Datenleck in der Ukraine. Parallelen zur EU-Gesetzgebung





Der Skandal mit dem Verlust von Führerscheindaten durch den Telegrammbot donnerte in der ganzen Ukraine. Der Verdacht auf die Anwendung öffentlicher Dienste "І" fiel zunächst, aber die Beteiligung des Antrags an diesem Vorfall wurde schnell abgelehnt. Fragen aus der Reihe „Wer und wie wurden die Daten zusammengeführt?“ Werden vom Staat, der von der ukrainischen Polizei, dem Sicherheitsdienst der Ukraine und computertechnischen Experten vertreten wird, als vertrauenswürdig eingestuft. Die Frage der Einhaltung unserer Rechtsvorschriften zum Schutz personenbezogener Daten mit den Realitäten des digitalen Zeitalters wurde jedoch vom Autor der Publikation Vyacheslav Ustimenko, einem Berater der Anwaltskanzlei Icon Partners, geprüft.



Die Ukraine strebt die EU an, und dies impliziert die Annahme europäischer Standards zum Schutz personenbezogener Daten.



Lassen Sie uns einen Fall simulieren und uns vorstellen, dass eine gemeinnützige EU-Organisation die gleiche Menge an Führerscheindaten durchgesickert ist und diese Tatsache von den örtlichen Strafverfolgungsbehörden festgestellt wurde.



In der EU gibt es im Gegensatz zur Ukraine eine Verordnung zum Schutz personenbezogener Daten - die DSGVO.



Das Leck weist auf einen Verstoß gegen die folgenden Prinzipien hin:



  • Artikel 25 DSGVO Schutz personenbezogener Daten projiziert und in Verzug;
  • Artikel 32 DSGVO. Verarbeitungssicherheit;
  • Artikel 5 Absatz 1.f DSGVO. Integritäts- und Vertraulichkeitsprinzip.


In der EU werden Geldbußen für Verstöße gegen die DSGVO individuell berechnet. In der Praxis würden sie mit einer Geldstrafe von mehr als 200.000 Euro belegt.



Was sollte in der Ukraine geändert werden



Die Praxis zur Unterstützung des IT- und Online-Geschäfts in der Ukraine und im Ausland hat die Probleme und Erfolge der DSGVO aufgezeigt.



Im Folgenden sind sechs Änderungen aufgeführt, die in die ukrainische Gesetzgebung aufgenommen werden sollten.



# Anpassung der rechtlichen Rahmenbedingungen für das digitale Zeitalter



Seit der Unterzeichnung des Assoziierungsabkommens mit der EU hat die Ukraine neue Rechtsvorschriften zum Datenschutz entwickelt, und die DSGVO ist zu einem Leitstern geworden.



Die Verabschiedung des Gesetzes zum Schutz personenbezogener Daten war nicht einfach. Es scheint, dass es ein „Skelett“ in Form der DSGVO-Verordnung gibt und es nur notwendig ist, das „Fleisch“ zu erhöhen (die Normen anzupassen), aber es gibt viele kontroverse Fragen, sowohl aus praktischer als auch aus rechtlicher Sicht.



Zum Beispiel:



  • ob öffentliche Daten als personenbezogen gelten,
  • ob das Gesetz für Strafverfolgungsbehörden gilt,
  • Was ist die Verantwortung für Gesetzesverstöße, wird die Höhe der Geldbußen mit der europäischen vergleichbar sein usw.


Der entscheidende Punkt ist, dass Sie die Gesetzgebung anpassen und nicht die DSGVO kopieren müssen. In der Ukraine gibt es immer noch viele ungelöste Probleme, die den EU-Ländern nicht eigen sind.



# Terminologie



vereinheitlichen Definieren Sie persönliche Daten und vertrauliche Informationen. Die ukrainische Verfassung, Artikel 32, verbietet die Verarbeitung vertraulicher Informationen. Die Definition vertraulicher Informationen ist in mindestens zwanzig Gesetzen enthalten.



