ProHoster > Blog > Administratioun > Datelek an der Ukraine. Parallel mat EU Gesetzgebung

Datelek an der Ukraine. Parallel mat EU Gesetzgebung

Datelek an der Ukraine. Parallel mat EU Gesetzgebung

De Skandal mam Leck vu Führerschäindaten duerch en Telegram Bot huet uechter d'Ukraine gedonnert. Verdacht ufanks op d'Regierungsservicer Applikatioun "DIYA" gefall, awer d'Bedeelegung vun der Applikatioun an dësem Tëschefall gouf séier ofgeleent. Froen aus der Serie "Wien d'Daten geläscht huet a wéi" ginn dem Staat vertrueden, vertrueden vun der ukrainescher Police, der SBU a Computer- an techneschen Experten, awer d'Fro vun der Konformitéit vun eiser Gesetzgebung iwwer de Schutz vu perséinlechen Date mat de Realitéite vun déi digital Ära gouf vum Auteur vun der Verëffentlechung considéréiert, Vyacheslav Ustimenko, e Beroder bei der Affekotefirma Icon Partners.

D'Ukrain beméit sech an der EU ze bannen, an dat implizéiert d'Adoptioun vun europäesche Standarde fir de Schutz vu perséinlechen Donnéeën.

Loosst eis e Fall simuléieren a virstellen datt eng Asbl aus der EU déiselwecht Quantitéit un Führerschäindaten ausgeliwwert huet an dës Tatsaach gouf vun de lokalen Affekoten Agenturen festgeluecht.

An der EU, am Géigesaz zu der Ukraine, gëtt et eng Regulatioun iwwer de Schutz vu perséinlechen Donnéeën - GDPR.

De Leck weist Verstouss géint de Prinzipien, déi an:

  • Artikel 25 GDPR Perséinlech Dateschutz duerch Design a Standard;
  • Artikel 32 DSGVO. Sécherheet vun der Veraarbechtung;
  • Artikel 5 Klausel 1.f GDPR. Prinzip vun Integritéit a Vertraulechkeet.

An der EU gi Geldstrofe fir Violatioun vum GDPR individuell berechent, an der Praxis géife se eng Geldstrof vun 200,000+ Euro kréien.

Wat soll an der Ukraine geännert ginn

D'Praxis, déi am Prozess vun der Ënnerstëtzung vun IT an Online Geschäfter an der Ukraine an am Ausland gewonnen gouf, huet d'Problemer an d'Leeschtunge vum GDPR gewisen.

Drënner sinn sechs Ännerungen déi an ukrainesch Gesetzgebung agefouert ginn soll.

#Upasst de legislative Kader un déi digital Ära

Zënter der Ënnerschrëft vum Associatiounsofkommes mat der EU huet d'Ukraine nei Dateschutzgesetzer entwéckelt, an de GDPR ass e Leedungslicht ginn.

E Gesetz iwwert de Schutz vu perséinlechen Date gestëmmt war net esou einfach. Et schéngt, datt et e "Skelett" an der Form vun der GDPR Regulatioun ass an Dir musst just d'"Fleesch" opbauen (d'Normen upassen), awer vill kontrovers Themen entstinn, souwuel aus der Siicht vun der Praxis wéi vum Gesetz .

Zum Beispill:

  • ginn opgemaach Daten als perséinlech ugesinn,
  • gëlt d'Gesetz fir d'Haftpflicht Agenturen,
  • wat ass d'Verantwortung fir d'Gesetz ze verletzen, wäert d'Betrag vun de Geldstrofe vergläichbar mat europäeschen etc.

De Schlësselpunkt ass datt d'Gesetzgebung muss adaptéiert ginn an net aus dem GDPR kopéiert ginn. Et ginn nach vill ongeléiste Problemer an der Ukraine, déi net typesch fir EU-Länner sinn.

#Vereenegt Terminologie

Bestëmmt wat perséinlech Donnéeën a vertraulech Informatioun sinn. D'Verfassung vun der Ukraine, Artikel 32, verbitt d'Veraarbechtung vu vertraulech Informatioun. D'Definitioun vu vertraulech Informatioun ass an op d'mannst zwanzeg Gesetzer enthale.

