ProHoster > Блог > басқарма > Украинадағы деректердің ағып кетуі. ЕО заңнамасымен параллельдер

Украинадағы деректердің ағып кетуі. ЕО заңнамасымен параллельдер

Украинадағы деректердің ағып кетуі. ЕО заңнамасымен параллельдер

Telegram боты арқылы жүргізуші куәлігі туралы деректердің ағып кетуіне қатысты жанжал бүкіл Украинаны шарпыды. Бастапқыда «DIYA» мемлекеттік қызметтеріне қатысты күдік туды, бірақ өтініштің бұл оқиғаға қатысы жоққа шығарылды. «Деректерді кім және қалай таратқан» сериясының сұрақтары Украина полициясы, SBU және компьютерлік және техникалық сарапшылар ұсынатын мемлекетке жүктеледі, бірақ жеке деректерді қорғау туралы біздің заңнаманың шындыққа сәйкестігі мәселесі. цифрлық дәуірді басылымның авторы, Icon Partners заңгерлік фирмасының кеңесшісі Вячеслав Устименко қарастырды.

Украина ЕО-ға кіруге ұмтылуда және бұл жеке деректерді қорғаудың еуропалық стандарттарын қабылдауды білдіреді.

Бір жағдайды елестетіп көрейік және ЕО-ның коммерциялық емес ұйымы жүргізуші куәлігі туралы деректердің бірдей көлемін таратып жіберді және бұл фактіні жергілікті құқық қорғау органдары анықтады деп елестетіп көрейік.

ЕО-да, Украинадан айырмашылығы, жеке деректерді қорғау туралы ереже бар - GDPR.

Ағып кету мынада сипатталған принциптердің бұзылуын көрсетеді:

  • 25-бап GDPR Жеке деректерді дизайн және әдепкі бойынша қорғау;
  • GDPR 32-бап. Өңдеу қауіпсіздігі;
  • 5-баптың 1.f тармағы GDPR. Тұтастық және құпиялылық принципі.

ЕО-да GDPR талаптарын бұзғаны үшін айыппұлдар жеке есептеледі, іс жүзінде олар 200,000 XNUMX+ еуро көлемінде айыппұл төлейді.

Украинада нені өзгерту керек

Украинада да, шетелде де IT және онлайн бизнесті қолдау процесінде жинақталған тәжірибе GDPR проблемалары мен жетістіктерін көрсетті.

Төменде Украина заңнамасына енгізілуі тиіс алты өзгеріс бар.

#Заңнамалық базаны цифрлық дәуірге бейімдеңіз

ЕО-мен Қауымдастық туралы келісімге қол қойылғаннан бері Украина деректерді қорғаудың жаңа заңнамасын әзірлеуде және GDPR жетекші шам болды.

Жеке деректерді қорғау туралы заңды қабылдау оңай болған жоқ. GDPR реттеуі түріндегі «қаңқа» бар сияқты және сізге «ет» құру керек (нормаларды бейімдеу), бірақ практика тұрғысынан да, заң тұрғысынан да көптеген даулы мәселелер туындайды. .

Мысалы:

  • ашық деректер жеке болып саналады,
  • заң құқық қорғау органдарына қолданылады ма,
  • заңды бұзғаны үшін жауапкершілік қандай, айыппұл мөлшері еуропалықтармен салыстыруға бола ма, т.б.

Ең бастысы, заңнаманы GDPR-дан көшірмеуге бейімдеу қажет. Украинада әлі де ЕО елдеріне тән емес шешілмеген мәселелер көп.

#Терминологияны біріздендіру

Жеке деректер мен құпия ақпараттың не екенін анықтаңыз. Украина Конституциясының 32-бабында құпия ақпаратты өңдеуге тыйым салынады. Құпиялық ақпараттың анықтамасы кемінде жиырма Заңда қамтылған.

