Hujjat nomi
О персональных данных
 To`liq ro'yxatga qaytish
×Hurmatli foydalanuvchi!

Siz tadbikorlik faoliyatini amalga oshirishga ta’sir etuvchi qabul qilinayotgan normativ-huquqiy hujjatlarga o’z izohlaringizni berishingiz mumkin. Berilgan izohlar muhokama qilish uchun Yagona interaktiv davlat xizmatlari portalida joylashtiriladi.

Shuningdek, Siz ishlab chiqilayotgan normativ-huquqiy hujjat loyihalari muhokamasiga oid ‎So’rovnomani to’ldirishingiz mumkin.

Berilgan izohlar va So’rovnomada bildirilgan takliflar tegishli normativ-huquqiy hujjatlar loyihalarini ishlab chiquvchilar — davlat va xo’jalik boshqaruvi organlari, mahalliy davlat hokimiyati organlari tomonidan ko’rib chiqilishi shart.

Hujjat turiQonun
Hujjatni qabul qiluvchi tashkilotO'zbekiston Respublikasi Oliy Majlisi Qonunchilik palatasi
Hujjat muallifiO’zbekiston Respublikasi Vazirlar Mahkamasi huzuridagi Davlat personallashtirish markazi
Muhokama boshlanishi (sana)2018-05-18 10:11:42
Muhokama yakunlanishi (sana)2018-06-18 23:59:00
Hujjat ko'rinishiNHH loyihasi
Hujjatning joriy holatiMuhokama jarayonida

Проект

ЗАКОН

РЕСПУБЛИКИ УЗБЕКИСТАН

О ПЕРСОНАЛЬНЫХ ДАННЫХ

Принят Законодательной палатой_____________

Глава 1. Общие положения

Статья 1.

Цель настоящего Закона


Целью настоящего Закона является защита прав и свобод человека путем регулирования отношений в сфере обработки персональных данных и установления требований по обеспечению их безопасности.

[ izohlar (0) ]

Izohlar va ularga berilgan javoblar

× Izoh qoldirish uchun bu yerda avtorizatsiyadan o`ting

Статья 2.

Законодательство Республики Узбекистан о персональных данных и их защите

Законодательство Республики Узбекистан о персональных данных и их защите состоит из настоящего Закона и иных актов законодательства.

Если международным договором Республики Узбекистан установлены иные правила, чем те, которые предусмотрены законодательством Республики Узбекистан о персональных данных, то применяются правила международного договора.

[ izohlar (0) ]

Izohlar va ularga berilgan javoblar

× Izoh qoldirish uchun bu yerda avtorizatsiyadan o`ting

Статья 3.

Сфера применения настоящего Закона

Настоящий Закон регулирует отношения, связанные с обработкой персональных данных, а также с обеспечением их защиты.

Действие настоящего Закона не распространяется на отношения, возникающие при:

обработке физическими лицами своих персональных данных исключительно для личных и семейных нужд, не влекущей нарушения прав других граждан;

формировании, хранении и использовании документов Национального архивного фонда Республики Узбекистан и других архивных документов, содержащих персональные данные, в соответствии с законодательством
об архивном деле;

обработке персональных данных, отнесенных в установленном порядке
к сведениям, составляющим государственные секреты;

обработке, хранении и защите персональных данных, полученных в ходе оперативно-розыскной, разведывательной и контрразведывательной деятельности, борьбы с терроризмом, охраны правопорядка, а также в рамках противодействия легализации доходов, полученных от преступной деятельности, в пределах, установленных законодательством.

Особенности обработки персональных данных, осуществляемой без использования средств информатизации, устанавливаются законодательством с учетом положений настоящего Закона.

[ izohlar (0) ]

Izohlar va ularga berilgan javoblar

× Izoh qoldirish uchun bu yerda avtorizatsiyadan o`ting

Статья 4.

Основные понятия

В настоящем Законе используются следующие основные понятия:

биометрические данные – персональные данные, которые характеризуют анатомические и физиологические особенности человека, на основе которых можно идентифицировать его личность;

база персональных данных – совокупность упорядоченных персональных данных в электронной форме и (или) в форме картотек персональных данных;

блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;

Государственный реестр баз персональных данных – единая государственная информационная система сбора, накопления и обработки информации о зарегистрированных базах персональных данных;

защита персональных данных – комплекс правовых, организационных
и технических мер, осуществляемых для обеспечения безопасности персональных данных в целях, установленных настоящим Законом;

использование персональных данных – действия (операции)
с персональными данными, направленные на реализацию целей деятельности собственника, оператора персональных данных и третьего лица;

конфиденциальность персональных данных – требование, обязательное для соблюдения собственником и (или) оператором базы персональных данных или иным получившим доступ к персональным данным лицом, не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания;

накопление – создание, хранение и поддержание в актуальном состоянии информационного фонда;

обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;

обработка персональных данных – действия с персональными данными, включая сбор, систематизацию, накопление и хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование и уничтожение;

оператор базы персональных данных (далее – оператор) – государственный орган, физическое и (или) юридическое лицо, определяющее цели, содержание и средства обработки персональных данных, осуществляющее обработку персональных данных, которому собственником или законодательством, предоставлено право обрабатывать эти данные;

персональные данные – данные, относящиеся к определенному
или определяемому на их основании субъекту, зафиксированные на электронном, бумажном и (или) ином материальном носителе. К персональным данным относятся биографические, биометрические и опознавательные данные, личные характеристики, сведения о семейном, социальном, служебном, финансовом
и материальном положении, образовании, профессии, состоянии здоровья и криминальном прошлом;

пользователь персональных данных государственный орган, юридическое и (или) физическое лицо, обращающееся к субъекту персональных данных, собственнику, оператору или третьему лицу за получением необходимых персональных данных;

предоставление персональных данных – действия, направленные
на раскрытие персональных данных определенному лицу или определенному кругу лиц;

распространение персональных данных – передача персональных данных определенному кругу лиц или ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационных системах или предоставление доступа к персональным данным каким-либо иным способом;

