Рабочая тетрадь с созданием проблемных ситуации в разделе: работа с персональными данными на предприятии (организации).

Рабочая тетрадь
По дисциплине «Защита персональных данных»
Раздел 2. Работа с персональными данными на предприятии (в организации).

Вопросы, стимулирующие мышление, начинаются с таких вопросительных слов и словосочетаний, как «почему». «отчего», «как (чем) это объяснить», «как это понимать», «как доказать (обосновать)», «что из этого следует (какой вывод)» и т. п.





ФИО студента:
Курс:
Группа:


2022
Приложение 2. – Предисловие.
Рабочая тетрадь предназначена для самостоятельной работы по дисциплине «Защита персональных данных» для студентов специальностей среднего профессионального образования, изучающих базовый курс дисциплины. Рабочая тетрадь составлена по одному из разделов охватывающий курс данной дисциплины «Работа с персональными данными на предприятии (в организации)», данная тема важна тем, что большое количество персональных данных хранится в организациях, и необходимо информацию не только защитить от утечки, но и знать правовые основания, особенности обработки персональных данных и д.р
В рабочей тетради представлены практические задания для выполнения их в самой тетради, предназначен для самостоятельной работы обучающихся.
Упражнения ориентированы на закрепления и углубления теоретических и практических знаний студента, а также для контроля за процессом изучения студентом материала по курсу. В рабочей тетради обучающимся будут предложены к выполнению различного вида задания, в некоторых будет создана проблемная ситуация, при выполнении которого, обучающиеся открывают для себя новые знания или методы действия.
Выполнение практикумов рабочей тетради, позволяет формировать у студентов необходимых знаний, умений и навыков, способствовать устойчивому вниманию студентов на уроке, развитие творческого мышления
Приступая к выполнению заданий рабочей тетради, повторите теоретический материал и внимательно читайте задания.
Удачи!

Приложение 3. – Листы рабочей тетради.
Тема 1. Мероприятия по защите сведений конфиденциального характера, правовые основания обработки персональных данных.
Задание 1. Какое понятие скрывается в данном определении?
_____________________________________________ - это комплекс мероприятий, позволяющий выполнить требования законодательства РФ, касающиеся обработки, хранению и передачи персональных данных граждан.
Задание 2. Ответьте на вопрос. Какие сведения относятся к сведениям конфиденциального характера?
________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
Задание 3. Согласно ФЗ от 27.07.2006 г. № 152-ФЗ «О персональных данных» какие меры необходимо принимать оператору для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий?
________________________________________________________________________________________________________________________________________________________________________________________________
Задание 4. Заполните таблицу.
Впишите все средства и мероприятия, нацеленные на защиту конфиденциальной информации, базирующихся на трех уровнях.
Уровни защиты информации.


Задание 5. Назовите, какими правовыми документами регламентируются положения о защите персональных данных работников вы воспользуетесь, если обнаружите утечку своих персональных данных и почему?
1._______________________________________________________________
2._______________________________________________________________
3._______________________________________________________________
4._______________________________________________________________
5._______________________________________________________________

Тема 2. Получение согласия субъектов на обработку.
Задание 1. Дайте определение понятию.
Персональные данные – это ___________________________________
_____________________________________________________________________________________________________________________________________________________________________________________________________
Задание 2. Какое понятие скрывается в данном определении?
_________________________________________ – любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Задание 3. В каких случая необходима обработка персональных данных? Напишите 5 примеров.
1._______________________________________________________________
2._______________________________________________________________
3.______________________________________________________________
4._______________________________________________________________
5._______________________________________________________________________________________________________________________________________________________________________________________________
Задание 4. Подумайте и напишите, в каких случаях у Вас просили согласие на обработку персональных данных? И во всех случаях ли она требовалась? ________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
Задание 5. Можно ли отозвать согласие на обработку персональных данных?
______________________________________________________________________________________________________________________________________________________________________________________________________

Тема 3. Содержание договоров с субъектами в части обработки персональных данных.
Задание 1. Вам дано понятие, заполните пропуски.
Оператор – государственный орган, ________________ орган, юридическое или ______________ лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку __________________________________, а также определяющие _________ обработки персональных данных, состав персональных данных, подлежащих обработке, действия совершаемые с персональными данными.
Задание 2. Какая цель составления договора?
____________________________________________________________________________________________________________________________________
Задание 3. Напишите, из каких частей состоит договор с субъектами на обработку персональных данных? Как Вы думаете, какие пункты обязательны и почему?
____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
Задание 4. При каких случая, Вы имеете право отказать от предоставления некоторых персональных данных? И отчего это зависит Ваше решение?
__________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
Задание 5. Как Вы думаете, какие нарушения чаще встречающие в отношениях персональных данных?
1._____________________________________________________________
2._____________________________________________________________
3._____________________________________________________________
4._____________________________________________________________
Тема 4. Формирование перечня персональных данных.
Задание 1. Перечислите, что вы понимаете под персональными данными.
______________________________________________________________________________________________________________________________________________________________________________________________________
Задание 2. Что относится к общедоступным источникам персональным данных и какие сведения там могут быть указаны?
________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
Задание 3. Какие сведения относятся в специальной категории персональных данных?
________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
Задание 4. Обработка персональных данных касающиеся состояния здоровья, не допускаются. Как следует поступить, если от обработки данной информации зависит жизнь субъекта, а получение согласия субъекта персональных данных невозможно? И на какой закон следует опираться при принятии решения?
________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________