Мұнда украин тіліндегі түпнұсқа дереккөзден алынған дәйексөздер

  • ұлты, білімі, отбасы мәдениеті, діни өзгерістері, денсаулық жағдайы, мекенжайы, туған күні мен орны туралы мәліметтер («Ақпарат туралы» Украина Заңының 2-бабының 11-бөлігі);
  • тұрғылықты жері туралы ақпарат («Украинада тұру еркіндігі және тұруды еркін таңдау туралы» Украина Заңының 8-бабының 6-бөлігі);
  • қауымдастықтарды қатыгездеуден алынған қоғамдастықтардың өмір сүру ерекшеліктері туралы мәліметтер («Қауымдастықтарды қатыгездік туралы» Украина Заңының 10-бабы);
  • халық санағын жүргізу барысында жойылған бастапқы деректер («Бүкіл украиналық халық санағы туралы» Украина Заңының 16-бабы);
  • өтініш беруші босқын немесе арнайы қорғау деп тану үшін қосымша қорғауды қажет ететін мәлімдемелер («Босқындар және қосымша немесе уақтылы қорғауды қажет ететін» Украина Заңының 10-бабының 7-бөлігі);
  • зейнетақы салымдары, зейнетақы төлемдері және зейнетақы қорына қатысушының жеке зейнетақы шотына орналастырылған инвестициялық кіріс (профицит) туралы мәліметтер, ib-зат активтерінің зейнетақы депозиттік шотына, жасына дейінгі зейнетақыны сақтандыруға арналған шарттар (ҚР Заңының 3-бабының 53-бөлігі). «Мемлекеттік емес зейнетақы сақтандыру туралы» Украина Заңы);
  • сақтандырылған тұлғаның жинақтаушы зейнетақы шотына инвестицияланған зейнетақы активтерінің жай-күйі туралы мәліметтер («Заңды мемлекеттік зейнетақы сақтандыру туралы» Украина Заңының 1-бабының 98-бөлігі);
  • ғылыми зерттеулерді немесе ғылыми-зерттеу конструкторлық және технологиялық роботтарды әзірлеуге арналған шарттың нысанасы, олардың барысы мен нәтижелері туралы мәліметтер (Украина Азаматтық кодексінің 895-бабы)
  • Кәмелетке толмаған құқық бұзушының тұлғасын анықтау үшін пайдаланылуы мүмкін мәліметтер немесе кәмелетке толмағанның өзіне-өзі қол жұмсау фактісі болып табылатын мәліметтер («Телерадиобайланыс туралы» Украина Заңының 3-бабының 62-бөлігі);
  • Қайтыс болған адам туралы мәліметтер («Жерлеу қызметтері туралы» Украина Заңының 7-бабы);
    еңбекке ақы төлеу туралы мәлімдемелер («Еңбекке ақы төлеу туралы» Украина Заңының 31-бабы Еңбекке ақы төлеу туралы мәлімдемелер тек заңнамалық жағдайларда, сонымен қатар қызметкердің қалауы бойынша беріледі);
  • патенттер беруге арналған өтінімдер мен материалдар («Өнімдерге және үлгілерге құқықтарды қорғау туралы» Украина Заңының 19-бабы);
  • сот шешімдерінің мәтіндерінде кездесетін және жеке тұлғаны анықтауға мүмкіндік беретін мәліметтер, оның ішінде: жеке тұлғалардың аты-жөні (аты-жөні, әкесінің лақап аты бойынша); белгіленген мекенжайлар, телефон нөмірлері және басқа байланыс деректері, электрондық пошта мекенжайлары, сәйкестендіру нөмірлері (кодтар) бойынша тұрғылықты жері немесе физикалық белсенділік; көлік құралдарының тіркеу нөмірлері («Кеме шешімдеріне қол жеткізу туралы» Украина Заңының 7-бабы).
  • қылмыстық процестен қорғауға алынған адам туралы деректер («Қылмыстық процеске қатысатын адамдардың қауіпсіздігін қамтамасыз ету туралы» Украина Заңының 15-бабы);
  • Рослин сортын тіркеуге жеке немесе заңды тұлғаның өтінішінің материалдары, Рослин сортына сараптама нәтижелері («Рослин сорттарына құқықтарды қорғау туралы» Украина Заңының 23-бабы);
  • қорғауға алынған сотқа немесе құқық қорғау органына адвокат туралы деректер («Полиция қызметкерлерін сот пен құқық қорғау органдарына егеменді қорғау туралы» Украина Заңының 10-бабы);
  • Тізілімде орналасқан зорлық-зомбылыққа ұшыраған тұлғалар туралы жазбалар жинағы (жеке деректер), сондай-ақ ортақ қолжетімді ақпарат. («Тұрмыстық зорлық-зомбылықтың алдын алу және алдын алу туралы» Украина Заңының 10-бабының 16-бөлігі);
  • Украинаның әскери қоршауы арқылы өтетін тауарлардың құпиялылығы туралы ақпарат (Украина Әскери кодексінің 1-бабының 263-бөлігі);
  • Дәрілік заттарды және оларға қосымшаларды мемлекеттік тіркеу туралы өтінішке енгізілуі тиіс мәліметтер («Дәрілік заттар туралы» Украина Заңының 8-бабының 9-бөлігі);

