ProHoster > Блог > Administrasi > Data bocor ing Ukraina. Paralel karo undang-undang EU

Data bocor ing Ukraina. Paralel karo undang-undang EU

Data bocor ing Ukraina. Paralel karo undang-undang EU

Skandal karo bocor data lisensi driver liwat bot Telegram gludhug ing saindhenging Ukraina. Dugaan wiwitane ana ing aplikasi layanan pemerintah "DIYA", nanging keterlibatan aplikasi kasebut ing kedadeyan kasebut kanthi cepet ditolak. Pitakonan saka seri "sing bocor data lan carane" bakal dipasrahake menyang negara sing diwakili dening polisi Ukrainia, SBU lan ahli komputer lan teknis, nanging masalah selaras karo peraturan kita babagan perlindungan data pribadhi karo kasunyatan jaman digital dianggep dening penulis publikasi, Vyacheslav Ustimenko, konsultan ing tenan hukum Icon Partners.

Ukraina ngupayakake gabung karo Uni Eropa, lan iki nuduhake adopsi standar Eropa kanggo nglindhungi data pribadhi.

Ayo simulasi kasus lan mbayangno manawa organisasi nirlaba saka EU bocor jumlah data lisensi driver sing padha lan kasunyatan iki ditemtokake dening lembaga penegak hukum lokal.

Ing EU, ora kaya Ukraina, ana regulasi babagan proteksi data pribadhi - GDPR.

Bocor kasebut nuduhake pelanggaran prinsip sing diterangake ing:

  • Artikel 25 GDPR Proteksi data pribadi kanthi desain lan standar;
  • Pasal 32 GDPR. Keamanan pangolahan;
  • Pasal 5 klausa 1.f GDPR. Prinsip integritas lan rahasia.

Ing EU, denda kanggo nglanggar GDPR diitung kanthi individu, ing praktik kasebut bakal didenda 200,000+ euro.

Apa sing kudu diganti ing Ukraina

Praktek sing ditampa ing proses ndhukung IT lan bisnis online ing Ukraina lan ing luar negeri wis nuduhake masalah lan prestasi GDPR.

Ing ngisor iki ana enem owah-owahan sing kudu dilebokake ing undang-undang Ukrainia.

#Adaptasi kerangka legislatif menyang jaman digital

Wiwit penandatanganan Persetujuan Asosiasi karo EU, Ukraina wis ngembangake undang-undang perlindungan data anyar, lan GDPR wis dadi lampu penuntun.

Maringaken hukum ing pangayoman data pribadhi ora supaya gampang. Kayane ana "kerangka" ing bentuk peraturan GDPR lan sampeyan mung kudu mbangun "daging" (nyesuaikake norma), nanging akeh masalah kontroversial sing muncul, saka sudut pandang praktik lan hukum. .

Contone:

  • bakal mbukak data dianggep pribadi,
  • hukum bakal ditrapake kanggo lembaga penegak hukum,
  • apa tanggung jawab kanggo nglanggar hukum, bakal jumlah dendo bakal iso dibandhingke karo Eropah, etc.

Intine yaiku undang-undang kasebut kudu diadaptasi lan ora disalin saka GDPR. Isih akeh masalah sing durung rampung ing Ukraina sing ora khas kanggo negara-negara Uni Eropa.

# Nyawiji terminologi

Temtokake apa data pribadhi lan informasi rahasia. Konstitusi Ukraina, Artikel 32, nglarang pangolahan informasi rahasia. Dhéfinisi informasi rahasia ana ing paling ora rong puluh Undang-undang.

