ProHoster > Blog > podávání > Únik dat na Ukrajině. Paralela s legislativou EU

Únik dat na Ukrajině. Paralela s legislativou EU

Únik dat na Ukrajině. Paralela s legislativou EU

Skandál s únikem údajů o řidičských průkazech prostřednictvím robota Telegramu hřímal po celé Ukrajině. Podezření původně padlo na aplikaci vládních služeb „DIYA“, ale zapojení aplikace do tohoto incidentu bylo rychle zamítnuto. Otázky z cyklu „kdo a jak data unikl“ budou svěřeny státu reprezentovanému ukrajinskou policií, SBU a počítačovými a technickými experty, ale otázka souladu naší legislativy o ochraně osobních údajů s realitou digitální éře se zabýval autor publikace Vjačeslav Ustimenko, konzultant advokátní kanceláře Icon Partners.

Ukrajina usiluje o vstup do EU, což znamená přijetí evropských norem na ochranu osobních údajů.

Simulujme případ a představme si, že neziskové organizaci z EU uniklo stejné množství údajů o řidičských průkazech a tato skutečnost byla zjištěna místními orgány činnými v trestním řízení.

V EU na rozdíl od Ukrajiny existuje nařízení o ochraně osobních údajů – GDPR.

Únik naznačuje porušení zásad popsaných v:

  • Článek 25 GDPR Ochrana osobních údajů již od návrhu a standardně;
  • Článek 32 GDPR. Bezpečnost zpracování;
  • Článek 5 odstavec 1.f GDPR. Zásada integrity a důvěrnosti.

V EU se pokuty za porušení GDPR počítají individuálně, v praxi by byly pokutovány 200,000 XNUMX+ eur.

Co by se mělo na Ukrajině změnit

Praxe získaná v procesu podpory IT a online podnikání jak na Ukrajině, tak v zahraničí, ukázala problémy a úspěchy GDPR.

Níže je uvedeno šest změn, které by měly být zavedeny do ukrajinské legislativy.

#Přizpůsobte legislativní rámec digitální éře

Od podpisu Asociační dohody s EU Ukrajina vyvíjí novou legislativu na ochranu dat a GDPR se stalo vodítkem.

Přijmout zákon o ochraně osobních údajů nebylo tak jednoduché. Zdá se, že existuje „kostra“ v podobě nařízení GDPR a „maso“ stačí postavit (přizpůsobit normy), ale vyvstává mnoho kontroverzních otázek, a to jak z pohledu praxe, tak zákona .

Například:

  • budou otevřená data považována za osobní,
  • bude se zákon vztahovat na orgány činné v trestním řízení,
  • jaká je odpovědnost za porušení zákona, bude výše pokut srovnatelná s evropskými atp.

Klíčové je, že legislativu je potřeba přizpůsobit a ne kopírovat z GDPR. Na Ukrajině je stále mnoho nevyřešených problémů, které nejsou typické pro země EU.

#Sjednotit terminologii

Určete, co jsou osobní údaje a důvěrné informace. Ústava Ukrajiny, článek 32, zakazuje zpracování důvěrných informací. Definice důvěrných informací je obsažena v nejméně dvaceti zákonech.

