«Новые подходы к персональным данным: меры безопасности совершенствуется»
Право человека на защиту личной информации является одним из основополагающих в современном информационном мире. Способы ее обработки с применением технических средств и их уязвимость делают возможным доступ к конфиденциальным сведениям третьих лиц, что может причинить ущерб личности и ее интересам.
С появлением и развитием технологий персональные данные распространяются все быстрее. В современной цифровой реальности такая информация может быть использована против человека. Поэтому государства всего мира стараются обеспечить защиту персональных данных своих граждан.
Европа
Для защиты персональных данных в Евросоюзе принят Общий Регламент защиты персональных данных (GDPR). Этот документ был принят в апреле 2016 года, в силу вступил в мае 2018. Он применяется не только к странам-участницам ЕС, но и к любому юридическому лицу, даже иностранному, которое обрабатывает персональные данные граждан ЕС.
США
В США федеральное законодательство определяет только обязанности госорганов в сфере защиты персональных данных. Нормы, которые касаются юридических лиц, обрабатывающих персональные данные, принимают на уровне штатов. Например, в штате Калифорния в 2020 году принят закон, регулирующий правила сбора данных и работы с ними. В соответствии с этим законом, физическое лицо, которое пользуется услугами интернет-компаний, имеет право знать: какую информацию о нем собирают интернет-компании, с какой целью компании собирают эти сведения, каким образом данные будут использованы.
Малайзия
В 2010 году, Закон о защите персональных данных Малайзии ввел запрет на передачу персональных данных за пределы страны. Трансграничная передача персональных данных возможна лишь при соблюдении определенных условий и в ряде исключительных случаев. Должно быть получено согласие субъекта персональных данных, если есть необходимость исполнения договора между субъектом и оператором, необходимость исполнения контракта между оператором и третьим лицом, который был заключен по запросу или в интересах субъекта персональных данных.
Индия
В соответствии с Национальной политики обмена данными и доступности Индии, все данные, собранные с использованием государственных ресурсов, должны храниться на территории Индии. В феврале 2014 года Совет национальной безопасности Индии предложил обеспечить локализацию всех персональных данных граждан Индии на территории Индии.
В основе всех осуществляемых в Узбекистане реформ лежат общечеловеческие принципы, закрепленные в Конституции, согласно которым высшей ценностью является человек, его жизнь, свобода, честь, достоинство и другие неотъемлемые права.
Сегодня в нашей стране осуществляются масштабные меры
по обеспечению надежной защиты прав и свобод, уважения чести
и достоинства личности. Их результаты можно увидеть в достигнутых за последние годы высоких рубежах, повышении благосостояния народа, росте авторитета страны на мировой арене.
Конституция гарантирует правовую защиту своим гражданам как на своей территории, так и за ее пределами. При этом, согласно Закона
«О принципах и гарантиях свободы информации», юридические и физические лица, получающие, владеющие и использующие информацию о гражданах, несут предусмотренную законом ответственность за нарушение порядка использования этой информации.
В настоящее время в Узбекистане принимаются широкомасштабные меры, направленные на обеспечение
ее самостоятельности, преобразование в независимый государственный институт по надежной защите прав и свобод человека. Новые требования Закона «О персональных данных» позволят улучшить стандарты хранения персональных данных граждан республики, усилить безопасность персональных данных граждан.
В рамках реформ, проводимых Президентом Узбекистана,
в стране уделяется особое внимание повышению культуры использования гражданами информационно-коммуникационных средств, недопущению нарушений неприкосновенности частной жизни, связанных с разглашением личной и конфиденциальной информации
в сети Интернет, а также созданию системы борьбы
с киберпреступностью.
Ускоренное развитие информационно-коммуникационных технологий является одним из основных приоритетов государственной политики Узбекистана. Цифровая экономика превращается
в «драйверный» сектор в стратегии дальнейшего развития республики, постоянно расширяется спектр и увеличивается экспорт IT-услуг, планомерно достигается цель трансформации Узбекистана
в региональный IT-центр, а в эпоху расширения информационного пространства и развития цифровизации ведется постоянная работа
с компетентными органами и ведомствами по защите от киберугроз.
В Республике Узбекистан регулирование отношений в области персональных данных осуществляется Законом Республики Узбекистан «О персональных данных» от 2 июля 2019 года
№ ЗРУ-547 (принят Законодательной палатой Республики Узбекистан 16 апреля 2019 года, одобрен Сенатом Республики Узбекистан 21 июня 2019 года).
Согласно статьи 8 данного Закона уполномоченным государственным органом в области персональных данных является Государственный центр персонализации при Кабинете Министров Республики Узбекистан.
