An scannal mar gheall ar sceitheadh sonraí ceadúnais tiomána trí bot Telegram thundered ar fud na hÚcráine. Tháinig amhras ar iarratas seirbhísí rialtais “DIYA” ar dtús, ach diúltaíodh go tapa rannpháirtíocht an fheidhmchláir leis an eachtra seo. Cuirfear ceisteanna ón tsraith “cé a sceitheadh na sonraí agus conas” ar iontaoibh an stáit a bhfuil ionadaíocht ag póilíní na hÚcráine, an SBU agus saineolaithe ríomhaireachta agus teicniúla, ach tá an cheist maidir le comhlíonadh ár reachtaíochta maidir le cosaint sonraí pearsanta le réaltachtaí na bhreithnigh údar an fhoilseacháin, Vyacheslav Ustimenko, comhairleoir ag an ngnólacht dlí Icon Partners an ré dhigiteach.
Tá an Úcráin ag déanamh a díchill dul isteach san AE, agus tugann sé sin le tuiscint go nglacfar le caighdeáin Eorpacha chun sonraí pearsanta a chosaint.
Déanaimis cás a insamhladh agus samhlaímid gur scaoil eagraíocht neamhbhrabúis ón AE an méid céanna sonraí ceadúnais tiomána agus chinn gníomhaireachtaí áitiúla um fhorghníomhú an dlí an méid sin.
San AE, murab ionann agus an Úcráin, tá rialachán ann maidir le cosaint sonraí pearsanta - GDPR.
Léiríonn an sceitheadh sáruithe ar na prionsabail a gcuirtear síos orthu i:
- Airteagal 25 GDPR Cosaint sonraí pearsanta trí dhearadh agus de réir réamhshocraithe;
- Airteagal 32 GDPR. Slándáil na próiseála;
- Airteagal 5 clásal 1.f GDPR. Prionsabal na sláine agus na rúndachta.
San AE, déantar fíneálacha as sárú an GDPR a ríomh ina n-aonar, go praiticiúil ghearrfaí fíneáil 200,000+ euro orthu.
Cad ba chóir a athrú san Úcráin
Léirigh an cleachtas a fuarthas sa phróiseas chun tacú le gnólachtaí TF agus ar líne san Úcráin agus thar lear fadhbanna agus éachtaí an GDPR.
Seo thíos sé athrú ar cheart a thabhairt isteach i reachtaíocht na hÚcráine.
#Cuir an creat reachtach in oiriúint don ré dhigiteach
Ó síníodh an Comhaontú Comhlachais leis an AE, tá reachtaíocht nua um chosaint sonraí á forbairt ag an Úcráin, agus tá an GDPR ina stiúir anois.
Ní raibh sé chomh héasca sin dlí a rith maidir le cosaint sonraí pearsanta. Dealraíonn sé go bhfuil “cnámharlach” i bhfoirm rialachán GDPR agus ní gá duit ach an “feoil” a mhéadú (na noirm a oiriúnú), ach tagann go leor ceisteanna conspóideacha chun cinn, ó thaobh an chleachtais agus an dlí de. .
Mar shampla:
- measfar sonraí a oscailt mar phearsanta,
- an mbeidh feidhm ag an dlí maidir le gníomhaireachtaí forghníomhaithe dlí,
- cad é an fhreagracht as an dlí a shárú, an mbeidh méid na bhfíneálacha inchomparáide leis na cinn Eorpacha, etc.
Is é an príomhphointe ná gur gá an reachtaíocht a oiriúnú agus gan a chóipeáil ón GDPR. Tá go leor fadhbanna fós gan réiteach san Úcráin nach bhfuil tipiciúil do thíortha an AE.
#Téarmeolaíocht a aontú
Déan amach cad is sonraí pearsanta agus faisnéis rúnda ann. Cuireann Bunreacht na hÚcráine, Airteagal 32, cosc ar phróiseáil faisnéise rúnda. Tá an sainmhíniú ar fhaisnéis rúnda i bhfiche Dlí ar a laghad.