Задание 5. Возможна ли обработка биометрических данных без согласия субъекта персональных данных? И при каких случаях?
________________________________________________________________________________________________________________________________________________________________________________________________

Тема 5. Ограничение доступа к персональным данным.
Задание 1.Допишите пропуски.
Ограничение доступа к информации устанавливается ______________ законами в целях защиты основ ________________ строя, нравственности, здоровья, прав и законных __________ других лиц, обеспечения обороны страны и безопасности государства.
Задание 2.Дополните схему.








Задание 3.
Проанализируйте ситуацию и ответьте на вопрос
В случае, если оператор поручает обработку персональных данных другому лицу, кто и перед кем несет ответственность при потере персональных данных?
________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
Задание 4. Согласие на обработку персональных данных может быть дано путем получения на мобильный телефон и (или) электронную почту уникальной последовательности символов?
________________________________________________________________________________________________________________________________
Задание 5. Верно ли данное суждение.
Согласие на обработку персональных данных может быть дано если иное не установлено федеральным законом в любой позволяющей подтвердить факт его получения форме. _____________________________________

Тема 6. Учет лиц, допущенных к персональным данным.
Задание 1. Дополните предложение.
Для разработки и осуществления мероприятий по обеспечению безопасности персональных данных при их обработке в информационной системе оператором или уполномоченным лицом может назначаться ________________________________________________________________________________________________________________________________
Задание 2. Дайте определение понятию.
Журнал учета лиц, допущенных к работе с персональными данными ________________________________________________________________________________________________________________________________________________________________________________________________
Задание 3. Ответ на вопрос впишите в ячейки.
Какие сведения указываются в журнале учета лиц, допущенных к работе с персональными данными в информационных системах?



Задание 4. Ответьте на вопрос.
Укажите, журналы учета, которые вы знаете:
1._____________________________________________________________
2._____________________________________________________________ 3._____________________________________________________________
Задание 5. Придумайте организацию и напишите, на какой должности работник и может запросить персональные данные, для выполнения своих служебных обязанностей.
________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

Тема 7. Определение порядка обращения с персональными данными, контроль его соблюдения.
Задание 1. Установите верную последовательность этапов при работе с персональными данными.
Определение перечня документов, регулирующих работу с персональными сведениями.
Разработка и введение в действие положения о защите персональных данных
Назначаем лицо, ответственное за обработку персональных данных
Закрепление права доступа к персональным данным в приказе
Задание 2. Заполните пропуски в тексте.
Согласно __________ Федерального закона № 152-ФЗ работодателю необходимо назначить лицо, ответственное за ___________ персональных данных. Он будет следить за ______________персональных данных как на бумажных носителях, так и в электронном виде.
Задание 3. Какие сведения необходимо отразить в приказе о закрепления права доступа? Перечислите их.




Задание4. Соотнесите должности сотрудников с их возможными полномочиями при работе с персональными сведениями.
Специалист отдела кадров работа с персональными данными на бумажных носителях
Системный администратор работа с персональными данными в электронном виде
Задание 5. Вам дано утверждение, заполните пропуск.
Статья 86 ТК РФ обязывает ___________принять локальный нормативный акт (далее – ЛНА), который будет регулировать порядок хранения и использования персональных данных.

Тема 8. Организация доступа пользователей к ИСПДн.
Задание 1. Какое понятие скрывается в данном определении?
___________________ является каждый сотрудник организации, участвующий в рамках своих функциональных обязанностей в процессах автоматизированной обработки информации и имеющий доступ к аппаратным средствам, программному обеспечению, данным и средствам защиты.
Задание 2. Перечислите основные требования, предъявляемые к пользователям ИСПДн.