Zitate aus dem Original in ukrainischer Sprache hier
  • іі іі, і, і , ііі , ’, , і (.2 . 11 ї « іі»);
  • іі і (.8 . 6 ї « і і їі»);
  • іі , і і (.10 ї « »);
  • і і, і і (. 16 ї « ї »);
  • іі, і , є (.10 . 7 ї « іі і, і »);
  • іі іі , іі іі (), іє іі і і , іі і і і, ії ії (.3 . 53 ї « і »);
  • іі і і, і і ї (.1 . 98 ї « ' і »);
  • іі -і і- і і, і ї (. 895 і ї)
  • іі ііії і є і (. 3 . 62 ї « і»);
  • іі (. 7 ї »);

    іі і і (. 31 ї « і» іі і , і);
  • і і ( .19 ї « і і і»);
  • іі, і і і іі і , : і (і', і, і) і і; і і і і , і і і і ’, ї , ііі і (); єіі і (. 7 ї « і»).
  • і і і і ( . 15 ї « і, і і і»);
  • і ії ї єі , (. 23 ї « »);
  • і і , і (. 10 ї « іі і і»);
  • і і і і і і (і і), і єі, є ііє . (.10 .16 ї « і і ");
  • іі, є ї і і, і ї (.1 . 263 ї);
  • іі, і і єі і (.8 . 9 ї « іі »);




# Weg von evaluativen Konzepten



Es gibt viele evaluative Konzepte in der DSGVO. Evaluationskonzepte in einem Land ohne Rechtsprechung (dh Ukraine) sind eher ein Raum zur „Vermeidung von Verantwortung“ als ein Vorteil für die Bevölkerung und das ganze Land.



# Einführung in das Konzept des DPO



Data Protection Officer (DPO) - eines unabhängigen Datenschutzfachmanns. Die Gesetzgebung muss klar und ohne Bewertungskonzepte die Notwendigkeit der obligatorischen Ernennung eines Experten für die Position des Datenschutzbeauftragten regeln. Wie sie es in der Europäischen Union machen, steht hier .



# Bestimmen Sie den Grad der Verantwortung für Verstöße im Bereich personenbezogener Daten und unterscheiden Sie die Strafen je nach Größe (Gewinn) des Unternehmens.



  • 34



    , « » “ , ”. 34,000 .
  • 20



    GDPR – 20,000,000 , 4% . 50 , , Google.

  • 114



    GDPR 2- 114 . - .



    Marriott International British Airways , , , Google . , 366 .



    , . , , .



    18 3 , , .



    , 61,000 .



    , , 1000 .



    1000 .


# Glück ist nicht in Geldstrafen



„Wer etwas über mich wissen will und es trotz des Gesetzes herausfinden wird“ - leider sagen dies viele Menschen in der Ukraine und in den GUS-Staaten.



Aber immer weniger Menschen glauben an das Missverständnis, dass sie ein Passfoto stehlen und in meinem Namen einen Kredit aufnehmen werden, denn selbst mit dem Original des Passes eines anderen in der Hand ist dies rechtlich unmöglich.



Die Menschen sind in 2 Lager unterteilt:



  • „Paranoide“, die an die Religion personenbezogener Daten glauben, denken, bevor sie das Kästchen ankreuzen und der Datenverarbeitung zustimmen.
  • "Diejenigen, die sich nicht darum kümmern" oder Personen, die ihre persönlichen Daten automatisch in das Netzwerk einbinden, denken nicht über die Konsequenzen nach. Und dann werden ihre Kreditkarten gestohlen, für wiederkehrende Zahlungen signiert, Konten in Instant Messenger entfernt, E-Mails gehackt oder Kryptowährung aus der Brieftasche entfernt.



Freiheit und Demokratie



Beim Schutz personenbezogener Daten geht es um die Wahlfreiheit, die Kultur und die Demokratie einer Person. Es ist einfacher, eine Gesellschaft mit mehr Daten zu verwalten. Sie können die Wahl einer Person vorhersagen und die gewünschte Aktion ausführen. Es ist schwierig für eine Person, so zu handeln, wie sie will, wenn sie beobachtet wird. Eine Person fühlt sich dadurch wohl - kontrolliert, das heißt, eine Person tut unbewusst nicht, was sie will, sondern weil sie dazu überredet wurde.



Die DSGVO ist nicht ideal, erfüllt aber die Hauptidee und das Hauptziel in der EU - die Europäer haben erkannt, dass eine unabhängige Person ihre persönlichen Daten unabhängig besitzt und verwaltet.



Die Ukraine steht erst am Anfang der Straße, der Boden wird vorbereitet. Vom Staat erhalten die Einwohner einen neuen Gesetzestext, höchstwahrscheinlich eine unabhängige Regulierungsbehörde, aber die Ukrainer selbst müssen zu modernen europäischen Werten gelangen und verstehen, dass Demokratie im Jahr 2020 auch im digitalen Raum stattfinden sollte.



PS Ich schreibe im sozialen Bereich. Netzwerke über Rechtsprechung und IT-Geschäft. Ich würde mich freuen, wenn Sie eines meiner Konten abonnieren. Dies wird sicherlich die Motivation erhöhen, ein Profil zu entwickeln und an Inhalten zu arbeiten.



Facebook

Instagram



All Articles