టెలిగ్రామ్ బాట్ ద్వారా డ్రైవింగ్ లైసెన్స్ డేటా లీక్తో కుంభకోణం ఉక్రెయిన్ అంతటా ఉరుములాడింది. అనుమానాలు మొదట్లో ప్రభుత్వ సేవల అప్లికేషన్ "DIYA" పై పడ్డాయి, కానీ ఈ సంఘటనలో అప్లికేషన్ యొక్క ప్రమేయం త్వరగా తిరస్కరించబడింది. “డేటాను ఎవరు లీక్ చేసారు మరియు ఎలా” అనే సిరీస్లోని ప్రశ్నలు ఉక్రేనియన్ పోలీసులు, SBU మరియు కంప్యూటర్ మరియు సాంకేతిక నిపుణులు ప్రాతినిధ్యం వహిస్తున్న రాష్ట్రానికి అప్పగించబడతాయి, అయితే వాస్తవికతలతో వ్యక్తిగత డేటా రక్షణపై మా చట్టాన్ని పాటించే సమస్య డిజిటల్ యుగాన్ని ప్రచురణ రచయిత వ్యాచెస్లావ్ ఉస్టిమెంకో, న్యాయ సంస్థ ఐకాన్ పార్ట్నర్స్లో సలహాదారుగా పరిగణించారు.
ఉక్రెయిన్ EUలో చేరడానికి ప్రయత్నిస్తోంది మరియు ఇది వ్యక్తిగత డేటా రక్షణ కోసం యూరోపియన్ ప్రమాణాలను స్వీకరించడాన్ని సూచిస్తుంది.
ఒక కేసును అనుకరించండి మరియు EU నుండి లాభాపేక్ష లేని సంస్థ అదే మొత్తంలో డ్రైవర్ లైసెన్స్ డేటాను లీక్ చేసిందని మరియు ఈ వాస్తవాన్ని స్థానిక చట్టాన్ని అమలు చేసే ఏజెన్సీలు నిర్ధారించాయని ఊహించుకుందాం.
EU లో, ఉక్రెయిన్ వలె కాకుండా, వ్యక్తిగత డేటా - GDPR రక్షణపై నియంత్రణ ఉంది.
లీక్ వివరించిన సూత్రాల ఉల్లంఘనలను సూచిస్తుంది:
- ఆర్టికల్ 25 GDPR డిజైన్ ద్వారా మరియు డిఫాల్ట్గా వ్యక్తిగత డేటా రక్షణ;
- ఆర్టికల్ 32 GDPR. ప్రాసెసింగ్ యొక్క భద్రత;
- ఆర్టికల్ 5 నిబంధన 1.f GDPR. సమగ్రత మరియు గోప్యత యొక్క సూత్రం.
EUలో, GDPRని ఉల్లంఘించినందుకు జరిమానాలు ఒక్కొక్కటిగా లెక్కించబడతాయి, ఆచరణలో వారికి 200,000+ యూరోలు జరిమానా విధించబడుతుంది.
ఉక్రెయిన్లో ఏమి మార్చాలి
ఉక్రెయిన్ మరియు విదేశాలలో IT మరియు ఆన్లైన్ వ్యాపారాలకు మద్దతు ఇచ్చే ప్రక్రియలో పొందిన అభ్యాసం GDPR యొక్క సమస్యలు మరియు విజయాలను చూపింది.
ఉక్రేనియన్ చట్టంలో ప్రవేశపెట్టవలసిన ఆరు మార్పులు క్రింద ఉన్నాయి.
#శాసన నిర్మాణ ఫ్రేమ్వర్క్ను డిజిటల్ యుగానికి అనుగుణంగా మార్చండి
EUతో అసోసియేషన్ ఒప్పందంపై సంతకం చేసినప్పటి నుండి, ఉక్రెయిన్ కొత్త డేటా రక్షణ చట్టాన్ని అభివృద్ధి చేస్తోంది మరియు GDPR మార్గదర్శక కాంతిగా మారింది.
