Adatszivárgás Ukrajnában. Párhuzam az uniós jogszabályokkal

Ukrajna-szerte dübörgött a botrány a vezetői engedélyek adatainak egy Telegram-boton keresztül történő kiszivárogtatásával kapcsolatban. A gyanú kezdetben a „DIYA” kormányzati szolgáltatási alkalmazásra esett, de az alkalmazásnak az incidensben való részvételét gyorsan megtagadták. A „ki és hogyan szivárogtatta ki az adatokat” sorozat kérdéseit az ukrán rendőrség, az SBU, valamint számítástechnikai és műszaki szakértők által képviselt államra bízzák, de a személyes adatok védelmére vonatkozó jogszabályaink és a valóságnak való megfelelés kérdése. a digitális korszakra gondolt a kiadvány szerzője, Vjacseszlav Ustimenko, az Icon Partners ügyvédi iroda tanácsadója.

Ukrajna az EU-hoz való csatlakozásra törekszik, és ez a személyes adatok védelmére vonatkozó európai szabványok elfogadását jelenti.

Szimuláljunk egy esetet, és képzeljük el, hogy egy EU-s nonprofit szervezet ugyanannyi jogosítvány adatot szivárogtatott ki, és ezt a tényt a helyi rendvédelmi szervek megállapították.

Az EU-ban Ukrajnával ellentétben létezik a személyes adatok védelméről szóló rendelet – GDPR.

A szivárgás az alábbiakban leírt elvek megsértését jelzi:

• GDPR 25. cikk A személyes adatok beépített és alapértelmezett védelme;
• GDPR 32. cikk. A feldolgozás biztonsága;
• A GDPR 5. cikkének 1. f) pontja. Az integritás és a titoktartás elve.

Az EU-ban a GDPR megsértéséért kiszabott bírságokat egyedileg számítják ki, a gyakorlatban 200,000 XNUMX+ eurós bírságot szabnának ki rájuk.

Mit kellene megváltoztatni Ukrajnában

Az informatikai és online vállalkozások támogatása során szerzett gyakorlat Ukrajnában és külföldön egyaránt megmutatta a GDPR problémáit és eredményeit.

Az alábbiakban bemutatunk hat olyan változtatást, amelyeket be kell vezetni az ukrán jogszabályokba.

#A jogi keret hozzáigazítása a digitális korszakhoz

Az EU-val kötött társulási megállapodás aláírása óta Ukrajna új adatvédelmi jogszabályokat dolgozott ki, és a GDPR irányadó lámpává vált.

A személyes adatok védelméről szóló törvény elfogadása nem volt olyan egyszerű. Úgy tűnik, hogy van egy „csontváz” a GDPR szabályozás formájában, és csak fel kell építeni a „húst” (adaptálni a normákat), de sok ellentmondásos kérdés merül fel, mind a gyakorlat, mind a jog szempontjából. .

Például:

• a nyílt adatok személyesnek minősülnek,
• vonatkozik-e a törvény a bűnüldöző szervekre,
• mi a felelősség a jogsértésért, összemérhető lesz-e a bírság összege az európaiakkal stb.

A lényeg az, hogy a jogszabályokat módosítani kell, nem pedig a GDPR-ból másolni. Ukrajnában még mindig sok olyan megoldatlan probléma van, amely nem jellemző az uniós országokra.

#A terminológia egységesítése

Határozza meg, mi a személyes adat és mi a bizalmas információ. Ukrajna alkotmányának 32. cikke tiltja a bizalmas információk feldolgozását. A bizalmas információ meghatározását legalább húsz törvény tartalmazza.

