ProHoster > Π‘Π»ΠΎΠ³ > Pagdumala > Data leak sa Ukraine. Kaamgid sa balaod sa EU

Data leak sa Ukraine. Kaamgid sa balaod sa EU

Data leak sa Ukraine. Kaamgid sa balaod sa EU

Ang eskandalo nga adunay pagtulo sa datos sa lisensya sa pagmaneho pinaagi sa usa ka Telegram bot nagdalugdog sa tibuuk nga Ukraine. Ang mga pagduda sa sinugdan nahulog sa aplikasyon sa serbisyo sa gobyerno nga "DIYA", apan ang pagkalambigit sa aplikasyon sa kini nga insidente dali nga gibalibaran. Ang mga pangutana gikan sa serye nga "kinsa ang nag-leak sa datos ug kung giunsa" itugyan sa estado nga girepresentahan sa pulisya sa Ukrainian, ang SBU ug mga eksperto sa kompyuter ug teknikal, apan ang isyu sa pagsunod sa among balaod sa pagpanalipod sa personal nga datos sa mga kamatuoran sa ang digital nga panahon giisip sa tagsulat sa publikasyon, si Vyacheslav Ustimenko, usa ka consultant sa law firm nga Icon Partners.

Ang Ukraine naningkamot nga moapil sa EU, ug kini nagpasabot sa pagsagop sa European nga mga sumbanan alang sa pagpanalipod sa personal nga datos.

Atong i-simulate ang usa ka kaso ug hunahunaa nga ang usa ka non-profit nga organisasyon gikan sa EU nag-leak sa parehas nga kantidad sa datos sa lisensya sa pagmaneho ug kini nga kamatuoran gitino sa mga lokal nga ahensya nga nagpatuman sa balaod.

Sa EU, dili sama sa Ukraine, adunay regulasyon sa pagpanalipod sa personal nga datos - GDPR.

Ang pagtulo nagpaila sa mga paglapas sa mga prinsipyo nga gihulagway sa:

  • Artikulo 25 GDPR Personal nga proteksyon sa datos pinaagi sa disenyo ug sa default;
  • Artikulo 32 GDPR. Seguridad sa pagproseso;
  • Artikulo 5 clause 1.f GDPR. Prinsipyo sa integridad ug kompidensyal.

Sa EU, ang mga multa sa paglapas sa GDPR gikalkula nga tagsa-tagsa, sa praktis sila pagamultahan ug 200,000+ euros.

Unsa ang kinahanglan nga usbon sa Ukraine

Ang praktis nga nakuha sa proseso sa pagsuporta sa IT ug online nga mga negosyo sa Ukraine ug sa gawas sa nasud nagpakita sa mga problema ug kalampusan sa GDPR.

Sa ubos mao ang unom ka mga pagbag-o nga kinahanglan ipaila sa Ukrainian nga lehislasyon.

#Ipahiangay ang balangkas sa lehislatibo sa digital nga panahon

Sukad sa pagpirma sa Association Agreement sa EU, ang Ukraine nagpalambo sa bag-ong balaod sa pagpanalipod sa datos, ug ang GDPR nahimong usa ka giya nga kahayag.

Ang pagpasa ug balaod bahin sa pagpanalipod sa personal nga datos dili kaayo sayon. Morag adunay usa ka "kalabera" sa porma sa regulasyon sa GDPR ug kinahanglan nimo nga tukuron ang "karne" (pagpahiangay sa mga pamatasan), apan daghang mga kontrobersyal nga isyu ang mitungha, gikan sa punto sa panglantaw sa praktis ug sa balaod. .

Pananglitan:

  • ang pag-abli sa datos isipon nga personal,
  • magamit ba ang balaod sa mga ahensya nga nagpatuman sa balaod,
  • unsa ang responsibilidad sa paglapas sa balaod, ang kantidad sa mga multa mahimong ikatandi sa mga European, etc.

Ang yawe nga punto mao nga ang lehislasyon kinahanglan nga ipahiangay ug dili kopyahon gikan sa GDPR. Adunay daghan pa nga wala masulbad nga mga problema sa Ukraine nga dili kasagaran sa mga nasud sa EU.

#Paghiusa sa terminolohiya

Tinoa kung unsa ang personal nga datos ug kompidensyal nga kasayuran. Ang Konstitusyon sa Ukraine, Artikulo 32, nagdili sa pagproseso sa kompidensyal nga impormasyon. Ang kahulugan sa kompidensiyal nga impormasyon anaa sa labing menos kawhaan ka mga Balaod.

