В нашем все более цифровом мире персональные данные стали одним из самых ценных ресурсов. Учитывая это, Закон Узбекистана «О персональных данных» (обновленный в 2022 году) устанавливает надежную систему правил о том, как организации должны обращаться с информацией граждан. Этот закон касается не только технологических компаний; он применяется к любой организации (банку, клинике, интернет-магазину, работодателю), которая собирает, хранит или обрабатывает персональные данные.
Закон предоставляет вам, как «субъекту персональных данных», несколько фундаментальных прав. Во-первых, у вас есть право на информированное согласие. Организация обязана четко объяснить, зачем она собирает ваши данные и как именно будет их использовать, *до* того, как вы их предоставите. Расплывчатые формулировки или заранее отмеченные галочки, как правило, недостаточны. Во-вторых, вы имеете право в любое время получить доступ к своим данным и потребовать исправления или удаления неверной либо устаревшей информации (так называемое «право быть забытым»).
Для бизнеса (операторов данных) закон устанавливает серьезные обязанности. Они должны внедрять надлежащие технические и организационные меры безопасности для защиты данных от утечек, потери или несанкционированного доступа. Нарушение этого закона может повлечь значительную административную, а в тяжелых случаях и уголовную ответственность, включая существенные штрафы. Это законодательство дает гражданам возможность контролировать свой цифровой след и делает организации ответственными за обращение с персональными данными.