Tobora raqamlashib borayotgan dunyomizda shaxsiy ma'lumotlar eng qimmatli boyliklardan biriga aylandi. Buni tan olgan holda, O'zbekistonning 'Shaxsiy ma'lumotlar to'g'risida'gi Qonuni (2022-yilda yangilangan) tashkilotlarning fuqarolar ma'lumotlarini qanday qayta ishlashi kerakligi bo'yicha mustahkam huquqiy bazani yaratadi. Bu qonun nafaqat texnologik kompaniyalar uchun; u shaxsiy ma'lumotlarni to'playdigan, saqlaydigan yoki qayta ishlaydigan har qanday tashkilotga (bank, poliklinika, onlayn-do'kon, ish beruvchi) taalluqlidir.
Qonun sizga, ya'ni 'ma'lumotlar sub'ektiga' bir qancha asosiy huquqlarni beradi. Birinchidan, siz 'xabardor qilingan holda rozilik berish' huquqiga egasiz. Tashkilot sizning ma'lumotlaringizni to'plashdan *oldin* ularni nima uchun yig'ayotganini va ular bilan nima qilishini aniq tushuntirishi shart. Noaniq yoki oldindan belgilab qo'yilgan rozilik katakchalari odatda yetarli emas. Ikkinchidan, siz istalgan vaqtda o'z ma'lumotlaringiz bilan tanishish huquqiga va har qanday noto'g'ri yoki eskirgan ma'lumotni tuzatishni yoki o'chirishni talab qilish huquqiga egasiz ('unutilish huquqi').
Tadbirkorlik sub'ektlari (ma'lumotlar 'operatorlari') uchun qonun jiddiy majburiyatlarni yuklaydi. Ular ma'lumotlarni tarqalishdan, yo'qolishdan yoki ruxsatsiz kirishdan himoya qilish uchun tegishli texnik va tashkiliy xavfsizlik choralarini ko'rishlari shart. Ushbu qonunni buzish jiddiy ma'muriy va og'ir holatlarda jinoiy javobgarlikka, jumladan, katta miqdordagi jarimalarga olib kelishi mumkin. Ushbu qonunchilik fuqarolarga o'zlarining raqamli izlarini nazorat qilish huquqini beradi va tashkilotlarni ulardan qanday foydalanishlari bo'yicha javobgarlikka tortadi.