ProHoster > blog > Gweinyddiaeth > Data yn gollwng yn yr Wcrain. Yn gyfochrog â deddfwriaeth yr UE

Data yn gollwng yn yr Wcrain. Yn gyfochrog â deddfwriaeth yr UE

Data yn gollwng yn yr Wcrain. Yn gyfochrog â deddfwriaeth yr UE

Taranodd y sgandal gyda gollyngiad o ddata trwydded yrru trwy bot Telegram ledled yr Wcrain. Syrthiodd amheuon i ddechrau ar gais gwasanaethau’r llywodraeth “DIYA”, ond gwrthodwyd cysylltiad y cais â’r digwyddiad hwn yn gyflym. Bydd cwestiynau o'r gyfres “pwy a ollyngodd y data a sut” yn cael eu hymddiried i'r wladwriaeth a gynrychiolir gan heddlu Wcreineg, yr SBU ac arbenigwyr cyfrifiadurol a thechnegol, ond mater cydymffurfiaeth ein deddfwriaeth ar ddiogelu data personol â realiti ystyriwyd y cyfnod digidol gan awdur y cyhoeddiad, Vyacheslav Ustimenko, ymgynghorydd yn y cwmni cyfreithiol Icon Partners.

Mae Wcráin yn ymdrechu i ymuno â'r UE, ac mae hyn yn awgrymu mabwysiadu safonau Ewropeaidd ar gyfer diogelu data personol.

Gadewch i ni efelychu achos a dychmygu bod sefydliad dielw o'r UE wedi gollwng yr un faint o ddata trwydded yrru a phenderfynwyd y ffaith hon gan asiantaethau gorfodi'r gyfraith lleol.

Yn yr UE, yn wahanol i Wcráin, mae rheoliad ar ddiogelu data personol - GDPR.

Mae'r gollyngiad yn nodi achosion o dorri'r egwyddorion a ddisgrifir yn:

  • Erthygl 25 GDPR Diogelu data personol yn ôl cynllun ac yn ddiofyn;
  • Erthygl 32 GDPR. Diogelwch prosesu;
  • Erthygl 5 cymal 1.f GDPR. Egwyddor uniondeb a chyfrinachedd.

Yn yr UE, mae dirwyon am dorri'r GDPR yn cael eu cyfrifo'n unigol, yn ymarferol byddent yn cael dirwy o 200,000+ ewro.

Beth ddylid ei newid yn yr Wcrain

Mae'r arfer a gafwyd yn y broses o gefnogi busnesau TG ac ar-lein yn yr Wcrain a thramor wedi dangos problemau a chyflawniadau'r GDPR.

Isod mae chwe newid y dylid eu cyflwyno i ddeddfwriaeth Wcrain.

#Addasu'r fframwaith deddfwriaethol i'r oes ddigidol

Ers llofnodi'r Cytundeb Cymdeithas gyda'r UE, mae Wcráin wedi bod yn datblygu deddfwriaeth diogelu data newydd, ac mae GDPR wedi dod yn oleuni arweiniol.

Nid oedd mor hawdd pasio deddf ar ddiogelu data personol. Mae’n ymddangos bod yna “sgerbwd” ar ffurf rheoliad GDPR a’r cyfan sydd angen i chi ei wneud yw adeiladu’r “cig” (addasu’r normau), ond mae llawer o faterion dadleuol yn codi, o safbwynt ymarfer a’r gyfraith. .

Er enghraifft:

  • a fydd data agored yn cael ei ystyried yn bersonol,
  • a fydd y gyfraith yn berthnasol i asiantaethau gorfodi'r gyfraith,
  • beth yw'r cyfrifoldeb am dorri'r gyfraith, a fydd maint y dirwyon yn debyg i'r rhai Ewropeaidd, ac ati.

Y pwynt allweddol yw bod angen addasu’r ddeddfwriaeth a pheidio â’i chopïo o’r GDPR. Mae llawer o broblemau heb eu datrys o hyd yn yr Wcrain nad ydynt yn nodweddiadol ar gyfer gwledydd yr UE.

#Unify terminoleg

Penderfynu beth yw data personol a gwybodaeth gyfrinachol. Mae Cyfansoddiad Wcráin, Erthygl 32, yn gwahardd prosesu gwybodaeth gyfrinachol. Mae'r diffiniad o wybodaeth gyfrinachol wedi'i gynnwys mewn o leiaf ugain o ddeddfau.

