November 29, 2022
Resolution of the Cabinet of Ministers of the Republic of Uzbekistan dated 05.10.2022 No. 570 “On the Approval of Some Regulatory and Legal Acts in the Field of Personal Data Processing”
in english | In Russian | in Uzbek (original text) |
RESOLUTION |
Постановление | Ўзбекистон Республикаси Вазирлар Маҳкамасининг |
OF THE CABINET OF MINISTERS OF THE REPUBLIC OF UZBEKISTAN | Кабинета Министров Республики Узбекистан |
қарори |
ON APPROVAL OF CERTAIN NORMATIVE LEGAL DOCUMENTS IN THE FIELD OF PROCESSING OF PERSONAL DATA |
Об утверждении некоторых нормативно-правовых актов в области обработки персональных данных |
Шахсга доир маълумотларга ишлов бериш соҳасидаги айрим норматив-ҳуқуқий ҳужжатларни тасдиқлаш тўғрисида |
In order to ensure the implementation of Article 7 of the Law of the Republic of Uzbekistan “On Personal Data,” the Cabinet of Ministers decides: | Во исполнение статьи 7 Закона Республики Узбекистан «О персональных данных» Кабинет Министров постановляет: | «Шахсга доир маълумотлар тўғрисида»ги Ўзбекистон Республикаси Қонунининг 7-моддаси ижросини таъминлаш мақсадида Вазирлар Маҳкамаси қарор қилади: |
1. To approve: | 1. Утвердить: | 1. Қуйидагиларни назарда тутувчи: |
a) Regulation on determining the levels of protection of personal data during their processing in accordance with Annex no. 1, providing for: | а) Положение об определении уровней защищенности персональных данных при их обработке согласно приложению №1, предусматривающее: | а) Шахсга доир маълумотларга ишлов беришда уларнинг ҳимоя қилинганлик даражасини белгилаш тўғрисидаги низом 1-иловага мувофиқ тасдиқлансин: |
ensuring the security of personal data during their processing; | обеспечение безопасности персональных данных при их обработке; | шахсга доир маълумотларга ишлов беришда ушбу маълумотларнинг хавфсизлигини таъминлаш; |
establishing the levels of protection of the personal data during their processing, depending on the security threats; | установление уровней защищенности персональных данных при их обработке в зависимости от угроз безопасности; | шахсга доир маълумотларга ишлов беришда ушбу маълумотларнинг хавфсизлигига бўлган таҳдидлардан келиб чиқиб, уларнинг ҳимоя қилинганлик даражаларини белгилаш; |
the requirements to ensure the levels of protection of personal data; | требования по обеспечению уровни защищенности персональных данных; | шахсга доир маълумотларнинг ҳимоя қилинганлик даражасини таъминлаш бўйича талаблар; |
b) Regulation on the requirements for material carriers of biometric and genetic data and storing technologies of such data outside of databases of personal data, according to Annex no.2, providing for | б) Положение о требованиях к материальным носителям биометрических и генетических данных и технологиям хранения таких данных вне баз персональных данных согласно приложению №2, предусматривающее: | б) Биометрик ва генетик маълумотлар мавжуд бўлган моддий жисмларга ҳамда бундай маълумотларни шахсга доир маълумотлар базаларидан ташқарида сақлаш технологияларига оид талаблар тўғрисидаги низом 2-иловага мувофиқ тасдиқлансин: |
the procedure of storage of biometric and genetic data on material carriers, their use and keeping their records; | порядок хранения биометрических и генетических данных на материальных носителях, их использования и учета; | биометрик ва генетик маълумотларни моддий жисмларда сақлаш, улардан фойдаланиш ва уларнинг ҳисобини юритиш тартиби; |
requirements to biometric and genetic data storage technologies outside databases of personal data. | требования к технологиям хранения биометрических и генетических данных вне баз персональных данных. | биометрик ва генетик маълумотларни шахсга доир маълумотлар базаларидан ташқарида сақлаш технологияларига қўйиладиган талаблар. |