сбор персональных данных – документально оформленная процедура получения персональных данных от субъектов персональных данных;

систематизация – процедура обработки информации с объединением в группы однородных по неким параметрам и критериям единиц;

собственник базы персональных данных (далее – собственник) – физическое и (или) юридическое лицо, реализующее право владения, пользования и распоряжения базой, содержащей персональные данные;

согласие субъекта персональных данных – любое документированное,
в частности, письменное, добровольное волеизъявление физического лица и (или) его законного представителя о предоставлении разрешения на обработку персональных данных субъекта в соответствии со сформулированной целью
их обработки;

специальные персональные данные – данные о расовом или этническом происхождении, политических, религиозных или мировоззренческих убеждениях, членстве в политических партиях и профессиональных союзах, а также данные касающиеся физического или душевного здоровья, сведения частной (интимной) жизни и криминального прошлого;

субъект персональных данных (далее субъект) – физическое лицо, в отношении которого осуществляется обработка его персональных данных;

трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, юридическому или физическому лицу иностранного государства;

третье лицо – лицо, не являющееся субъектом, собственником
и (или) оператором, связанное с ними (ним) обстоятельствами
или правоотношениями по сбору, обработке и защите персональных данных,которому собственником и (или) оператором осуществляется передача персональных данных, в соответствии с законом;

уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в базе персональных данных или в результате которых уничтожаются материальные носители персональных данных.

уточнение персональных данных – оперативное внесение изменений в персональные данные;

хранение персональных данных – действия по обеспечению целостности, конфиденциальности и доступности персональных данных.

[ izohlar (0) ]

Izohlar va ularga berilgan javoblar

× Izoh qoldirish uchun bu yerda avtorizatsiyadan o`ting

Статья 5.

Участники обработки персональных данных

Участниками обработки персональных данных являются:

субъект персональных данных;

собственник базы персональных данных;

оператор базы персональных данных;

третье лицо.

[ izohlar (0) ]

Izohlar va ularga berilgan javoblar

× Izoh qoldirish uchun bu yerda avtorizatsiyadan o`ting

Статья 6.

Принципы обработки персональных данных

Обработка персональных данных основывается на следующих принципах:

соблюдения конституционных прав и свобод человека и гражданина;

законности целей и способов обработки персональных данных;

ответственности участников обработки персональных данных;

точности и достоверности персональных данных;

конфиденциальности персональных данных;

равенства прав субъектов, собственников и операторов;

соответствия целей обработки персональных данных, целям, заранее определенным и заявленным при их сборе, а также полномочиям собственника и (или) оператора персональных данных;

соответствия объема и характера, обрабатываемых персональных данных способам и целям их обработки;

хранения в форме, позволяющей идентифицировать субъект в той мере, в какой требуют цели, заранее определенные и заявленные при их сборе;

Запрещаются сбор информации обманным, нечестным или незаконным способом и обработка персональных данных, которые не являются необходимыми для осуществления целей обработки данных.

[ izohlar (0) ]

Izohlar va ularga berilgan javoblar

× Izoh qoldirish uchun bu yerda avtorizatsiyadan o`ting

Глава 2.Государственное регулирование в сфере
персональных данных

Статья 7.

Органы, осуществляющие государственное регулирование
в области персональных данных


Государственное регулирование в области обработки и защиты персональных данных осуществляется Кабинетом Министров Республики Узбекистан и уполномоченным государственным органом по вопросам защиты персональных данных.

[ izohlar (0) ]

Izohlar va ularga berilgan javoblar

× Izoh qoldirish uchun bu yerda avtorizatsiyadan o`ting

Статья 8.

Полномочия Кабинета Министров Республики Узбекистан
в области персональных данных

Кабинет Министров Республики Узбекистан:

обеспечивает реализацию единой государственной политики в области обработки и защиты персональных данных;

утверждает государственные программы в области обработки и защиты персональных данных;

определяет уполномоченный государственный орган по вопросам защиты персональных данных;

утверждает положение об уполномоченном государственном органе
по вопросам защиты персональных данных;

утверждает положение о порядке оказания услуг по предоставлению персональных данных и размера их оплаты;

утверждает положениео Государственном реестре баз персональных данных и порядке его ведения;

координирует деятельность органов государственного управления, органов государственной власти на местах в области обработки и защиты персональных данных.

Кабинет Министров Республики Узбекистан на основании данных, предоставленных Уполномоченным государственным органом по вопросам защиты персональных данных, устанавливает:

уровни защищенности персональных данных при их обработке
в зависимости от угроз безопасности этих данных;

требования к защите персональных данных при их обработке, исполнение которых обеспечивает установленные уровни защищенности персональных данных;

требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных.

Кабинет Министров Республики Узбекистан в области обработки и защиты персональных данных может осуществлять и иные полномочия в соответствии

с законодательством.

[ izohlar (0) ]

Izohlar va ularga berilgan javoblar

× Izoh qoldirish uchun bu yerda avtorizatsiyadan o`ting

Статья 9.

Полномочия уполномоченного государственного органа по вопросам защиты персональных данных

Уполномоченный государственный орган по вопросам защиты персональных данных реализует государственную политику сфере
защиты персональных данных.

Уполномоченный государственный орган по вопросам защиты персональных данных:

регистрирует базу персональных данных;

утверждает типовой порядок обработки персональных данных;

ведет Государственный реестр баз персональных данных;

выдает документ установленного образца о регистрации базы персональных данных в Государственном реестре баз персональных данных;

организовывает и осуществляет в пределах своих полномочий, контроль над соблюдением требований законодательства о защите персональных данных;

рассматривает жалобы и обращения граждан или юридических лиц
по вопросам, связанным с обработкой персональных данных;

привлекает к административной или иной ответственности лиц, виновных в нарушении требований настоящего Закона;

осуществляет меры, направленные на совершенствование защиты персональных данных;

вносит в Кабинет Министров Республики Узбекистан предложения о совершенствовании нормативно-правового регулирования защиты прав субъектов;

информирует государственные органы, а также субъекты по их обращениям или запросам о положении дел в области защиты персональных данных;

направляет в орган исполнительной власти, уполномоченный в области обеспечения безопасности, противодействия техническим разведкам
и технической защиты информации, применительно к сфере его деятельности, сведения, установленные законодательством;

обеспечивает реализацию государственной политики в сфере защиты персональных данных;

осуществляет всесторонний анализ объема и содержания обрабатываемых персональных данных, вид деятельности, актуальность угроз безопасности персональных данных.

