ProHoster > Blog > Administrácia > Únik dát na Ukrajine. Paralely s legislatívou EÚ

Únik dát na Ukrajine. Paralely s legislatívou EÚ

Únik dát na Ukrajine. Paralely s legislatívou EÚ

Škandál s únikom údajov o vodičských preukazoch cez telegramového bota zabúril po celej Ukrajine. Podozrenia spočiatku padali na aplikáciu vládnych služieb „DIYA“, ale účasť aplikácie na tomto incidente bola rýchlo zamietnutá. Otázky zo série „kto a ako unikol údaje“ budú zverené štátu reprezentovanému ukrajinskou políciou, SBU a počítačovými a technickými expertmi, no otázka súladu našej legislatívy o ochrane osobných údajov s realitou o digitálnej ére uvažoval autor publikácie Vjačeslav Ustimenko, konzultant advokátskej kancelárie Icon Partners.

Ukrajina sa usiluje o vstup do EÚ, čo znamená prijatie európskych noriem na ochranu osobných údajov.

Simulujme prípad a predstavme si, že neziskovej organizácii z EÚ uniklo rovnaké množstvo údajov o vodičskom preukaze a túto skutočnosť určili miestne orgány činné v trestnom konaní.

V EÚ na rozdiel od Ukrajiny existuje nariadenie o ochrane osobných údajov – GDPR.

Únik naznačuje porušenie zásad opísaných v:

  • Článok 25 GDPR Ochrana osobných údajov už od návrhu a štandardne;
  • Článok 32 GDPR. Bezpečnosť spracovania;
  • Článok 5 odsek 1.f GDPR. Zásada integrity a dôvernosti.

V EÚ sa pokuty za porušenie GDPR počítajú individuálne, v praxi by dostali pokutu 200,000 XNUMX+ eur.

Čo by sa malo zmeniť na Ukrajine

Prax získaná v procese podpory IT a online podnikania na Ukrajine aj v zahraničí ukázala problémy a úspechy GDPR.

Nižšie je uvedených šesť zmien, ktoré by sa mali zaviesť do ukrajinskej legislatívy.

#Prispôsobte legislatívny rámec digitálnej ére

Od podpísania Asociačnej dohody s EÚ Ukrajina vyvíja novú legislatívu na ochranu údajov a GDPR sa stalo vodítkom.

Prijať zákon o ochrane osobných údajov nebolo také jednoduché. Zdá sa, že existuje „kostra“ v podobe nariadenia GDPR a „mäso“ si stačí vybudovať (prispôsobiť normy), no vyvstáva veľa kontroverzných otázok, či už z pohľadu praxe alebo zákona. .

napríklad:

  • budú otvorené údaje považované za osobné,
  • bude sa zákon vzťahovať na orgány činné v trestnom konaní,
  • aká je zodpovednosť za porušenie zákona, bude výška pokút porovnateľná s európskymi atď.

Kľúčovým bodom je, že legislatívu je potrebné prispôsobiť a nie kopírovať z GDPR. Na Ukrajine je stále veľa nevyriešených problémov, ktoré nie sú typické pre krajiny EÚ.

#Zjednotiť terminológiu

Určite, čo sú osobné údaje a dôverné informácie. Ústava Ukrajiny, článok 32, zakazuje spracovanie dôverných informácií. Definícia dôverných informácií je obsiahnutá v najmenej dvadsiatich zákonoch.

