ProHoster > Blog > Bestjoer > Gegevenslek yn Oekraïne. Parallel mei EU-wetjouwing

Gegevenslek yn Oekraïne. Parallel mei EU-wetjouwing

Gegevenslek yn Oekraïne. Parallel mei EU-wetjouwing

It skandaal mei it lekken fan rydbewiisgegevens fia in Telegram-bot donderde yn hiel Oekraïne. Fertochten foelen ynearsten op 'e applikaasje foar oerheidstsjinsten "DIYA", mar de belutsenens fan 'e applikaasje by dit ynsidint waard fluch wegere. Fragen út 'e searje "wa't de gegevens lekt en hoe" sil wurde tawiisd oan 'e steat fertsjintwurdige troch de Oekraynske plysje, de SBU en kompjûter- en technyske saakkundigen, mar it probleem fan it neilibjen fan ús wetjouwing oer de beskerming fan persoanlike gegevens mei de realiteiten fan it digitale tiidrek waard beskôge troch de skriuwer fan 'e publikaasje, Vyacheslav Ustimenko, in adviseur by it advokatekantoar Icon Partners.

Oekraïne stribbet dernei om lid te wurden fan 'e EU, en dit betsjut de oannimmen fan Jeropeeske noarmen foar de beskerming fan persoanlike gegevens.

Litte wy in saak simulearje en yntinke dat in non-profit organisaasje út 'e EU itselde oantal gegevens oer rydbewiis lekt en dit feit waard bepaald troch pleatslike ynstânsjes foar wet hanthavenjen.

Yn 'e EU, yn tsjinstelling ta Oekraïne, is d'r in regeljouwing oer de beskerming fan persoanlike gegevens - GDPR.

It lek jout oertredings oan fan 'e prinsipes beskreaun yn:

  • Kêst 25 GDPR Beskerming fan persoanlike gegevens troch ûntwerp en standert;
  • Artikel 32 GDPR. Feiligens fan ferwurking;
  • Kêst 5 klausule 1.f GDPR. Prinsipe fan yntegriteit en fertroulikens.

Yn 'e EU wurde boetes foar oertreding fan' e GDPR yndividueel berekkene, yn 'e praktyk soene se in boete krije fan 200,000+ euro.

Wat moat feroare wurde yn Oekraïne

De praktyk wûn yn it proses fan it stypjen fan IT en online bedriuwen sawol yn Oekraïne as yn it bûtenlân hat de problemen en prestaasjes fan 'e GDPR sjen litten.

Hjirûnder binne seis feroarings dy't moatte wurde ynfierd yn Oekraynske wetjouwing.

# Pas it wetjouwingskader oan oan it digitale tiidrek

Sûnt de ûndertekening fan 'e assosjaasje-oerienkomst mei de EU hat Oekraïne nije wetjouwing foar gegevensbeskerming ûntwikkele, en GDPR is in liedend ljocht wurden.

It trochjaan fan in wet oer de beskerming fan persoanlike gegevens wie net sa maklik. It liket derop dat d'r in "skelet" is yn 'e foarm fan' e GDPR-regeling en jo moatte gewoan it "fleis" opbouwe (de noarmen oanpasse), mar in protte kontroversjele problemen ûntsteane, sawol út it eachpunt fan 'e praktyk as de wet .

Bygelyks:

  • sil iepene gegevens wurde beskôge as persoanlik,
  • sil de wet jilde foar ynstânsjes foar wet hanthavening,
  • wat is de ferantwurdlikens foar it oertrêdzjen fan de wet, sil it bedrach fan boetes te fergelykjen wêze mei Europeeske, ensfh.

It wichtichste punt is dat de wetjouwing moat wurde oanpast en net kopiearre út de GDPR. D'r binne noch in protte ûnoploste problemen yn Oekraïne dy't net typysk binne foar EU-lannen.

# Unify terminology

Bepale wat persoanlike gegevens en fertroulike ynformaasje binne. De Grûnwet fan Oekraïne, kêst 32, ferbiedt de ferwurking fan fertroulike ynformaasje. De definysje fan fertroulike ynformaasje is befette yn op syn minst tweintich wetten.

