ПЕРЕЛІК ПИТАНЬ НА ІСПИТ З НАВЧАЛЬНОЇ ДИСЦИПЛІНИ "ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ"
Визначення поняття «персональні дані» в законодавстві України та актах Європейського Союзу.
Поняття «ідентифікована особа» як ключове для розуміння поняття «персональні дані».
Класифікація видів персональних даних.
Чутливі (спеціальні) категорії персональних даних та їх загальна характеристика.
Загальні особливості регулювання захисту персональних даних у міжнародно-правових нормах щодо права на приватність.
Захист персональних даних у правових актах Ради Європи та Європейського Союзу.
GDPR як особливе джерело правового регулювання транскордонних відносин у сфері персональних даних.
Характеристика випадків поширення норм GDPR на контрагентів з основним місцем розташування (діяльності) в Україні.
Національне законодавство України зі захисту персональних даних: загальна характеристика.
Нормативно-правові акти Уповноваженого Верховної Ради з прав людини як джерело правового регулювання відносин у сфері захисту персональних даних.
Поняття обробки персональних даних.
Співвідношення понять «обробка», «захист» та «використання» персональних даних.
Обробка персональних даних у приватних, журналістських та творчих цілях.
Поняття знеособлення персональних даних.
Особливості правового статусу володільця персональних даних.
Правовий статус розпорядників персональних даних.
Співвідношення понять «володілець» та «розпорядник» персональних даних.
Поняття «третя особа» у відносинах щодо захисту персональних даних.
Поняття «одержувач персональних даних».
Уповноважений Верховної Ради з прав людини у відносинах щодо захисту персональних даних: загальна характеристика компетенції та засобів діяльності.
Поняття та види принципів обробки персональних даних.
Принципи захисту персональних
даних у практиці Європейського Суду з прав людини та проблеми їх реалізації.
Поняття та класифікація підстав для обробки персональних даних.
Підстави для обробки персональних даних, що грунтуються на основі вільного волевиявлення суб’єкта персональних даних.
Підстави для обробки персональних даних, що ґрунтуються на обов’язкових вимогах законодавства України.
Загальна характеристика умов правомірної обробки персональних даних.
Мета обробки персональних даних та вимоги до її дійсності.
Обробка персональних даних з науковою, статистичною та/чи історичною метою і гарантії, що даються при такій обробці.
Згода суб’єкта персональних даних як підстава для їх обробки.
Укладення та виконання правочину як підстава для обробки персональних даних.
Закон як підстава для обробки персональних даних.
Обробка персональних даних у цілях захисту життєво важливих інтересів суб’єкта персональних даних.
Обробка персональних даних у цілях необхідності виконання обов’язку володільця персональних даних, який передбачений законом.
Обробка персональних даних у цілях необхідності захисту законних інтересів володільців персональних даних, третіх осіб, окрім випадків, коли суб’єкт персональних даних вимагає припинити обробку його персональних даних та потреби захисту персональних даних переважають такий інтерес.
Підстави обробки чутливих категорій персональних даних та їх
Види.
Особливості правового регулювання обробки персональних
даних у медичних цілях.
Особливості правового регулювання обробки персональних даних в діяльності Національної поліції.
Особливості правового регулювання обробки персональних даних в міграційних процедурах.
Особливості правового регулювання обробки персональних даних у відносинах, пов’язаних із застосуванням та розробкою технологій штучного інтелекту.
Особливості правового регулювання відносин, пов’язаних з використанням технологій «хмарних» обчислень.
Поняття та класифікація прав суб’єктів персональних даних.
Права суб’єктів персональних даних, пов’язані з наданням згоди на обробку персональних даних.
Права суб’єктів персональних даних пов’язані з поінформованістю щодо умов обробки персональних даних.
Права суб’єктів персональних даних щодо обмеження або заборону на обробку персональних даних.
Інші права суб’єктів персональних даних: загальна характеристика.
Випадки обмеження дії прав суб’єктів персональних даних.
Обмеження дії прав суб’єктів персональних даних відповідно до положень Конвенції №108 Ради Європи про автоматизовану обробку персональних даних.
Обмеження дії прав суб’єкта персональних даних відповідно до Закону України «Про захист персональних даних.
Критерії, які пред’являються до обмежень дії прав суб’єкта персональних даних.
Поняття захисту персональних даних.
Зобов’язання володільця та його працівників зі захисту персональних даних.
Обов’язкові засоби захисту персональних даних відповідно до законодавства України.
Доступ працівників володільця до персональних даних та його отримання.
Заходи зі захисту персональних даних у разі автоматизованої обробки персональних даних.
Правила захисту персональних даних за умовчанням (англ. privacy by default).
Угоди між володільцями та розпорядниками персональних даних щодо порядку обробки персональних даних: поняття, істотні умови та процедури укладання.
Зобов’язання володільця перед суб’єктом персональних даних щодо інформування про стан обробки персональних даних.
Статус осіб та структурних підрозділів, відповідальних за захист персональних даних.
Види і порядок обробки та захисту персональних даних, які становлять особливий ризик для прав і свобод суб’єктів персональних даних.
Поняття обробки персональних даних, що становить особливий ризик для прав і свобод суб’єктів персональних даних.
Зобов’язання володільця із повідомлення Уповноваженого про обробку персональних даних, яка становить особливий ризик для прав і свобод суб’єктів персональних даних.
Винятки зі зобов’язання володільця із повідомлення Уповноваженого про здійснення ним будь-яких видів обробки персональних даних, які становлять особливий ризик для прав і свобод суб’єктів персональних даних.
Види суб’єктів нагляду та контролю за додержанням законодавства України про захист персональних даних.
Повноваження Уповноваженого Верховної Ради з прав людини зі
здійснення контролю за додержанням законодавства в сфері захисту персональних даних.
Повноваження Уповноваженого Верховної Ради з прав людини щодо здійснення перевірок володільців персональних даних.
Види перевірок у сфері обробки персональних даних та порядок їх проведення.
Основні світові моделі інституалізації державного контролю у сфері захисту персональних даних: загальна характеристика.
Адміністративна відповідальність за порушення законодавства про захист персональних даних.
Право на відшкодування збитКів, заподіяних неналежною обробкою персональних даних.
Підстави та порядок визнання недійсними угод про обробку персональних даних.