ProHoster > Blogi > antaminen > Tietovuoto Ukrainassa. Rinnakkain EU-lainsäädännön kanssa

Tietovuoto Ukrainassa. Rinnakkain EU-lainsäädännön kanssa

Tietovuoto Ukrainassa. Rinnakkain EU-lainsäädännön kanssa

Skandaali ajokorttitietojen vuotamisesta Telegram-botin kautta jyrisi kaikkialla Ukrainassa. Epäilyt kohdistuivat aluksi valtion palvelusovellukseen "DIYA", mutta sovelluksen osallisuus tähän tapaukseen kiellettiin nopeasti. Kysymykset sarjasta "kuka vuoti tiedot ja miten" uskotaan valtiolle, jota edustavat Ukrainan poliisi, SBU sekä tietokone- ja tekniset asiantuntijat, mutta kysymys henkilötietojen suojaa koskevan lainsäädäntömme yhteensopivuudesta digitaalista aikakautta pohti julkaisun kirjoittaja Vjatšeslav Ustimenko, Icon Partners -lakitoimiston konsultti.

Ukraina pyrkii liittymään EU:hun, ja tämä edellyttää henkilötietojen suojaa koskevien eurooppalaisten standardien hyväksymistä.

Simuloillaan tapausta ja kuvitellaan, että EU:n voittoa tavoittelematon järjestö on vuotanut saman määrän ajokorttidataa ja paikallisten lainvalvontaviranomaisten totesi tämän tosiasian.

EU:ssa, toisin kuin Ukrainassa, on henkilötietojen suojaa koskeva asetus - GDPR.

Vuoto viittaa seuraavien periaatteiden rikkomiseen:

  • GDPR:n artikla 25 Henkilötietojen suojaus sisäänrakennettuna ja oletusarvoisesti;
  • GDPR artikla 32. Käsittelyn turvallisuus;
  • GDPR:n artiklan 5 lauseke 1.f. Rehellisyyden ja luottamuksellisuuden periaate.

EU:ssa GDPR:n rikkomisesta määrättävät sakot lasketaan yksilöllisesti, käytännössä ne olisivat 200,000 XNUMX+ euroa.

Mitä Ukrainassa pitäisi muuttaa

IT- ja verkkoyritysten tukemisessa sekä Ukrainassa että ulkomailla saatu käytäntö on osoittanut GDPR:n ongelmat ja saavutukset.

Alla on kuusi muutosta, jotka tulisi tehdä Ukrainan lainsäädäntöön.

#Sopeuta lainsäädäntökehys digitaaliseen aikakauteen

EU:n kanssa solmitun assosiaatiosopimuksen jälkeen Ukraina on kehittänyt uutta tietosuojalainsäädäntöä, ja GDPR:stä on tullut ohjaava valo.

Henkilötietojen suojaa koskevan lain säätäminen ei ollut niin helppoa. Näyttää siltä, ​​​​että GDPR-asetuksen muodossa on "luuranko" ja sinun tarvitsee vain rakentaa "liha" (sopeuttaa normeja), mutta monia kiistanalaisia ​​kysymyksiä syntyy sekä käytännön että lain näkökulmasta. .

Esimerkiksi:

  • katsotaanko avoimet tiedot henkilökohtaisiksi,
  • sovelletaanko lakia lainvalvontaviranomaisiin,
  • mikä on vastuu lain rikkomisesta, onko sakkojen määrä verrattavissa eurooppalaisiin jne.

Keskeistä on, että lainsäädäntöä on mukautettava eikä kopioida GDPR:stä. Ukrainassa on edelleen monia ratkaisemattomia ongelmia, jotka eivät ole tyypillisiä EU-maille.

#Yhdistä terminologia

Selvitä, mitä henkilötiedot ja luottamukselliset tiedot ovat. Ukrainan perustuslain 32 artikla kieltää luottamuksellisten tietojen käsittelyn. Luottamuksellisen tiedon määritelmä sisältyy vähintään kahdessakymmenessä laissa.

