Ուկրաինայում տվյալների արտահոսք. Զուգահեռներ ԵՄ օրենսդրության հետ

Telegram բոտի միջոցով վարորդական իրավունքի տվյալների արտահոսքի հետ կապված սկանդալը որոտացել է ամբողջ Ուկրաինայում։ Սկզբում կասկածներն ընկան պետական ​​ծառայությունների «DIYA» հավելվածի վրա, սակայն հավելվածի մասնակցությունն այս միջադեպին արագորեն հերքվեց: «Ո՞վ և ինչպես է արտահոսել տվյալները» շարքի հարցերը կվստահվեն պետությանը՝ ի դեմս Ուկրաինայի ոստիկանության, SBU-ի և համակարգչային և տեխնիկական փորձագետների, սակայն անձնական տվյալների պաշտպանության մասին մեր օրենսդրության համապատասխանության հարցը թվային դարաշրջանը դիտարկել է հրապարակման հեղինակ՝ Icon Partners իրավաբանական ընկերության խորհրդատու Վյաչեսլավ Ուստիմենկոն։

Ուկրաինան ձգտում է անդամակցել ԵՄ-ին, իսկ դա ենթադրում է անձնական տվյալների պաշտպանության եվրոպական չափանիշների ընդունում։

Եկեք նմանակենք դեպքը և պատկերացնենք, որ ԵՄ-ից շահույթ չհետապնդող կազմակերպություն է արտահոսել նույնքան վարորդական իրավունքի տվյալներ, և այդ փաստը պարզվել է տեղի իրավապահ մարմինների կողմից:

ԵՄ-ում, ի տարբերություն Ուկրաինայի, կա անձնական տվյալների պաշտպանության կանոնակարգ՝ GDPR։

Արտահոսքը վկայում է հետևյալ սկզբունքների խախտումների մասին.

• Հոդված 25 GDPR Անձնական տվյալների պաշտպանությունը նախագծով և լռելյայն.
• Հոդված 32 GDPR. Մշակման անվտանգություն;
• Հոդված 5-ի 1.f GDPR. Անարատության և գաղտնիության սկզբունք.

ԵՄ-ում GDPR-ի խախտման համար տուգանքները հաշվարկվում են անհատապես, գործնականում դրանք կտուգանվեն 200,000+ եվրոյով։

Ինչ պետք է փոխվի Ուկրաինայում

Ինչպես Ուկրաինայում, այնպես էլ արտերկրում ՏՏ և առցանց բիզնեսին աջակցելու գործընթացում ձեռք բերված պրակտիկան ցույց է տվել GDPR-ի խնդիրներն ու ձեռքբերումները:

Ստորև ներկայացված են վեց փոփոխություններ, որոնք պետք է մտցվեն Ուկրաինայի օրենսդրության մեջ:

#Օրենսդրական դաշտը հարմարեցնել թվային դարաշրջանին

ԵՄ-ի հետ Ասոցացման համաձայնագրի ստորագրումից ի վեր Ուկրաինան մշակում է տվյալների պաշտպանության նոր օրենսդրություն, և GDPR-ը դարձել է ուղեցույց:

Անձնական տվյալների պաշտպանության մասին օրենք ընդունելն այնքան էլ հեշտ չէր. Թվում է, թե GDPR կանոնակարգի տեսքով «կմախք» կա, և պետք է պարզապես կառուցել «միս» (հարմարեցնել նորմերը), բայց շատ վիճելի հարցեր են ծագում՝ թե՛ պրակտիկայի, թե՛ օրենքի տեսանկյունից։ .

Օրինակ `

• բացված տվյալները կհամարվեն անձնական,
• արդյո՞ք օրենքը կկիրառվի իրավապահ մարմինների վրա,
• ի՞նչ պատասխանատվություն է կրում օրենքը խախտելու համար, արդյո՞ք տուգանքների չափը համեմատելի կլինի եվրոպականի հետ և այլն։

Հիմնական կետն այն է, որ օրենսդրությունը պետք է հարմարեցվի և ոչ թե պատճենվի GDPR-ից: Ուկրաինայում դեռևս կան բազմաթիվ չլուծված խնդիրներ, որոնք բնորոշ չեն ԵՄ երկրներին։

#Միավորել տերմինաբանությունը

Որոշեք, թե որոնք են անձնական տվյալները և գաղտնի տեղեկությունները: Ուկրաինայի Սահմանադրությունը, հոդված 32, արգելում է գաղտնի տեղեկատվության մշակումը։ Գաղտնի տեղեկատվության սահմանումը պարունակվում է առնվազն քսան օրենքներում:

Մեջբերումներ սկզբնաղբյուրից ուկրաիներեն այստեղ

• տեղեկատվություն ազգության, կրթության, ընտանեկան մշակույթի, կրոնական փոփոխությունների, առողջական վիճակի, հասցեների, ծննդյան ամսաթվի և վայրի մասին (Ուկրաինայի «Տեղեկատվության մասին» օրենքի 2-րդ հոդվածի 11-րդ մաս).
• տեղեկատվություն բնակության վայրի մասին (Ուկրաինայի «Ուկրաինայում տեղափոխման և բնակության ազատ ընտրության մասին» օրենքի 8-րդ հոդվածի 6-րդ մաս).
• Համայնքների դաժանության արդյունքում ստացված համայնքների կյանքի առանձնահատկությունների մասին տեղեկատվություն («Համայնքների դաժանության մասին» Ուկրաինայի օրենքի 10-րդ հոդված).
• մարդահամարի անցկացման գործընթացում հեռացված առաջնային տվյալները («Համաուկրաինական մարդահամարի մասին» Ուկրաինայի օրենքի 16-րդ հոդված).
• հայտարարություններ, որոնք ներկայացվում են դիմողի կողմից փախստական ​​կամ հատուկ պաշտպանություն ճանաչվելու համար, որը կպահանջի լրացուցիչ պաշտպանություն («Փախստականների և հատուկ պաշտպանության մասին» Ուկրաինայի օրենքի 10-րդ մաս, 7-րդ հոդված, որը կպահանջի լրացուցիչ կամ ժամանակին պաշտպանություն).
• տեղեկատվություն կենսաթոշակային ավանդների, կենսաթոշակային վճարումների և ներդրումային եկամուտների (ավելցուկների) մասին, որոնք տեղաբաշխվում են կենսաթոշակային ֆոնդի մասնակցի անհատական ​​կենսաթոշակային հաշվին, ֆիզիկական ակտիվների կենսաթոշակային ավանդային հաշվին, ib. Ուկրաինայի օրենքը «Ոչ պետական ​​կենսաթոշակային ապահովագրության մասին»);
• տեղեկատվություն ապահովագրված անձի կուտակային կենսաթոշակային հաշվում ներդրված կենսաթոշակային ակտիվների վիճակի մասին (Ուկրաինայի «Օրինական պետական ​​կենսաթոշակային ապահովագրության մասին» օրենքի 1-րդ հոդվածի 98-ին մաս).
• տեղեկություններ գիտական ​​հետազոտությունների կամ հետազոտական ​​և նախագծման և տեխնոլոգիական ռոբոտների զարգացման պայմանագրի առարկայի, դրանց առաջընթացի և արդյունքների մասին (Ուկրաինայի Քաղաքացիական օրենսգրքի 895-րդ հոդված)
• Տեղեկություններ, որոնք կարող են օգտագործվել անչափահաս հանցագործի անձի ինքնությունը պարզելու համար, կամ ինչն է անչափահասի ինքնասպանության փաստը («Հեռուստատեսային և ռադիոհաղորդումների մասին» Ուկրաինայի օրենքի 3-րդ հոդվածի 62-րդ մաս).
• Տեղեկատվություն մահացածի մասին (Ուկրաինայի «Հուղարկավորության ծառայությունների մասին» օրենքի 7-րդ հոդված);
  Աշխատանքի վճարման մասին հայտարարություններ («Աշխատանքի վճարման մասին» Ուկրաինայի օրենքի 31-րդ հոդված. Աշխատանքի վճարման մասին հայտարարությունները տրվում են միայն օրենսդրության դեպքում, բայց նաև աշխատողի հայեցողությամբ).
• դիմումներ և նյութեր արտոնագրերի տրամադրման համար («Ապրանքների և մոդելների նկատմամբ իրավունքների պաշտպանության մասին» Ուկրաինայի օրենքի 19-րդ հոդված);
• տեղեկատվություն, որը կարելի է գտնել դատարանի որոշումների տեքստերում և հնարավորություն է տալիս բացահայտել ֆիզիկական անձին, ներառյալ՝ ֆիզիկական անձանց անունները (անունները, ըստ հոր մականունի). բնակության վայրը կամ ֆիզիկական ակտիվությունը նշանակված հասցեներից, հեռախոսահամարներից և այլ կոնտակտային տվյալներից, էլեկտրոնային փոստի հասցեներից, նույնականացման համարներից (կոդերից). տրանսպորտային միջոցների գրանցման համարները (Ուկրաինայի «Նավերի որոշումների մուտքի մասին» օրենքի 7-րդ հոդված):
• տվյալներ քրեական դատավարությունից պաշտպանված անձի մասին («Քրեական դատավարությանը մասնակցող անձանց անվտանգության ապահովման մասին» Ուկրաինայի օրենքի 15-րդ հոդված).
• Ռոսլինի սորտի գրանցման համար ֆիզիկական կամ իրավաբանական անձի դիմումի նյութերը, Ռոսլինի սորտի փորձաքննության արդյունքները («Ռոսլինի սորտերի նկատմամբ իրավունքների պաշտպանության մասին» Ուկրաինայի օրենքի 23-րդ հոդված).
• պաշտպանի տակ գտնվող դատարանին կամ իրավապահ մարմնին տրամադրված փաստաբանի մասին («Դատարանին և իրավապահ մարմիններին ոստիկանության ծառայողների ինքնիշխան պաշտպանության մասին» Ուկրաինայի օրենքի 10-րդ հոդված).
• Բռնության ենթարկված անձանց մասին գրառումների մի շարք (անձնական տվյալներ), որոնք գտնվում են գրանցամատյանում, ինչպես նաև տեղեկություններ ընդհանուր հասանելիությամբ: (10-րդ մաս, «Ընտանեկան բռնության կանխարգելման և կանխարգելման մասին» Ուկրաինայի օրենքի 16-րդ հոդված);
• Տեղեկատվություն ապրանքների գաղտնիության մասին, որոնք շարժվում են Ուկրաինայի ռազմական շրջափակով (Ուկրաինայի ռազմական օրենսգրքի 1-րդ հոդվածի 263-ին մաս).
• Տեղեկություններ, որոնք պետք է ներառվեն դեղերի և դրանց հավելումների պետական ​​գրանցման հայտում («Դեղերի մասին» Ուկրաինայի օրենքի 8-րդ հոդվածի 9-րդ մաս).