#Бағалаушы ұғымдардан аулақ болыңыз

GDPR-да көптеген бағалау тұжырымдамалары бар. Прецедентті заңы жоқ елдегі (Украина дегенді білдіреді) бағалау тұжырымдамалары халық пен жалпы ел үшін пайдалы емес, «жауапкершіліктен жалтару» кеңістігі болып табылады.

#DPO түсінігімен таныстыру

Деректерді қорғау қызметкері (DPO) деректерді қорғау жөніндегі тәуелсіз сарапшы болып табылады. Заңнама нақты және бағалау тұжырымдамасынсыз ДПО лауазымына сарапшыны міндетті түрде тағайындау қажеттілігін реттеуге тиіс. Олар мұны Еуропалық Одақта қалай жасайды осында жазылған.

#Жеке деректер саласындағы бұзушылықтар үшін жауапкершілік деңгейін анықтау, кәсіпорынның көлеміне (пайдасына) байланысты айыппұлдарды саралау.

  • 34 мың гривен

    Украинада әлі күнге дейін жеке деректерді қорғау мәдениеті жоқ, қолданыстағы «Жеке деректерді қорғау туралы» заңда «бұзушылық заңмен белгіленген жауапкершілікке әкеп соғады» делінген. Жеке деректерге заңсыз қол жеткізгені және субъектілердің құқықтарын бұзғаны үшін Әкімшілік кодекс бойынша айыппұл 34,000 XNUMX грн-ға дейін.

  • 20 миллион еуро

    GDPR бұзғаны үшін айыппұл әлемдегі ең үлкен – 20,000,000 4 50 еуроға дейін немесе өткен қаржы жылындағы компанияның жалпы жылдық айналымының XNUMX% дейін. Google Франция азаматтарының қатысуымен деректердің құпиялылығын бұзғаны үшін алғашқы XNUMX миллион еуро айыппұлын алды.

  • 114 миллион еуро

    GDPR мамыр айында өзінің 2 жылдығын атап өтті және 114 миллион еуро айыппұл өндірді. Реттеушілер көбінесе миллиондаған пайдаланушы деректері бар алып компанияларға бағытталған.

    Marriott International және British Airways қонақ үйлер желісі биылғы жылы Google-ді ең жоғары айыппұлдар үшін басып озатын деректерді бұзғаны үшін бірнеше миллион доллар айыппұл төлейді. Ұлыбританияның реттеушілері оларды жалпы сомасы 366 миллион доллар көлемінде айыппұл салуды жоспарлап отырғанын ескертті.

