ProHoster > blog > Utawala > Uvujaji wa data nchini Ukraine. Sambamba na sheria za EU

Uvujaji wa data nchini Ukraine. Sambamba na sheria za EU

Uvujaji wa data nchini Ukraine. Sambamba na sheria za EU

Kashfa ya uvujaji wa data ya leseni ya udereva kupitia boti ya Telegram ilivuma kote Ukraini. Tuhuma ziliangukia kwenye ombi la huduma za serikali "DIYA", lakini kuhusika kwa maombi katika tukio hili kulikataliwa haraka. Maswali kutoka kwa safu "ni nani aliyevuja data na jinsi" itakabidhiwa kwa serikali iliyowakilishwa na polisi wa Kiukreni, SBU na wataalam wa kompyuta na kiufundi, lakini suala la kufuata sheria yetu juu ya ulinzi wa data ya kibinafsi na ukweli wa enzi ya dijiti ilizingatiwa na mwandishi wa uchapishaji, Vyacheslav Ustimenko, mshauri katika kampuni ya sheria ya Icon Partners.

Ukraine inajitahidi kujiunga na EU, na hii ina maana ya kupitishwa kwa viwango vya Ulaya kwa ajili ya ulinzi wa data binafsi.

Hebu tuige kisa na tufikirie kuwa shirika lisilo la faida kutoka Umoja wa Ulaya lilivuja kiasi sawa cha data ya leseni ya udereva na ukweli huu ulibainishwa na mashirika ya ndani ya kutekeleza sheria.

Katika EU, tofauti na Ukraine, kuna kanuni juu ya ulinzi wa data binafsi - GDPR.

Uvujaji huo unaonyesha ukiukaji wa kanuni zilizoelezewa katika:

  • Kifungu cha 25 GDPR Ulinzi wa data ya kibinafsi kwa muundo na chaguomsingi;
  • Kifungu cha 32 GDPR. Usalama wa usindikaji;
  • Kifungu cha 5 kifungu cha 1.f GDPR. Kanuni ya uadilifu na usiri.

Katika EU, faini kwa ukiukaji wa GDPR huhesabiwa kila mmoja, kwa vitendo watatozwa faini ya euro 200,000+.

Nini kinapaswa kubadilishwa katika Ukraine

Mazoezi yaliyopatikana katika mchakato wa kusaidia IT na biashara za mtandaoni nchini Ukraine na nje ya nchi imeonyesha matatizo na mafanikio ya GDPR.

Hapo chini kuna mabadiliko sita ambayo yanapaswa kuletwa katika sheria ya Kiukreni.

#Badilisha mfumo wa sheria kwa enzi ya kidijitali

Tangu kusainiwa kwa Makubaliano ya Muungano na EU, Ukraine imekuwa ikitengeneza sheria mpya ya ulinzi wa data, na GDPR imekuwa mwanga elekezi.

Kupitisha sheria juu ya ulinzi wa data ya kibinafsi haikuwa rahisi sana. Inaonekana kwamba kuna "mifupa" kwa namna ya udhibiti wa GDPR na unahitaji tu kujenga "nyama" (kukabiliana na kanuni), lakini masuala mengi ya utata hutokea, wote kutoka kwa mtazamo wa mazoezi na sheria. .

Kwa mfano:

  • itafungua data kuchukuliwa kuwa ya kibinafsi,
  • sheria itatumika kwa vyombo vya kutekeleza sheria,
  • je, ni jukumu gani la kukiuka sheria, je kiasi cha faini kitalingana na cha Ulaya, nk.

Jambo kuu ni kwamba sheria inahitaji kubadilishwa na sio kunakiliwa kutoka kwa GDPR. Bado kuna matatizo mengi ambayo hayajatatuliwa nchini Ukraine ambayo si ya kawaida kwa nchi za EU.

#Unganisha istilahi

Tambua ni data gani ya kibinafsi na maelezo ya siri. Katiba ya Ukraine, Ibara ya 32, inakataza usindikaji wa taarifa za siri. Ufafanuzi wa habari za siri unapatikana katika angalau Sheria ishirini.

