ARTICLE
5 December 2021

Защита Персональных Данных

U
Unicase Law Firm
Contributor
Unicase Law Firm logo
Unicase Law LLP is a firm with operations in the region of Central Asia, including Uzbekistan, Kazakhstan and Kyrgyz Republic for over 10 years, also it is considered as one of the leading firms according to leading rating agencies. The firm’s expert knowledge in law and top-notch client service are recommended for Kazakhstan by the leading international legal directories such as The Legal 500, Chambers and Partners, IFLR 1000, and Asialaw Profiles.
Explore
Одной из главных составляющих права человека на неприкосновенность частной жизн&
European Union Privacy
Photo of Ayana Unerbayeva
Authors
To print this article, all you need is to be registered or login on Mondaq.com.

Одной из главных составляющих права человека на неприкосновенность частной жизни является защита его персональных данных.

В настоящее время технические средства позволяют производить сбор и обработку существенных объемов социально значимых сведений, необходимых для эффективного функционирования государственных механизмов, протекания общественных процессов, а также реализации прав человека. Стремительное развитие информационных технологий дает возможность получать доступ и использовать различные банки данных практически любым субъектам информационных отношений. Постоянно ускоряющаяся информатизация общества и активное развитие открытых информационных систем значительно упрощают утечку и иные формы незаконного доступа к личной информации, что делает задачу обеспечения необходимой правовой защиты персональной информации особо актуальной и значимой.

Декларированная Всеобщей декларацией прав человека (1948), Конвенцией о защите прав человека и основных свобод (1950), да и многими другими актами неприкосновенность частной жизни каждого человека, включает в себя право на защиту персональных данных каждого из нас, право контролировать информацию о себе, запрет на сбор, хранение, использование и распространения информации о частной жизни лица без его согласия.

На территории Казахстана и Узбекистана в отношении любых действий и процессов, связанных так или иначе с персональными данными граждан и резидентов, действует Закон о персональных данных и их защите №94-V от 21.05.2013 (РК) и Закон о персональных данных №ЗРУ-547 от 01.07.2019 (РУз). В Евросоюзе подобное регулирование описано в GDPR (General Data Protection Regulation), а в США – сразу десяток нормативно-правовых актов, регулирующих персональные данные и их защиту.

Согласно законодательству, двух стран, законы распространяются на все организации, зарегистрированные на соответствующих территориях, представительства иностранных компаний и иные лица, которые так или иначе связаны с обработкой персональных данных.

Ниже Unicase ознакомит с основными понятиями, требованиями и регламентами по законодательному регулированию в Казахстане и в Узбекистане.

Что такое персональные данные?

Законодательное определение двух стран схоже.

Персональные данные –это сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе

Законами не установлен исчерпывающий перечень персональных данных, размывая таким образом само понятие и его охрану. Однако, другими законами все же определены виды информации, которые подлежат защите в соответствие с законодательством Казахстана и Узбекистана.

Законами также предусмотрено и введено разделение персональных данных на: общедоступные и ограниченного доступа.

Общедоступные данные простыми словами: все данные, которые находятся в свободном доступе (интернет источники, адресные книги, справочки и любые другие информационные источники.

Однако, все общедоступные источники персональных данных субъекта могут быть разглашены только с личного согласия субъекта. Сведения о субъекте могут быть исключены из общедоступных источников персональных данных по его обращению, поданному в той форме, в какой было дано согласие, либо в письменной форме, в том числе в виде электронного документа, а также по решению уполномоченного государственного органа или суда.

Основные правила обработки персональных данных

Участниками обработки персональных данных являются субъект и оператор. Участниками обработки персональных данных также могут выступать законный представитель субъекта, собственник и третьи лица.

1. Сбор и обработка персональных данных осуществляется только с согласия субъекта или его законного представителя.

Так, в Узбекистане база персональных данных формируется путем сбора персональных данных, необходимых и достаточных для выполнения задач, осуществляемых собственником и (или) оператором, а также третьим лицом. Такой порядок и принципы сбора, систематизации персональных данных определяются собственником и (или) оператором самостоятельно. Хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта в той мере, в какой требуют цели, ранее заявленные при сборе персональных данных. Срок хранения персональных данных определяется датой достижения целей их сбора и обработки.

Обработка персональных данных может осуществляться в следующих случаях:

  • с согласия субъекта на обработку этих данных;
  • необходимости обработки этих данных для выполнения договора, стороной которого является субъект, или принятия мер по запросу субъекта до заключения такого договора;
  • необходимости обработки этих данных для исполнения обязательств собственника и (или) оператора, определенных законодательством;
  • необходимости обработки этих данных для защиты законных интересов субъекта или другого лица;
  • необходимости обработки этих данных для осуществления прав и законных интересов собственника и (или) оператора или третьего лица либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и законные интересы субъектов персональных данных;
  • обработки этих данных в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных;
  • если эти данные получены из общедоступных источников.

Однако Законом защищены права субъекта. Собственник или оператор, а также его работники, связанные с обработкой персональных данных обязаны контролировать и предпринимать все меры по защите и хранении, а также обязаны не допускать разглашения персональных данных, которые им были доверены или стали известны в связи с выполнением обработки или иных обязанностей.

2. Накопление (хранение) персональных данных производится путем сбора персональных данных, необходимых и достаточных для выполнения задач, осуществляемых собственником и (или) оператором, а также третьим лицом.

Хранение персональных данных осуществляется собственником и (или) оператором, а также третьим лицом в базе, находящейся на территории страны, граждан которых осуществляется сбор и хранение персональных данных. Такие базы персональных данных должны быть размещены на территории Казахстана или Узбекистана, в зависимости от того, граждан какой страны обрабатывается и хранится информация.

To read the full article click here

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.

Authors
Photo of Ayana Unerbayeva
Ayana Unerbayeva
ARTICLE
5 December 2021

Защита Персональных Данных

European Union Privacy
Contributor
Unicase Law Firm logo
Unicase Law LLP is a firm with operations in the region of Central Asia, including Uzbekistan, Kazakhstan and Kyrgyz Republic for over 10 years, also it is considered as one of the leading firms according to leading rating agencies. The firm’s expert knowledge in law and top-notch client service are recommended for Kazakhstan by the leading international legal directories such as The Legal 500, Chambers and Partners, IFLR 1000, and Asialaw Profiles.
Explore
See More Popular Content From

Mondaq uses cookies on this website. By using our website you agree to our use of cookies as set out in our Privacy Policy.

Learn More