ProHoster > блог > Администрација > Протекување податоци во Украина. Паралели со законодавството на ЕУ

Протекување податоци во Украина. Паралели со законодавството на ЕУ

Протекување податоци во Украина. Паралели со законодавството на ЕУ

Скандалот со протекување податоци за возачка дозвола преку бот на Телеграм грмеше низ Украина. Сомнежите првично паднаа на апликацијата на владините служби „DIYA“, но вмешаноста на апликацијата во овој инцидент беше брзо одбиена. Прашањата од серијата „кој и како ги објави податоците“ ќе и бидат доверени на државата претставена од украинската полиција, СБУ и компјутерски и технички експерти, но прашањето за усогласеноста на нашето законодавство за заштита на личните податоци со реалноста на дигиталната ера беше разгледана од авторот на публикацијата, Вјачеслав Устименко, консултант во адвокатската фирма Icon Partners.

Украина се стреми да влезе во ЕУ, а тоа подразбира усвојување на европски стандарди за заштита на личните податоци.

Ајде да симулираме случај и да замислиме дека една непрофитна организација од ЕУ протекола исто толку податоци за возачката дозвола и овој факт го утврдиле локалните агенции за спроведување на законот.

Во ЕУ, за разлика од Украина, постои регулатива за заштита на личните податоци - GDPR.

Протекувањето укажува на прекршување на принципите опишани во:

  • Член 25 GDPR Заштита на личните податоци по дизајн и стандардно;
  • Член 32 GDPR. Безбедност на обработката;
  • Член 5 клаузула 1.f GDPR. Принцип на интегритет и доверливост.

Во ЕУ казните за прекршување на GDPR се пресметуваат поединечно, во пракса би биле казнети со 200,000+ евра.

Што треба да се промени во Украина

Практиката стекната во процесот на поддршка на ИТ и онлајн бизнисите и во Украина и во странство ги покажа проблемите и достигнувањата на GDPR.

Подолу се прикажани шест промени кои треба да се воведат во украинското законодавство.

#Прилагодете ја законодавната рамка на дигиталната ера

Од потпишувањето на Договорот за асоцијација со ЕУ, Украина развива ново законодавство за заштита на податоците, а GDPR стана водилка.

Донесувањето закон за заштита на личните податоци не беше толку лесно. Се чини дека постои „скелет“ во форма на регулативата GDPR и само треба да го изградите „месото“ (да ги приспособите нормите), но се појавуваат многу контроверзни прашања, како од гледна точка на практиката, така и од законот. .

На пример:

  • дали отворените податоци ќе се сметаат за лични,
  • дали законот ќе важи за агенциите за спроведување на законот,
  • која е одговорноста за прекршување на законот, дали висината на казните ќе биде споредлива со европските итн.

Клучната точка е дека законодавството треба да се адаптира и да не се копира од GDPR. Во Украина има уште многу нерешени проблеми кои не се типични за земјите од ЕУ.

#Унифицирајте ја терминологијата

Определете што се лични податоци и доверливи информации. Уставот на Украина, член 32, забранува обработка на доверливи информации. Дефиницијата за доверливи информации е содржана во најмалку дваесет закони.

