ProHoster > Blog > Ma'muriyat > Ukrainada ma'lumotlarning tarqalishi. Evropa Ittifoqi qonunchiligi bilan parallel

Ukrainada ma'lumotlarning tarqalishi. Evropa Ittifoqi qonunchiligi bilan parallel

Ukrainada ma'lumotlarning tarqalishi. Evropa Ittifoqi qonunchiligi bilan parallel

Telegram boti orqali haydovchilik guvohnomasi maʼlumotlarining sizib chiqishi bilan bogʻliq janjal butun Ukraina boʻylab avj oldi. Shubhalar dastlab “DIYA” davlat xizmatlari ilovasiga tushdi, biroq arizaning ushbu hodisaga aloqadorligi tezda rad etildi. "Ma'lumotlarni kim va qanday qilib oshkor qilgan" turkumidagi savollar Ukraina politsiyasi, SBU va kompyuter va texnik mutaxassislar tomonidan taqdim etilgan davlatga topshiriladi, ammo shaxsiy ma'lumotlarni himoya qilish bo'yicha qonunchiligimizning haqiqatga muvofiqligi masalasi. raqamli davr nashr muallifi, Icon Partners yuridik firmasining maslahatchisi Vyacheslav Ustimenko tomonidan ko'rib chiqildi.

Ukraina Yevropa Ittifoqiga a'zo bo'lishga intilmoqda va bu shaxsiy ma'lumotlarni himoya qilish bo'yicha Evropa standartlarini qabul qilishni nazarda tutadi.

Keling, ishni taqlid qilaylik va tasavvur qilaylik, Evropa Ittifoqining notijorat tashkiloti bir xil miqdordagi haydovchilik guvohnomasi ma'lumotlarini sizdirgan va bu fakt mahalliy huquqni muhofaza qilish organlari tomonidan aniqlangan.

Evropa Ittifoqida, Ukrainadan farqli o'laroq, shaxsiy ma'lumotlarni himoya qilish to'g'risidagi nizom mavjud - GDPR.

Oqish quyidagilarda tavsiflangan printsiplarning buzilishini ko'rsatadi:

  • 25-modda GDPR Shaxsiy ma'lumotlarni dizayn va sukut bo'yicha himoya qilish;
  • GDPR 32-modda. Qayta ishlash xavfsizligi;
  • 5-moddaning 1.f bandi GDPR. Yaxlitlik va maxfiylik printsipi.

Evropa Ittifoqida GDPRni buzganlik uchun jarimalar individual ravishda hisoblanadi, amalda ular 200,000 XNUMX+ yevro miqdorida jarimaga tortiladi.

Ukrainada nimani o'zgartirish kerak

Ukrainada ham, xorijda ham IT va onlayn biznesni qo'llab-quvvatlash jarayonida erishilgan amaliyot GDPR muammolari va yutuqlarini ko'rsatdi.

Quyida Ukraina qonunchiligiga kiritilishi kerak bo'lgan oltita o'zgartirish mavjud.

#Qonunchilik bazasini raqamli davrga moslashtiring

Evropa Ittifoqi bilan Assotsiatsiya shartnomasi imzolangandan beri Ukraina ma'lumotlarni himoya qilish bo'yicha yangi qonunchilikni ishlab chiqmoqda va GDPR yo'naltiruvchi nurga aylandi.

Shaxsiy ma'lumotlarni himoya qilish to'g'risidagi qonunni qabul qilish unchalik oson emas edi. Aftidan, GDPR reglamenti ko'rinishida "skelet" mavjud va siz shunchaki "go'sht" ni yaratishingiz kerak (me'yorlarni moslashtirish), ammo amaliyot va qonun nuqtai nazaridan ko'plab munozarali masalalar paydo bo'ladi. .

Masalan:

  • ochiq ma'lumotlar shaxsiy hisoblanadi,
  • qonun huquqni muhofaza qiluvchi organlarga nisbatan qo'llaniladimi,
  • qonunni buzganlik uchun javobgarlik nima, jarimalar miqdori Yevropa bilan solishtirish mumkinmi va hokazo.

Muhim nuqta shundaki, qonunchilik GDPRdan ko'chirilmasligi va moslashtirilishi kerak. Ukrainada Yevropa Ittifoqi mamlakatlariga xos bo‘lmagan ko‘plab hal etilmagan muammolar mavjud.

#Terminologiyani birlashtiring

Shaxsiy ma'lumotlar va maxfiy ma'lumotlar nima ekanligini aniqlang. Ukraina Konstitutsiyasining 32-moddasi maxfiy ma'lumotlarni qayta ishlashni taqiqlaydi. Maxfiy ma'lumotlarning ta'rifi kamida yigirmata qonunda mavjud.

