ProHoster > Blog > administrasie > Datalekkasie in die Oekraïne. Parallel met EU-wetgewing

Datalekkasie in die Oekraïne. Parallel met EU-wetgewing

Datalekkasie in die Oekraïne. Parallel met EU-wetgewing

Die skandaal met die uitlek van rybewysdata deur 'n Telegram-bot het deur die Oekraïne gedreun. Aanvanklik het vermoedens op die staatsdienste-aansoek "DIYA" geval, maar die aansoek se betrokkenheid by hierdie voorval is vinnig ontken. Vrae uit die reeks "wie het die data uitgelek en hoe" sal toevertrou word aan die staat wat deur die Oekraïense polisie, die SBU en rekenaar- en tegniese kundiges verteenwoordig word, maar die kwessie van die nakoming van ons wetgewing oor die beskerming van persoonlike data met die realiteite van die digitale era is oorweeg deur die skrywer van die publikasie, Vyacheslav Ustimenko, 'n konsultant by die regsfirma Icon Partners.

Oekraïne streef daarna om by die EU aan te sluit, en dit impliseer die aanvaarding van Europese standaarde vir die beskerming van persoonlike data.

Kom ons simuleer 'n saak en stel ons voor dat 'n nie-winsgewende organisasie van die EU dieselfde hoeveelheid rybewysdata uitgelek het en hierdie feit is deur plaaslike wetstoepassingsagentskappe bepaal.

In die EU, anders as Oekraïne, is daar 'n regulasie oor die beskerming van persoonlike data - GDPR.

Die lekkasie dui op oortredings van die beginsels wat beskryf word in:

  • Artikel 25 GDPR Persoonlike databeskerming deur ontwerp en by verstek;
  • Artikel 32 GDPR. Sekuriteit van verwerking;
  • Artikel 5 klousule 1.f GDPR. Beginsel van integriteit en vertroulikheid.

In die EU word boetes vir die oortreding van die GDPR individueel bereken, in die praktyk sal hulle met 200,000 XNUMX+ euro beboet word.

Wat moet verander word in die Oekraïne

Die praktyk wat opgedoen is in die proses om IT- en aanlynondernemings in beide die Oekraïne en in die buiteland te ondersteun, het die probleme en prestasies van die GDPR getoon.

Hieronder is ses veranderinge wat in Oekraïense wetgewing ingestel moet word.

#Pas die wetgewende raamwerk by die digitale era aan

Sedert die ondertekening van die assosiasieooreenkoms met die EU, het Oekraïne nuwe databeskermingswetgewing ontwikkel, en GDPR het 'n rigtinggewende lig geword.

Dit was nie so maklik om 'n wet oor die beskerming van persoonlike data aan te neem nie. Dit blyk dat daar 'n "geraamte" is in die vorm van die GDPR regulasie en jy hoef net die "vleis" op te bou (die norme aan te pas), maar baie kontroversiële kwessies duik op, beide vanuit die oogpunt van praktyk en die wet .

Byvoorbeeld:

  • sal oop data as persoonlik beskou word,
  • sal die wet van toepassing wees op wetstoepassingsagentskappe,
  • wat is die verantwoordelikheid vir die oortreding van die wet, sal die bedrag boetes vergelykbaar wees met Europeses, ens.

Die sleutelpunt is dat die wetgewing aangepas moet word en nie uit die GDPR gekopieer moet word nie. Daar is nog baie onopgeloste probleme in die Oekraïne wat nie tipies is vir EU-lande nie.

#Verenig terminologie

Bepaal wat persoonlike data en vertroulike inligting is. Die Grondwet van Oekraïne, artikel 32, verbied die verwerking van vertroulike inligting. Die definisie van vertroulike inligting is vervat in ten minste twintig wette.

