ProHoster > blog > Amministrazzjoni > Tnixxija tad-dejta fl-Ukrajna. Paralleli mal-leġiżlazzjoni tal-UE

Tnixxija tad-dejta fl-Ukrajna. Paralleli mal-leġiżlazzjoni tal-UE

Tnixxija tad-dejta fl-Ukrajna. Paralleli mal-leġiżlazzjoni tal-UE

L-iskandlu bit-tnixxija tad-dejta tal-liċenzja tas-sewwieq permezz ta’ bot tat-Telegram ragħad fl-Ukrajna kollha. Inizjalment is-suspetti waqgħu fuq l-applikazzjoni tas-servizzi tal-gvern "DIYA", iżda l-involviment tal-applikazzjoni f'dan l-inċident ġie miċħud malajr. Mistoqsijiet mis-serje "min nixxew id-dejta u kif" se jiġu fdati lill-istat rappreżentat mill-pulizija Ukrajna, l-SBU u esperti tal-kompjuter u tekniċi, iżda l-kwistjoni tal-konformità tal-leġiżlazzjoni tagħna dwar il-protezzjoni tad-dejta personali mar-realtajiet ta ' l-era diġitali kienet ikkunsidrata mill-awtur tal-pubblikazzjoni, Vyacheslav Ustimenko, konsulent fid-ditta legali Icon Partners.

L-Ukrajna qed tistinka biex tissieħeb fl-UE, u dan jimplika l-adozzjoni ta' standards Ewropej għall-protezzjoni tad-dejta personali.

Ejja nisimulaw każ u nimmaġinaw li organizzazzjoni mingħajr skop ta' qligħ mill-UE ħarġet l-istess ammont ta' dejta tal-liċenzja tas-sewwieq u dan il-fatt ġie determinat mill-aġenziji tal-infurzar tal-liġi lokali.

Fl-UE, b'differenza mill-Ukrajna, hemm regolament dwar il-protezzjoni tad-dejta personali - GDPR.

It-tnixxija tindika ksur tal-prinċipji deskritti fi:

  • Artikolu 25 GDPR Protezzjoni tad-dejta personali fid-disinn u awtomatikament;
  • Artikolu 32 GDPR. Sigurtà ta' l-ipproċessar;
  • Artikolu 5 klawżola 1.f GDPR. Prinċipju ta' integrità u kunfidenzjalità.

Fl-UE, multi għall-ksur tal-GDPR huma kkalkulati individwalment, fil-prattika jkunu mmultati 200,000+ ewro.

X'għandu jinbidel fl-Ukrajna

Il-prattika miksuba fil-proċess tal-appoġġ tan-negozji tal-IT u online kemm fl-Ukrajna kif ukoll barra mill-pajjiż uriet il-problemi u l-kisbiet tal-GDPR.

Hawn taħt hawn sitt bidliet li għandhom jiġu introdotti fil-leġiżlazzjoni tal-Ukraina.

#Adatta l-qafas leġiżlattiv għall-era diġitali

Mill-iffirmar tal-Ftehim ta’ Assoċjazzjoni mal-UE, l-Ukrajna ilha tiżviluppa leġiżlazzjoni ġdida dwar il-protezzjoni tad-dejta, u l-GDPR sar dawl ta’ gwida.

Li tgħaddi liġi dwar il-protezzjoni tad-data personali ma kinitx daqshekk faċli. Jidher li hemm "skeletru" fil-forma tar-regolament tal-GDPR u għandek bżonn biss li tibni l-"laħam" (adatta n-normi), iżda jinqalgħu ħafna kwistjonijiet kontroversjali, kemm mil-lat tal-prattika kif ukoll mil-liġi .

Per eżempju:

  • id-data miftuħa se titqies bħala personali,
  • il-liġi se tapplika għall-aġenziji tal-infurzar tal-liġi,
  • x'inhi r-responsabbiltà li tikser il-liġi, l-ammont ta' multi se jkun komparabbli ma' dawk Ewropej, eċċ.

Il-punt ewlieni huwa li l-leġiżlazzjoni trid tiġi adattata u mhux ikkupjata mill-GDPR. Għad hemm ħafna problemi mhux solvuti fl-Ukrajna li mhumiex tipiċi għall-pajjiżi tal-UE.

#Unifika t-terminoloġija

Iddetermina x'inhi data personali u informazzjoni kunfidenzjali. Il-Kostituzzjoni tal-Ukraina, l-Artikolu 32, jipprojbixxi l-ipproċessar ta 'informazzjoni kunfidenzjali. Id-definizzjoni ta' informazzjoni kunfidenzjali tinsab f'mill-inqas għoxrin Liġi.