Nukuu kutoka kwa chanzo asili katika Kiukreni hapa

  • habari kuhusu utaifa, elimu, utamaduni wa familia, mabadiliko ya kidini, hali ya afya, anwani, tarehe na mahali pa kuzaliwa (Sehemu ya 2 ya Kifungu cha 11 cha Sheria ya Ukraine "Katika Habari");
  • habari kuhusu mahali pa kuishi (Sehemu ya 8 ya Kifungu cha 6 cha Sheria ya Ukraine "Juu ya uhuru wa uhamisho na uchaguzi wa bure wa makazi nchini Ukraine");
  • habari juu ya upekee wa maisha ya jamii, iliyopatikana kutokana na ukatili wa jamii (Kifungu cha 10 cha Sheria ya Ukraine "Juu ya ukatili wa jamii");
  • data ya msingi iliyoondolewa katika mchakato wa kufanya Sensa ya Watu (Kifungu cha 16 cha Sheria ya Ukraine "Katika Sensa ya Watu Wote wa Kiukreni");
  • taarifa zinazowasilishwa na mwombaji kutambuliwa kama mkimbizi au ulinzi maalum, ambayo itahitaji ulinzi wa ziada (Sehemu ya 10, Kifungu cha 7 cha Sheria ya Ukraine "Juu ya wakimbizi na ulinzi maalum, ambayo itahitaji ulinzi wa ziada au wa wakati");
  • habari kuhusu amana za pensheni, malipo ya pensheni na mapato ya uwekezaji (ziada) ambayo hutolewa kwa akaunti ya pensheni ya mtu binafsi ya mshiriki wa mfuko wa pensheni, akaunti ya amana ya pensheni ya mali halisi ib, mikataba ya bima ya pensheni ya kabla ya umri (Sehemu ya 3 ya Kifungu cha 53 cha Sheria ya Ukraine "Katika Bima ya Pensheni Isiyo ya Serikali");
  • habari kuhusu hali ya mali ya pensheni iliyowekezwa katika akaunti ya pensheni ya kusanyiko ya mtu aliyepewa bima (Sehemu ya 1 ya Kifungu cha 98 cha Sheria ya Ukraine "Kwenye Bima ya Pensheni ya Kisheria");
  • habari juu ya mada ya mkataba wa maendeleo ya utafiti wa kisayansi au utafiti na muundo na roboti za kiteknolojia, maendeleo yao na matokeo (Kifungu cha 895 cha Msimbo wa Kiraia wa Ukraine)
  • Taarifa ambayo inaweza kutumika kutambua mtu wa mkosaji mdogo au kinachojumuisha ukweli wa kujiua kwa mtoto (Sehemu ya 3 ya Kifungu cha 62 cha Sheria ya Ukraine "Kwenye Televisheni na Mawasiliano ya Redio");
  • Habari juu ya marehemu (Kifungu cha 7 cha Sheria ya Ukraine "Kwenye huduma za mazishi");
    taarifa kuhusu malipo ya kazi kwa mfanyakazi (Kifungu cha 31 cha Sheria ya Ukraine "Juu ya Malipo ya Kazi" Taarifa kuhusu malipo ya kazi hutolewa tu katika kesi za sheria, lakini pia kwa hiari ya mfanyakazi);
  • maombi na vifaa kwa ajili ya utoaji wa hataza (Kifungu cha 19 cha Sheria ya Ukraine "Juu ya Ulinzi wa Haki za Bidhaa na Models");
  • habari ambayo inaweza kupatikana katika maandiko ya maamuzi ya mahakama na inafanya uwezekano wa kutambua mtu wa kimwili, ikiwa ni pamoja na: majina (majina, kulingana na jina la utani la Baba) ya watu wa kimwili; mahali pa kuishi au shughuli za kimwili kutoka kwa anwani zilizowekwa, nambari za simu na maelezo mengine ya mawasiliano, barua pepe, nambari za utambulisho (misimbo); nambari za usajili za magari ya usafiri (Kifungu cha 7 cha Sheria ya Ukraine "Katika upatikanaji wa maamuzi ya meli").
  • data kuhusu mtu aliyechukuliwa chini ya ulinzi kutoka kwa kesi za jinai (Kifungu cha 15 cha Sheria ya Ukraine "Katika kuhakikisha usalama wa watu wanaohusika katika kesi za jinai");
  • vifaa vya matumizi ya mtu wa kimwili au wa kisheria kwa usajili wa aina ya Roslin, matokeo ya uchunguzi wa aina ya Roslin (Kifungu cha 23 cha Sheria ya Ukraine "Juu ya ulinzi wa haki za aina za Roslin");
  • data kuhusu wakili kwa mahakama au chombo cha kutekeleza sheria, kilichochukuliwa chini ya ulinzi (Kifungu cha 10 cha Sheria ya Ukraine "Juu ya ulinzi wa uhuru wa maafisa wa polisi kwa mahakama na vyombo vya kutekeleza sheria");
  • seti ya rekodi kuhusu watu ambao wamekumbwa na vurugu (data ya kibinafsi) ambayo iko kwenye Daftari, pamoja na maelezo yenye ufikiaji wa pamoja. (Sehemu ya 10, Kifungu cha 16 cha Sheria ya Ukraine "Juu ya Kuzuia na Kuzuia Ukatili wa Majumbani");
  • Taarifa kuhusu usiri wa bidhaa zinazotembea kupitia kamba ya kijeshi ya Ukraine (Sehemu ya 1 ya Kifungu cha 263 cha Kanuni ya Kijeshi ya Ukraine);
  • Habari ambayo inapaswa kujumuishwa katika ombi la usajili wa serikali wa bidhaa za dawa na virutubisho kwao (sehemu ya 8 ya kifungu cha 9 cha Sheria ya Ukraine "Kwenye bidhaa za dawa");