Aanhalings uit die oorspronklike bron in Oekraïens hier

  • inligting oor nasionaliteit, onderwys, gesinskultuur, godsdienstige veranderinge, gesondheidstatus, adresse, datum en plek van geboorte (Deel 2 van Artikel 11 van die Wet van Oekraïne "Op Inligting");
  • inligting oor die woonplek (Deel 8 van artikel 6 van die wet van Oekraïne "Op vryheid van oordrag en vrye keuse van verblyf in die Oekraïne");
  • inligting oor die eienaardighede van die lewe van gemeenskappe, verkry uit die brutalisering van gemeenskappe (Artikel 10 van die wet van Oekraïne "Op die brutalisering van gemeenskappe");
  • die primêre data wat verwyder is in die proses om die Bevolkingsensus uit te voer (Artikel 16 van die Wet van Oekraïne "Op die All-Oekraïense Bevolkingsensus");
  • verklarings wat deur die aansoeker ingedien word vir erkenning as 'n vlugteling of spesiale beskerming, wat addisionele beskerming sal vereis (Deel 10, artikel 7 van die wet van Oekraïne "Op vlugtelinge en spesiale beskerming, wat addisionele of tydige beskerming sal vereis");
  • inligting oor pensioendeposito's, pensioenbetalings en beleggingsinkomste (surplus) wat aan die individuele pensioenrekening van 'n pensioenfondsdeelnemer toegewys word, pensioendepositorekening van fisiese bates ib, kontrakte vir versekering van voorouderdomspensioen (Deel 3 van Artikel 53 van die wet van Oekraïne “Op nie-regeringspensioenversekering”);
  • inligting oor die stand van pensioenbates belê in die akkumulerende pensioenrekening van die versekerde persoon (Deel 1 van artikel 98 van die wet van Oekraïne "Op die wettige staatspensioenversekering");
  • inligting oor die onderwerp van die kontrak vir die ontwikkeling van wetenskaplike navorsing of navorsing en ontwikkeling en tegnologiese robotte, hul vordering en resultate (Artikel 895 van die Burgerlike Wetboek van Oekraïne)
  • Inligting wat gebruik kan word om die persoon van 'n minderjarige oortreder te identifiseer of wat die feit van die minderjarige se selfmoord uitmaak (Deel 3 van Artikel 62 van die Wet van Oekraïne "Op TV en Radiokommunikasie");
  • Inligting oor die oorledene (Artikel 7 van die Wet van Oekraïne "Op begrafnisdienste");
    verklarings oor die betaling van arbeid vir 'n werker (Artikel 31 van die wet van Oekraïne "Op betaling vir werk" Verklarings oor die betaling vir werk word slegs uitgereik in gevalle van wetgewing, maar ook na goeddunke van die werker);
  • aansoeke en materiaal vir die uitreiking van patente (Artikel 19 van die wet van Oekraïne "Op die beskerming van regte op produkte en modelle");
  • inligting wat in die tekste van hofbeslissings gevind kan word en dit moontlik maak om 'n fisiese persoon te identifiseer, insluitend: name (name, volgens Vader se bynaam) van fisiese persone; woonplek of fisiese aktiwiteit vanaf aangewese adresse, telefoonnommers en ander kontakbesonderhede, e-posadresse, identifikasienommers (kodes); registrasienommers van vervoervoertuie (Artikel 7 van die wet van Oekraïne "Op toegang tot skeepsbesluite").
  • data oor 'n persoon wat onder beskerming van strafregtelike verrigtinge geneem is (Artikel 15 van die wet van Oekraïne "Oor die versekering van die veiligheid van persone wat aan strafregtelike verrigtinge deelneem");
  • materiaal van die aansoek van 'n fisiese of regspersoon vir registrasie van die Roslin-variëteit, die resultate van die ondersoek van die Roslin-variëteit (Artikel 23 van die wet van Oekraïne "Op die beskerming van regte op Roslin-variëteite");
  • data oor die prokureur aan die hof of wetstoepassingsagentskap, onder beskerming geneem (Artikel 10 van die wet van Oekraïne "Op die soewereine beskerming van polisiebeamptes aan die hof en wetstoepassingsagentskappe");
  • 'n stel rekords oor individue wat deur geweld gely het (persoonlike data) wat in die Register geleë is, sowel as inligting met gedeelde toegang. (Deel 10, Artikel 16 van die Wet van Oekraïne "Op die Voorkoming en Voorkoming van Gesinsgeweld");
  • Inligting rakende die vertroulikheid van goedere wat deur die militêre kordon van Oekraïne beweeg (Deel 1 van Artikel 263 van die Militêre Kode van Oekraïne);
  • Inligting wat ingesluit moet word in die aansoek om staatsregistrasie van medisinale produkte en aanvullings daarvoor (deel 8 van artikel 9 van die wet van Oekraïne "Op medisinale produkte");

#Kom weg van evaluerende konsepte

Daar is baie evaluerende konsepte in die GDPR. Waardasiekonsepte in 'n land sonder presedentreg (wat beteken Oekraïne) is meer 'n ruimte vir "ontduiking van verantwoordelikheid" as nuttig vir die bevolking en die land as geheel.

# Stel die konsep van DPO bekend

Databeskermingsbeampte (DPO) is 'n onafhanklike databeskermingskundige. Die wetgewing moet duidelik en sonder evaluerende konsepte die behoefte reguleer vir die verpligte aanstelling van 'n deskundige in die pos van DPO. Hoe hulle dit in die Europese Unie doen hier geskryf.

#Bepaal die vlak van verantwoordelikheid vir oortredings op die gebied van persoonlike data, differensieer boetes na gelang van die grootte (wins) van die maatskappy.

  • 34 duisend grivna

    Daar is steeds geen kultuur van beskerming van persoonlike data in die Oekraïne nie; die huidige Wet "Op die Beskerming van Persoonlike Data" sê dat "'n oortreding aanspreeklikheid behels wat deur die wet vasgestel is." Die boete ingevolge die Administratiewe Kode vir onwettige toegang tot persoonlike data en vir die skending van die regte van onderdane is tot UAH 34,000 XNUMX.