Lainaukset alkuperäisestä ukrainankielisestä lähteestä täällä

  • tiedot kansalaisuudesta, koulutuksesta, perhekulttuurista, uskonnollisista muutoksista, terveydentilasta, osoitteista, syntymäajasta ja -paikasta (Ukrainan tiedotuslain 2 artiklan 11 osa);
  • tiedot asuinpaikasta (Ukrainan lain 8 pykälän 6 osa siirtovapaudesta ja vapaasta asuinpaikan valinnasta Ukrainassa);
  • tiedot yhteisöjen elämän erityispiirteistä, jotka on saatu yhteisöjen raa'asta käytöksestä (Ukrainan lain "Yhteisöjen raakuus" § 10);
  • perustiedot, jotka on poistettu väestölaskennan suorittamisen yhteydessä (Ukrainan lain "Koko Ukrainan väestölaskenta" 16 §);
  • lausunnot, jotka hakija on jättänyt tunnustamista varten pakolaiseksi tai erityissuojeluksi, joka vaatii lisäsuojaa (Ukrainan lain "Pakolaisista ja erityisestä suojelusta, joka vaatii lisä- tai oikea-aikaista suojelua" 10 osa, 7 artikla);
  • tiedot eläketalletuksista, eläkemaksuista ja sijoitustuloista (ylijäämä), joka on kohdistettu eläkesäätiön jäsenen yksilölliseen eläketilille, aineellisen omaisuuden eläketalletustilille ib, varhaiseläkevakuutussopimuksista (lain 3 §:n 53 osa). Ukrainan laki "valtion ulkopuolisesta eläkevakuutuksesta";
  • tiedot vakuutetun eläkerahaston tilille sijoitettujen eläkevarojen tilasta (Ukrainan lain "Oikeudellisesta valtion eläkevakuutuksesta" 1 §:n 98 osa);
  • tiedot tieteellisen tutkimuksen tai tutkimus- ja kehitystyön sekä teknisten robottien kehittämistä koskevan sopimuksen kohteesta, niiden edistymisestä ja tuloksista (Ukrainan siviililain 895 artikla)
  • Tiedot, joita voidaan käyttää tunnistamaan alaikäisen rikoksentekijän henkilö tai mikä muodostaa alaikäisen itsemurhan (Ukrainan televisio- ja radioviestintää koskevan lain 3 §:n 62 osa);
  • Tiedot vainajasta (Ukrainan lain "Hautauspalveluista" 7 artikla);
    lausunnot työvoiman maksamisesta (Ukrainan lain "Työpalkkiosta" 31 artikla). Lausunnot työn maksamisesta annetaan vain lainsäädännön edellyttämissä tapauksissa, mutta myös työntekijän harkinnan mukaan);
  • patenttien myöntämistä koskevat hakemukset ja materiaalit (Ukrainan lain "Tuotteisiin ja malleihin liittyvien oikeuksien suojasta" 19 artikla);
  • tiedot, jotka löytyvät tuomioistuinten päätösteksteistä ja joiden avulla on mahdollista tunnistaa fyysinen henkilö, mukaan lukien: fyysisten henkilöiden nimet (nimet, isän lempinimen mukaan); asuinpaikka tai fyysinen toiminta tietyistä osoitteista, puhelinnumeroista ja muista yhteystiedoista, sähköpostiosoitteista, tunnistenumeroista (koodeista); kuljetusajoneuvojen rekisterinumerot (Ukrainan lain "Aluspäätöksiin pääsystä" 7 artikla).
  • tiedot henkilöstä, joka on otettu rikosoikeudelliselta suojelukseksi (Ukrainan lain "Rikosprosessiin osallistuvien henkilöiden turvallisuuden varmistamisesta" 15 artikla);
  • materiaalit fyysisen tai oikeushenkilön Roslin-lajikkeen rekisteröintihakemuksesta, Roslin-lajikkeen tarkastuksen tulokset (Ukrainan lain "Roslin-lajikkeiden oikeuksien suojaamisesta" § 23);
  • tiedot asianajajasta tuomioistuimelle tai lainvalvontaviranomaiselle, suojattuna (Ukrainan lain "Poliisivirkamiesten suvereenista suojelusta tuomioistuimelle ja lainvalvontaviranomaisille" 10 artikla);
  • rekisterissä oleva tietue väkivaltaa kokeneista henkilöistä (henkilötiedot) sekä jaetut tiedot. (Osa 10, 16 artikla Ukrainan lain "Perheväkivallan ehkäisystä ja ehkäisystä");
  • Tiedot Ukrainan sotilasjohdon kautta kulkevien tavaroiden luottamuksellisuudesta (Ukrainan sotilaslain 1 artiklan 263 osa);
  • Tiedot, jotka on sisällytettävä lääkkeiden ja niiden täydennysten valtion rekisteröintihakemukseen (Ukrainan lääkkeitä koskevan lain 8 §:n 9 osa);