Уполномоченный государственный орган по вопросам защиты персональных данных может осуществлять и иные полномочия в соответствии
с законодательством.

Решения уполномоченного государственного органа по вопросам защиты персональных данных могут быть обжалованы в судебном порядке.

Уполномоченный государственный орган по защите персональных данных осуществляет сотрудничество с органами, уполномоченными по защите прав субъектов в иностранных государствах, в частности международный обмен информацией о защите прав субъектов, утверждает перечень иностранных государств, обеспечивающих защиту прав субъектов.

[ izohlar (0) ]

Izohlar va ularga berilgan javoblar

× Izoh qoldirish uchun bu yerda avtorizatsiyadan o`ting

Глава 3. Обработка персональных данных

Статья 10.

Общие требования к обработке персональных данных

Цель обработки персональных данных должна быть определена нормативно-правовыми актами, положениями, учредительными или иными документами, регламентирующими деятельность собственника и (или) оператора, и должна соответствовать законодательству Республики Узбекистан в области персональных данных.

В случае изменения определенной цели обработки персональных данных субъектом или его законным представителем должно быть дано согласие на обработку его данных в соответствии с измененной целью.

Персональные данные должны быть точными, достоверными, в случае необходимости - актуализироваться.

Объем персональных данных, которые могут быть включены в базу персональных данных, определяется условиями согласия субъекта или его законного представителя.

Первичными источниками персональных данных о субъекте являются документы, удостоверяющие его личность, установленные законодательством и данные, которые лицо предоставляет о себе.

Процесс и способы обработки персональных данных должны основываться
на нормативно-правовых актах, регулирующих деятельность участников обработки персональных данных, и принципах, указанных в статье 6 настоящего Закона.

Не допускается обработка персональных данных без согласия субъекта или его законного наследника, кроме случаев, определенных законодательством.

В случае необходимости обработки персональных данных в целях защиты жизненно важных интересов субъекта, их обработка допускается без согласия до момента, когда получение согласия станет возможным.

Персональные данные обрабатываются в форме, однозначно идентифицирующей физическое лицо, в срок, не превышающий срок, в течение которого действует согласие на обработку персональных данных, в соответствии с их законным предназначением.

[ izohlar (0) ]

Izohlar va ularga berilgan javoblar

× Izoh qoldirish uchun bu yerda avtorizatsiyadan o`ting

Статья 11.

Специальные персональные данные

Запрещается обработка персональных данных, относящихся к категории специальных персональных данных за исключением случаев, предусмотренных частью 2 настоящей статьи.

Обработка специальных категорий персональных данных допускается в случаях, если:

субъект дал согласие в письменной форме на обработку своих персональных данных;

персональные данные опубликованы субъектом в общедоступных источниках информации;

обработка персональных данных производится:

в целях защиты конституционных прав и свобод гражданина, если получение согласия невозможно;

при осуществлении деятельности правоохранительных органов и судов в рамках возбужденного уголовного дела, исполнительного производства;

при осуществлении мер, направленных на противодействие легализации доходов, полученных от преступной деятельности, и финансированию терроризма;

при осуществлении деятельности органов государственной статистики;

при использовании государственными органами персональных данных для статистических целей с обязательным условием их обезличивания;

при оказании медико-социальных услуг или в целях установления медицинского диагноза, лечения при условии, что такие данные обрабатываются медицинским работником или другим лицом учреждения здравоохранения, на которого возложены обязанности по обеспечению защиты персональных данных;

при осуществлении законной профессиональной деятельности журналиста
и (или) деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии соблюдения требований законодательства;

при неисполнении субъектом своих обязанностей по представлению персональных данных;

при получении государственным органом, осуществляющим регулирование, контроль и надзор за деятельностью финансового рынка и финансовых организаций, информации от физических и юридических лиц;

при осуществлении прав и исполнения обязанностей в сфере трудовых правоотношений;

при обеспечении защиты интересов субъекта или третьего лица в случае недееспособности или ограничения дееспособности субъекта;

при опубликовании персональных данных, в том числе персональных данных кандидатов на выборные государственные должности;

при осуществлении деятельности религиозной организацией, общественной организацией мировоззренческой направленности, политической партией или профессиональным союзом, при условии, что обработка касается исключительно персональных данных членов или работников этих объединений, и персональные данные не передаются третьему лицу без согласия субъектов или их законных представителей;

при устройстве детей, оставшихся без попечения родителей, на воспитание в семьи граждан и других мер по обеспечению опеки и попечительства в соответствии с законодательством;

при обработке данных о судимости государственными органами в пределах полномочий, а также иными лицами в случаях и в порядке, которые определяются в соответствии с законодательством.

при реализации международных договоров Республики Узбекистан.

Обработка специальных категорий персональных данных, осуществлявшаяся в случаях, предусмотренных частью второй настоящей статьи, должна быть прекращена, по достижению целей, по которым она производилась, если иное не установлено законодательством.

[ izohlar (0) ]

Izohlar va ularga berilgan javoblar

× Izoh qoldirish uchun bu yerda avtorizatsiyadan o`ting

Статья 12.

Порядок предоставления (отзыва) согласия на обработку персональных данных

Субъект (или его законный представитель) дает (отзывает) согласие
на обработку персональных данных письменно или в форме электронного документа.

Для обработки персональных данных, содержащихся в письменном согласии на обработку его персональных данных, дополнительное согласие не требуется.

