ProHoster > Блог > Захиргаа > Украинд мэдээлэл алдагдсан. ЕХ-ны хууль тогтоомжтой зэрэгцээ

Украинд мэдээлэл алдагдсан. ЕХ-ны хууль тогтоомжтой зэрэгцээ

Украинд мэдээлэл алдагдсан. ЕХ-ны хууль тогтоомжтой зэрэгцээ

Telegram ботоор дамжуулан жолооны үнэмлэхний мэдээлэл алдагдсантай холбоотой дуулиан Украин даяар өрнөв. Төрийн үйлчилгээний "DIYA" аппликейшн дээр анх хардлага төрж байсан ч уг хэрэг явдалд оролцсоныг нэн даруй үгүйсгэв. "Мэдээллийг хэн, хэрхэн задруулсан" цуврал асуултуудыг Украины цагдаа, SBU, компьютер, техникийн мэргэжилтнүүд төлөөлсөн төрд хариуцах боловч хувийн мэдээллийг хамгаалах тухай манай хууль тогтоомжийн бодит байдалтай нийцэж байгаа эсэх асуудлыг шийдэх болно. дижитал эрин үеийг нийтлэлийн зохиогч, Icon Partners хуулийн фирмийн зөвлөх Вячеслав Устименко авч үзсэн.

Украин ЕХ-нд элсэхийг эрмэлзэж байгаа бөгөөд энэ нь хувийн мэдээллийг хамгаалах Европын стандартыг батлах гэсэн үг юм.

ЕХ-ны ашгийн бус байгууллага ижил хэмжээний жолооны үнэмлэхний мэдээллийг задруулсан бөгөөд энэ баримтыг орон нутгийн хууль сахиулах байгууллагууд тогтоосон гэж төсөөлөөд үз дээ.

ЕХ-нд Украиныхаас ялгаатай нь хувийн мэдээллийг хамгаалах журам байдаг - GDPR.

Нэвчилт нь дараахь зарчмуудыг зөрчсөн болохыг харуулж байна.

  • GDPR-ийн 25 дугаар зүйл Хувийн мэдээллийг загвар болон анхдагч байдлаар хамгаалах;
  • GDPR 32 дугаар зүйл. Боловсруулалтын аюулгүй байдал;
  • 5 дугаар зүйлийн 1.f GDPR. Шударга байдал, нууцлалын зарчим.

ЕХ-нд GDPR-ийг зөрчсөн торгуулийг дангаар нь тооцдог бөгөөд бодит байдал дээр 200,000+ еврогийн торгууль ногдуулдаг.

Украинд юу өөрчлөх ёстой вэ

Украин болон гадаадад мэдээллийн технологи, онлайн бизнесийг дэмжих явцад олж авсан туршлага нь GDPR-ийн асуудал, ололт амжилтыг харуулсан.

Украины хууль тогтоомжид оруулах ёстой зургаан өөрчлөлтийг доор харуулав.

#Хууль тогтоомжийн тогтолцоог дижитал эринд тохируулна

ЕХ-той Холбооны гэрээнд гарын үсэг зурснаас хойш Украин мэдээлэл хамгаалах шинэ хууль тогтоомжийг боловсруулж байгаа бөгөөд GDPR нь чиглүүлэгч гэрэл болж байна.

Хувийн мэдээллийг хамгаалах тухай хуулийг батлах нь тийм ч амар байгаагүй. GDPR-ийн зохицуулалтын хэлбэрт "араг яс" байгаа бөгөөд та "мах" -ыг бий болгох (нормыг тохируулах) хэрэгтэй юм шиг санагдаж байна, гэхдээ практик болон хуулийн үүднээс олон маргаантай асуудлууд гарч ирдэг. .

Жишээ нь:

  • нээлттэй өгөгдлийг хувийн гэж үзэх болно,
  • хууль хяналтын байгууллагад үйлчлэх үү,
  • хууль зөрчсөн тохиолдолд ямар хариуцлага хүлээх вэ, торгуулийн хэмжээ европтой дүйцэхүйц байх уу гэх мэт.

Гол зүйл бол хууль тогтоомжийг GDPR-аас хуулбарлахгүй байх ёстой. Украинд ЕХ-ны орнуудад байдаггүй, шийдэгдээгүй олон асуудал байсаар байна.

#Нэр томъёог нэгтгэх

Хувийн мэдээлэл, нууц мэдээлэл гэж юу болохыг тодорхойлох. Украины Үндсэн хуулийн 32 дугаар зүйлд нууц мэдээлэл боловсруулахыг хориглосон байдаг. Нууц мэдээллийн тодорхойлолтыг дор хаяж хорин хуулинд тусгасан байдаг.

