Datuen ihesa Ukrainan. EBko legediaren parekotasunak

Telegram bot baten bidez gidabaimenaren datuen isuriaren eskandalua Ukraina osoan zehar izan zen. Hasiera batean susmoak "DIYA" gobernu-zerbitzuen aplikazioan erori ziren, baina aplikazioak gertakari honetan izandako parte-hartzea azkar ukatu zen. "Nork eta nola filtratutako datuak eta nola filtratutako" serieko galderak Ukrainako poliziak, SBUk eta aditu informatiko eta teknikoek ordezkatzen duten estatuaren esku utziko dira, baina datu pertsonalak babesteko gure legedia errealitatearekin betetzearen gaia. aro digitala kontuan hartu zuen argitalpenaren egileak, Vyacheslav Ustimenkok, Icon Partners abokatu bulegoko aholkulariak.

Ukraina EBn sartzeko ahalegina egiten ari da, eta horrek datu pertsonalak babesteko Europako arauak onartzea dakar.

Simula dezagun kasu bat eta imajina dezagun EBko irabazi-asmorik gabeko erakunde batek gidabaimenaren datu kopuru bera filtratu zuela eta tokiko legea betearazteko agentziek zehaztu zutela.

EBn, Ukrainan ez bezala, datu pertsonalen babesari buruzko araudi bat dago - GDPR.

Isurketak honako hauetan deskribatutako printzipioen urraketak adierazten ditu:

• GDPR 25. artikulua Datu pertsonalen babesa diseinuz eta berez;
• GDPR 32. artikulua. Tratamenduaren segurtasuna;
• 5. artikuluaren 1.f klausula GDPR. Osotasun eta konfidentzialtasun printzipioa.

EBn, GDPR hausteagatiko isunak banan-banan kalkulatzen dira, praktikan 200,000 eurotik gorako isunak izango lirateke.

Zer aldatu behar da Ukrainan

Ukrainan zein atzerrian IT eta lineako negozioei laguntzeko prozesuan lortutako praktikak GDPRren arazoak eta lorpenak erakutsi ditu.

Jarraian, Ukrainako legedian sartu beharko liratekeen sei aldaketa daude.

#Legegintza esparrua aro digitalera egokitu

EBrekin Elkartzeko Akordioa sinatu zenetik, Ukrainak datuak babesteko legeria berria garatzen ari da, eta GDPR argi gidari bihurtu da.

Datu pertsonalen babesari buruzko legea onartzea ez zen hain erraza izan. Badirudi "eskeleto" bat dagoela GDPR araudiaren forman eta "haragia" eraikitzea besterik ez duzu behar (arauak egokitu), baina eztabaidagai asko sortzen dira, bai praktikaren ikuspuntutik, bai legetik. .

Adibidez:

• irekitako datuak pertsonaltzat hartuko dira,
• legea betearazteko agentziei aplikatuko al zaie,
• zein den legea haustearen ardura, isunen zenbatekoa Europakoen parekoa izango al da, etab.

Gakoa da legedia egokitu behar dela eta ez GDPRtik kopiatu. Ukrainan oraindik konpondu gabeko arazo asko daude, EBko herrialdeentzat ohikoak ez direnak.

# Terminologia bateratu

Datu pertsonalak eta isilpeko informazioa zer den zehaztu. Ukrainako Konstituzioak, 32. artikuluak, isilpeko informazioa prozesatzea debekatzen du. Isilpeko informazioaren definizioa gutxienez hogei Legetan dago jasota.

