Защита персональных данных в мире и в Узбекистане
28 января 2020
Рубрика: События.
Автор: .

Ежегодно 28 января, начиная с 2007 года, отмечается Международный день защиты персональных данных, который в некоторых странах называется еще «Днем конфиденциальности» (англ. Data Protection Day или Data Privacy Day).

Дата проведения мероприятия связана с открытием Советом Европы 28 января 1981 года для подписания Конвенции «О защите лиц в связи с автоматизированной обработкой персональных данных».

Первоначально образовательная инициатива проведения Дня защиты данных была сосредоточена на повышении осведомленности пользователей о технологиях и требованиях по защите персональной информации.

За последние годы образовательный аспект данной международной акции значительно расширился. Сегодня проведение Дня защиты персональных данных пропагандирует меры, стимулирующие развитие технологических инструментов контроля над персональной информацией, поощряет соблюдение законодательства о конфиденциальности и создание диалогов между сторонами, заинтересованными в улучшении защиты данных.

Международное празднование Дня служит тому, чтобы привлечь к сотрудничеству правительство, бизнес-сообщество, ученых, специалистов, общественные и образовательные организации.

В Узбекистане вопросам обеспечения легитимного оборота персональной информации придается важное значение. Основой данной деятельности составляет правоприменительная практика Закона Республики Узбекистан «О персональных данных», принятого в июле 2019 года, и вступившего в силу с 1 октября 2019 года. Следует отметить, что данный закон подготовлен с учетом международного опыта в данной сфере, и полностью коррелирует с основными положениями Генерального регламента о защите персональных данных (англ. General Data Protection Regulation, GDPR, 2016г.) — Постановлением Европейского Союза, с помощью которого Европейский парламент, Совет Европейского Союза и Европейская комиссия обеспечивают эффективную защиту и унификацию принимаемых мер в области регулирования оборота персональных данных граждан Европейского Союза.

Концепция Закона исходит из тезиса о том, что государство гарантирует защиту персональных данных. Собственник и (или) оператор, а также третье лицо имеющие отношение к обработке персональных данных принимают правовые, организационные и технические меры по их защите.

Законом, в целях обеспечения защиты права граждан на личную информацию, введен ряд ограничений на оборот персональной информации. В частности установлено, что обработка персональных данных может осуществляться лишь в следующих случаях:

— согласия субъекта на обработку этих данных;

— необходимости обработки этих данных для выполнения договора, стороной которого  является субъект, или принятия мер по запросу субъекта до заключения такого договора;

— необходимости обработки этих данных для исполнения обязательств собственника и (или) оператора, определенных законодательством;

— необходимости обработки этих данных для защиты законных интересов субъекта или другого лица;

— необходимости обработки этих данных для осуществления прав и законных интересов собственника и (или) оператора или третьего лица либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и законные интересы субъектов персональных данных;

— обработки этих данных в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных;

— если эти данные получены из общедоступных источников.

Кроме того, в законе установлено, что все имеющиеся и создаваемые базы персональных данных подлежат регистрации в Государственном реестре баз персональных данных. Регистрация базы персональных данных осуществляется по заявочному принципу путем уведомления в уполномоченный государственный орган, которым в соответствии с Законом является Государственный центр персонализации при Кабинете Министров Республики Узбекистан.

«В связи с вступлением Закона в силу хочется отметить, что многие организации и предприятия, ведущие обработку, персональных данных до сих пор не перестроили свою деятельность в соответствии с обновленными требованиями законодательства. До сих пор крупные супермаркеты, фитнес-центры, рестораны, имеющие свои собственные программы и системы поддержки лояльности клиентов (а в них очень часто используются персональные данные) осуществляют отдельные виды обработки персональных данных с нарушениями законодательства.

В этой связи, хочется посоветовать им обратиться за информацией и методической помощью в уполномоченный орган и в срочном порядке привести такую деятельность в строгое соответствие с требованиями Закона» — сообщает на своей странице в сети Фейсбук Абдуллаев Ильхом Заирович, депутат Законодательной палаты Олий Мажлиса Республики Узбекистан.

Источник

Orphus system
Подписывайтесь на канал infoCOM.UZ в Telegram, чтобы первыми узнавать об ИКТ новостях Узбекистана
В Telegram
В WhatsApp
В Одноклассники
ВКонтакте