వ్యక్తిగత డేటా రక్షణపై చట్టాన్ని ఆమోదించడం అంత సులభం కాదు. GDPR నియంత్రణ రూపంలో “అస్థిపంజరం” ఉన్నట్లు అనిపిస్తుంది మరియు మీరు “మాంసం” (నిబంధనలను స్వీకరించడం) నిర్మించాల్సిన అవసరం ఉంది, అయితే అభ్యాసం మరియు చట్టం యొక్క కోణం నుండి చాలా వివాదాస్పద సమస్యలు తలెత్తుతాయి. .
ఉదాహరణకు:
- ఓపెన్ డేటా వ్యక్తిగతంగా పరిగణించబడుతుంది,
- చట్టాన్ని అమలు చేసే సంస్థలకు చట్టం వర్తిస్తుంది,
- చట్టాన్ని ఉల్లంఘించినందుకు బాధ్యత ఏమిటి, జరిమానాల మొత్తాన్ని యూరోపియన్ వాటితో పోల్చవచ్చు.
ప్రధాన విషయం ఏమిటంటే, చట్టాన్ని స్వీకరించడం అవసరం మరియు GDPR నుండి కాపీ చేయకూడదు. ఉక్రెయిన్లో ఇప్పటికీ అనేక పరిష్కరించని సమస్యలు ఉన్నాయి, ఇవి EU దేశాలకు విలక్షణమైనవి కావు.
#పరిభాషను ఏకీకృతం చేయండి
వ్యక్తిగత డేటా మరియు రహస్య సమాచారం ఏమిటో నిర్ణయించండి. ఉక్రెయిన్ రాజ్యాంగం, ఆర్టికల్ 32, రహస్య సమాచారాన్ని ప్రాసెస్ చేయడాన్ని నిషేధిస్తుంది. రహస్య సమాచారం యొక్క నిర్వచనం కనీసం ఇరవై చట్టాలలో ఉంటుంది.
ఉక్రేనియన్లోని అసలు మూలం నుండి కోట్లు ఇక్కడ ఉన్నాయి
- జాతీయత, విద్య, కుటుంబ సంస్కృతి, మతపరమైన మార్పులు, ఆరోగ్య స్థితి, చిరునామాలు, తేదీ మరియు పుట్టిన ప్రదేశం గురించి సమాచారం (ఉక్రెయిన్ "సమాచారంపై" చట్టం యొక్క ఆర్టికల్ 2 యొక్క పార్ట్ 11);
- నివాస స్థలం గురించి సమాచారం (ఉక్రెయిన్ చట్టం యొక్క ఆర్టికల్ 8 యొక్క పార్ట్ 6 "బదిలీ స్వేచ్ఛ మరియు ఉక్రెయిన్లో నివాసం యొక్క ఉచిత ఎంపికపై");
- కమ్యూనిటీల క్రూరత్వం నుండి పొందిన కమ్యూనిటీల జీవిత విశేషాల గురించి సమాచారం (ఉక్రెయిన్ చట్టం యొక్క ఆర్టికల్ 10 "సంఘాల క్రూరత్వంపై");
- జనాభా గణనను నిర్వహించే ప్రక్రియలో తొలగించబడిన ప్రాథమిక డేటా (ఉక్రెయిన్ చట్టం యొక్క ఆర్టికల్ 16 "ఆన్ ది ఆల్-ఉక్రేనియన్ పాపులేషన్ సెన్సస్");
- శరణార్థి లేదా ప్రత్యేక రక్షణగా గుర్తింపు కోసం దరఖాస్తుదారు సమర్పించిన స్టేట్మెంట్లు, దీనికి అదనపు రక్షణ అవసరం (పార్ట్ 10, ఉక్రెయిన్ చట్టంలోని ఆర్టికల్ 7 “శరణార్థులు మరియు ప్రత్యేక రక్షణపై, దీనికి అదనపు లేదా సకాలంలో రక్షణ అవసరం”);
