ProHoster > blogg > administration > Dataläcka i Ukraina. Parallellt med EU-lagstiftningen

Dataläcka i Ukraina. Parallellt med EU-lagstiftningen

Dataläcka i Ukraina. Parallellt med EU-lagstiftningen

Skandalen med läckage av körkortsdata genom en Telegram-bot dundrade över hela Ukraina. Misstankar föll initialt på applikationen för statliga tjänster "DIYA", men ansökans inblandning i denna incident nekades snabbt. Frågor från serien "vem läckte uppgifterna och hur" kommer att anförtros staten som representeras av den ukrainska polisen, SBU och data- och tekniska experter, men frågan om överensstämmelse med vår lagstiftning om skydd av personuppgifter med verkligheten i den digitala eran övervägdes av författaren till publikationen, Vyacheslav Ustimenko, konsult på advokatbyrån Icon Partners.

Ukraina strävar efter att gå med i EU, och detta innebär antagandet av europeiska standarder för skydd av personuppgifter.

Låt oss simulera ett fall och föreställa oss att en ideell organisation från EU läckte samma mängd körkortsdata och detta faktum fastställdes av lokala brottsbekämpande myndigheter.

I EU finns, till skillnad från Ukraina, en förordning om skydd av personuppgifter – GDPR.

Läckan indikerar brott mot principerna som beskrivs i:

  • Artikel 25 GDPR Personuppgiftsskydd genom design och som standard;
  • Artikel 32 GDPR. Säkerhet för bearbetning;
  • Artikel 5 klausul 1.f GDPR. Principen om integritet och konfidentialitet.

I EU beräknas böter för brott mot GDPR individuellt, i praktiken skulle de få böter på 200,000 XNUMX+ euro.

Vad bör ändras i Ukraina

Den praxis som vunnits i processen att stödja IT- och onlineföretag både i Ukraina och utomlands har visat på problemen och resultaten av GDPR.

Nedan följer sex ändringar som bör införas i ukrainsk lagstiftning.

#Anpassa den rättsliga ramen till den digitala eran

Sedan undertecknandet av associeringsavtalet med EU har Ukraina utvecklat ny dataskyddslagstiftning och GDPR har blivit en ledstjärna.

Att anta en lag om skydd av personuppgifter var inte så lätt. Det verkar som att det finns ett ”skelett” i form av GDPR-förordningen och man behöver bara bygga upp ”köttet” (anpassa normerna), men många kontroversiella frågor uppstår, både ur praxis och juridik. .

Till exempel:

  • kommer öppna data att betraktas som personliga,
  • kommer lagen att gälla för brottsbekämpande myndigheter,
  • vad är ansvaret för att man bryter mot lagen, kommer bötesbeloppet att vara jämförbart med europeiska osv.

Det viktiga är att lagstiftningen behöver anpassas och inte kopieras från GDPR. Det finns fortfarande många olösta problem i Ukraina som inte är typiska för EU-länder.

#Förena terminologi

Bestäm vad som är personuppgifter och konfidentiell information. Ukrainas konstitution, artikel 32, förbjuder behandling av konfidentiell information. Definitionen av konfidentiell information finns i minst tjugo lagar.

