управління змістом робіт by Алексей Мервинский

НАЦІОНАЛЬНИЙ ТЕХНІЧНИЙ УНІВЕРСИТЕТ УКРАЇНИ «КИЇВСЬКИЙ ПОЛІТЕХНІЧНИЙ ІНСТИТУТ» ФАКУЛЬТЕТ СОЦІОЛОГІЇ І ПРАВА

«ЗАТВЕРДЖУЮ» Декан ФСП _________ А.А. Мельниченко «____»___________ 20__ р.

_________ А.А. Мельниченко «____»___________ 20__ р.

Захист персональних даних РОБОЧА ПРОГРАМА кредитного модуля підготовки

магістр_

спеціальності 8.18010018 «Адміністративний менеджмент» спеціалізації Сталий розвиток і соціальна інженерія; Електронне урядування в адміністративній діяльності форми навчання

очна

Ухвалено методичною комісією факультету соціології і права Протокол від _____20__ р. № ___ Голова методичної комісії _________ Г.О. Цирфа «____»___________ 20__ р.

Київ – 2014

Робоча програма кредитного модуля Захист персональних даних для студентів

за

спеціальністю

Адміністративний

менеджмент,

освітньо-

кваліфікаційного рівня магістр, за заочною формою навчання складена відповідно до програми навчальної дисципліни Управління змістом робіт Розробники робочої програми: Ст.. викладач, к.т.н Мервінський Олексій Іванович

Робочу програму затверджено на засіданні кафедри теорії та практики управління Протокол від «____»______________20__ року № ___ Завідувач кафедри _________ А.А. Мельниченко «___»_______________20__ р.

 НТУУ «КПІ», 20__ рік  НТУУ «КПІ», 20__ рік ВСТУП

Програму навчальної дисципліни Захист персональних даних складено відповідно до освітньо-професійної програми підготовки магістрів напряму (спеціальності) 8.18010018 ”Адміністративний менеджмент” Навчальна дисципліна належить до циклу Професійної та практичної підготовки. Предмет навчальної дисципліни спрямований на вирішення комплексу завдань, пов’язаних із захистом персональних даних під час їх обробки, прав суб’єктів персональних даних, а також особистих немайнових прав на персональні дані, які має кожна фізична особа. Міждисциплінарні

зв’язки:

курс

«Захист

персональних

даних»

міжгалузевою дисципліною, якій передують такі дисципліни: менеджмент, організація виробництва, виробничий (операційний) менеджмент, управління персоналом, організація діловодства, інформатизація виробничих процесів тощо. 1.

МЕТА ТА ЗАВДАННЯ НАВЧАЛЬНОЇ ДИСЦИПЛІНИ

1.1. Метою навчальної дисципліни є формування у студентів здатностей до здобуття необхідних теоретичних засад у розумінні термінології у сфері захисту персональних даних та отримання базових знань в сфері захисту персональних даних, усвідомленні єдиних міжнародних стандартів та правил у питаннях захисту фізичних осіб у зв’язку з автоматизованою обробкою даних про них,

розуміння

особливостей

в питаннях захисту

персональних даних в країнах ЄС та США, а також сприйняття відомостей про фізичну особу (персональні дані) як власні немайнові права кожної фізичної особи у відповідному соціальному контексті, набуття практичних навичок щодо принципів, прийомів і методів аналізу наявних правових підстав у суб’єктів відносин, пов’язаних з персональними даними для їх обробки, здійснення аналізу відповідності законодавству України з питань

захисту

персональних

даних

щодо

реалізації

володільцями

чи

розпорядниками персональних даних процедур обробки цих даних з урахуванням наявної специфіки у конкретних сферах діяльності. 1.2. Основні завдання навчальної дисципліни.