Sitaten út 'e oarspronklike boarne yn it Oekraynsk hjir

  • ynformaasje oer nasjonaliteit, ûnderwiis, famylje skiednis, religieuze feroarings, sûnens status, adressen, datum en plak fan berte (diel 2 fan kêst 11 fan de wet fan Oekraïne "On ynformaasje");
  • ynformaasje oer it wenplak (diel 8 fan kêst 6 fan 'e wet fan Oekraïne "Op frijheid fan oerdracht en frije kar fan ferbliuw yn Oekraïne");
  • ynformaasje oer de eigenaardichheden fan it libben fan mienskippen, krigen fan 'e brutalisaasje fan mienskippen (kêst 10 fan' e wet fan Oekraïne "Oer de brutalisaasje fan mienskippen");
  • de primêre gegevens fuortsmiten yn it proses fan it útfieren fan de befolkingstelling (kêst 16 fan 'e wet fan Oekraïne "Op 'e All-Ukrainian Population Census");
  • útspraken dy't wurde yntsjinne troch de oanfreger foar erkenning as in flechtling of spesjale beskerming, dat sil fereaskje ekstra beskerming (diel 10, kêst 7 fan de wet fan Oekraïne "On flechtlingen en spesjale beskerming, dat sil fereaskje ekstra of tydlike beskerming");
  • ynformaasje oer pensjoenfûnsen, pensjoenbetellingen en ynvestearringynkommen (oerskot) dy't wurdt tawiisd oan 'e yndividuele pensjoenkonto fan in pensjoenfûns dielnimmer, pensjoen boarch rekken fan fysike aktiva ib, kontrakten foar fersekering fan pre-age pensjoen (diel 3 fan kêst 53 fan de wet fan Oekraïne "Op net-regearingspensioenfersekering");
  • ynformaasje oer de steat fan pensjoenaktiva ynvestearre yn 'e accumulative pensjoenkonto fan' e fersekere persoan (diel 1 fan kêst 98 fan 'e wet fan Oekraïne "Oer de wetlike steatspensioenfersekering");
  • ynformaasje oer it ûnderwerp fan it kontrakt foar de ûntwikkeling fan wittenskiplik ûndersyk of ûndersyk en ûntwikkeling en technologyske robots, harren foarútgong en resultaten (kêst 895 fan it Boargerlik Wetboek fan Oekraïne)
  • Ynformaasje dy't brûkt wurde kin om de persoan fan in minderjierrige oertreder te identifisearjen of wat it feit is fan 'e selsmoard fan' e minderjierrige (diel 3 fan kêst 62 fan 'e wet fan Oekraïne "Op TV en radiokommunikaasje");
  • Ynformaasje oer de ferstoarne (kêst 7 fan 'e wet fan Oekraïne "Op begraffenis tsjinsten");
    útspraken oer de betelling fan arbeid (kêst 31 fan 'e wet fan Oekraïne "Op betelling fan arbeid" Útspraken oer de betelling fan arbeid wurde útjûn allinnich yn gefallen fan wetjouwing, mar ek nei it goedtinken fan de arbeider);
  • applikaasjes en materialen foar it útjaan fan oktroaien (kêst 19 fan 'e wet fan Oekraïne "Oer de beskerming fan rjochten op produkten en modellen");
  • ynformaasje dy't te finen is yn 'e teksten fan rjochtbankbeslissingen en makket it mooglik om in fysike persoan te identifisearjen, ynklusyf: nammen (nammen, neffens heit syn bynamme) fan fysike persoanen; wenplak of fysike aktiviteit fan oanwiisde adressen, telefoannûmers en oare kontaktgegevens, e-mailadressen, identifikaasjenûmers (koades); registraasjenûmers fan ferfierauto's (kêst 7 fan 'e wet fan Oekraïne "Op tagong ta skipsbeslúten").
  • gegevens oer in persoan nommen ûnder beskerming fan strafrjochtlike prosedueres (kêst 15 fan 'e wet fan Oekraïne "Oer it garandearjen fan de feiligens fan persoanen dy't dielnimme oan strafrjochtlike prosedueres");
  • materialen fan 'e tapassing fan in fysike of juridyske persoan foar registraasje fan' e Roslin-fariaasje, de resultaten fan 'e ûndersyk fan' e Roslin-fariaasje (kêst 23 fan 'e wet fan Oekraïne "Oer de beskerming fan rjochten op Roslin-farianten");
  • gegevens oer de advokaat oan 'e rjochtbank of wet hanthaveningsbelied, nommen ûnder beskerming (kêst 10 fan' e wet fan Oekraïne "Oer de soevereine beskerming fan plysje offisieren oan 'e rjochtbank en wet hanthaveningsbelied ynstânsjes");
  • in set fan records oer persoanen dy't hawwe te lijen fan geweld (persoanlike gegevens) dat leit yn it Register, likegoed as ynformaasje mei dielde tagong. (Diel 10, kêst 16 fan 'e wet fan Oekraïne "Oer de previnsje en previnsje fan húslik geweld");
  • Ynformaasje oangeande de fertroulikens fan guod dy't troch it militêre kordon fan Oekraïne bewege (diel 1 fan kêst 263 fan 'e Militêre Code fan Oekraïne);
  • Ynformaasje dy't moatte wurde opnaam yn 'e oanfraach foar steatregistraasje fan medisinen en oanfollingen dêrfoar (diel 8 fan kêst 9 fan' e wet fan Oekraïne "Op medisinen");