Dyfyniadau o'r ffynhonnell wreiddiol yn Wcreineg yma

  • gwybodaeth am genedligrwydd, addysg, diwylliant teuluol, newidiadau crefyddol, statws iechyd, cyfeiriadau, dyddiad a man geni (Rhan 2 o Erthygl 11 o Gyfraith Wcráin “Ar Wybodaeth”);
  • gwybodaeth am y man preswylio (Rhan 8 o Erthygl 6 o Ddeddf Cyfraith Wcráin “Ar ryddid trosglwyddo a dewis rhydd i breswylio yn yr Wcrain”);
  • gwybodaeth am hynodion bywyd cymunedau, a gafwyd o greulondeb cymunedau (Erthygl 10 o Ddeddf Cyfraith Wcráin “Ar brutalization of communities”);
  • y data cynradd a dynnwyd yn y broses o gynnal y Cyfrifiad Poblogaeth (Erthygl 16 o Ddeddf Cyfraith Wcráin “Ar y Cyfrifiad Poblogaeth Gyfan-Wcreineg”);
  • datganiadau a gyflwynir gan yr ymgeisydd am gydnabyddiaeth fel ffoadur neu amddiffyniad arbennig, a fydd yn gofyn am amddiffyniad ychwanegol (Rhan 10, Erthygl 7 o Ddeddf Cyfraith Wcráin "Ar ffoaduriaid ac amddiffyniad arbennig, a fydd angen amddiffyniad ychwanegol neu amserol");
  • gwybodaeth am flaendaliadau pensiwn, taliadau pensiwn ac incwm o fuddsoddiadau (gwarged) a ddyrennir i gyfrif pensiwn unigol cyfranogwr cronfa bensiwn, cyfrif blaendal pensiwn asedau ffisegol ib, contractau ar gyfer yswiriant pensiwn cyn oedran (Rhan 3 o Erthygl 53 o Cyfraith Wcráin “Ar Yswiriant Pensiwn Anllywodraethol”);
  • gwybodaeth am gyflwr yr asedau pensiwn a fuddsoddwyd yng nghyfrif pensiwn cronnus y person yswiriedig (Rhan 1 o Erthygl 98 o Ddeddf Cyfraith Wcráin “Ar Yswiriant Pensiwn Cyfreithiol y Wladwriaeth”);
  • gwybodaeth am destun y contract ar gyfer datblygu ymchwil wyddonol neu ymchwil a datblygu a robotiaid technolegol, eu cynnydd a'u canlyniadau (Erthygl 895 o God Sifil yr Wcrain)
  • Gwybodaeth y gellir ei defnyddio i adnabod person mân droseddwr neu'r hyn sy'n gyfystyr â hunanladdiad y plentyn dan oed (Rhan 3 o Erthygl 62 o Ddeddf Cyfraith Wcráin “Ar Gyfathrebiadau Teledu a Radio”);
  • Gwybodaeth am yr ymadawedig (Erthygl 7 o Ddeddf Cyfraith Wcráin “Ar wasanaethau angladd”);
    datganiadau am dalu llafur (Erthygl 31 o Ddeddf Cyfraith Wcráin "Ar dalu llafur" Datganiadau am dalu llafur yn cael eu cyhoeddi yn unig mewn achosion o ddeddfwriaeth, ond hefyd yn ôl disgresiwn y gweithiwr);
  • ceisiadau a deunyddiau ar gyfer cyhoeddi patentau (Erthygl 19 o Ddeddf Cyfraith Wcráin "Ar Ddiogelu Hawliau i Gynhyrchion a Modelau");
  • gwybodaeth sydd i'w chael yn nhestunau penderfyniadau'r llys ac sy'n ei gwneud hi'n bosibl adnabod person corfforol, gan gynnwys: enwau (enwau, yn ôl llysenw'r Tad) personau corfforol; man preswylio neu weithgaredd corfforol o gyfeiriadau dynodedig, rhifau ffôn a manylion cyswllt eraill, cyfeiriadau e-bost, rhifau adnabod (codau); rhifau cofrestru cerbydau trafnidiaeth (Erthygl 7 o Ddeddf Cyfraith Wcráin “Ar fynediad i benderfyniadau llong”).
  • data am berson a gymerwyd o dan amddiffyniad rhag achos troseddol (Erthygl 15 o Ddeddf Cyfraith Wcráin "Ar sicrhau diogelwch pobl sy'n cymryd rhan mewn achosion troseddol");
  • deunyddiau cymhwyso person corfforol neu gyfreithiol ar gyfer cofrestru'r amrywiaeth Roslin, canlyniadau'r archwiliad o'r amrywiaeth Roslin (Erthygl 23 o Ddeddf Cyfraith Wcráin "Ar amddiffyn hawliau i fathau Roslin");
  • data am y cyfreithiwr i'r llys neu asiantaeth gorfodi'r gyfraith, a gymerwyd dan warchodaeth (Erthygl 10 o Ddeddf Cyfraith Wcráin “Ar amddiffyniad sofran swyddogion yr heddlu i'r llys ac asiantaethau gorfodi'r gyfraith”);
  • set o gofnodion am unigolion sydd wedi dioddef trais (data personol) sydd wedi'u lleoli yn y Gofrestr, yn ogystal â gwybodaeth gyda mynediad a rennir. (Rhan 10, Erthygl 16 o Ddeddf Cyfraith Wcráin “Ar Atal ac Atal Trais Domestig”);
  • Gwybodaeth am gyfrinachedd nwyddau sy'n symud trwy gordon milwrol yr Wcrain (Rhan 1 o Erthygl 263 o God Milwrol yr Wcráin);
  • Gwybodaeth y dylid ei chynnwys yn y cais am gofrestriad cyflwr cynhyrchion meddyginiaethol ac atchwanegiadau iddynt (rhan 8 o erthygl 9 o Ddeddf Cyfraith Wcráin “Ar gynhyrchion meddyginiaethol”);

