ٽيليگرام بوٽ ذريعي ڊرائيور جي لائسنس جي ڊيٽا جي ليڪ سان گڏ اسڪينڊل سڄي يوڪرين ۾ گوڙ ٿي ويو. حڪومتي خدمتن جي ايپليڪيشن ”DIYA“ تي شروعات ۾ شڪ پيدا ٿيا، پر هن واقعي ۾ ايپليڪيشن جي شموليت کي جلدي رد ڪيو ويو. سيريز جا سوال ”ڪنهن ڊيٽا کي ليڪ ڪيو ۽ ڪيئن“ رياست کي سپرد ڪيو ويندو جيڪو يوڪريني پوليس، ايس بي يو ۽ ڪمپيوٽر ۽ ٽيڪنيڪل ماهرن جي نمائندگي ڪندو، پر ذاتي ڊيٽا جي تحفظ تي اسان جي قانون جي تعميل جو مسئلو حقيقتن سان. ڊجيٽل دور کي پبليڪيشن جي ليکڪ، Vyacheslav Ustimenko، قانوني فرم Icon Partners جو صلاحڪار سمجهي ورتو هو.
يوڪرين يورپي يونين ۾ شامل ٿيڻ جي ڪوشش ڪري رهيو آهي، ۽ اهو ذاتي ڊيٽا جي حفاظت لاء يورپي معيار کي اپنائڻ جو مطلب آهي.
اچو ته هڪ ڪيس کي سمجهون ۽ تصور ڪريو ته يورپي يونين جي هڪ غير منافع بخش تنظيم ساڳئي رقم ڊرائيور جي لائسنس جي ڊيٽا کي لڪي ڇڏيو ۽ اها حقيقت مقامي قانون لاڳو ڪندڙ ادارن پاران طئي ڪئي وئي هئي.
يورپي يونين ۾، يوڪرين جي برعڪس، ذاتي ڊيٽا جي تحفظ تي ضابطو آهي - GDPR.
ليڪ بيان ڪيل اصولن جي ڀڃڪڙي کي اشارو ڪري ٿو:
- آرٽيڪل 25 GDPR ذاتي ڊيٽا جي حفاظت ڊيزائن ۽ ڊفالٽ طرفان؛
- آرٽيڪل 32 GDPR. پروسيسنگ جي سيڪيورٽي؛
- آرٽيڪل 5 شق 1.f GDPR. سالميت ۽ رازداري جو اصول.
يورپي يونين ۾، جي ڊي پي آر جي خلاف ورزي لاء جرمانه انفرادي طور تي ڳڻيا ويندا آهن، عملي طور تي انهن کي 200,000+ يورو ڏنڊ ڪيو ويندو.
ڇا يوڪرين ۾ تبديل ٿيڻ گهرجي
آئي ٽي ۽ آن لائن ڪاروبار کي سپورٽ ڪرڻ جي عمل ۾ حاصل ڪيل مشق ٻنهي يوڪرين ۽ ٻاهرين ملڪن ۾ GDPR جي مسئلن ۽ ڪاميابين کي ظاهر ڪيو آهي.
هيٺيون ڇهه تبديليون آهن جيڪي يوڪريني قانون سازي ۾ متعارف ڪرايا وڃن.
# ڊجيٽل دور ۾ قانون سازي جي فريم ورڪ کي اپنائڻ
EU سان ايسوسيئيشن معاهدي جي دستخط ٿيڻ کان وٺي، يوڪرين نئين ڊيٽا جي تحفظ جي قانون سازي کي ترقي ڪري رهيو آهي، ۽ GDPR هڪ رهنمائي واري روشني بڻجي وئي آهي.
ذاتي ڊيٽا جي تحفظ تي هڪ قانون پاس ڪرڻ ايترو آسان نه هو. اهو لڳي ٿو ته اتي جي ڊي پي آر جي ضابطي جي صورت ۾ هڪ "ڪنڪ" آهي ۽ توهان کي صرف "گوشت" ٺاهڻ جي ضرورت آهي (معيارن کي اپنائڻ)، پر ڪيترائي اختلافي مسئلا پيدا ٿين ٿا، ٻنهي جي عمل ۽ قانون جي نقطي نظر کان. .
