ProHoster > Blog > Stjórnsýsla > Gagnaleki í Úkraínu. Samhliða löggjöf ESB

Gagnaleki í Úkraínu. Samhliða löggjöf ESB

Gagnaleki í Úkraínu. Samhliða löggjöf ESB

Hneykslismálið með leka á ökuskírteinisgögnum í gegnum Telegram botni þrumaði um alla Úkraínu. Grunsemdir féllu upphaflega á ríkisþjónustuforritið „DIYA“ en þátttöku umsóknarinnar í þessu atviki var fljótt hafnað. Spurningar úr seríunni „hver lak gögnunum og hvernig“ verða falin ríkinu sem úkraínska lögreglan, SBU og tölvu- og tæknisérfræðingar eru fulltrúar fyrir, en spurningin um samræmi við löggjöf okkar um vernd persónuupplýsinga við raunveruleikann stafræna tíminn var talinn af höfundi útgáfunnar, Vyacheslav Ustimenko, ráðgjafi hjá lögmannsstofunni Icon Partners.

Úkraína leitast við að ganga í ESB og það felur í sér samþykkt evrópskra staðla um vernd persónuupplýsinga.

Við skulum líkja eftir máli og ímyndum okkur að sjálfseignarstofnun frá ESB hafi lekið sama magni af gögnum um ökuskírteini og þessi staðreynd var ákvörðuð af staðbundnum löggæslustofnunum.

Í ESB, ólíkt Úkraínu, er reglugerð um vernd persónuupplýsinga - GDPR.

Lekinn gefur til kynna brot á meginreglunum sem lýst er í:

  • 25. grein GDPR Persónuvernd með hönnun og sjálfgefið;
  • 32. grein GDPR. Öryggi vinnslu;
  • 5. grein 1.f GDPR. Meginreglan um heiðarleika og trúnað.

Í ESB eru sektir fyrir brot á GDPR reiknaðar út fyrir sig, í reynd myndu þær verða sektaðar um 200,000+ evrur.

Hverju ætti að breyta í Úkraínu

Æfingin sem fengist hefur í því ferli að styðja upplýsingatækni- og netfyrirtæki bæði í Úkraínu og erlendis hefur sýnt vandamálin og árangur GDPR.

Hér að neðan eru sex breytingar sem ætti að innleiða í úkraínskri löggjöf.

#Aðlaga lagaramma að stafrænu tímum

Frá undirritun sambandssamningsins við ESB hefur Úkraína verið að þróa nýja gagnaverndarlöggjöf og GDPR hefur orðið leiðarljós.

Það var ekki svo auðvelt að setja lög um persónuvernd. Svo virðist sem það sé „beinagrind“ í formi GDPR reglugerðarinnar og þú þarft bara að byggja upp „kjötið“ (aðlaga viðmiðin), en mörg umdeild mál koma upp, bæði frá sjónarhóli framkvæmda og laga. .

Til dæmis:

  • verða opin gögn talin persónuleg,
  • munu lögin gilda um löggæslustofnanir,
  • hver sé ábyrgðin á lögbrotum, verði sektarfjárhæðir sambærilegar við evrópskar o.s.frv.

Lykilatriðið er að löggjöfina þarf að laga og ekki afrita hana úr GDPR. Enn eru mörg óleyst vandamál í Úkraínu sem eru ekki dæmigerð fyrir ESB-lönd.

#Sameina hugtök

Ákveða hvað eru persónuupplýsingar og trúnaðarupplýsingar. Stjórnarskrá Úkraínu, 32. grein, bannar vinnslu trúnaðarupplýsinga. Skilgreining á trúnaðarupplýsingum er að finna í að minnsta kosti tuttugu lögum.