Украйн хэл дээрх эх сурвалжаас иш татав

  • иргэншил, боловсрол, гэр бүлийн соёл, шашны өөрчлөлт, эрүүл мэндийн байдал, хаяг, төрсөн он, сар, өдөр, газрын талаархи мэдээлэл (Украины "Мэдээллийн тухай" хуулийн 2 дүгээр зүйлийн 11 дахь хэсэг);
  • оршин суугаа газрын талаархи мэдээлэл ("Украины нутаг дэвсгэрт шилжих эрх чөлөө, оршин суух эрх чөлөөтэй сонгох тухай" Украины хуулийн 8 дугаар зүйлийн 6 дахь хэсэг);
  • хамт олныг харгис хэрцгий байдлаас олж авсан нийгэмлэгүүдийн амьдралын онцлог шинж чанаруудын талаархи мэдээлэл (Украины "Нийгэмлэгийг харгислалын тухай" хуулийн 10-р зүйл);
  • Хүн амын тооллогыг явуулах явцад устгасан анхан шатны мэдээлэл ("Бүх Украины хүн амын тооллогын тухай" Украины хуулийн 16-р зүйл);
  • Өргөдөл гаргагчийн нэмэлт хамгаалалт шаардлагатай дүрвэгсэд эсвэл тусгай хамгаалалтыг хүлээн зөвшөөрөх тухай мэдүүлэг ("Дүрвэгсэд ба тусгай хамгаалалтын тухай" Украины хуулийн 10-р хэсэг, нэмэлт эсвэл цаг тухайд нь хамгаалах шаардлагатай болно);
  • Тэтгэврийн санд оролцогчийн хувийн тэтгэврийн дансанд байршуулсан тэтгэврийн хадгаламж, тэтгэврийн төлбөр, хөрөнгө оруулалтын орлого (илүүдэл), биет хөрөнгийн тэтгэврийн хадгаламжийн данс, насны өмнөх тэтгэврийн даатгалын гэрээний тухай мэдээлэл (Хуулийн 3 дугаар зүйлийн 53 дахь хэсэг). Украины "Төрийн бус тэтгэврийн даатгалын тухай" хууль);
  • даатгуулагчийн хуримтлагдсан тэтгэврийн дансанд оруулсан тэтгэврийн хөрөнгийн төлөв байдлын талаархи мэдээлэл (Украины "Хууль ёсны улсын тэтгэврийн даатгалын тухай" хуулийн 1 дугаар зүйлийн 98 дэх хэсэг);
  • Шинжлэх ухааны судалгаа, судалгаа, хөгжүүлэлт, технологийн робот боловсруулах гэрээний сэдэв, тэдгээрийн явц, үр дүнгийн талаархи мэдээлэл (Украины Иргэний хуулийн 895-р зүйл)
  • Насанд хүрээгүй гэмт хэрэг үйлдсэн этгээдийг тодорхойлоход ашиглаж болох мэдээлэл, эсвэл насанд хүрээгүй хүн амиа хорлосон баримтыг бүрдүүлдэг мэдээлэл (Украины "Телевиз, радио холбооны тухай" хуулийн 3 дугаар зүйлийн 62 дахь хэсэг);
  • Талийгаачийн тухай мэдээлэл ("Оршуулгын үйлчилгээний тухай" Украины хуулийн 7-р зүйл);
    ажилтны хөдөлмөрийн хөлсний тухай мэдэгдэл (Украины "Ажлын хөлсний тухай" хуулийн 31-р зүйл Хөдөлмөрийн хөлсний тухай мэдэгдлийг зөвхөн хууль тогтоомжийн дагуу, гэхдээ ажилтны үзэмжээр гаргадаг);
  • патент олгох өргөдөл, материал ("Бүтээгдэхүүн, загварын эрхийг хамгаалах тухай" Украины хуулийн 19-р зүйл);
  • Шүүхийн шийдвэрийн текстээс олж болох, хувь хүнийг тодорхойлох боломжтой мэдээлэл, үүнд: хувь хүмүүсийн нэрс (эцгийн хоч нэрээр); заасан хаяг, утасны дугаар болон бусад холбоо барих хаяг, цахим шуудангийн хаяг, таних дугаар (код) -аас оршин суугаа газар эсвэл биеийн тамирын дасгал; тээврийн хэрэгслийн бүртгэлийн дугаар ("Усан онгоцны шийдвэрт нэвтрэх тухай" Украины хуулийн 7-р зүйл).
  • эрүүгийн байцаан шийтгэх ажиллагаанаас хамгаалалтад авсан хүний ​​тухай мэдээлэл ("Эрүүгийн байцаан шийтгэх ажиллагаанд оролцож буй хүмүүсийн аюулгүй байдлыг хангах тухай" Украины хуулийн 15-р зүйл);
  • Рослин сортыг бүртгүүлэх тухай хувь хүн, хуулийн этгээдийн өргөдлийн материал, Рослин сортын шинжилгээний үр дүн ("Рослин сортын эрхийг хамгаалах тухай" Украины хуулийн 23-р зүйл);
  • хамгаалалтад авсан өмгөөлөгчийн тухай шүүх, хууль сахиулах байгууллагад өгсөн мэдээлэл (Украины "Цагдаагийн ажилтны шүүх, хууль сахиулах байгууллагад бүрэн эрхийг хамгаалах тухай" хуулийн 10 дугаар зүйл);
  • Бүртгэлд байгаа хүчирхийлэлд өртсөн хүмүүсийн тухай бүртгэл (хувийн мэдээлэл), түүнчлэн хуваалцах боломжтой мэдээлэл. (Украины "Гэр бүлийн хүчирхийллээс урьдчилан сэргийлэх, урьдчилан сэргийлэх тухай" хуулийн 10 дугаар зүйлийн 16-р хэсэг);
  • Украины цэргийн бүсээр дамжин өнгөрч буй бараа бүтээгдэхүүний нууцлалын талаархи мэдээлэл (Украины Цэргийн хуулийн 1 дугаар зүйлийн 263 дэх хэсэг);
  • Эмийн бүтээгдэхүүн, тэдгээрийн нэмэлтийг улсын бүртгэлд бүртгүүлэх өргөдөлд оруулах ёстой мэдээлэл (Украины "Эмийн бүтээгдэхүүний тухай" хуулийн 8 дүгээр зүйлийн 9 дахь хэсэг);