Згідно з вимогами освітньо-професійної програми студенти після засвоєння навчальної дисципліни мають продемонструвати такі результати навчання: o

знання:

сутність

та

місце

захисту

персональних

даних

загальнодержавній системі захисту прав та свобод, які гарантуються Конституцією України; новітніх методів та технік (досліджень) стану захищеності персональних даних, а також сучасних методів захисту та усталених практик захисту; основні напрями захисту персональних даних; вимоги до суб’єктів відносин, пов’язаних з персональними даними; вимоги до осіб, які організовують роботи, пов’язані із захистом персональних даних; основні види організаційних і технічних документів, що забезпечують документування діяльності щодо захисту персональних даних; функції та завдання підрозділів, відповідальних за захист персональних даних; o

уміння: працювати з законодавчими та нормативно-правовими актами

в сфері захисту персональних даних: аналізувати наявність правових підстав для обробки персональних даних володільцями чи розпорядниками персональних даних, створювати та використовувати формалізовані моделі з урахуванням специфіки діяльності для їх подальшого аналізу, а також відповідних моделей для аналізування

стану

їх

захищеності;

аналізувати

та

оцінювати

категорії

персональних даних, які обробляються, а також процедури їх обробки; застосовувати методи письмової та усної комунікації з володільцями чи розпорядниками персональних даних усіх форм власності з використанням законодавчо визначених механізмів доступу до публічної інформації; складати основні види документів, що пов’язані із захистом персональних даних; забезпечувати

взаємодію

відповідними

міжнародними

установами

та

організаціями з питань захисту персональних даних у разі їх транскордонної передачі; o

досвід: принципи захисту персональних даних як забезпечення

реалізації конституційних прав та свобод громадянина; принципи захисту персональних даних в країнах Євросоюзу, можливості використання для вирішення комунікативних завдань сучасних технічних засобів та наявних інформаційних технологій.

2. СТРУКТУРА НАВЧАЛЬНОЇ ДИСЦИПЛІНИ На вивчення навчальної дисципліни відводиться 108 годин/ 3 кредитів ECTS. Навчальна дисципліна містить кредитні модулі: 1) Міжнародні стандарти з питань захисту фізичних осіб у зв’язку з автоматизованою обробкою їх даних та особливості законодавства України у сфері захисту персональних даних 2) Вимоги законодавства України у сфері захисту персональних даних

кредитів

годин

Лекції

Практичні (семінарські)

Лабораторні роботи (комп’ютерні практикуми)

СРС

заняття

Рекомендований розподіл навчального часу Розподіл навчального часу за видами Всього занять

Всього 1 2

3 1 2

108 40 68

18 8 10

54 16 38

Всього 1 2

3 1 2

108 8 100

Форма Кредитні навчання модулі

Денна

Заочна

Семестрова атестація

екзамен

екзамен 2 4

6 90

3. ЗМІСТ НАВЧАЛЬНОЇ ДИСЦИПЛІНИ Кредитний модуль 1. Міжнародні стандарти з питань захисту фізичних осіб у зв’язку з автоматизованою обробкою їх даних та особливості законодавства України у сфері захисту персональних даних Тема 1. Вимоги міжнародних договорів України, згода на обов’язковість яких надана Верховною Радою України з питань захисту персональних даних Тема 2. Вимоги міжнародних договорів України, згода на обов’язковість яких надана Верховною Радою України з питань захисту персональних даних Тема 3. Формування та удосконалення системи захисту персональних даних в Україні.

Тема 4. Вимоги та основні положення Закону України «Про захист персональних даних». Кредитний модуль 2. Вимоги законодавства України у сфері захисту персональних даних Тема 5. Суб’єкти відносин, пов’язані з персональними даними та їх обов’язки. Тема 6. Типовий порядок обробки персональних даних. Тема 7. Порядок контролю за додержанням законодавства у сфері захисту персональних даних. Тема 8. Відповідальність за порушення законодавства України у сфері захисту персональних даних. Тема 9. Обов’язки осіб, які організовують роботи, пов’язані із захистом персональних даних.

4. РЕКОМЕНДОВАНА ТЕМАТИКА ПРАКТИЧНИХ (СЕМІНАРСЬКИХ) ЗАНЯТЬ Семінарські заняття мають на меті розвиток у студентів вміння працювати з літературою, законами України та відповідними нормативно-правовими актами, які врегульовують діяльність володільців чи розпорядників персональних даних, визначення суб’єктів відносин, пов’язаних із захистом персональних даних, їх прав та обов’язків; підготовку виступів, формулювання та відстоювання своєї позиції, прийняття активної участі у дискусіях. Розділ I. Міжнародні стандарти з питань захисту фізичних осіб у зв’язку з автоматизованою обробкою їх даних та особливості законодавства України у сфері захисту персональних даних Тема 1. Об’єкти захисту Закону України «Про захист персональних даних», а також сфери діяльності на які не поширюється дія Закону України «Про захист персональних даних» Персональні дані як об’єкт захисту. Категорії персональних даних. Режим доступу до персональних даних. Обов’язки суб’єктів відносин, пов’язаних з персональними даними, щодо забезпечення їх захисту. Знеособлені персональні дані.