Цитати од оригиналниот извор на украински овде

  • информации за националноста, образованието, семејната култура, верските промени, здравствената состојба, адресите, датумот и местото на раѓање (Дел 2 од член 11 од Законот на Украина „За информации“);
  • информации за местото на живеење (Дел 8 од член 6 од Законот на Украина „За слобода на пренос и слободен избор на живеалиште во Украина“);
  • информации за особеностите на животот на заедниците, добиени од брутализацијата на заедниците (член 10 од Законот на Украина „За брутализација на заедниците“);
  • примарните податоци отстранети во процесот на спроведување на пописот на населението (член 16 од Законот на Украина „За сеукраинскиот попис на населението“);
  • изјави што ги поднесува барателот за признавање како бегалец или посебна заштита, за што ќе биде потребна дополнителна заштита (Дел 10, член 7 од Законот на Украина „За бегалци и посебна заштита, за што ќе биде потребна дополнителна или навремена заштита“);
  • информации за пензиските депозити, исплатите на пензиите и приходите од инвестиции (вишок) што се распределуваат на индивидуалната пензиска сметка на учесник во пензискиот фонд, пензиската депозитна сметка на физички средства иб, договорите за осигурување на предвозрасна пензија (Дел 3 од член 53 од Законот на Украина „За недржавно пензиско осигурување“);
  • информации за состојбата на пензиските средства вложени во акумулативната пензиска сметка на осигуреното лице (Дел 1 од член 98 од Законот на Украина „За правното државно пензиско осигурување“);
  • информации за предметот на договорот за развој на научно истражување или истражување и дизајн и технолошки роботи, нивниот напредок и резултати (член 895 од Граѓанскиот законик на Украина)
  • Информации што може да се користат за да се идентификува личноста на малолетник или што претставува фактот за самоубиство на малолетникот (Дел 3 од член 62 од Законот на Украина „За ТВ и радио комуникации“);
  • Информации за починатиот (член 7 од Законот на Украина „За погребни услуги“);
    изјави за исплата на трудот (член 31 од Законот на Украина „За исплата на трудот“ Изјавите за плаќање на трудот се издаваат само во случаи на законодавство, но и по дискреција на работникот);
  • апликации и материјали за издавање патенти (член 19 од Законот на Украина „За заштита на правата на производите и моделите“);
  • информации што може да се најдат во текстовите на судските одлуки и овозможуваат идентификување на физичко лице, вклучувајќи: имиња (имиња, според прекарот на таткото) на физички лица; место на живеење или физичка активност од назначени адреси, телефонски броеви и други податоци за контакт, адреси на е-пошта, идентификациски броеви (шифри); регистарски броеви на транспортни возила (член 7 од Законот на Украина „За пристап до одлуки за бродови“).
  • податоци за лице преземено под заштита од кривична постапка (член 15 од Законот на Украина „За обезбедување на безбедноста на лицата кои учествуваат во кривичната постапка“);
  • материјали за барање на физичко или правно лице за регистрација на сортата Рослин, резултатите од испитувањето на сортата Рослин (член 23 од Законот на Украина „За заштита на правата на сортите Рослин“);
  • податоци за адвокатот до судот или агенцијата за спроведување на законот, земени под заштита (член 10 од Законот на Украина „За суверена заштита на полициските службеници на судот и органите за спроведување на законот“);
  • збир на записи за лица кои претрпеле насилство (лични податоци) кои се наоѓаат во Регистарот, како и информации со заеднички пристап. (Дел 10, член 16 од Законот на Украина „За спречување и спречување на семејно насилство“);
  • Информации во врска со доверливоста на стоките што се движат низ воениот кордон на Украина (Дел 1 од член 263 од Воениот законик на Украина);
  • Информации што треба да бидат вклучени во апликацијата за државна регистрација на лекови и додатоци за нив (дел 8 од член 9 од Законот на Украина „За медицински производи“);

#Бегајте од евалуативните концепти

Постојат многу евалуативни концепти во GDPR. Концептите за вреднување во земја без преседан закон (се мисли на Украина) се повеќе простор за „избегнување одговорност“ отколку корисни за населението и за целата земја.

#Воведете го концептот на ДПО

Службеникот за заштита на податоци (DPO) е независен експерт за заштита на податоци. Законската регулатива мора јасно и без евалуативни концепти да ја регулира потребата од задолжително назначување експерт на работното место ОПО. Како го прават тоа во Европската Унија напишано овде.

#Утврдете го степенот на одговорност за прекршувања во областа на личните податоци, разликуваат казните во зависност од големината (профитот) на компанијата.

  • 34 илјади гривни

    Во Украина сè уште не постои култура на заштита на личните податоци; сегашниот Закон „За заштита на личните податоци“ вели дека „прекршувањето повлекува одговорност утврдена со закон“. Казната според Управниот законик за незаконски пристап до лични податоци и за повреда на правата на субјектите е до 34,000 UAH.

