ProHoster > Blog > Amministrazione > Fuga di dati in Ucraina. Paralleli cù a legislazione di l'UE

Fuga di dati in Ucraina. Paralleli cù a legislazione di l'UE

Fuga di dati in Ucraina. Paralleli cù a legislazione di l'UE

U scandalu cù a fuga di dati di licenza di cunducere attraversu un bot di Telegram tronava in tutta l'Ucraina. I suspetti sò inizialmente cascati nantu à l'applicazione di servizii di guvernu "DIYA", ma l'implicazione di l'applicazione in questu incidente hè stata rapidamente denegata. Quistioni da a serie "quale hà filtratu i dati è cumu" serà affidatu à u statu rapprisintatu da a polizia ucraina, u SBU è l'esperti di l'informatica è tecnichi, ma u prublema di rispettu di a nostra legislazione nantu à a prutezzione di e dati persunali cù e realità di l'era digitale hè stata cunsiderata da l'autore di a publicazione, Vyacheslav Ustimenko, un cunsultante in a firma legale Icon Partners.

L'Ucraina s'impegna à unisce à a UE, è questu implica l'adopzione di normi europei per a prutezzione di e dati persunali.

Simulemu un casu è imaginemu chì una urganizazione senza prufittu di l'UE hà filtratu a listessa quantità di dati di licenza di guida è questu fattu hè statu determinatu da l'agenzii di l'ordine lucali.

In l'UE, à u cuntrariu di l'Ucraina, ci hè un regulamentu nantu à a prutezzione di e dati persunali - GDPR.

A fuga indica violazioni di i principii descritti in:

  • Articulu 25 GDPR Prutezzione di dati persunali per u disignu è per difettu;
  • Articulu 32 GDPR. Sicurezza di trasfurmazioni;
  • Articulu 5 clause 1.f GDPR. Principiu di integrità è cunfidenziale.

In l'UE, l'amende per a violazione di u GDPR sò calculate individualmente, in a pratica seranu amminate 200,000 XNUMX+ euro.

Ciò chì deve esse cambiatu in Ucraina

A pratica guadagnata in u prucessu di sustegnu IT è imprese in linea sia in Ucraina sia in l'esteru hà dimustratu i prublemi è i rializazioni di u GDPR.

Quì sottu sò sei cambiamenti chì deve esse introduttu in a legislazione ucraina.

#Adatta u quadru legislativu à l'era digitale

Dapoi a firma di l'Accordu d'Associazione cù l'UE, l'Ucraina hà sviluppatu una nova legislazione di prutezzione di dati, è u GDPR hè diventatu una luce guida.

Passà una lege nantu à a prutezzione di e dati persunali ùn era micca cusì faciule. Sembra chì ci hè un "scheletru" in a forma di u regulamentu GDPR è avete solu bisognu di custruisce a "carne" (adattà e norme), ma sò parechje prublemi cuntruversu, da u puntu di vista di a pratica è di a lege. .

Per esempiu:

  • i dati aperti seranu cunsiderati persunali,
  • a lege s'applicà à l'agenzii di l'ordine,
  • quale hè a rispunsabilità per a violazione di a lege, a quantità di ammende serà paragunabili à quelle europee, etc.

U puntu chjave hè chì a legislazione deve esse adattata è micca copiata da u GDPR. Ci sò ancu parechji prublemi senza risolve in Ucraina chì ùn sò micca tipici per i paesi di l'UE.

#Unificate a terminologia

Determina ciò chì sò dati persunali è informazioni cunfidenziale. A Custituzione di l'Ucraina, l'articulu 32, pruibisce u trattamentu di l'infurmazioni cunfidenziale. A definizione di infurmazione cunfidenziale hè cuntenuta in almenu vinti Leggi.

