ProHoster > Blog > Administrasi > Data bocor di Ukraina. Parallels jeung panerapan EU

Data bocor di Ukraina. Parallels jeung panerapan EU

Data bocor di Ukraina. Parallels jeung panerapan EU

Skandal jeung bocorna data lisénsi supir ngaliwatan bot Telegram guludug sakuliah Ukraina. Kacurigaan mimitina tumiba dina aplikasi jasa pamaréntah "DIYA", tapi keterlibatan aplikasi dina kajadian ieu gancang ditolak. Patarosan ti séri "anu bocor data jeung kumaha" bakal dipercayakeun ka nagara digambarkeun ku pulisi Ukraina, SBU jeung komputer tur ahli teknis, tapi isu patuh panerapan urang dina panangtayungan data pribadi jeung realitas. jaman digital dianggap ku panulis publikasi, Vyacheslav Ustimenko, konsultan di sungut hukum Ikon Mitra.

Ukraina narékahan pikeun ngagabung ka EU, sareng ieu nunjukkeun nyoko kana standar Éropa pikeun ngajagaan data pribadi.

Hayu urang simulate kasus sareng bayangkeun yén organisasi nirlaba ti EU bocor jumlah data lisénsi supir anu sami sareng kanyataan ieu ditangtukeun ku agénsi penegak hukum lokal.

Di Uni Éropa, teu kawas Ukraina, aya perda ngeunaan panyalindungan data pribadi - GDPR.

Bocor nunjukkeun palanggaran prinsip anu dijelaskeun dina:

  • Pasal 25 GDPR Perlindungan data pribadi ku desain sareng standar;
  • Pasal 32 GDPR. Kaamanan ngolah;
  • Pasal 5 ayat 1.f GDPR. Prinsip integritas jeung karusiahan.

Di EU, denda pikeun ngalanggar GDPR diitung masing-masing, dina praktékna bakal didenda 200,000+ euro.

Naon anu kudu dirobah di Ukraina

Praktek anu dicandak dina prosés ngadukung IT sareng usaha online boh di Ukraina sareng di luar negeri parantos nunjukkeun masalah sareng prestasi GDPR.

Di handap ieu aya genep parobahan anu kudu diwanohkeun kana panerapan Ukraina.

#Adaptasi kerangka législatif kana jaman digital

Kusabab ditandatanganan pasatujuan Asosiasi jeung EU, Ukraina geus ngembangkeun panerapan panyalindungan data anyar, sarta GDPR geus jadi lampu pituduh.

Ngaliwatan hukum ngeunaan panyalindungan data pribadi teu jadi gampang. Sigana aya "rangka" dina bentuk pangaturan GDPR sareng anjeun ngan ukur kedah ngawangun "daging" (nyaluyukeun norma), tapi seueur masalah kontroversial anu timbul, boh tina sudut pandang prakték sareng hukum. .

Contona:

  • bakal muka data dianggap pribadi,
  • bakal hukum dilarapkeun ka agénsi penegak hukum,
  • naon tanggung jawab pikeun ngalanggar hukum, bakal jumlah denda bisa dibandingkeun jeung Éropa, jsb.

Titik konci nyaéta yén panerapan kedah diadaptasi sareng henteu disalin ti GDPR. Aya kénéh loba masalah unresolved di Ukraina nu teu has pikeun nagara Uni Éropa.

# Ngahijikeun terminologi

Nangtukeun naon data pribadi sareng inpormasi rahasia. Konstitusi Ukraina, Pasal 32, ngalarang ngolah inpormasi rahasia. Definisi inpormasi rahasia dikandung dina sahenteuna dua puluh Undang-undang.