  • 20 милиони евра

    Казната за прекршување на GDPR е најголема во светот – до 20,000,000 евра или до 4% од вкупниот годишен промет на компанијата за претходната финансиска година. Google ја доби првата казна од 50 милиони евра за кршење на приватноста на податоците во кои се вмешани француски државјани.

  • 114 милиони евра

    GDPR ја прослави својата 2-годишнина во мај и наплати 114 милиони евра казни. Регулаторите често таргетираат гигантски компании со милиони кориснички податоци.

    Синџирот хотели Marriott International и British Airways се соочуваат со повеќемилионски казни оваа година за прекршување на податоците што се очекува да го победат Google за највисоките казни. Регулаторите на Велика Британија предупредија дека планираат да ги казнат во вкупна вредност од 366 милиони долари.

    Казни со шест нули им се издаваат на светски компании чии услуги секојдневно ги користиме. Сепак, тоа не значи дека малите, непознати компании не подлежат на казни.

    Австриска поштенска компанија доби казна од 18 милиони евра за креирање и продажба на профили на 3 милиони луѓе кои содржеле информации за адреси, лични преференци и политички определби.

    Платежна служба во Литванија не ги избришала личните податоци на клиентите кога веќе немало потреба од обработка и добила казна од 61,000 евра.

    Непрофитна организација во Белгија испрати директен маркетинг преку е-пошта дури и откако примателите се откажаа и добија казна од 1000 евра.

    1000 евра не се ништо во споредба со штета на угледот.

#Среќата не е во казни

„Кој сака да знае информации за мене, ќе дознае во секој случај, и покрај законот“ - ова го велат многу луѓе во Украина и земјите од ЗНД, за жал.

Но, сè помалку луѓе веруваат во заблудата за „ќе украдат фотографија од пасош и ќе земат заем на мое име“, бидејќи дури и со оригиналот на туѓиот пасош во ваши раце, законски е невозможно да го направите ова.

Луѓето се поделени во 2 табори:

  • „Параноиците“ кои веруваат во религијата на личните податоци размислуваат пред да означат поле и да се согласат за обработка на податоците.
  • „Оние на кои не им е грижа“ или луѓето кои автоматски ги објавуваат своите лични податоци на мрежата, не размислуваат за последиците. И тогаш нивните кредитни картички се украдени, тие се регистрираат за повторливи плаќања, нивните сметки на месинџер се украдени, нивните е-пошта се хакирани или криптовалутата се повлекува од нивниот паричник.

Слобода и демократија

Заштитата на личните податоци се однесува на слободата на избор на личноста, културата на општеството и демократијата. Полесно е да се управува со општеството со повеќе податоци; можно е да се предвиди изборот на една личност и да се турне на саканата акција. Тешко е човек да прави како што сака ако го гледаат, личноста станува удобно, а како резултат на тоа контролирана, односно личноста потсвесно не прави како што сака, туку како што бил убеден да прави.

GDPR не е совршен, но ја исполнува главната идеја и цел во ЕУ - Европејците сфатија дека независна личност самостојно поседува и управува со неговите лични податоци.

Украина е само на почетокот на своето патување, теренот се подготвува. Од државата жителите ќе добијат нов текст на законот, најверојатно независно регулаторно тело, но самите Украинци мора да дојдат до современите европски вредности и разбирањето дека демократијата во 2020 година треба да постои и во дигиталниот простор.

П.С пишувам на социјалните мрежи. мрежи за јуриспруденција и ИТ бизнис. Ќе бидам задоволен ако се претплатите на една од моите сметки. Ова секако ќе додаде мотивација да го развиете вашиот профил и да работите на содржината.

Facebook
Instagram

Само регистрирани корисници можат да учествуваат во анкетата. Најави се, вие сте добредојдени.

Напиши за законодавството на Руската Федерација за лични податоци?

  • 51,4%да 19

  • 48,6%подобро изберете друга тема18

Гласаа 37 корисници. 19 корисници беа воздржани.

Извор: www.habr.com

Додадете коментар