Украинадагы маалыматтар ачыкка чыкты. ЕБ мыйзамдары менен параллелдүү

Telegram боту аркылуу айдоочунун күбөлүгүнүн маалыматтарынын ачыкка чыгышы бүт Украинаны каптады. Шектен алгач "DIYA" мамлекеттик кызматтарынын тиркемесинде түшкөн, бирок бул окуяга арыздын катышы тез эле четке кагылган. "Маалыматтарды ким жана кантип ачыкка чыгарган" сериясындагы суроолор Украинанын полициясы, SBU жана компьютердик жана техникалык эксперттер тарабынан берилген мамлекетке тапшырылат, бирок жеке маалыматтарды коргоо боюнча биздин мыйзамдардын чындыкка шайкештиги жөнүндө маселе. санариптик доорду басылманын автору, Icon Partners юридикалык фирмасынын консультанты Вячеслав Устименко караган.

Украина ЕБге кирүүгө умтулууда жана бул жеке маалыматтарды коргоо боюнча европалык стандарттарды кабыл алууну билдирет.

Келгиле, окуяны имитациялайлы жана Евробиримдиктин коммерциялык эмес уюму айдоочулук күбөлүктүн бирдей көлөмүн ачыкка чыгарганын жана бул фактыны жергиликтүү укук коргоо органдары аныктаганын элестетип көрөлү.

ЕБде Украинадан айырмаланып, жеке маалыматтарды коргоо боюнча жобо бар - GDPR.

Төмөнкүдө сүрөттөлгөн принциптер бузулгандыгын көрсөтөт:

• 25-берене GDPR Жеке маалыматтарды долбоорлоо жана демейки боюнча коргоо;
• GDPR 32-статья. кайра иштетүү коопсуздугу;
• 5-берененин 1.f пункту GDPR. Бүтүндүк жана купуялуулук принциби.

ЕБде GDPRды бузгандыгы үчүн айыптар жекече эсептелинет, иш жүзүндө аларга 200,000 XNUMX+ евро айып салынат.

Украинада эмнени өзгөртүү керек

Украинада жана чет өлкөлөрдө IT жана онлайн бизнести колдоо процессинде топтолгон практика GDPR көйгөйлөрүн жана жетишкендиктерин көрсөттү.

Төмөндө Украинанын мыйзамдарына киргизилиши керек болгон алты өзгөртүү бар.

#Мыйзамдык базаны санариптик доорго ыңгайлаштыруу

ЕБ менен Ассоциациялык макулдашууга кол коюлгандан бери, Украина маалыматтарды коргоо боюнча жаңы мыйзамдарды иштеп чыгууда жана GDPR жол көрсөтүүчү жарык болуп калды.

Жеке маалыматтарды коргоо боюнча мыйзамды кабыл алуу анчалык деле оңой болгон жок. GDPR жөнгө салуу түрүндөгү "скелет" бар окшойт жана сиз жөн гана "этти" түзүшүңүз керек (нормаларды ылайыкташтыруу), бирок практиканын жана мыйзамдын көз карашынан алганда көптөгөн талаштуу маселелер пайда болот. .

Мисалы:

• ачык маалыматтар жеке болуп эсептелет,
• мыйзам укук коргоо органдарына колдонулабы,
• мыйзамды бузгандыгы үчүн жоопкерчилик кандай болот, айып пулдун көлөмү европалыктардыкы менен салыштырылабы ж.б.у.с.

Негизги нерсе, мыйзамдарды GDPRдан көчүрбөй, ыңгайлаштыруу керек. Украинада дагы эле Евробиримдик өлкөлөрүнө мүнөздүү болбогон көптөгөн чечилбеген көйгөйлөр бар.

#Терминологияны унификациялоо

Жеке маалымат жана купуя маалымат деген эмне экенин аныктаңыз. Украинанын Конституциясынын 32-беренесинде жашыруун маалыматты иштетүүгө тыюу салынат. Жашыруун маалыматтын аныктамасы жыйырмадан кем эмес мыйзамда камтылган.