Kutipan saka sumber asli ing Ukrainia kene

  • informasi babagan kewarganegaraan, pendidikan, budaya kulawarga, owah-owahan agama, status kesehatan, alamat, tanggal lan panggonan lair (Part 2 saka Artikel 11 Hukum Ukraina "Ing Informasi");
  • informasi babagan panggonan panggonan (Part 8 saka Artikel 6 saka Hukum Ukraina "Ing kamardikan saka transfer lan pilihan bebas saka panggonan ing Ukraina");
  • informasi babagan kekhasan urip komunitas, sing diduweni saka brutalisasi komunitas (Pasal 10 Hukum Ukraina "Ing brutalisasi komunitas");
  • data utami dibusak ing proses nganakake Sensus Penduduk (Pasal 16 Hukum Ukraina "Ing Sensus Penduduk Kabeh-Ukraina");
  • statements sing diajukake dening pelamar kanggo diakoni minangka pengungsi utawa pangayoman khusus, kang bakal mbutuhake pangayoman tambahan (Part 10, Artikel 7 saka Hukum Ukraina "On pengungsi lan pangayoman khusus, kang bakal mbutuhake pangayoman tambahan utawa pas wektune");
  • informasi babagan celengan pensiun, pembayaran pensiun lan income investasi (keluwihan) sing diparengake kanggo akun pensiun individu saka peserta dana pensiun, akun simpenan pensiun saka sumbu fisik b, kontrak kanggo insurance pensiun sadurunge umur (Part 3 saka Artikel 53 saka Hukum Ukraina "Ing Asuransi Pensiun Non-Pemerintah") ;
  • informasi babagan negara aset pensiun sing nandur modhal ing akun pensiun akumulatif saka wong sing diasuransiake (Part 1 saka Artikel 98 saka Hukum Ukraina "Ing Asuransi Pensiun Negara Legal");
  • informasi babagan subyek kontrak kanggo pangembangan riset ilmiah utawa riset lan pangembangan lan robot teknologi, kemajuan lan asile (Pasal 895 saka Kode Sipil Ukraina)
  • Informasi sing bisa digunakake kanggo ngenali wong sing nglanggar bocah cilik utawa apa sing dadi kasunyatan bunuh diri bocah cilik (Part 3 saka Artikel 62 Hukum Ukraina "Ing Komunikasi TV lan Radio");
  • Informasi babagan almarhum (Pasal 7 Hukum Ukraina "Ing layanan pemakaman");
    statements bab pembayaran pegawe (Pasal 31 saka Hukum Ukraina "Ing pembayaran saka pegawe" Statements bab pembayaran saka pegawe ditanggepi mung ing kasus aturan, nanging uga ing discretion saka buruh);
  • aplikasi lan bahan kanggo nerbitake paten (Pasal 19 Hukum Ukraina "Ing Perlindhungan Hak kanggo Produk lan Model");
  • informasi sing bisa ditemokaké ing teks kaputusan pengadilan lan ndadekake iku bisa kanggo ngenali wong fisik, kalebu: jeneng (jeneng, miturut celukan Rama) wong fisik; papan panggonan utawa aktivitas fisik saka alamat sing ditemtokake, nomer telpon lan rincian kontak liyane, alamat email, nomer identifikasi (kode); nomer registrasi kendaraan transportasi (Pasal 7 saka Hukum Ukraina "Akses kanggo pancasan kapal").
  • data babagan wong sing dijupuk ing pangayoman saka proses pidana (Pasal 15 saka Hukum Ukraina "Ing mesthekake safety saka wong sing njupuk bagéyan ing proses pidana");
  • bahan aplikasi saka wong fisik utawa legal kanggo registrasi saka macem-macem Roslin, asil ujian saka macem-macem Roslin (Pasal 23 saka Hukum Ukraina "Ing pangayoman hak kanggo Roslin varieties");
  • data babagan pengacara menyang pengadilan utawa lembaga penegak hukum, dijupuk ing pangayoman (Pasal 10 Hukum Ukraina "Ing pangayoman kedaulatan saka perwira polisi menyang pengadilan lan lembaga penegak hukum");
  • kumpulan cathetan bab individu sing wis nandhang panganiaya (data pribadi) sing dumunung ing Register, uga informasi karo akses sambungan. (Bagian 10, Artikel 16 saka Hukum Ukraina "Ing Nyegah lan Nyegah Kekerasan Domestik");
  • Informasi babagan rahasia barang sing ngliwati garis militer Ukraina (Bagian 1 saka Artikel 263 Kode Militer Ukraina);
  • Informasi sing kudu dilebokake ing aplikasi kanggo registrasi negara produk obat lan suplemen kanggo wong-wong mau (bagean 8 saka artikel 9 saka Hukum Ukraina "Ing produk obat");

#Nyingkiri konsep evaluatif

Ana akeh konsep evaluatif ing GDPR. Konsep penilaian ing negara tanpa hukum precedent (tegese Ukraina) luwih akeh ruang kanggo "nyingkirake tanggung jawab" tinimbang migunani kanggo populasi lan negara kanthi sakabehe.

#Ngenalake konsep DPO

Petugas perlindungan data (DPO) minangka pakar perlindungan data independen. Undhang-undhang kasebut kudu kanthi jelas lan tanpa konsep evaluatif ngatur kebutuhan kanggo janjian wajib pakar kanggo posisi DPO. Kepiye carane nindakake ing Uni Eropa ditulis ing kene.

# Nemtokake tingkat tanggung jawab kanggo pelanggaran ing bidang data pribadi, mbedakake denda gumantung saka ukuran (laba) perusahaan.