Citat från originalkällan på ukrainska här

  • information om nationalitet, utbildning, familjekultur, religiösa förändringar, hälsostatus, adresser, födelsedatum och födelseort (del 2 av artikel 11 i Ukrainas lag "Om information");
  • information om bosättningsort (del 8 av artikel 6 i Ukrainas lag "Om frihet att överföra och fritt val av bosättning i Ukraina");
  • information om särdragen i livet i samhällen, erhållen från brutalisering av samhällen (artikel 10 i Ukrainas lag "Om brutalisering av samhällen");
  • de primära uppgifterna som tagits bort i processen för att genomföra folkräkningen (artikel 16 i Ukrainas lag "Om den allukrainska befolkningsräkningen");
  • uttalanden som lämnas in av den som ansöker om erkännande som flykting eller särskilt skydd, vilket kommer att kräva ytterligare skydd (del 10, artikel 7 i Ukrainas lag "Om flyktingar och särskilt skydd, som kommer att kräva ytterligare skydd i rätt tid");
  • information om pensionsinsättningar, pensionsutbetalningar och investeringsinkomster (överskott) som allokeras till en pensionsfonddeltagares individuella pensionskonto, pensionsdepositionskonto för fysiska tillgångar ib, avtal om försäkring av förtidspension (del 3 av artikel 53 i Ukrainas lag "om icke-statlig pensionsförsäkring") ;
  • information om tillståndet för pensionstillgångar som investerats i den försäkrade personens ackumulerade pensionskonto (del 1 av artikel 98 i Ukrainas lag "Om den juridiska statliga pensionsförsäkringen");
  • information om föremålet för kontraktet för utveckling av vetenskaplig forskning eller forskning och design och tekniska robotar, deras framsteg och resultat (artikel 895 i civillagen i Ukraina)
  • Information som kan användas för att identifiera en minderårig förövares person eller vad som utgör faktumet av den minderåriges självmord (del 3 av artikel 62 i Ukrainas lag "Om TV och radiokommunikation");
  • Information om den avlidne (artikel 7 i Ukrainas lag "Om begravningstjänster");
    uttalanden om betalning av arbetskraft (Artikel 31 i Ukrainas lag "Mot betalning av arbete" Uttalanden om betalning av arbetskraft utfärdas endast i fall av lagstiftning, men också efter arbetstagarens gottfinnande);
  • ansökningar och material för utfärdande av patent (Artikel 19 i Ukrainas lag "Om skydd av rättigheter till produkter och modeller");
  • information som kan hittas i texterna till domstolsbeslut och gör det möjligt att identifiera en fysisk person, inklusive: namn (namn, enligt far, smeknamn) på fysiska personer; bostad eller fysisk aktivitet från angivna adresser, telefonnummer och andra kontaktuppgifter, e-postadresser, identifikationsnummer (koder); registreringsnummer för transportfordon (artikel 7 i Ukrainas lag "Om tillgång till fartygsbeslut").
  • uppgifter om en person som tagits under skydd från straffrättsliga förfaranden (artikel 15 i Ukrainas lag "Om att säkerställa säkerheten för personer som deltar i brottmål");
  • material för ansökan av en fysisk eller juridisk person för registrering av Roslin-sorten, resultaten av undersökningen av Roslin-sorten (artikel 23 i Ukrainas lag "Om skydd av rättigheter till Roslin-sorter");
  • uppgifter om advokaten till domstolen eller brottsbekämpande organ, som tagits under skydd (artikel 10 i Ukrainas lag "Om det suveräna skyddet av poliser till domstolen och brottsbekämpande myndigheter");
  • en uppsättning register om individer som utsatts för våld (personuppgifter) som finns i registret, samt information med delad åtkomst. (Del 10, artikel 16 i Ukrainas lag "Om förebyggande och förebyggande av våld i hemmet");
  • Information om konfidentialitet för varor som rör sig genom Ukrainas militära avspärrning (del 1 av artikel 263 i Ukrainas militära kod);
  • Information som bör inkluderas i ansökan om statlig registrering av läkemedel och tillägg till dem (del 8 i artikel 9 i Ukrainas lag "Om läkemedel");

#Kom bort från utvärderande koncept

Det finns många utvärderande begrepp i GDPR. Värderingsbegrepp i ett land utan prejudikaträtt (vilket betyder Ukraina) är mer ett utrymme för att ”undandra sig ansvar” än användbara för befolkningen och landet som helhet.

#Introducera konceptet DPO

Dataskyddsombud (DPO) är en oberoende dataskyddsexpert. Lagstiftningen ska tydligt och utan utvärderande begrepp reglera behovet av obligatoriskt utnämning av en expert till uppgiften som uppgiftsskyddsombud. Hur de gör det i Europeiska unionen skrivet här.

#Bestämma ansvarsnivån för kränkningar inom området för personuppgifter, differentiera böter beroende på företagets storlek (vinst).

  • 34 tusen hryvnia

    Det finns fortfarande ingen kultur för skydd av personuppgifter i Ukraina; den nuvarande lagen "om skydd av personuppgifter" säger att "en överträdelse medför ansvar enligt lag." Böterna enligt förvaltningskoden för olaglig tillgång till personuppgifter och för brott mot försökspersoners rättigheter är upp till 34,000 XNUMX UAH.