Bu erda ukrain tilidagi asl manbadan iqtiboslar

  • millati, ma'lumoti, oilaviy madaniyati, diniy o'zgarishlari, sog'lig'ining holati, manzili, tug'ilgan sanasi va joyi to'g'risidagi ma'lumotlar (Ukrainaning "Axborot to'g'risida" gi Qonunining 2-moddasi 11-qismi);
  • yashash joyi to'g'risidagi ma'lumotlar ("Ukrainada yashash joyini o'tkazish erkinligi va erkin tanlash to'g'risida" Ukraina Qonunining 8-moddasi 6-qismi);
  • jamoalarning shafqatsizlanishi natijasida olingan jamoalar hayotining o'ziga xos xususiyatlari to'g'risidagi ma'lumotlar (Ukrainaning "Jamoalarni shafqatsizlantirish to'g'risida" gi Qonunining 10-moddasi);
  • aholini ro'yxatga olish jarayonida olib tashlangan birlamchi ma'lumotlar ("Umumiy Ukraina aholisini ro'yxatga olish to'g'risida" gi Ukraina qonunining 16-moddasi);
  • arizachi tomonidan qochqin yoki maxsus himoya sifatida tan olinishi uchun taqdim etilgan, qo'shimcha himoyani talab qiladigan bayonotlar ("Qochqinlar va maxsus himoya to'g'risida" gi Ukraina qonunining 10-qismi, qo'shimcha yoki o'z vaqtida himoya qilishni talab qiladigan maxsus himoya);
  • Pensiya jamg‘armasi ishtirokchisining shaxsiy pensiya hisobvarag‘iga, jismoniy aktivlarning pensiya depozit hisobvarag‘iga, pensiya sug‘urtasi bo‘yicha tuzilgan pensiya depozitlari, pensiya to‘lovlari va investitsiya daromadlari (ortiqchaligi) to‘g‘risidagi ma’lumotlar (Rossiya Federatsiyasi Fuqarolik Kodeksining 3-moddasi 53-qismi). Ukrainaning "Nodavlat pensiya sug'urtasi to'g'risida" gi qonuni);
  • sug'urtalangan shaxsning jamg'arib boriladigan pensiya hisobvarag'iga investitsiya qilingan pensiya aktivlarining holati to'g'risidagi ma'lumotlar ("Huquqiy davlat pensiya sug'urtasi to'g'risida" gi Ukraina qonunining 1-moddasi 98-qismi);
  • ilmiy tadqiqot yoki tadqiqot va dizayn va texnologik robotlarni ishlab chiqish bo'yicha shartnoma predmeti, ularning borishi va natijalari to'g'risidagi ma'lumotlar (Ukraina Fuqarolik Kodeksining 895-moddasi)
  • Voyaga etmagan huquqbuzarning shaxsini aniqlash yoki voyaga etmaganning o'z joniga qasd qilish faktini aniqlash uchun ishlatilishi mumkin bo'lgan ma'lumotlar ("Televidenie va radioaloqa to'g'risida" gi Ukraina qonunining 3-moddasi 62-qismi);
  • Marhum to'g'risidagi ma'lumotlar ("Dafn etish xizmatlari to'g'risida" gi Ukraina qonunining 7-moddasi);
    ishchi uchun mehnatga haq to'lash to'g'risidagi bayonotlar (Ukrainaning "Mehnatga haq to'lash to'g'risida" gi Qonunining 31-moddasi Ishga haq to'lash to'g'risidagi bayonotlar faqat qonun hujjatlarida nazarda tutilgan hollarda, balki ishchining ixtiyoriga ko'ra ham beriladi);
  • patent berish uchun arizalar va materiallar (Ukrainaning "Mahsulotlar va modellarga bo'lgan huquqlarni himoya qilish to'g'risida" gi Qonunining 19-moddasi);
  • sud qarorlari matnlarida mavjud bo'lgan va jismoniy shaxsni aniqlash imkonini beradigan ma'lumotlar, shu jumladan: jismoniy shaxslarning ismlari (ismlari, otasi, taxallusi); belgilangan manzillar, telefon raqamlari va boshqa aloqa ma'lumotlari, elektron pochta manzillari, identifikatsiya raqamlari (kodlari) dan yashash yoki jismoniy faoliyat joyi; transport vositalarining ro'yxatga olish raqamlari (Ukrainaning "Kema qarorlariga kirish to'g'risida" gi Qonunining 7-moddasi).
  • jinoiy ish yuritishdan himoyalangan shaxs to'g'risidagi ma'lumotlar ("Jinoyat protsessida ishtirok etuvchi shaxslarning xavfsizligini ta'minlash to'g'risida" gi Ukraina Qonunining 15-moddasi);
  • "Roslin" navini ro'yxatdan o'tkazish uchun jismoniy yoki yuridik shaxsning arizasi materiallari, "Roslin" navini ekspertizadan o'tkazish natijalari ("Roslin navlariga bo'lgan huquqlarni himoya qilish to'g'risida"gi Ukraina Qonunining 23-moddasi);
  • himoyaga olingan sudga yoki huquqni muhofaza qilish organiga advokat to'g'risidagi ma'lumotlar ("Politsiya xodimlarini sud va huquqni muhofaza qilish organlariga suveren himoya qilish to'g'risida" Ukraina Qonunining 10-moddasi);
  • reestrda joylashgan zo'ravonlikka uchragan shaxslar to'g'risidagi yozuvlar to'plami (shaxsiy ma'lumotlar), shuningdek umumiy foydalanish huquqiga ega bo'lgan ma'lumotlar. (Ukrainaning "Oiladagi zo'ravonlikning oldini olish va oldini olish to'g'risida" gi Qonunining 10-qismi, 16-moddasi);
  • Ukraina harbiy kordonidan o'tadigan tovarlarning maxfiyligi to'g'risidagi ma'lumotlar (Ukraina Harbiy kodeksining 1-moddasi 263-qismi);
  • Dori vositalari va ularga qo'shimchalarni davlat ro'yxatidan o'tkazish to'g'risidagi arizaga kiritilishi kerak bo'lgan ma'lumotlar ("Dori vositalari to'g'risida" gi Ukraina qonunining 8-moddasi 9-qismi);

