Оценка соответствия 152-ФЗ

Добро пожаловать в опрос: Оценка соответствия требованиям Федерального закона РФ № 152-ФЗ О персональных данных

Здесь Вы сможете оценить выполнение Вашей организацией — оператором персональных данных требований Федерального закона РФ № 152-ФЗ «О персональных данных». Для этого Вам предстоит пройти опрос и ответить на 54 вопросов.

Про результатам прохождения данного опроса Вам на электронную почту будет направлен подробный отчет, содержащий требования, которые необходимо выполнить для того, чтобы обеспечить соответствие Вашей организации федеральному законодательству в области персональных данных. Данный отчет также будет выведен на экран.

Перед прохождением опроса, укажите, пожалуйста, свои данные для оформления сертификата соответствия и адрес электронной почты для направления Вам результатов.

1. 
Установлены ли во внутренних нормативных документах Вашей организации конкретные, заранее определенные и законные цели обработки персональных данных?

2. 
Допускается ли в вашей организации обработка персональных данных, несовместимая с установленными целями их сбора?

3. 
Допускается ли в Вашей организации объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой?

4. 
В Вашей организации содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки? Избыточные данные отсутствуют?

5. 
Ваша организация принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных?

6. 
В Вашей организации осуществляется уничтожение либо обезличиванию персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей?

7. 
Обработка персональных данных в Вашей организации осуществляется с согласия субъекта персональных данных на обработку его персональных данных, либо на других законных основаниях, позволяющих не получать согласия субъекта?

8. 
Ваша организация, получив доступ к персональным данным, раскрывает третьим лицам или распространяет персональные данные без согласия субъекта персональных данных?

9. 
Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе?

10. 
Согласие на обработку персональных данных является конкретным, информированным и сознательным?

11. 
Ваша организация может подтвердить факт получения согласия от субъекта ПДн в любой форме?

12. 
В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются Вашей организацией?

13. 
Согласие в письменной форме на бумажном носителе содержит собственноручную подпись субъекта персональных данных? А если согласие дается в форме электронного документа, оно подписано в соответствии с федеральным законом электронной подписью?

14. 
Согласие в письменной форме субъекта персональных данных на обработку его персональных данных включает в себя фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе?

15. 
Согласие в письменной форме субъекта персональных данных на обработку его персональных данных включает в себя наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных?

16. 
Согласие в письменной форме субъекта персональных данных на обработку его персональных данных включает в себя цель обработки персональных данных?

17. 
Согласие в письменной форме субъекта персональных данных на обработку его персональных данных включает в себя перечень персональных данных, на обработку которых дается согласие субъекта персональных данных?

18. 
Согласие в письменной форме субъекта персональных данных на обработку его персональных данных включает в себя перечень действий с персональными данными, на совершение которых дается согласие, и общее описание используемых Вашей организацией способов обработки персональных данных?

19. 
Согласие в письменной форме субъекта персональных данных на обработку его персональных данных включает в себя срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва?

20. 
Ваша организация обрабатывает специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, без согласия в письменной форме субъекта персональных данных?

21. 
Ваша организация осуществляет распространение персональных данных неопределенному кругу лиц без согласия в письменной форме субъекта персональных данных на распространение его персональных данных?

22. 
Ваша организация обрабатывает сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных, без согласия в письменной форме субъекта персональных данных?

23. 
Ваша организация осуществляет трансграничную передачу персональных данных на территории иностранных государств без согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных?

24. 
Во внутренних нормативных документах Вашей организации определен порядок взаимодействия с субъектом персональных данных в части реализации его законных прав на получение сведений об обработке его персональных данных Вашей организацией, а также на уточнение его персональных данных, их блокирование или уничтожение?

25. 
Ваша организация осуществляет обработку персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи или в целях политической агитации без предварительного согласия субъекта персональных данных?

26. 
Ваша организация принимает решения, порождающие юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных?

27. 
При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети “Интернет”, Ваша организация обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ?

28. 
Ваша организация определила в своих внутренних нормативных документах состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами?

29. 
Ваша организация назначила ответственного за организацию обработки персональных данных?

30. 
Ваша организация издала свою политику в отношении обработки персональных данных?

31. 
Ваша организация издала свои локальные нормативные акты по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований?

32. 
Ваша организация издала свои локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений?

33. 
Локальные акты Вашей организации по вопросам обработки персональных данных содержат положения, ограничивающие права субъектов персональных данных, а также возлагающие на операторов не предусмотренные законодательством РФ полномочия и обязанности?

34. 
Ваша организация определила в своих внутренних нормативных документах порядок и способы применения правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 настоящего 152-ФЗ?

35. 
Ваша организация определила в своих внутренних нормативных документах порядок осуществления внутреннего контроля и (или) аудита соответствия обработки персональных данных 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам?

36. 
Ваша организация определила в своих внутренних нормативных документах порядок оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения 152-ФЗ, соотношение указанного вреда и принимаемых Вашей организацией мер, направленных на обеспечение выполнения обязанностей, предусмотренных 152-ФЗ?

37. 
Ваша организация определила в своих внутренних нормативных документах порядок и способы ознакомления работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников?

38. 
Ваша организация опубликовала или иным образом обеспечила неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных?

39. 
Ваша организация разработала Модель угроз, в которой определены угроз безопасности персональных данных при их обработке в информационных системах персональных данных?

40. 
Ваша организация определила в своих внутренних нормативных документах и обеспечила применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных?

41. 
Ваша организация определила в своих внутренних нормативных документах и обеспечила применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации?

42. 
Ваша организация определила в своих внутренних нормативных документах и обеспечила проведение оценки эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных?

43. 
Ваша организация определила в своих внутренних нормативных документах и обеспечила учет машинных носителей персональных данных?

44. 
Ваша организация определила в своих внутренних нормативных документах и реализовала меры по обнаружению фактов несанкционированного доступа к персональным данным, а также по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них?

45. 
Ваша организация определила в своих внутренних нормативных документах порядок и способы восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним?

46. 
Ваша организация установила правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных?

47. 
Ваша организация установила контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных?

48. 
Ваша организация определила уровень защищенности информационных систем персональных данных, который ей требуется обеспечить?

49. 
Ваша организация определила требования к защите персональных данных при их обработке в информационных системах персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных?

50. 
Ваша организация определила обеспечила взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных?

51. 
Ваша организация определила порядок действий при обращении к ней субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных?

52. 
Ваша организация определила порядок действий по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных?

53. 
Ваша организация до начала обработки персональных данных уведомила уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных?

54. 
Ваша организация уведомляет уполномоченный орган по защите прав субъектов персональных данных, в случае изменения сведений об обработке персональных данных, а также в случае прекращения обработки персональных данных в течение десяти рабочих дней с даты возникновения таких изменений или с даты прекращения обработки персональных данных?

Спасибо за прохождение опроса по 152-ФЗ!