Kwotazzjonijiet mis-sors oriġinali bl-Ukraina hawn

  • informazzjoni dwar in-nazzjonalità, l-edukazzjoni, il-kultura tal-familja, il-bidliet reliġjużi, l-istatus tas-saħħa, l-indirizzi, id-data u l-post tat-twelid (Parti 2 tal-Artikolu 11 tal-Liġi tal-Ukrajna "Dwar l-Informazzjoni");
  • informazzjoni dwar il-post tar-residenza (Parti 8 tal-Artikolu 6 tal-Liġi tal-Ukrajna "Dwar il-libertà tat-trasferiment u l-għażla ħielsa tar-residenza fl-Ukrajna");
  • informazzjoni dwar il-partikolaritajiet tal-ħajja tal-komunitajiet, miksuba mill-brutizzazzjoni tal-komunitajiet (l-Artikolu 10 tal-Liġi tal-Ukrajna "Dwar il-brutizzazzjoni tal-komunitajiet");
  • id-dejta primarja mneħħija fil-proċess tat-twettiq taċ-Ċensiment tal-Popolazzjoni (l-Artikolu 16 tal-Liġi tal-Ukrajna "Dwar iċ-Ċensiment tal-Popolazzjoni tal-Ukrajna Kollha");
  • dikjarazzjonijiet li huma sottomessi mill-applikant għar-rikonoxximent bħala refuġjat jew protezzjoni speċjali, li se jeħtieġu protezzjoni addizzjonali (Parti 10, Artikolu 7 tal-Liġi tal-Ukrajna "Dwar ir-refuġjati u protezzjoni speċjali, li se jeħtieġu protezzjoni addizzjonali jew f'waqtha");
  • informazzjoni dwar depożiti tal-pensjoni, pagamenti tal-pensjoni u dħul minn investiment (eċċess) li huwa allokat għall-kont tal-pensjoni individwali ta’ parteċipant fil-fond tal-pensjoni, kont tad-depożitu tal-pensjoni tal-assi fiżiċi ib, kuntratti għall-assigurazzjoni tal-pensjoni ta’ qabel l-età (Parti 3 tal-Artikolu 53 tal- il-Liġi tal-Ukrajna “Dwar l-Assigurazzjoni tal-Pensjoni Mhux tal-Gvern” ;
  • informazzjoni dwar l-istat tal-assi tal-pensjoni investiti fil-kont tal-pensjoni akkumulattiva tal-persuna assigurata (Parti 1 tal-Artikolu 98 tal-Liġi tal-Ukrajna "Dwar l-Assigurazzjoni tal-Pensjoni tal-Istat Legali");
  • informazzjoni dwar is-suġġett tal-kuntratt għall-iżvilupp ta 'riċerka xjentifika jew riċerka u disinn u robots teknoloġiċi, il-progress tagħhom u r-riżultati (l-Artikolu 895 tal-Kodiċi Ċivili tal-Ukraina)
  • Informazzjoni li tista 'tintuża biex tidentifika l-persuna ta' reat minuri jew x'jikkostitwixxi l-fatt tas-suwiċidju tal-minuri (Parti 3 tal-Artikolu 62 tal-Liġi tal-Ukrajna "Fuq il-Komunikazzjonijiet tat-TV u tar-Radju");
  • Informazzjoni dwar il-mejjet (l-Artikolu 7 tal-Liġi tal-Ukrajna "Dwar is-servizzi tal-funerali");
    dikjarazzjonijiet dwar il-ħlas tax-xogħol (l-Artikolu 31 tal-Liġi tal-Ukrajna "Dwar il-ħlas tax-xogħol" Dikjarazzjonijiet dwar il-ħlas tax-xogħol jinħarġu biss f'każijiet ta 'leġiżlazzjoni, iżda wkoll fid-diskrezzjoni tal-ħaddiem);
  • applikazzjonijiet u materjali għall-ħruġ ta 'privattivi (l-Artikolu 19 tal-Liġi tal-Ukrajna "Dwar il-Protezzjoni tad-Drittijiet għal Prodotti u Mudelli");
  • informazzjoni li tista’ tinstab fit-testi tad-deċiżjonijiet tal-qorti u tagħmilha possibbli li tiġi identifikata persuna fiżika, inklużi: ismijiet (ismijiet, skont il-laqam tal-Missier) ta’ persuni fiżiċi; post ta' residenza jew attività fiżika minn indirizzi magħżula, numri tat-telefon u dettalji oħra ta' kuntatt, indirizzi tal-email, numri ta' identifikazzjoni (kodiċi); numri ta’ reġistrazzjoni ta’ vetturi tat-trasport (l-Artikolu 7 tal-Liġi tal-Ukrajna “Dwar l-aċċess għad-deċiżjonijiet tal-vapuri”).
  • dejta dwar persuna meħuda taħt protezzjoni minn proċedimenti kriminali (l-Artikolu 15 tal-Liġi tal-Ukrajna “Dwar l-iżgurar tas-sigurtà ta’ persuni li jieħdu sehem fi proċedimenti kriminali”);
  • materjali tal-applikazzjoni ta 'persuna fiżika jew ġuridika għar-reġistrazzjoni tal-varjetà Roslin, ir-riżultati tal-eżami tal-varjetà Roslin (l-Artikolu 23 tal-Liġi tal-Ukrajna "Dwar il-protezzjoni tad-drittijiet għall-varjetajiet Roslin");
  • data dwar l-avukat lill-qorti jew lill-aġenzija tal-infurzar tal-liġi, meħuda taħt protezzjoni (l-Artikolu 10 tal-Liġi tal-Ukrajna "Dwar il-protezzjoni sovrana tal-uffiċjali tal-pulizija lill-qorti u lill-aġenziji tal-infurzar tal-liġi");
  • sett ta’ rekords dwar individwi li sofrew vjolenza (dejta personali) li tinsab fir-Reġistru, kif ukoll informazzjoni b’aċċess kondiviż. (Parti 10, Artikolu 16 tal-Liġi tal-Ukrajna “Dwar il-Prevenzjoni u l-Prevenzjoni tal-Vjolenza Domestika”);
  • Informazzjoni dwar il-kunfidenzjalità tal-merkanzija li tgħaddi mill-kordon militari tal-Ukraina (Parti 1 tal-Artikolu 263 tal-Kodiċi Militari tal-Ukraina);
  • Informazzjoni li għandha tkun inkluża fl-applikazzjoni għar-reġistrazzjoni statali ta 'prodotti mediċinali u supplimenti għalihom (parti 8 tal-artikolu 9 tal-Liġi tal-Ukrajna "Dwar il-prodotti mediċinali");

