乌克兰的数据泄漏。与欧盟法规平行

通过电报bot泄露驾驶执照数据的丑闻在乌克兰各地轰动。最初怀疑是对公共服务“І”的应用，但很快就拒绝了该应用程序的参与。乌克兰警察，乌克兰安全局和计算机技术专家将信任国家“谁以及如何合并数据”系列中的问题，但是图标公司合伙人Vyacheslav Ustimenko出版物的作者考虑了我们的个人数据保护法规与数字时代的现实相符合的问题。



乌克兰向往欧盟，这意味着要采用欧洲保护个人数据的标准。



让我们模拟一个案例，并想象一个欧盟非营利组织泄漏了相同数量的驾驶执照数据，而这一事实是由当地执法机构确定的。



在欧盟，与乌克兰不同，有一项关于保护个人数据的法规-GDPR。



泄漏表明违反了以下描述的原则：

• 第25条GDPR个人数据保护计划和违约；
• GDPR第32条。加工安全；
• GDPR第5条第1.f款。诚实守信的原则。

在欧盟，违反GDPR的罚款是单独计算的，实际上，将处以200,000欧元以上的罚款。

乌克兰应该改变什么

乌克兰和国外在支持IT和在线业务过程中获得的实践表明了GDPR的问题和成就。



以下是应引入乌克兰法律的六项变化。



＃适应数字时代的法律框架



自从与欧盟签署联合协议以来，乌克兰一直在制定有关数据保护的新法规，GDPR已成为指导性明星。



要通过保护个人数据的法律并不容易。GDPR监管形式似乎有一个“骨架”，只需要增加“肉量”（调整规范），但是从实践和法律的角度来看，都存在许多有争议的问题。



例如：

• 是否将公共数据视为个人信息，
• 法律是否适用于执法机构，
• 违反法律的责任是什么，罚款数额是否可以与欧洲罚款数额等比？

关键是您需要调整法规，而不要复制GDPR。乌克兰仍然存在许多未解决的问题，这些问题并非欧盟国家固有的。



＃统一术语



定义什么是个人数据，机密信息。乌克兰《宪法》第32条禁止处理机密信息。机密信息的定义至少包含在20条法案中。





＃摆脱评估概念



GDPR中有许多评估概念。在没有判例法的国家（意味着乌克兰）中，评价概念更多是“逃避责任”的空间，而不是对人民和整个国家的利益。



＃介绍DPO



数据保护官（DPO）的概念-独立的数据保护专家。立法必须明确且没有评估概念，以规范强制性任命DPO职位的专家。他们如何在欧盟做到这一点。



＃确定个人数据领域中违规的责任级别，根据公司的规模（利润）区分罚款。

• 34
  
  
  
  , « » “ , ”. 34,000 .
• 20
  
  
  
  GDPR – 20,000,000 , 4% . 50 , , Google.
  
  
• 114
  
  
  
  GDPR 2- 114 . - .
  
  
  
  Marriott International British Airways , , , Google . , 366 .
  
  
  
  , . , , .
  
  
  
  18 3 , , .
  
  
  
  , 61,000 .
  
  
  
  , , 1000 .
  
  
  
  1000 .

＃幸福不在罚款之内



“尽管法律规定，谁想了解我，所以也知道”-不幸的是，乌克兰和独联体国家的许多人都这样说。



但是越来越少的人相信关于“他们会偷护照照片并以我的名字借钱”的误解，因为即使在别人手里拿着护照原件，从法律上讲也是不可能的。



人们分为两个营地：

• 信奉个人数据的“偏执狂”会在勾选框并同意处理数据之前先进行思考。
• “不在乎的人”或自动将其个人数据合并到网络中的人都不会考虑后果。然后，他们的信用卡被盗，签名以进行定期付款，即时通讯程序中的帐户被拿走，邮件被黑客入侵或从钱包中删除加密货币。
  
  

自由与民主

个人数据保护涉及个人的选择自由，社会文化和民主。使用更多数据来管理社会更加容易，您可以预测一个人的选择，并采取所需的行动。如果一个人被监视，一个人很难按照自己的意愿行事，一个人变得舒适，结果是-被控制，也就是说，一个人在潜意识里不按照自己的意愿去做，而是因为他被说服了。



GDPR并不理想，但它实现了欧盟的主要思想和目标-欧洲人已经意识到，一个独立的人可以独立拥有和管理其个人数据。



乌克兰才刚刚起步，土壤正在准备中。从国家出发，居民将获得新的法律条文，很可能是一个独立的监管机构，但是乌克兰人自己必须遵循现代欧洲价值观，并理解到2020年的民主也应该在数字空间中。



PS：我在社交中写作。有关法学和IT业务的网络。如果您订阅我的一个帐户，我会很高兴。这肯定会增加开发个人资料和处理内容的动力。



脸书

Instagram