Бул жерде украин тилиндеги баштапкы булактан алынган цитаталар

• улуту, билими, үй-бүлө маданияты, диний өзгөрүүлөр, ден соолугунун абалы, даректери, туулган күнү жана жери жөнүндө маалымат ("Маалымат жөнүндө" Украина Мыйзамынын 2-беренесинин 11-бөлүгү);
• жашаган жери жөнүндө маалымат (Украинанын мыйзамынын 8-беренесинин 6-бөлүгү "Которуу эркиндиги жана Украинада жашоону эркин тандоо жөнүндө");
• жамааттарды ырайымсыз кылуудан алынган жамааттардын жашоосунун өзгөчөлүктөрү жөнүндө маалымат (Украинанын “Жамааттарды ырайымсыз кылуу жөнүндө” Мыйзамынын 10-беренеси);
• Калкты каттоону жүргүзүү процессинде алынып салынган алгачкы маалыматтар («Бүткүл украиналык калкты каттоо жөнүндө» Украинанын Мыйзамынын 16-беренеси);
• Качкын же өзгөчө коргоону талап кылган арыз ээси тарабынан берилген арыздар (Украинанын “Качкындар жана өзгөчө коргоо жөнүндө” Мыйзамынын 10-беренесинин 7-беренеси, алар кошумча же өз убагында коргоону талап кылат);
• пенсиялык депозиттер, пенсиялык төлөмдөр жана пенсиялык фонддун катышуучусунун жеке пенсиялык эсебине чегерилүүчү инвестициялык кирешелер (артыкчылыктар) жөнүндө маалыматтар, физикалык активдердин пенсиялык депозиттик эсеби ib, жаш куракка чейинки пенсияны камсыздандыруу келишими (КРнын 3-беренесинин 53-бөлүгү). "Мамлекеттик эмес пенсиялык камсыздандыруу жөнүндө" Украинанын Мыйзамы);
• камсыздандырылган адамдын топтоо пенсиялык эсебине инвестицияланган пенсиялык активдердин абалы жөнүндө маалымат ("Мыйзамдуу мамлекеттик пенсиялык камсыздандыруу жөнүндө" Кыргыз Республикасынын Мыйзамынын 1-беренесинин 98-бөлүгү);
• илимий изилдөөлөрдү же изилдөөлөрдү жана конструктордук жана технологиялык роботторду иштеп чыгуу боюнча келишимдин предмети, алардын прогресси жана натыйжалары жөнүндө маалымат (Украинанын Граждандык кодексинин 895-беренеси)
• Жашы жете элек укук бузуучунун инсандыгын аныктоо үчүн пайдаланылышы мүмкүн болгон маалыматтар же жашы жете электин өз жанын кыюу фактысы ("ТВ жана радио байланыштары жөнүндө" Украина Мыйзамынын 3-беренесинин 62-бөлүгү);
• Каза болгондор жөнүндө маалымат ("Сөөк коюу кызматтары жөнүндө" Украинанын Мыйзамынын 7-беренеси);
  эмгекке акы төлөө жөнүндө арыздар ("Эмгекке төлөө жөнүндө" Украинанын Мыйзамынын 31-беренеси Эмгекке акы төлөө жөнүндө билдирүүлөр мыйзамда белгиленген учурларда гана, ошондой эле кызматкердин каалоосу боюнча берилет);
• патенттерди берүү үчүн арыздар жана материалдар ("Продукцияларга жана моделдерге укуктарды коргоо жөнүндө" Украинанын Мыйзамынын 19-беренеси);
• соттун чечимдеринин тексттеринде кездешүүчү жана жеке адамды идентификациялоого мүмкүндүк берүүчү маалыматтар, анын ичинде: жеке жактардын аты-жөнү (аты, атасынын ылакап аты боюнча); белгиленген даректерден, телефондордон жана башка байланыш маалыматтарынан, электрондук почта даректеринен, идентификациялык номерлерден (коддордон) жашаган жери же физикалык иш-аракети; транспорт каражаттарынын каттоо номерлери ("Кеме чечимдерине жетүү жөнүндө" Украина Мыйзамынын 7-беренеси).
• жазык сот өндүрүшүнөн коргоого алынган адам жөнүндө маалыматтар (Украинанын Мыйзамынын 15-беренеси "Жазык сот өндүрүшүнө катышкан адамдардын коопсуздугун камсыз кылуу жөнүндө");
• Рослин сортун каттоого жеке же юридикалык жактын арызынын материалдары, Рослин сортуна экспертизанын жыйынтыгы ("Рослин сортторуна укуктарды коргоо жөнүндө" Украинанын Мыйзамынын 23-беренеси);
• коргоого алынган сотко же укук коргоо органына адвокат жөнүндө маалыматтар (Украинанын Мыйзамынын 10-беренеси "Полиция кызматкерлерин сотко жана укук коргоо органдарына эгемендүү коргоо жөнүндө");
• зомбулукка кабылган адамдар жөнүндө реестрде жайгашкан жазуулардын (жеке маалыматтар), ошондой эле жалпы пайдалануу мүмкүнчүлүгү бар маалыматтар. (Украинанын “Үй-бүлөлүк зомбулуктун алдын алуу жана алдын алуу жөнүндө” Мыйзамынын 10-беренесинин 16-бөлүгү);
• Украинанын аскердик кордону аркылуу өтүүчү товарлардын купуялуулугу жөнүндө маалымат (Украинанын Аскердик кодексинин 1-беренесинин 263-бөлүгү);
• Дары-дармек каражаттарын жана аларга кошумчаларды мамлекеттик каттоого арызга камтылууга тийиш болгон маалыматтар («Дары-дармек каражаттары жөнүндө» Украина Мыйзамынын 8-беренесинин 9-бөлүгү);