  • 20 miljoen euro

    Die boete vir die oortreding van die GDPR is die grootste ter wêreld – tot 20,000,000 4 50 euro, of tot XNUMX% van die maatskappy se totale jaarlikse omset vir die vorige boekjaar. Google het sy eerste boete van XNUMX miljoen euro ontvang vir skending van dataprivaatheid waarby Franse burgers betrokke is.

  • 114 miljoen euro

    Die GDPR het in Mei sy 2de bestaansjaar gevier en 114 miljoen euro se boetes ingesamel. Reguleerders teiken dikwels reusemaatskappye met miljoene gebruikersdata.

    Hotelketting Marriott International en British Airways staar vanjaar boetes van multimiljoen dollar in die gesig vir data-oortredings wat na verwagting Google vir die hoogste boetes sal klop. Britse reguleerders het gewaarsku dat hulle van plan is om hulle te penaliseer vir 'n totaal van $366 miljoen.

    Boetes met ses nulle word uitgereik aan globale maatskappye wie se dienste ons elke dag gebruik. Dit beteken egter nie dat klein, onbekende maatskappye nie onderworpe is aan boetes nie.

    ’n Oostenrykse posmaatskappy het ’n boete van 18 miljoen euro ontvang vir die skep en verkoop van profiele van 3 miljoen mense wat inligting bevat oor adresse, persoonlike voorkeure en politieke affiliasies.

    ’n Betaaldiens in Litaue het nie kliënte se persoonlike data uitgevee toe daar nie meer ’n behoefte vir verwerking was nie en het ’n boete van 61,000 XNUMX euro ontvang.

    'n Nie-winsgewende organisasie in België het direkte e-posbemarking gestuur selfs nadat ontvangers onttrek het en 'n boete van €1000 XNUMX ontvang het.

    1000 euro is niks in vergelyking met die skade aan reputasie nie.

#Geluk is nie in boetes nie

"Wie inligting oor my wil weet, sal in elk geval uitvind, ten spyte van die wet" - dit is wat baie mense in die Oekraïne en die GOS-lande ongelukkig sê.

Maar al hoe minder mense glo die wanopvatting oor “hulle sal ’n paspoortfoto steel en ’n lening in my naam aangaan,” want selfs met die oorspronklike van iemand anders se paspoort in jou hande is dit wetlik onmoontlik om dit te doen.

Mense word in 2 kampe verdeel:

  • "paranoïede" wat in die godsdiens van persoonlike data glo, dink voordat hulle 'n blokkie merk en instem tot dataverwerking.
  • “diegene wat nie omgee nie”, of mense wat outomaties hul persoonlike data na die netwerk uitlek, dink nie aan die gevolge nie. En dan word hul kredietkaarte gesteel, hulle teken aan vir herhalende betalings, hul boodskapperrekeninge word gesteel, hul e-posse word gekap, of kriptokurrency word uit hul beursie onttrek.

Vryheid en demokrasie

Beskerming van persoonlike data gaan oor die vryheid van keuse van 'n persoon, die kultuur van die samelewing en demokrasie. Dit is makliker om die samelewing met meer data te bestuur; dit is moontlik om 'n persoon se keuse te voorspel en hom tot die gewenste aksie te stoot. Dit is moeilik vir 'n persoon om te maak soos hy wil as hy dopgehou word, die persoon word gemaklik, en gevolglik beheersd, dit wil sê die persoon maak onbewustelik nie soos hy wil nie, maar soos hy oortuig was om te doen.

GDPR is nie perfek nie, maar dit vervul die hoofgedagte en -doelwit in die EU - Europeërs het besef dat 'n onafhanklike persoon sy persoonlike data onafhanklik besit en bestuur.

Oekraïne is eers aan die begin van sy reis, die grond word voorberei. Van die staat sal inwoners 'n nuwe teks van die wet ontvang, heel waarskynlik 'n onafhanklike regulerende liggaam, maar Oekraïners moet self tot moderne Europese waardes kom en die begrip dat demokrasie in 2020 ook in die digitale ruimte moet bestaan.

NS Ek skryf op sosiale media. netwerke oor regspraak en IT-besigheid. Ek sal bly wees as jy inteken op een van my rekeninge. Dit sal beslis motivering byvoeg om jou profiel te ontwikkel en aan inhoud te werk.

Facebook
Instagram

Slegs geregistreerde gebruikers kan aan die opname deelneem. Meld aan, asseblief.

Skryf oor die wetgewing van die Russiese Federasie oor persoonlike data?

  • 51,4%ja 19

  • 48,6%beter 'n ander onderwerp kies18

37 gebruikers het gestem. 19 gebruikers het buite stemming gebly.

Bron: will.com

Voeg 'n opmerking