Tanda kutip tina sumber aslina dina basa Ukraina di dieu

  • informasi ngeunaan kabangsaan, atikan, budaya kulawarga, parobahan agama, status kaséhatan, alamat, tanggal jeung tempat lahir (Bagian 2 tina Pasal 11 Hukum Ukraina "Dina Émbaran");
  • Inpo ngeunaan tempat tinggal (Bagian 8 tina Pasal 6 Hukum Ukraina "Dina kabebasan mindahkeun jeung bebas pilihan tinggal di Ukraina");
  • Inpormasi ngeunaan peculiarities kahirupan komunitas, dicandak tina brutalisasi komunitas (Pasal 10 UU Ukraina "Dina brutalisasi komunitas");
  • data primér dihapus dina prosés ngalaksanakeun Sénsus Penduduk (Pasal 16 UU Ukraina "Dina Sénsus Penduduk Sadaya-Ukraina");
  • pernyataan nu dikintunkeun ku ngalamar pikeun pangakuan salaku pangungsian atawa panyalindungan husus, nu bakal merlukeun panyalindungan tambahan (Bagian 10, Pasal 7 Hukum Ukraina “Dina pangungsi jeung panyalindungan husus, nu bakal merlukeun panyalindungan tambahan atawa timely”);
  • Inpormasi ngeunaan deposit mancén, pangmayaran mancén sareng panghasilan investasi (surplus) anu dialokasikeun kana rekening mancén individu pamilon dana mancén, akun deposit mancén aset fisik ib, kontrak pikeun asuransi mancén pra-umur (Bagian 3 Pasal 53 UU. Hukum Ukraina "Dina Asuransi Pensiun Non-Pamaréntah") ;
  • Inpo ngeunaan kaayaan aset mancén invested dina akun mancén accumulative jalma insured (Bagian 1 Pasal 98 Hukum Ukraina "Dina Asuransi Pensiun Nagara Hukum");
  • Inpormasi ngeunaan subyek kontrak pikeun pamekaran panalungtikan ilmiah atanapi panalungtikan sareng pamekaran sareng robot téknologi, kamajuan sareng hasilna (Pasal 895 KUHP Ukraina)
  • Inpormasi anu tiasa dianggo pikeun ngaidentipikasi jalma anu ngalanggar minor atanapi naon anu janten kanyataan bunuh diri budak leutik (Bagian 3 Pasal 62 Hukum Ukraina "Dina Komunikasi TV sareng Radio");
  • Émbaran ngeunaan almarhum (Pasal 7 Hukum Ukraina "Dina jasa pamakaman");
    Pernyataan ngeunaan pamayaran tanaga gawé (Pasal 31 Hukum Ukraina "Dina Pamayaran Buruh" Pernyataan ngeunaan pamayaran tanaga gawé dikaluarkeun ngan dina kasus panerapan, tapi ogé dina kawijaksanaan pagawé);
  • aplikasi jeung bahan pikeun penerbitan patén-patén (Pasal 19 Hukum Ukraina "Dina Perlindungan Hak pikeun Produk sareng Model");
  • Inpo nu bisa kapanggih dina naskah kaputusan pangadilan tur ngamungkinkeun pikeun ngaidentipikasi hiji jalma fisik, kaasup: ngaran (ngaran, nurutkeun nickname Bapa) jalma fisik; tempat tinggal atanapi kagiatan fisik tina alamat anu ditunjuk, nomer telepon sareng detil kontak sanésna, alamat email, nomer idéntifikasi (kode); nomer pendaptaran kandaraan angkutan (Pasal 7 Hukum Ukraina "Dina aksés ka kaputusan kapal").
  • data ngeunaan hiji jalma dicokot dina panangtayungan tina cara ngagawe kriminal (Pasal 15 Hukum Ukraina "Dina mastikeun kasalametan jalma anu nyandak bagian dina cara ngagawe kriminal");
  • bahan aplikasi jalma fisik atawa légal pikeun pendaptaran ti variétas Roslin, hasil pamariksaan variétas Roslin (Pasal 23 Hukum Ukraina "Dina panyalindungan hak pikeun variétas Roslin");
  • data ngeunaan pengacara ka pangadilan atawa agénsi penegak hukum, dicokot dina panangtayungan (Pasal 10 Hukum Ukraina “Dina perlindungan daulat aparat kapulisian ka pangadilan jeung agénsi penegak hukum”);
  • susunan rékaman ngeunaan individu anu geus ngalaman kekerasan (data pribadi) anu lokasina di ngadaptar, kitu ogé informasi kalawan aksés dibagikeun. (Bagian 10, Pasal 16 UU Ukraina "Dina Pencegahan sareng Pencegahan Kekerasan Doméstik");
  • Inpormasi ngeunaan karusiahan barang-barang anu ngalangkungan kordon militér Ukraina (Bagian 1 Pasal 263 Kodeu Militer Ukraina);
  • Inpormasi anu kedah dilebetkeun kana aplikasi pendaptaran nagara produk ubar sareng suplemén pikeun aranjeunna (bagian 8 pasal 9 UU Ukraina "Dina produk ubar");

#Ngajauhan tina konsép évaluatif

Aya seueur konsep evaluasi dina GDPR. Konsep pangajen di nagara tanpa hukum precedent (hartina Ukraina) leuwih ti hiji rohangan pikeun "evading tanggung jawab" ti mangpaat pikeun populasi jeung nagara sakabéhna.

#Ngawanohkeun konsép DPO

Patugas panyalindungan data (DPO) nyaéta ahli panyalindungan data mandiri. Panerapan kudu jelas tur tanpa konsép evaluative ngatur kabutuhan pikeun janjian wajib hiji ahli pikeun posisi DPO. Kumaha aranjeunna ngalakukeunana di Uni Éropa ditulis di dieu.

# Nangtukeun tingkat tanggung jawab pikeun palanggaran dina widang data pribadi, ngabedakeun denda gumantung kana ukuran (kauntungan) pausahaan.

  • 34 rébu hryvnia

    Masih teu aya budaya panyalindungan data pribadi di Ukraina; UU ayeuna "Ngeunaan Perlindungan Data Pribadi" nyarios yén "palanggaran nyababkeun tanggung jawab anu ditetepkeun ku hukum." Denda dina Kode Administratif pikeun aksés ilegal kana data pribadi sareng pikeun ngalanggar hak-hak subjek dugi ka UAH 34,000.