Zitater aus der Original Quell op Ukrainesch hei

  • Informatiounen iwwer Nationalitéit, Educatioun, Famill Kultur, reliéis Ännerungen, Gesondheetszoustand, Adressen, Datum a Plaz vun der Gebuert (Deel 2 vum Artikel 11 vum Gesetz vun der Ukraine "Op Informatiounen");
  • Informatiounen iwwert d'Plaz vun Residenz (Deel 8 vum Artikel 6 vum Gesetz vun der Ukraine "Op Fräiheet vun Transfert a fräi Wiel vun Residenz an der Ukraine");
  • Informatiounen iwwert d'Besonderheet vum Liewen vun Communautéiten, aus der Brutaliséierung vun Communautéiten kritt (Artikel 10 vum Gesetz vun der Ukraine "Op der Brutaliséierung vun Communautéiten");
  • der Primärschoul Daten am Prozess vun Dirigent der Populatioun Vollekszielung geläscht (Artikel 16 vum Gesetz vun der Ukraine "Op der All-Ukrain Populatioun Vollekszielung");
  • Aussoen, déi vum Kandidat fir Unerkennung als Flüchtling oder spezielle Schutz proposéiert ginn, déi zousätzlech Schutz verlaangen (Deel 10, Artikel 7 vum Gesetz vun der Ukraine "Op Flüchtlingen a spezielle Schutz, déi zousätzlech oder fristgerecht Schutz verlaangen");
  • Informatiounen iwwer Pensiounsdepositioune, Pensiounsbezuelungen an Investitiounsakommes (Iwwerschoss) déi op den individuellen Pensiounskonto vum Pensiounsfong-Participant zougewisen ass, Pensiounsdepositiounskonto vun de kierperlechen Axen b, Kontrakter fir Versécherung vun der Pre-Alter Pensioun (Deel 3 vum Artikel 53) vum Gesetz vun der Ukraine "Op Net-Regierung Pensioun Versécherung") ;
  • Informatiounen iwwert den Zoustand vun Pensioun Verméigen an der akkumuléiert Pensioun Kont vun der Assuréen investéiert (Deel 1 vum Artikel 98 vum Gesetz vun der Ukraine "Op der Legal Staat Pensioun Insurance");
  • Informatiounen iwwert d'Thema vum Kontrakt fir d'Entwécklung vun wëssenschaftleche Fuerschung oder Fuerschung an Entwécklung an technologesch Roboteren, hir Fortschrëtter a Resultater (Artikel 895 vum Code Civil vun der Ukraine)
  • Informatioun déi benotzt ka ginn fir d'Persoun vun engem Mannerjäregen Täter z'identifizéieren oder wat d'Tatsaach vum Suizid vum Mannerjäregen ausmécht (Deel 3 vum Artikel 62 vum Gesetz vun der Ukraine "Op Fernseh- a Radiokommunikatioun");
  • Informatiounen iwwert de Verstuerwenen (Artikel 7 vum Gesetz vun der Ukraine "Op Begriefnes Servicer");
    Aussoen iwwert d'Bezuelen vun Aarbechtsmaart fir en Aarbechter (Artikel 31 vum Gesetz vun der Ukraine "Op Bezuelen fir Aarbecht" Aussoen iwwert d'Bezuelen fir Aarbecht sinn nëmmen am Fäll vun Gesetzgebung erausginn, mä och um Diskretioun vun der Aarbechter);
  • Uwendungen a Material fir d'Emissioun vu Patenter (Artikel 19 vum Gesetz vun der Ukraine "Iwwer de Schutz vun de Rechter op Produkter a Modeller");
  • Informatiounen, déi an den Texter vun Geriichtsentscheedungen fonnt ginn a mécht et méiglech eng kierperlech Persoun z'identifizéieren, dorënner: Nimm (Nimm, no Papp senger Spëtznumm) vun kierperlech Persounen; Plaz vun Residenz oder kierperlech Aktivitéit vun designéierte Adressen, Telefonsnummer an aner Kontakt Detailer, Email Adressen, Identifikatioun Zuelen (Coden); Aschreiwung Zuelen vun Transport Gefierer (Artikel 7 vum Gesetz vun der Ukraine "Op Zougang zu Schëff Décisiounen").
  • Daten iwwer eng Persoun, déi ënner Schutz vu Strofverfahren geholl gëtt (Artikel 15 vum Gesetz vun der Ukraine "Iwwer d'Sécherheet vu Persounen ze garantéieren, déi un de kriminellen Prozeduren deelhuelen");
  • Material vun der Uwendung vun enger kierperlecher oder juristescher Persoun fir d'Aschreiwung vun der Roslin Varietéit, d'Resultater vun der Untersuchung vun der Roslin Varietéit (Artikel 23 vum Gesetz vun der Ukraine "Iwwer de Schutz vun de Rechter op Roslin Varietéiten");
  • Daten iwwer den Affekot fir d'Geriicht oder d'Haftpflichtagentur, ënner Schutz geholl (Artikel 10 vum Gesetz vun der Ukraine "Op de souveräne Schutz vu Polizisten un d'Geriicht an d'Haftbehörden");
  • eng Rei vun records iwwer Persounen, déi Gewalt leiden (perséinlech Donnéeën), déi am Register läit, souwéi Informatiounen mat gemeinsamen Zougang. (Deel 10, Artikel 16 vum Gesetz vun der Ukraine "Iwwer d'Préventioun a Präventioun vu Gewalt am Stot");
  • Informatioun iwwer d'Vertraulechkeet vu Wueren, déi duerch d'militäresch Cordon vun der Ukraine plënneren (Deel 1 vum Artikel 263 vum Military Code of Ukraine);
  • Informatiounen, déi an der Demande fir Staat Aschreiwung vun Medikamenter an Ergänzunge fir hinnen abegraff ginn soll (Deel 8 vum Artikel 9 vum Gesetz vun der Ukraine "Op Medikamenter");