  • 20 miljoner euro

    Böterna för brott mot GDPR är de största i världen – upp till 20,000,000 4 50 euro, eller upp till XNUMX % av företagets totala årliga omsättning under föregående räkenskapsår. Google fick sina första böter på XNUMX miljoner euro för kränkningar av dataintegritet som involverade franska medborgare.

  • 114 miljoner euro

    GDPR firade sitt 2-årsjubileum i maj och samlade in 114 miljoner euro i böter. Regulatorer riktar sig ofta mot jätteföretag med miljontals användardata.

    Hotellkedjan Marriott International och British Airways får böter på flera miljoner dollar i år för dataintrång som förväntas slå ut Google för de högsta böterna. Brittiska tillsynsmyndigheter har varnat för att de planerar att straffa dem med uppskattningsvis 366 miljoner dollar.

    Böter med sex nollor utfärdas till globala företag vars tjänster vi använder varje dag. Det betyder dock inte att små, obekanta företag inte utsätts för sanktioner.

    Ett österrikiskt postföretag fick böter på 18 miljoner euro för att ha skapat och sålt profiler för 3 miljoner människor som innehöll information om adresser, personliga preferenser och politiska tillhörigheter.

    En betaltjänst i Litauen raderade inte klienters personuppgifter när det inte längre fanns behov av behandling och fick böter på 61,000 XNUMX euro.

    En ideell organisation i Belgien skickade direkt e-postmarknadsföring även efter att mottagarna hade valt bort och fått 1000 XNUMX euro i böter.

    1000 euro är ingenting jämfört med skadan på ryktet.

#Lycka är inte i böter

"Den som vill veta information om mig kommer att få reda på det i alla fall, trots lagen" - detta är vad många säger i Ukraina och OSS-länderna, tyvärr.

Men allt färre tror på missuppfattningen om "de kommer att stjäla ett passfoto och ta ett lån i mitt namn", för även med originalet av någon annans pass i dina händer är det juridiskt omöjligt att göra detta.

Människor är indelade i 2 läger:

  • "paranoider" som tror på religionen personuppgifter tänker efter innan de markerar en ruta och samtycker till databehandling.
  • "de som inte bryr sig", eller personer som automatiskt läcker sina personuppgifter till nätverket, tänker inte på konsekvenserna. Och sedan stjäls deras kreditkort, de registrerar sig för återkommande betalningar, deras messenger-konton stjäls, deras e-postmeddelanden hackas eller kryptovaluta dras ur deras plånbok.

Frihet och demokrati

Skydd av personuppgifter handlar om en persons valfrihet, samhällets kultur och demokrati. Det är lättare att hantera samhället med mer data; det är möjligt att förutsäga en persons val och driva honom till önskad handling. Det är svårt för en person att göra som han vill om han blir iakttagen, personen blir bekväm, och som ett resultat kontrollerad, det vill säga personen gör undermedvetet inte som han vill, utan som han var övertygad om att göra.

GDPR är inte perfekt, men det uppfyller huvudtanken och målet i EU – européer har insett att en oberoende person självständigt äger och hanterar sina personuppgifter.

Ukraina är bara i början av sin resa, marken förbereds. Från staten kommer invånarna att få en ny lagtext, troligen ett oberoende tillsynsorgan, men ukrainarna själva måste komma till moderna europeiska värderingar och förståelsen att demokrati 2020 också bör finnas i det digitala rummet.

PS Jag skriver på sociala medier. nätverk om juridik och IT-affärer. Jag blir glad om du prenumererar på ett av mina konton. Detta kommer säkerligen att ge motivation att utveckla din profil och arbeta med innehåll.

Facebook
Instagram

Endast registrerade användare kan delta i undersökningen. Logga in, Snälla du.

Skriva om Rysslands lagstiftning om personuppgifter?

  • 51,4%Ja 19

  • 48,6%bättre att välja ett annat ämne18

37 användare röstade. 19 användare avstod från att rösta.

Källa: will.com

Lägg en kommentar