Категорії громадян чи їх вичерпний перелік, які заборонено відносити до інформації з обмеженим доступом. Відповідальність за порушення законодавства в сфері захисту персональних даних. Література [1; 2; 3] Тема 2. Вимоги до обробки персональних даних суб’єктами відносин, пов’язаними з персональними даними Загальні вимоги до обробки персональних даних. Особливі вимоги до обробки персональних даних. Мета обробки персональних даних, порядок її затвердження. Вимоги до персональних даних, які обробляються володільцем чи розпорядником персональних даних. Вимоги до обробки персональних даних. Первинні джерела отримання відомостей про фізичну особу. Перелік випадків, які надають право обробляти персональні дані фізичної особи без згоди суб’єкта персональних даних. Відповідальність за порушення законодавства в сфері захисту персональних даних. Література [1; 2; 3] Тема 3. Права фізичної особи як суб’єкта персональних даних. Персональні дані як особисті немайнові права кожної фізичної особи. Право знати інформацію щодо джерел отримання та місцезнаходження своїх персональних даних, мету їх обробки, володільців та розпорядників цих даних, їх місце знаходження або місце проживання (перебування). Право отримувати інформацію про умови доступу до даних. Безоплатний та безперешкодний доступ до своїх персональних даних. Умови доступу до своїх даних. Право вмотивовано вимагати припинення обробки даних. Право на захист своїх даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням. Право на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи. Застосування засобів правового захисту. Відкликання згоди на обробку персональних даних. Право знати механізми автоматизованої обробки персональних даних. Право на захист від автоматизованого рішення, яке має для фізичної особи правові наслідки. Відповідальність за порушення законодавства в сфері захисту персональних даних. Література [1; 2; 3]

Тема 4. Процедури обробки персональних даних. Збирання персональних даних. Реєстрація персональних даних. Накопичення персональних даних. Зберігання персональних даних. Адаптування персональних даних. Зміна персональних даних. Поновлення персональних даних. Використання персональних

даних.

Використання

(розповсюдження,

реалізація,

передача)

персональних даних. Знеособлення персональних даних. Знищення персональних даних. Вилучення персональних даних. Відповідальність за порушення законодавства в сфері захисту персональних даних. Література [1; 2; 3] Розділ II. Вимоги законодавства України у сфері захисту персональних даних Тема 5. Підстави виникнення права на використання персональних даних. Згода суб’єкта персональних даних на обробку його персональних даних. Дозвіл на обробку персональних даних, наданий володільцю чи розпоряднику персональних даних відповідно до закону виключно для здійснення його повноважень. Укладання та виконання правочину, стороною якого є суб’єкт персональних даних або який укладено на користь суб’єкта персональних даних чи для здійснення заходів, що передують укладанню правочину на вимогу суб’єкта персональних даних. Захист життєво важливих інтересів суб’єкта персональних даних. Необхідність виконання обов’язків володільця персональних даних, які передбачено законом. Необхідність захисту законних інтересів володільця персональних даних або третьої особи, якій передаються ці дані. Відповідальність за порушення законодавства в сфері захисту персональних даних. Література [1; 2; 3]

Тема 6. Порядок доступу до персональних даних. Права суб’єкта персональних даних щодо отримання відомостей про себе. Умови надання доступу. Порядок оформлення запиту володільцю персональних даних щодо доступу до відомостей про себе. Відомості, які зазначаються у запиті на отримання доступу. Умови задоволення запиту на отримання доступу. Відстрочення

або відмова у доступі до персональних даних. Повідомлення про відстрочення доступу. Оскарження рішення про відстрочення або відмову в доступі до персональних даних. Оплата доступу до персональних даних. Повідомлення про дії з персональними даними. Відповідальність за порушення законодавства в сфері захисту персональних даних. Література [1; 2; 3]

