ProHoster > Блог > администрация > Изтичане на данни в Украйна. Паралели със законодателството на ЕС

Изтичане на данни в Украйна. Паралели със законодателството на ЕС

Изтичане на данни в Украйна. Паралели със законодателството на ЕС

Скандалът с изтичането на данни от шофьорска книжка чрез бот на Telegram гръмна в цяла Украйна. Първоначално подозренията паднаха върху приложението за държавни услуги „DIYA“, но участието на приложението в този инцидент бързо беше отречено. Въпросите от поредицата „кой и как е изтекъл данните“ ще бъдат поверени на държавата в лицето на украинската полиция, СБУ и компютърни и технически експерти, но въпросът за съответствието на нашето законодателство за защита на личните данни с реалностите на дигиталната ера разгледа авторът на публикацията Вячеслав Устименко, консултант в адвокатската кантора Icon Partners.

Украйна се стреми да се присъедини към ЕС, а това предполага приемането на европейски стандарти за защита на личните данни.

Нека симулираме случай и си представим, че организация с нестопанска цел от ЕС е изтекла същото количество данни от шофьорска книжка и този факт е установен от местните правоприлагащи органи.

В ЕС, за разлика от Украйна, има регламент за защита на личните данни - GDPR.

Течът показва нарушения на принципите, описани в:

  • Член 25 от GDPR Защита на личните данни по проект и по подразбиране;
  • Член 32 от GDPR. Сигурност на обработката;
  • Член 5, клауза 1.f от GDPR. Принцип на почтеност и поверителност.

В ЕС глобите за нарушаване на GDPR се изчисляват индивидуално, на практика биха били глобени 200,000 XNUMX+ евро.

Какво трябва да се промени в Украйна

Практиката, натрупана в процеса на подкрепа на ИТ и онлайн бизнеса както в Украйна, така и в чужбина, показа проблемите и постиженията на GDPR.

По-долу са шест промени, които трябва да бъдат въведени в украинското законодателство.

#Адаптиране на законодателната рамка към цифровата ера

След подписването на Споразумението за асоцииране с ЕС Украйна разработва ново законодателство за защита на данните и GDPR се превърна в пътеводна светлина.

Приемането на закон за защита на личните данни не беше толкова лесно. Изглежда, че има „скелет“ под формата на регламента GDPR и просто трябва да натрупате „месото“ (адаптирате нормите), но възникват много спорни въпроси, както от гледна точка на практиката, така и от закона .

Например:

  • отворените данни ще се считат за лични,
  • ще се прилага ли законът за правоприлагащите органи,
  • каква е отговорността за нарушаване на закона, ще бъде ли размерът на глобите съпоставим с европейските и др.

Основният момент е, че законодателството трябва да се адаптира, а не да се копира от GDPR. В Украйна все още има много нерешени проблеми, които не са типични за страните от ЕС.

#Уеднаквяване на терминологията

Определете какво са лични данни и поверителна информация. Конституцията на Украйна, член 32, забранява обработването на поверителна информация. Определението за поверителна информация се съдържа в поне двадесет закона.