Jatorrizko iturriko aipamenak ukraineraz hemen

• naziotasunari, hezkuntzari, familia-kulturari, erlijio-aldaketak, osasun egoerari, helbideak, jaiotze-data eta lekuari buruzko informazioa (Ukrainako "Informazioari buruzko" Legearen 2. artikuluaren 11. zatia);
• bizilekuari buruzko informazioa (Ukrainako 8. artikuluaren 6. zatia "Ukrainiako lekualdatze askatasunari eta bizilekua aukeratzeko askatasunari buruz");
• Komunitateen bizitzaren berezitasunei buruzko informazioa, komunitateen basatikeriatik lortutakoa (Ukrainako "Komunitateen basakeriari buruzko" Legearen 10. artikulua);
• Biztanleria Errolda egiteko prozesuan kendutako lehen datuak (Ukrainako "Ukrainiako Biztanleria Erroldari buruzko" Legearen 16. artikulua);
• Eskatzaileak errefuxiatu edo babes berezi gisa aitortzeko aurkezten dituen adierazpenak, babes gehigarria eskatuko dutenak (Ukrainako Legearen 10. zatia, 7. artikulua "Errefuxiatuei eta babes bereziari buruz, babes osagarria edo puntuala beharko duena");
• pentsio-gordailuei buruzko informazioa, pentsio-ordainketei eta inbertsio-errenta (soberakina) pentsio-funtsaren partaide baten pentsio-kontu indibidualari, aktibo fisikoen pentsio-gordailua ib, adinaren aurreko pentsioaren aseguru-kontratuei (3. artikuluaren 53. zatia). Ukrainako Legea "Gobernuz kanpoko Pentsio Aseguruari buruzkoa" ;
• Aseguratuaren pentsio-kontuan inbertitutako pentsio-aktiboen egoerari buruzko informazioa (Ukrainako "Legezko Estatuko Pentsio Aseguruari buruzko" Legearen 1. artikuluaren 98. zatia);
• Ikerketa zientifikoak edo ikerketa eta garapena eta robot teknologikoak garatzeko kontratuaren gaiari buruzko informazioa, haien aurrerapena eta emaitzei buruz (Ukrainako Kode Zibilaren 895. artikulua)
• Arau-hausle adingabe baten pertsona identifikatzeko erabil daitekeen informazioa edo adingabearen suizidioa zer den (Ukrainako 3. artikuluaren 62. zatia "Telebistako eta irratiko komunikazioetan");
• Hildakoari buruzko informazioa (Ukrainako "Hileta-zerbitzuei buruzko" Legearen 7. artikulua);
  lanaren ordainketari buruzko adierazpenak (Ukrainako Legearen 31. artikulua "Lanaren ordainketari buruzkoa" Lanaren ordainketari buruzko adierazpenak legeriaren kasuetan bakarrik ematen dira, baina baita langilearen erabakiz ere);
• patenteak emateko aplikazioak eta materialak (Ukrainako "Produktu eta ereduen eskubideen babesari buruzko" Legearen 19. artikulua);
• Epaitegiko ebazpenen testuetan aurki daitekeen eta pertsona fisiko bat identifikatzea ahalbidetzen duen informazioa, besteak beste: pertsona fisikoen izenak (izenak, Aitaren goitizenaren arabera); egoitza edo jarduera fisikoa izendatutako helbideetatik, telefono-zenbakietatik eta beste harremanetarako datuetatik, helbide elektronikoetatik, identifikazio-zenbakietatik (kodeak); Garraio-ibilgailuen matrikula-zenbakiak (Ukrainako Legearen 7. artikulua "Ontziaren erabakietarako sarbideari buruz").
• Prozedura penaletatik babestuta hartutako pertsona bati buruzko datuak (Ukrainako "Prozedura penaletan parte hartzen duten pertsonen segurtasuna bermatzeari buruzkoa" Legearen 15. artikulua);
• Roslin barietatea erregistratzeko pertsona fisiko edo juridiko baten eskaeraren materialak, Roslin barietatearen azterketaren emaitzak (Ukrainako "Roslin barietateen eskubideen babesari buruzko" Legearen 23. artikulua);
• abokatuari buruzko datuak epailearen edo legea betearazteko agentzian, babespean hartutako (Ukrainako Legearen 10. artikulua "Polizien babes subiranoari buruz epaileari eta legea betearazteko agentziei");
• Indarkeria jasan duten pertsonei buruzko erregistro-multzoa (datu pertsonalak) Erregistroan kokatuta dagoena, baita sarbide partekatua duen informazioa ere. («Etxeko indarkeriaren prebentzioari eta prebentzioari buruzko» Ukrainako Legearen 10. atala, 16. artikulua);
• Ukrainako kordoi militarretik mugitzen diren salgaien konfidentzialtasunari buruzko informazioa (Ukrainako Kode Militarreko 1. artikuluaren 263. zatia);
• Sendagaien eta horien osagarrien estatuko erregistroaren eskaeran sartu behar den informazioa (Ukrainako "Sendagaiei buruzko" Legearen 8. artikuluaren 9. zatia);

#Ebaluazio-kontzeptuetatik aldendu

GDPR-k ebaluazio-kontzeptu asko ditu. Aurrekari legerik gabeko herrialde bateko balioespen-kontzeptuak (esan nahi du Ukraina) "erantzukizunari ihes egiteko" espazio bat gehiago dira biztanleria eta herrialde osoarentzako erabilgarriak baino.

#DPO kontzeptua aurkeztu

Datuak babesteko arduraduna (DPO) datuen babeserako aditu independentea da. Legeriak argi eta garbi eta ebaluazio-kontzepturik gabe arautu behar du DPO kargurako aditu bat derrigorrez izendatzeko beharra. Nola egiten duten Europar Batasunean hemen idatzita.

#Zehaztea datu pertsonalen arloko urraketen erantzukizun maila, isunak bereiztea enpresaren tamainaren (irabaziaren) arabera.

• 34 mila hryvnia

  Oraindik ez dago datu pertsonalak babesteko kulturarik Ukrainan; egungo "Datu pertsonalak babesteko" Legeak dio "urraketa batek legeak ezarritako erantzukizuna dakar". Datu pertsonalak legez kanpo sartzeagatik eta subjektuen eskubideak urratzeagatik Administrazio Kodearen araberako isuna 34,000 UAH artekoa da.