Тема 7. Вмотивована вимога суб’єкта персональних даних щодо зміни або знищення своїх персональних даних Вмотивованість вимоги суб’єкта персональних даних в розумінні законодавства України у сфері захисту персональних даних. Умови надання суб’єктом персональних даних вмотивованої вимоги із запереченням проти обробки своїх персональних даних. Умови надання суб’єктом персональних даних вмотивованої вимоги щодо зміни або знищення своїх персональних даних будьяким володільцем чи розпорядником персональних даних. Випадки за яких подання вмотивованої вимоги є законним. Умови застосування засобів правового захисту у разі порушення законодавства про захист персональних даних. Обов’язки володільця чи розпорядника персональних даних у разі отримання вмотивованої вимоги від суб’єкта персональних даних.

Відповідальність за порушення

законодавства в сфері захисту персональних даних. Література [1; 2; 3] Тема 8. Реалізація володільцями чи розпорядниками персональних даних заходів захисту цих даних Загальні вимоги щодо захисту персональних даних. Вимоги щодо захисту даних, встановлені законодавством України. Визначення режиму доступу до персональних даних. Знеособлені персональні дані. Забезпечення захисту персональних даних з урахуванням специфіки їх обробки. Організація роботи, пов’язаної із захистом персональних

даних.

Нормативно-правові

акти

щодо

технічного

захисту

персональних даних. Відповідальність за порушення законодавства в сфері захисту персональних даних. Література [1; 2; 3]

Тема 9. Порядок створення системи захисту персональних даних на веб-сайті Загальні положення. Підстави для створення системи захисту. Категорії персональних даних, що обробляються на електронних ресурсах. Об’єкти захисту. Модель порушника. Модель загроз. Вимоги щодо захисту від несанкціонованого доступу. Етапи виконання робіт. Відповідальність за порушення законодавства в сфері захисту персональних даних. Література [1; 2; 3]

5. РЕКОМЕНДОВАНИЙ ПЕРЕЛІК ЛАБОРАТОРНИХ РОБІТ (КОМП’ЮТЕРНИХ ПРАКТИКУМІВ) Тема 1. Правові аспекти організації захисту персональних даних у сфері правоохоронної діяльності відповідно до європейських стандартів Використання терміну «персональні дані» в діяльності правоохоронних органів. Обмеження законодавства у сфері захисту персональних даних щодо діяльності правоохоронних органів. Особливі категорії персональних даних, які обробляються в діяльності правоохоронних органів. Склад та зміст персональних даних, що обробляються. Особливості обробки «чутливих» даних. Процедури обробки «чутливих» персональних даних. «Поліційські» цілі обробки персональних даних. Вимоги та рекомендації міжнародних стандартів щодо діяльності правоохоронців. Принципи обробки персональних даних в «поліцейських» цілях. Адаптація європейських

принципів

діяльності

вітчизняних

правоохоронних

органів.

Відповідальність за порушення законодавства в сфері захисту персональних даних. Література [1; 2; 3]

Тема 2. Регулювання практики ведення відео спостереження з огляду на досвід країн Євросоюзу Технології одержання відео зображень, які містять персональні дані. Категорії персональних

даних

які

отримуються

використанням

технологій

відеоспостереження. Досягнення балансу і виконання принципів доцільної необхідності

та

пропорційності

збирання

персональних

даних

шляхом

відеоспостереження. Вимоги до систем ведення відеоспостереження. Реалізація прав суб’єктів персональних даних в системах відеоспостереження. Системи

