Data 15 kwietnia 2021 r. będzie ważnym momentem w historii ochrony danych osobowych w Uzbekistanie, kiedy to wejdą w życie zmiany w ustawie o ochronie danych osobowych, przyjętej pod koniec 2020 r.
Pod koniec ubiegłego roku rząd Uzbekistanu przyjął nowelizację ustawy o danych osobowych, która przewiduje:
- dane osobowe obywateli Uzbekistanu do przetwarzania za pomocą środków technicznych fizycznie znajdujących się na terytorium Uzbekistanu i wpisane do Rejestru Państwowego Urzędu Ochrony Danych (lokalizacja danych);
- wymóg lokalizacji danych w związku z przetwarzaniem danych z wykorzystaniem technologii informatycznych, w tym przez Internet;
- nałożyć odpowiedzialność za zgodność na właściciela lub operatora bazy danych. Właściciel to osoba będąca właścicielem bazy danych zawierającej dane osobowe, natomiast operator to podmiot, który w jakiś sposób przetwarza dane osobowe (operatorzy gier hazardowych mogą należeć do każdej kategorii w zależności od tego, w jaki sposób przechowują dane osobowe i jak nimi zarządzają);
- rozszerzyć wymagania dotyczące lokalizacji danych, w tym gromadzenia, przetwarzania i przechowywania danych osobowych.
Odpowiedzialność za nieprzestrzeganie nowych wymogów ustawy o ochronie danych osobowych jest określona zarówno w kodeksach administracyjnych, jak i karnych Republiki Uzbekistanu. Obydwa zawierają przepisy dotyczące ochrony danych, które również zostały znowelizowane i powinny zostać opublikowane po serii publicznych komentarzy, które zostaną zakończone do czasu publikacji. Oznacza to, że następujące zmiany mogą wkrótce wejść w życie.
zmodyfikowany artykuł 46(2) kodeksu administracyjnego nakłada grzywny (około 100-200 euro dla zwykłych obywateli i około 200-1000 euro dla urzędników korporacyjnych) w przypadku uznania ich za winnych bezprawnego ujawniania, rozpowszechniania, przechowywania, zmieniania, wytwarzania danych osobowych; niepodjęcia po stronie właściciela i operatora niezbędnych prawnych, organizacyjnych i technicznych środków ochrony danych osobowych; oraz niepowiadomienie organów o zmianie ewidencji danych osobowych.
W przypadkach, w których ww. przestępstwo miało miejsce w Internecie, zgodnie z projektami przepisów, które nie zostały jeszcze uchwalone, osoba uznana za winną wykroczenia podlega karze grzywny w wysokości od około 800 do 1500 euro, a następnie ograniczeniu jej działalności na terytorium Republiki Uzbekistanu (tj. blokowanie usług).
zmodyfikowany artykuł 141 ust. 2 Kodeks karny Republiki Uzbekistanu wprowadza dodatkową odpowiedzialność w postaci grzywny (ok. 2000-3000 euro) lub pozbawienia określonego prawa (najczęściej w związku z możliwością zajmowania określonych stanowisk). stanowiska w przedsiębiorstwach lub organizacjach; lub ograniczenia w wykonywaniu określonych czynności zgodnie z orzeczeniem Sądu) do lat trzech lub pracy poprawczej do lat dwóch w przypadkach, gdy osoba prawna została wielokrotnie uznana za winną nieprzestrzegania wymagań Danych Osobowych Prawa ochronnego i została już wymierzona w formie grzywny administracyjnej na podstawie zarzutów art. 46 ust.
Obecnie serwisy internetowe powszechnie zbierają i przetwarzają dane osobowe swoich odbiorców w celu poprawy obsługi klienta i doświadczenia, chociaż przypadki nadużywania danych osobowych nie są rzadkie.
Bezpieczne przechowywanie
Do niedawna w Uzbekistanie usługodawca musiał wybrać lokalizację i zapewnić bezpieczeństwo swojej infrastruktury, w tym środki gromadzenia, przechowywania i przetwarzania danych osobowych swoich użytkowników.
Dla firm działających na rynku uzbeckim może to oznaczać koszty infrastruktury, zwiększone koszty związane z prowadzeniem infrastruktury internetowej w środowisku lokalnym oraz brak nieruchomości sieciowych wystarczających do spełnienia stawianych przez władze wymagań.
Państwowe Centrum Personalizacji przy Gabinecie Ministrów nie podało jeszcze do publicznej wiadomości szczegółów postępowania egzekucyjnego, wyjaśnienia odpowiedzialności i wyjaśnienia innych kwestii dotyczących rynku, aby lepiej zrozumieć konsekwencje znowelizowanego prawa.
Będziemy monitorować wszystkie dalsze zmiany w krajobrazie legislacyjnym Republiki Uzbekistanu, aby w miarę postępu procesu dokonywać kolejnych aktualizacji.