  • 20 juta euro

    Denda pikeun ngalanggar GDPR mangrupikeun anu panggedéna di dunya - dugi ka 20,000,000 euro, atanapi dugi ka 4% tina total omzet taunan perusahaan pikeun taun kauangan sateuacana. Google nampi denda munggaranna 50 juta euro pikeun palanggaran privasi data anu ngalibetkeun warga Perancis.

  • 114 juta euro

    GDPR ngagungkeun ulang taun ka-2 dina Méi sareng ngumpulkeun denda 114 juta euro. Régulator sering nargétkeun perusahaan raksasa kalayan jutaan data pangguna.

    Ranté hotél Marriott International sareng British Airways nyanghareupan denda jutaan dolar taun ieu pikeun pelanggaran data anu diperkirakeun ngéléhkeun Google pikeun denda pangluhurna. Régulator Inggris parantos ngingetkeun yén aranjeunna ngarencanakeun ngahukum aranjeunna jumlahna diperkirakeun $ 366 juta.

    Denda kalayan genep nol dikaluarkeun ka perusahaan global anu jasana kami anggo unggal dinten. Nanging, ieu sanés hartosna yén perusahaan-perusahaan alit sareng teu biasa henteu tunduk kana hukuman.

    Perusahaan pos Austria nampi denda 18 juta euro pikeun nyiptakeun sareng ngajual profil 3 juta jalma anu ngandung inpormasi ngeunaan alamat, karesep pribadi sareng hubungan politik.

    Ladenan pamayaran di Lituania henteu ngahapus data pribadi klien nalika teu aya deui kabutuhan pikeun ngolah sareng nampi denda 61,000 euro.

    Organisasi nirlaba di Bélgia ngirim pamasaran email langsung sanaos panampi parantos milih sareng nampi denda € 1000.

    1000 euro euweuh dibandingkeun jeung karuksakan kana reputasi.

#Kabagjaan henteu dina denda

"Saha waé anu hoyong terang inpormasi ngeunaan kuring bakal terang kumaha waé, sanaos hukum" - ieu anu dicarioskeun ku seueur jalma di Ukraina sareng nagara CIS, hanjakalna.

Tapi beuki saeutik jalma anu percaya kana misconception ngeunaan "aranjeunna bakal maok poto paspor jeung nyokot injeuman dina ngaran kuring," sabab sanajan jeung aslina tina paspor batur di leungeun anjeun sacara hukum teu mungkin pikeun ngalakukeun ieu.

Jalma dibagi kana 2 kubu:

  • "paranoid" anu percanten kana agama data pribadi pikir sateuacan mariksa kotak sareng idin pikeun ngolah data.
  • "Jalma anu teu paduli", atawa jalma anu otomatis bocor data pribadi maranéhanana ka jaringan, ulah mikir ngeunaan konsékuansi. Teras kartu kiriditna dipaling, aranjeunna ngadaptarkeun pangmayaran anu ngulang deui, akun utusanna dipaling, emailna diretas, atanapi cryptocurrency ditarik tina dompétna.

Kabebasan jeung démokrasi

Perlindungan data pribadi nyaéta ngeunaan kabébasan milih hiji jalma, budaya masarakat sareng démokrasi. Éta langkung gampang pikeun ngatur masarakat kalayan langkung seueur data; kamungkinan pikeun ngaduga pilihan jalma sareng nyorong anjeunna kana tindakan anu dipikahoyong. Hésé pikeun jalma pikeun ngalakukeun sakumaha anu dipikahoyong upami anjeunna diawaskeun, jalma éta janten nyaman, sareng akibatna, dikawasa, nyaéta, jalma sacara teu sadar henteu ngalakukeun naon anu dipikahoyong, tapi sakumaha anjeunna yakin pikeun ngalakukeun.

GDPR teu sampurna, tapi minuhan gagasan utama jeung tujuan di EU - Éropa geus sadar yén hiji jalma bebas bebas owns tur ngatur data pribadi-Na.

Ukraina ngan dina awal lalampahan na, taneuh keur disiapkeun. Ti nagara, warga bakal nampi téks anyar hukum, paling dipikaresep hiji badan pangaturan bebas, tapi Ukrainians sorangan kudu datang ka nilai Éropa modern jeung pamahaman yén démokrasi di 2020 ogé kudu aya dina spasi digital.

PS Kuring keur nulis dina média sosial. jaringan ngeunaan yurisprudensi jeung bisnis IT. Abdi bakal resep upami anjeun ngalanggan salah sahiji akun kuring. Ieu pasti bakal nambihan motivasi pikeun ngembangkeun profil anjeun sareng ngerjakeun kontén.

Facebook
Instagram

Ngan pamaké nu kadaptar bisa ilubiung dina survey. Daptar, Punten.

Tulis ngeunaan panerapan Féderasi Rusia ngeunaan data pribadi?

  • 51,4%enya19

  • 48,6%hadéna milih topik nu séjén18

37 pamaké milih. 19 pamaké abstained.

sumber: www.habr.com

Tambahkeun komentar