Telegram botu vasitəsilə sürücülük vəsiqəsi məlumatlarının sızması ilə bağlı qalmaqal bütün Ukraynanı bürüdü. Şübhələr əvvəlcə dövlət xidmətlərinin tətbiqi “DİYA”ya düşdü, lakin ərizənin bu hadisədə iştirakı tez bir zamanda rədd edildi. "Məlumatları kim və necə sızdırıb" seriyasından suallar Ukrayna polisi, SBU və kompüter və texniki ekspertlər tərəfindən təmsil olunan dövlətə həvalə olunacaq, lakin fərdi məlumatların qorunması ilə bağlı qanunvericiliyimizin reallıqlara uyğunluğu məsələsi. rəqəmsal dövr nəşrin müəllifi, Icon Partners hüquq firmasının məsləhətçisi Vyaçeslav Ustimenko tərəfindən nəzərdən keçirilmişdir.
Ukrayna Aİ-yə daxil olmağa çalışır və bu, şəxsi məlumatların mühafizəsi üzrə Avropa standartlarının qəbulunu nəzərdə tutur.
Gəlin bir işi simulyasiya edək və təsəvvür edək ki, Aİ-dən olan qeyri-kommersiya təşkilatı eyni miqdarda sürücülük vəsiqəsi məlumatlarını sızdırıb və bu fakt yerli hüquq-mühafizə orqanları tərəfindən müəyyən edilib.
Aİ-də, Ukraynadan fərqli olaraq, fərdi məlumatların qorunması ilə bağlı tənzimləmə var - GDPR.
Sızma aşağıda təsvir olunan prinsiplərin pozulmasını göstərir:
- Maddə 25 GDPR Şəxsi məlumatların dizayn və standart olaraq qorunması;
- Maddə 32 GDPR. emal təhlükəsizliyi;
- Maddə 5-in 1.f bəndi GDPR. Dürüstlük və məxfilik prinsipi.
Aİ-də GDPR-nin pozulmasına görə cərimələr fərdi qaydada hesablanır, praktikada 200,000+ avro cərimə olunacaq.
Ukraynada nə dəyişdirilməlidir
Həm Ukraynada, həm də xaricdə İT və onlayn biznesin dəstəklənməsi prosesində əldə edilmiş təcrübə GDPR-nin problemlərini və nailiyyətlərini göstərdi.
Aşağıda Ukrayna qanunvericiliyinə daxil edilməli olan altı dəyişiklik var.
#Qanunvericilik bazasını rəqəmsal dövrə uyğunlaşdırın
Aİ ilə Assosiasiya Sazişinin imzalanmasından bəri, Ukrayna məlumatların mühafizəsi üzrə yeni qanunvericilik işləyib hazırlayır və GDPR istiqamətləndirici işığa çevrilir.
Fərdi məlumatların mühafizəsi haqqında qanunun qəbulu o qədər də asan deyildi. Görünür ki, GDPR tənzimləməsi şəklində bir "skelet" var və sadəcə "ət" qurmaq (normalara uyğunlaşma) lazımdır, lakin həm təcrübə, həm də qanun baxımından bir çox mübahisəli məsələlər ortaya çıxır. .
Misal üçün:
- açıq məlumatlar şəxsi hesab ediləcək,
- qanun hüquq-mühafizə orqanlarına şamil olunacaqmı?
- qanunun pozulmasına görə məsuliyyət nədir, cərimələrin məbləği Avropa ilə müqayisə ediləcəkmi və s.
Əsas odur ki, qanunvericiliyin GDPR-dən kopyalanmaması və uyğunlaşdırılması lazımdır. Ukraynada hələ də Aİ ölkələri üçün xarakterik olmayan bir çox həll olunmamış problemlər var.
#Terminologiyanı birləşdirin
Şəxsi məlumatların və məxfi məlumatların nə olduğunu müəyyənləşdirin. Ukrayna Konstitusiyasının 32-ci maddəsi məxfi məlumatların işlənməsini qadağan edir. Məxfi məlumat anlayışı ən azı iyirmi Qanunda öz əksini tapmışdır.
