- •1. Формування національної системи захисту інформації в період відродження української національної державності (1917-1921 рр.).
- •2. Організація захисту інформації з обмеженим доступом в срср в 1920-1930 рр.
- •3. Радянська система захисту інформації в роки Другої світової війни (1939-1945 рр.).
- •4. Розвиток радянської системи захисту інформації в повоєнний період 1945-1960 рр.
- •5. Система захисту інформації в срср в 1960-1990 рр.
- •6. Формування національної системи захисту інформації в 1991-2005 рр.
- •7. Стан та перспективи розвитку системи захисту інформації в Україні на сучасному етапі.
- •8. Поняття, види та джерела інформації.
- •9. Зміст, принципи, суб'єкти та учасники інформаційних відносин.
- •10. Поняття, напрями та види інформаційної діяльності.
- •11. Зміст права на інформацію та засоби його гарантування.
- •12. Процедури реалізації прав громадян на доступ до інформації.
- •13. Порядок оприлюднення рішень органів державної влади.
- •14. Порядок висвітлення в засобах масової інформації діяльності органів державної влади та органів місцевого самоврядування.
- •15. Повноваження органів державної влади щодо задоволення власних інформаційних потреб.
- •16. Поняття та зміст державної статистичної діяльності
- •17. Структура та загальний правовий статус органів державної статистики.
- •18. Поняття та зміст видавничої справи, класифікація видань за законодавством україни.
- •19. Перелік суб'єктів видавничої справи та порядок їх державної реєстрації.
- •20. Правовий статус суб’єктів видавничої справи.
- •21. Система архівних установ та їх правовий статус
- •22. Порядок зберігання та користування архівними документами
- •23. Зміст та порядок ведення державного реєстру фізичних осіб - платників податків
- •24. Зміст та суб’єкти ведення державного реєстру виборців.
- •25. Поняття преси в Україні, зміст обмежень на діяльність преси
- •26. Процедура реєстрації друкованих засобів масової інформації в Україні
- •27. Правовий статус суб’єктів інформаційної діяльності преси в Україні
- •28. Правовий статус журналіста як суб’єкта інформаційної діяльності засобів масової інформації в Україні
- •29. Поняття, види та правовий статус телерадіоорганізацій
- •30. Повноваження Національної ради України з питань телебачення і радіомовлення
- •31. Порядок ліцензування теле - та радіомовлення в Україні
- •32. Правові наслідки поширення телерадіоорганізацією неправдивої інформації
- •33. Види реклами та вимоги до окремих видів реклами в Україні
- •34. Поняття і порядок використання електронного документа в Україні.
- •35. Поняття та засоби електронного цифрового підпису.
- •36. Суб'єкти електронного документообігу, їх правовий статус.
- •37. Поняття міжнародних інформаційних відносин, принципи та напрями міжнародної інформаційної діяльності України.
- •38. Порядок міждержавного обміну окремими видами інформації.
- •39. Поняття та види інформації з обмеженим доступом, підстави обмеження доступу до інформації.
- •40. Види таємної інформації, їх особливості та відмінності між ними.
- •41. Конфіденційна та службова інформація як види інформації з обмеженим доступом.
- •42. Поняття та характеристика державної таємниці як виду інформації з обмеженим доступом
- •43. Етапи віднесення інформації до державної таємниці в Україні та їх значення в забезпеченні охорони державної таємниці.
- •44. Правовий статус державного експерта з питань таємниць як суб'єкта системи охорони державної таємниці.
- •45. Система суб'єктів охорони державної таємниці: перелік, ієрархія розподіл функцій.
- •46. Уповноважуючі суб'єкти системи охорони державної таємниці: повноваження та значення.
- •47. Уповноважені суб’єкти системи охорони державної таємниці. Роль режимно-секретних органів у вирішенні завдань системи охорони державної таємниці.
- •48. Роль та місце сб України як спеціально уповноваженого органу державної влади у сфері забезпечення охорони державної таємниці.
- •49. Режимно-секретні органи як суб'єкти охорони державної таємниці.
- •50. Поняття та перелік заходів охорони державної таємниці.
- •51. Поняття та порядок надання допуску та доступу до державної таємниці.
- •53. Поняття службової інформації та порядок надання відомостям цього статусу.
- •63. Правові ознаки комерційної таємниці.
- •64. Етапи формування системи захисту комерційної таємниці на підприємстві.
- •65. Нормативно-правове закріплення порядку обігу комерційної таємниці на підприємстві.
- •66. Попередження та протидія незаконному використанню працівниками інформації, що становить комерційну таємницю.