2. To establish that the costs arising from compliance with the requirements set out in Annexes 1 and 2 to this Resolution shall be borne at the expense of own funds of the organizations processing personal data. | 2. Установить, что расходы, вытекающие из соблюдения требований, установленных в приложениях №1 и №2 к настоящему постановлению, осуществляются за счет собственных средств организаций, осуществляющих обработку персональных данных. | 2. Белгилаб қўйилсинки, ушбу қарорга 1 ва 2-иловаларда белгиланган талабларга амал қилишда келиб чиқадиган харажатлар шахсга доир маълумотларга ишлов берувчи ташкилотларнинг ўз маблағлари ҳисобидан амалга оширилади. |
3. To the State Personalization Center under the Cabinet of Ministers within two months: | 3. Государственному центру персонализации при Кабинете Министров в двухмесячный срок: | 3. Вазирлар Маҳкамаси ҳузуридаги Давлат персоналлаштириш маркази икки ой муддатда: |
together with the Ministry of Internal Affairs to submit in the prescribed manner to the Cabinet of Ministers the draft normative legal document on determining the state body authorized to detect the violations of the Law “On personal data”, to make the report on administrative offences on them and submit them to the court for examination. | совместно с Министерством внутренних дел внести в установленном порядке в Кабинет Министров проект нормативно-правового акта, предусматривающего определение государственного органа, имеющего полномочия выявлять нарушения требования Закона Республики Узбекистан «О персональных данных», оформлять протокол об административном правонарушении по ним и передать их на рассмотрение в суд. | Ички ишлар вазирлиги билан биргаликда «Шахсга доир маълумотлар тўғрисида»ги Ўзбекистон Республикасининг Қонуни талабларини бузиш ҳолатларини аниқлаш, улар бўйича маъмурий ҳуқуқбузарлик тўғрисидаги баённомани расмийлаштириш ва судга тақдим этиш ваколатига эга бўлган давлат органини белгилашни назарда тутувчи норматив-ҳуқуқий ҳужжат лойиҳасини ўрнатилган тартибда Вазирлар Маҳкамасига киритсин; |
together with other interested ministries and departments to bring their adopted normative legal documents in compliance with this resolution. | совместно с другими заинтересованными министерствами и ведомствами привести принятые ими нормативно-правовые акты в соответствие с настоящим постановлением. | манфаатдор вазирликлар ва идоралар билан биргаликда ўзлари қабул қилган норматив-ҳуқуқий ҳужжатларини ушбу қарорга мувофиқлаштирсин. |
4. This resolution shall enter into force three months after the date of its official publication. | 4. Настоящее постановление вступает в силу по истечении трех месяцев со дня его официального опубликования. | 4. Ушбу қарор расмий эълон қилинган кундан бошлаб, уч ойдан сўнг кучга киради. |
5. The Director of the State Personalization Center under the Cabinet of Ministers of the Republic of Uzbekistan U.Sh. Tashkhodjaev and the Department of the Cabinet of Ministers for IT, telecommunications and innovation activities shall be in charge of monitoring the implementation of this resolution. | 5. Контроль за исполнением настоящего постановления возложить на директора Государственного центра персонализации при Кабинете Министров Республики Узбекистан Ташходжаева У.Ш. и Департамент Кабинета Министров по вопросам развития IT-технологий, телекоммуникаций и инновационной деятельности. | 5. Мазкур қарорнинг бажарилишини назорат қилиш Ўзбекистон Республикаси Вазирлар Маҳкамаси ҳузуридаги Давлат персоналлаштириш маркази директори У.Ш. Ташходжаев зиммасига ҳамда Вазирлар Маҳкамасининг IT-технологиялар, телекоммуникациялар ва илмий фаолиятни ривожлантириш масалалари департаментига юклансин.