#Ewch oddi wrth gysyniadau gwerthusol

Mae llawer o gysyniadau gwerthusol yn y GDPR. Mae cysyniadau prisio mewn gwlad heb gyfraith gynsail (sy'n golygu Wcráin) yn fwy o ofod ar gyfer “osgoi cyfrifoldeb” nag sy'n ddefnyddiol i'r boblogaeth a'r wlad gyfan.

#Cyflwyno'r cysyniad o DPO

Mae Swyddog Diogelu Data (DPO) yn arbenigwr diogelu data annibynnol. Mae’n rhaid i’r ddeddfwriaeth yn glir a heb gysyniadau gwerthusol reoleiddio’r angen i benodi arbenigwr yn orfodol i swydd DPO. Sut maen nhw'n ei wneud yn yr Undeb Ewropeaidd ysgrifenedig yma.

# Pennu lefel y cyfrifoldeb am droseddau ym maes data personol, gwahaniaethu dirwyon yn dibynnu ar faint (elw) y cwmni.

  • 34 hryvnia

    Nid oes unrhyw ddiwylliant o ddiogelu data personol yn yr Wcrain o hyd; dywed y Gyfraith gyfredol “Ar Ddiogelu Data Personol” fod “trosedd yn golygu atebolrwydd a sefydlwyd gan y gyfraith.” Hyd at UAH 34,000 yw'r ddirwy o dan y Cod Gweinyddol ar gyfer mynediad anghyfreithlon i ddata personol ac am dorri hawliau'r rhai sy'n cael eu trafod.

  • 20 miliwn ewro

    Y ddirwy am dorri'r GDPR yw'r fwyaf yn y byd - hyd at 20,000,000 ewro, neu hyd at 4% o gyfanswm trosiant blynyddol y cwmni ar gyfer y flwyddyn ariannol flaenorol. Derbyniodd Google ei ddirwy gyntaf o 50 miliwn ewro am droseddau preifatrwydd data yn ymwneud â dinasyddion Ffrainc.

  • 114 miliwn ewro

    Dathlodd y GDPR ei 2il ben-blwydd ym mis Mai a chasglodd 114 miliwn ewro mewn dirwyon. Mae rheoleiddwyr yn aml yn targedu cwmnïau anferth gyda miliynau o ddata defnyddwyr.

    Mae cadwyn gwestai Marriott International a British Airways yn wynebu dirwyon gwerth miliynau o ddoleri eleni am dorri data y disgwylir iddynt guro Google am y dirwyon uchaf. Mae rheoleiddwyr y DU wedi rhybuddio eu bod yn bwriadu eu cosbi gwerth cyfanswm o $366 miliwn.

    Rhoddir dirwyon gyda chwe sero i gwmnïau byd-eang yr ydym yn defnyddio eu gwasanaethau bob dydd. Fodd bynnag, nid yw hyn yn golygu nad yw cwmnïau bach, anghyfarwydd yn destun cosbau.