#Gean fuort fan evaluative konsepten

D'r binne in protte evaluative konsepten yn 'e GDPR. Wurdearringsbegrippen yn in lân sûnder foarôfgeande wet (dat betsjut Oekraïne) binne mear in romte foar "omgean fan ferantwurdlikens" dan brûkber foar de befolking en it lân as gehiel.

# Yntrodusearje it konsept fan DPO

Offisier foar gegevensbeskerming (DPO) is in ûnôfhinklike ekspert foar gegevensbeskerming. De wetjouwing moat dúdlik en sûnder evaluearjende begripen de needsaak regelje foar de ferplichte beneaming fan in saakkundige foar de funksje fan DPO. Hoe dogge se it yn de Europeeske Uny hjir skreaun.

#Bepale it nivo fan ferantwurdlikens foar oertredings op it mêd fan persoanlike gegevens, ûnderskiede boetes ôfhinklik fan de grutte (winst) fan it bedriuw.

  • 34 tûzen hryvnia

    D'r is noch gjin kultuer fan beskerming fan persoanlike gegevens yn Oekraïne; de ​​hjoeddeistige wet "Oer de beskerming fan persoanlike gegevens" seit dat "in oertrêding oanspraaklikens meibringt fêststeld troch de wet." De boete ûnder de Bestjoerskoade foar yllegale tagong ta persoanlike gegevens en foar skeining fan 'e rjochten fan ûnderwerpen is oant UAH 34,000.

  • 20 miljoen euro

    De boete foar it skeinen fan 'e GDPR is de grutste yn' e wrâld - oant 20,000,000 euro, of oant 4% fan 'e totale jierlikse omset fan it bedriuw foar it foarige boekjier. Google krige har earste boete fan 50 miljoen euro foar oertredings fan gegevensprivacy mei Frânske boargers.

  • 114 miljoen euro

    De GDPR fierde yn maaie har 2e jubileum en sammele 114 miljoen euro oan boetes. Regulators rjochtsje faak op gigantyske bedriuwen mei miljoenen brûkersgegevens.

    Hotelketen Marriott International en British Airways steane dit jier boetes fan multymiljoenen dollars foar gegevensbrekken dy't nei ferwachting Google sille ferslaan foar de heechste boetes. Britske tafersjochhâlders hawwe warskôge dat se fan plan binne har te straffen yn totaal in skatte $366 miljoen.