• 20 milioi euro

  GDPR hausteagatiko isuna munduko handiena da: 20,000,000 eurora arte, edo aurreko ekitaldiko enpresaren urteko fakturazio osoaren %4raino. Google-k 50 milioi euroko lehen isuna jaso zuen Frantziako herritarrek parte hartzen zuten datuen pribatutasuna urratzeagatik.

• 114 milioi euro

  GDPRk bere 2. urteurrena ospatu zuen maiatzean eta 114 milioi euroko isunak bildu zituen. Erregulatzaileak erabiltzaileen milioika datu dituzten enpresa erraldoiei zuzenduta daude askotan.

  Marriott International hotel-kateak eta British Airways-ek milioika dolarreko isunak jasaten dituzte aurten, Google-k isun handienengatik gaindituko dituen datu-hausteengatik. Erresuma Batuko erregulatzaileek ohartarazi dute 366 milioi dolar inguru zigortzeko asmoa dutela.

  Sei zeroko isunak egunero erabiltzen ditugun zerbitzuak mundu mailako enpresei ematen zaizkie. Dena den, horrek ez du esan nahi enpresa txiki eta ezezagunak zigorrik ez dutenik.

  Austriako posta-enpresa batek 18 milioi euroko isuna jaso zuen, helbideak, lehentasun pertsonalak eta kidetasun politikoei buruzko informazioa zuten 3 milioi pertsonen profilak sortu eta saltzeagatik.

  Lituaniako ordainketa zerbitzu batek ez zituen bezeroen datu pertsonalak ezabatu prozesatzeko beharrik ez zegoenean eta 61,000 euroko isuna jaso zuen.

  Belgikako irabazi-asmorik gabeko erakunde batek posta elektroniko bidezko marketina zuzena bidali zuen, hartzaileek 1000 euroko isuna jaso ondoren ere.

  1000 euro ez da ezer ospearen kaltearekin alderatuta.

#Zoriontasuna ez dago isunetan

"Niri buruzko informazioa jakin nahi duenak hala ere jakingo du, legea gorabehera" - horixe esaten dute askok Ukrainan eta CIS herrialdeetan, zoritxarrez.

Baina gero eta jende gutxiagok uste du "pasaportearen argazkia lapurtuko dute eta nire izenean mailegu bat hartuko dute" buruzko uste okerra, beste norbaiten pasaportearen jatorrizkoa esku artean izanda ere, legez ezinezkoa baita hori egitea.

Jendea 2 kanpamentutan banatzen da:

• Datu pertsonalen erlijioan sinesten duten "paranoikoek" lauki bat markatu eta datuak tratatzeko baimena eman aurretik pentsatzen dute.
• “axola ez zaienek”, edo beren datu pertsonalak sarera automatikoki isurtzen dituztenek, ez dute ondorioetan pentsatzen. Eta gero kreditu-txartelak lapurtzen zaizkie, behin eta berriz ordainketak egiteko izena ematen diete, mezularien kontuak lapurtzen zaizkie, posta elektronikoak hackeatu egiten zaizkie edo kriptografia-moneta zorrotik ateratzen zaie.

Askatasuna eta demokrazia

Datu pertsonalen babesa pertsona bat aukeratzeko askatasunari, gizartearen kulturari eta demokraziari buruzkoa da. Errazagoa da gizartea datu gehiagorekin kudeatzea; posible da pertsona baten aukera aurreikustea eta nahi den ekintzara bultzatzea. Zaila da pertsona batek nahi duena egitea behatuta badago, pertsona eroso bihurtzen bada, eta ondorioz, kontrolatua, hau da, pertsonak inkontzienteki ez du nahi duena egiten, konbentzituta zegoen bezala baizik.

GDPR ez da perfektua, baina EBko ideia eta helburu nagusia betetzen du: europarrak konturatu dira pertsona independente batek bere datu pertsonalen jabe eta kudeatzen dituela modu independentean.

Ukraina bere bidaiaren hasieran baino ez dago, lurra prestatzen ari da. Estatutik, bizilagunek legearen testu berri bat jasoko dute, ziurrenik erakunde erregulatzaile independentea, baina ukrainarrek beraiek Europako balio modernoetara heldu behar dute eta 2020an demokrazia espazio digitalean ere egon behar dela ulertu behar dute.

PS Sare sozialetan idazten ari naiz. jurisprudentziari eta informatikako negozioei buruzko sareak. Pozik egongo naiz nire konturen batera harpidetzen bazara. Horrek, zalantzarik gabe, zure profila garatzeko eta edukiak lantzeko motibazioa gehituko du.

Facebook
Instagram

Erregistratutako erabiltzaileek soilik parte hartu dezakete inkestan. Hasi saioa, mesedez.

Errusiar Federazioko datu pertsonalei buruzko legediari buruz idatzi?

• 51,4%bai19

• 48,6%hobe beste gai bat aukeratu18

37 erabiltzailek eman dute botoa. 19 erabiltzaile abstenitu ziren.

Iturria: www.habr.com