#Tbiegħed mill-kunċetti valutattivi

Hemm ħafna kunċetti valutattivi fil-GDPR. Kunċetti ta’ valutazzjoni f’pajjiż mingħajr liġi preċedenti (jiġifieri l-Ukrajna) huma aktar spazju għal “evażjoni tar-responsabbiltà” milli utli għall-popolazzjoni u l-pajjiż kollu.

#Daħħal il-kunċett ta' DPO

L-uffiċjal tal-protezzjoni tad-dejta (DPO) huwa espert indipendenti tal-protezzjoni tad-dejta. Il-leġiżlazzjoni trid tirregola b'mod ċar u mingħajr kunċetti valutattivi l-ħtieġa għall-ħatra obbligatorja ta' espert fil-pożizzjoni ta' DPO. Kif jagħmlu dan fl-Unjoni Ewropea miktub hawn.

#Iddetermina l-livell ta’ responsabbiltà għall-ksur fil-qasam tad-dejta personali, jiddifferenzjaw multi skont id-daqs (profitt) tal-kumpanija.

  • 34 elf hryvnia

    Għad m'hemm l-ebda kultura ta' protezzjoni tad-dejta personali fl-Ukraina; il-Liġi attwali "Dwar il-Protezzjoni tad-Data Personali" tgħid li "ksur jinvolvi responsabbiltà stabbilita bil-liġi." Il-multa taħt il-Kodiċi Amministrattiv għal aċċess illegali għal data personali u għal ksur tad-drittijiet tas-suġġetti hija sa UAH 34,000.

  • 20 miljun ewro

    Il-multa għall-ksur tal-GDPR hija l-akbar fid-dinja – sa EUR 20,000,000, jew sa 4% tal-fatturat annwali totali tal-kumpanija għas-sena finanzjarja preċedenti. Google rċeviet l-ewwel multa tagħha ta’ 50 miljun ewro għal ksur tal-privatezza tad-dejta li kienet tinvolvi ċittadini Franċiżi.

  • 114 miljun ewro

    Il-GDPR iċċelebra t-2 anniversarju tiegħu f'Mejju u ġabar 114-il miljun ewro f'multi. Ir-regolaturi ħafna drabi qed jimmiraw kumpaniji ġganti b'miljuni ta 'dejta tal-utent.

    Il-katina tal-lukandi Marriott International u British Airways jiffaċċjaw multi ta’ miljuni ta’ dollari din is-sena għal ksur tad-dejta li mistennija jegħlbu lil Google għall-ogħla multi. Ir-regolaturi tar-Renju Unit wissew li qed jippjanaw li jippenalizzawhom li jammontaw għal madwar $366 miljun.