#Gitt ewech vun evaluative Konzepter

Et gi vill evaluativ Konzepter am GDPR. Bewäertungskonzepter an engem Land ouni Prezedenzgesetz (dat heescht Ukraine) si méi e Raum fir "Verantwortung z'evitéieren" wéi nëtzlech fir d'Bevëlkerung an d'Land als Ganzt.

# D'Konzept vun DPO virstellen

Dateschutzbeamten (DPO) ass en onofhängegen Dateschutzexpert. D'Gesetzgebung muss kloer an ouni evaluativ Konzepter de Besoin fir d'obligatoresch Ernennung vun engem Expert op d'Positioun vum DPO regelen. Wéi se et an der Europäescher Unioun maachen hei geschriwwen.

#Bestëmmung den Niveau vun der Verantwortung fir Violatioune am Beräich vu perséinlechen Donnéeën, differenzéiert Geldstrofen jee no der Gréisst (Gewënn) vun der Firma.

  • 34 dausend hryvnia

    Et gëtt nach ëmmer keng Kultur vum perséinlechen Dateschutz an der Ukraine; dat aktuellt Gesetz "Iwwer de Schutz vu perséinlechen Date" seet datt "eng Violatioun enthält Haftung duerch Gesetz etabléiert." D'Strof ënner dem Administrative Code fir illegalen Zougang zu perséinlechen Donnéeën a fir Verletzung vun de Rechter vun de Sujeten ass bis zu 34,000 UAH.

  • 20 Milliounen Euro

    D'Strof fir d'Verletzung vum GDPR ass déi gréisst op der Welt - bis zu 20,000,000 Euro, oder bis zu 4% vum Gesamtjoer Ëmsaz vun der Firma fir dat viregt Finanzjoer. Google krut seng éischt Geldstrof vu 50 Milliounen Euro fir Dateschutzverletzungen mat franséische Bierger.

  • 114 Milliounen Euro

    De GDPR huet am Mee säin 2. Anniversaire gefeiert an huet 114 Milliounen Euro u Geldstrofe gesammelt. Reguléierer zielen dacks riseg Firmen mat Millioune Benotzerdaten.

    D'Hotelkette Marriott International a British Airways stinn dëst Joer Multimillion-Dollar Geldstrofe fir Dateverstéiss, déi erwaart ginn Google fir déi héchst Geldstrofen ze schloen. UK Reguléierer hunn gewarnt si plangen se ze bestrofen an am Ganzen e geschätzte $ 366 Milliounen.

    Geldstrofe mat sechs Nullen ginn u weltwäit Firmen ausgestallt, deenen hir Servicer mir all Dag benotzen. Dat heescht awer net, datt kleng, onbekannte Firme keng Strofe ënnerleien.

