ProHoster > Блог > Administracija > Curenje podataka u Ukrajini. Paralele sa zakonodavstvom EU

Curenje podataka u Ukrajini. Paralele sa zakonodavstvom EU

Curenje podataka u Ukrajini. Paralele sa zakonodavstvom EU

Skandal sa curenjem podataka o vozačkim dozvolama preko Telegram bota zagrmio je Ukrajinom. Sumnje su prvobitno pale na aplikaciju državnih službi „DIYA“, ali je umiješanost aplikacije u ovaj incident brzo odbijena. Pitanja iz serije “ko je i kako procurio podatke” biće poverena državi koju predstavljaju ukrajinska policija, SBU i kompjuterski i tehnički stručnjaci, ali pitanje usklađenosti našeg zakonodavstva o zaštiti ličnih podataka sa realnošću digitalnu eru razmatrao je autor publikacije Vjačeslav Ustimenko, konsultant u advokatskoj firmi Icon Partners.

Ukrajina teži ulasku u EU, a to podrazumijeva usvajanje evropskih standarda za zaštitu ličnih podataka.

Hajde da simuliramo slučaj i zamislimo da je neprofitna organizacija iz EU procurila istu količinu podataka o vozačkim dozvolama i tu činjenicu su utvrdile lokalne agencije za provođenje zakona.

U EU, za razliku od Ukrajine, postoji uredba o zaštiti ličnih podataka – GDPR.

Curenje ukazuje na kršenje principa opisanih u:

  • Član 25. GDPR Zaštita ličnih podataka po dizajnu i podrazumevana;
  • Član 32 GDPR. Sigurnost obrade;
  • Član 5 tačka 1.f GDPR. Načelo integriteta i povjerljivosti.

U EU se kazne za kršenje GDPR obračunavaju pojedinačno, u praksi bi bile kažnjene sa 200,000+ eura.

Šta bi trebalo promijeniti u Ukrajini

Praksa stečena u procesu podrške IT i online poslovanja u Ukrajini i inostranstvu pokazala je probleme i dostignuća GDPR-a.

Ispod je šest izmjena koje bi trebale biti uvedene u ukrajinsko zakonodavstvo.

#Prilagodite zakonodavni okvir digitalnoj eri

Od potpisivanja Sporazuma o pridruživanju sa EU, Ukrajina je razvijala novo zakonodavstvo o zaštiti podataka, a GDPR je postao svjetlo vodilja.

Donošenje zakona o zaštiti ličnih podataka nije bilo tako lako. Čini se da postoji “kostur” u vidu GDPR regulative i samo treba nadograđivati ​​“meso” (prilagoditi norme), ali se nameću mnoga kontroverzna pitanja, kako sa stanovišta prakse tako i iz zakona. .

Na primjer:

  • će se otvoreni podaci smatrati ličnim,
  • hoće li se zakon primjenjivati ​​na agencije za provođenje zakona,
  • kolika je odgovornost za kršenje zakona, da li će visina kazni biti uporediva sa evropskim itd.

Ključna stvar je da zakonodavstvo treba prilagoditi, a ne kopirati iz GDPR-a. U Ukrajini ima još mnogo neriješenih problema koji nisu tipični za zemlje EU.

#Ujediniti terminologiju

Odredite šta su lični podaci i poverljive informacije. Ustav Ukrajine, član 32, zabranjuje obradu povjerljivih informacija. Definicija povjerljivih informacija sadržana je u najmanje dvadeset zakona.

