Fuite de données en Ukraine. Parallèles avec la législation européenne





Le scandale de la fuite des données du permis de conduire via le robot Telegram a tonné dans toute l'Ukraine. Les soupçons se sont d'abord portés sur l'application des services publics «І», mais l'implication de l'application dans cet incident a été rapidement niée. Les questions de la série «qui et comment ont fusionné les données» seront confiées à l'État en la personne de la police ukrainienne, du service de sécurité ukrainien et des experts en informatique, mais la question de la conformité de notre législation sur la protection des données personnelles avec les réalités de l'ère numérique a été examinée par l'auteur de la publication Vyacheslav Ustimenko, consultant au cabinet d'avocats Icon Partners.



L'Ukraine aspire à l'UE, ce qui implique l'adoption de normes européennes pour la protection des données personnelles.



Simulons un cas et imaginons qu'une organisation à but non lucratif de l'UE a divulgué la même quantité de données sur le permis de conduire, et ce fait a été établi par les services répressifs locaux.



Dans l'UE, contrairement à l'Ukraine, il existe un règlement sur la protection des données personnelles - GDPR.



La fuite indique une violation des principes décrits dans:



  • Article 25 GDPR Protection des données personnelles projetée et par défaut;
  • Article 32 du RGPD. La sécurité du traitement;
  • Article 5, paragraphe 1.f du RGPD. Principe d'intégrité et de confidentialité.


Dans l'UE, les amendes pour violation du RGPD sont calculées individuellement, dans la pratique, ils seraient condamnés à une amende de plus de 200000 euros.



Ce qui devrait être changé en Ukraine



La pratique acquise dans le processus de soutien de l'informatique et des affaires en ligne à la fois en Ukraine et à l'étranger a montré les problèmes et les réalisations du RGPD.



Voici six changements qui devraient être introduits dans la législation ukrainienne.



# Adapter le cadre législatif à l'ère numérique



Depuis la signature de l'accord d'association avec l'UE, l'Ukraine a élaboré une nouvelle législation sur la protection des données et le RGPD est devenu une étoile directrice.



L'adoption de la loi sur la protection des données personnelles n'a pas été si facile. Il semble qu'il y ait un «squelette» sous la forme du règlement GDPR et il suffit d'augmenter la «viande» (ajuster les normes), mais il existe de nombreuses questions controversées, tant du point de vue de la pratique que du droit.



Par exemple:



  • si les données publiques seront considérées comme personnelles,
  • si la loi s'appliquera aux organismes d'application de la loi,
  • quelle est la responsabilité en cas de violation de la loi, le montant des amendes sera-t-il comparable à celui des amendes européennes, etc.


Le point clé est que vous devez adapter la législation et non copier le RGPD. Il existe encore de nombreux problèmes non résolus en Ukraine qui ne sont pas inhérents aux pays de l'UE.



# Unifier la terminologie



Définissez ce que sont les données personnelles, les informations confidentielles. La Constitution ukrainienne, article 32, interdit le traitement des informations confidentielles. La définition des informations confidentielles est contenue dans au moins vingt lois.



Citations de l'original en ukrainien ici
  • іі іі, і, і , ііі , ’, , і (.2 . 11 ї « іі»);
  • іі і (.8 . 6 ї « і і їі»);
  • іі , і і (.10 ї « »);
  • і і, і і (. 16 ї « ї »);
  • іі, і , є (.10 . 7 ї « іі і, і »);
  • іі іі , іі іі (), іє іі і і , іі і і і, ії ії (.3 . 53 ї « і »);
  • іі і і, і і ї (.1 . 98 ї « ' і »);
  • іі -і і- і і, і ї (. 895 і ї)
  • іі ііії і є і (. 3 . 62 ї « і»);
  • іі (. 7 ї »);