В случае недееспособности субъекта письменное согласие на обработку его персональных данных дает его законный представитель.

За несовершеннолетних субъектов письменное согласие на обработку их персональных данных дают родители (опекуны), а в случае их отсутствия органы опеки и попечительства.

В случае смерти субъекта письменное или в форме электронного документа согласие на обработку его персональных данных дают его наследники, если такое согласие ранее не было дано субъектом при его жизни.

Обработка персональных данных субъекта, умершего или объявленного умершим, а также признанного судом безвестно отсутствующим, осуществляется с письменного или в форме электронного документа согласия наследников или законных представителей.

Субъект не может отозвать согласие на обработку персональных данных
в случаях, если это противоречит законодательству.

Персональные данные могут быть получены участником обработки персональных данных от лица, не являющегося субъектом, при условии предоставления им подтверждения наличия оснований, указанных в статьях 10, 11, 19 настоящего Закона.

[ izohlar (1) ]

Izohlar va ularga berilgan javoblar

× Izoh qoldirish uchun bu yerda avtorizatsiyadan o`ting
Idiev Ilkhom Aminovich 2018-05-19 15:09:58

В первом абзаце следует заменить слова «в форме электронного документа» на «в электронной форме, в том числе путем акцепт». Электронный документ подразумевает подписание электронной цифровой подписи. Представьте себе, человек регистрируется на обычном веб-сайте в интернете, где вводит свои персональные данные. Т.е. этот веб-сайт становится оператором базы персональных данных. И что пользователь будет подписывать ЭЦП при регистрации на сайте?

Статья 13.

Обработка персональных данных

Сбор персональных данных является частью процесса их обработки, предусматривающего действия по внесению их в базу персональных данных.

Накопление персональных данных производится путем сбора персональных данных, необходимых и достаточных для выполнения задач, осуществляемых владельцем и (или) оператором, а также третьим лицом.

Обработка и хранение персональных данных осуществляются собственником и (или) оператором в базе персональных данных с согласия субъекта или его законного представителя, кроме случаев, предусмотренных частью второй статьи 11 настоящего Закона.

В случае если оператор на основании договора поручает обработку персональных данных третьему лицу, то обязательным условием является обязанность обеспечения третьим лицом конфиденциальности
и безопасности персональных данных.

Субъект в течение десяти рабочих дней со дня включения его персональных данных в базу персональных данных должен быть уведомлен о его правах, определенных настоящим Законом, цели сбора данных и третьих лицах, которым передаются его персональные данные, исключительно в письменной форме.

Уведомление не производится, если персональные данные собираются из общедоступных источников.

Собранные данные о субъекте, а также информация об их источниках предоставляются субъекту по его требованию, кроме случаев, установленных законодательством.

Обработка и хранение персональных данных умершего (признанного судом безвестно отсутствующим или объявленного умершим) субъекта осуществляются в соответствии с законодательством.

Особенности обработки и хранения персональных данных
в электронных информационных ресурсах, содержащих персональные данные, устанавливаются в соответствии с законодательством.

Обработка специальных категорий персональных данных, а также биометрических данных устанавливается соответственно статьями
11 и 19 настоящего Закона.

Оператор вправе поручить обработку персональных данных третьему лицу с согласия субъекта или его законного представителя, если иное не предусмотрено законодательством, на основании заключаемого договора, либо путем принятия органом государственного управления соответствующего акта (поручение оператора). Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством.

В случае если оператор поручает обработку персональных данных третьему лицу, ответственность перед субъектом за действия указанного лица несет оператор.

Определение субъекта при хранении персональных данных должно производиться не дольше, чем этого требуют цели их обработки. Персональные данные субъектов, полученные с определёнными целями, подлежат уничтожению в соответствии с законодательством.

[ izohlar (2) ]

Izohlar va ularga berilgan javoblar

× Izoh qoldirish uchun bu yerda avtorizatsiyadan o`ting
Родионов Денис Александрович 2018-05-18 16:16:18

"Обработка и хранение персональных данных умершего (признанного судом безвестно отсутствующим или объявленного умершим) субъекта осуществляются в соответствии с

Idiev Ilkhom Aminovich 2018-05-19 15:12:14

В тексте ссылки на казахский сайт (законодательство).

Статья 14.

Регистрация баз персональных данных

База персональных данных подлежит внесению в Государственный реестр баз персональных данных.

Регистрация базы персональных данных осуществляется по заявочному принципу путем уведомления. Заявление о регистрации базы персональных данных в Государственном реестре баз персональных данных подается в уполномоченный государственный орган по вопросам защиты персональных данных.

Без уведомления уполномоченного органа по защите персональных данных можно осуществлять обработку персональных данных:

в соответствии с трудовым законодательством;

полученных собственником и (или) оператором в связи с заключением договора, стороной которого является субъект, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта или его законного представителя и используются исключительно для исполнения указанного договора и заключения договоров с субъектом или от его имени с его законным представителем;

относящихся к членам (участникам) общественного объединения или религиозной организации и обрабатываемых соответствующими общественным объединением или религиозной организацией, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться или раскрываться третьим лицам без согласия субъекта или его законного представителя в письменной форме;

сделанных субъектом или его законным представителем общедоступными;

включающих в себя только фамилии, имена и отчества субъектов;

необходимых в целях однократного пропуска субъекта на территорию, на которой находится собственник и (или) оператор, или в иных аналогичных целях;

включенных в информационные системы персональных данных, имеющие статус государственных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;

обрабатываемых без использования средств автоматизации в соответствии с законодательством или с иными нормативно - правовыми актами, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов;

обрабатываемых в случаях, предусмотренных законодательством, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

Собственник и (или) оператор обязан уведомлять уполномоченный государственный орган по вопросам защиты персональных данных о каждом изменении данных, необходимых для регистрации соответствующей базы персональных данных, не позднее чем в течение десяти рабочих дней со дня наступления такого изменения.

[ izohlar (0) ]

Izohlar va ularga berilgan javoblar

× Izoh qoldirish uchun bu yerda avtorizatsiyadan o`ting

Статья 15.

