ProHoster > Blog > Uprava > Uhajanje podatkov v Ukrajini. Vzporednice z zakonodajo EU

Uhajanje podatkov v Ukrajini. Vzporednice z zakonodajo EU

Uhajanje podatkov v Ukrajini. Vzporednice z zakonodajo EU

Škandal z uhajanjem podatkov o vozniškem dovoljenju prek bota Telegram je odjeknil po vsej Ukrajini. Sumi so sprva padli na aplikacijo državnih služb "DIYA", vendar je bila vpletenost aplikacije v ta incident hitro zanikana. Vprašanja iz serije "kdo je odkril podatke in kako" bodo zaupana državi, ki jo predstavljajo ukrajinska policija, SBU ter računalniški in tehnični strokovnjaki, a vprašanje skladnosti naše zakonodaje o varstvu osebnih podatkov z realnostjo digitalne dobe je razmišljal avtor publikacije Vjačeslav Ustimenko, svetovalec v odvetniški pisarni Icon Partners.

Ukrajina si prizadeva za vstop v EU, kar pomeni sprejetje evropskih standardov za varstvo osebnih podatkov.

Simulirajmo primer in si predstavljajmo, da je neprofitna organizacija iz EU razkrila enako količino podatkov o vozniškem dovoljenju in to dejstvo so ugotovili lokalni organi pregona.

V EU za razliko od Ukrajine velja uredba o varstvu osebnih podatkov – GDPR.

Puščanje kaže na kršitve načel, opisanih v:

  • 25. člen GDPR Vgrajeno in privzeto varstvo osebnih podatkov;
  • 32. člen GDPR. Varnost obdelave;
  • 5.f odstavek 1. člena GDPR. Načelo integritete in zaupnosti.

V EU se kazni za kršitev GDPR računajo individualno, v praksi bi jih oglobili 200,000+ evrov.

Kaj bi bilo treba spremeniti v Ukrajini

Praksa, pridobljena v procesu podpore IT in spletnih podjetij tako v Ukrajini kot v tujini, je pokazala težave in dosežke GDPR.

Spodaj je šest sprememb, ki bi jih bilo treba uvesti v ukrajinsko zakonodajo.

#Prilagodi zakonodajni okvir digitalni dobi

Od podpisa pridružitvenega sporazuma z EU Ukrajina razvija novo zakonodajo o varstvu podatkov in GDPR je postala vodilo.

Sprejeti zakon o varstvu osebnih podatkov ni bilo tako enostavno. Zdi se, da obstaja »okostje« v obliki uredbe GDPR in je treba samo še dograditi »meso« (prilagoditi norme), vendar se pojavljajo številna sporna vprašanja, tako z vidika prakse kot zakonodaje. .

Na primer:

  • bodo odprti podatki obravnavani kot osebni,
  • ali bo zakon veljal za organe pregona,
  • kakšna je odgovornost za kršitev zakonodaje, ali bo višina kazni primerljiva z evropskimi itd.

Ključno je, da je treba zakonodajo prilagoditi in ne prepisovati iz GDPR. V Ukrajini je še veliko nerešenih problemov, ki niso značilni za države EU.

#Poenotite terminologijo

Določite, kaj so osebni podatki in kaj zaupne informacije. Ukrajinska ustava v 32. členu prepoveduje obdelavo zaupnih informacij. Opredelitev zaupnih podatkov vsebuje vsaj dvajset zakonov.