- పెన్షన్ డిపాజిట్లు, పెన్షన్ చెల్లింపులు మరియు పెట్టుబడి ఆదాయం (మిగులు) గురించి సమాచారం, ఇది పెన్షన్ ఫండ్ పార్టిసిపెంట్ యొక్క వ్యక్తిగత పెన్షన్ ఖాతాకు కేటాయించబడుతుంది, భౌతిక ఆస్తుల యొక్క పెన్షన్ డిపాజిట్ ఖాతా ib, పూర్వ-వయస్సు పెన్షన్ యొక్క భీమా కోసం ఒప్పందాలు (ఆర్టికల్ 3లోని పార్ట్ 53 ఉక్రెయిన్ చట్టం "ప్రభుత్వేతర పెన్షన్ బీమాపై") ;
- బీమా చేయబడిన వ్యక్తి యొక్క సంచిత పెన్షన్ ఖాతాలో పెట్టుబడి పెట్టబడిన పెన్షన్ ఆస్తుల స్థితి గురించి సమాచారం (ఉక్రెయిన్ చట్టం యొక్క ఆర్టికల్ 1 యొక్క పార్ట్ 98 "లీగల్ స్టేట్ పెన్షన్ ఇన్సూరెన్స్");
- శాస్త్రీయ పరిశోధన లేదా పరిశోధన మరియు అభివృద్ధి మరియు సాంకేతిక రోబోట్లు, వాటి పురోగతి మరియు ఫలితాలు (ఉక్రెయిన్ సివిల్ కోడ్ యొక్క ఆర్టికల్ 895) అభివృద్ధి కోసం ఒప్పందం యొక్క విషయం గురించి సమాచారం
- మైనర్ నేరస్థుడి వ్యక్తిని గుర్తించడానికి లేదా మైనర్ ఆత్మహత్యకు సంబంధించిన వాస్తవాన్ని గుర్తించడానికి ఉపయోగించే సమాచారం (ఉక్రెయిన్ "టీవీ మరియు రేడియో కమ్యూనికేషన్లలో" చట్టంలోని ఆర్టికల్ 3లోని 62వ భాగం);
- మరణించినవారి గురించి సమాచారం (ఉక్రెయిన్ చట్టం యొక్క ఆర్టికల్ 7 "అంత్యక్రియల సేవలపై");
కార్మిక చెల్లింపు గురించి ప్రకటనలు (ఉక్రెయిన్ చట్టం యొక్క ఆర్టికల్ 31 "కార్మిక చెల్లింపుపై" కార్మిక చెల్లింపు గురించి ప్రకటనలు చట్టం యొక్క సందర్భాలలో మాత్రమే జారీ చేయబడతాయి, కానీ కార్మికుడి అభీష్టానుసారం కూడా); - పేటెంట్ల జారీ కోసం అప్లికేషన్లు మరియు పదార్థాలు (ఉక్రెయిన్ చట్టం యొక్క ఆర్టికల్ 19 "ఉత్పత్తులు మరియు నమూనాల హక్కుల రక్షణపై");
- కోర్టు నిర్ణయాల గ్రంథాలలో కనుగొనబడే సమాచారం మరియు భౌతిక వ్యక్తిని గుర్తించడం సాధ్యమవుతుంది, వీటిలో: భౌతిక వ్యక్తుల పేర్లు (పేర్లు, తండ్రి మారుపేరు ప్రకారం); నియమించబడిన చిరునామాలు, టెలిఫోన్ నంబర్లు మరియు ఇతర సంప్రదింపు వివరాలు, ఇమెయిల్ చిరునామాలు, గుర్తింపు సంఖ్యలు (కోడ్లు) నుండి నివాస స్థలం లేదా శారీరక శ్రమ; రవాణా వాహనాల రిజిస్ట్రేషన్ నంబర్లు (ఉక్రెయిన్ చట్టం యొక్క ఆర్టికల్ 7 "ఓడ నిర్ణయాలకు ప్రాప్యతపై").