Внесение изменений и дополнений в персональные данные

Внесение изменений и дополнений в персональные данные осуществляется собственником и (или) оператором на основании обращения (запроса) субъекта или его законного представителя либо в иных случаях, предусмотренных законодательством.

Изменение и дополнение персональных данных, не соответствующих действительности, производится безотлагательно с момента установления несоответствия.

[ izohlar (0) ]

Izohlar va ularga berilgan javoblar

× Izoh qoldirish uchun bu yerda avtorizatsiyadan o`ting

Статья 16.

Порядок доступа к персональным данным

Порядок доступа к персональным данным третьего лица определяется условиями согласия субъекта или его законного представителя, предоставленного собственнику и (или) оператору на их обработку, если иное не предусмотрено законодательством.

Доступ к персональным данным третьему лицу должен быть запрещен, если собственник и (или) оператор, и (или) третье лицо отказываются принять
на себя обязательства по обеспечению выполнения требований законодательства или не могут их обеспечить.

Субъект или его законный представитель имеет право на получение информации о своих персональных данных от участника обработки персональных данных, кроме тех случаев, когда:

обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной
и разведывательной деятельности, осуществляется в целях борьбы
с терроризмом, обороны страны, безопасности государства, охраны правопорядка, противодействия легализации доходов, полученных от преступной деятельности;

обработка персональных данных осуществляется органами, осуществившими задержание субъекта по подозрению в совершении преступления, либо предъявившими субъекту обвинение по уголовному делу, либо применившими к субъекту меру пресечения до предъявления обвинения, за исключением случаев, предусмотренных уголовно–процессуальным законодательством, если допускается ознакомление подозреваемого с такими персональными данными;

обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации доходов, полученных
от преступной деятельности, и финансированию терроризма;

предоставление субъекту его персональных данных нарушает права
и законные интересы третьих лиц.

Собранные данные о субъекте, а также информация об их источниках предоставляются субъекту по его обращению, кроме случаев, установленных законодательством.

Отказ в предоставлении субъекту информации о себе не допускается, за исключением случаев, предусмотренных настоящей статьей.

Государственные органы имеют право на беспрепятственный доступ

к персональным данным субъекта в соответствии с их полномочиями, установленными законодательством.

[ izohlar (0) ]

Izohlar va ularga berilgan javoblar

× Izoh qoldirish uchun bu yerda avtorizatsiyadan o`ting

Статья 17. Оплата предоставления персональных данных

Предоставление субъекту его персональных данных осуществляется бесплатно.

Предоставление другому субъекту отношений, связанному
с персональными данными, персональных данных определенного субъекта или группы субъектов может быть платным в случае соблюдения условий, определенных настоящим Законом. Оплате подлежит работа, связанная с обработкой персональных данных, а также работа по консультированию и организации предоставления соответствующих данных.

Органы государственного управления имеют право на беспрепятственный и бесплатный доступ к персональным данным в соответствии с их полномочиями.

[ izohlar (0) ]

Izohlar va ularga berilgan javoblar

× Izoh qoldirish uchun bu yerda avtorizatsiyadan o`ting

Статья 18. Отказ в предоставлении персональных данных

Отказ в предоставлении субъекту его персональных данных
не допускается, за исключением случаев предусмотренных статьей 15 настоящего Закона.

Уведомление об отказе в предоставлении персональных данных доводится до лица, подавшего запрос, в письменной форме.

[ izohlar (0) ]

Izohlar va ularga berilgan javoblar

× Izoh qoldirish uchun bu yerda avtorizatsiyadan o`ting

Статья 19. Обжалование решения об отказе в предоставлении

персональных данных

Решение об отказе в предоставлении персональных данных может быть обжаловано в уполномоченном государственном органе по вопросам защиты персональных данных и в суде.

Если запрос сделан субъектом относительно своих данных, обязанность доказывания законности отказа в предоставлении персональных данных возлагается на собственника и (или) оператора, которому подан запрос.

[ izohlar (0) ]

Izohlar va ularga berilgan javoblar

× Izoh qoldirish uchun bu yerda avtorizatsiyadan o`ting

Статья 20.

Уведомление о действиях с персональными данными

Субъект при включении его персональных данных в базу персональных данных должен быть уведомлен о целях сбора и обработки данных, его правах, определенных настоящим Законом.

В случае передачи персональных данных третьему лицу собственник
и (или) оператор в течение трех рабочих дней уведомляет субъекта, если этого требуют условия его согласия или иное не предусмотрено законодательством.

Уведомление субъекта не осуществляется в случае:

передачи персональных данных при обращении (запросе) для выполнения задач оперативно-розыскной, разведывательной и контрразведывательной деятельности, в рамках уголовного дела и судебного разбирательства, борьбы
с терроризмом, обороны страны, безопасности государства и охраны правопорядка, противодействия легализации доходов, полученных от преступной деятельности;

выполнения государственными органами и органами самоуправления граждан своих полномочий, предусмотренных законодательством;

осуществления обработки персональных данных в исторических, статистических, социологических или научных целях;

сбора персональных данных из общедоступных источников.

Об изменении или уничтожении персональных данных или ограничении доступа к ним собственник и (или) оператор в течение трех рабочих дней уведомляет субъекта и других участников отношений, связанных с персональными данными, которым эти данные были переданы.

[ izohlar (0) ]

Izohlar va ularga berilgan javoblar

× Izoh qoldirish uchun bu yerda avtorizatsiyadan o`ting

Статья 21.

Использование персональных данных

Использование персональных данных собственником, оператором, и третьим лицом осуществляется только для ранее заявленных целей их сбора, при условии обеспечения необходимого уровня защищенности персональных данных.

Собственнику, оператору, третьему лицу запрещается разглашать данные относительно субъектов, доступ к персональным данным которых предоставляется другим субъектам отношений, связанных с такими данными.