Citati iz originalnog izvora na ukrajinskom ovdje

  • informacije o nacionalnosti, obrazovanju, porodičnoj kulturi, vjerskim promjenama, zdravstvenom stanju, adresama, datumu i mjestu rođenja (2. dio člana 11. Zakona Ukrajine „O informacijama“);
  • informacije o mjestu prebivališta (dio 8. člana 6. Zakona Ukrajine „O slobodi transfera i slobodnom izboru prebivališta u Ukrajini“);
  • informacije o posebnostima života zajednica dobijene brutalizacijom zajednica (član 10. Zakona Ukrajine „O brutalizaciji zajednica“);
  • primarni podaci uklonjeni u procesu sprovođenja popisa stanovništva (član 16. Zakona Ukrajine „O sveukrajinskom popisu stanovništva“);
  • izjave koje podnosilac zahtjeva podnosi za priznavanje izbjegličke ili posebne zaštite, za koju će biti potrebna dodatna zaštita (dio 10, član 7 Zakona Ukrajine „O izbjeglicama i posebnoj zaštiti, koja će zahtijevati dodatnu ili blagovremenu zaštitu“);
  • podatke o penzionim depozitima, isplatama penzija i investicionom prihodu (višku) koji se izdvaja na individualni penzioni račun učesnika penzionog fonda, penzioni depozitni račun fizičkih sredstava ib, ugovore o osiguranju prijedobne penzije (član 3. dio 53. Zakon Ukrajine „O nedržavnom penzijskom osiguranju“);
  • informacije o stanju penzionih sredstava uloženih na akumulativni penzioni račun osiguranika (1. dio člana 98. Zakona Ukrajine „O zakonskom državnom penzijskom osiguranju“);
  • informacije o predmetu ugovora za razvoj naučnog istraživanja ili istraživanja i dizajna i tehnoloških robota, njihovom napretku i rezultatima (član 895. Građanskog zakonika Ukrajine)
  • Informacije koje se mogu koristiti za identifikaciju osobe maloljetnog prestupnika ili ono što predstavlja činjenicu samoubistva maloljetnika (dio 3. člana 62. Zakona Ukrajine „O TV i radio komunikacijama“);
  • Podaci o pokojniku (član 7. Zakona Ukrajine „O pogrebnim uslugama“);
    izjave o plaćanju rada (član 31. Zakona Ukrajine „O plaćanju rada“ Izjave o plaćanju rada izdaju se samo u slučajevima propisanim zakonom, ali i po diskrecionom pravu radnika);
  • prijave i materijali za izdavanje patenata (član 19. Zakona Ukrajine „O zaštiti prava na proizvode i modele“);
  • informacije koje se mogu naći u tekstovima sudskih odluka i koje omogućavaju identifikaciju fizičkog lica, uključujući: imena (imena, po ocu, nadimku) fizičkih lica; mjesto stanovanja ili fizičke aktivnosti sa naznačenih adresa, brojeva telefona i drugih kontakt podataka, e-mail adresa, identifikacionih brojeva (šifre); registarski brojevi transportnih vozila (član 7. Zakona Ukrajine „O pristupu brodskim odlukama“).
  • podaci o licu uzetom pod zaštitu od krivičnog postupka (član 15. Zakona Ukrajine „O obezbjeđivanju sigurnosti lica koja učestvuju u krivičnom postupku”);
  • materijali prijave fizičkog ili pravnog lica za registraciju sorte Roslin, rezultati ispitivanja sorte Roslin (član 23. Zakona Ukrajine „O zaštiti prava na sorte Roslin“);
  • podatke o advokatu sudu ili agenciji za provođenje zakona, uzete pod zaštitu (član 10. Zakona Ukrajine „O suverenoj zaštiti policijskih službenika pred sudom i agencijama za provođenje zakona“);
  • skup evidencije o osobama koje su pretrpjele nasilje (lični podaci) koji se nalazi u Registru, kao i informacije sa zajedničkim pristupom. (Deo 10, član 16 Zakona Ukrajine „O sprečavanju i sprečavanju nasilja u porodici“);
  • Informacije o povjerljivosti robe koja se kreće kroz vojni kordon Ukrajine (1. dio člana 263. Vojnog zakonika Ukrajine);
  • Informacije koje treba uključiti u zahtjev za državnu registraciju lijekova i dodataka njima (dio 8 člana 9 Zakona Ukrajine „O lijekovima”);

#Odmaknite se od evaluativnih koncepata

U GDPR-u postoji mnogo evaluacijskih koncepata. Koncepti vrednovanja u zemlji bez presedana zakona (misli se na Ukrajinu) su više prostor za „izbjegavanje odgovornosti“ nego korisni za stanovništvo i državu u cjelini.

#Predstavite koncept DPO

Službenik za zaštitu podataka (DPO) je nezavisni stručnjak za zaštitu podataka. Zakonska regulativa mora jasno i bez evaluacijskih koncepata regulisati potrebu obaveznog imenovanja stručnjaka na poziciju DPO. Kako to rade u Evropskoj uniji napisano ovdje.

#Utvrditi nivo odgovornosti za prekršaje u oblasti ličnih podataka, razlikovati kazne u zavisnosti od veličine (profita) kompanije.

  • 34 hiljade grivna

    U Ukrajini još uvijek ne postoji kultura zaštite ličnih podataka; važeći Zakon „O zaštiti ličnih podataka“ kaže da „kršenje povlači odgovornost utvrđenu zakonom“. Kazna prema Zakonu o upravnom postupku za nezakonit pristup ličnim podacima i kršenje prava subjekata iznosi do 34,000 UAH.

