Защита данных и конфиденциальность сотрудников в Узбекистане

1) Какие существуют законодательные акты в Узбекистане, регулирующие защиту персональных данных сотрудников, и как они соотносятся с международными стандартами?

В Узбекистане защиту персональных данных сотрудников регулируют следующие законодательные акты:

1. Трудовой кодекс Республики Узбекистан (глава о защите персональных данных работников).

2. Закон Республики Узбекистан «О персональных данных» №ЗРУ-547 от 2 июля 2019 года (регулирует общие правила обработки, хранения и защиты персональных данных).

3. Постановление Кабинета Министров Республики Узбекистан «Об утверждении некоторых нормативно-правовых актов в области обработки персональных данных» №570 от 5 октября 2022 года (определяет порядок обработки персональных данных и требования к их защите).

4. Приказ Министра юстиции Республики Узбекистан «Об утверждении типового порядка организации деятельности структурного подразделения или уполномоченного лица владельца и (или) оператора базы персональных данных, обеспечивающего обработку и защиту персональных данных», зарегистрировано 15.11.2023 г., рег. номер 3477.

5. Приказ Министра юстиции Республики Узбекистан «Об утверждении типового порядка обработки персональных данных», зарегистрировано 15 ноября 2023 года, рег. номер 3478.

Законодательство Республики Узбекистан в области защиты персональных данных в значительной степени соответствует международным стандартам, таким как GDPR, однако не охватывает некоторые его специфические особенности.

2) Какие типы персональных данных обычно защищаются трудовым законодательством?

В соответствии со статьей 175 Трудового кодекса Республики Узбекистан (далее «ТК»), к персональным данным сотрудников, подлежащим защите, относится информация о фактах, событиях и обстоятельствах жизни сотрудника, а также членов его семьи, предоставленная работодателю в связи с трудовыми отношениями.

3) Как обеспечить соблюдение законодательства о защите персональных данных при передаче персональных данных сотрудников третьим лицам (например, подрядчикам, партнерам)?

Согласно статье 178 Трудового кодекса, при передаче персональных данных сотрудников третьим лицам необходимо соблюдать следующие требования:

• Информировать сотрудника о целях, источниках и методах получения его персональных данных, о характере собираемых данных и последствиях отказа от предоставления письменного согласия;
• Обеспечить, чтобы третьи лица, получающие персональные данные, были проинформированы о том, что данные могут быть использованы только для тех целей, для которых они были предоставлены, и потребовать от этих лиц подтверждения соблюдения данного требования о конфиденциальности.

4) В каком виде получается согласие на обработку персональных данных сотрудников?

В письменной форме, в том числе в виде электронного документа.

5) Какие персональные данные сотрудников не могут запрашиваться и обрабатываться со стороны работодателя?

Работодатель и его представители не имеют права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности.

6) Каковы последствия нарушения законодательства о защите персональных данных сотрудников?

Если нарушение работодателем порядка обработки и защиты персональных данных сотрудника привело к незаконному лишению сотрудника возможности трудиться или к снижению размера его оплаты труда, работодатель обязан возместить сотруднику утраченный заработок.

Более того, нарушение законодательства о персональных данных может также повлечь административную и уголовную ответственность.

Автор: Уринов Жавохир