|
Regulation | Положение |
Шахсга доир маълумотларга ишлов беришда уларнинг ҳимоя қилинганлик даражасини белгилаш тўғрисида |
on determining the levels of protection of personal data during their processing | об определении уровней защищенности персональных данных при их обработке | НИЗОМ |
Chapter 1 General Provisions | Глава 1. Общие положения | 1-боб. Умумий қоидалар |
1. This Regulation, in accordance with the Law of the Republic of Uzbekistan “On Personal Data”, determines the level of protection of personal data based on threats to security of personal data during processing of personal data by the owner and (or) operators of a database of personal data (hereinafter – the “database“). | 1. Настоящее Положение в соответствии с Законом Республики Узбекистан «О персональных данных» определяет уровень защиты персональных данных исходя из угроз безопасности персональных данных при обработке персональных данных собственником и (или) операторами базы персональных данных (далее – база данных). | 1. Ушбу Низом «Шахсга доир маълумотлар тўғрисида» Қонунига мувофиқ шахсга доир маълумотлар базаси (кейинги ўринларда — маълумотлар базаси) мулкдор ва (ёки) операторлари томонидан шахсга доир маълумотларга ишлов беришда ушбу маълумотларнинг хавфсизлигига бўлган таҳдидлардан келиб чиқиб, уларнинг ҳимоя қилинганлик даражасини белгилайди. |
2. When processing personal data, the owner and (or) operator shall implement organizational and technical measures for protection of personal data based on threats to their security. | 2. При обработке персональных данных собственник и (или) оператор осуществляет организационные и технические меры защиты персональных данных исходя из угроз их безопасности. | 2. Мулкдор ва (ёки) операторлар шахсга доир маълумотларга ишлов беришда уларнинг хавфсизлигига бўлган таҳдидлардан келиб чиқиб, ушбу маълумотларни ҳимоя қилишнинг ташкилий ва техник чора-тадбирларини амалга оширади. |
3. Ensuring the security of personal data shall be performed by the owner and (or) operator or their designated responsible persons. | 3. Обеспечение безопасности персональных данных осуществляется собственником и (или) оператором или определенными ими ответственными лицами. | 3. Шахсга доир маълумотлар хавфсизлигини таъминлаш мулкдор ва (ёки) операторлар ёхуд улар масъул этиб белгилаган шахслар томонидан амалга оширилади. |
4. In accordance with Articles 25, 26, 29 of the Law of the Republic of Uzbekistan “On personal data”, personal data, processed in databases, consist of special, biometric, genetic and publicly available data. | 4. В соответствии со статьями 25, 26, 29 Закона Республики Узбекистан «О персональных данных», персональные данные, обрабатываемые в базах данных, состоят из специальных, биометрических, генетических и общедоступных данных. | 4. Маълумотлар базаларида ишлов бериладиган шахсга доир маълумотлар «Шахсга доир маълумотлар тўғрисида»ги Ўзбекистон Республикасининг Қонуни 25, 26, 29-моддаларига мувофиқ махсус, биометрик, генетик ва ҳамма фойдаланиши мумкин бўлган маълумотлардан ташкил топади. |
5. The following basic concepts are used in this Regulation: | 5. В настоящем Положении используются следующие основные понятия: | 5. Мазкур Низомда қуйидаги асосий тушунчалар қўлланилади: |
application software – a set of programs (Access, Oracle, etc.) designed to perform a class of tasks in a particular subject area. | прикладное программное обеспечение – совокупность программ (Access, Oracle и т.п.), предназначенных для решения определенных задач в определенной предметной области. | амалий дастурий таъминот — аниқ предмет соҳаси бўйича муайян масалалар синфини ечишга мўлжалланган дастурлар мажмуасидир (Access, Oracle ва ҳоказо). |
biometric data – personal data characterizing the subject’s anatomical and physiological features; | биометрические данные – персональные данные, характеризующие анатомические и физиологические особенности субъекта; | биометрик маълумотлар — субъектнинг анатомик ва физиологик ўзига хос хусусиятларини тавсифловчи шахсга доир маълумотлар; |
genetic data – personal data relating to inherited or acquired characteristics of the subject, which are the result of analysis of a biological sample of the subject or analysis of another element that allows obtaining equivalent information; | генетические данные – персональные данные, относящиеся к унаследованным или приобретенным характеристикам субъекта, которые являются результатом анализа биологического образца субъекта или анализа другого элемента, позволяющего получить эквивалентную информацию; | генетик маълумотлар — субъектнинг наслдан-наслга ўтган ёки орттирилган хусусиятларига тааллуқли бўлган, субъектнинг биологик қиёфасини таҳлил қилиш ёки муқобил ахборот олиш имконини берадиган бошқа элементни таҳлил қилиш натижаси бўлган шахсга доир маълумотлар; |