#Հեռացեք գնահատող հասկացություններից

GDPR-ում կան բազմաթիվ գնահատող հասկացություններ: Նախադեպային օրենսդրություն չունեցող երկրում (նկատի ունի Ուկրաինան) գնահատման հայեցակարգն ավելի շատ «պատասխանատվությունից խուսափելու» տարածք է, քան օգտակար բնակչության և ամբողջ երկրի համար:

#Ներկայացրեք DPO հասկացությունը

Տվյալների պաշտպանության աշխատակիցը (DPO) տվյալների պաշտպանության անկախ փորձագետ է: Օրենսդրությունը պետք է հստակ և առանց գնահատողական հասկացությունների կարգավորի ՀՊՏ պաշտոնում փորձագետի պարտադիր նշանակման անհրաժեշտությունը։ Ինչպես են դա անում Եվրամիությունում գրված է այստեղ.

#Որոշել անձնական տվյալների ոլորտում խախտումների համար պատասխանատվության աստիճանը, տարբերակել տուգանքները՝ կախված ընկերության չափից (շահույթից):

• 34 հազար գրիվնա

  Ուկրաինայում դեռևս չկա անձնական տվյալների պաշտպանության մշակույթ, գործող «Անձնական տվյալների պաշտպանության մասին» օրենքը ասում է, որ «խախտումը ենթադրում է օրենքով սահմանված պատասխանատվություն»։ Վարչական օրենսգրքով նախատեսված տուգանքը անձնական տվյալների անօրինական մուտքի և սուբյեկտների իրավունքների խախտման համար կազմում է մինչև 34,000 UAH:

• 20 միլիոն եվրո

  GDPR-ի խախտման համար տուգանքը ամենամեծն է աշխարհում՝ մինչև 20,000,000 եվրո կամ նախորդ ֆինանսական տարվա ընկերության ընդհանուր տարեկան շրջանառության մինչև 4%-ը։ Google-ը ստացել է իր առաջին տուգանքը՝ 50 միլիոն եվրո՝ Ֆրանսիայի քաղաքացիների հետ կապված տվյալների գաղտնիության խախտման համար։

• 114 միլիոն եվրո

  GDPR-ը մայիսին նշեց իր 2-րդ տարեդարձը և 114 միլիոն եվրո տուգանք հավաքեց։ Կարգավորողները հաճախ թիրախավորում են հսկա ընկերությունները, որոնք ունեն միլիոնավոր օգտատերերի տվյալներ:

  Marriott International հյուրանոցային ցանցին և British Airways-ին այս տարի սպառնում են միլիոնավոր դոլարների տուգանքներ տվյալների խախտումների համար, որոնք, ինչպես ակնկալվում է, կհաղթեն Google-ին ամենաբարձր տուգանքների համար: Մեծ Բրիտանիայի կարգավորող մարմինները նախազգուշացրել են, որ նախատեսում են տուգանել նրանց ընդհանուր մոտ 366 միլիոն դոլարի չափով:

  Վեց զրոյով տուգանքներ են նշանակվում համաշխարհային ընկերություններին, որոնց ծառայություններից մենք ամեն օր օգտվում ենք։ Սակայն դա չի նշանակում, որ փոքր, անծանոթ ընկերությունները տույժերի չեն ենթարկվում։

  Ավստրիական փոստային մի ընկերություն 18 միլիոն եվրո տուգանք է ստացել 3 միլիոն մարդու պրոֆիլներ ստեղծելու և վաճառելու համար, որոնք պարունակում են տեղեկություններ հասցեների, անձնական նախասիրությունների և քաղաքական պատկանելությունների մասին:

  Լիտվայում վճարային ծառայությունը չի ջնջել հաճախորդների անձնական տվյալները, երբ այլևս մշակման կարիք չի եղել և ստացել է 61,000 հազար եվրո տուգանք։

  Բելգիայում շահույթ չհետապնդող կազմակերպությունն ուղարկել է ուղիղ էլ.