  • 20 miliona evra

    Kazna za kršenje GDPR-a najveća je na svijetu – do 20,000,000 eura, odnosno do 4% ukupnog godišnjeg prometa kompanije za prethodnu finansijsku godinu. Google je dobio prvu kaznu od 50 miliona eura zbog kršenja privatnosti podataka u koje su umiješani francuski državljani.

  • 114 miliona evra

    GDPR je u maju proslavio svoju drugu godišnjicu i naplatio 2 miliona eura kazni. Regulatori često ciljaju gigantske kompanije s milionima korisničkih podataka.

    Hotelski lanac Marriott International i British Airways suočavaju se ove godine s višemilionskim kaznama zbog kršenja podataka za koje se očekuje da će nadmašiti Google po najvišim kaznama. Britanski regulatori upozorili su da ih planiraju kazniti u ukupnom iznosu od 366 miliona dolara.

    Kazne sa šest nula izriču se svjetskim kompanijama čije usluge svakodnevno koristimo. Međutim, to ne znači da male, nepoznate kompanije ne podliježu kaznama.

    Jedna austrijska poštanska kompanija dobila je kaznu od 18 miliona eura zbog kreiranja i prodaje profila od 3 miliona ljudi koji su sadržavali informacije o adresama, ličnim preferencijama i političkim opredeljenjima.

    Platni servis u Litvaniji nije izbrisao lične podatke klijenata kada više nije bilo potrebe za obradom i dobio je kaznu od 61,000 evra.

    Neprofitna organizacija u Belgiji poslala je direktan marketing putem e-pošte čak i nakon što su se primaoci odbili i dobili kaznu od 1000 eura.

    1000 eura je ništa u poređenju sa oštećenjem ugleda.

#Sreća nije u kazni

“Ko želi da zna informacije o meni, saznaće ionako, uprkos zakonu” - to, nažalost, kažu mnogi u Ukrajini i zemljama ZND.

Ali sve manje ljudi vjeruje u zabludu o tome da će „ukrasti fotografiju iz pasoša i uzeti kredit na moje ime“, jer čak i sa originalom tuđeg pasoša u rukama to je zakonski nemoguće učiniti.

Ljudi su podijeljeni u 2 tabora:

  • “paranoici” koji vjeruju u religiju ličnih podataka razmisle prije nego što označe polje i pristanu na obradu podataka.
  • “oni kojima je svejedno”, ili ljudi koji automatski propuštaju svoje lične podatke na mrežu, ne razmišljaju o posljedicama. A onda im se kradu kreditne kartice, prijavljuju se za ponavljajuća plaćanja, kradu im se messenger računi, hakuju e-poštu ili im se kriptovaluta povlači iz novčanika.

Sloboda i demokratija

Zaštita ličnih podataka se odnosi na slobodu izbora osobe, kulturu društva i demokratiju. Lakše je upravljati društvom s više podataka, moguće je predvidjeti izbor osobe i potaknuti je na željenu akciju. Čovjeku je teško da radi ono što želi ako ga posmatraju, čovjek se osjeća ugodno, a kao rezultat toga, kontrolisan, odnosno osoba podsvjesno ne radi kako želi, već kako je ubijeđena.

GDPR nije savršen, ali ispunjava glavnu ideju i cilj u EU - Evropljani su shvatili da nezavisna osoba samostalno posjeduje i upravlja svojim ličnim podacima.

Ukrajina je tek na početku svog puta, teren se priprema. Od države će stanovnici dobiti novi tekst zakona, najvjerovatnije nezavisnog regulatornog tijela, ali sami Ukrajinci moraju doći do modernih evropskih vrijednosti i shvaćanja da bi demokratija 2020. trebala postojati i u digitalnom prostoru.

PS Pišem na društvenim mrežama. mreže o jurisprudenciji i IT poslovanju. Bit će mi drago ako se pretplatite na jedan od mojih naloga. Ovo će svakako dodati motivaciju za razvoj vašeg profila i rad na sadržaju.

Facebook
Instagram

Samo registrovani korisnici mogu učestvovati u anketi. Prijavite semolim.

Pišite o zakonodavstvu Ruske Federacije o ličnim podacima?

  • 51,4%da19

  • 48,6%bolje izaberi drugu temu18

Glasalo je 37 korisnika. Uzdržano je bilo 19 korisnika.

izvor: www.habr.com

Dodajte komentar