#Үнэлгээний үзэл баримтлалаас холд

GDPR-д үнэлгээний олон ойлголт байдаг. Өмнөх хуульгүй улс орны (Украйн гэсэн үг) үнэлгээний үзэл баримтлал нь хүн ам болон улс оронд ашигтай гэхээсээ илүү “хариуцлагаас зайлсхийх” орон зай юм.

#DPO гэдэг ойлголтыг танилцуулна

Өгөгдлийн хамгаалалтын ажилтан (DPO) нь өгөгдөл хамгаалах бие даасан шинжээч юм. Хууль тогтоомж нь ҮХБ-ын албан тушаалд шинжээчийг заавал томилох хэрэгцээг тодорхой, үнэлгээний үзэл баримтлалгүйгээр зохицуулах ёстой. Тэд Европын холбоонд үүнийг хэрхэн хийдэг энд бичсэн.

#Хувийн мэдээллийн салбарт гарсан зөрчлийн хариуцлагын түвшинг тодорхойлох, компанийн хэмжээ (ашиг) -аас хамааран торгуулийг ялгах.

  • 34 мянган гривен

    Украинд хувийн мэдээллийг хамгаалах соёл байхгүй хэвээр байгаа бөгөөд одоогийн "Хувийн мэдээллийг хамгаалах тухай" хуульд "зөрчил нь хуулиар тогтоосон хариуцлага хүлээлгэнэ" гэж заасан байдаг. Захиргааны хуулийн дагуу хувийн мэдээлэлд хууль бусаар нэвтэрсэн, субьектүүдийн эрхийг зөрчсөн тохиолдолд 34,000 UAH хүртэл торгууль ногдуулдаг.

  • 20 сая евро

    GDPR-ийг зөрчсөн торгууль нь дэлхийн хамгийн том торгууль юм - 20,000,000 евро хүртэл буюу өмнөх санхүүгийн жилийн компанийн жилийн нийт эргэлтийн 4% хүртэл. Google Францын иргэдийн мэдээллийн нууцлалыг зөрчсөнийхөө төлөө анхны 50 сая еврогийн торгуулиа авчээ.

  • 114 сая евро

    GDPR 2-р сард 114 жилийн ойгоо тэмдэглэж, XNUMX сая еврогийн торгууль цуглуулжээ. Зохицуулагчид олон сая хэрэглэгчийн мэдээлэлтэй аварга компаниудыг онилдог.

    Marriott International болон British Airways зочид буудлын сүлжээ энэ жил Google-ээс илүү өндөр торгууль ногдуулсан мэдээлэл зөрчсөнийхөө төлөө олон сая долларын торгууль ногдуулна. Их Британийн зохицуулагчид тэднийг нийт 366 сая долларын торгууль ногдуулахаар төлөвлөж байгаагаа анхааруулсан байна.

    Бидний өдөр бүр үйлчилгээ үзүүлдэг дэлхийн компаниудад зургаан тэгтэй торгууль ногдуулдаг. Гэхдээ энэ нь жижиг, танил бус компаниудад торгууль ногдуулдаггүй гэсэн үг биш юм.

