На очередном пленарном заседании Законодательной палаты рассмотрен и принят в третьем чтении Закон «О персональных данных». Документ направлен в Сенат Олий Мажлиса, сообщается в Телеграм-канале Общенационального движения «Юксалиш».
Напомним, ряд документов относит персональные данные к числу конфиденциальной информации (см. обзор). Но на правовом уровне это понятие полностью не раскрыто, механизмы защиты персональных данных отсутствуют.
В Законе приняты такие понятия как:
- персональные данные – зафиксированная на электронном, бумажном и (или) ином материальном носителе информация, относящаяся к определенному физлицу или дающая возможность его идентификации;
- субъект персональных данных – физлицо, к которому относятся персональные данные;
- база персональных данных – база данных, в том числе в виде информационной системы, содержащая в своем составе персональные данные;
- обработка персональных данных – реализация одного или совокупности действий по сбору, систематизации, хранению, изменению, дополнению, использованию, предоставлению, распространению, передаче, обезличиванию и уничтожению персональных данных;
- оператор базы персональных данных – госорган, физическое и (или) юридическое лицо, осуществляющее обработку персональных данных;
- собственник базы персональных данных – госорган, физическое и (или) юридическое лицо, обладающее правом владения, пользования и распоряжения базой персональных данных;
- третье лицо – любое лицо, не являющееся субъектом, собственником и (или) оператором, но связанное с ними обстоятельствами или отношениями по обработке персональных данных.
Как мы писали ранее, в проекте Закона «О персональных данных» определяются механизмы доступа к ним, включая процедуры их международной передачи. Проект вобрал в себя требования по обеспечению защиты персональных данных вне зависимости от того, где они обрабатываются. Он также содержит нормы, направленные на обеспечение защиты права человека на неприкосновенность частной жизни.