Одной из главных составляющих права человека на неприкосновенность частной жизни является защита его персональных данных.

В настоящее время технические средства позволяют производить сбор и обработку существенных объемов социально значимых сведений, необходимых для эффективного функционирования государственных механизмов, протекания общественных процессов, а также реализации прав человека. Стремительное развитие информационных технологий дает возможность получать доступ и использовать различные банки данных практически любым субъектам информационных отношений. Постоянно ускоряющаяся информатизация общества и активное развитие открытых информационных систем значительно упрощают утечку и иные формы незаконного доступа к личной информации, что делает задачу обеспечения необходимой правовой защиты персональной информации особо актуальной и значимой.

Декларированная Всеобщей декларацией прав человека (1948), Конвенцией о защите прав человека и основных свобод (1950), да и многими другими актами неприкосновенность частной жизни каждого человека, включает в себя право на защиту персональных данных каждого из нас, право контролировать информацию о себе, запрет на сбор, хранение, использование и распространения информации о частной жизни лица без его согласия.

На территории Казахстана и Узбекистана в отношении любых действий и процессов, связанных так или иначе с персональными данными граждан и резидентов, действует Закон о персональных данных и их защите №94-V от 21.05.2013 (РК) и Закон о персональных данных №ЗРУ-547 от 01.07.2019 (РУз). В Евросоюзе подобное регулирование описано в GDPR (General Data Protection Regulation), а в США – сразу десяток нормативно-правовых актов, регулирующих персональные данные и их защиту.

Согласно законодательству, двух стран, законы распространяются на все организации, зарегистрированные на соответствующих территориях, представительства иностранных компаний и иные лица, которые так или иначе связаны с обработкой персональных данных.

Ниже Unicase ознакомит с основными понятиями, требованиями и регламентами по законодательному регулированию в Казахстане и в Узбекистане.

Что такое персональные данные?

Законодательное определение двух стран схоже.

Персональные данные –это сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе

Законами не установлен исчерпывающий перечень персональных данных, размывая таким образом само понятие и его охрану. Однако, другими законами все же определены виды информации, которые подлежат защите в соответствие с законодательством Казахстана и Узбекистана.

Законами также предусмотрено и введено разделение персональных данных на: общедоступные и ограниченного доступа.

Общедоступные данные простыми словами: все данные, которые находятся в свободном доступе (интернет источники, адресные книги, справочки и любые другие информационные источники.

Однако, все общедоступные источники персональных данных субъекта могут быть разглашены только с личного согласия субъекта. Сведения о субъекте могут быть исключены из общедоступных источников персональных данных по его обращению, поданному в той форме, в какой было дано согласие, либо в письменной форме, в том числе в виде электронного документа, а также по решению уполномоченного государственного органа или суда.

Основные правила обработки персональных данных

Участниками обработки персональных данных являются субъект и оператор. Участниками обработки персональных данных также могут выступать законный представитель субъекта, собственник и третьи лица.

1. Сбор и обработка персональных данных осуществляется только с согласия субъекта или его законного представителя.

Так, в Узбекистане база персональных данных формируется путем сбора персональных данных, необходимых и достаточных для выполнения задач, осуществляемых собственником и (или) оператором, а также третьим лицом. Такой порядок и принципы сбора, систематизации персональных данных определяются собственником и (или) оператором самостоятельно. Хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта в той мере, в какой требуют цели, ранее заявленные при сборе персональных данных. Срок хранения персональных данных определяется датой достижения целей их сбора и обработки.

Обработка персональных данных может осуществляться в следующих случаях:

  • с согласия субъекта на обработку этих данных;
  • необходимости обработки этих данных для выполнения договора, стороной которого является субъект, или принятия мер по запросу субъекта до заключения такого договора;
  • необходимости обработки этих данных для исполнения обязательств собственника и (или) оператора, определенных законодательством;
  • необходимости обработки этих данных для защиты законных интересов субъекта или другого лица;
  • необходимости обработки этих данных для осуществления прав и законных интересов собственника и (или) оператора или третьего лица либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и законные интересы субъектов персональных данных;
  • обработки этих данных в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных;
  • если эти данные получены из общедоступных источников.

Однако Законом защищены права субъекта. Собственник или оператор, а также его работники, связанные с обработкой персональных данных обязаны контролировать и предпринимать все меры по защите и хранении, а также обязаны не допускать разглашения персональных данных, которые им были доверены или стали известны в связи с выполнением обработки или иных обязанностей.

2. Накопление (хранение) персональных данных производится путем сбора персональных данных, необходимых и достаточных для выполнения задач, осуществляемых собственником и (или) оператором, а также третьим лицом.

Хранение персональных данных осуществляется собственником и (или) оператором, а также третьим лицом в базе, находящейся на территории страны, граждан которых осуществляется сбор и хранение персональных данных. Такие базы персональных данных должны быть размещены на территории Казахстана или Узбекистана, в зависимости от того, граждан какой страны обрабатывается и хранится информация.

To read the full article click here

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.