ProHoster > Blog > uprava > Curenje podataka u Ukrajini. Paralele sa zakonodavstvom EU

Curenje podataka u Ukrajini. Paralele sa zakonodavstvom EU

Curenje podataka u Ukrajini. Paralele sa zakonodavstvom EU

Skandal s curenjem podataka o vozačkoj dozvoli preko Telegram bota protutnjao je cijelom Ukrajinom. Sumnje su isprva pale na aplikaciju državnih službi "DIYA", ali je brzo odbijena umiješanost aplikacije u ovaj incident. Pitanja iz serije “tko je i kako odao podatke” bit će povjerena državi koju predstavljaju ukrajinska policija, SBU i računalno-tehnički stručnjaci, no pitanje usklađenosti našeg zakonodavstva o zaštiti osobnih podataka s realnošću digitalne ere razmatrao je autor publikacije Vjačeslav Ustimenko, konzultant u odvjetničkom društvu Icon Partners.

Ukrajina teži ulasku u EU, a to podrazumijeva usvajanje europskih standarda za zaštitu osobnih podataka.

Simulirajmo slučaj i zamislimo da je neprofitna organizacija iz EU-a otkrila istu količinu podataka o vozačkim dozvolama i da su tu činjenicu utvrdile lokalne agencije za provođenje zakona.

U EU, za razliku od Ukrajine, postoji uredba o zaštiti osobnih podataka – GDPR.

Curenje ukazuje na kršenja načela opisanih u:

  • Članak 25. GDPR Zaštita osobnih podataka prema dizajnu i prema zadanim postavkama;
  • Članak 32. GDPR-a. Sigurnost obrade;
  • Članak 5. stavak 1.f GDPR-a. Načelo integriteta i povjerljivosti.

U EU se kazne za kršenje GDPR-a obračunavaju pojedinačno, u praksi bi se kaznilo 200,000+ eura.

Što bi trebalo promijeniti u Ukrajini

Praksa stečena u procesu podrške IT i online poslovanja u Ukrajini i inozemstvu pokazala je probleme i postignuća GDPR-a.

Ispod je šest promjena koje bi se trebale uvesti u ukrajinsko zakonodavstvo.

#Prilagodite zakonski okvir digitalnoj eri

Od potpisivanja Sporazuma o pridruživanju s EU, Ukrajina razvija novo zakonodavstvo o zaštiti podataka, a GDPR je postao svjetlo vodilja.

Donošenje zakona o zaštiti osobnih podataka nije bilo tako lako. Čini se da postoji „kostur“ u obliku GDPR uredbe i samo treba nadograditi „meso“ (prilagoditi norme), no otvaraju se mnoga kontroverzna pitanja, kako sa stajališta prakse, tako i sa stajališta zakona. .

Na primjer:

  • hoće li se otvoreni podaci smatrati osobnim,
  • hoće li se zakon primjenjivati ​​na agencije za provođenje zakona,
  • kolika je odgovornost za kršenje zakona, hoće li visina kazni biti usporediva s europskima itd.

Ključna stvar je da se zakonodavstvo treba prilagoditi, a ne prepisivati ​​iz GDPR-a. U Ukrajini ima još mnogo neriješenih problema koji nisu tipični za zemlje EU.

#Unifikujte terminologiju

Odrediti što su osobni podaci i povjerljive informacije. Ustav Ukrajine, članak 32, zabranjuje obradu povjerljivih podataka. Definicija povjerljivih podataka sadržana je u najmanje dvadesetak zakona.