Цитати от първоизточника на украински тук

  • информация за националност, образование, семейна култура, религиозни промени, здравословно състояние, адреси, дата и място на раждане (част 2 на член 11 от Закона на Украйна „За информацията“);
  • информация за мястото на пребиваване (член 8, част 6 от Закона на Украйна „За свободата на прехвърляне и свободния избор на пребиваване в Украйна“);
  • информация за особеностите на живота на общностите, получена от брутализиране на общности (член 10 от Закона на Украйна „За брутализиране на общности“);
  • първичните данни, премахнати в процеса на провеждане на преброяването на населението (член 16 от Закона на Украйна „За всеукраинското преброяване на населението“);
  • изявления, подадени от кандидата за признаване като бежанец или специална закрила, които ще изискват допълнителна закрила (част 10, член 7 от Закона на Украйна „За бежанците и специалната закрила, които ще изискват допълнителна или навременна защита“);
  • информация за пенсионни депозити, пенсионни плащания и инвестиционен доход (излишък), който се разпределя по индивидуалната пенсионна сметка на участник в пенсионен фонд, пенсионна депозитна сметка на физически активи ib, договори за осигуряване на пенсия преди възраст (част 3 на член 53 от Законът на Украйна „За недържавното пенсионно осигуряване“);
  • информация за състоянието на пенсионните активи, инвестирани в натрупващата се пенсионна сметка на осигуреното лице (част 1 от член 98 от Закона на Украйна „За законното държавно пенсионно осигуряване“);
  • информация относно предмета на договора за разработване на научни изследвания или научноизследователски и развойни и технологични роботи, техния напредък и резултати (член 895 от Гражданския кодекс на Украйна)
  • Информация, която може да се използва за идентифициране на личността на непълнолетен нарушител или това, което представлява факта на самоубийството на непълнолетния (част 3 на член 62 от Закона на Украйна „За телевизията и радиокомуникациите“);
  • Информация за починалия (член 7 от Закона на Украйна „За погребалните услуги“);
    Декларации за заплащане на труда (член 31 от Закона на Украйна „За заплащане на труда“ Декларации за заплащане на труда се издават само в случаите на законодателството, но също и по преценка на работника);
  • заявления и материали за издаване на патенти (член 19 от Закона на Украйна „За защита на правата върху продукти и модели“);
  • информация, която може да бъде намерена в текстовете на съдебни решения и позволява да се идентифицира физическо лице, включително: имена (имена, според прякора на бащата) на физически лица; местоживеене или физическа активност от посочени адреси, телефонни номера и други данни за контакт, имейл адреси, идентификационни номера (кодове); регистрационни номера на транспортни средства (член 7 от Закона на Украйна „За достъп до корабни решения“).
  • данни за лице, взето под защита от наказателно производство (член 15 от Закона на Украйна „За осигуряване на безопасността на лицата, които участват в наказателното производство“);
  • материали от заявлението на физическо или юридическо лице за регистрация на сорта Рослин, резултатите от изследването на сорта Рослин (член 23 от Закона на Украйна „За защита на правата върху сортовете Рослин“);
  • данни за адвоката към съда или правоприлагащия орган, взет под защита (член 10 от Закона на Украйна „За суверенната защита на полицейските служители към съда и правоприлагащите органи“);
  • набор от записи за лица, претърпели насилие (лични данни), които се намират в Регистъра, както и информация със споделен достъп. (Част 10, член 16 от Закона на Украйна „За превенцията и превенцията на домашното насилие“);
  • Информация относно поверителността на стоки, които се движат през военния кордон на Украйна (част 1 на член 263 от Военния кодекс на Украйна);
  • Информация, която трябва да бъде включена в заявлението за държавна регистрация на лекарствени продукти и добавки към тях (част 8 на член 9 от Закона на Украйна „За лекарствените продукти“);

#Избягайте от оценъчните концепции

В GDPR има много оценъчни концепции. Концепциите за оценка в страна без прецедентен закон (което означава Украйна) са по-скоро пространство за „бягване от отговорност“, отколкото полезно за населението и страната като цяло.

#Въведете понятието DPO

Служителят по защита на данните (DPO) е независим експерт по защита на данните. Законодателството трябва ясно и без оценъчни понятия да регламентира необходимостта от задължително назначаване на експерт на длъжността DPO. Как го правят в Европейския съюз написано тук.

#Определяне на нивото на отговорност за нарушения в областта на личните данни, диференцират глобите в зависимост от размера (печалбата) на компанията.

  • 34 хиляди гривна

    В Украйна все още няма култура на защита на личните данни; в действащия Закон „За защита на личните данни“ се казва, че „нарушението води до отговорност, установена от закона“. Глобата по Административния кодекс за незаконен достъп до лични данни и за нарушаване на правата на субектите е до 34,000 XNUMX UAH.