Citati iz izvirnega vira v ukrajinščini tukaj

  • informacije o narodnosti, izobrazbi, družinski kulturi, verskih spremembah, zdravstvenem stanju, naslovih, datumu in kraju rojstva (2. del 11. člena ukrajinskega zakona "O informacijah");
  • informacije o kraju stalnega prebivališča (8. del 6. člena ukrajinskega zakona "O svobodi premestitve in prosti izbiri prebivališča v Ukrajini");
  • informacije o posebnostih življenja skupnosti, pridobljene z brutalizacijo skupnosti (10. člen ukrajinskega zakona "O brutalizaciji skupnosti");
  • primarni podatki, odstranjeni v postopku izvajanja popisa prebivalstva (16. člen ukrajinskega zakona "O vseukrajinskem popisu prebivalstva");
  • izjave, ki jih predloži prosilec za priznanje statusa begunca ali posebno zaščito, ki bo zahtevala dodatno zaščito (10. člen, 7. člen zakona Ukrajine "O beguncih in posebni zaščiti, ki bo zahtevala dodatno ali pravočasno zaščito");
  • podatki o pokojninskih vlogah, izplačilih pokojnin in prihodkih od naložb (presežku), ki se razporejajo na individualni pokojninski račun zavarovanca, pokojninski depozitni račun stvarnega premoženja ib, pogodbe o zavarovanju predstarostne pokojnine (3. del 53. zakon Ukrajine "o nevladnem pokojninskem zavarovanju");
  • informacije o stanju pokojninskih sredstev, vloženih na akumulacijski pokojninski račun zavarovanca (1. del 98. člena zakona Ukrajine "O pravnem državnem pokojninskem zavarovanju");
  • informacije o predmetu naročila za razvoj znanstvenih raziskav ali raziskovalnih in oblikovalskih in tehnoloških robotov, njihovem napredku in rezultatih (člen 895 civilnega zakonika Ukrajine)
  • Podatki, ki se lahko uporabijo za identifikacijo osebe mladoletnega storilca kaznivega dejanja ali kaj predstavlja dejstvo samomora mladoletnika (3. del 62. člena zakona Ukrajine "O TV in radijskih zvezah");
  • Podatki o pokojniku (7. člen ukrajinskega zakona "O pogrebnih storitvah");
    izjave o plačilu dela za delavca (člen 31 ukrajinskega zakona "O plačilu za delo" Izjave o plačilu za delo se izdajo le v primerih zakonodaje, pa tudi po presoji delavca);
  • vloge in materiali za izdajo patentov (člen 19 ukrajinskega zakona "O varstvu pravic do izdelkov in modelov");
  • informacije, ki jih je mogoče najti v besedilih sodnih odločb in omogočajo identifikacijo fizične osebe, vključno z: imeni (imeni, po očetovem vzdevku) fizičnih oseb; kraj bivanja ali fizične aktivnosti z določenih naslovov, telefonskih številk in drugih kontaktnih podatkov, elektronskih naslovov, identifikacijskih številk (kod); registrske številke transportnih vozil (7. člen ukrajinskega zakona "O dostopu do ladijskih odločitev").
  • podatki o osebi, ki je zaščitena pred kazenskim postopkom (15. člen ukrajinskega zakona "O zagotavljanju varnosti oseb, ki sodelujejo v kazenskem postopku");
  • gradivo vloge fizične ali pravne osebe za registracijo sorte Roslin, rezultati pregleda sorte Roslin (23. člen ukrajinskega zakona "O varstvu pravic do sort Roslin");
  • podatki o odvetniku sodišču ali organu pregona, sprejeti pod zaščito (člen 10 ukrajinskega zakona "O suvereni zaščiti policistov pri sodišču in organih pregona");
  • nabor evidenc o osebah, ki so bile žrtve nasilja (osebni podatki), ki se nahajajo v Registru, ter informacije s souporabo dostopa. (10. del 16. člena zakona Ukrajine "O preprečevanju in preprečevanju nasilja v družini");
  • Informacije o zaupnosti blaga, ki se giblje skozi vojaški kordon Ukrajine (1. del 263. člena Vojaškega zakonika Ukrajine);
  • Podatki, ki jih je treba vključiti v vlogo za državno registracijo zdravil in dodatke k njim (8. del 9. člena zakona Ukrajine "O zdravilih");

#Pobegni od ocenjevalnih konceptov

V GDPR je veliko ocenjevalnih konceptov. Koncepti vrednotenja v državi brez precedenčnega prava (kar pomeni Ukrajino) so bolj prostor za »izmikanje odgovornosti« kot koristni za prebivalstvo in državo kot celoto.

#Predstavite pojem DPO

Data protection officer (DPO) je neodvisni strokovnjak za varstvo podatkov. Zakon mora jasno in brez ocenjevalnih pojmov urediti potrebo po obveznem imenovanju strokovnjaka na mesto DPO. Kako to počnejo v Evropski uniji napisano tukaj.

#Ugotovi stopnjo odgovornosti za kršitve na področju osebnih podatkov, razlikovanje kazni glede na velikost (dobiček) podjetja.

  • 34 tisoč grivna

    V Ukrajini še vedno ni kulture varstva osebnih podatkov; sedanji zakon "O varstvu osebnih podatkov" pravi, da "kršitev pomeni odgovornost, določeno z zakonom." Globa po upravnem zakoniku za nezakonit dostop do osebnih podatkov in za kršitev pravic subjektov znaša do 34,000 UAH.