#Ondoka kutoka kwa dhana za tathmini

Kuna dhana nyingi za tathmini katika GDPR. Dhana za uthamini katika nchi isiyo na sheria ya kitangulizi (ikimaanisha Ukrainia) ni nafasi zaidi ya "kukwepa uwajibikaji" kuliko muhimu kwa idadi ya watu na nchi kwa ujumla.

#Tambulisha dhana ya DPO

Afisa wa ulinzi wa data (DPO) ni mtaalam huru wa ulinzi wa data. Sheria lazima kwa uwazi na bila dhana za tathmini kudhibiti haja ya uteuzi wa lazima wa mtaalam kwa nafasi ya DPO. Jinsi wanavyofanya katika Umoja wa Ulaya iliyoandikwa hapa.

#Amua kiwango cha uwajibikaji kwa ukiukaji katika uwanja wa data ya kibinafsi, kutofautisha faini kulingana na ukubwa (faida) ya kampuni.

  • 34 hryvnia

    Bado hakuna utamaduni wa ulinzi wa data ya kibinafsi nchini Ukraine; Sheria ya sasa ya "Katika Ulinzi wa Data ya Kibinafsi" inasema "ukiukaji unajumuisha dhima iliyoanzishwa na sheria." Faini chini ya Kanuni ya Utawala kwa upatikanaji haramu wa data binafsi na kwa ukiukaji wa haki za masomo ni hadi UAH 34,000.

  • Euro milioni 20

    Faini ya kukiuka GDPR ndiyo kubwa zaidi duniani - hadi euro 20,000,000, au hadi 4% ya jumla ya mauzo ya kila mwaka ya kampuni kwa mwaka wa fedha uliopita. Google ilipokea faini yake ya kwanza ya euro milioni 50 kwa ukiukaji wa faragha wa data unaohusisha raia wa Ufaransa.

  • Euro milioni 114

    GDPR ilisherehekea kumbukumbu ya miaka 2 mnamo Mei na kukusanya euro milioni 114 kama faini. Vidhibiti mara nyingi hulenga makampuni makubwa yenye mamilioni ya data ya watumiaji.

    Mashirika ya hoteli ya Marriott International na British Airways yanakabiliwa na faini ya mamilioni ya dola mwaka huu kwa ukiukaji wa data ambao unatarajiwa kushinda Google kwa kutozwa faini za juu zaidi. Wadhibiti wa U.K. wameonya kuwa wanapanga kuwaadhibu jumla ya wastani wa $366 milioni.