- •67. Поняття та зміст банківської таємниці в Україні.
- •68. Заходи забезпечення охорони банківської таємниці, які реалізовуються банківською установою.
- •69. Підстави та порядок надання банківської таємниці уповноваженим державним органам.
- •70. Основи діяльності бюро кредитних історій як баз даних інформації, що містить банківську таємницю.
- •71. Відповідальність за правопорушення в сфері обігу бінківської таємниці
- •72. Персональні дані як предмет правового захисту
- •73. Порядок створення та функціонування баз персональних даних
- •74. Правові засоби захисту інформації про майновий стан та стан здоров’я особи
- •75. Таємниця усиновлення та адвокатська таємниця як засоби захисту персональних даних
- •76. Міжнародно-правові основи захисту персональних даних
- •77. Дисциплінарна та матеріальна відповідальність за правопорушення в сфері обігу інформації з обмеженим доступом
- •78. Цивільно-правова відповідальність за правопорушення у сфері обігу ізод
- •79. Адміністративна відповідальність за правопорушення у сфері обігу ізод
- •80. Кримінальна відповідальність за правопорушення у сфері обігу ізод
- •81. Основні положення міжурядових угод про взаємний захист інформації
- •82. Зміст інформації, що підлягає захисту в ході виконання зобов’язань за міждержавними угодами про правову допомогу
- •83. Поняття «технічний захист інформації» та загальні правила його забезпечення.
- •84. Основні завдання, права та обов’язки Державної служби спеціального зв’язку та захисту інформації України.
- •85. Завдання, суб'єкти та порядок проведення державної експертизи в сфері технічного захисту інформації.
- •86. Організація та порядок проведення державного контролю за станом технічного захисту державних інформаційних ресурсів.
- •95. Поняття системи забезпечення безпеки підприємницької діяльності.
- •96. Основні елементи системи забезпечення безпеки підприємницької діяльності
- •97. Основні підходи до концепції формування безпеки підприємницької діяльності
- •98. Структура підрозділу служби безпеки підприємства
- •99. Основні функції підрозділу служби безпеки підприємства
72. Персональні дані як предмет правового захисту
Захист персональних даних регулюється Законом України «Про захист персональних даних» від 01.06.2010 р. що набрав чинності з 01.01.2011 р.
Персональні дані-відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована
Суб'єктами відносин, пов'язаних із персональними даними, є:
- суб'єкт персональних даних;
- володілець бази персональних даних;
- розпорядник бази персональних даних;
- третя особа;
- уповноважений державний орган з питань захисту персональних даних;
- інші органи державної влади та органи місцевого самоврядування, до повноважень яких належить здійснення захисту персональних даних.
Володільцем чи розпорядником бази персональних даних можуть бути підприємства, установи і організації усіх форм власності, органи державної влади чи органи місцевого самоврядування, фізичні особи - підприємці, які обробляють персональні дані відповідно до закону.
Об'єктами захисту є персональні дані, які обробляються в базах персональних даних.
Персональні дані, крім знеособлених персональних даних, за режимом доступу є інформацією з обмеженим доступом.
Законом може бути заборонено віднесення персональних даних певних категорій громадян чи їх вичерпного переліку до інформації з обмеженим доступом.
Забороняється обробка персональних даних про расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та професійних спілках, а також даних, що стосуються здоров'я чи статевого життя.
Суб'єкт персональних даних має право:
1) знати про місцезнаходження бази персональних даних, яка містить його персональні дані, її призначення та найменування, місцезнаходження та/або місце проживання (перебування) володільця чи розпорядника цієї бази або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;
2) отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані, що містяться у відповідній базі персональних даних;
3) на доступ до своїх персональних даних, що містяться у відповідній базі персональних даних.
База персональних даних підлягає державній реєстрації шляхом внесення відповідного запису уповноваженим державним органом з питань захисту персональних даних до Державного реєстру баз персональних даних.
Порядок доступу до персональних даних третіх осіб визначається умовами згоди суб'єкта персональних даних, наданої володільцю бази персональних даних на обробку цих даних, або відповідно до вимог закону.
Доступ до персональних даних третій особі не надається, якщо зазначена особа відмовляється взяти на себе зобов'язання щодо забезпечення виконання вимог цього Закону або неспроможна їх забезпечити.
73. Порядок створення та функціонування баз персональних даних
ЗУ «Про захист персональних даних» від 01.06.2010 р. що набрав чинності з 01.01.2011 р.
База персональних даних-іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних.