Использование персональных данных работниками собственника илиоператора, а также третьего лица, связанными с персональными данными, должно осуществляться только в соответствии с их профессиональными, служебными, или трудовыми обязанностями.

Работники обязаны не допускать любым способом разглашения персональных данных, которые им были доверены или стали известными

в связи с исполнением профессиональных, служебных, или трудовых обязанностей.

[ izohlar (0) ]

Izohlar va ularga berilgan javoblar

× Izoh qoldirish uchun bu yerda avtorizatsiyadan o`ting

Статья 22.

Распространение персональных данных

Распространение персональных данных допускается, если при этом
не нарушаются права и свободы субъекта персональных данных, а также
не затрагиваются интересы иных физических и (или) юридических лиц.

Распространение персональных данных субъекта в случаях, выходящих

за рамки ранее заявленных целей их сбора, осуществляется с согласия субъектаили его законного представителя.

[ izohlar (0) ]

Izohlar va ularga berilgan javoblar

× Izoh qoldirish uchun bu yerda avtorizatsiyadan o`ting

Статья 23.

Обработка, использование и хранение биометрических данных

Биометрические данные, которые используются для установления личности субъекта, могут обрабатываться только при наличии его согласия, за исключением случаев, предусмотренных частью второй настоящей статьи.

Обработка биометрических данных может осуществляться без получения согласия в связи с реализацией международных договоров Республики Узбекистан,
в связи с осуществлением правосудия, исполнения судебных актов, а также
в иных предусмотренных законодательством случаях.

Использование и хранение биометрических данных вне информационных систем могут осуществляться только на материальных носителях информации, исключающих несанкционированный доступ к ним, уничтожение, изменение, блокирование, копирование и распространение.

[ izohlar (0) ]

Izohlar va ularga berilgan javoblar

× Izoh qoldirish uchun bu yerda avtorizatsiyadan o`ting

Статья 24.

Трансграничная передача персональных данных

Трансграничная передача персональных данных осуществляется
в соответствии с законодательством и международными договорами Республики Узбекистан, в случае обеспечения иностранным государством защиты персональных данных.

Трансграничная передача персональных данных на территорию иностранных государств, в случае отсутствия защиты персональных данных субъекта, может осуществляться в случаях:

наличия согласия субъекта на трансграничную передачу его персональных данных;

необходимости защиты конституционного строя, охраны общественного порядка, прав и свобод граждан, здоровья и нравственности населения;

предусмотренных международными договорами Республики Узбекистан.

Трансграничная передача персональных данных может быть запрещена или ограничена в целях защиты основ конституционного строя Республики Узбекистан, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны и безопасности государства.

[ izohlar (0) ]

Izohlar va ularga berilgan javoblar

× Izoh qoldirish uchun bu yerda avtorizatsiyadan o`ting

Статья 25.

Обезличивание персональных данных

При сборе и обработке персональных данных для проведения исторических, статистических, социологических, научных исследований собственник и оператор, а также третье лицо обязаны их обезличить, придавая им форму анонимных данных. При этом снимается правовой режим, установленный для персональных данных.

Обезличивание должно исключать возможность идентификации субъекта.

[ izohlar (0) ]

Izohlar va ularga berilgan javoblar

× Izoh qoldirish uchun bu yerda avtorizatsiyadan o`ting

Статья 26.

Уничтожение персональных данных

Персональные данные подлежат уничтожению собственником
и (или) оператором, а также третьим лицом:

при наличии отзыва согласия субъекта на обработку персональных данных, за исключением случаев, предусмотренных законодательством;

по истечении срока обработки персональных данных, определенного согласием субъекта или его законного представителя;

при вступлении в законную силу решения суда об изъятии персональных данных субъекта из базы персональных данных;

в случае если персональные данные собраны с нарушением требований законодательства.

[ izohlar (0) ]

Izohlar va ularga berilgan javoblar

× Izoh qoldirish uchun bu yerda avtorizatsiyadan o`ting

Глава 4. Защита персональных данных

Статья 27. Доступность персональных данных

Персональные данные по доступности подразделяются на общедоступные и ограниченного доступа (конфиденциальные).

Общедоступные персональные данные – данные, доступ к которым является свободным с согласия субъекта или на которые в соответствии с законодательством не распространяются требования соблюдения конфиденциальности.

Персональные данные, кроме обезличенных персональных данных, по режиму доступа являются информацией с ограниченным доступом.

В целях информационного обеспечения населения могут создаваться общедоступные источники персональных данных (в том числе биографические справочники, телефонные, адресные книги, общедоступные электронные информационные ресурсы, средства массовой информации).

В общедоступные источники персональных данных могут включаться фамилия, имя, отчество, год и место рождения. Иные персональные данные субъекта персональных данных могут включаться в общедоступные источники только с его письменного согласия.

Сведения о субъекте могут быть в любое время исключены из общедоступных источников персональных данных по его требованию в письменной форме либо по решению суда или иных уполномоченных государственных органов.

[ izohlar (0) ]

Izohlar va ularga berilgan javoblar

× Izoh qoldirish uchun bu yerda avtorizatsiyadan o`ting

Статья 28.

Конфиденциальность персональных данных

Персональные данные субъектов относятся к конфиденциальной информации, кроме случаев, когда они являются обезличенными персональными данными и (или) общедоступными с согласия субъекта или его законного представителя, на которые в соответствии с законодательством не распространяются требования о соблюдении конфиденциальности.

Запрещается использование персональных данных в целях причинения материального ущерба и морального вреда. А также воспрепятствования
в реализации прав, свобод и законных интересов.

Лица, которым стали известны персональные данные в связи со служебной необходимостью, а также трудовыми отношениями, обязаны обеспечивать
их конфиденциальность. Обязательство обеспечения конфиденциальности персональных данных сохраняется и после прекращения трудовой деятельности, связанной с персональными данными.

Обеспечение конфиденциальности персональных данных не требуется:

при подаче заявления субъектом или его законного представителя;

в случае обезличивания персональных данных;

в отношении общедоступных персональных данных;

по истечении 100-летнего срока хранения персональных данных, исчисляемого с момента их внесения в базу данных.