Tilvitnanir í upprunalegu heimildina á úkraínsku hér

  • upplýsingar um þjóðerni, menntun, fjölskyldumenningu, trúarbragðabreytingar, heilsufar, heimilisföng, fæðingardag og fæðingarstað (2. hluti 11. gr. laga Úkraínu „Um upplýsingar“);
  • upplýsingar um búsetustað (8. hluti 6. gr. laga Úkraínu „Um flutningsfrelsi og frjálst val um búsetu í Úkraínu“);
  • upplýsingar um sérkenni lífs samfélaga, fengnar frá grimmd samfélaga (10. gr. Úkraínulaga „Um grimmd samfélaga“);
  • aðalgögnin fjarlægð við framkvæmd manntalsins (16. gr. Úkraínulaga „um úkraínskt manntal“);
  • yfirlýsingar sem umsækjandi leggur fram um viðurkenningu sem flóttamaður eða sérstakt vernd, sem mun krefjast viðbótarverndar (10. hluti, 7. gr. laga Úkraínu „Um flóttamenn og sérstaka vernd, sem mun krefjast viðbótar eða tímanlegrar verndar“);
  • upplýsingar um lífeyrisinnstæður, lífeyrisgreiðslur og fjárfestingartekjur (afgang) sem ráðstafað er á einstaklingsbundinn lífeyrisreikning lífeyrissjóðsþega, lífeyrisinnstæðureikning fjármuna ib, samninga um tryggingu foraldurslífeyris (3. hluti 53. gr. lög Úkraínu „um lífeyristryggingar sem ekki eru opinberar“);
  • upplýsingar um stöðu lífeyriseigna sem fjárfestar eru á uppsöfnuðum lífeyrisreikningi hins tryggða einstaklings (1. hluti 98. gr. laga Úkraínu „um lífeyristryggingu ríkisins“);
  • upplýsingar um efni samningsins um þróun vísindarannsókna eða rannsókna og hönnunar og tæknivélmenna, framfarir þeirra og niðurstöður (895. gr. Civil Code of Ukraine)
  • Upplýsingar sem hægt er að nota til að bera kennsl á einstakling ólögráða brotamanns eða hvað felst í sjálfsvígi þess ólögráða (3. hluti 62. greinar laga Úkraínu „um sjónvarps- og útvarpssamskipti“);
  • Upplýsingar um hinn látna (7. gr. laga Úkraínu „um útfararþjónustu“);
    yfirlýsingar um greiðslu vinnu (31. gr. laga Úkraínu „Við greiðslu vinnu“ Yfirlýsingar um greiðslu vinnu eru aðeins gefnar út í tilfellum löggjafar, en einnig eftir ákvörðun starfsmanns);
  • umsóknir og efni til útgáfu einkaleyfa (19. gr. laga í Úkraínu „um vernd réttinda til vara og líkana“);
  • upplýsingar sem er að finna í texta dómsúrskurða og gera það mögulegt að bera kennsl á líkamlegan einstakling, þar á meðal: nöfn (nöfn, samkvæmt föður, gælunafni) líkamlegra einstaklinga; búsetu eða hreyfingu frá tilgreindum heimilisföngum, símanúmerum og öðrum tengiliðaupplýsingum, netföngum, auðkennisnúmerum (kóðar); skráningarnúmer flutningabifreiða (7. gr. laga Úkraínu „Um aðgang að skipsákvörðunum“).
  • upplýsingar um einstakling sem er tekinn undir vernd vegna sakamála (15. gr. Úkraínulaga „um að tryggja öryggi einstaklinga sem taka þátt í sakamáli“);
  • efni um umsókn líkamlega eða lögaðila um skráningu á Roslin afbrigðum, niðurstöður athugunar á Roslin afbrigðum (23. gr. laga Úkraínu „um vernd réttinda til Roslin afbrigða“);
  • gögn um lögmanninn til dómstóla eða löggæslustofnunar, teknar undir vernd (10. gr. Úkraínulaga „Um fullvalda vernd lögreglumanna við dómstóla og löggæslustofnanir“);
  • safn skrár um einstaklinga sem hafa orðið fyrir ofbeldi (persónuupplýsingar) sem er að finna í skránni, auk upplýsinga með sameiginlegum aðgangi. (10. hluti, 16. grein laga Úkraínu „um varnir og varnir gegn heimilisofbeldi“);
  • Upplýsingar um trúnað um vörur sem fara í gegnum herstöðina í Úkraínu (1. hluti 263. gr. herlaga Úkraínu);
  • Upplýsingar sem ætti að vera með í umsókn um ríkisskráningu lyfja og fæðubótarefna við þau (8. hluti 9. greinar laga Úkraínu „um lyf“);

#Farðu í burtu frá matshugtökum

Það eru mörg matshugtök í GDPR. Verðmatshugtök í landi án fordæmaréttar (sem þýðir Úkraína) eru meira rými til að „skoðast undan ábyrgð“ en gagnlegt fyrir íbúa og landið í heild.

#Kynntu hugmyndina um DPO

Persónuverndarfulltrúi (DPO) er óháður sérfræðingur í gagnavernd. Lögin skulu skýrt og án matskenndra hugtaka setja reglur um nauðsyn skyldubundinnar skipunar sérfræðings í embætti DPO. Hvernig þeir gera það í Evrópusambandinu skrifað hér.

#Ákvarða ábyrgð á brotum á sviði persónuupplýsinga, aðgreina sektir eftir stærð (hagnaði) fyrirtækisins.

  • 34 þúsund hrinja

    Það er enn engin menning fyrir vernd persónuupplýsinga í Úkraínu; núgildandi lög „um vernd persónuupplýsinga“ segja að „brot hefur í för með sér bótaskyldu sem lögfest er.“ Sektin samkvæmt stjórnsýslulögum fyrir ólöglegan aðgang að persónuupplýsingum og fyrir brot á réttindum einstaklinga er allt að 34,000 UAH.