Мета обробки персональних даних має бути сформульована в законах, інших нормативно-правових актах, положеннях, установчих чи інших документах, які регулюють діяльність володільця бази персональних даних, та відповідати законодавству про захист персональних даних.
У разі зміни визначеної мети обробки персональних даних суб'єктом персональних даних має бути надана згода на обробку його даних відповідно до зміненої мети.
2. Персональні дані мають бути точними, достовірними, у разі необхідності - оновлюватися.
3. Склад та зміст персональних даних мають бути відповідними та ненадмірними стосовно визначеної мети їх обробки.
Обсяг персональних даних, які можуть бути включені до бази персональних даних, визначається умовами згоди суб'єкта персональних даних або відповідно до закону.
4. Первинними джерелами відомостей про фізичну особу є: видані на її ім'я документи; підписані нею документи; відомості, які особа надає про себе.
5. Обробка персональних даних здійснюється для конкретних і законних цілей, визначених за згодою суб'єкта персональних даних, або у випадках, передбачених законами України, у порядку, встановленому законодавством.
6. Не допускається обробка даних про фізичну особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини.
7. Якщо обробка персональних даних є необхідною для захисту життєво важливих інтересів суб'єкта персональних даних, обробляти персональні дані без його згоди можна до часу, коли отримання згоди стане можливим
Володільцем чи розпорядником бази персональних даних можуть бути підприємства, установи і організації усіх форм власності, органи державної влади чи органи місцевого самоврядування, фізичні особи - підприємці, які обробляють персональні дані відповідно до закону.
Розпорядником бази персональних даних, володільцем якої є орган державної влади чи орган місцевого самоврядування, крім цих органів, може бути лише підприємство державної або комунальної форми власності, що належить до сфери управління цього органу.
База персональних даних підлягає державній реєстрації шляхом внесення відповідного запису уповноваженим державним органом з питань захисту персональних даних (Державна служба з питань захисту персональних даних) до Державного реєстру баз персональних даних.
Заява про реєстрацію бази персональних даних подається володільцем бази персональних даних до уповноваженого державного органу з питань захисту персональних даних.
Заява повинна містити:
- звернення про внесення бази персональних даних до Державного реєстру баз персональних даних;
- інформацію про володільця бази персональних даних;
- інформацію про найменування і місцезнаходження бази персональних даних;
- інформацію про мету обробки персональних даних у базі персональних даних, сформульовану відповідно до вимог статей 6 і 7 цього Закону;
- інформацію про інших розпорядників бази персональних даних;
- підтвердження зобов'язання щодо виконання вимог захисту персональних даних, встановлених законодавством про захист персональних даних.
4. Уповноважений державний орган з питань захисту персональних даних у порядку, затвердженому Кабінетом Міністрів України:
- повідомляє заявника не пізніше наступного робочого дня з дня надходження заяви про її отримання приймає рішення про реєстрацію бази персональних даних протягом десяти робочих днів з дня надходження заяви.
Володільцю бази персональних даних видається документ встановленого зразка про реєстрацію бази персональних даних у Державному реєстрі баз персональних даних.
Збирання персональних даних є складовою процесу їх обробки, що передбачає дії з підбору чи впорядкування відомостей про фізичну особу та внесення їх до бази персональних даних.
Персональні дані в базах персональних даних підлягають знищенню у разі:
1) закінчення строку зберігання даних, визначеного згодою суб'єкта персональних даних на обробку цих даних або законом;
2) припинення правовідносин між суб'єктом персональних даних та володільцем чи розпорядником бази, якщо інше не передбачено законом;
3) набрання законної сили рішенням суду щодо вилучення даних про фізичну особу з бази персональних даних.
3. Персональні дані, зібрані з порушенням вимог цього Закону, підлягають знищенню в базах персональних даних у встановленому законодавством порядку.
4. Персональні дані, зібрані під час виконання завдань оперативно-розшукової чи контррозвідувальної діяльності, боротьби з тероризмом, знищуються в базах персональних даних відповідно до вимог закону.
Порядок доступу до персональних даних третіх осіб визначається умовами згоди суб'єкта персональних даних, наданої володільцю бази персональних даних на обробку цих даних, або відповідно до вимог закону.
2. Доступ до персональних даних третій особі не надається, якщо зазначена особа відмовляється взяти на себе зобов'язання щодо забезпечення виконання вимог цього Закону або неспроможна їх забезпечити.
3. Суб'єкт відносин, пов'язаних з персональними даними, подає запит щодо доступу (далі - запит) до персональних даних володільцю бази персональних даних.