database – a database in the form of an information system containing personal data in its content; | база данных — база данных в виде информационной системы, содержащая в своем составе персональные данные; | маълумотлар базаси — таркибида шахсга доир маълумотлар мавжуд бўлган ахборот тизими тарзидаги маълумотлар базаси; |
owner of the database (owner) – a state body, natural and (or) legal person who has the right to own, use and dispose of the database of personal data; | собственник базы данных (собственник) — государственный орган, физическое и (или) юридическое лицо, обладающее правом владения, пользования и распоряжения базой персональных данных; | маълумотлар базасининг мулкдори (мулкдор) — шахсга доир маълумотлар базасига эгалик қилиш, ундан фойдаланиш ва уни тасарруф этиш ҳуқуқига эга бўлган давлат органи, жисмоний ва (ёки) юридик шахс; |
operator of the database (the operator) – a state body, natural and (or) legal person, who performs the processing of personal data; | оператор базы данных (оператор) — государственный орган, физическое и (или) юридическое лицо, осуществляющее обработку персональных данных; | маълумотлар базасининг оператори (оператор) — шахсга доир маълумотларга ишлов беришни амалга оширувчи давлат органи, жисмоний ва (ёки) юридик шахс; |
special data – data about racial or social origin, political, religious or ideological beliefs, membership of political parties and trade unions, as well as data related to physical or mental (mental) health, information about private life and criminal record; | специальные данные – данные о расовом или социальном происхождении, политических, религиозных или мировоззренческих убеждениях, членстве в политических партиях и профессиональных союзах, а также данные, касающиеся физического или душевного (психического) здоровья, сведения о частной жизни и судимости; | махсус маълумотлар — ирқий ёки ижтимоий келиб чиқишга оид маълумотлар, сиёсий, диний ёки дунёқарашга оид эътиқодлар, сиёсий партиялар ва касаба уюшмаларига аъзолик тўғрисидаги маълумотлар, шунингдек жисмоний ёки руҳий (психик) саломатликка тааллуқли маълумотлар, шахсий ҳаёт ва судланганлик тўғрисидаги маълумотлар шахсга доир махсус маълумотлардир; |
system software – a set of programs (operating systems, drivers, utilities, archivers, etc.) that ensure operation of a computer and computer networks; | системное программное обеспечение – совокупность программ (операционные системы, драйверы, утилиты, архиваторы и др.), обеспечивающих работу компьютера и компьютерных сетей; | тизимли дастурий таъминот — компьютернинг ва компьютер тармоқларининг ишини таъминловчи дастурлар мажмуаси (операцион тизимлар, драйверлар, утилиталар, архиваторлар ва бошқалар); |
publicly available data – data to which access is free with the consent of the subject or which are not subject to confidentiality requirements. | общедоступные данные – данные, доступ к которым является свободным с согласия субъекта или на которые не распространяются требования соблюдения конфиденциальности. | ҳамма фойдаланиши мумкин бўлган маълумотлар — субъектнинг розилиги билан эркин фойдаланилиши мумкин бўлган ёки махфийликка риоя этишга доир талаблар татбиқ этилмайдиган маълумотлар. |
6. In the database of the owner’s and (or) operator’s employees, only the personal data of such employees shall be processed. | 6. В базе данных работников собственника и (или) оператора обрабатываются персональные данные только этих работников. | 6. Мулкдор ва (ёки) операторлар ходимларининг маълумотлар базасида фақатгина ушбу ходимларнинг шахсга доир маълумотларига ишлов берилади. |
Personal data of subjects who are not employees of the owner and (or) operator shall be processed in a separate database. | Обработка персональные данные субъектов, не являющихся работниками собственника и (или) оператора, осуществляются в отдельном базе данных. | Мулкдор ва (ёки) операторнинг ходимлари бўлмаган субъектларнинг шахсга доир маълумотларига ишлов бериш алоҳида маълумотлар базасида амалга оширилади. |
Chapter 1: Threats to the security of personal data during their processing | Глава 1. Угрозы безопасности персональных данных при их обработке | 2-боб. Шахсга доир маълумотларга ишлов беришда ушбу маълумотларнинг хавфсизлигига бўлган таҳдидлар |
