ProHoster > Блог > Administrado > Elfluado de datumoj en Ukrainio. Paralele kun EU-leĝaro

Elfluado de datumoj en Ukrainio. Paralele kun EU-leĝaro

Elfluado de datumoj en Ukrainio. Paralele kun EU-leĝaro

La skandalo kun la liko de datumoj de stirpermesilo tra Telegram-bot tondris tra Ukrainio. Suspektoj komence falis sur la aplikaĵon de registaraj servoj "DIYA", sed la implikiĝo de la aplikaĵo en ĉi tiu okazaĵo estis rapide neita. Demandoj de la serio "kiu filtris la datumojn kaj kiel" estos konfiditaj al la ŝtato reprezentita de la ukraina polico, la SBU kaj komputilaj kaj teknikaj fakuloj, sed la afero de konformeco de nia leĝaro pri protekto de personaj datumoj kun la realaĵoj de la cifereca epoko estis konsiderita de la aŭtoro de la publikigo, Vyacheslav Ustimenko, konsultisto ĉe la advokata firmao Icon Partners.

Ukrainio strebas aliĝi al EU, kaj tio implicas la adopton de eŭropaj normoj por la protekto de personaj datumoj.

Ni simulu kazon kaj imagu, ke neprofitcela organizaĵo el EU likis la saman kvanton da datumoj pri veturpermesilo kaj ĉi tiu fakto estis determinita de lokaj policaj agentejoj.

En EU, male al Ukrainio, ekzistas regularo pri protekto de personaj datumoj - GDPR.

La liko indikas malobservojn de la principoj priskribitaj en:

  • Artikolo 25 GDPR Protekto pri personaj datumoj laŭ dezajno kaj defaŭlte;
  • Artikolo 32 GDPR. Sekureco de prilaborado;
  • Artikolo 5 klaŭzo 1.f GDPR. Principo de integreco kaj konfidenco.

En EU, monpunoj pro malobservo de la GDPR estas kalkulitaj individue, praktike ili estus monpunitaj je 200,000 XNUMX+ eŭroj.

Kio devus esti ŝanĝita en Ukrainio

La praktiko akirita en la procezo de subteno de IT kaj interretaj komercoj kaj en Ukrainio kaj eksterlande montris la problemojn kaj atingojn de la GDPR.

Malsupre estas ses ŝanĝoj kiuj devus esti enkondukitaj en ukraina leĝaro.

#Adapti la leĝdonan kadron al la cifereca epoko

Ekde la subskribo de la Asocia Interkonsento kun EU, Ukrainio disvolvis novan leĝaron pri protekto de datumoj, kaj GDPR fariĝis gvida lumo.

Pasigi leĝon pri protekto de personaj datumoj ne estis tiel facila. Ŝajnas, ke ekzistas "skeleto" en la formo de la GDPR-regularo kaj vi nur bezonas konstrui la "viandon" (adapti la normojn), sed multaj polemikaj aferoj aperas, kaj el la vidpunkto de la praktiko kaj la leĝo. .

Ekzemple:

  • ĉu malfermaj datumoj estos konsiderataj personaj,
  • ĉu la leĝo aplikiĝos al policaj agentejoj,
  • kio estas la respondeco por malobservo de la leĝo, ĉu la kvanto de monpunoj estos komparebla kun la eŭropaj, ktp.

La ŝlosila punkto estas, ke la leĝaro devas esti adaptita kaj ne kopiita de la GDPR. Estas ankoraŭ multaj nesolvitaj problemoj en Ukrainio, kiuj ne estas tipaj por EU-landoj.

#Unigi terminologion

Determini kio estas personaj datumoj kaj konfidencaj informoj. La Konstitucio de Ukrainio, Artikolo 32, malpermesas la prilaboradon de konfidencaj informoj. La difino de konfidencaj informoj estas enhavita en almenaŭ dudek Leĝoj.