В свою очередь, Государственный центр персонализации осуществляет в пределах своих полномочий государственный контроль за соблюдением требований законодательства
о персональных данных, и вносит обязательные для исполнения юридическими и физическими лицами предписания об устранении нарушений законодательства о персональных данных.
В начале текущего года Президентом Республики Узбекистан подписан Закон «О внесении изменений и дополнений в некоторые законодательные акты Республики Узбекистан» №ЗРУ–666
от 14 января 2021 года.
Данным нормативно-правовым актом в Закон Республики Узбекистан «О персональных данных» № ЗРУ-547 от 2 июля 2019 года внесена новая статья 271 (Особые условия обработки персональных данных граждан Республики Узбекистан), согласно которой, «собственник или оператор при обработке персональных данных граждан Республики Узбекистан с использованием информационных технологий, в т.ч. во всемирной информационной сети Интернет, обязан обеспечить их сбор, систематизацию и хранение в базах персональных данных на технических средствах, физически размещенных на территории Республики Узбекистан
и зарегистрированных в установленном порядке в Государственном реестре баз персональных данных».
Следует отметить, что в соответствии с Законом Республики Узбекистан «О персональных данных», а также в целях эффективной организации государственного контроля за соблюдением требований законодательства при обработке персональных данных граждан Республики Узбекистан, Постановлением Кабинета Министров Республики Узбекистан от 29 апреля 2021 года № 255 утверждено «Положение о порядке осуществления государственного контроля за соблюдением отдельных условий хранения персональных данных граждан Республики Узбекистан».
Согласно Положения, Государственный центр персонализации при Кабинете Министров Республики Узбекистан, на основании полученной информации, в пределах своей компетенции вносит в Государственную инспекцию по контролю в сфере информатизации и телекоммуникаций Республики Узбекистан заключение о нарушениях особых условий обработки персональных данных граждан Республики Узбекистан для принятия мер в отношении собственников и (или) операторов
в порядке, установленном законодательством.
Стоит особо отметить, что в информационном пространстве многие услуги и в частности, платёжные, предоставляются исключительно в электронном виде. Поэтому, объём персональных данных в этих процессах значительно увеличился, то есть, многим нашим гражданам по объективным причинам приходится вводить свои личные данные в эти информационные системы.
В таких условиях каждая страна вправе защищать персональные данные своих граждан выдвигая соответствующие требования.
Вышеуказанное, особо актуально с учетом тенденций увеличения в мире, случаев утечки данных в социальных сетях и других интернет ресурсах. В результате становятся похищенными персональные данные миллионов людей, а также граждан Узбекистана. При этом, возрастает риск того, что незаконно добытые персональные данные граждан, могут быть использованы определенными структурами
и других для реализации своих социально-политических
и экономических целей.
К примеру, во многих странах, например, в Канаде, Австралии, Аргентине компании, имеющие доступ к персональным данным граждан, обязывают хранить их на территории страны.
В данном контексте можно с уверенностью утверждать,
что требования Закона «О персональных данных» позволяют унифицировать нормы хранения персональных данных граждан
в Республике Узбекистан, что не только обеспечивает безопасность персональных данных граждан, но и стимулирует дальнейшее развитие IT-индустрии.
В начале прошлого года все собственники и операторы персональных данных, как отечественные, так и зарубежные, были проинформированы о необходимости обеспечить соблюдение требований статьи 271 Закона Республики Узбекистан
«О персональных данных» при обработке персональных данных граждан.
По итогам мониторинга, проведенного уполномоченным органом в середине прошлого года, выявлено, что в зарубежных социальных сетях и мессенджерах персональные данные граждан обрабатываются с нарушением требований национального законодательства, в связи
с чем, выданы предписания некоторым компаниям-владельцам социальных сетей.
Большинство компаний, получивших письма и предписания правильно и адекватно восприняли суть требований законодательства Республики Узбекистан и данный момент уполномоченными органами совместно со многими мировыми IT компаниями ведется целенаправленная работа содействия и по оказанию помощи
в решении вопросов размещения их технических средств обработки персональных данных граждан на территории страны.
В результате, в настоящее время база персональных данных некоторых зарубежных компаний уже локализована на территории республики.
В соответствии с действующим порядком обработки персональных данных граждан республики, ведется планомерная работа по совершенствованию соответствующих законов
и нормативно-правовых документов в данном направлении с учетом общественного мнения и зарубежного опыта.
В частности, в настоящее время в Узбекистане соответствующими министерствами и ведомствами ведется работа над созданием условий для свободного доступа к зарубежным социальным сетям и мессенджерам на территории республики. Это важный шаг к либерализации правил, определяющих порядок использования персональных данных, в первую очередь – доступа к ним.