контролю за ефективністю роботи працівників. Процедури обробки персональних даних, отриманих з використанням систем відеоспостереження. Відповідальність за порушення законодавства в сфері захисту персональних даних. Література [1; 2; 3] Тема 3. Згода суб’єкта персональних даних на обробку цих даних Визначення терміну згода суб’єкта персональних даних. Інформованість згоди. Умови надання свідомого вибору щодо надання згоди. Умови зміни згоди. Форми надання згоди. Типова форма надання згоди. Особливості обробки персональних даних, яка відбувається володільцем чи розпорядником винятково у відповідності до згоди суб’єкта персональних даних. Умови відкликання згоди суб’єкта персональних даних. Відповідальність за порушення законодавства в сфері захисту персональних даних. Література [1; 2; 3] Тема 4. Особливості застосування законодавства з питань захисту персональних даних в житлово-комунальній сфері Мета обробки персональних даних. Затвердження процедур обробки персональних даних. Встановлення правових підстав для обробки персональних даних. Порядок оформлення договорів з розпорядниками персональних даних. Відповідальність за порушення законодавства в сфері захисту персональних даних. Література [1; 2; 3] Термін 5. Особливості обробки персональних даних в сфері освіти Суб’єкти відносин, пов’язані з персональними даними у галузі освіти. Органи управління в сфері освіти. Формулювання мети обробки персональних даних в сфері освіти. Основні положення Закону України «Про освіту» стосовно питань захисту персональних даних. Правові підстави для видачі документів про освіту і які містять персональні дані учнів, студентів, учених. Використання персональних даних в Єдиній державній електронній базі з питань освіти. Відповідальність за порушення законодавства в сфері захисту персональних даних. Література [1; 2; 3]

Тема 6. Захист персональних даних, які обробляються в інформаційних (автоматизованих) системах. Підготовка організаційно-розпорядчої документації. Обстеження інформаційної інфраструктури. Розробка "Технічного завдання на створення КСЗІ". Розробка "Плану захисту". Розробка "Технічного проекту на створення КСЗІ". Приведення інформаційної інфраструктури Замовника у відповідність з "Технічним проектом на створення КСЗІ". Розробка "Експлуатаційної документації на КСЗІ". Впровадження КСЗІ. Випробування КСЗІ. Проведення державної експертизи

КСЗІ

отримання

"Атестата

відповідності".

Підтримка

обслуговування КСЗІ. Відповідальність за порушення законодавства в сфері захисту персональних даних. Література [1; 2; 3] Тема 7. Особливості захисту персональних даних на веб-сайтах Нормативні документи системи технічного захисту інформації, що встановлюють вимоги та порядок створення систем захисту інформації, зокрема захисту персональних даних. Огляд електронної сторінки на відповідність вимогам законодавства України в сфері захисту персональних даних. Встановлення категорій персональних даних відвідувачів та користувачів веб-сайтів, які збираються їх володільцями. Визначення їх складу та змісту. Аналіз щодо наявності особливих категорій персональних даних, які збираються. Порядок створення комплексної системи захисту інформації для веб-сайту: модель загроз, модель порушника, етапи створення, зміст технічного завдання на створення комплексної системи захисту інформації для веб-сайту,порядок проходження експертизи на відповідність вимогам. Література [1; 2; 3] Тема 8. Оцінювання веб-ресурсів на відповідність вимогам у сфері захисту персональних даних Визначення мети збирання та подальшої обробки персональних даних, встановлення складу та змісту персональних даних користувачів веб-ресурсів та визначених процедур обробки персональних даних, зокрема під час реєстрування відвідувачів (користувачів) або інтерактивного опитування відвідувачів. Наявність відомостей про Володільця, наявність розпорядників персональних даних або третіх

осіб. Наявність Політики конфіденційності або посилання на неї та Умов надання доступу та розкриття персональних даних. Відповідальність за порушення законодавства в сфері захисту персональних даних. Література [1; 2; 3]

Тема 9. Надання персональних даних на запити правоохоронних органів Права та обов’язки зацікавлених сторін. Вимоги до порядку оформлення та подання запиту на отримання персональних даних. Визначення мети збирання та подальшої обробки персональних даних, встановлення складу та змісту персональних даних та визначених процедур обробки персональних даних. Належність відомостей про фізичних осіб до категорії персональних даних. Література [1; 2; 3] 6. РЕКОМЕНДОВАНІ ІНДИВІДУАЛЬНІ ЗАВДАННЯ З метою поглиблення знань магістрантів з дисципліни, прищеплення навичок самостійної роботи з літературою пропонується написання курсової роботи. Перелік тем курсової роботи поданий в робочій навчальній програмі. ПЕРЕЛІК ТЕМ КУРСОВОЇ РОБОТИ 1. Вимоги щодо захисту персональних даних, які встановлені законодавством України. 2. Законодавство

сфері

нормативно-правові

акти

захисту

персональних

України,

які

даних,

визначають

законодавчі питання

та

захисту

персональних даних. 3. Сфера дії та правові відносини, які врегульовує Закон України «Про захист персональних даних». 4. Які сфери людської діяльності знаходяться поза межами дії Закону України «Про захист персональних даних. 5. Захист персональних даних як складова частина загальнодержавної системи захисту прав та свобод, що гарантується Конституцією України. 6. Поняття «персональні дані» в розумінні законодавства України.