  • 20 милиона евро

    Глобата за нарушаване на GDPR е най-голямата в света – до 20,000,000 4 50 евро, или до XNUMX% от общия годишен оборот на компанията за предходната финансова година. Google получи първата си глоба от XNUMX милиона евро за нарушения на поверителността на данните, включващи френски граждани.

  • 114 милиона евро

    GDPR отбеляза своята 2-та годишнина през май и събра 114 милиона евро глоби. Регулаторите често се насочват към гигантски компании с милиони потребителски данни.

    Хотелската верига Marriott International и British Airways са изправени пред глоби за милиони долари тази година за нарушения на данните, които се очаква да победят Google за най-високите глоби. Регулаторите на Обединеното кралство предупредиха, че планират да ги санкционират на обща стойност около 366 милиона долара.

    Глоби с шест нули се издават на световни компании, чиито услуги използваме всеки ден. Това обаче не означава, че малките непознати компании не подлежат на санкции.

    Австрийска пощенска компания получи глоба от 18 милиона евро за създаване и продажба на профили на 3 милиона души, които съдържат информация за адреси, лични предпочитания и политически пристрастия.

    Платежна услуга в Литва не е изтрила личните данни на клиенти, когато вече не е имало нужда от обработка, и е получила глоба от 61,000 XNUMX евро.

    Организация с нестопанска цел в Белгия изпрати директен имейл маркетинг дори след като получателите са се отказали и са получили глоба от 1000 евро.

    1000 евро са нищо в сравнение с щетите върху репутацията.

#Щастието не е в глобите

„Който иска да знае информация за мен, така или иначе ще разбере, въпреки закона“ - това казват много хора в Украйна и страните от ОНД, за съжаление.

Но все по-малко и по-малко хора вярват в погрешното схващане за „те ще откраднат паспортна снимка и ще изтеглят заем на мое име“, защото дори с оригинала на чужд паспорт в ръцете ви е юридически невъзможно да направите това.

Хората са разделени на 2 лагера:

  • „параноици“, които вярват в религията на личните данни, мислят преди да поставят отметка в квадратче и да дадат съгласието си за обработка на данни.
  • „тези, на които не им пука“, или хора, които автоматично изтичат личните си данни в мрежата, не мислят за последствията. И тогава техните кредитни карти са откраднати, те се регистрират за периодични плащания, техните акаунти в Messenger са откраднати, техните имейли са хакнати или криптовалута е изтеглена от портфейла им.

Свобода и демокрация

Защитата на личните данни е свързана със свободата на избор на човек, културата на обществото и демокрацията. По-лесно е да управляваш обществото с повече данни, възможно е да предвидиш избора на човек и да го тласнеш към желаното действие. Трудно е човек да прави каквото иска, ако го наблюдават, човекът става удобен и в резултат на това контролиран, тоест човекът подсъзнателно не прави това, което иска, а както е бил убеден.

GDPR не е перфектен, но изпълнява основната идея и цел в ЕС – европейците осъзнаха, че независимият човек самостоятелно притежава и управлява личните си данни.

Украйна е едва в началото на своя път, почвата се подготвя. От държавата жителите ще получат нов текст на закона, най-вероятно независим регулаторен орган, но самите украинци трябва да стигнат до съвременните европейски ценности и разбирането, че демокрацията през 2020 г. трябва да съществува и в цифровото пространство.

PS Пиша в социалните мрежи. мрежи за юриспруденция и ИТ бизнес. Ще се радвам, ако се абонирате за някой от моите акаунти. Това със сигурност ще добави мотивация да развивате профила си и да работите върху съдържанието.

Facebook
Instagram

В анкетата могат да участват само регистрирани потребители. Впиши се, Моля те.

Пишете за законодателството на Руската федерация относно личните данни?

  • 51,4%да 19

  • 48,6%по-добре изберете друга тема18

37 потребители гласуваха. 19 потребители се въздържаха.

Източник: www.habr.com

Добавяне на нов коментар