  • 34 ewu hryvnia

    Isih ora ana budaya proteksi data pribadhi ing Ukraina; Hukum saiki "Ngenani Perlindhungan Data Pribadi" ujar manawa "pelanggaran mbutuhake tanggung jawab sing ditetepake dening hukum." Denda miturut Kode Administratif kanggo akses ilegal menyang data pribadhi lan kanggo nglanggar hak subyek nganti UAH 34,000.

  • 20 yuta euro

    Denda kanggo nglanggar GDPR paling gedhe ing donya - nganti 20,000,000 euro, utawa nganti 4% saka total turnover taunan perusahaan kanggo taun finansial sadurunge. Google nampa denda pisanan 50 yuta euro kanggo pelanggaran privasi data sing nglibatake warga Prancis.

  • 114 yuta euro

    GDPR ngrayakake ulang tahun kaping 2 ing Mei lan ngumpulake denda 114 yuta euro. Regulator asring nargetake perusahaan raksasa kanthi mayuta-yuta data pangguna.

    Rantai hotel Marriott International lan British Airways ngadhepi denda jutaan dolar ing taun iki amarga nglanggar data sing samesthine bakal ngalahake Google kanthi denda paling dhuwur. Regulator Inggris wis ngelingake yen arep ngukum dheweke kanthi jumlah kira-kira $ 366 yuta.

    Denda kanthi enem nol ditanggepi kanggo perusahaan global sing layanane digunakake saben dina. Nanging, iki ora ateges perusahaan cilik lan ora pati ngerti ora kena denda.

    Perusahaan pos Austria nampa denda 18 yuta euro amarga nggawe lan adol profil 3 yuta wong sing ngemot informasi babagan alamat, preferensi pribadi lan afiliasi politik.

    Layanan pembayaran ing Lithuania ora mbusak data pribadhi klien nalika ora perlu diproses lan entuk denda 61,000 euro.

    Organisasi nirlaba ing Belgia ngirim marketing email langsung sanajan panampa wis milih metu lan nampa denda €1000.

    1000 euro apa-apa dibandhingake karo karusakan kanggo reputasi.

#Bahagia iku ora ana ing denda

"Sapa wae sing pengin ngerti informasi babagan aku, mesthine bakal ngerti, sanajan ana hukum" - sayangé, iki sing dikandhakake akeh wong ing Ukraina lan negara-negara CIS.

Nanging luwih sithik wong sing percaya salah paham babagan "dheweke bakal nyolong foto paspor lan njupuk silihan ing jenengku," amarga sanajan asli paspor wong liya ing tangan sampeyan, ora sah kanggo nindakake iki.

Wong dipérang dadi 2 kamp:

  • "paranoid" sing pracaya agama data pribadhi mikir sadurunge mriksa kothak lan idin kanggo Processing data.
  • "wong sing ora peduli", utawa wong sing kanthi otomatis bocor data pribadhi menyang jaringan, ora mikir babagan akibat. Banjur kertu kredit dicolong, mlebu kanggo mbayar ulang, akun messenger dicolong, email diretas, utawa cryptocurrency ditarik saka dompet.

Merdika lan demokrasi

Perlindhungan data pribadhi yaiku babagan kebebasan milih wong, budaya masyarakat lan demokrasi. Luwih gampang ngatur masyarakat kanthi data luwih akeh; bisa prédhiksi pilihan wong lan nyurung dheweke menyang tumindak sing dikarepake. Wong iku angel nglakoni apa sing dikarepake, yen dideleng, wong dadi kepenak, lan akibate, dikontrol, yaiku, wong tanpa sadar ora nindakake apa sing dikarepake, nanging kaya sing diyakinake.

GDPR ora sampurna, nanging ngrampungake gagasan lan tujuan utama ing EU - wong Eropa wis nyadari yen wong sing mandhiri nduweni lan ngatur data pribadhi kanthi mandiri.

Ukraina mung ing wiwitan lelungan, lemah lagi disiapake. Saka negara, warga bakal nampa teks anyar saka hukum, paling kamungkinan saka badan pangaturan sawijining, nanging Ukrainians piyambak kudu teka menyang nilai Eropah modern lan pangerten sing demokrasi ing 2020 uga kudu ana ing papan digital.

PS Aku nulis ing media sosial. jaringan babagan yurisprudensi lan bisnis IT. Aku bakal seneng yen sampeyan langganan salah sawijining akunku. Iki mesthi bakal nambah motivasi kanggo ngembangake profil lan nggarap konten.

Facebook
Instagram

Mung pangguna pangguna sing bisa melu survey. mlebunggih.

Tulis babagan undang-undang Federasi Rusia babagan data pribadhi?

  • 51,4%wis19

  • 48,6%luwih becik milih topik liyane18

37 pangguna milih. 19 kedhaftar abstained.

Source: www.habr.com

Add a comment