مثال طور
- کليل ڊيٽا کي ذاتي سمجهيو ويندو،
- ڇا قانون لاڳو ڪندڙ ادارن تي قانون لاڳو ٿيندو،
- قانون جي ڀڃڪڙي جي ذميواري ڇا آهي، ڇا ڏنڊ جي رقم يورپين جي مقابلي ۾ هوندي، وغيره.
اهم نقطو اهو آهي ته قانون سازي جي ضرورت آهي ۽ GDPR کان نقل نه ڪيو وڃي. يوڪرين ۾ اڃا تائين ڪيترائي حل ٿيل مسئلا آهن جيڪي يورپي يونين جي ملڪن لاءِ عام نه آهن.
# گڏيل اصطلاحات
معلوم ڪريو ته ڇا آهي ذاتي ڊيٽا ۽ رازداري معلومات. يوڪرين جو آئين، آرٽيڪل 32، رازداري معلومات جي پروسيسنگ کي منع ڪري ٿو. ڳجهي معلومات جي تعريف گهٽ ۾ گهٽ ويهن قانونن ۾ شامل آهي.
هتي يوڪريني ۾ اصل ماخذ کان اقتباس
- قوميت، تعليم، خانداني ثقافت، مذهبي تبديلين، صحت جي صورتحال، پتي، تاريخ ۽ ڄمڻ جي جاء بابت ڄاڻ (حصو 2 جو آرٽيڪل 11 يوڪرين جي قانون جي "معلومات تي")؛
- رهائش جي جڳهه بابت ڄاڻ (يوڪرين جي قانون جي آرٽيڪل 8 جو حصو 6 "منتقلي جي آزادي ۽ يوڪرين ۾ رهائش جي آزاد انتخاب تي")؛
- برادرين جي زندگي جي خاصيتن جي باري ۾ معلومات، برادرين جي بربرائيزيشن مان حاصل ڪيل (آرٽيڪل 10 يوڪرين جي قانون جو "ڪميونٽيز جي بربرائيزيشن تي")؛
- بنيادي ڊيٽا کي هٽايو ويو آدمشماري جي مردم شماري جي عمل ۾ (يوڪرين جي قانون جو آرٽيڪل 16 "آل يوڪرين جي آبادي جي مردم شماري تي")؛
- بيان جيڪي درخواست ڪندڙ طرفان تسليم ڪيل پناهگيرن يا خاص تحفظ جي طور تي پيش ڪيا ويا آهن، جن کي اضافي تحفظ جي ضرورت هوندي (حصو 10، يوڪرين جي قانون جو آرٽيڪل 7 "پناهگيرن ۽ خاص تحفظ تي، جنهن کي اضافي يا بروقت تحفظ جي ضرورت هوندي")؛
- پينشن جي جمعن بابت معلومات، پينشن جي ادائيگين ۽ سيڙپڪاري جي آمدني (اضافي) جيڪا پينشن فنڊ شرڪت ڪندڙ جي انفرادي پينشن اڪائونٽ ۾ مختص ڪئي وئي آهي، جسماني اثاثن جو پينشن جمع اڪائونٽ ib، اڳوڻي عمر جي پينشن جي انشورنس لاء معاهدو (آرٽيڪل 3 جو حصو 53) يوڪرين جو قانون "غير سرڪاري پينشن انشورنس تي")؛
- پينشن اثاثن جي حالت بابت معلومات جيڪا بيمه ٿيل شخص جي جمع پينشن اڪائونٽ ۾ سيڙپ ڪئي وئي آهي (حصو 1 جو آرٽيڪل 98 يوڪرين جي قانون جي "قانوني رياست پينشن انشورنس تي")؛
- سائنسي تحقيق يا تحقيق ۽ ڊيزائن ۽ ٽيڪنالاجي روبوٽ جي ترقي لاء معاهدي جي موضوع بابت ڄاڻ، انهن جي ترقي ۽ نتيجن (يوڪرين جي سول ڪوڊ جو آرٽيڪل 895)
- معلومات جيڪا نابالغ مجرم جي شخص کي سڃاڻڻ لاءِ استعمال ٿي سگهي ٿي يا نابالغ جي خودڪشي جي حقيقت ڇا آهي (حصو 3 جو آرٽيڪل 62 يوڪرين جي قانون جي ”ٽي وي ۽ ريڊيو ڪميونيڪيشن تي“)؛
- مقتول جي باري ۾ معلومات (يوڪرين جي قانون جو آرٽيڪل 7 "جنازي جي خدمتن تي")؛