Citace z původního zdroje v ukrajinštině zde

  • informace o národnosti, vzdělání, rodinné kultuře, náboženských změnách, zdravotním stavu, adresách, datu a místě narození (část 2 článku 11 zákona Ukrajiny „o informacích“);
  • informace o místě pobytu (část 8 článku 6 zákona Ukrajiny „O svobodě převodu a svobodné volbě pobytu na Ukrajině“);
  • informace o zvláštnostech života komunit, získané z brutalizace komunit (článek 10 zákona Ukrajiny „O brutalizaci komunit“);
  • primární údaje odstraněné v procesu provádění sčítání lidu (článek 16 zákona Ukrajiny „O celoukrajinském sčítání lidu“);
  • prohlášení, která předkládá žadatel o uznání za uprchlíka nebo zvláštní ochranu, která bude vyžadovat dodatečnou ochranu (část 10, článek 7 zákona Ukrajiny „O uprchlících a zvláštní ochraně, která bude vyžadovat dodatečnou nebo včasnou ochranu“);
  • informace o penzijních vkladech, výplatách penzí a investičních výnosech (přebytcích), které jsou přiřazeny na individuální penzijní účet účastníka penzijního fondu, penzijní vkladový účet fyzického majetku ib, smlouvy o pojištění předdůchodu (část 3 § 53 odst. zákon Ukrajiny „o nestátním důchodovém pojištění“);
  • informace o stavu důchodových aktiv investovaných na akumulačním důchodovém účtu pojištěné osoby (část 1 článku 98 zákona Ukrajiny „o zákonném státním důchodovém pojištění“);
  • informace o předmětu zakázky na vývoj vědeckého výzkumu nebo výzkumu a vývoje a technologických robotů, jejich průběhu a výsledcích (článek 895 občanského zákoníku Ukrajiny)
  • Informace, které lze použít k identifikaci osoby nezletilého pachatele nebo toho, co představuje fakt sebevraždy nezletilého (část 3 článku 62 zákona Ukrajiny „O TV a radiokomunikacích“);
  • Informace o zesnulém (článek 7 zákona Ukrajiny „o pohřebních službách“);
    prohlášení o platbě práce (článek 31 zákona Ukrajiny „O platbě práce“ Prohlášení o platbě práce se vydávají pouze v případech právních předpisů, ale také podle uvážení pracovníka);
  • žádosti a materiály pro vydávání patentů (článek 19 zákona Ukrajiny „O ochraně práv k výrobkům a modelům“);
  • informace, které lze nalézt v textech soudních rozhodnutí a umožňují identifikaci fyzické osoby, včetně: jmen (jména, podle otce, přezdívka) fyzických osob; místo bydliště nebo fyzické aktivity z určených adres, telefonních čísel a dalších kontaktních údajů, emailových adres, identifikačních čísel (kódů); registrační čísla dopravních vozidel (článek 7 zákona Ukrajiny „O přístupu k rozhodnutím o lodích“).
  • údaje o osobě vzaté pod ochranu před trestním řízením (článek 15 zákona Ukrajiny „O zajištění bezpečnosti osob, které se účastní trestního řízení“);
  • materiály žádosti fyzické nebo právnické osoby o registraci odrůdy Roslin, výsledky zkoumání odrůdy Roslin (článek 23 zákona Ukrajiny „O ochraně práv k odrůdám Roslin“);
  • údaje o advokátovi soudu nebo donucovacímu orgánu, které byly pod ochranou (článek 10 zákona Ukrajiny „O suverénní ochraně policistů u soudu a donucovacích orgánů“);
  • soubor záznamů o jednotlivcích, kteří byli vystaveni násilí (osobní údaje), který se nachází v Registru, a také informace se sdíleným přístupem. (Část 10, článek 16 zákona Ukrajiny „O prevenci a prevenci domácího násilí“);
  • Informace týkající se důvěrnosti zboží, které se pohybuje vojenským kordonem Ukrajiny (část 1 článku 263 vojenského zákoníku Ukrajiny);
  • Informace, které by měly být uvedeny v žádosti o státní registraci léčivých přípravků a jejich dodatků (část 8 článku 9 zákona Ukrajiny „o léčivých přípravcích“);

#Pryč od hodnotících konceptů

GDPR obsahuje mnoho hodnotících konceptů. Koncepce oceňování v zemi bez precedentního práva (myšleno na Ukrajině) jsou spíše prostorem pro „vyhýbání se odpovědnosti“, než aby byly užitečné pro obyvatelstvo a zemi jako celek.

#Představte koncept DPO

Pověřenec pro ochranu osobních údajů (DPO) je nezávislý odborník na ochranu osobních údajů. Legislativa musí jasně a bez hodnotících pojmů upravit nutnost povinného jmenování znalce do funkce DPO. Jak to dělají v Evropské unii napsané zde.

#Určit míru odpovědnosti za porušení v oblasti osobních údajů, rozlišovat pokuty v závislosti na velikosti (zisku) firmy.

  • 34 tisíc hřiven

    Na Ukrajině stále neexistuje kultura ochrany osobních údajů, současný zákon „O ochraně osobních údajů“ říká, že „porušení s sebou nese odpovědnost stanovenou zákonem“. Pokuta podle správního řádu za nedovolený přístup k osobním údajům a za porušení práv subjektů je až 34,000 XNUMX UAH.