    Eng éisträichesch Postfirma krut eng Geldstrof vun 18 Milliounen Euro fir Profiler vun 3 Millioune Leit ze kreéieren an ze verkafen, déi Informatiounen iwwer Adressen, perséinlech Virléiften a politesch Bezéiungen enthalen.

    E Bezuelungsservice a Litauen huet d'Perséinlech Donnéeën vun de Clienten net geläscht, wann et net méi néideg war fir d'Veraarbechtung a krut eng Geldstrof vun 61,000 Euro.

    Eng Asbl an der Belsch huet direkt E-Mail-Marketing geschéckt, och nodeems d'Empfänger sech entscheet hunn an eng Geldstrof vun 1000 € kruten.

    1000 Euro ass näischt am Verglach zum Ruffschued.

#Gléck ass net a Geldstrofen

"Wien Informatiounen iwwer mech wësse wëllt, wäert et trotz dem Gesetz erausfannen" - dat ass wat leider vill Leit an der Ukraine an den CIS Länner soen.

Awer ëmmer manner Leit gleewen de Mëssverständnis iwwer "si wäerten eng Passfoto klauen an e Prêt a mengem Numm huelen", well och mat dem Original vun engem aneren säi Pass an Ären Hänn ass et legal onméiglech dëst ze maachen.

D'Leit sinn an 2 Lageren opgedeelt:

  • "Paranoiden", déi un d'Relioun vu perséinlechen Donnéeë gleewen, denken ier Dir eng Këscht iwwerpréift an d'Zoustëmmung vun der Dateveraarbechtung zoustëmmt.
  • "déi egal sinn", oder Leit, déi hir perséinlech Donnéeën automatesch an d'Netz lekken, denken net un d'Konsequenzen. An da ginn hir Kreditkaarte geklaut, si registréiere sech fir widderhuelend Bezuelungen, hir Messengerkonten gi geklaut, hir E-Maile ginn gehackt, oder d'Krypto-Währung gëtt aus hirem Portemonnaie zréckgezunn.

Fräiheet an Demokratie

De Schutz vu perséinlechen Date geet ëm d'Wielfräiheet vun enger Persoun, d'Kultur vun der Gesellschaft an d'Demokratie. Et ass méi einfach d'Gesellschaft mat méi Daten ze managen; et ass méiglech de Choix vun enger Persoun virauszesoen an hien op déi gewënscht Handlung ze drécken. Et ass schwéier fir eng Persoun ze maachen wéi hie wëll, wann hien iwwerwaacht gëtt, gëtt d'Persoun bequem, an als Resultat kontrolléiert, dat heescht, d'Persoun mécht onbewosst net wéi hie wëll, awer wéi hien iwwerzeegt war ze maachen.

GDPR ass net perfekt, mee et erfëllt d'Haaptidee an d'Zil an der EU - d'Europäer hu gemierkt datt eng onofhängeg Persoun onofhängeg seng perséinlech Donnéeën besëtzt a geréiert.

Ukraine ass eréischt um Ufank vu senger Rees, de Buedem gëtt virbereet. Vum Staat kréien d'Awunner en neien Text vum Gesetz, héchstwahrscheinlech en onofhängege Reguléierungsorgan, awer d'Ukrainer selwer mussen op modern europäesch Wäerter kommen an d'Verständnis datt Demokratie 2020 och am digitale Raum soll existéieren.

PS Ech schreiwen op sozialen Medien. Netzwierker iwwer Jurisprudenz an IT-Geschäft. Ech wäert frou sinn wann Dir Iech op ee vu menge Konten abonnéiert. Dëst wäert sécherlech Motivatioun bäidroen fir Äre Profil z'entwéckelen an un Inhalt ze schaffen.

Facebook
Instagram

Nëmme registréiert Benotzer kënnen un der Ëmfro deelhuelen. Umellen, wann ech glift.

Schreiwen iwwer d'Gesetzgebung vun der russescher Federatioun op perséinlech Donnéeën?

  • 51,4%jo19

  • 48,6%besser en anert Thema wielen18

37 Benotzer hunn gestëmmt. 19 Benotzer hu sech enthalen.

Source: will.com

Setzt e Commentaire