Sleachta as an fhoinse bunaidh i Úcráinis anseo
- faisnéis faoi náisiúntacht, oideachas, cultúr teaghlaigh, athruithe reiligiúnacha, stádas sláinte, seoltaí, dáta agus áit bhreithe (Cuid 2 d'Airteagal 11 de Dhlí na hÚcráine "Ar Fhaisnéis");
- faisnéis faoin áit chónaithe (Cuid 8 d’Airteagal 6 de Dhlí na hÚcráine “Ar shaoirse aistrithe agus saor-rogha cónaithe san Úcráin”);
- faisnéis faoi shaintréithe shaol na bpobal, a fhaightear ó bhrúidiúlacht na bpobal (Airteagal 10 de Dhlí na hÚcráine “Ar bhrúidiúlacht na bpobal”);
- na príomhshonraí a baineadh as agus an Daonáireamh á reáchtáil (Airteagal 16 de Dhlí na hÚcráine “Ar Dhaonáireamh Uile-Úcráinis”);
- ráitis a chuireann an t-iarratasóir isteach ar aitheantas mar dhídeanaí nó mar chosaint speisialta, a éilíonn cosaint bhreise (Cuid 10, Airteagal 7 de Dhlí na hÚcráine “Ar dhídeanaithe agus cosaint speisialta, a mbeidh cosaint bhreise nó thráthúil ag teastáil uathu”);
- faisnéis faoi thaiscí pinsin, íocaíochtaí pinsin agus ioncam infheistíochta (barrachas) a leithdháiltear ar chuntas pinsin aonair rannpháirtí an chiste pinsin, cuntas taisce pinsin na n-aiseanna fisiceacha b, conarthaí le haghaidh árachas pinsin réamhaoise (Cuid 3 d'Airteagal 53). de Dhlí na hÚcráine “Ar Árachas Pinsean Neamh-Rialtais”);
- faisnéis faoi staid na sócmhainní pinsin a infheistíodh i gcuntas pinsin carntha an duine árachaithe (Cuid 1 d'Airteagal 98 de Dhlí na hÚcráine “Ar an Árachas Dlí Pinsin Stáit”);
- faisnéis faoi ábhar an chonartha chun taighde eolaíoch nó taighde agus forbairt agus robots teicneolaíochta a fhorbairt, a ndul chun cinn agus a dtorthaí (Airteagal 895 de Chód Sibhialta na hÚcráine)
- faisnéis is féidir a úsáid chun duine mionchiontóra a shainaithint nó cad is ionann agus féinmharú an mhionaoisigh (Cuid 3 d’Airteagal 62 de Dhlí na hÚcráine “Ar Chumarsáid Teilifíse agus Raidió”);
- faisnéis faoin duine nach maireann (Airteagal 7 de Dhlí na hÚcráine “Ar sheirbhísí sochraide”);
ráitis maidir le híocaíocht saothair d'oibrí (Airteagal 31 de Dhlí na hÚcráine "Ar Íocaíocht as Obair" Ní eisítear ráitis faoin íocaíocht as obair ach amháin i gcásanna reachtaíochta, ach freisin de rogha an oibrí); - iarratais agus ábhair chun paitinní a eisiúint (Airteagal 19 de Dhlí na hÚcráine "Ar Chosaint na gCeart ar Tháirgí agus Múnlaí");
- faisnéis atá le fáil i dtéacsanna cinntí cúirte agus a fhágann gur féidir duine fisiceach a shainaithint, lena n-áirítear: ainmneacha (ainmneacha, de réir leasainm Athar) daoine fisiceacha; áit chónaithe nó gníomhaíocht fhisiciúil ó sheoltaí ainmnithe, uimhreacha teileafóin agus sonraí teagmhála eile, seoltaí ríomhphoist, uimhreacha aitheantais (cóid); uimhreacha clárúcháin feithiclí iompair (Airteagal 7 de Dhlí na hÚcráine “Ar chinntí maidir le rochtain ar long”).