Idézetek az eredeti forrásból ukrán nyelven itt

• információk a nemzetiségről, az oktatásról, a családi kultúráról, a vallási változásokról, az egészségi állapotról, a lakcímről, a születési dátumról és helyről (Ukrajna „Az információs törvény” 2. cikkének 11. része);
• a tartózkodási hellyel kapcsolatos információk (Ukrajna törvénye „Az ukrajnai áthelyezés szabadságáról és szabad lakóhelyválasztásról” 8. cikkének 6. része);
• a közösségek brutalizálásából származó információk a közösségek életének sajátosságairól (Ukrajna „A közösségek brutalizálásáról” szóló törvényének 10. cikkelye);
• a népszámlálás lefolytatása során eltávolított elsődleges adatok (Ukrajna teljes ukrán népszámlálásáról szóló törvény 16. cikke);
• nyilatkozatok, amelyeket a kérelmező nyújtott be menekültként vagy különleges védelemként való elismerésre, amely további védelmet igényel (Ukrajna törvényének 10. része, 7. cikkelye „A menekültekről és a különleges védelemről, amely kiegészítő vagy időszerű védelmet igényel”);
• a nyugdíjbetétekről, a nyugdíjkifizetésekről és a befektetési bevételekről (többlet), amelyet a nyugdíjpénztári résztvevő egyéni nyugdíjszámlájára, a tárgyi eszközök nyugdíjbetéti számlájára ib, valamint az öregségi nyugdíjbiztosítási szerződésekre vonatkozó információk (a törvény 3. cikkének 53. része) Ukrajna törvénye „A nem állami nyugdíjbiztosításról” ;
• információk a biztosított személy nyugdíj-felhalmozó számláján befektetett nyugdíjvagyon állapotáról (Ukrajna törvénye „A jogi állami nyugdíjbiztosításról” 1. cikkének 98. része);
• információk a tudományos kutatás vagy a kutatás-fejlesztés és a technológiai robotok fejlesztésére vonatkozó szerződés tárgyáról, azok előrehaladásáról és eredményeiről (Ukrajna Polgári Törvénykönyvének 895. cikke)
• Információ, amely felhasználható a kiskorú elkövető személyének azonosítására, vagy arra, hogy mi minősül a kiskorú öngyilkosságának tényének (Ukrajna „A televíziós és rádiós kommunikációról szóló törvénye 3. cikkének 62. része);
• Információ az elhunytról (Ukrajna „Temetkezési szolgáltatásokról” szóló törvényének 7. cikke);
  nyilatkozatok a munkavállaló munkadíjáról (Ukrajna „A munka fizetéséről” szóló törvényének 31. cikke A munkadíjról szóló nyilatkozatokat csak jogszabályi esetekben adják ki, de a munkavállaló saját belátása szerint is);
• szabadalmak kiadására vonatkozó kérelmek és anyagok (Ukrajna törvényének „A termékekhez és modellekhez való jogainak védelméről” 19. cikke);
• olyan információk, amelyek a bírósági határozatok szövegében megtalálhatók, és lehetővé teszik egy természetes személy azonosítását, ideértve: természetes személyek nevét (nevét, apa becenevének megfelelően); lakóhely vagy fizikai tevékenység a kijelölt címekről, telefonszámokról és egyéb elérhetőségekről, e-mail címekről, azonosító számokról (kódokról); szállítójárművek regisztrációs számai (Ukrajna „A hajók határozataihoz való hozzáférésről” szóló törvényének 7. cikke).
• a büntetőeljárás alóli védelem alatt álló személyre vonatkozó adatok (Ukrajna „A büntetőeljárásban részt vevő személyek biztonságának biztosításáról” szóló törvény 15. cikke);
• egy fizikai vagy jogi személy Roslin fajta bejegyzése iránti kérelmének anyagai, a Roslin fajta vizsgálatának eredményei (Ukrajna „A Roslin fajtákra vonatkozó jogok védelméről” szóló törvény 23. cikke);
• az ügyvédről a bíróságnak vagy a bűnüldöző szervnek védelem alá vett adatok (Ukrajna törvényének 10. cikkelye „A rendőrök szuverén védelméről a bíróság és a bűnüldöző szervek felé”);
• az erőszakot elszenvedett személyekről szóló rekordok (személyes adatok), amelyek a Nyilvántartásban találhatók, valamint megosztott hozzáférésű információk. (A családon belüli erőszak megelőzéséről és megelőzéséről szóló ukrán törvény 10. rész 16. cikke);
• Az ukrán katonai kordonon keresztül szállított áruk bizalmas kezelésével kapcsolatos információk (Ukrajna Katonai Törvénykönyve 1. cikkének 263. része);
• Információ, amelyet szerepeltetni kell a gyógyszerek és azok kiegészítései állami nyilvántartásba vétele iránti kérelemben (Ukrajna „A gyógyszerekről szóló törvénye” 8. cikkének 9. része);

#Menjen el az értékelő fogalmaktól

A GDPR-ban számos értékelési koncepció található. Az értékelési koncepciók egy precedens jog nélküli országban (értsd: Ukrajnában) inkább a „felelősség kijátszásának” tere, semmint hasznosak a lakosság és az ország egésze számára.

#Az adatvédelmi tisztviselő fogalmának bemutatása

Az adatvédelmi tisztviselő (DPO) független adatvédelmi szakértő. A jogszabálynak egyértelműen és értékelő fogalmak nélkül kell szabályoznia az adatvédelmi tisztviselői állás kötelező szakértői kinevezésének szükségességét. Hogyan csinálják ezt az Európai Unióban ide írva.

#Határozza meg a felelősség szintjét a személyes adatokkal kapcsolatos jogsértésekért, a bírságokat a vállalat méretétől (nyereségétől) függően differenciálja.

• 34 ezer hrivnya

  Ukrajnában még mindig nincs kultúrája a személyes adatok védelmének, a jelenlegi „Személyes adatok védelméről szóló törvény” szerint „a jogsértés törvényi felelősséggel jár”. A közigazgatási törvénykönyv értelmében a személyes adatokhoz való jogellenes hozzáférés és az alanyok jogainak megsértése miatt kiszabható bírság 34,000 XNUMX UAH-ig terjedhet.