7. Мінімальна сукупність відомостей дає можливість конкретно ідентифікувати особу та складає собою суть визначення «персональні дані». 8. Обробка персональних даних, які складають особливий ризик для прав та свобод фізичних осіб. 9. Транскордонна передача персональних даних. 10. Відповідність визначеного Законом України «Про захист персональних даних» терміну «персональні дані» вимогам міжнародних вимог. 11. Врегулювання доступу до персональних даних, які знаходяться у володінні розпорядника публічної інформації. 12. Категорії персональних даних, яка мають статус «чутливих». 13. Джерела для формування та/або отримання персональних даних. 14. Вимоги, які пред’являються до персональних даних, що обробляються володільцями або розпорядниками персональних даних. 15. Фізична особа, як суб’єкт персональних даних. 16. Згода суб’єкта персональних даних на обробку цих даних в розумінні Закону України «Про захист персональних даних». 17. Суб’єкти відносин, пов’язані з персональними даними. 18. Обов’язки володільця та розпорядника персональних даних. 19. Права фізичної особи як суб’єкта персональних даних. 20. Володілець персональних даних в розумінні Закону України «Про захист персональних даних» та його обов’язки. 21. Розпорядник персональних даних в розумінні Закону України «Про захист персональних даних» та його обов’язки. 22. Цілі, передбачені при запровадженні механізмів державної реєстрації баз персональних даних володільцями чи розпорядниками персональних даних. 23. Обробка персональних даних в розумінні Закону України «Про захист персональних даних». 24. Загальні та особливі вимоги, які пред’являються до обробки персональних даних. 25. Випадки, які передбачають обробку персональних даних про фізичну особу без її згоди. 26. Повідомлення суб’єкта персональних даних про обробку його даних.

27. Перелік та зміст першочергових заходів, які необхідно вжити юридичним або фізичним особам як суб’єктам відносин, пов’язаним з персональними даними з метою виконання вимог законодавства України у сфері захисту персональних даних. 28. Перелік випадків в яких здійснюється повідомлення суб’єкта персональних даних та зміст такого повідомлення. 29. Формулювання мети обробки персональних даних. 30. Вимоги, які визначені законодавством для встановлення складу та змісту персональних даних. 31. Інформація, яка подається володільцем чи розпорядником персональних даних для здійснення повідомлення Уповноваженого Верховної ради України з прав людини щодо обробки даних, які становлять особливий ризик для прав та свобод суб’єктів персональних даних. 32. Особливості щодо збирання та обробки персональних даних, які були отримані з використанням технічних засобів фото- та відео фіксації. 33. Забезпечення належного функціонування офіційних веб-сайтів у відповідності до вимог законодавства щодо захисту персональних даних. 34. Захист персональних даних, які обробляються у складі інформаційної (автоматизованої) системи шляхом створення комплексної системи захисту інформації. 35. Проведення аудиту організації захисту персональних даних (відповідність вимогам законодавства, кращих практик та кодексів поведінки, а також контрактним вимогам) та визначення ризиків застосування процедур обробки персональних даних, які створюють загрози втручання в приватне життя. 36. Особливості обробки персональних даних в історичних, статистичних чи наукових цілях. 37. Кримінальна відповідальність за порушення законодавства у сфері захист персональних даних. 38. Адміністративна відповідальність за порушення законодавства у сфері захисту персональних даних. 39. Повноваження Уповноваженого Верховної Ради України з прав людини у сфері захисту персональних даних.