Quotes da a fonte originale in ucrainu quì

  • infurmazione nantu à a naziunalità, l'educazione, a cultura di a famiglia, i cambiamenti religiosi, u statu di salute, l'indirizzi, a data è u locu di nascita (Part 2 di l'articulu 11 di a Legge di l'Ucraina "On Information");
  • infurmazione nantu à u locu di residenza (Part 8 di l'Articulu 6 di a Legge di l'Ucraina "In a libertà di trasferimentu è a libera scelta di residenza in Ucraina");
  • infurmazione nantu à e peculiarità di a vita di e cumunità, ottenuta da a brutalizazione di e cumunità (Articulu 10 di a Legge di l'Ucraina "In a brutalizazione di e cumunità");
  • i dati primari sguassati in u prucessu di fà u Censu di a Populazione (Articulu 16 di a Legge di l'Ucraina "In u Censu di a Populazione All-Ukrainian");
  • dichjarazioni chì sò sottumessi da u candidatu per u ricunniscenza cum'è un rifuggiatu o una prutezzione speciale, chì avarà bisognu di una prutezzione supplementaria (Part 10, Articulu 7 di a Legge di l'Ucraina "On refugees and special protection, which will require additional or time-protection");
  • infurmazione nantu à i depositi di pensione, pagamenti di pensione è redditu d'investimentu (surplus) chì hè attribuitu à u cuntu di pensione individuale di un participante di u fondu di pensione, u cuntu di depositu di pensione di l'attivu fisicu ib, i cuntratti per l'assicuranza di pensione pre-età (Parte 3 di l'articulu 53 di a Legge di l'Ucraina "In l'Assicuranza di Pensione Non-Governamentale" ;
  • infurmazione nantu à u statu di l'assi di pensione investitu in u contu di pensione cumulativa di l'assicuratu (Parte 1 di l'articulu 98 di a Legge di l'Ucraina "In l'Assicuranza di Pensione Legale di Statu");
  • infurmazione nantu à u sughjettu di u cuntrattu per u sviluppu di a ricerca scientifica o di ricerca è sviluppu è robots tecnologichi, u so prugressu è i risultati (Articulu 895 di u Codice Civile di Ucraina)
  • L'infurmazione chì pò esse usata per identificà a persona di un offender minore o ciò chì custituisce u fattu di u suicidiu di u minore (Part 3 di l'Articulu 62 di a Legge di Ucraina "On TV and Radio Communications");
  • Infurmazioni nantu à u mortu (Articulu 7 di a Legge di l'Ucraina "In servizii funerali");
    dichjarazioni nantu à u pagamentu di u travagliu (Articulu 31 di a Legge di l'Ucraina "U pagamentu di u travagliu" Dichjarazioni nantu à u pagamentu di u travagliu sò emessi solu in casu di legislazione, ma ancu à a discrezione di u travagliu);
  • appiicazioni è materiali per l'emissione di patenti (Articulu 19 di a Legge di Ucraina "In a prutezzione di i diritti à i prudutti è mudelli");
  • infurmazione chì pò esse trovu in i testi di decisioni di a tribunale è permette à identificà una persona fisica, cumpresi: nomi (nomi, sicondu u nickname di Babbu) di pirsuni fisichi; locu di residenza o attività fisica da indirizzi designati, numeri di telefunu è altri dati di cuntattu, indirizzi email, numeri d'identificazione (codici); numeri di iscrizzione di i veiculi di trasportu (Articulu 7 di a Legge di l'Ucraina "In accessu à e decisioni di nave").
  • dati nantu à una persona pigliata sottu a prutezzione di i prucessi penali (Articulu 15 di a Legge di l'Ucraina "Per assicurà a sicurità di e persone chì participanu à i prucessi penali");
  • materiali di l'applicazione di una persona fisica o giuridica per a registrazione di a varietà Roslin, i risultati di l'esame di a varietà Roslin (Articulu 23 di a Legge di Ucraina "In a prutezzione di i diritti di variità Roslin");
  • dati nantu à l'avucatu à u tribunale o l'agenzia di l'infurzazioni di a lege, pigliata sottu prutezzione (Articulu 10 di a Legge di u Ucraina "In a prutezzione sovrana di l'agenti di pulizie à u tribunale è l'agenzii di a lege");
  • un inseme di registri nantu à e persone chì anu patitu a viulenza (dati persunali) chì si trova in u Registru, è ancu infurmazioni cù accessu spartutu. (Part 10, Articulu 16 di a Legge di l'Ucraina "In Prevenzione è Prevenzione di a Violenza Domestica");
  • Infurmazioni in quantu à a cunfidenziale di e merchenzie chì si movenu à traversu u cordone militare di l'Ucraina (Part 1 of Article 263 of the Military Code of Ucraina);
  • L'infurmazione chì deve esse inclusa in a dumanda di registrazione statale di i prudutti medicinali è i supplementi à elli (parte 8 di l'articulu 9 di a Legge di l'Ucraina "In i prudutti medicinali");

#Stagliate da i cuncetti valutativi

U GDPR cuntene assai cuncetti evaluativi. I cuncetti di valutazione in un paese senza precedente legge (chì significa l'Ucraina) sò più di un spaziu per "evasione di rispunsabilità" chì utili per a pupulazione è u paese in generale.

#Introduce u cuncettu di DPO

L'ufficiale di prutezzione di dati (DPO) hè un espertu indipendente di prutezzione di dati. A legislazione deve esse chjaramente è senza cuncetti evaluativi regulate a necessità di a nomina obligatoria di un espertu à a pusizione di DPO. Cumu facenu in l'Unione Europea scrittu quì.

#Determinà u livellu di rispunsabilità per e violazioni in u campu di e dati persunali, differenziate l'amende secondu a dimensione (profit) di a cumpagnia.

  • 34 mila hryvnia

    Ùn ci hè ancu una cultura di prutezzione di i dati persunali in Ucraina; l'attuale Legge "In a Prutezzione di Dati Personali" dice chì "una violazione implica a responsabilità stabilita da a lege". A fine sottu u Codice Amministrativu per l'accessu illegale à e dati persunali è per a violazione di i diritti di i sughjetti hè finu à UAH 34,000.