- sonraí faoi dhuine a tógadh faoi chosaint ó imeachtaí coiriúla (Airteagal 15 de Dhlí na hÚcráine “Ar shábháilteacht daoine a ghlacann páirt in imeachtaí coiriúla a áirithiú”);
- ábhair a bhaineann le duine fisiceach nó dlítheanach a chur i bhfeidhm ar chlárú an chineáil Roslin, torthaí an scrúdaithe ar an gcineál Roslin (Airteagal 23 de Dhlí na hÚcráine "Ar chosaint na gceart ar chineálacha Roslin");
- sonraí faoin dlíodóir don chúirt nó don ghníomhaireacht forfheidhmithe dlí, a glacadh faoi chosaint (Airteagal 10 de Dhlí na hÚcráine “Ar chosaint cheannasach oifigeach póilíneachta don chúirt agus do ghníomhaireachtaí forfheidhmithe an dlí”);
- tacar taifead faoi dhaoine aonair a d’fhulaing foréigean (sonraí pearsanta) atá sa Chlár, chomh maith le faisnéis a bhfuil rochtain roinnte acu. (Cuid 10, Airteagal 16 de Dhlí na hÚcráine “Ar Fhoréigean Baile a Chosc agus a Chosc”);
- faisnéis maidir le rúndacht earraí a ghluaiseann trí tródam míleata na hÚcráine (Cuid 1 d'Airteagal 263 de Chód Míleata na hÚcráine);
- Faisnéis ba cheart a áireamh san iarratas ar chlárú stáit táirgí míochaine agus forlíontaí orthu (cuid 8 d'Airteagal 9 de Dhlí na hÚcráine "Ar tháirgí íocshláinte");
# Faigh amach ó choincheapa meastóireachta
Tá go leor coincheapa meastóireachta sa GDPR. Is mó spáis iad coincheapa luachála i dtír gan dlí fasach (a chiallaíonn an Úcráin) chun “freagracht a sheachaint” ná mar atá úsáideach don daonra agus don tír ina hiomláine.
# Tabhair isteach coincheap an DPO
Is saineolaí neamhspleách ar chosaint sonraí é an tOifigeach Cosanta Sonraí. Ní mór don reachtaíocht rialú soiléir agus gan choincheapa meastóireachta a dhéanamh ar an ngá atá le saineolaí a cheapadh go post mar OCS. Conas a dhéanann siad é san Aontas Eorpach .
# Leibhéal na freagrachta as sáruithe i réimse na sonraí pearsanta a chinneadh, fíneálacha a idirdhealú ag brath ar mhéid (brabús) na cuideachta.
- 34 Hryvnia
Níl aon chultúr cosanta sonraí pearsanta san Úcráin fós; deir an Dlí reatha “Ar Chosaint Sonraí Pearsanta” go bhfuil “dliteanas arna bhunú le dlí i gceist le sárú.” Is é suas le UAH 34,000 an fhíneáil faoin gCód Riaracháin maidir le rochtain mhídhleathach ar shonraí pearsanta agus as sárú ar chearta na n-ábhar.
- 20 milliún euro
Tá an fhíneáil as an GDPR a shárú ar an gceann is mó ar domhan – suas le 20,000,000 euro, nó suas le 4% de láimhdeachas iomlán bliantúil na cuideachta don bhliain airgeadais roimhe sin. Fuair Google a chéad fhíneáil de 50 milliún euro mar gheall ar sháruithe ar phríobháideachas sonraí a bhaineann le saoránaigh na Fraince.
- 114 milliún euro
Rinne an GDPR ceiliúradh ar a 2ú bliain i mí na Bealtaine agus bhailigh fíneálacha 114 milliún euro. Is minic a bhíonn rialtóirí ag díriú ar chuideachtaí ollmhóra a bhfuil na milliúin sonraí úsáideoirí acu.
Tá fíneálacha ilmhilliún dollar le sárú ag slabhra óstán Marriott International agus British Airways i mbliana mar gheall ar sháruithe sonraí a bhfuiltear ag súil go mbainfidh siad Google as na fíneálacha is airde. Thug rialtóirí na Ríochta Aontaithe foláireamh go bhfuil sé beartaithe acu pionós a ghearradh orthu arbh fhiú $366 milliún san iomlán iad.
Eisítear fíneálacha le sé nialais do chuideachtaí domhanda a mbainimid úsáid as seirbhísí gach lá. Mar sin féin, ní chiallaíonn sé seo nach bhfuil cuideachtaí beaga aithne faoi réir pionóis.