Citácie z pôvodného zdroja v ukrajinčine tu

  • informácie o národnosti, vzdelaní, rodinnej kultúre, náboženských zmenách, zdravotnom stave, adresách, dátume a mieste narodenia (časť 2 článku 11 zákona Ukrajiny „o informáciách“);
  • informácie o mieste pobytu (časť 8 článku 6 zákona Ukrajiny „O slobode presunu a slobodnej voľby pobytu na Ukrajine“);
  • informácie o zvláštnostiach života komunít získané z brutalizácie komunít (článok 10 zákona Ukrajiny „O brutalizácii komunít“);
  • primárne údaje odstránené v procese vykonávania sčítania obyvateľstva (článok 16 zákona Ukrajiny „O celoukrajinskom sčítaní obyvateľstva“);
  • vyhlásenia, ktoré predkladá žiadateľ o uznanie za utečenca alebo osobitnú ochranu, ktorá si bude vyžadovať dodatočnú ochranu (časť 10, článok 7 zákona Ukrajiny „O utečencoch a osobitnej ochrane, ktorá si bude vyžadovať dodatočnú alebo včasnú ochranu“);
  • informácie o dôchodkových vkladoch, výplatách dôchodkov a výnosoch z investícií (prebytku), ktoré sú pripísané na individuálny dôchodkový účet účastníka dôchodkového fondu, dôchodkový vkladový účet hmotného majetku ib, zmluvy o poistení preddôchodku (§ 3 ods. zákon Ukrajiny „o mimovládnom dôchodkovom poistení“);
  • informácie o stave dôchodkových aktív investovaných na akumulačnom dôchodkovom účte poistenca (časť 1 článku 98 zákona Ukrajiny „o zákonnom štátnom dôchodkovom poistení“);
  • informácie o predmete zákazky na vývoj vedeckého výskumu alebo výskumu a vývoja a technologických robotov, ich priebehu a výsledkoch (článok 895 Občianskeho zákonníka Ukrajiny)
  • Informácie, ktoré možno použiť na identifikáciu osoby maloletého páchateľa alebo toho, čo predstavuje samovraždu maloletého (časť 3 článku 62 zákona Ukrajiny „O TV a rádiokomunikáciách“);
  • Informácie o zosnulom (článok 7 zákona Ukrajiny „o pohrebných službách“);
    vyhlásenia o platení práce (článok 31 zákona Ukrajiny „O platení práce“ Vyhlásenia o platení práce sa vydávajú iba v prípadoch právnych predpisov, ale aj podľa uváženia pracovníka);
  • žiadosti a materiály na vydávanie patentov (článok 19 zákona Ukrajiny „O ochrane práv na výrobky a modely“);
  • informácie, ktoré možno nájsť v textoch súdnych rozhodnutí a umožňujú identifikovať fyzickú osobu, vrátane: mien (mená podľa otcovej prezývky) fyzických osôb; miesto bydliska alebo fyzickej aktivity z určených adries, telefónnych čísel a iných kontaktných údajov, emailových adries, identifikačných čísel (kódov); registračné čísla dopravných vozidiel (článok 7 zákona Ukrajiny „O prístupe k rozhodnutiam o lodiach“).
  • údaje o osobe pod ochranou pred trestným konaním (článok 15 zákona Ukrajiny „O zaistení bezpečnosti osôb, ktoré sa zúčastňujú trestného konania“);
  • materiály žiadosti fyzickej alebo právnickej osoby o registráciu odrody Roslin, výsledky preskúmania odrody Roslin (článok 23 zákona Ukrajiny „O ochrane práv k odrodám Roslin“);
  • údaje o právnikovi na súd alebo orgán činný v trestnom konaní, prevzaté pod ochranu (článok 10 zákona Ukrajiny „O suverénnej ochrane policajtov pred súdom a orgánom činným v trestnom konaní“);
  • súbor záznamov o jednotlivcoch, ktorí boli vystavení násiliu (osobné údaje), ktorý sa nachádza v registri, ako aj informácie so spoločným prístupom. (Časť 10, článok 16 zákona Ukrajiny „O prevencii a predchádzaní domácemu násiliu“);
  • Informácie týkajúce sa dôvernosti tovaru, ktorý sa pohybuje cez vojenský kordón Ukrajiny (časť 1 článku 263 vojenského kódexu Ukrajiny);
  • Informácie, ktoré by mala obsahovať žiadosť o štátnu registráciu liekov a ich doplnkov (časť 8 článku 9 zákona Ukrajiny „o liekoch“);

#Preč od hodnotiacich konceptov

V GDPR existuje veľa hodnotiacich konceptov. Koncepcie oceňovania v krajine bez precedentného práva (rozumej na Ukrajine) sú skôr priestorom na „vyhýbanie sa zodpovednosti“, ako užitočné pre obyvateľstvo a krajinu ako celok.

#Predstavte koncept DPO

Data Protection Officer (DPO) je nezávislý odborník na ochranu údajov. Legislatíva musí jasne a bez hodnotiacich pojmov upravovať potrebu povinného vymenovania znalca do funkcie DPO. Ako to robia v Európskej únii napísané tu.

#Určite mieru zodpovednosti za porušenia v oblasti osobných údajov, diferencovať pokuty v závislosti od veľkosti (zisku) firmy.

  • 34 tisíc hrivien

    Na Ukrajine stále neexistuje kultúra ochrany osobných údajov, súčasný zákon „O ochrane osobných údajov“ hovorí, že „porušenie so sebou nesie zodpovednosť ustanovenú zákonom“. Pokuta podľa Správneho poriadku za nezákonný prístup k osobným údajom a za porušenie práv subjektov je až 34,000 XNUMX UAH.