Burada Ukrayna dilindəki orijinal mənbədən sitatlar
- milliyyət, təhsil, ailə mədəniyyəti, dini dəyişikliklər, sağlamlıq vəziyyəti, ünvanlar, doğum tarixi və yeri haqqında məlumat ("İnformasiya haqqında" Ukrayna Qanununun 2-ci maddəsinin 11-ci hissəsi);
- yaşayış yeri haqqında məlumat ("Ukraynada köçürmə azadlığı və yaşayış yerinin sərbəst seçimi haqqında" Ukrayna Qanununun 8-cı maddəsinin 6-ci hissəsi);
- icmaların vəhşiləşməsi nəticəsində əldə edilən icmaların həyat xüsusiyyətləri haqqında məlumat ("İcmaların qəddarlaşdırılması haqqında" Ukrayna Qanununun 10-cu maddəsi);
- Əhalinin siyahıyaalınmasının aparılması prosesində çıxarılan ilkin məlumatlar (“ÜmumUkrayna Əhalinin Siyahıyaalınması haqqında” Ukrayna Qanununun 16-cı maddəsi);
- ərizəçinin qaçqın və ya xüsusi mühafizə kimi tanınması üçün təqdim etdiyi və əlavə mühafizə tələb edən bəyanatlar ("Qaçqınlar və xüsusi mühafizə haqqında" Ukrayna Qanununun 10-cu hissəsi, əlavə və ya vaxtında müdafiə tələb edən xüsusi müdafiə);
- pensiya depozitləri, pensiya ödənişləri və pensiya fondu iştirakçısının fərdi pensiya hesabına daxil edilmiş investisiya gəlirləri (artığı) haqqında məlumatlar, fiziki aktivlərin pensiya depoziti ib hesabı, yaşa görə pensiya sığortası müqavilələri (Rusiya Federasiyasının Əmək Məcəlləsinin 3-cü maddəsinin 53-cü hissəsi). “Qeyri-dövlət pensiya sığortası haqqında” Ukrayna Qanunu);
- sığorta olunanın yığılan pensiya hesabına qoyulmuş pensiya aktivlərinin vəziyyəti haqqında məlumat ("Hüquqi dövlət pensiya sığortası haqqında" Ukrayna Qanununun 1-ci maddəsinin 98-ci hissəsi);
- elmi tədqiqatların və ya tədqiqatların və dizayn-texnoloji robotların inkişafı üçün müqavilənin predmeti, onların tərəqqisi və nəticələri haqqında məlumat (Ukrayna Mülki Məcəlləsinin 895-ci maddəsi)
- yetkinlik yaşına çatmayan cinayətkarın şəxsiyyətini müəyyən etmək üçün istifadə edilə bilən və ya yetkinlik yaşına çatmayan şəxsin intiharı faktını təşkil edən məlumatlar ("Televiziya və radio rabitəsi haqqında" Ukrayna Qanununun 3-ci maddəsinin 62-cü hissəsi);
- Ölən şəxs haqqında məlumat ("Dəfn xidmətləri haqqında" Ukrayna Qanununun 7-ci maddəsi);
bir işçi üçün əməyin ödənilməsi haqqında bəyanatlar ("Əməyin ödənilməsi haqqında" Ukrayna Qanununun 31-ci maddəsi İşə görə ödəniş haqqında bəyanatlar yalnız qanunvericiliklə müəyyən edilmiş hallarda, həm də işçinin mülahizəsinə əsasən verilir); - patentlərin verilməsi üçün ərizə və materiallar ("Məhsullara və modellərə hüquqların qorunması haqqında" Ukrayna Qanununun 19-cu maddəsi);
- məhkəmə qərarlarının mətnlərində tapıla bilən və fiziki şəxsin şəxsiyyətini müəyyən etməyə imkan verən məlumatlar, o cümlədən: fiziki şəxslərin adları (adı, atasına görə, ləqəbi); müəyyən edilmiş ünvanlardan yaşayış yeri və ya fiziki fəaliyyət yeri, telefon nömrələri və digər əlaqə məlumatları, e-poçt ünvanları, eyniləşdirmə nömrələri (kodlar); nəqliyyat vasitələrinin qeydiyyat nömrələri ("Gəmi qərarlarına giriş haqqında" Ukrayna Qanununun 7-ci maddəsi).