  • 20 milionu EUR

    Pokuta za porušení GDPR je nejvyšší na světě – až 20,000,000 4 50 eur, tedy až XNUMX % z celkového ročního obratu společnosti za předchozí finanční rok. Google dostal první pokutu ve výši XNUMX milionů eur za porušení ochrany osobních údajů francouzských občanů.

  • 114 milionu EUR

    GDPR oslavilo v květnu 2. výročí a vybralo na pokutách 114 milionů eur. Regulátoři se často zaměřují na obří společnosti s miliony uživatelských dat.

    Hotelovému řetězci Marriott International a British Airways letos hrozí mnohamilionové pokuty za porušení dat, od nichž se očekává, že porazí Google v nejvyšších pokutách. Regulátoři Spojeného království varovali, že je plánují potrestat v celkové výši odhadem 366 milionů dolarů.

    Pokuty se šesti nulami jsou udělovány globálním společnostem, jejichž služby využíváme každý den. To však neznamená, že malé, neznámé společnosti nepodléhají sankcím.

    Rakouská poštovní společnost dostala pokutu 18 milionů eur za vytvoření a prodej profilů 3 milionů lidí, které obsahovaly informace o adresách, osobních preferencích a politické příslušnosti.

    Platební služba v Litvě nevymazala osobní údaje klientů, když již nebylo nutné jejich zpracování, a obdržela pokutu ve výši 61,000 XNUMX eur.

    Nezisková organizace v Belgii rozeslala přímý e-mailový marketing i poté, co se příjemci odhlásili a dostali pokutu 1000 XNUMX EUR.

    1000 eur je nic ve srovnání s poškozením dobrého jména.

#Štěstí není v pokutách

„Kdo chce vědět o mně informace, stejně se to dozví, navzdory zákonu“ – to bohužel říká mnoho lidí na Ukrajině a v zemích SNS.

Stále méně lidí však věří mylné představě „ukradnou pasovou fotografii a vezmou si půjčku na mé jméno“, protože i s originálem cizího pasu ve vašich rukou je to právně nemožné.

Lidé jsou rozděleni do 2 táborů:

  • „paranoici“, kteří věří v náboženství osobních údajů, přemýšlejí před zaškrtnutím políčka a souhlasem se zpracováním údajů.
  • „ti, kteří se nestarají“, nebo lidé, kteří automaticky unikají svá osobní data do sítě, nepřemýšlejí o důsledcích. A pak jsou jim odcizeny kreditní karty, přihlašují se k opakovaným platbám, jsou jim ukradeny účty na messengeru, jsou jim hackovány e-maily nebo je jim stažena kryptoměna z peněženky.

Svoboda a demokracie

Ochrana osobních údajů je o svobodě volby člověka, kultuře společnosti a demokracii. Je snazší řídit společnost s více daty, je možné předvídat volbu člověka a přimět ho k požadované akci. Pro člověka je těžké dělat, co chce, je-li sledován, člověk se stává pohodlným a v důsledku toho kontrolovaným, to znamená, že člověk podvědomě nedělá, jak chce, ale jak byl přesvědčen, že to dělá.

GDPR není dokonalé, ale naplňuje hlavní myšlenku a cíl v EU – Evropané pochopili, že své osobní údaje vlastní a spravuje nezávislý člověk.

Ukrajina je teprve na začátku své cesty, půda se připravuje. Od státu obyvatelé dostanou nový text zákona, nejspíš nezávislý regulační orgán, ale sami Ukrajinci musí dospět k moderním evropským hodnotám a pochopení, že demokracie v roce 2020 by měla existovat i v digitálním prostoru.

PS: píšu na sociální sítě. sítě o judikatuře a IT podnikání. Budu rád, když se přihlásíte k odběru některého z mých účtů. To jistě přidá motivaci k rozvoji vašeho profilu a práci na obsahu.

facebook
instagram

Průzkumu se mohou zúčastnit pouze registrovaní uživatelé. Přihlásit se, prosím.

Psát o legislativě Ruské federace o osobních údajích?

  • 51,4%ano 19

  • 48,6%raději zvolte jiné téma18

Hlasovalo 37 uživatelů. 19 uživatelů se zdrželo hlasování.

Zdroj: www.habr.com

Přidat komentář