مزدور لاء مزدور جي ادائيگي بابت بيان (يوڪرين جي قانون جو آرٽيڪل 31 "ڪم جي ادائيگي تي" ڪم جي ادائيگي بابت بيان صرف قانون سازي جي صورت ۾ جاري ڪيا ويا آهن، پر مزدور جي صوابديد تي پڻ)؛ - پيٽرن جي جاري ڪرڻ لاء درخواستون ۽ مواد (يوڪرين جي قانون جو آرٽيڪل 19 "پروڊڪٽس ۽ ماڊلز جي حقن جي تحفظ تي")؛
- معلومات جيڪا عدالت جي فيصلن جي متن ۾ ڳولهي سگهجي ٿي ۽ اهو ممڪن بڻائي ٿي ته جسماني شخص کي سڃاڻڻ، جنهن ۾ شامل آهن: نالا (نالن، پيء جي نالي جي مطابق) جسماني ماڻهن جا؛ مقرر ٿيل پتي، ٽيليفون نمبر ۽ ٻين رابطي جي تفصيل، اي ميل پتي، سڃاڻپ نمبر (ڪوڊ) کان رهائش يا جسماني سرگرمي جي جاء؛ ٽرانسپورٽ گاڏين جي رجسٽريشن نمبر (يوڪرين جي قانون جو آرٽيڪل 7 "جهاز جي فيصلن تائين رسائي").
- هڪ شخص جي باري ۾ ڊيٽا جيڪو مجرمانه ڪارروائي کان تحفظ هيٺ ورتو ويو آهي (يوڪرين جي قانون جو آرٽيڪل 15 "ماڻهن جي حفاظت کي يقيني بڻائڻ تي جيڪي مجرمانه ڪارروائي ۾ حصو وٺندا آهن")؛
- Roslin قسم جي رجسٽريشن لاء جسماني يا قانوني شخص جي درخواست جو مواد، Roslin قسم جي امتحان جا نتيجا (يوڪرين جي قانون جو آرٽيڪل 23 "Roslin varieties جي حقن جي تحفظ تي")؛
- عدالت يا قانون لاڳو ڪندڙ ايجنسي جي وڪيل بابت ڊيٽا، تحفظ هيٺ ورتو ويو آهي (يوڪرين جي قانون جو آرٽيڪل 10 "عدالت ۽ قانون لاڳو ڪندڙ ادارن کي پوليس آفيسرن جي خودمختيار تحفظ تي")؛
- انهن ماڻهن بابت رڪارڊ جو هڪ سيٽ جن تشدد ڪيو آهي (ذاتي ڊيٽا) جيڪو رجسٽر ۾ موجود آهي، انهي سان گڏ حصيداري رسائي سان معلومات. (حصو 10، يوڪرين جي قانون جو آرٽيڪل 16 ”گهريلو تشدد جي روڪٿام ۽ روڪٿام تي“)؛
- سامان جي رازداري جي حوالي سان معلومات جيڪا يوڪرين جي فوجي ڪنڊن ذريعي منتقل ٿئي ٿي (يوڪرين جي فوجي ڪوڊ جي آرٽيڪل 1 جو حصو 263)؛
- معلومات جيڪا دوا جي مصنوعات جي رياستي رجسٽريشن لاء درخواست ۾ شامل ٿيڻ گهرجي ۽ انهن لاء سپليمنٽس (يوڪرين جي قانون جي آرٽيڪل 8 جو حصو 9 "دوا جي شين تي")؛
# تشخيصي تصورن کان پري وڃو
GDPR ۾ ڪيترائي تشخيصي تصورات آھن. هڪ ملڪ ۾ قدر جي تصور کان سواءِ اڳوڻو قانون (مطلب يوڪرين) مجموعي طور تي آبادي ۽ ملڪ لاءِ ڪارآمد کان وڌيڪ ”ذميداري کان بچڻ“ لاءِ وڌيڪ جڳهه آهي.
# DPO جو تصور متعارف ڪرايو
ڊيٽا تحفظ آفيسر (DPO) هڪ آزاد ڊيٽا تحفظ ماهر آهي. قانون سازي کي واضح طور تي ۽ بغير تشخيصي تصورن جي ضرورت کي منظم ڪرڻ گهرجي، ڊي پي او جي پوزيشن لاء هڪ ماهر جي لازمي مقرري جي ضرورت آهي. اهي يورپي يونين ۾ ڪيئن ڪندا .