    іі і і (. 31 ї « і» іі і , і);
  • і і ( .19 ї « і і і»);
  • іі, і і і іі і , : і (і', і, і) і і; і і і і , і і і і ’, ї , ііі і (); єіі і (. 7 ї « і»).
  • і і і і ( . 15 ї « і, і і і»);
  • і ії ї єі , (. 23 ї « »);
  • і і , і (. 10 ї « іі і і»);
  • і і і і і і (і і), і єі, є ііє . (.10 .16 ї « і і ");
  • іі, є ї і і, і ї (.1 . 263 ї);
  • іі, і і єі і (.8 . 9 ї « іі »);




# Éloignez-vous des concepts évaluatifs



Il existe de nombreux concepts évaluatifs dans le RGPD. Les concepts évaluatifs dans un pays sans jurisprudence (c'est-à-dire l'Ukraine) sont plus un espace pour «éviter la responsabilité» qu'un avantage pour la population et le pays dans son ensemble.



# Introduire le concept de DPO



Data Protection Officer (DPO) - un expert indépendant en protection des données. La législation doit clairement et sans concepts évaluatifs réglementer la nécessité de la nomination obligatoire d'un expert au poste de DPD. Comment ils le font dans l'Union européenne est écrit ici .



# Déterminer le niveau de responsabilité en cas de violation dans le domaine des données personnelles, différencier les sanctions en fonction de la taille (bénéfice) de l'entreprise.



  • 34



    , « » “ , ”. 34,000 .
  • 20



    GDPR – 20,000,000 , 4% . 50 , , Google.

  • 114



    GDPR 2- 114 . - .



    Marriott International British Airways , , , Google . , 366 .



    , . , , .



    18 3 , , .



    , 61,000 .



    , , 1000 .



    1000 .


# Le bonheur ne se résume pas à des amendes



«Qui veut savoir pour moi, et le découvrira donc, malgré la loi» - malheureusement, de nombreuses personnes en Ukraine et dans les pays de la CEI le disent.



Mais de moins en moins de gens croient à l'idée fausse selon laquelle «ils vont voler une photo de passeport et prendre un prêt à mon nom», car même avec l'original du passeport de quelqu'un d'autre entre les mains, il est légalement impossible de le faire.



Les gens sont divisés en 2 camps:



  • Les «paranoïaques» qui croient en la religion des données personnelles réfléchissent avant de cocher la case et de consentir au traitement des données.
  • «Ceux qui s'en moquent», ou les personnes qui fusionnent automatiquement leurs données personnelles dans le réseau, ne pensent pas aux conséquences. Et puis leurs cartes de crédit sont volées, signées pour des paiements récurrents, les comptes dans les messagers sont supprimés, les mails sont piratés ou la crypto-monnaie est supprimée du portefeuille.



Liberté et démocratie



La protection des données personnelles concerne la liberté de choix d'une personne, la culture de la société et la démocratie. Il est plus facile de gérer une société avec plus de données, vous pouvez prédire le choix d'une personne, pousser à l'action souhaitée. Il est difficile pour une personne d'agir comme elle le souhaite si elle est surveillée, une personne devient à l'aise, en conséquence - contrôlée, c'est-à-dire qu'une personne ne fait pas inconsciemment ce qu'elle veut, mais parce qu'elle a été persuadée de faire.



Le RGPD n'est pas idéal, mais il répond à l'idée et à l'objectif principaux de l'UE - les Européens ont réalisé qu'une personne indépendante possède et gère de manière indépendante ses données personnelles.



L'Ukraine est juste au début de la route, le sol se prépare. De l'État, les résidents recevront un nouveau texte de loi, très probablement un organisme de réglementation indépendant, mais les Ukrainiens eux-mêmes doivent adopter les valeurs européennes modernes et comprendre que la démocratie en 2020 devrait également être dans l'espace numérique.



PS J'écris dans le social. réseaux sur la jurisprudence et les affaires informatiques. Je serai ravi si vous vous abonnez à l'un de mes comptes. Cela ajoutera certainement de la motivation pour développer un profil et travailler sur le contenu.



Facebook

Instagram



All Articles