• 20 millió euró

  A GDPR megsértéséért kiszabott pénzbírság a világon a legnagyobb – akár 20,000,000 4 50 euróig, vagyis a vállalat előző pénzügyi évre vonatkozó teljes éves forgalmának XNUMX százalékáig. A Google megkapta első XNUMX millió eurós bírságát francia állampolgárokat érintő adatvédelmi megsértések miatt.

• 114 millió euró

  A GDPR májusban ünnepelte fennállásának 2. évfordulóját, és 114 millió euró bírságot szedett be. A szabályozó hatóságok gyakran több millió felhasználói adattal rendelkező óriáscégeket céloznak meg.

  A Marriott International és a British Airways szállodalánc több millió dolláros pénzbírságot szabhat ki idén az adatszivárgás miatt, amely a legmagasabb bírságokkal a Google-t is felülmúlja. Az Egyesült Királyság szabályozói arra figyelmeztettek, hogy összesen 366 millió dolláros büntetést terveznek.

  Hat nullás pénzbírságot szabnak ki azoknak a globális vállalatoknak, amelyek szolgáltatásait nap mint nap igénybe vesszük. Ez azonban nem jelenti azt, hogy a kis, ismeretlen cégeket ne sújtsák büntetések.

  Egy osztrák postai cég 18 millió eurós bírságot kapott, mert 3 millió ember profilját készített és adott el, amelyek címekre, személyes preferenciákra és politikai hovatartozásra vonatkozó információkat tartalmaztak.

  Egy litván fizetési szolgáltatás nem törölte az ügyfelek személyes adatait, amikor már nem volt szükség a feldolgozásra, és 61,000 XNUMX eurós bírságot kapott.

  Egy belgiumi nonprofit szervezet még azután is küldött direkt e-mail marketinget, hogy a címzettek leiratkoztak, és 1000 eurós bírságot kaptak.

  1000 euró semmi a jó hírnév károsodásához képest.

#A boldogság nem pénzbírságban rejlik

„Aki információkat akar tudni rólam, a törvény ellenére úgyis megtud” – ezt mondják sajnos sokan Ukrajnában és a FÁK-országokban.

De egyre kevesebben hiszik el azt a tévhitet, hogy „ellopnak egy útlevélképet és kölcsönt vesznek fel a nevemre”, mert ezt még valaki más útlevelének eredeti példányával a kezében sem lehet megtenni.

Az embereket 2 táborra osztják:

• A személyes adatok vallásában hívő „paranoiások” gondolkodjanak el, mielőtt bejelölnek egy négyzetet és beleegyeznek az adatkezelésbe.
• „akiket nem érdekel”, vagy akik automatikusan kiszivárogtatják személyes adataikat a hálózatba, nem gondolnak a következményekre. Aztán ellopják a hitelkártyáikat, feliratkoznak ismétlődő fizetésekre, ellopják a messenger fiókjukat, feltörik az e-mailjeit, vagy kivonják a kriptovalutát a pénztárcájukból.

Szabadság és demokrácia

A személyes adatok védelme a személy választási szabadságáról, a társadalom kultúrájáról és a demokráciáról szól. Több adattal könnyebb kezelni a társadalmat, megjósolható az ember választása és rákényszeríthető a kívánt cselekvésre. Nehéz az embernek azt csinálnia, amit akar, ha figyelik, elkényelmesedik, ennek következtében pedig irányított, vagyis tudat alatt nem úgy csinálja, ahogy akarja, hanem úgy, ahogy meg volt róla győződve.

A GDPR nem tökéletes, de teljesíti a fő gondolatot és célt az EU-ban – az európaiak felismerték, hogy egy független személy önállóan birtokolja és kezeli személyes adatait.

Ukrajna még csak útja elején jár, készül a talaj. Az államtól a lakosok új törvényszöveget kapnak, nagy valószínűséggel egy független szabályozó testületet, de maguknak az ukránoknak is el kell jutniuk a modern európai értékekhez és annak megértéséhez, hogy 2020-ban a demokráciának a digitális térben is léteznie kell.

PS. A közösségi oldalakon írok. hálózatok a jogtudományról és az IT üzletről. Örülök, ha feliratkozik valamelyik fiókomra. Ez minden bizonnyal növeli a motivációt a profil fejlesztéséhez és a tartalom fejlesztéséhez.

Facebook
Instagram

A felmérésben csak regisztrált felhasználók vehetnek részt. Bejelentkezés, kérem.

Írjon az Orosz Föderáció személyes adatokra vonatkozó jogszabályairól?

• 51,4%igen 19

• 48,6%inkább válassz másik témát18

37 felhasználó szavazott. 19 felhasználó tartózkodott.

Forrás: will.com