Mga kinutlo gikan sa orihinal nga tinubdan sa Ukrainian dinhi

  • impormasyon bahin sa nasyonalidad, edukasyon, kultura sa pamilya, mga kausaban sa relihiyon, kahimtang sa panglawas, mga adres, petsa ug dapit nga natawhan (Bahin 2 sa Artikulo 11 sa Balaod sa Ukraine "Sa Impormasyon");
  • impormasyon mahitungod sa dapit sa pinuy-anan (Bahin 8 sa Artikulo 6 sa Balaod sa Ukraine "Sa kagawasan sa pagbalhin ug libre nga pagpili sa pinuy-anan sa Ukraine");
  • impormasyon mahitungod sa mga peculiarities sa kinabuhi sa mga komunidad, nga nakuha gikan sa brutalization sa mga komunidad (Artikulo 10 sa Balaod sa Ukraine "Sa brutalization sa mga komunidad");
  • ang nag-unang datos nga gikuha sa proseso sa pagpahigayon sa Population Census (Artikulo 16 sa Balaod sa Ukraine "Sa Tanan-Ukrainian Population Census");
  • mga pahayag nga gisumite sa aplikante alang sa pag-ila ingon usa ka refugee o espesyal nga proteksyon, nga magkinahanglan dugang nga proteksyon (Bahin 10, Artikulo 7 sa Balaod sa Ukraine "Sa mga refugee ug espesyal nga proteksyon, nga magkinahanglan dugang o tukma sa panahon nga proteksyon");
  • impormasyon bahin sa mga deposito sa pension, pagbayad sa pension ug kita sa pamuhunan (sobra) nga gigahin sa indibidwal nga pension account sa usa ka partisipante sa pension fund, pension deposit account sa pisikal nga mga kabtangan ib, mga kontrata alang sa insurance sa pre-age pension (Bahin 3 sa Artikulo 53 sa ang Balaod sa Ukraine "Sa Non-Government Pension Insurance");
  • impormasyon mahitungod sa kahimtang sa pension assets puhunan sa accumulative pension account sa nakaseguro nga tawo (Bahin 1 sa Artikulo 98 sa Balaod sa Ukraine "Sa Legal nga Estado Pension Insurance");
  • kasayuran mahitungod sa hilisgutan sa kontrata alang sa pagpalambo sa siyentipikong panukiduki o panukiduki ug disenyo ug teknolohiya nga mga robot, ang ilang pag-uswag ug mga resulta (Artikulo 895 sa Civil Code sa Ukraine)
  • Impormasyon nga magamit sa pag-ila sa tawo sa usa ka menor de edad nga nakasala o unsa ang naglangkob sa kamatuoran sa paghikog sa menor de edad (Bahin 3 sa Artikulo 62 sa Balaod sa Ukraine "Sa TV ug Radio Communications");
  • Impormasyon bahin sa namatay (Artikulo 7 sa Balaod sa Ukraine "Sa serbisyo sa paglubong");
    mga pahayag mahitungod sa pagbayad sa labor (Artikulo 31 sa Balaod sa Ukraine "Sa pagbayad sa labor" Mga pahayag mahitungod sa pagbayad sa labor gi-isyu lamang sa mga kaso sa balaod, apan usab sa pagkabuotan sa trabahante);
  • mga aplikasyon ug mga materyales alang sa pag-isyu sa mga patente (Artikulo 19 sa Balaod sa Ukraine "Sa Pagpanalipod sa mga Katungod sa mga Produkto ug mga Modelo");
  • impormasyon nga makita diha sa mga teksto sa mga desisyon sa korte ug naghimo niini nga posible nga sa pag-ila sa usa ka pisikal nga tawo, lakip na ang: mga ngalan (mga ngalan, sumala sa amahan, angga) sa pisikal nga mga tawo; lugar nga pinuy-anan o pisikal nga kalihokan gikan sa gitudlo nga mga adres, numero sa telepono ug uban pang mga detalye sa pagkontak, mga adres sa email, mga numero sa pag-ila (mga code); mga numero sa pagparehistro sa mga sakyanan sa transportasyon (Artikulo 7 sa Balaod sa Ukraine "Sa pag-access sa mga desisyon sa barko").
  • data mahitungod sa usa ka tawo nga gikuha sa ilalum sa panalipod gikan sa kriminal nga proceedings (Artikulo 15 sa Balaod sa Ukraine "Sa pagsiguro sa kaluwasan sa mga tawo nga nakigbahin sa kriminal nga proceedings");
  • mga materyales sa aplikasyon sa usa ka pisikal o legal nga tawo alang sa pagrehistro sa Roslin variety, ang mga resulta sa pagsusi sa Roslin variety (Artikulo 23 sa Balaod sa Ukraine "Sa pagpanalipod sa mga katungod sa Roslin varieties");
  • data mahitungod sa abogado ngadto sa korte o sa pagpatuman sa balaod nga ahensya, nga gikuha sa ilalum sa panalipod (Artikulo 10 sa Balaod sa Ukraine "Sa soberanong panalipod sa mga opisyal sa kapolisan ngadto sa korte ug sa pagpatuman sa balaod nga mga ahensya");
  • usa ka hugpong sa mga rekord bahin sa mga indibidwal nga nag-antus sa kapintasan (personal nga datos) nga nahimutang sa Rehistro, ingon man ang kasayuran nga adunay gipaambit nga pag-access. (Bahin 10, Artikulo 16 sa Balaod sa Ukraine "Sa Paglikay ug Paglikay sa Kapintasan sa Panimalay");
  • Impormasyon bahin sa pagkakompidensyal sa mga butang nga naglihok pinaagi sa kordon militar sa Ukraine (Bahin 1 sa Artikulo 263 sa Kodigo Militar sa Ukraine);
  • Ang kasayuran nga kinahanglan ilakip sa aplikasyon alang sa pagrehistro sa estado sa mga produkto sa medisina ug mga suplemento sa kanila (bahin 8 sa artikulo 9 sa Balaod sa Ukraine "Sa mga produkto sa medisina");