# ذاتي ڊيٽا جي ميدان ۾ خلاف ورزي جي ذميواري جي سطح کي طئي ڪريو، ڪمپني جي سائيز (منافع) جي لحاظ کان مختلف جزا.
- 34 هزار hryvnia
يوڪرين ۾ اڃا تائين ذاتي ڊيٽا جي تحفظ جو ڪو به ڪلچر نه آهي؛ موجوده قانون "ذاتي ڊيٽا جي تحفظ تي" چوي ٿو ته "هڪ خلاف ورزي قانون طرفان قائم ڪيل ذميواري تي مشتمل آهي." ذاتي ڊيٽا تائين غير قانوني رسائي ۽ مضمونن جي حقن جي ڀڃڪڙي لاءِ انتظامي ڪوڊ تحت ڏنڊ 34,000 UAH تائين آهي.
- 20 ملين يورو
جي ڊي پي آر جي ڀڃڪڙي ڪرڻ لاءِ ڏنڊ دنيا ۾ سڀ کان وڏو آهي - 20,000,000 يورو تائين، يا گذريل مالي سال لاءِ ڪمپني جي ڪل سالياني ٽران اوور جو 4 سيڪڙو تائين. گوگل کي پهريون ڀيرو 50 ملين يورو جو جرمانو وصول ڪيو ويو ڊيٽا جي رازداري جي ڀڃڪڙي لاءِ جنهن ۾ فرانسيسي شهرين شامل آهن.
- 114 ملين يورو
جي ڊي پي آر مئي ۾ پنهنجي 2nd ورسي ملهائي ۽ 114 ملين يورو جمع ڪيا. ريگيوليٽر اڪثر ڪري وڏي ڪمپنين کي نشانو بڻائي رهيا آهن لکين صارف ڊيٽا سان.
هوٽل زنجير ميريئٽ انٽرنيشنل ۽ برٽش ايئر ويز کي هن سال ملٽي ملين ڊالر جي ڏنڊن کي منهن ڏيڻو پوندو ڊيٽا جي ڀڃڪڙي لاءِ جيڪي توقع ڪئي وڃي ٿي ته گوگل کي سڀ کان وڌيڪ ڏنڊن لاءِ مات ڏيڻ. يو ايس ريگيوٽرز کي خبردار ڪيو آهي ته انهن کي سزا ڏيڻ جو منصوبو آهي مجموعي طور تي 366 ملين ڊالر.
ڇهه صفر سان جرمانه عالمي ڪمپنين کي جاري ڪيا ويا آهن جن جون خدمتون اسان هر روز استعمال ڪندا آهيون. بهرحال، هن جو مطلب اهو ناهي ته ننڍيون، اڻڄاتل ڪمپنيون ڏنڊن جي تابع نه آهن.
هڪ آسٽريا جي پوسٽل ڪمپني کي 18 ملين ماڻهن جي پروفائل ٺاهڻ ۽ وڪڻڻ تي 3 ملين يورو جو ڏنڊ وصول ڪيو ويو جنهن ۾ پتي، ذاتي ترجيحن ۽ سياسي وابستگي بابت معلومات شامل هئي.
ليتوانيا ۾ هڪ ادائگي جي خدمت ڪلائنٽ جي ذاتي ڊيٽا کي ختم نه ڪيو جڏهن پروسيسنگ جي ضرورت نه هئي ۽ 61,000 يورو جو ڏنڊ وصول ڪيو.
بيلجيم ۾ هڪ غير منافع بخش تنظيم سڌو اي ميل مارڪيٽنگ موڪليو جيتوڻيڪ وصول ڪندڙن کي آپٽ آئوٽ ڪيو ويو ۽ وصول ڪيو ويو 1000 يورو جرمانو.
1000 يورو شهرت جي نقصان جي مقابلي ۾ ڪجھ به ناهي.
#خوشي ڏنڊ ۾ نه آهي
"جيڪو به منهنجي باري ۾ معلومات ڄاڻڻ چاهيندو، قانون جي باوجود، ڪنهن به صورت ۾ معلوم ٿيندو" - هي اهو آهي جيڪو ڪيترن ئي ماڻهن يوڪرين ۽ سي آء ايس ملڪن ۾ چوندا آهن، بدقسمتي سان.
