Закон обеспечивает исключение персональных данных из общедоступных источников после обращения.
Сенат Олий Мажлиса Узбекистана на 20-м пленарном заседании одобрил закон «О персональных данных», пишет «Народное слово». Spot разбирал документ, когда он еще был на стадии законопроекта в мае 2018 года.
В качестве основных принципов закреплены соблюдение конституционных прав и свобод человека и гражданина, законность целей и способов обработки персональных данных, точность и достоверность персональных данных, конфиденциальность и защищенность персональных данных, равенство прав субъектов, собственников и операторов, безопасность личности, общества и государства.
Закон закрепляет механизмы защиты персональных данных, которые предусматривают принятие правовых, организационных и технических мер по защите персональных данных, обеспечивающих реализацию права субъекта на защиту от вмешательства в его частную жизнь, целостность и сохранность персональных данных, соблюдение конфиденциальности персональных данных, предотвращение незаконной обработки данных.
Также закон обеспечивает конфиденциальность персональных данных, получение письменного согласия субъекта на включение его персональных данных в общедоступные источники, а также исключение персональных данных субъекта из общедоступных источников после его обращения.
Новым законом вводится ряд новых понятий:
- персональные данные — зафиксированная на электронном, бумажном и (или) ином материальном носителе информация, относящаяся к определенному физическому лицу или дающая возможность его идентификации;
- субъект персональных данных — физическое лицо, к которому относятся персональные данные;
- база персональных данных — база данных, в том числе в виде информационной системы, содержащая в своем составе персональные данные;
- обработка персональных данных — реализация одного или совокупности действий по сбору, систематизации, хранению, изменению, дополнению, использованию, предоставлению, распространению, передаче, обезличиванию и уничтожению персональных данных;
- оператор базы персональных данных — государственный орган, физическое и (или) юридическое лицо, осуществляющее обработку персональных данных;
- собственник базы персональных данных — государственный орган, физическое и (или) юридическое лицо, обладающее правом владения, пользования и распоряжения базой персональных данных;
- третье лицо — любое лицо, не являющееся субъектом, собственником и (или) оператором, но связанное с ними обстоятельствами или отношениями по обработке персональных данных.
Без согласия человека запрещается любое использование его персональных данных. Исключение — случаи, когда обработка данных проводится правоохранительными органами в рамках уголовного дела, при противодействии легализации доходов, полученных от преступной деятельности, а также если данные находятся в общественном доступе.