7. Threats to the security of personal data means a set of conditions and factors that create a risk of unauthorized, including accidental, access to databases, which may result in alteration, addition, use, presentation, distribution, transfer, depersonalization, destruction, copying of personal data, as well as other unlawful actions. | 7. Под угрозами безопасности персональных данных понимается совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к базам данных, результатом которого могут стать изменение, дополнение, использование, предоставление, распространение, передача, обезличивание, уничтожение, копирование персональных данных, а также иные неправомерные действия. | 7. Шахсга доир маълумотларнинг хавфсизлигига таҳдидлар деганда, маълумотлар базасига рухсатсиз, шу жумладан тасодифий кириш натижасида шахсга доир маълумотларни ўзгартириш, тўлдириш, улардан фойдаланиш, уларни бериш, тарқатиш, узатиш, эгасизлантириш, йўқ қилиш, нусхалаш, шунингдек, бошқа ноқонуний ҳаракатларга олиб келиши мумкин бўлган шарт-шароитлар ва омиллар йиғиндиси тушунилади. |
Type I threats are threats related to the presence of undeclared opportunities in the system software of the database of personal data. | Угрозами 1-го типа являются угрозы, связанные с наличием недекларированных возможностей в системном программном обеспечении базы персональных данных. | Шахсга доир маълумотлар базасининг тизимли дастурий таъминотида декларация қилинмаган (эълон қилинмаган) имкониятлар мавжудлиги билан боғлиқ таҳдидлар 1-турдаги таҳдидлар ҳисобланади. |
Type II threats are threats related to the presence of undeclared opportunities in the application software of the database of personal data. | Угрозами 2-го типа являются угрозы, связанные с наличием недекларированных возможностей в прикладном программном обеспечении базы персональных данных. | Шахсга доир маълумотлар базасининг амалий дастурий таъминотида декларация қилинмаган (эълон қилинмаган) имкониятлар мавжудлиги билан боғлиқ таҳдидлар 2-турдаги таҳдидлар ҳисобланади. |
Type III threats are threats related to the presence of undeclared opportunities in the system and application software of the database of personal data. | Угрозами 3-го типа являются угрозы, связанные с наличием недекларированных возможностей в системном и прикладном программном обеспечении базы персональных данных. | Шахсга доир маълумотлар базасининг тизимли ҳамда амалий дастурий таъминотида декларация қилинмаган (эълон қилинмаган) имкониятлар мавжудлиги билан боғлиқ бўлмаган таҳдидлар 3-турдаги таҳдидлар ҳисобланади. |
8. Types of threats to the security of personal data relating to the database shall be determined by the owner and (or) operator in accordance with this document. | 8. Определение типа угроз безопасности персональных данных, относящихся к базе данных, производится собственником и (или) оператором в соответствии с настоящим документом. | 8. Маълумотлар базасига тааллуқли шахсга доир маълумотларнинг хавфсизлигига бўлган таҳдидларнинг тури ушбу ҳужжатга мувофиқ мулкдор ва (ёки) оператор томонидан белгиланади. |
Chapter 3: Levels of protection of personal data during their processing | Глава 3. Уровни защищенности персональных данных при их обработке | 3-боб. Шахсга доир маълумотларга ишлов беришда уларнинг ҳимоя қилинганлик даражалари |
9. When processing personal data in databases, 4 levels of protection of such data shall be established. | 9. При обработке персональных данных в базах данных устанавливаются 4 уровня защищенности этих данных. | 9. Маълумотлар базаларида шахсга доир маълумотларга ишлов беришда ушбу маълумотларни ҳимоя қилишнинг 4 та даражаси мавжуд. |
10. The necessity to ensure the 1st level of protection of personal data during their processing in databases shall be established in the presence of at least one of the following conditions: | 10. Необходимость обеспечения 1-го уровня защищенности персональных данных при их обработке в базах данных устанавливается при наличии хотя бы одного из следующих условий: | 10. Маълумотлар базаларида шахсга доир маълумотларга ишлов беришда уларни ҳимоя қилишнинг 1-даражаси ўрнатилиши учун қуйидаги шартлардан камида биттаси мавжуд бўлиши лозим: |
the existence of type I threats for the databases and processing of special and (or) biometric and (or) genetic personal data in the databases; | при наличии угроз 1-го типа для баз данных и обработке специальных и (или) биометрических и (или) генетических персональных данных в базах данных; | маълумотлар базалари учун 1-турдаги таҳдидлар мавжуд бўлганда ҳамда маълумотлар базаларида махсус ва (ёки) биометрик ва (ёки) генетик маълумотларга ишлов берилганда; |