- cinayət təqibindən müdafiəyə götürülən şəxs haqqında məlumatlar ("Cinayət prosesində iştirak edən şəxslərin təhlükəsizliyinin təmin edilməsi haqqında" Ukrayna Qanununun 15-ci maddəsi);
- “Roslin” sortunun qeydiyyatı üçün fiziki və ya hüquqi şəxsin müraciətinin materialları, “Roslin” sortunun ekspertizasının nəticələri (“Roslin sortlarına hüquqların müdafiəsi haqqında” Ukrayna Qanununun 23-cü maddəsi);
- müdafiəyə götürülən məhkəməyə və ya hüquq-mühafizə orqanına vəkil haqqında məlumatlar ("Polis işçilərinin məhkəmə və hüquq-mühafizə orqanlarına suveren müdafiəsi haqqında" Ukrayna Qanununun 10-cu maddəsi);
- Zorakılığa məruz qalmış şəxslər haqqında Reyestrdə olan qeydlər toplusu (şəxsi məlumatlar), habelə ortaq çıxışı olan məlumatlar. ("Məişət zorakılığının qarşısının alınması və qarşısının alınması haqqında" Ukrayna Qanununun 10-cı maddəsinin 16-cu hissəsi);
- Ukraynanın hərbi kordonundan keçən malların məxfiliyinə dair məlumat (Ukrayna Hərbi Məcəlləsinin 1-cü maddəsinin 263-ci hissəsi);
- Dərman vasitələrinin və onlara əlavələrin dövlət qeydiyyatı üçün ərizəyə daxil edilməli olan məlumatlar ("Dərman vasitələri haqqında" Ukrayna Qanununun 8-cu maddəsinin 9-ci hissəsi);
#Qiymətləndirici anlayışlardan uzaqlaşın
GDPR-də bir çox qiymətləndirici anlayışlar var. Presedent hüququ olmayan ölkədə (Ukrayna nəzərdə tutulur) qiymətləndirmə anlayışları əhali və bütövlükdə ölkə üçün faydalı olmaqdan daha çox “məsuliyyətdən yayınmaq” üçün bir məkandır.
#DPO konsepsiyasını təqdim edin
Data Protection Officer (DPO) müstəqil məlumatların mühafizəsi üzrə ekspertdir. Qanunvericilik DPO vəzifəsinə ekspertin məcburi təyin edilməsi ehtiyacını aydın və qiymətləndirici anlayışlar olmadan tənzimləməlidir. Avropa Birliyində bunu necə edirlər .
#Fərdi məlumatlar sahəsində pozuntulara görə məsuliyyət səviyyəsini müəyyən etmək, şirkətin ölçüsündən (mənfəətindən) asılı olaraq cərimələri diferensiallaşdırmaq.
- 34 min qrivna
Ukraynada fərdi məlumatların mühafizəsi mədəniyyəti hələ də mövcud deyil, qüvvədə olan “Fərdi məlumatların mühafizəsi haqqında” qanunda deyilir ki, “pozuntu qanunla müəyyən edilmiş məsuliyyətə səbəb olur”. Şəxsi məlumatlara qeyri-qanuni giriş və subyektlərin hüquqlarının pozulmasına görə İnzibati Məcəlləyə əsasən cərimə 34,000 UAH-a qədərdir.
- 20 milyon avro
GDPR-nin pozulmasına görə cərimə dünyada ən böyük cərimədir – 20,000,000 avroya qədər və ya şirkətin əvvəlki maliyyə ili üçün ümumi illik dövriyyəsinin 4%-nə qədər. Google Fransa vətəndaşları ilə bağlı məlumatların məxfiliyini pozduğuna görə ilk 50 milyon avro cəriməsini alıb.
- 114 milyon avro
May ayında GDPR 2 illiyini qeyd etdi və 114 milyon avro cərimə topladı. Tənzimləyicilər çox vaxt milyonlarla istifadəçi məlumatı olan nəhəng şirkətləri hədəf alırlar.
Marriott International və British Airways otellər şəbəkəsi bu il ən yüksək cərimələrə görə Google-u geridə qoyacağı gözlənilən məlumat pozuntularına görə çoxmilyon dollarlıq cərimələrlə üzləşirlər. Böyük Britaniya tənzimləyiciləri onları təxminən 366 milyon dollar məbləğində cərimələməyi planlaşdırdıqları barədə xəbərdarlıq ediblər.