#Pääse pois arvioivista käsitteistä

GDPR:ssä on monia arvioivia käsitteitä. Arvostuskäsitteet maassa, jossa ei ole ennakkolainsäädäntöä (tarkoittaen Ukrainaa), ovat enemmän tilaa "vastuun kiertämiseen" kuin hyödyllisiä väestölle ja koko maalle.

#Esittele tietosuojavastaavan käsite

Tietosuojavastaava (DPO) on riippumaton tietosuojaasiantuntija. Lainsäädännössä tulee selkeästi ja ilman arvioivia käsitteitä säännellä asiantuntijan pakollisen nimittämisen tarvetta tietosuojavastaavan tehtävään. Miten he tekevät sen Euroopan unionissa tänne kirjoitettu.

#Määrittää vastuun tason rikkomuksista henkilötietojen alalla, erotella sakot yrityksen koon (voiton) mukaan.

  • 34 tuhatta grivnaa

    Ukrainassa ei edelleenkään ole henkilötietojen suojakulttuuria; nykyinen henkilötietojen suojaa koskeva laki sanoo, että "rikkomuksesta seuraa laissa määrätty vastuu." Hallintolain mukainen sakko henkilötietojen laittomasta pääsystä ja kohteiden oikeuksien loukkaamisesta on enintään 34,000 XNUMX UAH.

  • 20 miljoonaa euroa

    Sakko GDPR:n rikkomisesta on maailman suurin – jopa 20,000,000 4 50 euroa eli enintään XNUMX % yhtiön edellisen tilikauden kokonaisliikevaihdosta. Google sai ensimmäisen XNUMX miljoonan euron sakkonsa Ranskan kansalaisten tietosuojaloukkauksista.

  • 114 miljoonaa euroa

    GDPR täytti toukokuussa 2 vuotta ja keräsi sakkoja 114 miljoonaa euroa. Sääntelyviranomaiset kohdistuvat usein jättiläisyrityksiin, joilla on miljoonia käyttäjätietoja.

    Hotelliketju Marriott International ja British Airways saavat tänä vuonna useiden miljoonien dollarien sakot tietomurroista, joiden odotetaan päihittävän Googlen korkeimmilla sakoilla. Ison-Britannian sääntelyviranomaiset ovat varoittaneet aikovansa rangaista heitä yhteensä arviolta 366 miljoonalla dollarilla.

    Kuuden nollan sakkoja määrätään globaaleille yrityksille, joiden palveluita käytämme päivittäin. Tämä ei kuitenkaan tarkoita, etteikö pienille, tuntemattomille yrityksille ei sovellettaisi seuraamuksia.