    Австрийн шуудангийн компани 18 сая хүний ​​хаяг, хувийн сонголт, улс төрийн харъяаллын талаарх мэдээллийг агуулсан профайл үүсгэж, худалдсан хэргээр 3 сая еврогийн торгууль төлжээ.

    Литва дахь төлбөрийн үйлчилгээ нь боловсруулах шаардлагагүй болсон үед үйлчлүүлэгчийн хувийн мэдээллийг устгаагүй бөгөөд 61,000 еврогийн торгууль авсан байна.

    Бельги дэх ашгийн бус байгууллага хүлээн авагчид татгалзаж, 1000 еврогийн торгууль авсны дараа ч шууд имэйл маркетинг илгээсэн.

    1000 евро бол нэр хүндэд хохирол учруулсантай харьцуулахад юу ч биш.

#Аз жаргал торгуульд байдаггүй

Харамсалтай нь Украин болон ТУХН-ийн орнуудад "Миний тухай мэдээлэл авахыг хүссэн хүн ямар ч байсан хууль тогтоомжийг үл харгалзан олж мэдэх болно" гэж олон хүмүүс хэлдэг.

Гэхдээ "тэд паспортын зургийг хулгайлж, миний нэрээр зээл авах болно" гэсэн буруу ойлголтод итгэх хүмүүс улам бүр цөөрч байна, учир нь хэн нэгний паспортын эх хувь таны гарт байсан ч үүнийг хийх боломжгүй юм.

Хүмүүсийг 2 лагерьт хуваадаг.

  • Хувийн мэдээллийн шашинд итгэдэг "параноидууд" хайрцгийг шалгаж, өгөгдөл боловсруулахыг зөвшөөрөхөөс өмнө боддог.
  • "Тэмдэглэлгүй хүмүүс" эсвэл хувийн мэдээллээ автоматаар сүлжээнд цацдаг хүмүүс үр дагаврын талаар боддоггүй. Дараа нь тэдний зээлийн картыг хулгайлж, тогтмол төлбөр хийхээр бүртгүүлж, мессенжерийн дансыг нь хулгайлсан, цахим шууданг нь хакердсан, эсвэл хэтэвчнээс нь криптовалют гаргаж авдаг.

Эрх чөлөө, ардчилал

Хувийн мэдээллийг хамгаалах нь тухайн хүний ​​сонгох эрх чөлөө, нийгмийн соёл, ардчиллын тухай юм. Илүү их мэдээлэлтэй нийгмийг удирдах нь илүү хялбар бөгөөд хүний ​​​​сонголтыг урьдчилан таамаглаж, түүнийг хүссэн үйлдэл рүү түлхэх боломжтой. Хэрвээ хүн түүнийг ажиглаж байвал хүссэнээрээ хийхэд хэцүү, тэр хүн тав тухтай болж, үүний үр дүнд хяналттай, өөрөөр хэлбэл тэр хүн далд ухамсараараа хүссэнээрээ биш, харин итгэлтэй байсан шигээ хийдэг.

GDPR нь төгс биш боловч ЕХ-ны үндсэн санаа, зорилгыг биелүүлдэг - Европчууд бие даасан хүн хувийн мэдээллээ бие даан эзэмшиж, удирддаг гэдгийг ойлгосон.

Украин аяллынхаа эхэнд л байна, хөрс бэлтгэж байна. Тус мужаас оршин суугчид хуулийн шинэ эх бичвэрийг, бие даасан зохицуулах байгууллага болох магадлалтай, гэхдээ Украинчууд өөрсдөө орчин үеийн Европын үнэт зүйлс, 2020 онд ардчилал дижитал орон зайд байх ёстой гэсэн ойлголттой байх ёстой.

Жич Би олон нийтийн сүлжээгээр бичиж байна. хууль зүйн болон мэдээллийн технологийн бизнесийн талаархи сүлжээ. Хэрэв та миний аль нэг дансанд бүртгүүлбэл би баяртай байх болно. Энэ нь таны профайлыг хөгжүүлэх, контент дээр ажиллах сэдэл нэмэх нь дамжиггүй.

Facebook-ийн
Instagram

Зөвхөн бүртгэлтэй хэрэглэгчид санал асуулгад оролцох боломжтой. Нэвтрэх, гуйя.

ОХУ-ын хувийн мэдээллийн тухай хууль тогтоомжийн талаар бичнэ үү?

  • 51,4%тийм 19

  • 48,6%өөр сэдэв сонгох нь дээр.18

37 хэрэглэгч санал өгсөн. 19 хэрэглэгч түдгэлзсэн.

Эх сурвалж: www.habr.com

сэтгэгдэл нэмэх