    Faini zenye sufuri sita hutolewa kwa makampuni ya kimataifa ambayo tunatumia huduma zao kila siku. Hata hivyo, hii haimaanishi kwamba makampuni madogo, yasiyo ya kawaida si chini ya adhabu.

    Kampuni ya posta ya Austria ilipokea faini ya euro milioni 18 kwa kuunda na kuuza wasifu wa watu milioni 3 ambao ulikuwa na taarifa kuhusu anwani, mapendeleo ya kibinafsi na misimamo ya kisiasa.

    Huduma ya malipo nchini Lithuania haikufuta data ya kibinafsi ya mteja wakati hapakuwa na haja tena ya usindikaji na kupokea faini ya euro 61,000.

    Shirika lisilo la faida nchini Ubelgiji lilituma uuzaji wa moja kwa moja kupitia barua pepe hata baada ya wapokeaji kujiondoa na kupokea faini ya €1000.

    Euro 1000 sio chochote ikilinganishwa na uharibifu wa sifa.

#Furaha haiko katika faini

"Yeyote anayetaka kujua habari kunihusu atajua hata hivyo, licha ya sheria" - hivi ndivyo watu wengi wanasema huko Ukraine na nchi za CIS, kwa bahati mbaya.

Lakini watu wachache na wachache wanaamini maoni potofu kuhusu "wataiba picha ya pasipoti na kuchukua mkopo kwa jina langu," kwa sababu hata kwa asili ya pasipoti ya mtu mwingine mikononi mwako ni kisheria haiwezekani kufanya hivyo.

Watu wamegawanywa katika kambi 2:

  • "paranoids" wanaoamini katika dini ya data ya kibinafsi hufikiri kabla ya kuangalia kisanduku na kukubali usindikaji wa data.
  • "wale ambao hawajali", au watu ambao huvuja moja kwa moja data zao za kibinafsi kwenye mtandao, hawafikiri juu ya matokeo. Na kisha kadi zao za mkopo huibiwa, wanajiandikisha kwa malipo ya mara kwa mara, akaunti zao za messenger zinaibiwa, barua pepe zao hudukuliwa, au sarafu ya siri inatolewa kwenye pochi yao.

Uhuru na demokrasia

Ulinzi wa data ya kibinafsi ni juu ya uhuru wa kuchagua mtu, utamaduni wa jamii na demokrasia. Ni rahisi kudhibiti jamii na data zaidi; inawezekana kutabiri chaguo la mtu na kumsukuma kwa hatua inayotarajiwa. Ni ngumu kwa mtu kufanya anavyotaka ikiwa anatazamwa, mtu huyo anastarehe, na matokeo yake, kudhibitiwa, ambayo ni, mtu kwa ufahamu hafanyi anavyotaka, lakini kama alivyoshawishika kufanya.

GDPR sio kamili, lakini inatimiza wazo kuu na lengo katika EU - Wazungu wamegundua kuwa mtu huru anamiliki na kusimamia data yake ya kibinafsi.

Ukraine ni mwanzo tu wa safari yake, ardhi ni kuwa tayari. Kutoka kwa serikali, wakaazi watapokea maandishi mapya ya sheria, uwezekano mkubwa wa chombo huru cha udhibiti, lakini Waukraine wenyewe lazima waje kwa maadili ya kisasa ya Uropa na uelewa kwamba demokrasia mnamo 2020 inapaswa pia kuwepo katika nafasi ya dijiti.

PS ninaandika kwenye mitandao ya kijamii. mitandao kuhusu sheria na biashara ya IT. Nitafurahi ikiwa utajiunga na moja ya akaunti zangu. Hii hakika itaongeza motisha ya kukuza wasifu wako na kufanyia kazi yaliyomo.

Facebook
Instagram

Watumiaji waliojiandikisha pekee ndio wanaweza kushiriki katika utafiti. Weka sahihitafadhali.

Andika juu ya sheria ya Shirikisho la Urusi kwenye data ya kibinafsi?

  • 51,4%ndio19

  • 48,6%bora kuchagua mada nyingine18

Watumiaji 37 walipiga kura. Watumiaji 19 walijizuia.

Chanzo: mapenzi.com

Kuongeza maoni