Өзбекстандағы дербес деректер туралы заңнама

Осы материалда Өзбекстанның дербес деректер саласындағы заңнамасына шолу, қазақстандық заңнамадан қандай ерекшеліктер мен айырмашылықтар бар, сондай-ақ көрші елде дербес деректердің тарап кетуі және заңсыз таралу жағдайлары қамтылған.

Жеке деректер туралы арнайы заң

Өзбекстан Республикасының «Дербес деректер туралы» Заңын заң шығарушы палата 2019 жылғы 16 сәуірде қабылдады, сенат 2019 жылғы 21 маусымда мақұлдады және сол жылдың 1 қазанында күшіне енді.

Заңда қолданылатын негізгі ұғымдар:

Дербес деректер — белгілі бір жеке тұлғаға қатысты немесе оны сәйкестендіруге мүмкіндік беретін электрондық, қағаз және (немесе) өзге де материалдық жеткізгіште тіркелген ақпарат.
Биометриялық мәліметтер — бұл субъектінің анатомиялық және физиологиялық ерекшеліктерін сипаттайтын жеке мәліметтер.
Генетикалық деректер — субъектінің биологиялық үлгісін талдаудың немесе баламалы ақпарат алуға мүмкіндік беретін басқа элементті талдаудың нәтижесі болып табылатын субъектінің тұқым қуалайтын немесе алынған сипаттамаларына қатысты дербес деректер болып табылады.
Арнайы дербес деректер — нәсілдік немесе әлеуметтік шығу тегі, саяси, діни немесе дүниетанымдық сенімдері, саяси партиялар мен кәсіптік одақтарға мүшелік туралы деректер, сондай-ақ физикалық немесе рухани (психикалық) денсаулыққа қатысты деректер, жеке өмір және соттылық туралы мәліметтер болып табылады.

Еңбек кодексіндегі жаңа нормалар

Сонымен қатар, ағымдағы жылдың 28 қазанында Өзбекстан президенті Шавкат Мирзиёев Еңбек кодексіне алты айдан кейін, 2023 жылдың 30 сәуірінде күшіне енетін жаңа редакцияда қол қойды. Еңбек кодексінің «Қызметкердің дербес деректерін қорғау» жаңа пагарафында жұмыс беруші қызметкерлердің өкілдерімен бірлесіп, дербес деректерді қорғауды қамтамасыз ету және заңсыз таратудың алдын алу үшін қызметкерлердің дербес деректерін қорғау жөніндегі шараларды әзірлеуге міндетті.

Реттеуші

Дербес деректерді қорғау саласындағы реттеуші Өзбекстан Республикасының министрлер кабинеті қарамағында Мемлекеттік дербестендіру орталығы болып табылады, ол мынадай өкілеттіктерге ие:

дербес деректер базасының Мемлекеттік тізілімін жүргізеді;
дербес деректер базасының Мемлекеттік тізілімінде дербес деректер базасын тіркеу туралы куәлік береді;
дербес деректер туралы заңнама талаптарының сақталуына мемлекеттік бақылауды жүзеге асырады;
дербес деректердің қорғалуының қажетті деңгейін анықтайды;
дербес деректер туралы заңнаманы бұзушылықтарды жою туралы орындау үшін міндетті нұсқамалар енгізеді;
мемлекеттік қауіпсіздікті қамтамасыз ету саласындағы уәкілетті мемлекеттік органдарға олардың қызметі саласына қатысты белгіленген мәліметтерді жібереді;
жеке тұлғаның жеке сәйкестендіру нөмірін береді (ЖТЖСН).

🇰🇿

Қазақстанда реттеушінің мемлекеттік бақылау функциясы жоқ. Мемлекеттік бақылау дербес деректер туралы заңнаманың талаптарын сақтау және тексерулер жүргізу мақсатында дербес деректер субъектісінің шағымы талап етілмейтінін білдіреді. Бұл тақырып туралы толығырақ «Дербес деректерді қорғау жөніндегі мемлекеттік бақылау» жобасының мақаласынан білуге болады.

Дербес деректерді оқшаулау

2021 жылғы 14 Қаңтарда «Дербес деректер туралы» Заң 27-1-баппен толықтырылды «Өзбекстан Республикасы азаматтарының дербес деректерін өңдеудің ерекше шарттары».

«Меншік иесі және (немесе) оператор Өзбекстан Республикасы азаматтарының дербес деректерін ақпараттық технологияларды, оның ішінде интернеттің дүниежүзілік ақпараттық желісін пайдалана отырып өңдеу кезінде оларды Өзбекстан Республикасының аумағында физикалық орналастырылған және дербес деректер базаларының мемлекеттік тізілімінде белгіленген тәртіппен тіркелген техникалық құралдарда дербес деректер базаларында жинауды, жүйелеуді және сақтауды қамтамасыз етуге міндетті».

2021 жылғы 16 сәуірден бастап Өзбекстан азаматтарының дербес деректерімен айналысатын барлық адамдар дербес деректерді ел аумағында физикалық орналасқан серверлерде сақтауға міндетті.