Задание 3. Отметьте верные утверждения.
o В ИСПДн разрешается осуществлять работу при отключенных средствах защиты (антивирус).
o Пользователь имеет право в отведенное ему время решать поставленные задачи в соответствии с полномочиями доступа к ресурсам ИСПДн.
o Запрещается использовать в качестве пароля имя входа в систему, простые пароли типа «123», «111», «qwerty» и им подобные, а так же имена и даты рождения своей личности и своих родственников и др.
o При отсутствии визуального контроля за рабочей станцией доступ к компьютеру должен быть всегда открыт.
Задание 4. Заполните пропуски в тексте.
Личные пароли доступа к элементам ИСПДн выдаются пользователям ______________ информационной безопасности, Администратором ________ или создаются ______________.
Задание 5. Какую ответственность несут пользователи, виновные в несоблюдении инструкции расцениваются как нарушители Федерального закона РФ 27.07.2006 г. N 152-ФЗ "О персональных данных"?


Тема 9. Внутренние нормативные документы по охране конфиденциальности сведений, их содержание, порядок разработки и ввода в действие.
Задание 1. Перечислите меры, производимые в организации по охране конфиденциальности информации.




Задание 2. Какое понятие скрывается в данном определении?
_____________________________________ – это документы и комплекты документов, предназначенные для установления правил и порядка выполнения деятельности и процессов, требующих согласованного участия работников.
Задание 3. Соотнесите основные принципы с их описанием, которыми обладают документы, содержащие персональные сведения.
Бесконфликтность каждый из документов не должен вступать в противоречия с другими документами
Удобство документ должен быть таким, чтобы его актуализация не требовала значительных затрат времени и сил
Гибкость документ должен быть удобен, как для первичного
ознакомления с ним, так и для последующего постоянного применения
Задание 4. Заполните пропуски в тексте.
Существует два вида конфиденциальной информации: сведения, находящиеся в ____________________и в __________________ доступе.
Задание 5. Какой уровень защиты информации основывается на нормах информационного права и предполагает юридическое закрепление взаимоотношений по поводу правомерности использования системы защиты информации?


Тема 10. Общие сведения о конфиденциальном делопроизводстве.
Задание 1. Какое понятие скрывается в данном определении?
___________________________ – это система обработки и хранения конфиденциальных документов, основанная на использовании различных методов работы с документами.
Задание 2. Перечислите основные задачи конфиденциального делопроизводства.



Задание 3. Перед Вами представлен порядок работы с конфиденциальными документами. Заполните пропуски в схеме, дополнив пропущенные этапы.






Задание 4. Заполните пропуски в тексте.
Конфиденциальное делопроизводство в силу условий работы с конфиденциальными документами распространяется как на ____________, так и на различные виды ___________ деятельности, включает не только _____________, но и _________________ документы.
Задание 5. Организация конфиденциального документооборота должна строиться на основе определенных принципов. Назовите их. Какие из них являются наиболее важными по Вашему мнению?





Тема 11. Особенности обработки персональных данных, осуществляемой без использования ИСПДн.
Задание 1. Какое положение регулирует особенности обработки персональных данных, осуществляемой без использования средств автоматизации?


Задание 2. Заполните пропуски в тексте.
Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем ___________ их на отдельных материальных носителях персональных данных (далее - материальные носители), в ___________ или на _____________.
Задание 3. Отметьте условия, которые должны соблюдаться при использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных.
o типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации, - при необходимости получения письменного согласия на обработку персональных данных
o типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, не имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;
o типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.
Задание 4. Каким способом может производиться уничтожение или обезличивание части персональных данных, если это допускается материальным носителем? Что при этом исключается?


Задание 5. Какое понятие скрывается в данном определении?
_____________________________________ - обработка персональных данных, содержащихся в информационной системе персональных данных, либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации, если такие действия с персональными данными, как использование, уточнение, распространение, уничтожении персональных данных в отношении каждого субъекта персональных данных, осуществляются при непосредственном участии человека.

Тема 12. Подготовка уведомлений об обработке персональных данных в уполномоченный орган.
Задание 1. До какого момента оператор обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществить обработку персональных данных? Какие предусмотрены исключения?



Задание 2. Отметьте сведения, которые должны содержаться в уведомлениях.
o Наименование, адрес оператора
o Задачи обработки персональных данных
o Категории персональных данных
o Правовое основание обработки персональных данных
o Срок окончания обработки персональных данных
Задание 3. Верно ли утверждение? Если нет, напишите правильную формулировку.
На оператора не могут возлагаться доходы в связи с рассмотрением уведомления об обработке персональных данных уполномоченным органом по защите прав субъектов персональных данных, а также в связи с утерей сведений из реестра операторов.
Задание 4. В какой орган отправляется уведомление об обработке персональных данных?



Задание 5. Заполните пропуски.
В соответствии со _____ Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», организации, осуществляющие обработку персональных данных, уведомляют уполномоченный орган по защите прав субъектов персональных данных путем ______________________________ для последующего занесения организации в _____________, осуществляющих обработку персональных данных.