  • 20 milijonov evrov

    Kazen za kršitev GDPR je največja na svetu – do 20,000,000 evrov oziroma do 4 % celotnega letnega prometa podjetja za preteklo poslovno leto. Google je prejel svojo prvo kazen v višini 50 milijonov evrov zaradi kršitev zasebnosti podatkov, ki vključujejo francoske državljane.

  • 114 milijonov evrov

    GDPR je maja praznovala 2. obletnico in zbrala 114 milijonov evrov kazni. Regulatorji pogosto ciljajo na velikanska podjetja z milijoni uporabniških podatkov.

    Hotelski verigi Marriott International in British Airways se letos soočata z večmilijonskimi kaznimi zaradi kršitev podatkov, ki naj bi po najvišjih kaznih premagala Google. Regulatorji Združenega kraljestva so opozorili, da jih nameravajo kaznovati v skupni višini približno 366 milijonov dolarjev.

    Globe s šestimi ničlami ​​so izrečene globalnim podjetjem, katerih storitve uporabljamo vsak dan. Vendar to ne pomeni, da mala, neznana podjetja niso predmet kazni.

    Avstrijsko poštno podjetje je prejelo kazen v višini 18 milijonov evrov, ker je ustvarilo in prodalo profile 3 milijonov ljudi, ki so vsebovali podatke o naslovih, osebnih preferencah in politični pripadnosti.

    Plačilna storitev v Litvi ni izbrisala osebnih podatkov strank, ko ni bilo več potrebe po obdelavi, in je prejela kazen v višini 61,000 evrov.

    Neprofitna organizacija v Belgiji je pošiljala neposredno trženje po e-pošti, tudi potem ko so prejemniki odstopili in prejeli 1000 evrov kazni.

    1000 evrov ni nič v primerjavi s škodo za ugled.

#Sreča ni v kaznih

"Kdor hoče izvedeti informacije o meni, bo vseeno izvedel, kljub zakonu" - to na žalost pravi veliko ljudi v Ukrajini in državah CIS.

Toda čedalje manj ljudi verjame zmoti o tem, da »bodo ukradli fotografijo v potnem listu in vzeli posojilo na moje ime«, saj tudi z originalom tujega potnega lista v rokah to pravno ni mogoče storiti.

Ljudje so razdeljeni v 2 tabora:

  • »paranoiki«, ki verjamejo v religijo osebnih podatkov, premislijo, preden potrdijo okence in privolijo v obdelavo podatkov.
  • »tisti, ki jim ni mar«, oziroma ljudje, ki svoje osebne podatke samodejno uhajajo v omrežje, ne razmišljajo o posledicah. In potem jim ukradejo kreditne kartice, prijavijo se na ponavljajoča se plačila, ukradejo njihove račune v messengerju, vdrejo v njihovo e-pošto ali iz denarnice umaknejo kriptovaluto.

Svoboda in demokracija

Pri varstvu osebnih podatkov gre za svobodo izbire osebe, kulturo družbe in demokracijo. Z več podatki je lažje upravljati družbo, možno je predvideti človekovo izbiro in ga spodbuditi k želenemu dejanju. Človek težko dela, kar hoče, če ga opazujejo, človek postane udoben, posledično kontroliran, se pravi, da človek podzavestno ne dela, kot hoče, ampak tako, kot je bil prepričan.

GDPR ni popoln, a izpolnjuje glavno idejo in cilj v EU – Evropejci smo spoznali, da je neodvisna oseba samostojna lastnica in upravljavec svojih osebnih podatkov.

Ukrajina je šele na začetku svoje poti, teren se pripravlja. Od države bodo prebivalci prejeli novo besedilo zakona, najverjetneje neodvisnega regulatornega organa, vendar morajo Ukrajinci sami priti do sodobnih evropskih vrednot in razumevanja, da mora demokracija leta 2020 obstajati tudi v digitalnem prostoru.

PS Pišem na družbenih omrežjih. omrežja o sodni praksi in IT poslovanju. Vesel bom, če se naročite na enega od mojih računov. To bo zagotovo dodatna motivacija za razvoj vašega profila in delo na vsebini.

Facebook
Instagram

V anketi lahko sodelujejo samo registrirani uporabniki. Prijaviti se, prosim.

Pišite o zakonodaji Ruske federacije o osebnih podatkih?

  • 51,4%da19

  • 48,6%raje izberite drugo temo18

Glasovalo je 37 uporabnikov. 19 uporabnikov se je vzdržalo.

Vir: www.habr.com

Dodaj komentar