    Multi b'sitt żerijiet jinħarġu lil kumpaniji globali li s-servizzi tagħhom nużaw kuljum. Madankollu, dan ma jfissirx li kumpaniji żgħar u mhux familjari mhumiex suġġetti għal penali.

    Kumpanija postali Awstrijaka rċeviet multa ta’ 18-il miljun ewro talli ħolqot u biegħet profili ta’ 3 miljun ruħ li kien fihom informazzjoni dwar indirizzi, preferenzi personali u affiljazzjonijiet politiċi.

    Servizz ta’ ħlas fil-Litwanja ma ħassarx id-dejta personali tal-klijenti meta ma kienx għad hemm bżonn ta’ pproċessar u rċieva multa ta’ 61,000 ewro.

    Organizzazzjoni mingħajr skop ta’ qligħ fil-Belġju bagħtet email marketing dirett anke wara li r-riċevituri kienu għażlu li ma jibqgħux u rċevew multa ta’ €1000.

    1000 ewro mhu xejn meta mqabbel mal-ħsara lir-reputazzjoni.

#Il-kuntentizza mhix fil-multi

"Min irid ikun jaf informazzjoni dwari xorta se jsir jaf xorta waħda, minkejja l-liġi" - dan huwa dak li ħafna nies jgħidu fl-Ukrajna u fil-pajjiżi tas-CIS, sfortunatament.

Iżda dejjem inqas nies jemmnu li l-kunċett żbaljat dwar "se jisirqu ritratt tal-passaport u jieħdu self f'ismi," għaliex anke bl-oriġinal tal-passaport ta 'xi ħadd ieħor f'idejk huwa legalment impossibbli li tagħmel dan.

In-nies huma maqsuma f'2 kampijiet:

  • “paranojdi” li jemmnu fir-reliġjon tad-dejta personali jaħsbu qabel ma jiċċekkjaw kaxxa u jagħtu l-kunsens għall-ipproċessar tad-dejta.
  • "dawk li ma jimpurtahomx", jew nies li awtomatikament iħallu d-dejta personali tagħhom lin-netwerk, ma jaħsbux dwar il-konsegwenzi. U mbagħad il-karti tal-kreditu tagħhom jinsterqu, jiffirmaw għal pagamenti rikorrenti, il-kontijiet tal-messaġġiera tagħhom jinsterqu, l-emails tagħhom jiġu hacked, jew il-munita kriptografika tiġi rtirata mill-kartiera tagħhom.

Libertà u demokrazija

Il-protezzjoni tad-dejta personali hija dwar il-libertà tal-għażla ta’ persuna, il-kultura tas-soċjetà u d-demokrazija. Huwa aktar faċli li timmaniġġja s-soċjetà b'aktar data; huwa possibbli li tbassar l-għażla ta 'persuna u timbottaha għall-azzjoni mixtieqa. Diffiċli li persuna tagħmel kif trid jekk tkun qed tiġi mħarsa, il-persuna ssir komda, u bħala riżultat, ikkontrollata, jiġifieri l-persuna subkonxjament ma tagħmilx kif trid, imma kif kienet konvinta li tagħmel.

Il-GDPR mhuwiex perfett, iżda jissodisfa l-idea u l-għan prinċipali fl-UE - l-Ewropej indunaw li persuna indipendenti tippossjedi u timmaniġġja d-dejta personali tagħha b'mod indipendenti.

L-Ukrajna tinsab biss fil-bidu tal-vjaġġ tagħha, l-art qed titħejja. Mill-istat, ir-residenti se jirċievu test ġdid tal-liġi, x'aktarx korp regolatorju indipendenti, iżda l-Ukraini nfushom għandhom jaslu għal valuri Ewropej moderni u l-fehim li d-demokrazija fl-2020 għandha teżisti wkoll fl-ispazju diġitali.

PS Qed nikteb fuq il-midja soċjali. netwerks dwar il-ġurisprudenza u n-negozju tal-IT. Inkun kuntent jekk tabbona għal wieħed mill-kontijiet tiegħi. Dan ċertament se jżid il-motivazzjoni biex tiżviluppa l-profil tiegħek u taħdem fuq il-kontenut.

facebook
Instagram

Utenti reġistrati biss jistgħu jipparteċipaw fl-istħarriġ. Idħol, ta 'xejn.

Ikteb dwar il-leġiżlazzjoni tal-Federazzjoni Russa dwar id-dejta personali?

  • 51,4%iva19

  • 48,6%aħjar tagħżel suġġett ieħor18

Ivvutaw 37 utent. 19 utenti astjenew.

Sors: www.habr.com

Żid kumment