«Новые подходы к персональным данным: меры безопасности совершенствуется»

Право человека на защиту личной информации является одним из основополагающих в современном информационном мире. Способы ее обработки с применением технических средств и их уязвимость делают возможным доступ к конфиденциальным сведениям третьих лиц, что может причинить ущерб личности и ее интересам.

С появлением и развитием технологий персональные данные распространяются все быстрее. В современной цифровой реальности такая информация может быть использована против человека. Поэтому государства всего мира стараются обеспечить защиту персональных данных своих граждан.

Европа

Для защиты персональных данных в Евросоюзе принят Общий Регламент защиты персональных данных (GDPR). Этот документ был принят в апреле 2016 года, в силу вступил в мае 2018. Он применяется не только к странам-участницам ЕС, но и к любому юридическому лицу, даже иностранному, которое обрабатывает персональные данные граждан ЕС.

США

В США федеральное законодательство определяет только обязанности госорганов в сфере защиты персональных данных. Нормы, которые касаются юридических лиц, обрабатывающих персональные данные, принимают на уровне штатов. Например, в штате Калифорния в 2020 году принят закон, регулирующий правила сбора данных и работы с ними. В соответствии с этим законом, физическое лицо, которое пользуется услугами интернет-компаний, имеет право знать: какую информацию о нем собирают интернет-компании, с какой целью компании собирают эти сведения, каким образом данные будут использованы.

Малайзия

В 2010 году, Закон о защите персональных данных Малайзии ввел запрет на передачу персональных данных за пределы страны. Трансграничная передача персональных данных возможна лишь при соблюдении определенных условий и в ряде исключительных случаев. Должно быть получено согласие субъекта персональных данных, если есть необходимость исполнения договора между субъектом и оператором, необходимость исполнения контракта между оператором и третьим лицом, который был заключен по запросу или в интересах субъекта персональных данных.

Индия

В соответствии с Национальной политики обмена данными и доступности Индии, все данные, собранные с использованием государственных ресурсов, должны храниться на территории Индии. В феврале 2014 года Совет национальной безопасности Индии предложил обеспечить локализацию всех персональных данных граждан Индии на территории Индии.

В основе всех осуществляемых в Узбекистане реформ лежат общечеловеческие принципы, закрепленные в Конституции, согласно которым высшей ценностью является человек, его жизнь, свобода, честь, достоинство и другие неотъемлемые права.

Сегодня в нашей стране осуществляются масштабные меры
по обеспечению надежной защиты прав и свобод, уважения чести
и достоинства личности. Их результаты можно увидеть в достигнутых за последние годы высоких рубежах, повышении благосостояния народа, росте авторитета страны на мировой арене.

Конституция гарантирует правовую защиту своим гражданам как на своей территории, так и за ее пределами. При этом, согласно Закона
«О принципах и гарантиях свободы информации», юридическиеи физические лица, получающие, владеющие и использующие информацию о гражданах, несут предусмотренную законом ответственность за нарушение порядка использования этой информации.

В настоящее время в Узбекистане принимаются широкомасштабные меры, направленные на обеспечение
ее самостоятельности, преобразование в независимый государственный институт по надежной защите прав и свобод человека. Новые требования Закона «О персональных данных» позволят улучшить стандарты хранения персональных данных граждан республики, усилить безопасность персональных данных граждан.

В рамках реформ, проводимых Президентом Узбекистана,
в стране уделяется особое внимание повышению культуры использования гражданами информационно-коммуникационных средств, недопущению нарушений неприкосновенности частной жизни, связанныхс разглашением личной и конфиденциальной информации
в сети Интернет, а также созданию системы борьбы
с киберпреступностью.

Ускоренное развитие информационно-коммуникационных технологий является одним из основных приоритетов государственной политики Узбекистана. Цифровая экономика превращается
в «драйверный» сектор в стратегии дальнейшего развития республики, постоянно расширяется спектр и увеличивается экспорт IT-услуг, планомерно достигается цель трансформации Узбекистана
в региональный IT-центр, а в эпоху расширения информационного пространства и развития цифровизации ведется постоянная работа
с компетентными органами и ведомствами по защите от киберугроз.

В Республике Узбекистан регулирование отношений в области персональныхданныхосуществляется Законом Республики Узбекистан«О персональных данных» от 2 июля 2019 года
№ ЗРУ-547 (принят Законодательной палатой Республики Узбекистан 16 апреля 2019 года, одобрен Сенатом Республики Узбекистан 21 июня 2019 года).

Согласно статьи 8 данного Закона уполномоченным государственным органом в области персональных данных является Государственный центр персонализации при Кабинете Министров Республики Узбекистан.