40. Порядок зберігання та порядок відправки паперових носіїв персональних даних у формі картотеках на вимогу державних органів виконавчої влади. 41. Умови обробки персональних даних при здійсненні повноважень роботодавця в сфері трудових відносин. 42. Особливості обробки персональних даних в діяльності банківських та фінансово-кредитних установ. 43. Особливості обробки персональних даних операторами (провайдерами) телекомунікацій. 44. Особливості обробки персональних даних в діяльності колекторів 45. Термін 5. Особливості обробки персональних даних в сфері масової інформації 46. Особливості обробки персональних даних в закладах освіти. 47. Особливості обробки персональних даних в сфері надання послуг. 48. Питання захисту персональних даних в системах фіксації порушень правил дорожнього руху ДАІ МВС України 49. Особливості збирання та обробки персональних даних візовими центрами 50. Налаштування браузера Firefox для перегляду кукі – файлів користувачів (відвідувачів) електронних ресурсів 51. Оцінювання електронних реєстрів Міністерства юстиції України 52. Забезпечення захисту персональних даних під час розробки та виготовлення біометричних паспортів громадян України 53. Оцінювання проекту КМДА «Соціальна карта киянина» на відповідність вимогам у сфері захисту персональних даних 54. Оцінювання Реєстру пацієнтів на відповідність вимогам у сфері захисту персональних даних 55. Оцінювання Єдиного державного реєстру виборців України на відповідність вимогам у сфері захисту персональних даних 56. Узгодженість вимог законодавства України у сфері захисту персональних даних та доступу до публічної інформації 57. Захист персональних даних в Інтернет-середовищі 7. РЕКОМЕНДОВАНА ЛІТЕРАТУРА ОСНОВНА ЛІТЕРАТУРА:

1. Мервінський О.І., Козак В.Ф., Мельник К.С. Захист персональних даних: Міжнародні стандарти. Збірник нормативно-правових документів: монографія – К.; Видавництво Подоліна І.В., 2013. – 812 с. НОРМАТИВНО-ПРАВОВЕ ЗАБЕЗПЕЧЕННЯ: 2. Закону України «Про захист персональних даних» від 1 червня 2010 року № 2297-VI // Відомості Верховної Ради України. – 2010. - № 34. - ст. 481. 3. Закон України «Про внесення змін до деяких законодавчих актів України щодо посилення

відповідальності

за

порушення

законодавства

про

захист

персональних даних від 2 червня 2011 року N 3454-VI // Відомості Верховної Ради України. – 2011. - N 50. - ст.549. 8. ЗАСОБИ ДІАГНОСТИКИ УСПІШНОСТІ НАВЧАННЯ Програмою не передбачено проведення комплексних контрольних робіт. Засоби поточної діагностики студентів обираються з урахуванням отриманих завдань та можливості їх формалізації за результатами виконання. Процес діагностики включає два етапа – збирання інформації щодо результатів навчання з використанням тестування та подальшого опрацювання отриманих результатів на відповідність поставленому завданню. Основним

засобом

діагностики

передбачається

використання

аналізу

документів, які будуть отримані у відповідності до вимог законодавства України про доступ до публічної інформації та полягає у використанні фактичних даних, які ці документи будуть містити, зокрема щодо наявності правових підстав для обробки персональних даних, категорій персональних даних які обробляються, а також процедур їх обробки тощо. Ще одним засобом діагностування є анкетування – цілеспрямована відбірка питань щодо стану захищеності персональних даних, які обробляються у складі конкретної інформаційно-телекомунікаційної (автоматизованої) системи, зокрема Державний реєстр виборців України, Реєстр пацієнтів, Соціальна карта киянина та інші, які функціонують в Україні. Крім того, також передбачається можливість використання емпіричних методів – спостереження, опитування, анкетування, вивчення та узагальнення

існуючих

практик

захисту

персональних

даних,

також

впровадження

індивідуальної діагностики студентів, яка передбачає не тільки рівень навчальної діяльності, але й зону ймовірного подальшого розвитку студента. 9. МЕТОДИЧНІ РЕКОМЕНДАЦІЇ Методичні рекомендації визначають вимоги до структури та змісту програм навчальних дисциплін та робочих програм кредитних модулів в умовах використання кредитно-модульної системи організації навчального процесу. Пропонуються

форми

документів,

що

відповідають

вимогам

наказу

Міністерства освіти і науки України від 29.03.2012 р. №384 ”Про затвердження форм документів з підготовки кадрів у вищих навчальних закладах I-IV рівнів акредитації”( у редакції наказу МОН України від 05.06.2013 р.№ 683).