    Алты нөлдік айыппұлдар біз қызметтерін күнделікті пайдаланатын жаһандық компанияларға беріледі. Дегенмен, бұл шағын, бейтаныс компанияларға айыппұл салынбайды дегенді білдірмейді.

    Австриялық пошта компаниясы мекен-жайы, жеке қалауы және саяси ұстанымдары туралы ақпаратты қамтитын 18 миллион адамның профилін жасап, сатқаны үшін 3 миллион еуро айыппұл алды.

    Литвадағы төлем қызметі өңдеу қажет болмаған кезде клиенттердің жеке деректерін жоймады және 61,000 XNUMX еуро айыппұл алды.

    Бельгиядағы коммерциялық емес ұйым алушылар бас тартып, 1000 еуро айыппұл алғаннан кейін де тікелей электрондық пошта маркетингін жіберді.

    1000 еуро беделге нұқсан келтірумен салыстырғанда ештеңе емес.

#Бақыт айыппұлда емес

«Кім мен туралы ақпаратты білгісі келсе, заңға қарамастан бәрібір біледі» - өкінішке орай, Украина мен ТМД елдерінде көп адамдар осылай дейді.

Бірақ «олар төлқұжаттың фотосуретін ұрлап, менің атыма несие алады» деген қате пікірге сенетіндер азайып бара жатыр, өйткені сіздің қолыңызда басқа біреудің төлқұжатының түпнұсқасы болса да, заңды түрде мұны істеу мүмкін емес.

Адамдар 2 лагерьге бөлінеді:

  • Жеке деректер дініне сенетін «параноидтар» ұяшықты белгілеп, деректерді өңдеуге келісім бермес бұрын ойланады.
  • «Маңызды еместер» немесе жеке деректерін желіге автоматты түрде жіберетін адамдар оның салдары туралы ойламайды. Содан кейін олардың несие карталары ұрланады, олар қайталанатын төлемдерге тіркеледі, олардың мессенджер аккаунттары ұрланады, электрондық пошталары бұзылады немесе әмиянынан криптовалюта алынады.

Бостандық пен демократия

Жеке деректерді қорғау адамның таңдау еркіндігі, қоғам мәдениеті және демократия туралы. Көбірек деректермен қоғамды басқару оңайырақ, адамның таңдауын болжауға және оны қалаған әрекетке итермелеуге болады. Адамның өзін бақылап отырса, өз қалауын орындау қиынға соғады, адам жайлы болады, соның салдарынан бақыланатын, яғни адам санадан тыс өз қалауын емес, өзі көздегендей жасайды.

GDPR мінсіз емес, бірақ ол ЕО-дағы негізгі идея мен мақсатты орындайды - еуропалықтар тәуелсіз тұлға өзінің жеке деректерін дербес иеленетінін және басқаратынын түсінді.

Украина өз сапарының басында ғана, жер дайындалуда. Мемлекеттен тұрғындар заңның жаңа мәтінін алады, бәлкім, тәуелсіз реттеуші орган, бірақ украиндықтардың өздері заманауи еуропалық құндылықтарға және 2020 жылы демократия цифрлық кеңістікте де болуы керек екенін түсінуі керек.

PS Мен әлеуметтік желіде жазып жатырмын. құқықтану және IT бизнесі туралы желілер. Егер сіз менің аккаунттарымның біріне жазылсаңыз, мен риза боламын. Бұл сіздің профиліңізді дамытуға және мазмұнмен жұмыс істеуге мотивация беретіні сөзсіз.

Facebook
Instagram

Сауалнамаға тек тіркелген пайдаланушылар қатыса алады. Кіру, өтінемін.

Жеке деректер туралы Ресей Федерациясының заңнамасы туралы жазыңыз?

  • 51,4%иә19

  • 48,6%басқа тақырыпты таңдаған дұрыс18

37 пайдаланушы дауыс берді. 19 пайдаланушы қалыс қалды.

Ақпарат көзі: www.habr.com

пікір қалдыру