ProHoster > Blogi > Haldamine > Andmeleke Ukrainas. Paralleel EL seadusandlusega

Andmeleke Ukrainas. Paralleel EL seadusandlusega

Andmeleke Ukrainas. Paralleel EL seadusandlusega

Skandaal juhilubade andmete lekkimisest Telegrami roboti kaudu möllas kogu Ukrainas. Kahtlused langesid algselt valitsuse teenuste rakendusele "DIYA", kuid rakenduse seotus selle juhtumiga lükati kiiresti tagasi. Küsimused sarjast "kes ja kuidas lekitas andmed" usaldatakse riigile, mida esindavad Ukraina politsei, SBU ning arvuti- ja tehnikaeksperdid, kuid küsimus on meie isikuandmete kaitset käsitlevate õigusaktide vastavusest tegelikkusele. digiajastut pidas väljaande autor, advokaadibüroo Icon Partners konsultant Vjatšeslav Ustimenko.

Ukraina püüab ELiga ühineda ja see eeldab Euroopa standardite vastuvõtmist isikuandmete kaitseks.

Simuleerime juhtumit ja kujutame ette, et EL-i mittetulundusühing lekitas sama palju juhilubade andmeid ja selle fakti tegid kindlaks kohalikud õiguskaitseorganid.

EL-is on erinevalt Ukrainast isikuandmete kaitse regulatsioon – GDPR.

Leke viitab artiklis kirjeldatud põhimõtete rikkumisele:

  • GDPR artikkel 25 Isikuandmete kavandatud ja vaikimisi kaitse;
  • GDPR artikkel 32. Töötlemise turvalisus;
  • GDPR artikli 5 punkt 1.f. Terviklikkuse ja konfidentsiaalsuse põhimõte.

EL-is arvutatakse GDPR-i rikkumise eest trahve individuaalselt, praktikas oleks trahviks 200,000 XNUMX+ eurot.

Mida tuleks Ukrainas muuta

IT- ja veebiettevõtete toetamise protsessis omandatud praktika nii Ukrainas kui ka välismaal on näidanud GDPR-i probleeme ja saavutusi.

Allpool on kuus muudatust, mis tuleks Ukraina õigusaktidesse sisse viia.

#Kohandage õiguslik raamistik digiajastuga

Alates assotsiatsioonilepingu allkirjastamisest EL-iga on Ukraina välja töötanud uusi andmekaitsealaseid õigusakte ning GDPR-ist on saanud suunanäitaja.

Isikuandmete kaitse seaduse vastuvõtmine polnudki nii lihtne. Näib, et GDPR-määruse näol on olemas “skelett” ja tuleb lihtsalt “liha” üles ehitada (norme kohandada), kuid nii praktika kui ka seaduse seisukohalt tekib palju vastuolulisi küsimusi. .

Näiteks:

  • kas avatud andmed loetakse isiklikeks,
  • kas seadust kohaldatakse õiguskaitseasutustele,
  • milline on vastutus seaduse rikkumise eest, kas trahvisummad on võrreldavad euroopa omadega jne.

Põhiline on see, et õigusakte tuleb kohandada, mitte kopeerida GDPR-ist. Ukrainas on veel palju lahendamata probleeme, mis ei ole EL-i riikidele omased.

#Ühendage terminoloogiat

Tehke kindlaks, mis on isikuandmed ja konfidentsiaalne teave. Ukraina põhiseaduse artikkel 32 keelab konfidentsiaalse teabe töötlemise. Konfidentsiaalse teabe määratlus sisaldub vähemalt kahekümnes seaduses.