#Pagpalayo sa mga konsepto sa pagtimbang-timbang

Adunay daghang mga evaluative nga konsepto sa GDPR. Ang mga konsepto sa paghatag og bili sa usa ka nasud nga walay pasiuna nga balaod (nagpasabot Ukraine) mas usa ka luna alang sa "paglikay sa responsibilidad" kay sa mapuslanon alang sa populasyon ug sa nasud sa kinatibuk-an.

#Ipaila ang konsepto sa DPO

Ang Data Protection Officer (DPO) usa ka independente nga eksperto sa pagpanalipod sa datos. Ang lehislasyon kinahanglan nga tin-aw ug walay evaluative nga mga konsepto mag-regulate sa panginahanglan alang sa mandatory nga pagtudlo sa usa ka eksperto sa posisyon sa DPO. Giunsa nila kini gibuhat sa European Union gisulat dinhi.

# Tinoa ang lebel sa responsibilidad alang sa mga paglapas sa natad sa personal nga datos, lainlain ang mga multa depende sa gidak-on (ginansya) sa kompanya.

  • 34 ka libo nga hryvnia

    Wala gihapoy kultura sa pagpanalipod sa personal nga datos sa Ukraine; ang karon nga Balaod "Sa Proteksyon sa Personal nga Data" nag-ingon nga "ang usa ka paglapas naglangkit sa responsibilidad nga gitukod sa balaod." Ang multa sa ilawom sa Administrative Code alang sa iligal nga pag-access sa personal nga datos ug alang sa paglapas sa mga katungod sa mga sakop hangtod sa UAH 34,000.

  • 20 milyon nga euro

    Ang multa sa paglapas sa GDPR mao ang pinakadako sa kalibutan - hangtod sa 20,000,000 euro, o hangtod sa 4% sa kinatibuk-ang tinuig nga turnover sa kompanya alang sa miaging tuig sa panalapi. Nakadawat ang Google sa una nga multa nga 50 milyon nga euro alang sa mga paglapas sa pagkapribado sa datos nga naglambigit sa mga lungsuranon sa France.

  • 114 milyon nga euro

    Ang GDPR nagsaulog sa iyang ika-2 nga anibersaryo sa Mayo ug nakakolekta og 114 ka milyon nga euro nga multa. Ang mga regulator kanunay nga nagpunting sa mga higanteng kompanya nga adunay milyon-milyon nga datos sa tiggamit.

    Ang kadena sa hotel nga Marriott International ug British Airways nag-atubang ug multimillion-dollar nga multa karong tuiga alang sa mga paglapas sa datos nga gipaabot nga makapildi sa Google alang sa labing taas nga multa. Gipasidan-an sa mga regulator sa UK nga plano nila nga silotan sila nga gibanabana nga $ 366 milyon.

    Ang mga multa nga adunay unom ka mga zero gi-isyu sa mga global nga kompanya kansang mga serbisyo gigamit namon matag adlaw. Bisan pa, wala kini magpasabut nga ang gagmay, dili pamilyar nga mga kompanya dili ipailalom sa mga silot.