  • 20 miliónov eur

    Pokuta za porušenie GDPR je najväčšia na svete – až 20,000,000 4 50 eur alebo až XNUMX % z celkového ročného obratu spoločnosti za predchádzajúci finančný rok. Google dostal prvú pokutu vo výške XNUMX miliónov eur za porušenie ochrany osobných údajov francúzskych občanov.

  • 114 miliónov eur

    GDPR oslávilo v máji 2. výročie a vybralo na pokutách 114 miliónov eur. Regulačné orgány sa často zameriavajú na obrovské spoločnosti s miliónmi používateľských údajov.

    Hotelový reťazec Marriott International a British Airways čelia tento rok niekoľkomiliónovým pokutám za porušenie údajov, ktoré by podľa očakávaní porazili Google v najvyšších pokutách. Regulačné orgány Spojeného kráľovstva varovali, že ich plánujú potrestať v celkovej výške 366 miliónov dolárov.

    Pokuty so šiestimi nulami sú udeľované globálnym spoločnostiam, ktorých služby využívame každý deň. To však neznamená, že malé, neznáme firmy nie sú sankcionované.

    Rakúska poštová spoločnosť dostala pokutu 18 miliónov eur za vytvorenie a predaj profilov 3 miliónov ľudí, ktoré obsahovali informácie o adresách, osobných preferenciách a politickej príslušnosti.

    Platobná služba v Litve nevymazala osobné údaje klientov, keď už nebolo potrebné spracúvanie, a dostala pokutu 61,000 XNUMX eur.

    Nezisková organizácia v Belgicku posielala priamy e-mailový marketing aj po tom, čo sa príjemcovia odhlásili a dostali pokutu 1000 XNUMX EUR.

    1000 eur je nič oproti poškodeniu dobrého mena.

#Šťastie nie je v pokutách

„Kto chce vedieť o mne informácie, napriek zákonu sa to aj tak dozvie“ – to, žiaľ, hovorí veľa ľudí na Ukrajine a v krajinách SNŠ.

Čoraz menej ľudí však verí mylnej predstave o tom, že „ukradnú pasovú fotografiu a vezmú si pôžičku na moje meno“, pretože aj s originálom cudzieho pasu vo vašich rukách je to právne nemožné.

Ľudia sú rozdelení do 2 táborov:

  • „paranoici“, ktorí veria v náboženstvo osobných údajov, premýšľajú pred zaškrtnutím políčka a súhlasom so spracovaním údajov.
  • „tí, ktorým je to jedno“, alebo ľudia, ktorí automaticky uvoľnia svoje osobné údaje do siete, nemyslia na dôsledky. A potom im ukradnú kreditné karty, prihlásia sa na opakované platby, ukradnú im messenger účty, hacknú e-maily alebo stiahnu kryptomeny z ich peňaženky.

Sloboda a demokracia

Ochrana osobných údajov je o slobode voľby človeka, kultúre spoločnosti a demokracii. Je jednoduchšie riadiť spoločnosť s väčším množstvom údajov, je možné predvídať voľbu človeka a prinútiť ho k želanej akcii. Pre človeka je ťažké robiť, čo chce, ak je sledovaný, človek sa stáva pohodlným a v dôsledku toho aj kontrolovaným, čiže človek podvedome nerobí tak, ako chce, ale ako bol presvedčený, že robí.

GDPR nie je dokonalé, no napĺňa hlavnú myšlienku a cieľ v EÚ – Európania si uvedomili, že svoje osobné údaje vlastní a spravuje nezávislá osoba.

Ukrajina je len na začiatku svojej cesty, pripravuje sa pôda. Od štátu dostanú obyvatelia nový text zákona, s najväčšou pravdepodobnosťou nezávislý regulačný orgán, no samotní Ukrajinci musia prísť k moderným európskym hodnotám a k pochopeniu, že demokracia v roku 2020 by mala existovať aj v digitálnom priestore.

PS Píšem na sociálnych sieťach. siete o judikatúre a IT biznise. Budem rád, ak sa prihlásite na odber jedného z mojich účtov. To určite pridá motiváciu rozvíjať svoj profil a pracovať na obsahu.

facebook
Instagram

Do prieskumu sa môžu zapojiť iba registrovaní užívatelia. Prihlásiť saProsím.

Písať o legislatíve Ruskej federácie o osobných údajoch?

  • 51,4%áno 19

  • 48,6%radšej si vyberte inú tému 18

Hlasovalo 37 užívateľov. 19 užívateľov sa zdržalo hlasovania.

Zdroj: hab.com

Pridať komentár