[ izohlar (0) ]

Izohlar va ularga berilgan javoblar

× Izoh qoldirish uchun bu yerda avtorizatsiyadan o`ting

Статья 29.

Гарантия защиты персональных данных

Персональные данные подлежат защите, которая гарантируется государством.

Обработка и хранение персональных данных осуществляются исключительно на объектах информатизации, соответствующих требованиям информационной безопасности.

Собственник и (или) оператор, а также третье лицо обязаны принимать необходимые правовые, организационные и технические меры по защите персональных данных.

Защита персональных данных осуществляется в целях:

реализации прав на неприкосновенность частной (интимной) жизни, личную
и семейную тайну;

обеспечения их целостности, и сохранности;

соблюдения их конфиденциальности;

реализации права на их предоставление;

предотвращения их незаконной обработки.

[ izohlar (0) ]

Izohlar va ularga berilgan javoblar

× Izoh qoldirish uchun bu yerda avtorizatsiyadan o`ting

Глава 5. Права и обязанности участников обработки

персональных данных

Статья 30.

Права и обязанности субъекта

Права на персональные данные, которые имеет каждое физическое лицо, являются неотъемлемыми и нерушимыми.

Субъект имеет право:

знать о наличии у собственника и (или) оператора, а также третьего лица своих персональных данных, а также получать информацию, содержащую:

подтверждение факта, цели, источников, способов сбора и обработки персональных данных;

перечень персональных данных;

сроки обработки персональных данных, в том числе сроки
их хранения;

информацию об осуществленной или о предполагаемой трансграничной передаче данных;

местонахождение базы персональных данных, содержащей
его персональные данные, ее назначение и наименование, местонахождение и / или место жительства (пребывания) собственника или оператора или дать соответствующее поручение о получении данной информации уполномоченным им лицам, кроме случаев, установленных законодательством;

получать информацию об условиях предоставления доступа
к персональным данным, включая информацию о третьих лицах, которым передаются его персональные данные, содержащиеся в соответствующей базе персональных данных;

на доступ к своим персональным данным, содержащимся
в соответствующей базе персональных данных;

получать в установленные сроки со дня поступления запроса, кроме случаев, предусмотренных законодательством, ответ о том, хранятся ли его персональные данные в соответствующей базе персональных данных, а также получать содержание его персональных данных, пребывающих на хранении;

предъявлять мотивированное требование с возражением против обработки своих персональных данных государственными органами, органами самоуправления граждан при осуществлении их полномочий, предусмотренных законодательством;

предъявлять мотивированное требование относительно изменения
или уничтожения своих персональных данных, если эти данные являются недостоверными, или если их обработка была произведена с нарушением законодательства, а также в иных случаях;

требовать от собственника и (или) оператора, а также третьего лица блокирования своих персональных данных в случае наличия информации о нарушении условий обработки персональных данных;

на защиту своих персональных данных от незаконной обработки
и случайной потери, уничтожения, повреждения, непредоставления
или несвоевременного их предоставления, а также на защиту от предоставления сведений, которые являются недостоверными или порочащими честь, достоинство
и деловую репутацию гражданина;

обращаться по вопросам защиты своих прав относительно персональных данных в государственные органы, в полномочия которых входит осуществление защиты персональных данных;

применять средства правовой защиты в случае нарушения законодательства
о персональных данных;

дать согласие на обработку персональных данных и отозвать согласие, кроме случаев, установленных законодательством;

отозвать согласие на обработку персональных данных, кроме случаев, предусмотренных частью четвертой статьи 12 настоящего Закона;

дать согласие (отказать) собственнику и (или) оператору, а также третьему лицу на распространение своих персональных данных в общедоступных источниках персональных данных;

на защиту своих прав и законных интересов, в том числе на возмещение морального и материального вреда в судебном порядке;

на осуществление иных прав, предусмотренных настоящим Законом
и законодательством о персональных данных.

Распоряжение персональными данными субъекта, ограниченного
в гражданской дееспособности или признанного недееспособным, осуществляет
его законный представитель.

Субъект обязан представлять свои персональные данные в случаях, установленных законодательством.

[ izohlar (0) ]

Izohlar va ularga berilgan javoblar

× Izoh qoldirish uchun bu yerda avtorizatsiyadan o`ting

Статья 31.

Права и обязанности собственника и (или) оператора, а также третьего лица

Собственник и (или) оператор имеют право осуществлять обработку персональных данных в порядке, установленном настоящим Законом.

Собственник и (или) оператор обязаны принимать необходимые и достаточные меры для выполнения требований, предусмотренных настоящим Законом.

При сборе персональных данных собственник (или) оператор обязан предоставить субъекту по его просьбе информацию, предусмотренную статьей 25 настоящего Закона.

Если предоставление персональных данных является обязательным в соответствии с законодательством, собственник и (или) оператор обязан разъяснить субъекту юридические последствия отказа предоставить его персональные данные.

Если персональные данные получены не от субъекта, оператор, за исключением случаев, предусмотренных частью 6 настоящей статьи, до начала обработки таких персональных данных обязан предоставить субъекту следующую информацию:

наименование либо фамилия, имя, отчество и адрес оператора или его представителя;

цель обработки персональных данных и ее правовое основание;

предполагаемые пользователи персональных данных;

права субъекта;

источник получения персональных данных.

Собственник и (или) оператор освобождаются от обязанности уведомления субъекта в случаях, если:

субъект уведомлен об осуществлении обработки его персональных данных;

персональные данные сделаны общедоступными субъектом или получены из общедоступного источника;

осуществляется обработка персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта;

нарушаются права и законные интересы третьих лиц.

Собственник и (или) оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных настоящим Законом и принятыми в соответствии с ним нормативно-правовыми актами, если иное не предусмотрено законодательством.