Xidmətlərindən hər gün istifadə etdiyimiz qlobal şirkətlərə altı sıfırlı cərimələr verilir. Lakin bu o demək deyil ki, kiçik, tanış olmayan şirkətlər cərimələrə məruz qalmır.
Avstriya poçt şirkəti 18 milyon insanın ünvanları, şəxsi üstünlükləri və siyasi mənsubiyyətləri haqqında məlumatların olduğu profillərin yaradılmasına və satışına görə 3 milyon avro cərimələnib.
Litvada ödəniş xidməti müştərilərin şəxsi məlumatlarını emal etməyə ehtiyac qalmayanda silməyib və 61,000 min avro cərimə alıb.
Belçikadakı qeyri-kommersiya təşkilatı, alıcılar imtina etdikdən və 1000 avro cərimə aldıqdan sonra da birbaşa e-poçt marketinqi göndərdi.
1000 avro reputasiyaya dəyən ziyanla müqayisədə heç nə deyil.
#Xoşbəxtlik cərimələrdə deyil
“Kim mənim haqqımda məlumat öyrənmək istəsə, qanuna baxmayaraq, onsuz da öyrənəcək” - təəssüf ki, Ukrayna və MDB ölkələrində çoxları belə deyir.
Ancaq getdikcə daha az insan "pasport şəklini oğurlayıb mənim adıma kredit götürəcəklər" haqqında yanlış təsəvvürə inanır, çünki başqasının pasportunun orijinalı əlinizdə olsa belə, qanuni olaraq bunu etmək mümkün deyil.
İnsanlar 2 düşərgəyə bölünür:
- Fərdi məlumatların dininə inanan “paranoyaklar” qutuyu yoxlamadan və məlumatların işlənməsinə razılıq verməzdən əvvəl düşünürlər.
- “Farqı olmayanlar” və ya şəxsi məlumatlarını avtomatik olaraq şəbəkəyə sızdıran insanlar bunun nəticələrini düşünmürlər. Və sonra onların kredit kartları oğurlanır, təkrar ödənişlər üçün qeydiyyatdan keçirilir, messencer hesabları oğurlanır, e-poçtları sındırılır və ya pul kisəsindən kriptovalyuta çıxarılır.
Azadlıq və demokratiya
Şəxsi məlumatların qorunması insanın seçim azadlığı, cəmiyyətin mədəniyyəti və demokratiya ilə bağlıdır. Daha çox məlumatla cəmiyyəti idarə etmək daha asandır, insanın seçimini proqnozlaşdırmaq və onu istədiyi hərəkətə sövq etmək mümkündür. İnsanın istədiyi kimi davranması çətin olur, əgər onu izləyirlərsə, insan rahatlaşır və nəticədə idarə olunur, yəni insan şüuraltı olaraq istədiyini deyil, inandırdığı kimi edir.
GDPR mükəmməl deyil, lakin Aİ-də əsas ideya və məqsədi yerinə yetirir - avropalılar müstəqil şəxsin öz şəxsi məlumatlarına müstəqil sahib olduğunu və idarə etdiyini başa düşdülər.
Ukrayna yalnız səyahətinin başlanğıcındadır, zəmin hazırlanır. Dövlətdən sakinlər qanunun yeni mətnini, çox güman ki, müstəqil tənzimləyici orqan alacaqlar, lakin ukraynalılar özləri müasir Avropa dəyərlərinə və 2020-ci ildə demokratiyanın rəqəmsal məkanda da mövcud olması anlayışına gəlməlidirlər.
P.S. Sosial mediada yazıram. hüquq və İT biznesi haqqında şəbəkələr. Hesablarımdan birinə abunə olsanız, məmnun olaram. Bu, şübhəsiz ki, profilinizi inkişaf etdirmək və məzmun üzərində işləmək üçün motivasiya əlavə edəcəkdir.
Sorğuda yalnız qeydiyyatdan keçmiş istifadəçilər iştirak edə bilər. xahiş edirəm.
Rusiya Federasiyasının şəxsi məlumatlar haqqında qanunvericiliyi haqqında yazın?
-
51,4%Bəli 19
-
48,6%başqa mövzu seçmək daha yaxşıdır18
37 istifadəçi səs verib. 19 istifadəçi bitərəf qalıb.
Mənbə: www.habr.com