С внедрением современных технологий во все сферы жизни, вопрос безопасности персональных данных становится все более актуальным. Узбекистан не остается в стороне от этой глобальной тенденции. В последние годы страна уделяет повышенное внимание сохранности личной информации граждан. Одним из ключевых моментов стало закрепление в новой редакции Конституции права на защиту персональных данных каждого. В данной статье мы рассмотрим текущую практику обработки персональных данных в Узбекистане и меры, предпринимаемые для обеспечения конфиденциальности и безопасности личной информации граждан.
Закон Республики Узбекистан «О персональных данных» определяет частные сведения как зафиксированную на электронном, бумажном и/или другом материальном носителе информацию, касающуюся определенного физического лица или предоставляющую возможность его идентифицировать. Также даны трактовки ключевых терминов, таких как «субъект персональных данных» (физическое лицо, к которому относятся частные сведения) и «оператор базы персональных данных» (государственный орган, физическое и/или юридическое лицо, занимающееся обработкой частных сведений).
Собственник БПД и/или оператор самостоятельно устанавливают порядок и принципы сбора, систематизации ПД. Однако хранение осуществляется в форме, позволяющей опознать индивида в той степени, в какой это необходимо для достижения целей, заявленных при сборе ПД. Также, использование ПД разрешено только для прежде заявленных целей их сбора, при обеспечении нужного уровня безопасности. Сотрудники собственника и/или оператора, связанные с обработкой персональных данных, обязаны не разглашать персональные данные, которые им были вверены или стали известны в ходе выполнения профессиональных, служебных или трудовых обязанностей.
Также уделено специальное внимание трансграничной передаче ПД. Это включает передачу персональных данных собственником и/или оператором за пределы территории Республики Узбекистан. Такая передача возможна только при наличии индивидуального согласия субъекта на трансграничную передачу его ПД. Индивидуальное согласие дается на обработку своих ПД в любой форме, подтверждаемой фактом его получения. Для несовершеннолетних индивидов согласие на обработку их ПД в письменной форме предоставляют родители (опекуны, попечители), а в случае их отсутствия — органы опеки и попечительства. Субъект имеет право отозвать согласие на обработку ПД в той форме, в какой данное согласие было предоставлено, а собственник и/или оператор обязуется уничтожить такие ПД.
Важно отметить, что все базы частных данных подлежат обязательной государственной регистрации в Государственном реестре баз частных данных Агентства Персонализации при Министерстве Юстиции Республики Узбекистан. Регистрация базы данных происходит путем подачи заявки собственником и/или оператором на официальном сайте Госреестра, заполнения необходимой информации и последующего получения сертификата.
Black Swan Consulting оказывает широкий спектр услуг в сфере персональных данных, таких как разработка корпоративных документов по защите персональных данных, регистрация базы данных в уполномоченном государственном органе, составление соглашений о неразглашении и многое другое.