Citaĵoj el la origina fonto en la ukraina ĉi tie

  • informoj pri nacieco, edukado, familia kulturo, religiaj ŝanĝoj, sanstato, adresoj, dato kaj loko de naskiĝo (Parto 2 de Artikolo 11 de la Leĝo de Ukrainio "Pri Informo");
  • informoj pri la loĝloko (Parto 8 de Artikolo 6 de la Leĝo de Ukrainio "Pri libereco de translokigo kaj libera elekto de loĝejo en Ukrainio");
  • informoj pri la proprecoj de vivo de komunumoj, akiritaj de la brutalado de komunumoj (Artikolo 10 de la Leĝo de Ukrainio "Pri la brutaligo de komunumoj");
  • la primaraj datumoj forigitaj en la procezo de farado de la Populacia Censo (Artikolo 16 de la Leĝo de Ukrainio "Pri la Tut-Ukrainia Populacia Censo");
  • deklaroj, kiuj estas prezentitaj de la kandidato por agnosko kiel rifuĝinto aŭ speciala protekto, kiu postulos plian protekton (Parto 10, Artikolo 7 de la Leĝo de Ukrainio "Pri rifuĝintoj kaj speciala protekto, kiu postulos aldonan aŭ ĝustatempan protekton");
  • informoj pri pensiodeponejoj, pensiopagoj kaj investa enspezo (pluso) kiu estas asignita al la individua pensia konto de la pensia kasa partoprenanto, pensia deponejo de la fizikaj aksoj b, kontraktoj por asekuro de antaŭaĝa pensio (Parto 3 de Artikolo 53 de la Leĝo de Ukrainio "Pri Ne-Regna Pensia Asekuro" ;
  • informoj pri la stato de pensiaj aktivoj investitaj en la akumulpensia konto de la asekurita persono (Parto 1 de Artikolo 98 de la Leĝo de Ukrainio "Pri la Laŭleĝa Deviga Pensia Asekuro de la Ŝtato");
  • informoj pri la temo de la kontrakto por disvolviĝo de scienca esplorado aŭ esplorado kaj dezajno kaj teknologiaj robotoj, ilia progreso kaj rezultoj (Artikolo 895 de la Civila Kodo de Ukrainio)
  • Informoj, kiuj povas esti uzataj por identigi la personon de negrava leĝrompinto aŭ kio konsistigas la fakton de la memmortigo de la neplenaĝulo (Parto 3 de Artikolo 62 de la Leĝo de Ukrainio "Pri Televido kaj Radio-Konektoj");
  • Informoj pri la mortinto (Artikolo 7 de la Leĝo de Ukrainio "Pri funebraj servoj");
    deklaroj pri la pago de laboro (Artikolo 31 de la Leĝo de Ukrainio "Pri pago de laboro" Deklaroj pri la pago de laboro estas eldonitaj nur en kazoj de leĝaro, sed ankaŭ laŭ la bontrovo de la laboristo);
  • aplikoj kaj materialoj por la emisio de patentoj (Artikolo 19 de la Leĝo de Ukrainio "Pri Protekto de Rajtoj al Produktoj kaj Modeloj");
  • informoj, kiuj troviĝas en la tekstoj de juĝaj decidoj kaj ebligas identigi fizikan personon, inkluzive de: nomoj (nomoj, laŭ la kromnomo de Patro) de fizikaj personoj; loĝloko aŭ fizika aktiveco de elektitaj adresoj, telefonnumeroj kaj aliaj kontaktaj detaloj, retadresoj, identigaj nombroj (kodoj); registraj numeroj de transportveturiloj (Artikolo 7 de la Leĝo de Ukrainio "Pri aliro al ŝipaj decidoj").
  • datumoj pri persono prenita sub protekto de krimaj procesoj (Artikolo 15 de la Leĝo de Ukrainio "Pri certigado de la sekureco de personoj kiuj partoprenas en krimprocesoj");
  • materialoj de aplikado de fizika aŭ jura persono por registrado de la vario Roslin, la rezultoj de la ekzameno de la vario Roslin (Artikolo 23 de la Leĝo de Ukrainio "Pri la protekto de rajtoj al varioj Roslin");
  • datumoj pri la advokato al la tribunalo aŭ polica agentejo, prenita sub protekto (Artikolo 10 de la Leĝo de Ukrainio "Pri la suverena protekto de policanoj al la tribunalo kaj policaj agentejoj");
  • aro da rekordoj pri individuoj kiuj suferis perforton (personaj datumoj) kiu troviĝas en la Registro, kaj ankaŭ informoj kun komuna aliro. (Parto 10, Artikolo 16 de la Leĝo de Ukrainio "Pri la Antaŭzorgo kaj Antaŭzorgo de Hejma Perforto");
  • Informoj pri la konfidenco de varoj kiuj moviĝas tra la armea kordono de Ukrainio (Parto 1 de Artikolo 263 de la Armea Kodo de Ukrainio);
  • Informoj kiuj devus esti inkluditaj en la peto por ŝtata registrado de medikamentoj kaj suplementoj al ili (parto 8 de artikolo 9 de la Leĝo de Ukrainio "Pri medikamentoj");

#Foriru de taksaj konceptoj

Estas multaj taksaj konceptoj en la GDPR. Taksaj konceptoj en lando sen precedenca leĝo (kiu signifas Ukrainio) estas pli spaco por "eviti respondecon" ol utilaj por la loĝantaro kaj la lando entute.

#Enkonduku la koncepton de DPO

Datumprotekta oficisto (DPO) estas sendependa datuma protektofakulo. La leĝaro devas klare kaj sen taksaj konceptoj reguligi la bezonon de deviga nomumo de eksperto al la pozicio de DPO. Kiel ili faras ĝin en la Eŭropa Unio skribita ĉi tie.

#Determini la nivelon de respondeco por malobservoj en la kampo de personaj datumoj, diferencigi monpunojn depende de la grandeco (profito) de la firmao.

  • 34 mil hrivnioj

    Ankoraŭ ne ekzistas kulturo de protekto de personaj datumoj en Ukrainio; la nuna Leĝo "Pri Protekto de Personaj Datumoj" diras, ke "malobservo kunportas respondecon establitan per leĝo." La monpuno laŭ la Administra Kodo por kontraŭleĝa aliro al personaj datumoj kaj por malobservo de la rajtoj de subjektoj estas ĝis UAH 34,000.

