Конституция РУ закрепила демократический путь развития нашего государства,
главная ценность которого – человек и защита его прав. Но и сегодня нерешенными
остаются некоторые вопросы, в том числе обеспечение права граждан на частную
жизнь и проблемы защиты личной информации.
В соответствии с законом РУ «О персональных данных» под персональными
данными понимается «зафиксированная на электронном, бумажном и (или) ином
материальном носителе информация, относящаяся к определенному физическому
лицу или дающая возможность его идентификации».
Обработка персональных данных подразумевает действия по сбору, систематизации,
хранению, изменению, дополнению, использованию, предоставлению,
распространению, передаче, обезличиванию и уничтожению персональных данных.
База персональных данных формируется путем сбора персональных данных,
необходимых и достаточных для выполнения задач, осуществляемых собственником
и (или) оператором, а также третьим лицом.
Персональные данные могут использоваться только для ранее заявленных целей
их сбора при условии обеспечения необходимого уровня защищенности данных.
При обработке персональных данных для проведения исторических, статистических,
социологических, научных исследований собственник и оператор, а также третье
лицо обязаны их обезличить.
Обработка персональных данных осуществляется только с согласия субъекта
на их обработку в любой форме, позволяющей подтвердить факт его получения. При
необходимости обработки в целях защиты прав и законных интересов субъекта
их обработка допускается без его согласия до момента, когда получение согласия
станет возможным.
При включении персональных данных в базу субъект должен быть уведомлен
в письменной форме о целях обработки данных и его правах. В случае передачи
данных третьему лицу собственник или оператор в течение трех дней должны
письменно уведомить об этом субъекта.
Законом запрещается обработка специальных персональных данных — это данные
о расовом или социальном происхождении, политических, религиозных или
мировоззренческих убеждениях, членстве в политических партиях
и профессиональных союзах, а также данные, касающиеся физического или
душевного (психического) здоровья, сведения о частной жизни и судимости.
Обработка специальных персональных данных допускается только в целях
обеспечения государственной безопасности от внешних и внутренних угроз
уполномоченным органом, если субъект дал согласие в письменной форме
на обработку, если данные опубликованы субъектом в общедоступных источниках,
в целях защиты прав и законных интересов субъекта или других лиц и в ряде других
случаев.
Биометрические (характеризующие анатомические и физиологические особенности
субъекта) и генетические (относящиеся к унаследованным или приобретенным
характеристикам субъекта) данные могут обрабатываться только при наличии
согласия субъекта, за исключением случаев, связанных с реализацией
международных договоров Узбекистана, осуществлением правосудия,
исполнительным производством, а также в иных случаях, предусмотренных
законодательством.
Государство гарантирует защиту персональных данных
Собственник и оператор или другое получившее доступ к персональным данным
лицо обязаны соблюдать требование о недопустимости их раскрытия
и распространения без согласия субъекта или наличия другого законного основания.
Действие закона не распространяется на отношения, возникающие при: обработке
персональных данных физическим лицом в личных, бытовых целях и не связанной
с его профессиональной или коммерческой деятельностью; формировании, хранении
и использовании архивных документов, содержащих персональные данные;
обработке персональных данных, отнесенных к сведениям, составляющим
государственные секреты; обработке персональных данных, полученных в ходе
оперативно-розыскной, разведывательной и контрразведывательной
деятельности, борьбы с преступностью, охраны правопорядка, а также в рамках
противодействия легализации доходов, полученных от преступной деятельности.
Правовые меры по защите информации
Любая информация, неправомерное обращение с которой может нанести ущерб ее
собственнику, владельцу, пользователю, подлежит защите. Целью принимаемых
руководством предприятия мер является исключение утечки конфиденциальных
сведений или данных, составляющих коммерческую/государственную тайну, и таким
образом уменьшение или полное исключение возможности нанесения компании
ущерба, к которому разглашение данных может привести.
Передача информации, составляющей коммерческую тайну или содержащей
персональные данные работника фирмы, должна осуществляться на основе договора,
предусматривающего взаимные обязательства сторон по неразглашению этих
данных.
Создание в компании системы защиты информации, включающей ряд
организационно-правовых и технических мер, позволяет избежать распространения
сведений, не подлежащих распространению, их утечки.
Построение системы защиты персональных данных необходимо, если вы:
• на постоянной основе работаете с потребителями услуг/работ;
• обмениваетесь с Вашими партнерами (подрядчиками) полученными от
потребителей их персональными данными;
• организуете маркетинговые программы (в том числе социологические опросы),
для получения «обратной связи» о своих товарах/работах/услугах;
• организуете стимулирующие лотереи и конкурсы;
• осуществляете иные мероприятия, в рамках которых получаете персональные
данные физических лиц (потребителей).
Кроме того, команда наших юристов поможет Вам, в том числе, но не
ограничиваясь:
Правовой помощью по защите информации, включающие в себя разработку
регламентов и инструкций предприятия внутреннего порядка о принятии мер по
защите конфиденциальных данных от неправомерного доступа, уничтожения,
блокирования, юридическое сопровождение дел по фактам нарушения коммерческой
тайны или других конфиденциальных сведений.
Юристы нашей компании уделяют огромное внимание различным аспектам защиты
персональных данных, подразумевающей проведение целого комплекса мер
организационно-правового характера, и смогут оказать правовую помощь по
следующим направлениям:
• консультирование по вопросам организации документооборота и хранения
конфиденциальных сведений, а также по вопросам соблюдения режима
государственной тайны;
• правовой аудит защищенности конфиденциальной информации компании;
• проведение правовой экспертизы и оценка возможных рисков в области
защиты информации и рекомендации по их устранению;
• проведение информационно-аналитической работы по вопросам защиты
информации;
• помощь в получении лицензии на деятельность по защите информации;
• наблюдение и юридический контроль при проведении внутреннего
расследований по фактам несанкционированного доступа к конфиденциальным
сведениям;
• разработка локальных актов: правил получения, обработки, хранения и
уничтожения персональных данных;
• разработка внутренних регламентов, устанавливающих порядок передачи
обработанных персональных данных контролирующим органам,
государственным органам по их запросу и пр.;
• разработка соглашения о поручении на сбор, обработку, хранение и
уничтожение персональных данных;
• подготовка ответов на запросы контролирующих органов;
• представление интересов заказчика в рамках судебного производства;
• помощь доверителя в получении возмещения ущерба лица, пострадавшему из-
за утечки конфиденциальной информации, через суд;
• разработка судебной стратегии;
• подготовка всех документов, необходимых для участия в судебном
производстве.