SkandÄls ar autovadÄ«tÄja apliecÄ«bas datu noplÅ«di caur Telegram botu dÄrdÄja visÄ UkrainÄ. SÄkotnÄji aizdomas kritÄs uz valsts dienestu aplikÄciju āDIYAā, taÄu aplikÄcijas saistÄ«bu ar Å”o incidentu Ätri vien noraidÄ«ja. JautÄjumi no sÄrijas ākas un kÄ nopludinÄja datusā tiks uzticÄti Ukrainas policijas, SBU un datoru un tehnisko ekspertu pÄrstÄvÄtajai valstij, bet jautÄjums par mÅ«su tiesÄ«bu aktu par personas datu aizsardzÄ«bu atbilstÄ«bu realitÄtei digitÄlo laikmetu uzskatÄ«ja publikÄcijas autors, advokÄtu biroja Icon Partners konsultants VjaÄeslavs Ustimenko.
Ukraina cenÅ”as pievienoties ES, un tas nozÄ«mÄ, ka ir jÄpieÅem Eiropas standarti personas datu aizsardzÄ«bai.
SimulÄsim kÄdu gadÄ«jumu un iedomÄsimies, ka kÄda bezpeļÅas organizÄcija no ES nopludinÄjusi tikpat daudz autovadÄ«tÄja apliecÄ«bas datu un Å”o faktu noteica vietÄjÄs tiesÄ«bsargÄjoÅ”Äs iestÄdes.
ES, atŔķirÄ«bÄ no Ukrainas, ir regula par personas datu aizsardzÄ«bu ā GDPR.
NoplÅ«de norÄda uz to principu pÄrkÄpumiem, kas aprakstÄ«ti:
- VDAR 25. pants; Personas datu aizsardzÄ«ba izstrÄdÄta un pÄc noklusÄjuma;
- GDPR 32. pants. ApstrÄdes droŔība;
- VDAR 5. panta 1. f punkts. IntegritÄtes un konfidencialitÄtes princips.
ES naudas sodi par GDPR pÄrkÄpÅ”anu tiek aprÄÄ·inÄti individuÄli, praksÄ tie tiktu sodÄ«ti 200,000 XNUMX+ eiro apmÄrÄ.
Kas bÅ«tu jÄmaina UkrainÄ
IT un tieÅ”saistes biznesa atbalsta procesÄ gÅ«tÄ prakse gan UkrainÄ, gan ÄrvalstÄ«s ir parÄdÄ«jusi GDPR problÄmas un sasniegumus.
ZemÄk ir seÅ”as izmaiÅas, kas bÅ«tu jÄievieÅ” Ukrainas tiesÄ«bu aktos.
#PielÄgot tiesisko regulÄjumu digitÄlajam laikmetam
KopÅ” asociÄcijas lÄ«guma ar ES parakstÄ«Å”anas Ukraina ir izstrÄdÄjusi jaunus datu aizsardzÄ«bas tiesÄ«bu aktus, un GDPR ir kļuvis par vadoÅ”o gaismu.
Likuma par personas datu aizsardzÄ«bu pieÅemÅ”ana nebija tik vienkÄrÅ”a. Å Ä·iet, ka GDPR regulas veidÄ ir āskeletsā un atliek tikai izveidot āgaļuā (pielÄgot normas), taÄu rodas daudz strÄ«dÄ«gu jautÄjumu gan no prakses, gan no likuma viedokļa. .
PiemÄram:
- vai atvÄrtie dati tiks uzskatÄ«ti par personiskiem,
- vai likums attieksies uz tiesÄ«baizsardzÄ«bas iestÄdÄm,
- kÄda ir atbildÄ«ba par likuma pÄrkÄpÅ”anu, vai sodu apmÄri bÅ«s salÄ«dzinÄmi ar Eiropas utt.
Galvenais ir tas, ka tiesÄ«bu akti ir jÄpielÄgo, nevis jÄpÄrkopÄ no GDPR. UkrainÄ joprojÄm ir daudz neatrisinÄtu problÄmu, kas nav raksturÄ«gas ES valstÄ«m.
#UnificÄt terminoloÄ£iju
Nosakiet, kas ir personas dati un konfidenciÄla informÄcija. Ukrainas konstitÅ«cijas 32. pants aizliedz konfidenciÄlas informÄcijas apstrÄdi. KonfidenciÄlas informÄcijas definÄ«cija ir ietverta vismaz divdesmit likumos.