Собственник и (или) оператор обязаны:

утверждать перечень персональных данных, необходимый
и достаточный для выполнения осуществляемых ими задач, если иное
не предусмотрено Законом;

соблюдать законодательство о персональных данных и их защите;

принимать меры по уничтожению персональных данных в случае достижения цели их сбора и обработки, а также в иных случаях, установленных настоящим Законом;

представлять доказательство о получении согласия субъекта или его законного представителя на сбор и обработку его персональных данных в случаях, предусмотренных законодательством;

сообщать персональные данные, относящиеся к субъекту, при получении обращения субъекта или его законного представителя;

изменить и (или) дополнить персональные данные на основании соответствующих документов, подтверждающих их достоверность,
или уничтожить персональные данные при невозможности их изменения
и (или) дополнения;

блокировать персональные данные, относящиеся к субъекту, в случае наличия информации о нарушении условий их обработки;

уничтожить персональные данные в случае подтверждения факта их обработки с нарушением законодательства, а также в иных случаях, установленных настоящим Законом;

снять блокирование персональных данных в случае не подтверждения факта нарушения условий обработки персональных данных.

Собственник и (или) оператор обязан уведомить субъекта, также участников, обработки персональных данных, обо всех случаях изменения, уничтожения персональных данных и ограничения доступа к ним.

В случае передачи персональных данных третьему лицу собственник и (или) оператор обязан уведомить субъекта, если этого требуют условия его согласия или иное не предусмотрено законодательством.

Собственник и (или) оператор обязан подать заявление в уполномоченный государственный орган по вопросам защиты персональных данных на регистрацию базы персональных данных.

Собственник и (или) оператор вправе осуществлять без уведомления уполномоченного органа по защите персональных данных обработку персональных данных:

обрабатываемых в соответствии с трудовым законодательством;

полученных собственником и (или) оператором в связи с заключением договора, стороной которого является субъект, если персональные данные
не распространяются, а также не предоставляются третьим лицам без согласия
и используются исключительно для исполнения указанного договора и заключения договоров с субъектом или от его имени с его законным представителем;

относящихся к членам (участникам) религиозной организации и другого общественного объединения и обрабатываемых соответствующими религиозной организацией и другим общественным объединением для достижения законных целей, предусмотренных их учредительными документами, при условии,
что персональные данные не будут распространяться или раскрываться третьим лицам без согласия в письменной форме субъектов;

сделанных субъектом общедоступными;

включающих в себя только фамилии, имена и отчества субъектов;

необходимых в целях однократного пропуска субъекта на территорию, на которой находится собственник и (или) оператор, или в иных аналогичных целях;

включенных в информационные системы персональных данных, имеющие статус государственных автоматизированных информационных систем,
а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;

обрабатываемых без использования средств автоматизации в соответствии
с законодательством, устанавливающим требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов;

обрабатываемых в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

Собственник и (или) оператор, а также третье лицо обязаны принимать необходимые правовые, организационные и технические меры по защите персональных данных.

Обязанности собственника и (или) оператора, а также третьего лица
по защите персональных данных возникают с момента сбора персональных данных и действуют до момента их уничтожения либо обезличивания.

В органах государственного управления и органах самоуправления граждан, организациях, учреждениях и на предприятиях всех форм собственности определяется структурное подразделение или ответственное лицо, которое организует работу, связанную с защитой персональных данных при их обработке в соответствии с законодательством.

[ izohlar (0) ]

Izohlar va ularga berilgan javoblar

× Izoh qoldirish uchun bu yerda avtorizatsiyadan o`ting

Статья 32. Права субъектов при принятии решений на основании исключительно автоматизированной обработки их персональных данных

Запрещается принятие решений на основании исключительно автоматизированной обработки персональных данных субъекта, затрагивающих его права и законные интересы, порождающих юридические последствия за исключением случаев, предусмотренных частью 2 настоящей статьи.

Решение, может быть принято на основании исключительно автоматизированной обработки его персональных данных только при наличии согласия субъекта в письменной форме или в случаях, предусмотренных законодательством, устанавливающим кроме того меры по обеспечению соблюдения прав и законных интересов субъекта.

Собственник и (или) оператор обязан разъяснить субъекту порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом своих прав и законных интересов.

Собственник и (или) оператор обязан рассмотреть возражение, указанное в части 3 настоящей статьи и уведомить субъекта о результатах рассмотрения такого возражения.

[ izohlar (0) ]

Izohlar va ularga berilgan javoblar

× Izoh qoldirish uchun bu yerda avtorizatsiyadan o`ting

Глава 6. Заключительные положения

Статья 33.

Ответственность за нарушение законодательства
о персональных данных


Лица, виновные в нарушении законодательства о персональных данных, несут ответственность в установленном законодательством порядке.

[ izohlar (0) ]

Izohlar va ularga berilgan javoblar

× Izoh qoldirish uchun bu yerda avtorizatsiyadan o`ting

Статья 34.

Приведение законодательства в соответствие с настоящим Законом

Кабинету Министров Республики Узбекистан:

привести решения Правительства в соответствие с настоящим Законом;

обеспечить пересмотр и отмену органами государственного управления
их нормативно-правовых актов, противоречащих настоящему Закону.

Центру по обеспечению информационной безопасности и другим заинтересованным организация обеспечить исполнение, доведение до исполнителей и разъяснение среди населения сути и значения настоящего Закона.

[ izohlar (0) ]

Izohlar va ularga berilgan javoblar

× Izoh qoldirish uchun bu yerda avtorizatsiyadan o`ting
Tadbir nomiAmalga oshirish mexanizmiAmalga oshirish muddatiIjrochilar
1Шахсий маълумотлар тўғрисида қонун лойиҳаситегишли вазирлик ва идоралар билан келишиш ва Вазирлар Маҳкамасига киритиш2018 йил 30 июл(Мирзаев Б.Х.), (Хасанова Н.Р.), (Габзалилов Б.Г.)
Hurmatli foydalanuvchi!

So`rovda ishtirok etish uchun bu yerda avtorizatsiyadan o`ting

So`rovnoma natijalari