- క్రిమినల్ ప్రొసీడింగ్స్ నుండి రక్షణలో తీసుకున్న వ్యక్తి గురించి డేటా (ఉక్రెయిన్ చట్టం యొక్క ఆర్టికల్ 15 "క్రిమినల్ విచారణలో పాల్గొనే వ్యక్తుల భద్రతపై భరోసా");
- రోస్లిన్ రకాన్ని నమోదు చేయడానికి భౌతిక లేదా చట్టపరమైన వ్యక్తి యొక్క దరఖాస్తు యొక్క పదార్థాలు, రోస్లిన్ రకం యొక్క పరీక్ష ఫలితాలు (ఉక్రెయిన్ చట్టం యొక్క ఆర్టికల్ 23 "రోస్లిన్ రకాల హక్కుల రక్షణపై");
- న్యాయస్థానం లేదా చట్ట అమలు సంస్థకు న్యాయవాది గురించిన డేటా, రక్షణలో తీసుకోబడింది (ఉక్రెయిన్ చట్టం యొక్క ఆర్టికల్ 10 "కోర్టు మరియు చట్ట అమలు సంస్థలకు పోలీసు అధికారుల సార్వభౌమ రక్షణపై");
- హింసకు గురైన వ్యక్తులకు సంబంధించిన రికార్డుల సమితి (వ్యక్తిగత డేటా) రిజిస్టర్లో ఉంది, అలాగే షేర్డ్ యాక్సెస్తో కూడిన సమాచారం. (పార్ట్ 10, ఉక్రెయిన్ చట్టం యొక్క ఆర్టికల్ 16 "గృహ హింస నివారణ మరియు నివారణపై");
- ఉక్రెయిన్ సైనిక వలయం గుండా కదిలే వస్తువుల గోప్యతకు సంబంధించిన సమాచారం (ఉక్రెయిన్ మిలిటరీ కోడ్ ఆర్టికల్ 1లోని పార్ట్ 263);
- ఔషధ ఉత్పత్తులు మరియు వాటికి సప్లిమెంట్ల రాష్ట్ర నమోదు కోసం దరఖాస్తులో చేర్చవలసిన సమాచారం (ఉక్రెయిన్ "ఔషధ ఉత్పత్తులపై" చట్టంలోని ఆర్టికల్ 8 యొక్క భాగం 9);
#మూల్యాంకన భావనల నుండి దూరంగా ఉండండి
GDPRలో అనేక మూల్యాంకన భావనలు ఉన్నాయి. పూర్వ చట్టం లేని దేశంలోని వాల్యుయేషన్ భావనలు (ఉక్రెయిన్ అని అర్ధం) జనాభా మరియు దేశం మొత్తానికి ఉపయోగపడే దానికంటే "బాధ్యత నుండి తప్పించుకోవడానికి" ఎక్కువ స్థలం.
#DPO భావనను పరిచయం చేయండి
డేటా ప్రొటెక్షన్ ఆఫీసర్ (DPO) ఒక స్వతంత్ర డేటా రక్షణ నిపుణుడు. చట్టం స్పష్టంగా మరియు మూల్యాంకన భావనలు లేకుండా తప్పనిసరిగా DPO స్థానానికి నిపుణుడిని తప్పనిసరిగా నియమించాల్సిన అవసరాన్ని నియంత్రిస్తుంది. యూరోపియన్ యూనియన్లో వారు దీన్ని ఎలా చేస్తారు .
#వ్యక్తిగత డేటా రంగంలో ఉల్లంఘనలకు బాధ్యత స్థాయిని నిర్ణయించండి, కంపెనీ పరిమాణం (లాభం) ఆధారంగా జరిమానాలను వేరు చేయండి.
- 34 వేల హ్రైవ్నియా
ఉక్రెయిన్లో ఇప్పటికీ వ్యక్తిగత డేటా రక్షణ సంస్కృతి లేదు; ప్రస్తుత చట్టం “వ్యక్తిగత డేటా రక్షణపై” “ఉల్లంఘన చట్టం ద్వారా స్థాపించబడిన బాధ్యతను కలిగిస్తుంది” అని చెబుతోంది. వ్యక్తిగత డేటాకు చట్టవిరుద్ధమైన యాక్సెస్ మరియు సబ్జెక్ట్ల హక్కుల ఉల్లంఘన కోసం అడ్మినిస్ట్రేటివ్ కోడ్ ప్రకారం జరిమానా UAH 34,000 వరకు ఉంటుంది.