CitÄti no oriÄ£inÄlÄ avota ukraiÅu valodÄ Å”eit
- informÄcija par tautÄ«bu, izglÄ«tÄ«bu, Ä£imenes kultÅ«ru, reliÄ£iskajÄm izmaiÅÄm, veselÄ«bas stÄvokli, adresÄm, dzimÅ”anas datumu un vietu (Ukrainas likuma āPar informÄcijuā 2. panta 11. daļa);
- informÄcija par dzÄ«vesvietu (Ukrainas likuma āPar pÄrcelÅ”anÄs brÄ«vÄ«bu un brÄ«vu dzÄ«vesvietas izvÄli UkrainÄā 8.panta 6.daļa);
- informÄcija par kopienu dzÄ«ves Ä«patnÄ«bÄm, kas iegÅ«ta, veicot kopienu brutalizÄciju (Ukrainas likuma āPar kopienu brutalizÄcijuā 10. pants);
- tautas skaitÄ«Å”anas laikÄ izÅemtie primÄrie dati (Ukrainas likuma āPar visas Ukrainas tautas skaitÄ«Å”anuā 16. pants);
- izziÅas, kuras iesniedz pieteikuma iesniedzÄjs atzÄ«Å”anai par bÄgli vai Ä«paÅ”u aizsardzÄ«bu, kam bÅ«s nepiecieÅ”ama papildu aizsardzÄ«ba (Ukrainas likuma āPar bÄgļiem un Ä«paÅ”u aizsardzÄ«bu, kam bÅ«s nepiecieÅ”ama papildu vai savlaicÄ«ga aizsardzÄ«baā 10. daļas 7. pants);
- informÄcija par pensiju noguldÄ«jumiem, pensiju maksÄjumiem un ieguldÄ«jumu ienÄkumiem (pÄrpalikumu), kas tiek novirzÄ«ts pensiju fonda dalÄ«bnieka individuÄlajam pensiju kontam, fizisko lÄ«dzekļu pensijas depozÄ«ta kontÄ ib, pirms vecuma pensijas apdroÅ”inÄÅ”anas lÄ«gumiem (3.panta treÅ”Ä daļa). Ukrainas likums āPar nevalstisko pensiju apdroÅ”inÄÅ”anuā;
- informÄcija par apdroÅ”inÄtÄs personas uzkrÄjoÅ”Äs pensijas kontÄ ieguldÄ«to pensiju lÄ«dzekļu stÄvokli (Ukrainas likuma "Par tiesisko valsts pensiju apdroÅ”inÄÅ”anu" 1. panta 98. daļa);
- informÄcija par zinÄtniskÄs pÄtniecÄ«bas vai pÄtniecÄ«bas un attÄ«stÄ«bas un tehnoloÄ£isko robotu izstrÄdes lÄ«guma priekÅ”metu, to progresu un rezultÄtiem (Ukrainas Civilkodeksa 895. pants)
- InformÄcija, ko var izmantot, lai identificÄtu nepilngadÄ«gÄ likumpÄrkÄpÄja personu vai kas veido nepilngadÄ«gÄs paÅ”nÄvÄ«bas faktu (Ukrainas likuma "Par TV un radiosakariem" 3. panta 62. daļa);
- InformÄcija par miruÅ”o (Ukrainas likuma āPar apbedÄ«Å”anas pakalpojumiemā 7. pants);
izziÅas par darbaspÄka samaksu (Ukrainas likuma āPar darba samaksuā 31. pants. IzziÅas par darba samaksu izsniedz tikai likumdoÅ”anas gadÄ«jumos, bet arÄ« pÄc darba ÅÄmÄja ieskatiem); - pieteikumi un materiÄli patentu izsniegÅ”anai (Ukrainas likuma āPar tiesÄ«bu uz izstrÄdÄjumiem un modeļiem aizsardzÄ«buā 19. pants);
- informÄcija, kas atrodama tiesu nolÄmumu tekstos un ļauj identificÄt fizisko personu, tai skaitÄ: fizisko personu vÄrdi (vÄrdi, pÄc TÄva segvÄrda); dzÄ«vesvieta vai fiziskÄs aktivitÄtes no norÄdÄ«tajÄm adresÄm, tÄlruÅu numuriem un citÄm kontaktinformÄcijÄm, e-pasta adresÄm, identifikÄcijas numuriem (kodiem); transportlÄ«dzekļu reÄ£istrÄcijas numuri (Ukrainas likuma āPar piekļuvi kuÄ£u lÄmumiemā 7. pants).