Tsitaadid algallikast ukraina keeles siin

  • teave rahvuse, hariduse, perekultuuri, usuliste muutuste, tervisliku seisundi, aadresside, sünniaja ja -koha kohta (Ukraina teabeseaduse artikli 2 11. osa);
  • teave elukoha kohta (Ukraina seaduse "Ümberistumisvabaduse ja elukoha vaba valiku kohta Ukrainas" artikli 8 6. osa);
  • informatsioon kogukondade elu iseärasuste kohta, mis on saadud kogukondade jõhkraks käitumiseks (Ukraina seaduse "Kogukondade jõhkraks kohtlemise kohta" artikkel 10);
  • rahvaloenduse läbiviimise käigus eemaldatud algandmed (Ukraina seaduse "Üle-Ukraina rahvaloenduse kohta" artikkel 16);
  • avaldused, mille taotleja on esitanud pagulaseks või erikaitseks tunnistamiseks, mis vajab täiendavat kaitset (Ukraina seaduse "Pagulaste ja erikaitse kohta, mis nõuavad täiendavat või õigeaegset kaitset" 10. osa artikkel 7);
  • teave pensionihoiuste, pensionimaksete ja investeerimistulu (ülejäägi) kohta, mis on paigutatud pensionifondi liikme individuaalsele pensionikontole, materiaalsete varade pensionihoiuste kontole ib, eelvanuspensioni kindlustuslepingute kohta (pensioni § 3 53. osa). Ukraina valitsusvälise pensionikindlustuse seadus";
  • teave kindlustatud isiku kogumispensionikontole investeeritud pensionivarade seisu kohta (Ukraina seaduse “Seadusliku riikliku pensionikindlustuse” artikli 1 98. osa);
  • teave teadusuuringute või teadusuuringute ja projekteerimise ning tehnoloogiliste robotite arendamise lepingu objekti, nende edenemise ja tulemuste kohta (Ukraina tsiviilseadustiku artikkel 895)
  • Teave, mida saab kasutada alaealise kurjategija isiku tuvastamiseks või alaealise enesetapu fakti tuvastamiseks (Ukraina tele- ja raadioside seaduse artikli 3 62. osa);
  • Teave surnu kohta (Ukraina seaduse "Matuseteenuste kohta" artikkel 7);
    avaldused tööjõu tasumise kohta (Ukraina seaduse "Töötasustamise kohta" artikkel 31. Tööjõu tasumise avaldused väljastatakse ainult õigusaktidega ette nähtud juhtudel, aga ka töötaja äranägemisel);
  • taotlused ja materjalid patentide väljastamiseks (Ukraina seaduse "Toodete ja mudelite õiguste kaitse kohta" artikkel 19);
  • teave, mis on leitav kohtulahendite tekstidest ja võimaldab tuvastada füüsilist isikut, sealhulgas: füüsiliste isikute nimed (nimed, vastavalt isa hüüdnimele); elukoht või füüsiline tegevus määratud aadressidelt, telefoninumbritelt ja muudelt kontaktandmetelt, e-posti aadressidelt, identifitseerimisnumbritelt (koodidelt); veosõidukite registreerimisnumbrid (Ukraina seaduse "Laevaotsustele juurdepääsu kohta" artikkel 7).
  • andmed kriminaalmenetluse eest kaitse alla võetud isiku kohta (Ukraina seaduse "Kriminaalmenetluses osalevate isikute turvalisuse tagamise kohta" artikkel 15);
  • füüsilise või juriidilise isiku Roslini sordi registreerimistaotluse materjalid, sordi Roslin ekspertiisi tulemused (Ukraina seaduse "Roslini sortide õiguste kaitse kohta" artikkel 23);
  • advokaadi andmed kohtule või õiguskaitseorganile, võetud kaitse alla (Ukraina seaduse "Politseinike suveräänse kaitse kohta kohtule ja õiguskaitseorganitele" artikkel 10);
  • vägivalla all kannatanud isikute kirjete kogum (isikuandmed), mis asub registris, samuti jagatud juurdepääsuga teave. (Ukraina seaduse "Perevägivalla ennetamise ja ennetamise kohta" 10. osa artikkel 16);
  • Teave Ukraina sõjaväekordoni kaudu liikuvate kaupade konfidentsiaalsuse kohta (Ukraina sõjaseadustiku artikli 1 263. osa);
  • Teave, mis tuleks lisada ravimite ja nende lisade riikliku registreerimise taotlusele (Ukraina ravimiseaduse artikli 8 9. osa);

#Eemalduge hindavatest kontseptsioonidest

GDPR-is on palju hindavaid kontseptsioone. Hindamiskontseptsioonid pretsedendiõiguseta riigis (tähendab Ukrainat) on pigem „vastutusest kõrvalehoidmise” ruum kui kasulik elanikkonnale ja riigile tervikuna.

#Tutvustage andmekaitseametniku mõistet

Andmekaitseametnik (DPO) on sõltumatu andmekaitseekspert. Õigusaktid peavad selgelt ja ilma hindavate mõisteteta reguleerima andmekaitseametniku ametikohale eksperdi kohustusliku määramise vajaduse. Kuidas nad seda Euroopa Liidus teevad siin kirjutatud.

# Määrata kindlaks vastutuse tase rikkumiste eest isikuandmete valdkonnas, eristada trahve sõltuvalt ettevõtte suurusest (kasumist).

  • 34 tuhat grivnat

    Ukrainas puudub endiselt isikuandmete kaitse kultuur, praegune isikuandmete kaitse seadus ütleb, et "rikkumine toob kaasa seadusega kehtestatud vastutuse." Haldusseadustiku alusel määratav trahv isikuandmetele ebaseadusliku juurdepääsu ja subjektide õiguste rikkumise eest on kuni 34,000 XNUMX UAH.