#Баалоочу түшүнүктөрдөн алыс болуңуз

GDPRде көптөгөн баалоочу түшүнүктөр бар. Прецеденттик мыйзамы жок өлкөдө (Украина дегенди билдирет) баалоо түшүнүктөрү калк жана бүтүндөй өлкө үчүн пайдалуу эмес, “жоопкерчиликтен качуу” үчүн мейкиндик болуп саналат.

#DPO түшүнүгүн киргизүү

Маалыматтарды коргоо кызматкери (DPO) маалыматтарды коргоо боюнча көз карандысыз эксперт. Мыйзамдар так жана баалоочу концепцияларсыз ДПОнун кызматына экспертти милдеттүү түрдө дайындоонун зарылдыгын жөнгө салышы керек. Алар Европа Биримдигинде муну кантип жасашат бул жерде жазылган.

# Жеке маалыматтар чөйрөсүндөгү мыйзам бузуулар үчүн жоопкерчиликтин деңгээлин аныктоо, ишкананын өлчөмүнө (пайдасына) жараша айыптарды дифференциялоо.

• 34 миң гривен

  Украинада жеке маалыматтарды коргоо маданияты дагы деле жок; "Жеке маалыматтарды коргоо жөнүндө" азыркы мыйзамда "бузуу мыйзамда белгиленген жоопкерчиликке алып келет" деп айтылат. Жеке маалыматтарга мыйзамсыз кирүү жана субъекттердин укуктарын бузгандыгы үчүн Административдик кодекске ылайык айып 34,000 XNUMX грн чейин.

• 20 миллион евро

  GDPRди бузгандыгы үчүн айып дүйнөдөгү эң чоң айып - 20,000,000 4 50 еврого чейин же компаниянын өткөн каржы жылындагы жалпы жылдык жүгүртүүсүнүн XNUMX% га чейин. Google француз жарандарынын маалыматынын купуялыгын бузгандыгы үчүн биринчи жолу XNUMX миллион евро айып пулун алды.

• 114 миллион евро

  GDPR май айында өзүнүн 2 жылдыгын белгилеп, 114 миллион евро айып пул өндүргөн. Регуляторлор көбүнчө миллиондогон колдонуучу маалыматтары бар гигант компанияларды бутага алышат.

  Марриотт Интернешнл жана British Airways мейманканалар тармагы быйыл эң чоң айып пул боюнча Googleдан ашып түшүшү күтүлүп жаткан маалыматтарды бузганы үчүн миллиондогон доллар айыпка жыгылат. Улуу Британиянын жөнгө салуучу органдары аларды жалпысынан болжол менен 366 миллион долларга жазалоону пландаштырып жатканын эскертишти.