the existence of type II threats for databases and processing of special personal data of more than 50,000 subjects who are not employees of the owner and (or) the operator. | при наличии угроз 2-го типа для баз данных и обработке специальных персональных данных более чем 50 000 субъектов, не являющихся работниками собственника и (или) оператора. | маълумотлар базалари учун 2-турдаги таҳдидлар мавжуд бўлганда ҳамда мулкдор ва (ёки) операторнинг ходимлари бўлмаган 50 000 дан ортиқ субъектларнинг махсус маълумотларига ишлов берилганда. |
11. The necessity to ensure the 2nd level of protection of personal data during their processing in databases shall be established in the presence of at least one of the following conditions: | 11. Необходимость обеспечения 2-го уровня защищенности персональных данных при их обработке в базах данных устанавливается при наличии хотя бы одного из следующих условий: | 11. Маълумотлар базаларида шахсга доир маълумотларга ишлов беришда уларни ҳимоя қилишнинг 2-даражаси ўрнатилиши учун қуйидаги шартлардан камида биттаси мавжуд бўлиши лозим: |
the existence of type I threats for databases and processing of publicly available personal data in databases; | при наличии угроз 1-го типа для баз данных и обработке общедоступных персональных данных в базах данных; | маълумотлар базалари учун 1-турдаги таҳдидлар мавжуд бўлганда ҳамда маълумотлар базаларида ҳамма фойдаланиши мумкин бўлган маълумотларга ишлов берилганда; |
the existence of type II threats for databases and processing of special data of employees of the owner and (or) the operator or special data of less than 50,000 subjects who are not employees of the owner and (or) the operator; | при наличии угроз 2-го типа для баз данных и обработке специальных данных работников собственника и (или) оператора или специальных данных менее чем 50 000 субъектов, не являющихся работниками собственника и (или) оператора; | маълумотлар базалари учун 2-турдаги таҳдидлар мавжуд бўлганда ҳамда мулкдор ва (ёки) оператор ходимларининг махсус маълумотлари ёки мулкдор ва (ёки) операторнинг ходимлари бўлмаган 50 000 дан кам бўлган субъектларнинг махсус маълумотларига ишлов берилганда; |
the existence of type II threats to databases and processing of biometric and (or) genetic data in the databases; | при наличии угроз 2-го типа для баз данных и обработке биометрических и (или) генетических данных в базах данных; | маълумотлар базалари учун 2-турдаги таҳдидлар мавжуд бўлганда ҳамда маълумотлар базаларида биометрик ва (ёки) генетик маълумотларга ишлов берилганда; |
the existence of a type II threat to databases and processing of publicly available data of more than 50,000 subjects who are not employees of the owner and (or) operator in the databases; | при наличии угроз 2-го типа для баз данных и обработке общедоступных данных более чем 50 000 субъектов, не являющихся сотрудниками собственника и (или) оператора, в базах данных; | маълумотлар базалари учун 2-турдаги таҳдидлар мавжуд бўлганда ҳамда мулкдор ва (ёки) операторнинг ходимлари бўлмаган 50 000 дан ортиқ субъектларнинг ҳамма фойдаланиши мумкин бўлган маълумотларига ишлов берилганда; |
the existence of type III threats to databases and the processing of special data of more than 50,000 subjects who are not employees of the owner and (or) the operator in databases. | при наличии угроз 3-го типа для баз данных и обработке специальных данных более чем 50 000 субъектов, не являющихся сотрудниками собственника и (или) оператора, в базах данных. | маълумотлар базалари учун 3-турдаги таҳдидлар мавжуд бўлганда ҳамда мулкдор ва (ёки) операторнинг ходимлари бўлмаган 50 000 дан ортиқ субъектларнинг махсус маълумотларига ишлов берилганда. |
12. The need to ensure the 3rd level of protection of personal data during their processing in databases is established in the presence of at least one of the following conditions: | 12. Необходимость обеспечения 3-го уровня защищенности персональных данных при их обработке в базах данных устанавливается при наличии хотя бы одного из следующих условий: | 12. Маълумотлар базаларида шахсга доир маълумотларга ишлов беришда уларни ҳимоя қилишнинг 3-даражаси ўрнатилиши учун қуйидаги шартлардан камида биттаси мавжуд бўлиши лозим: |
the existence of type II threats for the databases and processing of publicly available data of the owner and (or) operator’s employees or publicly available data of less than 50,000 subjects who are not employees of the owner and (or) operator; | при наличии угроз 2-го типа для баз данных и обработке общедоступных данных работников собственника и (или) оператора или общедоступных данных менее чем 50 000 субъектов, не являющихся работниками собственника и (или) оператора; | маълумотлар базалари учун 2-турдаги таҳдидлар мавжуд бўлганда ҳамда мулкдор ва (ёки) оператор ходимларининг ҳамма фойдаланиши мумкин бўлган маълумотларига ёхуд мулкдор ва (ёки) операторнинг ходимлари бўлмаган 50 000 дан кам бўлган субъектларнинг ҳамма фойдаланиши мумкин бўлган маълумотларига ишлов берилганда; |