#Baholovchi tushunchalardan uzoqlashing

GDPRda ko'plab baholash tushunchalari mavjud. Pretsed qonuniga ega bo'lmagan mamlakatda (Ukraina degan ma'noni anglatadi) baholash tushunchalari aholi va butun mamlakat uchun foydali emas, balki "mas'uliyatdan qochish" uchun ko'proq makondir.

#DPO tushunchasi bilan tanishtiring

Ma'lumotlarni himoya qilish xodimi (DPO) ma'lumotlarni himoya qilish bo'yicha mustaqil ekspert. Qonun hujjatlarida DPO lavozimiga ekspertni majburiy tayinlash zarurati aniq va baholovchi tushunchalarsiz tartibga solinishi kerak. Ular buni Evropa Ittifoqida qanday qilishadi bu yerda yozilgan.

#Shaxsiy ma'lumotlar sohasidagi huquqbuzarliklar uchun javobgarlik darajasini aniqlash, kompaniyaning hajmiga (foydasiga) qarab jarimalarni farqlash.

  • 34 ming grivna

    Ukrainada shaxsiy ma'lumotlarni himoya qilish madaniyati hali ham mavjud emas, amaldagi "Shaxsiy ma'lumotlarni himoya qilish to'g'risida" gi qonunda aytilishicha, "buzilish qonun bilan belgilangan javobgarlikka olib keladi". Shaxsiy ma'lumotlarga noqonuniy kirish va sub'ektlarning huquqlarini buzganlik uchun Ma'muriy Kodeksga muvofiq jarima 34,000 XNUMX UAHgacha.

  • 20 million yevro

    GDPRni buzganlik uchun jarima dunyodagi eng katta - 20,000,000 4 50 evrogacha yoki kompaniyaning o'tgan moliyaviy yildagi umumiy yillik aylanmasining XNUMX foizigacha. Google birinchi marta XNUMX million yevro miqdoridagi jarimani Fransiya fuqarolari ishtirokidagi maʼlumotlar maxfiyligini buzgani uchun oldi.

  • 114 million yevro

    May oyida GDPR o'zining 2 yilligini nishonladi va 114 million yevro jarima undirdi. Regulyatorlar ko'pincha millionlab foydalanuvchi ma'lumotlariga ega bo'lgan yirik kompaniyalarni nishonga olishadi.

    Marriott International va British Airways mehmonxonalar tarmog'i bu yil ma'lumotlar buzilishi uchun ko'p million dollar jarimaga tortiladi, bu esa eng yuqori jarimalar bo'yicha Google'dan o'zib ketishi kutilmoqda. Buyuk Britaniya regulyatorlari ularni jami 366 million dollar miqdorida jarimaga tortmoqchi ekanliklari haqida ogohlantirdi.