Fuair cuideachta phoist Ostair fíneáil 18 milliún euro as próifílí 3 mhilliún duine a chruthú agus a dhíol ina raibh faisnéis faoi sheoltaí, roghanna pearsanta agus cleamhnachtaí polaitiúla.
Níor scrios seirbhís íocaíochta sa Liotuáin sonraí pearsanta na gcliant nuair nach raibh gá le próiseáil a thuilleadh agus fuair sí fíneáil 61,000 euro.
Sheol eagraíocht neamhbhrabúis sa Bheilg margaíocht dhíreach ríomhphoist fiú tar éis d’fhaighteoirí tarraingt siar agus fíneáil €1000 a fháil.
Níl 1000 euro aon rud i gcomparáid leis an damáiste do cháil.
Níl #sonas i bhfíneálacha
“An té atá ag iarraidh eolas a fháil fúm gheobhaidh sé amach ar aon nós, in ainneoin an dlí” - is é seo a deir go leor daoine san Úcráin agus sna tíortha CIS, ar an drochuair.
Ach creideann níos lú agus níos lú daoine an mhíthuiscint faoi “goidfidh siad grianghraf pas agus tógfaidh siad iasacht i m’ainm,” mar fiú agus pas bunaidh duine eile i do lámha go bhfuil sé dodhéanta go dlíthiúil é seo a dhéanamh.
Roinntear daoine i 2 champa:
- smaoiníonn “paranoidí” a chreideann i reiligiún na sonraí pearsanta sula seiceann siad bosca agus toiliú le próiseáil sonraí.
- Ní smaoiníonn “iad siúd nach bhfuil mórán suime acu”, nó daoine a scaoileann a sonraí pearsanta go huathoibríoch chuig an líonra, ar na hiarmhairtí. Agus ansin goidtear a gcártaí creidmheasa, cláraíonn siad le haghaidh íocaíochtaí athfhillteacha, goidtear a gcuntais teachtaire, déantar a gcuid ríomhphoist a hackáil, nó tarraingítear cryptocurrency as a sparán.
Saoirse agus daonlathas
Baineann cosaint sonraí pearsanta le saoirse rogha duine, le cultúr na sochaí agus leis an daonlathas. Tá sé níos éasca an tsochaí a bhainistiú le níos mó sonraí; is féidir rogha duine a thuar agus é a bhrú chun an gníomh inmhianaithe. Tá sé deacair do dhuine a dhéanamh mar is mian leis má táthar ag faire air, éiríonn an duine compordach, agus mar thoradh air sin, á rialú, is é sin, ní dhéanann an duine go fo-chomhfhiosach mar is mian leis, ach mar a bhí sé cinnte a dhéanamh.
Níl an GDPR foirfe, ach comhlíonann sé an príomhsmaoineamh agus an príomhsprioc san AE - thuig na hEorpaigh go bhfuil úinéireacht neamhspleách ag duine neamhspleách ar a shonraí pearsanta agus go ndéanann sé iad a bhainistiú.
Níl an Úcráin ach ag tús a thurais, tá an talamh á ullmhú. Ón stát, gheobhaidh cónaitheoirí téacs nua den dlí, is dócha gur comhlacht neamhspleách rialála é, ach caithfidh na hÚcránaigh iad féin teacht ar luachanna Eorpacha nua-aimseartha agus an tuiscint gur cheart go mbeadh an daonlathas in 2020 ann freisin sa spás digiteach.
PS Táim ag scríobh ar na meáin shóisialta. líonraí faoi dhlí-eolaíocht agus gnó TF. Beidh áthas orm má liostáil tú le ceann de mo chuntais. Is cinnte go gcuirfidh sé seo inspreagadh chun do phróifíl a fhorbairt agus oibriú ar ábhar.
Ní féidir ach le húsáideoirí cláraithe páirt a ghlacadh sa suirbhé. , le do thoil.
Scríobh faoi reachtaíocht de Chónaidhm na Rúise maidir le sonraí pearsanta?
-
51,4%tá19
-
48,6%níos fearr ábhar eile a roghnú18
Vótáil 37 úsáideoir. Staon 19 úsáideoir.
Foinse: will.com