    Derbyniodd cwmni post o Awstria ddirwy o 18 miliwn ewro am greu a gwerthu proffiliau o 3 miliwn o bobl a oedd yn cynnwys gwybodaeth am gyfeiriadau, dewisiadau personol a chysylltiadau gwleidyddol.

    Ni wnaeth gwasanaeth talu yn Lithuania ddileu data personol cleientiaid pan nad oedd angen prosesu mwyach a derbyniodd ddirwy o 61,000 ewro.

    Anfonodd sefydliad dielw yng Ngwlad Belg farchnata e-bost uniongyrchol hyd yn oed ar ôl i'r derbynwyr optio allan a derbyn dirwy o € 1000.

    Nid yw 1000 ewro yn ddim o'i gymharu â'r difrod i enw da.

Nid yw #hapusrwydd mewn dirwyon

“Bydd pwy bynnag sydd eisiau gwybod gwybodaeth amdanaf yn cael gwybod beth bynnag, er gwaethaf y gyfraith” - dyma mae llawer o bobl yn ei ddweud yn yr Wcrain a gwledydd CIS, yn anffodus.

Ond mae llai a llai o bobl yn credu’r camsyniad ynghylch “byddant yn dwyn llun pasbort ac yn cymryd benthyciad yn fy enw i,” oherwydd hyd yn oed gyda phasbort gwreiddiol rhywun arall yn eich dwylo mae’n gyfreithiol amhosibl gwneud hyn.

Rhennir pobl yn 2 wersyll:

  • Mae “paranoidau” sy'n credu yng nghrefydd data personol yn meddwl cyn ticio blwch a chydsynio i brosesu data.
  • Nid yw “y rhai nad ydynt yn poeni”, neu bobl sy'n gollwng eu data personol yn awtomatig i'r rhwydwaith, yn meddwl am y canlyniadau. Ac yna mae eu cardiau credyd yn cael eu dwyn, maen nhw'n cofrestru ar gyfer taliadau cylchol, mae eu cyfrifon negesydd yn cael eu dwyn, mae eu negeseuon e-bost yn cael eu hacio, neu mae cryptocurrency yn cael ei dynnu o'u waled.

Rhyddid a democratiaeth

Mae diogelu data personol yn ymwneud â rhyddid dewis person, diwylliant cymdeithas a democratiaeth. Mae'n haws rheoli cymdeithas gyda mwy o ddata; mae'n bosibl rhagweld dewis person a'i wthio i'r weithred a ddymunir. Mae'n anodd i berson wneud fel y mae'n dymuno os yw'n cael ei wylio, mae'r person yn dod yn gyfforddus, ac o ganlyniad, dan reolaeth, hynny yw, nid yw'r person yn isymwybodol yn gwneud fel y mae'n dymuno, ond fel yr oedd yn argyhoeddedig i wneud.

Nid yw GDPR yn berffaith, ond mae'n cyflawni'r prif syniad a nod yn yr UE - mae Ewropeaid wedi sylweddoli bod person annibynnol yn berchen ar ei ddata personol ac yn ei reoli'n annibynnol.

Dim ond ar ddechrau ei daith yw Wcráin, mae'r ddaear yn cael ei pharatoi. O'r wladwriaeth, bydd trigolion yn derbyn testun newydd o'r gyfraith, yn fwyaf tebygol corff rheoleiddio annibynnol, ond mae'n rhaid i Ukrainians eu hunain ddod i werthoedd Ewropeaidd modern a'r ddealltwriaeth y dylai democratiaeth yn 2020 fodoli hefyd yn y gofod digidol.

ON Rwy'n ysgrifennu ar gyfryngau cymdeithasol. rhwydweithiau am gyfreitheg a busnes TG. Byddaf yn falch os byddwch yn tanysgrifio i un o fy nghyfrifon. Bydd hyn yn sicr yn ychwanegu cymhelliant i ddatblygu eich proffil a gweithio ar gynnwys.

Facebook
Instagram

Dim ond defnyddwyr cofrestredig all gymryd rhan yn yr arolwg. Mewngofnodios gwelwch yn dda.

Ysgrifennu am y ddeddfwriaeth y Ffederasiwn Rwsia ar ddata personol?

  • 51,4%oes19

  • 48,6%gwell dewis pwnc arall18

Pleidleisiodd 37 o ddefnyddwyr. Ataliodd 19 o ddefnyddwyr.

Ffynhonnell: hab.com

Ychwanegu sylw