  • 20 miljonit eurot

    Trahv GDPR-i rikkumise eest on maailma suurim – kuni 20,000,000 4 50 eurot ehk kuni XNUMX% ettevõtte eelmise majandusaasta kogukäibest. Google sai esimese XNUMX miljoni euro suuruse trahvi Prantsusmaa kodanikega seotud andmete privaatsuse rikkumiste eest.

  • 114 miljonit eurot

    GDPR tähistas mais oma 2. aastapäeva ja kogus trahve 114 miljonit eurot. Regulaatorid sihivad sageli hiiglaslikke ettevõtteid, millel on miljoneid kasutajaandmeid.

    Hotelliketti Marriott International ja British Airwaysi ähvardavad tänavu mitme miljoni dollari suurused trahvid andmetega seotud rikkumiste eest, mis eeldatavasti ületab Google'i kõrgeimate trahvidega. Ühendkuningriigi reguleerivad asutused on hoiatanud, et kavatsevad neid karistada hinnanguliselt 366 miljoni dollari ulatuses.

    Kuue nulliga trahve määratakse ülemaailmsetele ettevõtetele, kelle teenuseid me iga päev kasutame. See aga ei tähenda, et väikestele võõrastele ettevõtetele karistusi ei kohaldataks.

    Austria postiettevõte sai 18 miljoni euro suuruse trahvi 3 miljoni inimese profiilide loomise ja müümise eest, mis sisaldasid teavet aadresside, isiklike eelistuste ja poliitiliste kuuluvuste kohta.

    Leedus asuv makseteenus ei kustutanud klientide isikuandmeid, kui töötlemiseks enam vajadust ei olnud ja sai 61,000 XNUMX euro suuruse trahvi.

    Belgia mittetulundusühing saatis otseturundust e-posti teel isegi pärast seda, kui adressaadid olid sellest loobunud ja saanud 1000-eurose trahvi.

    1000 eurot pole mainekahjuga võrreldes midagi.

#Õnn ei ole trahvides

"Kes tahab minu kohta teavet saada, see saab seadusest hoolimata teada" - nii räägivad kahjuks paljud Ukrainas ja SRÜ riikides.

Kuid üha vähem inimesi usub eksiarvamust, et "nad varastavad passipildi ja võtavad minu nimel laenu", sest isegi kellegi teise passi originaaliga teie käes on seda juriidiliselt võimatu teha.

Inimesed jagunevad 2 leeri:

  • "paranoidid", kes usuvad isikuandmete religiooni, mõtlevad enne kasti märkimist ja andmetöötlusega nõustumist.
  • "need, kes ei hooli" või inimesed, kes lekitavad oma isikuandmeid automaatselt võrku, ei mõtle tagajärgedele. Ja siis varastatakse nende krediitkaardid, nad registreeruvad korduvateks makseteks, nende messengeri kontod varastatakse, e-kirju häkitakse või krüptoraha võetakse rahakotist välja.

Vabadus ja demokraatia

Isikuandmete kaitse seisneb inimese valikuvabaduses, ühiskonna kultuuris ja demokraatias. Rohkemate andmetega on ühiskonda lihtsam juhtida, on võimalik ennustada inimese valikut ja sundida teda soovitud tegevusele. Inimesel on raske teha nii, nagu ta tahab, kui teda jälgitakse, inimene muutub mugavaks ja selle tulemusena kontrollituks ehk inimene ei tee alateadlikult mitte nii, nagu ta tahab, vaid nii, nagu ta oli veendunud.

GDPR ei ole täiuslik, kuid täidab ELi põhiideed ja eesmärgi – eurooplased on mõistnud, et sõltumatu isik omab ja haldab iseseisvalt oma isikuandmeid.

Ukraina on alles oma teekonna alguses, pinnast valmistatakse ette. Riigilt saavad elanikud uue seaduseteksti, suure tõenäosusega sõltumatu reguleeriva asutuse, kuid ukrainlased peavad ise jõudma kaasaegsete euroopalike väärtuste ja arusaamani, et 2020. aastal peaks demokraatia eksisteerima ka digitaalses ruumis.

PS Kirjutan sotsiaalmeediasse. õigusteaduse ja IT-äri võrgustikud. Mul on hea meel, kui tellite ühe minu kontodest. See lisab kindlasti motivatsiooni oma profiili arendamiseks ja sisuga tegelemiseks.

Facebook
Instagramis

Küsitluses saavad osaleda ainult registreerunud kasutajad. Logi sissepalun.

Kas kirjutada isikuandmeid käsitlevatest Vene Föderatsiooni õigusaktidest?

  • 51,4%jah 19

  • 48,6%parem vali mõni muu teema18

37 kasutajat hääletas. 19 kasutajat jäi erapooletuks.

Allikas: www.habr.com

Lisa kommentaar