Узкомназорат қарауда

2021 жылғы 12 мамырда Өзбекстан Республикасының ақпараттандыру және телекоммуникация саласындағы бақылау жөніндегі Мемлекеттік инспекциясы (Узкомназорат) тарапынан дербес деректерді қорғау туралы заңнаманы сақтау жөніндегі талаппен танымал платформаларға хаттар жолданды.

2021 жылдың 31 мамырында Узкомназорат Mail.ru Group, Twitter Inc. және Tencent Inc. компанияларға «Дербес деректер туралы» Заңының 27-1-бабының талаптарының сақталуын қамтамасыз ету бойынша тиісті шаралар қабылдау туралы нұсқама берді.

2021 жылғы 2 шілдеде мемлекеттік орган жеке деректер туралы заңнаманы бұзушылар тізіліміне TikTok, VK, Twitter, Одноклассники, Skype, WeChat әлеуметтік желілерін енгізді және олардың елмен жұмыс істеуіне тосқауыл қойды. Алайда, қазіргі уақытта бұл тізілімде тек Tik Tok қана бар.

Реестр нарушителей прав субъектов персональных данных-Дербес деректер субъектілерінің құқықтарын бұзушылар тізілімі

*Дербес деректер субъектілерінің құқықтарын бұзушылар тізілімінің скриншоты, 2022 жыл, желтоқсан айы*

🇰🇿

Қазақстанда осыған ұқсас норма бар. Дербес деректерді сақтауды меншік иесі және (немесе) оператор, сондай-ақ үшінші тұлға Қазақстан Республикасының аумағында орналасқан базада жүзеге асыруға тиіс («Дербес деректер және оларды қорғау туралы» Қазақстан Республикасы Заңының 12-бабының 2-тармағы).
2021 жылғы шілдеде Қазақстан Республикасының сыртқы істер Министрлігі шетелдік интернет-сервистердің иелеріне қазақстандық пайдаланушылар туралы ақпаратты кейіннен сақтау және олардың ел аумағында өкілдіктерін ашу үшін олардың серверлерін (дерекқорларын) Қазақстан Республикасының аумағына көшіру мәселесі бойынша хаттар жіберді.
Өз кезегінде, ынтымақтастық туралы хаттарды алушылар Google, Telegram Messenger, Snap Inc (Snapchat, Zenly), Microsoft (Teams Outlook) сияқты 20 шетелдік интернет-сервистері және т. б. болды.

Дербес деректер туралы заңның бұзылу жағдайлары

Төлқұжат үстелі

Өзбек блогері Kurbanoff.net 2022 жылғы 14 маусымда азаматтардың нақты дербес деректерін пайдаланатын Өзбекстанның төлқұжат үстелдерінің бірінің жанындағы стендке назар аударды.

«...нақты адамдардың деректерін пайдаланбаңыз. Баннерде Egamberdiyev Timur атты ID карта шынайы ретінде анықталған. Оның ID картасы осындай кеңселерде ілулі тұрғаны жайлы ол біледі деп үміттенемін. Дербес деректер туралы заңды сәл ғана құрметтеңізші», — деп блогер Kurbanoff.net өз арнасында хабарлайды.

Covid-19 ПТР нәтижелері

Ол сондай-ақ Covid-19 тестілеу нәтижелері мен төлқұжат мәліметтері жарияланған Telegram-дағы қоғамдық топтарға назар аударды.

«Бір жағынан, мен ведомстволардың (СЭБ және МСК)адамдарға, әсіресе ковид қайтадан өршіп тұрған кезде, жөнсіз далаға шыға бермеуі үшін көмектесуге деген ұмтылысын түсінемін. Бірақ екінші жағынан, адамдардың жеке деректері, олардың талдау нәтижелері мыңдаған бейтаныс адамдарға белгілі болады. Мен медициналық құпия (талдау нәтижелері) және жеке деректерді қорғау (төлқұжат деректері, ЖСН,ЖТЖСН) туралы айтпай қояйын».

E-Qaror

E-Qaror – Өзбекстан Республикасы әділет Министрлігіне қарасты жергілікті өзін-өзі басқару органдары қабылдаған қаулыларды әзірлеуге, бекітуге және тіркеуге арналған бірыңғай электронды жүйе Google іздеу арқылы жеке мәліметтерді жариялауға жататын болып шықты.

Сontextuz Telegram арнасында Google-да аты-жөні, тегі, төлқұжат нөмірлері, телефон нөмірлері, мекен-жайы сияқты жеке деректерді қамтитын құжаттарды таба отырып, назар аударылды.

Бұл ақпарат Турсунова Мадина ұсынған, Өзбекстандағы зияткерлік меншік, ақпараттық құқық және жосықсыз бәсекелестік саласындағы тәжірибелі заңгер болып табылады. Мәтінді өңдеп, бейімдеген цифрлық құқықтар мен бостандықтар Ландшафты тобы.