    Itävaltalainen postiyritys sai 18 miljoonan euron sakon 3 miljoonan henkilön profiilien luomisesta ja myymisestä, jotka sisälsivät tietoja osoitteista, henkilökohtaisista mieltymyksistä ja poliittisista kannoista.

    Liettualainen maksupalvelu ei poistanut asiakkaiden henkilötietoja, kun käsittelytarvetta ei enää ollut ja sai 61,000 XNUMX euron sakon.

    Belgialainen voittoa tavoittelematon järjestö lähetti suorasähköpostimarkkinointia senkin jälkeen, kun vastaanottajat olivat kieltäytyneet ja saivat 1000 XNUMX euron sakon.

    1000 euroa ei ole mitään verrattuna maineen vahingoittamiseen.

#Onnellisuus ei ole sakoissa

"Joka haluaa tietää minusta tietoa, saa sen joka tapauksessa selville, laista huolimatta" - näin valitettavasti monet ihmiset sanovat Ukrainassa ja IVY-maissa.

Mutta yhä harvemmat uskovat väärinkäsitykseen "he varastavat passikuvan ja ottavat lainaa minun nimissäni", koska edes jonkun toisen passin alkuperäiskappale käsissäsi on lain mukaan mahdotonta tehdä tämä.

Ihmiset on jaettu kahteen leiriin:

  • "paranoidit", jotka uskovat henkilötietojen uskontoon, ajattelevat ennen kuin valitsevat ruudun ja suostuvat tietojen käsittelyyn.
  • "ne jotka eivät välitä" tai ihmiset, jotka vuotavat henkilötietojaan automaattisesti verkkoon, eivät ajattele seurauksia. Ja sitten heidän luottokorttinsa varastetaan, he kirjautuvat toistuviin maksuihin, heidän messenger-tilinsä varastetaan, heidän sähköpostinsa hakkeroidaan tai kryptovaluutta poistetaan heidän lompakosta.

Vapaus ja demokratia

Henkilötietojen suojassa on kyse henkilön valinnanvapaudesta, yhteiskunnan kulttuurista ja demokratiasta. Yhteiskuntaa on helpompi hallita suuremmalla datalla, on mahdollista ennustaa ihmisen valinta ja työntää hänet haluttuun toimintaan. Ihmisen on vaikea tehdä haluamallaan tavalla, jos häntä tarkkaillaan, hänestä tulee mukava ja sen seurauksena kontrolloitu, eli henkilö ei tee alitajuisesti niin kuin haluaa, vaan niin kuin hän oli vakuuttunut tekemään.

GDPR ei ole täydellinen, mutta se täyttää EU:n pääidean ja tavoitteen – eurooppalaiset ovat ymmärtäneet, että itsenäinen henkilö omistaa ja hallinnoi henkilötietojaan itsenäisesti.

Ukraina on vasta matkansa alussa, maata valmistellaan. Valtiolta asukkaat saavat uuden lain tekstin, todennäköisesti riippumattoman sääntelyelimen, mutta ukrainalaisten on itse tultava nykyaikaisiin eurooppalaisiin arvoihin ja ymmärrykseen siitä, että demokratiaa vuonna 2020 pitäisi olla myös digitaalisessa tilassa.

PS Kirjoitan sosiaalisessa mediassa. oikeustieteen ja IT-alan verkostoja. Olen iloinen, jos tilaat jonkun tilistäni. Tämä varmasti lisää motivaatiota kehittää profiiliasi ja työstää sisältöä.

Facebook
Instagram

Vain rekisteröityneet käyttäjät voivat osallistua kyselyyn. Kirjaudu sisään, ole kiltti.

Kirjoitatko Venäjän federaation henkilötietoja koskevasta lainsäädännöstä?

  • 51,4%Kyllä 19

  • 48,6%parempi valita toinen aihe18

37 käyttäjää äänesti. 19 käyttäjää pidättyi äänestämästä.

Lähde: will.com

Lisää kommentti