    Usa ka kompanya sa koreyo sa Austrian nakadawat ug multa nga 18 milyon nga euro alang sa paghimo ug pagbaligya sa mga profile sa 3 milyon nga mga tawo nga adunay sulud nga kasayuran bahin sa mga adres, personal nga gusto ug mga kalambigitan sa politika.

    Ang usa ka serbisyo sa pagbayad sa Lithuania wala magtangtang sa personal nga datos sa mga kliyente kung wala na kinahanglana ang pagproseso ug nakadawat usa ka multa nga 61,000 euro.

    Usa ka non-profit nga organisasyon sa Belgium nagpadala direkta nga pagpamaligya sa email bisan kung ang mga nakadawat nagpili ug nakadawat usa ka multa nga €1000.

    Ang 1000 euros walay bili kon itandi sa kadaot sa reputasyon.

#Ang kalipay wala sa multa

"Bisan kinsa nga gusto mahibal-an ang kasayuran bahin kanako mahibal-an bisan pa, bisan pa sa balaod" - kini ang giingon sa daghang mga tawo sa Ukraine ug sa mga nasud sa CIS, sa walay palad.

Apan nagkadiyutay ug nagkadiyutay nga mga tawo ang nagtuo sa sayop nga pagsabut mahitungod sa "sila mangawat sa usa ka litrato sa pasaporte ug mangutang sa akong ngalan," tungod kay bisan sa orihinal nga pasaporte sa laing tawo sa imong mga kamot kini legal nga imposible nga mahimo kini.

Ang mga tawo gibahin sa 2 ka kampo:

  • Ang mga "paranoid" nga nagtuo sa relihiyon sa personal nga datos naghunahuna sa wala pa magsusi sa usa ka kahon ug miuyon sa pagproseso sa datos.
  • "Kadtong wala'y pagtagad", o ang mga tawo nga awtomatiko nga nagtulo sa ilang personal nga datos sa network, wala maghunahuna sa mga sangputanan. Ug unya ang ilang mga credit card gikawat, sila nagpalista alang sa nagbalikbalik nga mga pagbayad, ang ilang mga messenger account gikawat, ang ilang mga email gi-hack, o ang cryptocurrency gi-withdraw gikan sa ilang pitaka.

Kagawasan ug demokrasya

Ang pagpanalipod sa personal nga datos mahitungod sa kagawasan sa pagpili sa usa ka tawo, ang kultura sa katilingban ug demokrasya. Mas dali ang pagdumala sa katilingban nga adunay daghang datos; posible nga matagna ang pagpili sa usa ka tawo ug iduso siya sa gusto nga aksyon. Lisud alang sa usa ka tawo nga buhaton ang gusto niya kung siya gibantayan, ang tawo mahimong komportable, ug ingon usa ka sangputanan, kontrolado, sa ato pa, ang tawo nga wala’y panimuot dili mobuhat sa iyang gusto, apan ingon nga siya kombinsido nga buhaton.

Dili perpekto ang GDPR, apan gituman niini ang panguna nga ideya ug katuyoan sa EU - Ang mga taga-Europa nakaamgo nga ang usa ka independente nga tawo independente nga nanag-iya ug nagdumala sa iyang personal nga datos.

Ang Ukraine anaa lamang sa sinugdanan sa iyang panaw, ang yuta giandam na. Gikan sa estado, ang mga residente makadawat usa ka bag-ong teksto sa balaod, lagmit usa ka independente nga regulatory body, apan ang mga Ukrainians mismo kinahanglan nga moabut sa modernong mga mithi sa Europe ug ang pagsabut nga ang demokrasya sa 2020 kinahanglan usab nga anaa sa digital nga wanang.

PS Nagsulat ko sa social media. mga network bahin sa jurisprudence ug negosyo sa IT. Malipay ko kung mag-subscribe ka sa usa sa akong mga account. Kini siguradong makadugang kadasig sa pagpalambo sa imong profile ug pagtrabaho sa sulud.

Facebook
Instagram

Ang mga rehistradong tiggamit lamang ang makaapil sa survey. Sign in, walay sapayan.

Pagsulat bahin sa balaod sa Russian Federation sa personal nga datos?

  • 51,4%oo19

  • 48,6%mas maayo nga mopili ug laing topiko18

37 ka tiggamit ang nagboto. 19 ka tiggamit ang nag-abstain.

Source: www.habr.com

Idugang sa usa ka comment