  • 20 milioni d'euros

    A fine per a violazione di u GDPR hè a più grande in u mondu - finu à 20,000,000 d'euros, o finu à 4% di u fatturatu annu tutale di a cumpagnia per l'annu finanziariu precedente. Google hà ricivutu a so prima multa di 50 milioni d'euros per violazione di a privacy di dati chì implicanu citadini francesi.

  • 114 milioni d'euros

    U GDPR hà celebratu u so 2u anniversariu in maghju è hà cullatu 114 milioni d'euros in ammende. I regulatori sò spessu destinati à cumpagnie giganti cù milioni di dati d'utilizatori.

    A catena alberghiera Marriott International è British Airways affrontanu ammende di milioni di dollari quist'annu per violazioni di dati chì si prevede di batte Google per e ammende più alte. I regulatori di u Regnu Unitu anu avvistatu chì pensanu di penalizà li per un totale stimatu di $ 366 milioni.

    Multe cù sei zeri sò emessi à e cumpagnie glubale chì i so servizii usemu ogni ghjornu. Tuttavia, questu ùn significa micca chì e cumpagnie chjuche è scunnisciute ùn sò micca sottumessi à penalità.

    Una cumpagnia postale austriaca hà ricivutu una multa di 18 milioni d'euros per a creazione è a vendita di profili di 3 milioni di persone chì cuntenenu infurmazioni nantu à l'indirizzi, preferenze persunale è affiliazioni pulitiche.

    Un serviziu di pagamentu in Lituania ùn hà micca sguassatu i dati persunali di i clienti quandu ùn ci era più bisognu di trattamentu è hà ricevutu una multa di 61,000 XNUMX euro.

    Una urganizazione senza prufittu in Belgio hà mandatu un marketing direttu per e-mail ancu dopu chì i destinatari anu rinunciatu è ricevutu una multa di 1000 XNUMX €.

    1000 euro ùn hè nunda paragunatu à u dannu à a reputazione.

#A felicità ùn hè micca in fine

"Quellu chì vulete sapè infurmazione nantu à mè, scuprirà in ogni modu, malgradu a lege" - questu hè ciò chì dicenu assai persone in Ucraina è in i paesi CIS, sfurtunatamenti.

Ma menu è menu persone crèdenu l'idea sbagliata di "arrubbanu una foto di passaportu è piglianu un prestitu in u mo nome", perchè ancu cù l'uriginale di u passaportu d'altru in e vostre mani, hè legalmente impussibile di fà questu.

A ghjente hè divisa in 2 campi:

  • "paranoidi" chì crèdenu in a religione di i dati persunali pensanu prima di cuntrollà una casella è accunsentendu u trattamentu di dati.
  • "quelli chì ùn importa micca", o persone chì filtranu automaticamente i so dati persunali à a reta, ùn pensanu micca à e cunsequenze. E poi i so carte di creditu sò arrubati, si firmanu per pagamentu recurrenti, i so cunti di messageria sò arrubati, i so emails sò pirate, o a criptografia hè ritirata da a so billetera.

Libertà è demucrazia

A prutezzione di e dati persunali hè di a libertà di scelta di una persona, a cultura di a sucetà è a demucrazia. Hè più faciule di gestisce a sucietà cù più dati; hè pussibule di predichendu a scelta di una persona è spinghjela à l'azzione desiderata. Hè difficiuli per una persona per fà cum'è ellu vole s'ellu hè stata guardatu, a persona diventa cunfortu, è in u risultatu, cuntrullata, vale à dì, a persona inconsciente ùn faci micca cum'ellu vole, ma cum'è era cunvinta di fà.

GDPR ùn hè micca perfettu, ma cumpiendu l'idea principale è u scopu in l'UE - l'Europeani anu capitu chì una persona indipendente pussede è gestisce i so dati persunali in modu indipendenti.

L'Ucraina hè solu à u principiu di u so viaghju, a terra hè preparata. Da u statu, i residenti riceveranu un novu testu di a lege, assai prubabilmente un corpu regulatori indipendenti, ma l'Ucraini stessi anu da vene à i valori europei muderni è a cunniscenza chì a demucrazia in 2020 deve esse ancu in u spaziu digitale.

PS Scrivu nantu à e social media. rete nantu à a giurisprudenza è l'affari IT. Seraghju cuntentu se vi abbonate à unu di i mo cunti. Questu certamente aghjunghje a motivazione per sviluppà u vostru prufilu è travaglià nantu à u cuntenutu.

Facebook
Instagram

Solu l'utilizatori registrati ponu participà à l'indagine. Firmà lu, per piacè.

Scrivite nantu à a legislazione di a Federazione Russa nantu à i dati persunali?

  • 51,4%iè 19

  • 48,6%megliu sceglie un altru tema18

37 utilizatori anu vutatu. 19 utilizatori si sò astenuti.

Source: www.habr.com

Add a comment