  Биз күн сайын кызматын колдонгон глобалдык компанияларга алты нөл менен айып пул салынат. Бирок бул кичинекей, бейтааныш компаниялар жазага тартылбайт дегенди билдирбейт.

  Австриялык почта компаниясы 18 миллион адамдын даректери, жеке каалоолору жана саясий көз караштары тууралуу маалыматтарды камтыган профилдерин түзүп, сатканы үчүн 3 миллион евро айыпка жыгылды.

  Литвадагы төлөм кызматы кардарлардын жеке маалыматтарын кайра иштетүүнүн зарылдыгы болбой калганда өчүргөн эмес жана 61,000 миң евро айып пул алган.

  Бельгиядагы коммерциялык эмес уюм алуучулар баш тартып, 1000 евро айып пул алгандан кийин да түздөн-түз электрондук маркетинг жөнөткөн.

  1000 евро аброюна доо кетиргенге салыштырмалуу эч нерсе эмес.

#Бакыт айыпта эмес

"Ким мен жөнүндө маалымат билгиси келсе, мыйзамга карабастан, баары бир табат" - тилекке каршы, Украинада жана КМШ өлкөлөрүндө көп адамдар ушундай дешет.

Бирок “паспорттун сүрөтүн уурдап, менин атыма насыя алышат” деген жаңылыш түшүнүккө ишенгендер азайып баратат, анткени сиздин колуңузда башка бирөөнүн паспортунун оригиналы болсо да, мыйзам боюнча муну жасоо мүмкүн эмес.

Эл 2 лагерге бөлүнөт:

• Жеке маалыматтардын динине ишенген "параноиддер" кутучаны белгилөөдөн жана маалыматтарды иштетүүгө макулдук берүүдөн мурун ойлонушат.
• "Кимге маани бербегендер" же жеке маалыматтарын автоматтык түрдө тармакка чыгарып жиберген адамдар кесепеттери жөнүндө ойлонушпайт. Анан алардын кредиттик карталары уурдалып, алар кайталанма төлөмдөргө катталып, алардын мессенджер аккаунттары уурдалып, электрондук почталары талкаланып, капчыгынан криптовалюта алынып салынат.

Эркиндик жана демократия

Жеке маалыматтарды коргоо адамдын тандоо эркиндиги, коомдун маданияты жана демократия жөнүндө. Коомду көбүрөөк маалымат менен башкаруу оңой, адамдын тандоосун алдын ала айтууга жана аны каалаган аракетке түртүүгө болот. Эгерде адам аны карап турса, каалагандай кылышы кыйын, адам өзүнө ыңгайлуу болуп, натыйжада башкарылуучу, б.а. адам аң-сезимсиз түрдө өзү каалагандай эмес, өзү ынангандай кылып жасайт.

GDPR кемчиликсиз эмес, бирок ал ЕБдеги негизги идеяны жана максатты аткарат - европалыктар көз карандысыз адам өзүнүн жеке маалыматтарына өз алдынча ээлик кылып, башкарарын түшүнүштү.

Украина сапарынын башында гана, жер даярдалууда. Штаттан тургундар мыйзамдын жаңы текстин алышат, кыязы, көз карандысыз жөнгө салуучу орган, бирок украиндер өздөрү заманбап европалык баалуулуктарга жана 2020-жылы демократия санариптик мейкиндикте болушу керек деген түшүнүккө келиши керек.

PS Мен социалдык тармактарда жазып жатам. юриспруденция жана IT бизнес жөнүндө тармактар. Менин аккаунттарымдын бирине жазылсаңыз, мен ыраазы болом. Бул, албетте, сиздин профилиңизди өнүктүрүүгө жана мазмундун үстүндө иштөөгө түрткү берет.

Facebook
Instagram

Сурамжылоого катталган колдонуучулар гана катыша алышат. Кирүү, өтүнөмүн.

Жеке маалыматтар боюнча Россия Федерациясынын мыйзамдары жөнүндө жазыңыз?

• 51,4%ооба19

• 48,6%жакшыраак башка теманы тандаңыз18

37 колдонуучу добуш берди. 19 колдонуучу добуш берүүдөн баш тартты.

Source: www.habr.com