- dati par personu, kas Åemta aizsardzÄ«bÄ no kriminÄlprocesa (Ukrainas likuma "Par kriminÄlprocesÄ iesaistÄ«to personu droŔības nodroÅ”inÄÅ”anu" 15. pants);
- fiziskas vai juridiskas personas pieteikuma Roslin Ŕķirnes reÄ£istrÄcijai materiÄli, Roslin Ŕķirnes pÄrbaudes rezultÄti (Ukrainas likuma āPar tiesÄ«bu aizsardzÄ«bu uz Roslin ŔķirnÄmā 23.pants);
- dati par advokÄtu tiesai vai tiesÄ«baizsardzÄ«bas iestÄdei, kas Åemti aizsardzÄ«bÄ (Ukrainas likuma āPar policijas darbinieku suverÄno aizsardzÄ«bu tiesÄ un tiesÄ«baizsardzÄ«bas iestÄdÄmā 10. pants);
- ierakstu kopums par vardarbÄ«bÄ cietuÅ”Äm personÄm (personas dati), kas atrodas ReÄ£istrÄ, kÄ arÄ« informÄcija ar kopÄ«gu piekļuvi. (Ukrainas likuma āPar vardarbÄ«bas Ä£imenÄ novÄrÅ”anu un novÄrÅ”anuā 10. daļas 16. pants);
- InformÄcija par to preÄu konfidencialitÄti, kuras pÄrvietojas caur Ukrainas militÄro kordonu (Ukrainas MilitÄrÄ kodeksa 1. panta 263. daļa);
- InformÄcija, kas jÄiekļauj zÄļu un to papildinÄjumu valsts reÄ£istrÄcijas pieteikumÄ (Ukrainas likuma āPar zÄlÄmā 8. panta 9. daļa);
#Izvairieties no vÄrtÄjoÅ”iem jÄdzieniem
GDPR ir daudz izvÄrtÄjoÅ”u jÄdzienu. VÄrtÄÅ”anas jÄdzieni valstÄ« bez precedenta likuma (ar to saprotot Ukrainu) ir vairÄk vieta āizvairÄ«Å”anÄs no atbildÄ«basā, nevis noderÄ«ga iedzÄ«votÄjiem un valstij kopumÄ.
#IepazÄ«stieties ar DPO jÄdzienu
Datu aizsardzÄ«bas speciÄlists (DPO) ir neatkarÄ«gs datu aizsardzÄ«bas eksperts. TiesÄ«bu aktos skaidri un bez vÄrtÄjoÅ”iem jÄdzieniem ir jÄreglamentÄ nepiecieÅ”amÄ«ba obligÄti iecelt ekspertu DAI amatÄ. KÄ viÅi to dara Eiropas SavienÄ«bÄ
#Noteikt atbildÄ«bas lÄ«meni par pÄrkÄpumiem personas datu jomÄ, diferencÄt soda naudas atkarÄ«bÄ no uzÅÄmuma lieluma (peļÅas).
- 34 tūkstoŔi grivnu
UkrainÄ joprojÄm nav personas datu aizsardzÄ«bas kultÅ«ras, paÅ”reizÄjais Fizisko personu datu aizsardzÄ«bas likums saka, ka "pÄrkÄpums paredz likumÄ noteikto atbildÄ«bu". SaskaÅÄ ar AdministratÄ«vo kodeksu naudas sods par nelikumÄ«gu piekļuvi personas datiem un subjektu tiesÄ«bu pÄrkÄpumiem ir lÄ«dz 34,000 XNUMX UAH.
- 20 miljoni eiro
Sods par GDPR pÄrkÄpÅ”anu ir pasaulÄ lielÄkais ā lÄ«dz 20,000,000 4 50 eiro jeb lÄ«dz XNUMX% no uzÅÄmuma iepriekÅ”ÄjÄ finanÅ”u gada kopÄjÄ gada apgrozÄ«juma. Google saÅÄma savu pirmo sodu XNUMX miljonu eiro apmÄrÄ par datu privÄtuma pÄrkÄpumiem, kas saistÄ«ti ar Francijas pilsoÅiem.
- 114 miljoni eiro
GDPR maijÄ atzÄ«mÄja savu 2. gadadienu un iekasÄja 114 miljonus eiro soda naudÄs. Regulatori bieži vien ir vÄrsti uz milzÄ«giem uzÅÄmumiem ar miljoniem lietotÄju datu.
ViesnÄ«cu Ä·Ädei Marriott International un British Airways Å”ogad draud vairÄku miljonu dolÄru naudas sodi par datu pÄrkÄpumiem, kas, domÄjams, pÄrspÄs Google par augstÄkajiem sodiem. ApvienotÄs Karalistes regulatori ir brÄ«dinÄjuÅ”i, ka plÄno sodÄ«t viÅus par kopÄjo summu 366 miljoni USD.
Naudas sodi ar seÅ”Äm nullÄm tiek piemÄroti globÄliem uzÅÄmumiem, kuru pakalpojumus mÄs izmantojam katru dienu. TaÄu tas nenozÄ«mÄ, ka maziem, nepazÄ«stamiem uzÅÄmumiem nepiemÄro sodus.