  1000 եվրոն ոչինչ է հեղինակությանը հասցված վնասի համեմատ.

#Երջանկությունը տուգանքների մեջ չէ

«Ով ուզում է իմանալ իմ մասին տեղեկությունը, այնուամենայնիվ, կիմանա, չնայած օրենքին»,- այսպես են ասում Ուկրաինայում և ԱՊՀ երկրներում, ցավոք, շատերը։

Բայց ավելի ու ավելի քիչ մարդիկ են հավատում «նրանք կգողանան անձնագրի լուսանկարը և իմ անունով վարկ կվերցնեն» սխալ պատկերացմանը, քանի որ նույնիսկ ուրիշի անձնագրի բնօրինակը ձեր ձեռքերում օրինականորեն անհնար է դա անել:

Մարդիկ բաժանված են 2 ճամբարի.

• «պարանոիդները», ովքեր հավատում են անձնական տվյալների կրոնին, մտածում են նախքան վանդակը նշելը և տվյալների մշակմանը համաձայնություն տալը:
• «Նրանք, ում դա չի հետաքրքրում», կամ մարդիկ, ովքեր ավտոմատ կերպով իրենց անձնական տվյալները արտահոսում են ցանց, չեն մտածում հետեւանքների մասին։ Եվ հետո նրանց վարկային քարտերը գողանում են, նրանք գրանցվում են պարբերական վճարումների համար, գողանում են նրանց մեսենջերի հաշիվները, կոտրում են նրանց էլ.փոստերը կամ կրիպտոարժույթը հանվում դրամապանակից:

Ազատություն և ժողովրդավարություն

Անձնական տվյալների պաշտպանությունը վերաբերում է անձի ընտրության ազատությանը, հասարակության մշակույթին և ժողովրդավարությանը։ Ավելի հեշտ է հասարակությունը կառավարել ավելի շատ տվյալներով, հնարավոր է կանխատեսել մարդու ընտրությունը և մղել նրան ցանկալի գործողության։ Մարդը դժվարանում է անել այնպես, ինչպես ուզում է, եթե իրեն հսկում են, մարդը դառնում է հարմարավետ, արդյունքում՝ վերահսկելի, այսինքն՝ մարդը ենթագիտակցորեն անում է ոչ թե այնպես, ինչպես ուզում է, այլ ինչպես համոզվել է։

GDPR-ը կատարյալ չէ, բայց այն իրականացնում է ԵՄ-ում հիմնական գաղափարն ու նպատակը՝ եվրոպացիները հասկացել են, որ անկախ մարդն ինքնուրույն է տիրապետում և տնօրինում իր անձնական տվյալները։

Ուկրաինան միայն իր ճանապարհի սկզբում է, հողը նախապատրաստվում է։ Պետությունից բնակիչները կստանան օրենքի նոր տեքստ, ամենայն հավանականությամբ, անկախ կարգավորող մարմին, սակայն ուկրաինացիներն իրենք պետք է հասնեն ժամանակակից եվրոպական արժեքներին և այն ըմբռնմանը, որ 2020 թվականին ժողովրդավարությունը պետք է գոյություն ունենա նաև թվային տարածքում։

Հ.Գ գրում եմ սոցցանցերում. Իրավագիտության և ՏՏ բիզնեսի մասին ցանցեր։ Ես ուրախ կլինեմ, եթե բաժանորդագրվեք իմ հաշիվներից մեկին: Սա, անշուշտ, մոտիվացիա կհաղորդի ձեր պրոֆիլը զարգացնելու և բովանդակության վրա աշխատելու համար:

facebook
Instagram

Հարցմանը կարող են մասնակցել միայն գրանցված օգտվողները։ Մուտք գործել, խնդրում եմ:

Գրեք անձնական տվյալների վերաբերյալ Ռուսաստանի Դաշնության օրենսդրության մասին:

• 51,4%Այո 19

• 48,6%ավելի լավ է ընտրել այլ թեմա18

Քվեարկել է 37 օգտատեր։ 19 օգտատեր ձեռնպահ է մնացել։

Source: www.habr.com