Президент Узбекистана Шавкат Мирзиеев подписал закон "О персональных данных", со ссылкой на текст закона, на портале Национального информационного агентства. Документ вступает в законную силу с 1 октября 2019 года.
Целью нового закона является регулирование отношений в области персональных данных.
В качестве уполномоченного госоргана в сфере персональных данных определен Государственный центр персонализации при Кабинете Министров Узбекистана.
Согласно положениям закона, "предоставление персональных данных органам государственного управления осуществляется безвозмездно. При этом базы персональных данных подлежат регистрации в Государственном реестре баз персональных данных".
Указано также, что собирать данные о гражданах страны можно только с их ведома.
Кроме того, в законе устанавливаются базовые принципы и условия обработки персональных данных граждан. В частности, запрещается интересоваться сведениями о национальности, религиозных и политических взглядах, личной жизни или судимостях субъекта.
Уточняется, что доступ к этим данным может быть предоставлен только в рамках уголовных дел и мер по противодействию легализации преступных доходов.
, что, согласно новому закону о персональных данных, "персональные данные - это зафиксированная на электронном, бумажном и (или) ином материальном носителе информация, относящаяся к определенному физическому лицу или дающая возможность его идентификации".
При этом государственный орган, физическое и (или) юридическое лицо, которое осуществляет обработку персональных данных, является оператором базы данных. Владельцем базы данных является государственный орган, физическое и (или) юридическое лицо, которое обладает правом владения, пользования и распоряжения базой персональных данных.
В соответствии с новым законом, "изменение и дополнение персональных данных осуществляются собственником и (или) оператором на основании обращения субъекта в срок не позднее трех дней с момента такого обращения. Изменение и дополнение персональных данных, не соответствующих действительности, производятся безотлагательно с момента установления такого несоответствия".
Также указано, что использование персональных данных разрешено только для заявленных целей их сбора и при условии обеспечения необходимого уровня их защищенности.
Отметим, что проблема защиты персональных данных актуальна для всех стран. со ссылкой на Центр анализа и расследования кибератак (ЦАРКА), что данные 11 млн граждан Казахстана оказались в открытом доступе в интернете. Уточняется, что утечка была обнаружена на прошлой неделе и является одной из крупнейших в стране.
"База с полной информацией об 11 млн человек (это все совершеннолетнее население страны), находилась в общем доступе. Любой желающий мог свободно получить доступ к системе или полностью загрузить ее к себе локально", - сказано в сообщении ЦАРКА.
Подчеркивается, что в базе были свежие данные, актуализированные около полугода назад.
Сколько времени сведения находились в открытом доступе, пока неизвестно. Однако все ее содержимое, по данным ЦАРКА, успели проиндексировать поисковые системы Google и "Яндекс". Идет выяснение обстоятельств утечки.
ЦАРКА направил информацию в уполномоченные государственные органы Казахстана. В настоящее время доступ к базе данных закрыт.