Austrijas pasta uzÅÄmums saÅÄma naudas sodu 18 miljonu eiro apmÄrÄ par 3 miljonu cilvÄku profilu izveidi un pÄrdoÅ”anu, kuros bija informÄcija par adresÄm, personiskajÄm vÄlmÄm un politiskajÄm piederÄ«bÄm.
MaksÄjumu dienests LietuvÄ neizdzÄsa klientu personas datus, kad apstrÄde vairs nebija nepiecieÅ”ama, un saÅÄma naudas sodu 61,000 XNUMX eiro apmÄrÄ.
KÄda bezpeļÅas organizÄcija BeļģijÄ nosÅ«tÄ«ja tieÅ”o e-pasta mÄrketingu pat pÄc tam, kad adresÄti bija atteikuÅ”ies un saÅÄma 1000 eiro sodu.
1000 eiro ir nieks, ja salÄ«dzina ar kaitÄjumu reputÄcijai.
#Laime nav naudas sodos
āKas vÄlas uzzinÄt informÄciju par mani, tas tik un tÄ uzzinÄs, neskatoties uz likumuā - tÄ diemžÄl saka daudzi cilvÄki UkrainÄ un NVS valstÄ«s.
TaÄu arvien mazÄk cilvÄku tic maldÄ«gajam priekÅ”statam par "viÅi nozags pases fotoattÄlu un paÅems kredÄ«tu uz mana vÄrda", jo pat ar sveÅ”as pases oriÄ£inÄlu rokÄs to nav juridiski iespÄjams izdarÄ«t.
CilvÄki ir sadalÄ«ti 2 nometnÄs:
- āparanoiÄ·iā, kuri tic personas datu reliÄ£ijai, padomÄ, pirms atzÄ«mÄ kÄdu rÅ«tiÅu un piekrÄ«t datu apstrÄdei.
- "tie, kuriem vienalga" vai cilvÄki, kuri automÄtiski nopludina savus personas datus tÄ«klÄ, nedomÄ par sekÄm. Un tad viÅu kredÄ«tkartes tiek nozagtas, viÅi pierakstÄs uz periodiskiem maksÄjumiem, tiek nozagti kurjera konti, uzlauzti e-pasti vai izÅemta kriptovalÅ«ta no maka.
BrÄ«vÄ«ba un demokrÄtija
Personas datu aizsardzÄ«ba ir saistÄ«ta ar personas izvÄles brÄ«vÄ«bu, sabiedrÄ«bas kultÅ«ru un demokrÄtiju. Ar lielÄku datu apjomu ir vieglÄk pÄrvaldÄ«t sabiedrÄ«bu, ir iespÄjams paredzÄt cilvÄka izvÄli un virzÄ«t viÅu uz vÄlamo darbÄ«bu. CilvÄkam ir grÅ«ti darÄ«t, kÄ viÅÅ” vÄlas, ja viÅÅ” tiek uzraudzÄ«ts, cilvÄks kļūst Ärti, un rezultÄtÄ tiek kontrolÄts, tas ir, cilvÄks zemapziÅÄ nedara tÄ, kÄ viÅÅ” vÄlas, bet kÄ viÅÅ” bija pÄrliecinÄts.
GDPR nav ideÄls, taÄu tas izpilda galveno ideju un mÄrÄ·i ES ā eiropieÅ”i ir sapratuÅ”i, ka neatkarÄ«ga persona neatkarÄ«gi pieder un pÄrvalda savus personas datus.
Ukraina ir tikai sava ceļa sÄkumÄ, tiek gatavota augsne. No valsts iedzÄ«votÄji saÅems jaunu likuma tekstu, visticamÄk, neatkarÄ«gu regulÄjoÅ”o institÅ«ciju, bet ukraiÅiem paÅ”iem ir jÄnÄk pie modernÄm eiropeiskÄm vÄrtÄ«bÄm un izpratnes, ka demokrÄtijai 2020. gadÄ ir jÄpastÄv arÄ« digitÄlajÄ telpÄ.
PS Es rakstu sociÄlajos tÄ«klos. tÄ«kli par jurisprudenci un IT biznesu. BÅ«Å”u priecÄ«gs, ja abonÄsit kÄdu no maniem kontiem. Tas noteikti papildinÄs motivÄciju attÄ«stÄ«t savu profilu un strÄdÄt pie satura.
AptaujÄ var piedalÄ«ties tikai reÄ£istrÄti lietotÄji.
Vai rakstÄ«t par Krievijas FederÄcijas tiesÄ«bu aktiem par personas datiem?
-
51,4%jÄ 19
-
48,6%labÄk izvÄlies citu tÄmu18
Nobalsoja 37 lietotÄji. 19 lietotÄji atturÄjÄs.
Avots: www.habr.com