پر ٿورا ۽ گهٽ ماڻهو ان غلط فهمي تي يقين رکندا آهن ته ”اهي پاسپورٽ جي تصوير چوري ڪندا ۽ منهنجي نالي تي قرض وٺندا،“ ڇو ته توهان جي هٿن ۾ ڪنهن ٻئي جي پاسپورٽ جي اصل هجڻ سان به اهو ڪرڻ قانوني طور ناممڪن آهي.
ماڻهو 2 ڪئمپن ۾ ورهايل آهن:
- ”پارانائڊس“ جيڪي ذاتي ڊيٽا جي مذهب ۾ يقين رکندا آهن هڪ باڪس چيڪ ڪرڻ ۽ ڊيٽا پروسيسنگ تي رضامندي ڏيڻ کان اڳ سوچندا آهن.
- "جيڪي پرواه نٿا ڪن"، يا اهي ماڻهو جيڪي خودڪار طريقي سان نيٽ ورڪ ڏانهن پنهنجو ذاتي ڊيٽا لِڪ ڪن ٿا، انهن جي نتيجن بابت نه سوچيو. ۽ پوءِ انهن جا ڪريڊٽ ڪارڊ چوري ڪيا ويندا آهن، اهي بار بار ادائگي لاءِ سائن اپ ڪندا آهن، انهن جا ميسينجر اڪائونٽ چوري ڪيا ويندا آهن، انهن جون اي ميلون هيڪ ڪيون وينديون آهن، يا انهن جي والٽ مان cryptocurrency ڪڍي ويندي آهي.
آزادي ۽ جمهوريت
ذاتي ڊيٽا جو تحفظ هڪ شخص جي پسند جي آزادي، سماج جي ثقافت ۽ جمهوريت بابت آهي. وڌيڪ ڊيٽا سان سماج کي منظم ڪرڻ آسان آهي؛ اهو ممڪن آهي ته هڪ شخص جي پسند جي اڳڪٿي ڪرڻ ۽ کيس گهربل عمل ڏانهن ڌڪڻ. هڪ ماڻهوءَ لاءِ اهو ڏکيو آهي ته جيئن هو چاهي جيئن هن کي ڏٺو وڃي، ماڻهو آرام سان ٿئي ٿو، ۽ نتيجي طور، ڪنٽرول، يعني، ماڻهو لاشعوري طور تي ائين نٿو ڪري جيئن هو چاهي ٿو، پر جيئن هو ڪرڻ جو قائل هو.
GDPR مڪمل نه آهي، پر اهو EU ۾ بنيادي خيال ۽ مقصد کي پورو ڪري ٿو - يورپين اهو محسوس ڪيو آهي ته هڪ آزاد شخص پنهنجي ذاتي ڊيٽا کي آزاد ۽ منظم ڪري ٿو.
يوڪرين صرف پنهنجي سفر جي شروعات تي آهي، زمين تيار ڪئي پئي وڃي. رياست کان، رهاڪن کي قانون جو هڪ نئون متن ملي ويندو، گهڻو ڪري هڪ آزاد ريگيوليٽري ادارو، پر يوڪرينين کي پاڻ کي جديد يورپي قدرن ڏانهن اچڻ گهرجي ۽ اهو سمجهڻ گهرجي ته 2020 ۾ جمهوريت پڻ ڊجيٽل خلا ۾ موجود هجڻ گهرجي.
PS مان سوشل ميڊيا تي لکي رهيو آهيان. فقه ۽ آئي ٽي ڪاروبار بابت نيٽ ورڪ. مان خوش ٿيندس جيڪڏهن توهان منهنجي اڪائونٽن مان هڪ جي رڪنيت حاصل ڪندا. اهو ضرور توهان جي پروفائل کي ترقي ڪرڻ ۽ مواد تي ڪم ڪرڻ جي حوصلا افزائي ڪندو.
صرف رجسٽرڊ استعمال ڪندڙ سروي ۾ حصو وٺي سگهن ٿا. ، توهان جي مهرباني.
ذاتي ڊيٽا تي روسي فيڊريشن جي قانون سازي بابت لکو؟
-
51,4٪ها19
-
48,6٪بهتر آهي ته ٻيو موضوع چونڊيو 18
37 صارفين ووٽ ڏنو. 19 استعمال ڪندڙن کي روڪيو ويو.
جو ذريعو: www.habr.com