    Boetes mei seis nullen wurde útrikt oan wrâldwide bedriuwen waans tsjinsten wy elke dei brûke. Dit betsjut lykwols net dat lytse, ûnbekende bedriuwen net ûnderwurpen binne oan boetes.

    In Eastenryksk postbedriuw krige in boete fan 18 miljoen euro foar it meitsjen en ferkeapjen fan profilen fan 3 miljoen minsken dy't ynformaasje befette oer adressen, persoanlike foarkarren en politike relaasjes.

    In betellingstsjinst yn Litouwen hat de persoanlike gegevens fan kliïnten net wiske doe't der gjin ferlet mear wie foar ferwurking en krige in boete fan 61,000 euro.

    In non-profit organisaasje yn België stjoerde direkte e-postmarketing, sels nei't de ûntfangers harren ôfmelden en in boete fan € 1000 krigen.

    1000 euro is neat yn ferliking mei de skea oan reputaasje.

#Gelok is net yn boetes

"Wa't ynformaasje oer my witte wol, sil yn elk gefal útfine, nettsjinsteande de wet" - dit is wat in protte minsken sizze yn Oekraïne en de GOS-lannen, spitigernôch.

Mar hieltyd minder minsken leauwe it misferstân oer "se sille in paspoartfoto stelle en in liening op myn namme nimme," want sels mei it orizjineel fan in oar syn paspoart yn jo hannen is it wetlik ûnmooglik om dit te dwaan.

Minsken binne ferdield yn 2 kampen:

  • "paranoïden" dy't leauwe yn 'e religy fan persoanlike gegevens tinke foardat jo in fakje kontrolearje en ynstimme mei gegevensferwurking.
  • "dejinge dy't it net skele", of minsken dy't har persoanlike gegevens automatysk nei it netwurk lekke, tinke net oer de gefolgen. En dan wurde har kredytkaarten stellen, se registrearje har foar weromkommende betellingen, har messenger-akkounts wurde stellen, har e-mails wurde hackt, of krypto-faluta wurdt ynlutsen út har beurs.

Frijheid en demokrasy

Beskerming fan persoanlike gegevens giet oer de frijheid fan kar fan in persoan, de kultuer fan 'e maatskippij en demokrasy. It is makliker om de maatskippij te behearjen mei mear gegevens; it is mooglik om de kar fan in persoan te foarsizzen en him nei de winske aksje te triuwe. It is lestich foar in persoan om te dwaan as er wol as er wurdt sjoen, de persoan wurdt noflik, en as gefolch, kontrolearre, dat is, de persoan ûnderbewust docht net sa't er wol, mar as hy wie oertsjûge te dwaan.

GDPR is net perfekt, mar it foldocht oan it haadidee en doel yn 'e EU - Europeanen hawwe realisearre dat in ûnôfhinklike persoan syn persoanlike gegevens selsstannich besit en beheart.

Oekraïne is pas oan it begjin fan har reis, de grûn wurdt taret. Fan 'e steat krije ynwenners in nije tekst fan' e wet, nei alle gedachten in ûnôfhinklike regeljouwingsorgaan, mar Oekraïners sels moatte komme ta moderne Europeeske wearden en it begryp dat demokrasy yn 2020 ek moat bestean yn 'e digitale romte.

PS Ik skriuw op sosjale media. netwurken oer jurisprudinsje en IT-bedriuw. Ik sil bliid wêze as jo ynskriuwe op ien fan myn akkounts. Dit sil grif motivaasje tafoegje om jo profyl te ûntwikkeljen en oan ynhâld te wurkjen.

facebook
Instagram

Allinnich registrearre brûkers kinne meidwaan oan 'e enkête. Ynlogge, asjebleaft.

Skriuw oer de wetjouwing fan 'e Russyske Federaasje oer persoanlike gegevens?

  • 51,4%ja19

  • 48,6%better in oar ûnderwerp kieze18

37 brûkers stimden. 19 brûkers ûntholden har.

Boarne: www.habr.com

Add a comment