  • 20 milljónir evra

    Sektin fyrir brot á GDPR er sú stærsta í heiminum – allt að 20,000,000 evrur, eða allt að 4% af heildar ársveltu fyrirtækisins á fyrra fjárhagsári. Google fékk fyrstu sektina sína upp á 50 milljónir evra fyrir brot á persónuvernd gagna sem varða franska ríkisborgara.

  • 114 milljónir evra

    GDPR fagnaði 2 ára afmæli sínu í maí og innheimti 114 milljónir evra í sekt. Eftirlitsaðilar miða oft á risafyrirtæki með milljónir notendagagna.

    Hótelkeðjan Marriott International og British Airways eiga yfir höfði sér margra milljóna dollara sekt á þessu ári fyrir gagnabrot sem búist er við að muni slá út Google fyrir hæstu sektirnar. Breskir eftirlitsaðilar hafa varað við því að þeir hyggist refsa þeim upp á samtals 366 milljónir dala.

    Sektir með sex núllum eru gefnar út til alþjóðlegra fyrirtækja sem við notum þjónustuna á hverjum degi. Það þýðir þó ekki að lítil, ókunn fyrirtæki séu ekki beitt viðurlögum.

    Austurrískt póstfyrirtæki fékk 18 milljónir evra sekt fyrir að búa til og selja prófíla þriggja milljóna manna sem innihéldu upplýsingar um heimilisföng, persónulegar óskir og stjórnmálatengsl.

    Greiðsluþjónusta í Litháen eyddi ekki persónuupplýsingum viðskiptavina þegar ekki var lengur þörf á vinnslu og fékk 61,000 evrur sekt.

    Sjálfseignarstofnun í Belgíu sendi beina markaðssetningu í tölvupósti jafnvel eftir að viðtakendur höfðu afþakkað og fengið 1000 evra sekt.

    1000 evrur eru ekkert miðað við skaða á orðspori.

#Hamingja er ekki í sektum

„Hver ​​sem vill vita upplýsingar um mig mun komast að því hvort sem er, þrátt fyrir lög“ - þetta er það sem margir segja í Úkraínu og CIS löndunum, því miður.

En færri og færri trúa misskilningnum um „þeir munu stela vegabréfamynd og taka lán í mínu nafni,“ því jafnvel með frumrit vegabréfs einhvers annars í höndum þínum er lagalega ómögulegt að gera þetta.

Fólki er skipt í 2 búðir:

  • „ofsóknaræði“ sem trúa á trú persónuupplýsinga hugsa áður en þeir haka við reit og samþykkja gagnavinnslu.
  • „þeim sem er ekki sama“ eða fólk sem lekur persónulegum gögnum sínum sjálfkrafa á netið hugsa ekki um afleiðingarnar. Og svo er kreditkortum þeirra stolið, þeir skrá sig fyrir endurteknar greiðslur, sendiboðareikningum þeirra er stolið, tölvupóstur þeirra er tölvusnápur eða dulritunargjaldmiðill er tekinn úr veskinu þeirra.

Frelsi og lýðræði

Vernd persónuupplýsinga snýst um valfrelsi einstaklings, menningu samfélagsins og lýðræði. Það er auðveldara að stjórna samfélaginu með meiri gögnum; það er hægt að spá fyrir um val einstaklings og ýta honum í þá aðgerð sem óskað er eftir. Það er erfitt fyrir mann að gera eins og hún vill ef það er fylgst með henni, manneskjan verður þægileg og þar af leiðandi stjórnað, það er að segja að manneskjan gerir ómeðvitað ekki eins og hún vill heldur eins og hún var sannfærð um.

GDPR er ekki fullkomin, en hún uppfyllir meginhugmyndina og markmið ESB - Evrópubúar hafa áttað sig á því að sjálfstæður einstaklingur á og heldur utan um persónulegar upplýsingar sínar.

Úkraína er aðeins á byrjunarreit, jarðvegurinn er undirbúinn. Frá ríkinu munu íbúar fá nýjan lagatexta, að öllum líkindum sjálfstæða eftirlitsstofnun, en Úkraínumenn verða sjálfir að komast að nútíma evrópskum gildum og þeim skilningi að lýðræði árið 2020 ætti einnig að vera til í stafræna rýminu.

PS ég er að skrifa á samfélagsmiðla. tengslanet um lögfræði og upplýsingatækniviðskipti. Ég mun vera ánægður ef þú gerist áskrifandi að einum af reikningunum mínum. Þetta mun örugglega bæta við hvatningu til að þróa prófílinn þinn og vinna að efni.

Facebook
Instagram

Aðeins skráðir notendur geta tekið þátt í könnuninni. Skráðu þig inn, takk.

Skrifa um löggjöf Rússlands um persónuupplýsingar?

  • 51,4%já 19

  • 48,6%betra að velja annað efni18

37 notendur kusu. 19 notendur sátu hjá.

Heimild: www.habr.com

Bæta við athugasemd