Citati iz izvornog izvora na ukrajinskom ovdje

  • podaci o nacionalnosti, obrazovanju, obiteljskoj kulturi, vjerskim promjenama, zdravstvenom stanju, adresama, datumu i mjestu rođenja (2. dio članka 11. Zakona Ukrajine „O informacijama“);
  • informacije o mjestu prebivališta (8. dio članka 6. Zakona Ukrajine „O slobodi premještanja i slobodnom izboru prebivališta u Ukrajini”);
  • informacije o osobitostima života zajednica, dobivene brutalizacijom zajednica (članak 10. Zakona Ukrajine "O brutalizaciji zajednica");
  • primarni podaci uklonjeni u procesu provođenja popisa stanovništva (članak 16. Zakona Ukrajine „O sveukrajinskom popisu stanovništva“);
  • izjave koje podnosi podnositelj zahtjeva za priznavanje statusa izbjeglice ili posebne zaštite, koje će zahtijevati dodatnu zaštitu (10. dio, članak 7. Zakona Ukrajine „O izbjeglicama i posebnoj zaštiti, koji će zahtijevati dodatnu ili pravovremenu zaštitu“);
  • podatke o mirovinskim ulozima, isplatama mirovina i prihodima od ulaganja (višku) koji se raspoređuju na individualni mirovinski račun sudionika mirovinskog fonda, mirovinski depozitni račun materijalne imovine ib, ugovore o osiguranju prijevremene mirovine (3. dio članka 53. Zakon Ukrajine “O nedržavnom mirovinskom osiguranju”);
  • informacije o stanju mirovinskih sredstava uloženih na kumulativni mirovinski račun osigurane osobe (1. dio članka 98. Zakona Ukrajine „O zakonskom državnom mirovinskom osiguranju”);
  • informacije o predmetu ugovora za razvoj znanstvenih istraživanja ili istraživanja i dizajna i tehnoloških robota, njihov napredak i rezultate (članak 895. Građanskog zakonika Ukrajine)
  • Podaci koji se mogu koristiti za identifikaciju maloljetnog počinitelja ili ono što predstavlja činjenicu samoubojstva maloljetnika (3. dio članka 62. Zakona Ukrajine „O TV i radio komunikacijama“);
  • Podaci o preminulom (članak 7. Zakona Ukrajine „O pogrebnim uslugama”);
    Izjave o plaćanju rada (članak 31. Zakona Ukrajine „O plaćanju rada” Izjave o plaćanju rada izdaju se samo u slučajevima propisanim zakonodavstvom, ali i prema nahođenju radnika);
  • prijave i materijali za izdavanje patenata (članak 19. Zakona Ukrajine „O zaštiti prava na proizvode i modele”);
  • podaci koji se nalaze u tekstovima sudskih odluka i omogućuju identifikaciju fizičke osobe, uključujući: imena (imena, prema nadimku oca) fizičkih osoba; mjesto stanovanja ili fizičke aktivnosti s naznačenih adresa, telefonskih brojeva i drugih podataka za kontakt, e-mail adresa, identifikacijskih brojeva (šifara); registarske brojeve transportnih vozila (članak 7. Zakona Ukrajine „O pristupu brodskim odlukama”).
  • podaci o osobi uzetoj pod zaštitu od kaznenog postupka (članak 15. Zakona Ukrajine „O osiguravanju sigurnosti osoba koje sudjeluju u kaznenom postupku”);
  • materijali zahtjeva fizičke ili pravne osobe za registraciju sorte Roslin, rezultati ispitivanja sorte Roslin (članak 23. Zakona Ukrajine „O zaštiti prava na sorte Roslin”);
  • podaci o odvjetniku sudu ili agenciji za provođenje zakona, uzeti pod zaštitu (članak 10. Zakona Ukrajine „O suverenoj zaštiti policijskih službenika sudu i agencijama za provođenje zakona”);
  • skup evidencije o osobama koje su pretrpjele nasilje (osobni podaci) koji se nalazi u Očevidniku, kao i informacije sa zajedničkim pristupom. (10. dio, članak 16. Zakona Ukrajine „O prevenciji i sprječavanju nasilja u obitelji”);
  • Informacije o povjerljivosti robe koja se kreće kroz vojni kordon Ukrajine (1. dio članka 263. Vojnog zakona Ukrajine);
  • Podaci koji trebaju biti uključeni u zahtjev za državnu registraciju lijekova i njihovih dodataka (članak 8. dio 9. Zakona Ukrajine „O lijekovima”);

#Bježite od evaluativnih koncepata

Postoji mnogo evaluativnih koncepata u GDPR-u. Koncepti vrednovanja u zemlji bez presedana (misli se na Ukrajinu) više su prostor za “izbjegavanje odgovornosti” nego koristan za stanovništvo i zemlju u cjelini.

#Predstavite pojam DPO

Službenik za zaštitu podataka (DPO) neovisni je stručnjak za zaštitu podataka. Zakonodavstvo mora jasno i bez evaluacijskih koncepata regulirati potrebu obveznog imenovanja stručnjaka na mjesto DPO-a. Kako to rade u Europskoj uniji napisano ovdje.

#Utvrditi razinu odgovornosti za povrede u području osobnih podataka, razlikovati novčane kazne ovisno o veličini (profitu) poduzeća.

  • 34 tisuće grivna

    U Ukrajini još uvijek ne postoji kultura zaštite osobnih podataka; važeći Zakon "O zaštiti osobnih podataka" kaže da "kršenje povlači odgovornost utvrđenu zakonom". Kazna prema Upravnom zakoniku za nezakonit pristup osobnim podacima i za kršenje prava subjekata iznosi do 34,000 UAH.