В свою очередь, Государственный центр персонализации осуществляет в пределах своих полномочий государственный контрольза соблюдением требований законодательства
о персональных данных,и вносит обязательные для исполнения юридическими и физическими лицами предписания об устранении нарушений законодательствао персональных данных.

В начале текущего года Президентом Республики Узбекистан подписан Закон «О внесении изменений и дополнений в некоторые законодательные акты Республики Узбекистан» №ЗРУ–666
от 14 января 2021 года.

Данным нормативно-правовым актом в Закон Республики Узбекистан «О персональных данных» № ЗРУ-547 от 2 июля 2019 года внесена новая статья 271 (Особые условия обработки персональных данных граждан Республики Узбекистан), согласно которой, «собственник или оператор при обработке персональных данных граждан Республики Узбекистанс использованием информационных технологий,в т.ч.во всемирной информационной сети Интернет, обязан обеспечить их сбор, систематизацию и хранение в базах персональных данных на технических средствах, физически размещенных на территории Республики Узбекистан
и зарегистрированных в установленном порядке в Государственном реестре баз персональных данных».

Следует отметить, что в соответствии с Законом Республики Узбекистан «О персональных данных», а также в целях эффективной организации государственного контроля за соблюдением требований законодательства при обработке персональных данных граждан Республики Узбекистан, Постановлением Кабинета Министров Республики Узбекистан от 29 апреля 2021 года № 255 утверждено «Положение о порядке осуществления государственного контроляза соблюдением отдельных условий хранения персональных данных граждан Республики Узбекистан».

Согласно Положения, Государственный центрперсонализации при Кабинете Министров Республики Узбекистан, на основании полученной информации, в пределах своей компетенции вноситв Государственную инспекцию по контролю в сфере информатизациии телекоммуникаций Республики Узбекистанзаключение о нарушениях особых условий обработки персональных данных граждан Республики Узбекистан для принятия мерв отношении собственников и (или) операторов
в порядке, установленном законодательством
.

Стоит особо отметить, что в информационном пространстве многие услугиив частности, платёжные,предоставляются исключительно в электронном виде. Поэтому, объём персональных данных в этих процессах значительно увеличился, то есть, многим нашим гражданам по объективным причинам приходится вводить свои личные данные в эти информационные системы.

В таких условиях каждая страна вправе защищать персональные данные своих граждан выдвигая соответствующие требования.

Вышеуказанное, особо актуально с учетом тенденций увеличенияв мире,случаев утечки данныхв социальных сетях и других интернет ресурсах. В результате становятся похищенными персональные данные миллионов людей, а также граждан Узбекистана. При этом, возрастает риск того, что незаконно добытые персональные данные граждан, могут быть использованы определенными структурами
и других для реализации своих социально-политических
и экономических целей.

К примеру, во многих странах, например,в Канаде, Австралии, Аргентинекомпании, имеющие доступ к персональным данным граждан, обязывают хранить их на территории страны.

В данном контексте можно с уверенностью утверждать,
что требования Закона «О персональных данных» позволяют унифицировать нормы хранения персональных данных граждан
в Республике Узбекистан, что не только обеспечивает безопасность персональных данных граждан, но и стимулирует дальнейшее развитиеIT-индустрии.

В начале прошлого года все собственники и операторы персональных данных, как отечественные, так и зарубежные, были проинформированы о необходимости обеспечить соблюдение требований статьи 271 Закона Республики Узбекистан
«О персональных данных» при обработке персональных данных граждан.

По итогам мониторинга, проведенного уполномоченным органом в середине прошлого года, выявлено, что в зарубежных социальных сетях и мессенджерах персональные данные граждан обрабатываются с нарушением требований национального законодательства, в связи
с чем, выданы предписания некоторым компаниям-владельцам социальных сетей.

Большинство компаний, получивших письма и предписания правильно и адекватно восприняли суть требований законодательства Республики Узбекистан и данный момент уполномоченными органами совместносо многими мировыми IT компаниями ведется целенаправленная работа содействия и по оказанию помощи
в решении вопросов размещенияих технических средств обработки персональных данных гражданна территории страны.

В результате, в настоящее время база персональных данных некоторых зарубежных компаний уже локализована на территории республики.

В соответствии с действующим порядком обработки персональных данных граждан республики, ведется планомерная работа по совершенствованию соответствующих законов
и нормативно-правовых документов в данном направлении с учетом общественного мнения и зарубежного опыта.

В частности, в настоящее время в Узбекистане соответствующими министерствами и ведомствами ведется работа над созданием условий для свободного доступа к зарубежным социальным сетям и мессенджерам на территории республики.Это важный шаг к либерализации правил, определяющих порядок использования персональных данных, в первую очередь – доступа к ним.