    Biz har kuni xizmatlaridan foydalanadigan global kompaniyalarga olti nolga teng jarimalar beriladi. Biroq, bu kichik, notanish kompaniyalar jarimaga tortilmaydi degani emas.

    Avstriya pochta kompaniyasi 18 million kishining manzillari, shaxsiy imtiyozlari va siyosiy mansubliklari haqidagi maʼlumotlarni oʻz ichiga olgan profillarini yaratgan va sotgani uchun 3 million yevro miqdorida jarimaga tortildi.

    Litvada to'lov xizmati qayta ishlashga ehtiyoj qolmaganida mijozlarning shaxsiy ma'lumotlarini o'chirmadi va 61,000 XNUMX evro jarima oldi.

    Belgiyadagi notijorat tashkilot, qabul qiluvchilar rad javobini olib, 1000 evro jarima olganidan keyin ham to'g'ridan-to'g'ri elektron pochta marketingini yubordi.

    1000 evro obro'ga zarar etkazish bilan solishtirganda hech narsa emas.

#Baxt jarimada emas

"Kim men haqimda ma'lumot olishni istasa, qonunga qaramay, baribir bilib oladi" - afsuski, Ukraina va MDH davlatlarida ko'pchilik shunday deyishadi.

Ammo "ular pasport fotosuratini o'g'irlashadi va mening nomimdan qarz oladilar" degan noto'g'ri tushunchaga tobora kamayib borayotgan odamlar ishonadi, chunki sizning qo'lingizda boshqa birovning pasportining asl nusxasi bo'lsa ham, buni qilish qonuniy ravishda mumkin emas.

Odamlar 2 lagerga bo'lingan:

  • Shaxsiy ma'lumotlar diniga ishonadigan "paranoidlar" qutini belgilashdan va ma'lumotlarni qayta ishlashga rozilik berishdan oldin o'ylashadi.
  • "Befarq bo'lmaganlar" yoki o'z shaxsiy ma'lumotlarini tarmoqqa avtomatik ravishda uzatadigan odamlar oqibatlari haqida o'ylamaydilar. Va keyin ularning kredit kartalari o'g'irlanadi, ular takroriy to'lovlar uchun ro'yxatdan o'tadilar, messenjer akkauntlari o'g'irlanadi, elektron pochtalari buzilgan yoki kriptovalyuta hamyonidan olib tashlanadi.

Erkinlik va demokratiya

Shaxsiy ma'lumotlarni himoya qilish insonning tanlash erkinligi, jamiyat madaniyati va demokratiya haqidadir. Ko'proq ma'lumotlar bilan jamiyatni boshqarish osonroq, insonning tanlovini bashorat qilish va uni kerakli harakatga undash mumkin. Odamning o'zi kuzatilayotgan bo'lsa, o'zi xohlaganidek qilishi qiyin bo'ladi, odam qulay bo'lib qoladi va buning natijasida boshqariladigan, ya'ni inson ongsiz ravishda o'zi xohlaganidek emas, balki o'zi ishontirganidek qiladi.

GDPR mukammal emas, lekin u YeIda asosiy g‘oya va maqsadni amalga oshiradi – yevropaliklar mustaqil shaxs o‘z shaxsiy ma’lumotlariga mustaqil egalik qilishini va boshqarishini anglab yetdi.

Ukraina faqat sayohatining boshida, zamin tayyorlanmoqda. Shtatdan rezidentlar qonunning yangi matnini, katta ehtimol bilan mustaqil tartibga solish organini olishadi, ammo ukrainaliklarning o'zlari zamonaviy Evropa qadriyatlariga va 2020 yilda demokratiya raqamli makonda ham mavjud bo'lishi kerakligini tushunishlari kerak.

PS Men ijtimoiy tarmoqlarda yozyapman. huquqshunoslik va IT biznesiga oid tarmoqlar. Agar siz mening hisoblarimdan biriga obuna bo'lsangiz, xursand bo'laman. Bu, albatta, profilingizni rivojlantirish va kontent ustida ishlash uchun motivatsiya qo'shadi.

Facebook
Instagram

So'rovda faqat ro'yxatdan o'tgan foydalanuvchilar ishtirok etishlari mumkin. tizimga kirishiltimos.

Rossiya Federatsiyasining shaxsiy ma'lumotlar to'g'risidagi qonunchiligi haqida yozing?

  • 51,4%Ha 19

  • 48,6%boshqa mavzuni tanlash yaxshidir18

37 foydalanuvchi ovoz berdi. 19 nafar foydalanuvchi betaraf qolgan.

Manba: www.habr.com

a Izoh qo'shish