  • 20 milijuna eura

    Kazna za kršenje GDPR-a najveća je u svijetu – do 20,000,000 eura, odnosno do 4% ukupnog godišnjeg prometa tvrtke za prethodnu financijsku godinu. Google je dobio prvu kaznu od 50 milijuna eura zbog kršenja privatnosti podataka u koje su uključeni francuski državljani.

  • 114 milijuna eura

    GDPR je u svibnju proslavio svoju drugu godišnjicu i prikupio 2 milijuna eura kazni. Regulatori često ciljaju na divovske tvrtke s milijunima korisničkih podataka.

    Hotelski lanac Marriott International i British Airways suočeni su s višemilijunskim kaznama ove godine zbog kršenja podataka za koje se očekuje da će nadmašiti Google po najvišim kaznama. Britanski regulatori upozorili su da ih planiraju kazniti u ukupnom iznosu od procijenjenih 366 milijuna dolara.

    Kazne sa šest nula dobivaju globalne tvrtke čije usluge svakodnevno koristimo. No, to ne znači da male, nepoznate tvrtke ne podliježu kaznama.

    Jedna austrijska poštanska tvrtka dobila je kaznu od 18 milijuna eura zbog izrade i prodaje profila 3 milijuna ljudi koji su sadržavali podatke o adresama, osobnim preferencijama i političkim opredjeljenjima.

    Platna služba u Litvi nije izbrisala osobne podatke klijenata kada više nije bilo potrebe za obradom i dobila je kaznu od 61,000 eura.

    Neprofitna organizacija u Belgiji poslala je izravni marketing putem e-pošte čak i nakon što su se primatelji isključili i dobili kaznu od 1000 eura.

    1000 eura je ništa u usporedbi s narušavanjem ugleda.

#Sreća nije u globama

"Tko god želi znati informacije o meni, ionako će saznati, unatoč zakonu" - to je ono što mnogi ljudi kažu u Ukrajini i zemljama ZND-a, nažalost.

No, sve manje ljudi vjeruje u zabludu o tome kako će “ukrasti sliku iz putovnice i podići kredit na moje ime”, jer čak i s originalom tuđe putovnice u rukama to je zakonski nemoguće učiniti.

Ljudi su podijeljeni u 2 tabora:

  • “paranoici” koji vjeruju u religiju osobnih podataka razmisle prije nego što označe kućicu i pristanu na obradu podataka.
  • “oni kojima nije stalo”, odnosno ljudi koji svoje osobne podatke automatski puštaju na mrežu, ne razmišljaju o posljedicama. A onda im se ukradu kreditne kartice, prijave se za ponavljajuća plaćanja, ukradu im se messenger računi, hakira im se e-pošta ili im se iz novčanika povuče kriptovaluta.

Sloboda i demokracija

Zaštita osobnih podataka odnosi se na slobodu izbora osobe, kulturu društva i demokraciju. S više podataka lakše je upravljati društvom, moguće je predvidjeti čovjekov izbor i potaknuti ga na željenu akciju. Čovjeku je teško raditi što želi ako ga netko promatra, postaje mu ugodno, a samim tim i kontrolirano, odnosno osoba podsvjesno ne radi kako želi, nego kako je uvjerena da radi.

GDPR nije savršen, ali ispunjava glavnu ideju i cilj u EU - Europljani su shvatili da neovisna osoba samostalno posjeduje i upravlja svojim osobnim podacima.

Ukrajina je tek na početku svog puta, priprema se teren. Od države će stanovnici dobiti novi tekst zakona, najvjerojatnije neovisnog regulatornog tijela, ali sami Ukrajinci moraju doći do modernih europskih vrijednosti i razumijevanja da demokracija 2020. treba postojati iu digitalnom prostoru.

PS Pišem na društvenim mrežama. mreže o pravosuđu i IT poslovanju. Bit će mi drago ako se pretplatite na jedan od mojih računa. To će svakako biti dodatna motivacija za razvoj vašeg profila i rad na sadržaju.

Facebook
Instagram

U anketi mogu sudjelovati samo registrirani korisnici. Prijaviti se, molim.

Pišite o zakonodavstvu Ruske Federacije o osobnim podacima?

  • 51,4%da 19

  • 48,6%bolje izaberi drugu temu18

Glasovalo je 37 korisnika. Suzdržano je bilo 19 korisnika.

Izvor: www.habr.com

Dodajte komentar