- 20 మిలియన్ యూరోలు
GDPRని ఉల్లంఘించినందుకు జరిమానా ప్రపంచంలోనే అతి పెద్దది - 20,000,000 యూరోల వరకు లేదా మునుపటి ఆర్థిక సంవత్సరంలో కంపెనీ మొత్తం వార్షిక టర్నోవర్లో 4% వరకు. ఫ్రెంచ్ పౌరులకు సంబంధించిన డేటా గోప్యతా ఉల్లంఘనలకు Google తన మొదటి 50 మిలియన్ యూరోల జరిమానాను అందుకుంది.
- 114 మిలియన్ యూరోలు
GDPR దాని 2వ వార్షికోత్సవాన్ని మేలో జరుపుకుంది మరియు జరిమానాల రూపంలో 114 మిలియన్ యూరోలను వసూలు చేసింది. రెగ్యులేటర్లు తరచుగా మిలియన్ల కొద్దీ యూజర్ డేటాతో దిగ్గజం కంపెనీలను లక్ష్యంగా చేసుకుంటారు.
హోటల్ చైన్ మారియట్ ఇంటర్నేషనల్ మరియు బ్రిటీష్ ఎయిర్వేస్ ఈ సంవత్సరం డేటా ఉల్లంఘనల కోసం బహుళ-మిలియన్ డాలర్ల జరిమానాలను ఎదుర్కొంటాయి, ఇవి అత్యధిక జరిమానాలకు Googleని ఓడించగలవని భావిస్తున్నారు. U.K రెగ్యులేటర్లు మొత్తం $366 మిలియన్ల జరిమానా విధించాలని యోచిస్తున్నారని హెచ్చరించారు.
మేము ప్రతిరోజూ ఉపయోగించే సేవలను అందించే గ్లోబల్ కంపెనీలకు ఆరు సున్నాలతో జరిమానాలు జారీ చేయబడతాయి. అయినప్పటికీ, చిన్న, తెలియని కంపెనీలు జరిమానాలకు లోబడి ఉండవని దీని అర్థం కాదు.
చిరునామాలు, వ్యక్తిగత ప్రాధాన్యతలు మరియు రాజకీయ అనుబంధాల గురించి సమాచారాన్ని కలిగి ఉన్న 18 మిలియన్ల మంది వ్యక్తుల ప్రొఫైల్లను సృష్టించి మరియు విక్రయించినందుకు ఆస్ట్రియన్ పోస్టల్ కంపెనీకి 3 మిలియన్ యూరోల జరిమానా విధించబడింది.
ప్రాసెసింగ్ అవసరం లేనప్పుడు లిథువేనియాలోని చెల్లింపు సేవ క్లయింట్ల వ్యక్తిగత డేటాను తొలగించలేదు మరియు 61,000 యూరోల జరిమానాను పొందింది.
బెల్జియంలోని ఒక లాభాపేక్షలేని సంస్థ స్వీకర్తలను నిలిపివేసి, €1000 జరిమానాను స్వీకరించిన తర్వాత కూడా నేరుగా ఇమెయిల్ మార్కెటింగ్ను పంపింది.
1000 యూరోలు ప్రతిష్టకు నష్టంతో పోలిస్తే ఏమీ కాదు.
#సంతోషం అనేది జరిమానాలలో లేదు
"నా గురించిన సమాచారం తెలుసుకోవాలనుకునే వారు చట్టం ఉన్నప్పటికీ, ఎలాగైనా కనుగొంటారు" - దురదృష్టవశాత్తు ఉక్రెయిన్ మరియు CIS దేశాలలో చాలా మంది ప్రజలు చెప్పేది ఇదే.
కానీ "వారు పాస్పోర్ట్ ఫోటోను దొంగిలించి, నా పేరు మీద రుణం తీసుకుంటారు" అనే అపోహను చాలా తక్కువ మంది ప్రజలు నమ్ముతారు, ఎందుకంటే మీ చేతుల్లో వేరొకరి పాస్పోర్ట్ యొక్క అసలైనవి ఉన్నప్పటికీ ఇది చట్టబద్ధంగా అసాధ్యం.
ప్రజలు 2 శిబిరాలుగా విభజించబడ్డారు:
- వ్యక్తిగత డేటా యొక్క మతాన్ని విశ్వసించే "మతిభ్రమించినవారు" బాక్స్ను తనిఖీ చేసి డేటా ప్రాసెసింగ్కు సమ్మతించే ముందు ఆలోచిస్తారు.
