Вісники та науково-технічні збірники, журнали

Permanent URI for this communityhttps://ena.lpnu.ua/handle/ntb/12

Browse

Subject: search.filters.subject.GDPR

Search Results

Now showing 1 - 2 of 2
  • Thumbnail Image
    Item
    Аналіз методів захисту персональних даних за українським законодавством та GDPR
    (Видавництво Львівської політехніки, 2021-02-28) Шабатура, М. М.; Салашник, Р. О.; Shabatura, M. M.; Salashnyk, R. O.; Національний університет “Львівська політехніка”; Lviv Polytechnic National University
    Розглянуто та охарактеризовано проблему стрімкого розвитку сучасних технологій, через які є актуальне питання щодо захисту персональних даних користувачів мережі Інтернет. Проаналізовано сучасний стан забезпечення захисту персональних даних за вимогами українського законодавства та Загального регламенту про захист персональних даних (англ. General Data Protection Regulation, GDPR). Визначено, які саме дані належать до персональних даних та чому підлягають захисту. З'ясовано, що персональні дані – це вид інформації з обмеженим доступом, тому обробляти ці дані потрібно тільки у системах, на яких встановлено комплексну систему захисту інформації, що має сертифікат відповідності. Оскільки Україна – одна з перших країн, яка впровадила електронний паспорт, розглянуто додаток "Дія". Проаналізовано Кодекс України про адміністративні правопорушення та Кримінальний Кодекс України за порушення вимог та недотримання закону щодо захисту персональних даних, описано штрафні санкції. Проаналізовано вимоги до оброблення та захисту персональних даних за Європейським стандартом GDPR, а саме: процедуру псевдонімізації, анімізації, шифрування та ін. Розглянуто комплекс технічних рішень та інструментів кібербезпеки для впровадження відповідності нормам GDPR. Підкреслено важливість організаційних заходів безпеки, таких як: навчання персоналу, створення політики конфіденційності, правильна організація процесів, надання доступу до персональних даних тільки уповноваженим працівникам та інші. З'ясовано міру покарання за порушення недотримання вимог GDPR. Наголошено, що для покращення рівня захищеності персональних даних важливим фактором є підвищення рівня обізнаності, які часто ігнорують проблеми, пов'язані зі захистом особистих даних, зокрема через неповне розуміння законодавчих стандартів та вимог у цій сфері.
  • Thumbnail Image
    Item
    Порівняльна характеристика правового регулювання захисту персональних даних у США та Європі: CCPA vs GDPR
    (Видавництво Львівської політехніки, 2020-03-01) Корнелюк, Юлія; Серединська, Юлія; Korneliuk, Yuliia; Seredynska, Yuliia; Національний університет “Львівська політехніка”; Lviv Polytechnic National University
    У статті проводяться аналіз та порівняльна характеристика правового регулювання захисту персональних даних у вигляді європейського та американського актів – General Data Protection Regulation (Regulation (EU) 2016/679) (GDPR) та California Consumer Privacy Act (CCPA). Аналізується: збирання, обробка, а також продаж персональних даних за відповідними нормативно-правовими актами; сфера діяльності правових актів розрізняється за 3 традиційними критеріями: колом осіб, предметом регулювання та територією застосування. Також порушується питання захисту персональних даних юридичними засобами при їх збиранні, обробці та продажі в інформаційних системах. Досліджуються тенденції розвитку інституту захисту персональних даних в контексті США та Європи, а також сутність поняття та загальні засади розвитку персональних даних. Вивчено розвиток законодавства ЄС у сфері захисту персональних даних та основи його практичної реалізації. Подано пропозиції з імплементації законодавства України і ЄС. Здійснено ґрунтовний аналіз американських та європейських законодавчих основ та принципів захисту персональних даних, які становлять основу сучасної практики в цій сфері. Поставлено питання особливості підстав, за якими можна здійснювати законну обробку персональних даних суб’єкта відповідно до General Data Protection Regulation та California Consumer Privacy Act. Здійснено порівняння поняття суб’єкта даних, GDPR та CCPA GDPR встановлює шість таких підстав. Ключову позицію посідає згода суб’єкта даних на їх обробку. Окрему увагу приділено вивченню питання “чутливих даних” у General Data Protection Regulation. Під таким поняттям даних розуміється інформація, яка розкриває расову, етнічну або релігійну приналежність; релігійні чи філософські вірування; політичні погляди та переконання; опрацювання біометричних та генетичних даних задля єдиної ідентифікації фізичної особи, а також про її здоров’я, статеве життя чи сексуальну орієнтацію. На противагу цьому CCPA не встановлює жодних обмежень чи режимів збору та обробки відповідних категорій персональних даних.