  • 20 milionoj da eŭroj

    La monpuno pro malobservo de la GDPR estas la plej granda en la mondo - ĝis 20,000,000 eŭroj, aŭ ĝis 4% de la tuta jara spezo de la firmao por la antaŭa financa jaro. Google ricevis sian unuan monpunon de 50 milionoj da eŭroj pro malobservoj pri datuma privateco implikantaj francajn civitanojn.

  • 114 milionoj da eŭroj

    La GDPR festis sian 2-an datrevenon en majo kaj kolektis 114 milionojn da eŭroj en monpunoj. Reguligistoj ofte celas gigantajn kompaniojn kun milionoj da uzantdatenoj.

    Hotelĉeno Marriott International kaj British Airways alfrontas multmilionajn monpunojn ĉi-jare pro datumrompoj, kiuj estas atenditaj venki Guglon por la plej altaj monpunoj. Reguligistoj de Britio avertis, ke ili planas puni ilin laŭtaksaj 366 milionoj da dolaroj.

    Monpunoj kun ses nuloj estas elsenditaj al tutmondaj kompanioj, kies servojn ni uzas ĉiutage. Tamen, ĉi tio ne signifas, ke malgrandaj, nekonataj kompanioj ne estas submetataj al punoj.

    Aŭstria poŝta kompanio ricevis monpunon de 18 milionoj da eŭroj pro kreado kaj vendado de profiloj de 3 milionoj da homoj, kiuj enhavis informojn pri adresoj, personaj preferoj kaj politikaj aliĝoj.

    Pagservo en Litovio ne forigis personajn datumojn de klientoj kiam ne plu necesis pritraktado kaj ricevis monpunon de 61,000 XNUMX eŭroj.

    Ne-profita organizaĵo en Belgio sendis rektan retpoŝtan merkatadon eĉ post kiam ricevantoj elektis eksteren kaj ricevis monpunon de €1000.

    1000 eŭroj estas nenio kompare kun la damaĝo al reputacio.

#Feliĉo ne estas en monpunoj

"Kiu volas scii informojn pri mi, tiu ĉiuokaze ekscios, malgraŭ la leĝo" - tiel diras multaj homoj en Ukrainio kaj la CIS-landoj, bedaŭrinde.

Sed ĉiam malpli da homoj kredas la miskomprenon pri "ili ŝtelos pasportfoton kaj prenos prunton en mia nomo", ĉar eĉ kun la originalo de la pasporto de aliulo en viaj manoj estas laŭleĝe neeble fari tion.

Homoj estas dividitaj en 2 tendarojn:

  • "paranojuloj", kiuj kredas je la religio de personaj datumoj, pensas antaŭ ol marki skatolon kaj konsenti pri datumtraktado.
  • "tiuj, kiuj ne zorgas", aŭ homoj, kiuj aŭtomate likas siajn personajn datumojn al la reto, ne pensas pri la konsekvencoj. Kaj tiam iliaj kreditkartoj estas ŝtelitaj, ili subskribas por ripetiĝantaj pagoj, iliaj mesaĝistaj kontoj estas ŝtelitaj, iliaj retpoŝtoj estas hakitaj, aŭ kripta monero estas retirita de sia monujo.

Libereco kaj demokratio

Protekto de personaj datumoj temas pri la libereco de elekto de homo, la kulturo de socio kaj demokratio. Estas pli facile administri socion kun pli da datumoj; eblas antaŭdiri la elekton de homo kaj puŝi lin al la dezirata ago. Estas malfacile por homo fari kiel li volas, se li estas rigardata, la persono fariĝas komforta, kaj rezulte, kontrolita, tio estas, la homo subkonscie ne faras kiel li volas, sed kiel li estis konvinkita fari.

GDPR ne estas perfekta, sed ĝi plenumas la ĉefan ideon kaj celon en EU - eŭropanoj konstatis, ke sendependa persono sendepende posedas kaj administras siajn personajn datumojn.

Ukrainio estas nur en la komenco de sia vojaĝo, la grundo estas preparita. De la ŝtato, loĝantoj ricevos novan tekston de la leĝo, plej verŝajne sendependa reguliga korpo, sed ukrainoj mem devas veni al modernaj eŭropaj valoroj kaj la kompreno, ke demokratio en 2020 ankaŭ devus ekzisti en la cifereca spaco.

P.S. Mi skribas en sociaj retoj. retoj pri jurisprudenco kaj IT-komerco. Mi ĝojos, se vi abonos unu el miaj kontoj. Ĉi tio certe aldonos instigon evoluigi vian profilon kaj labori pri enhavo.

Facebook
instagram

Nur registritaj uzantoj povas partopreni la enketon. Ensaluti, bonvolu.

Skribi pri la leĝaro de la Rusa Federacio pri personaj datumoj?

  • 51,4%jes19

  • 48,6%pli bone elektu alian temon18

37 uzantoj voĉdonis. 19 uzantoj sindetenis.

fonto: www.habr.com

Aldoni komenton