- "పట్టించుకోని వారు" లేదా వారి వ్యక్తిగత డేటాను స్వయంచాలకంగా నెట్వర్క్కు లీక్ చేసే వ్యక్తులు, పరిణామాల గురించి ఆలోచించరు. ఆపై వారి క్రెడిట్ కార్డ్లు దొంగిలించబడతాయి, వారు పునరావృత చెల్లింపుల కోసం సైన్ అప్ చేస్తారు, వారి మెసెంజర్ ఖాతాలు దొంగిలించబడతాయి, వారి ఇమెయిల్లు హ్యాక్ చేయబడతాయి లేదా వారి వాలెట్ నుండి క్రిప్టోకరెన్సీని ఉపసంహరించుకుంటారు.
స్వేచ్ఛ మరియు ప్రజాస్వామ్యం
వ్యక్తిగత డేటా రక్షణ అనేది ఒక వ్యక్తి యొక్క ఎంపిక స్వేచ్ఛ, సమాజ సంస్కృతి మరియు ప్రజాస్వామ్యం. మరింత డేటాతో సమాజాన్ని నిర్వహించడం సులభం; ఒక వ్యక్తి యొక్క ఎంపికను అంచనా వేయడం మరియు అతనిని కోరుకున్న చర్యకు నెట్టడం సాధ్యమవుతుంది. ఒక వ్యక్తి తనను చూస్తూ ఉంటే అతను కోరుకున్నట్లు చేయడం కష్టం, వ్యక్తి సుఖంగా ఉంటాడు మరియు ఫలితంగా, నియంత్రణలో ఉంటాడు, అంటే, వ్యక్తి ఉపచేతనంగా అతను కోరుకున్నట్లు చేయడు, కానీ అతను ఒప్పించినట్లు చేస్తాడు.
GDPR ఖచ్చితమైనది కాదు, కానీ ఇది EUలో ప్రధాన ఆలోచన మరియు లక్ష్యాన్ని నెరవేరుస్తుంది - ఒక స్వతంత్ర వ్యక్తి తన వ్యక్తిగత డేటాను స్వతంత్రంగా కలిగి ఉంటాడని మరియు నిర్వహిస్తాడని యూరోపియన్లు గ్రహించారు.
ఉక్రెయిన్ తన ప్రయాణం ప్రారంభంలో మాత్రమే ఉంది, మైదానం సిద్ధం చేయబడుతోంది. రాష్ట్రం నుండి, నివాసితులు చట్టం యొక్క కొత్త వచనాన్ని అందుకుంటారు, చాలా మటుకు స్వతంత్ర నియంత్రణ సంస్థ, కానీ ఉక్రేనియన్లు తాము ఆధునిక యూరోపియన్ విలువలకు రావాలి మరియు 2020లో ప్రజాస్వామ్యం డిజిటల్ ప్రదేశంలో కూడా ఉండాలనే అవగాహనకు రావాలి.
PS నేను సోషల్ మీడియాలో రాస్తున్నాను. న్యాయశాస్త్రం మరియు IT వ్యాపారం గురించి నెట్వర్క్లు. మీరు నా ఖాతాలలో ఒకదానికి సబ్స్క్రయిబ్ చేస్తే నేను సంతోషిస్తాను. ఇది ఖచ్చితంగా మీ ప్రొఫైల్ను అభివృద్ధి చేయడానికి మరియు కంటెంట్పై పని చేయడానికి ప్రేరణను జోడిస్తుంది.
నమోదు చేసుకున్న వినియోగదారులు మాత్రమే సర్వేలో పాల్గొనగలరు. దయచేసి.
వ్యక్తిగత డేటాపై రష్యన్ ఫెడరేషన్ యొక్క చట్టం గురించి వ్రాయండి?
-
51,4%అవును19
-
48,6%మరొక అంశాన్ని ఎంచుకోవడం మంచిది18
37 మంది వినియోగదారులు ఓటు వేశారు. 19 మంది వినియోగదారులు దూరంగా ఉన్నారు.
మూలం: www.habr.com