the existence of type III threats to databases and processing of special data of the owner’s and (or) operator’s employees and (or) special data of less than 50,000 subjects who are not employees of the owner and (or) operator; | при наличии угроз 3-го типа для баз данных и обработке специальных данных работников собственника и (или) оператора и (или) специальных данных менее чем 50 000 субъектов, не являющихся работниками собственника и (или) оператора; | маълумотлар базалари учун 3-турдаги таҳдидлар мавжуд бўлганда ҳамда мулкдор ва (ёки) оператор ходимларининг махсус маълумотларига ёки мулкдор ва (ёки) операторнинг ходимлари бўлмаган 50 000 дан кам бўлган субъектларнинг махсус маълумотларига ишлов берилганда; |
the existence of type III threats to databases and processing of biometric and (or) genetic data. | при наличии угроз 3-го типа для баз данных и обработке биометрических и (или) генетических данных. | маълумотлар базалари учун 3-турдаги таҳдидлар мавжуд бўлганда ҳамда биометрик ва (ёки) генетик маълумотларга ишлов берилганда. |
13. The need to ensure level 4 security of personal data during their processing in databases shall be established in the presence of at least one of the following conditions: | 13. Необходимость обеспечения 4-го уровня защищенности персональных данных при их обработке в базах данных устанавливается при наличии хотя бы одного из следующих условий: | 13. Маълумотлар базаларида шахсга доир маълумотларга ишлов беришда уларни ҳимоя қилишнинг 4-даражаси ўрнатилиши учун қуйидаги шарт мавжуд бўлиши лозим: |
in the presence of type III threats to databases and processing of publicly available data in the database. | при наличии угроз 3-го типа для баз данных и обработке общедоступных данных в базе данных. | маълумотлар базалари учун 3-турдаги таҳдидлар мавжуд бўлганда ҳамда маълумотлар базасида ҳамма фойдаланиши мумкин бўлган маълумотларга ишлов берилганда. |
Chapter 3: Requirements for personal data security levels | Глава 3. Требования, обеспечивающие уровни защищенности персональных данных | 4-боб. Шахсга доир маълумотларнинг ҳимоя қилинганлик даражаларини таъминлайдиган талаблар |
14. In order to ensure the 4th level of personal data protection during their processing in databases, the following requirements must be met: | 14. Для обеспечения 4-го уровня защищенности персональных данных при их обработке в базах данных необходимо выполнение следующих требований: | 14. Маълумотлар базаларида шахсга доир маълумотларга ишлов беришда уларни ҳимоя қилишнинг 4-даражасини таъминлаш учун қуйидаги талаблар бажарилиши керак: |
organization of the security regime of the premises in which the databases are located, preventing the possibility of uncontrolled break-in or stay in these premises by persons who do not have the right of access to these premises; | организация режима обеспечения безопасности помещений, в которых размещены базы данных, препятствие возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения; | маълумотлар базалари жойлашган биноларнинг хавфсизлик режимини ташкил этиш, ушбу биноларга кириш ҳуқуқига эга бўлмаган шахсларнинг назоратсиз кириши ёки ушбу биноларда қолишининг олдини олиш; |
ensuring the security of material carriers of personal data; | обеспечение безопасности материальных носителей персональных данных; | шахсга доир маълумотлар мавжуд бўлган моддий жисмлар хавфсизлигини таъминлаш; |
approval by the head of the owner and (or) the operator of the document defining the list of persons whose access to personal data, which are processed in databases, is necessary for performance of their official (labor) duties; | утверждение руководителем собственника и (или) оператора документа, определяющего перечень лиц, доступ которых к персональным данным, обрабатываемым в базах данных, необходим для выполнения ими служебных (трудовых) обязанностей; | маълумотлар базаларида ишлов берилаётган шахсга доир маълумотларга кириш, уларнинг хизмат (меҳнат) вазифаларини бажариши учун зарур бўлган шахслар рўйхатини белгилайдиган ҳужжатни мулкдор ва (ёки) оператор раҳбари томонидан тасдиқлаш; |
use of means of data protection, which have passed the procedure of evaluation of compliance with the legislation requirements in the field of information security, when application of such means is necessary for protection of personal data from existing threats. | использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства в области безопасности информации, в случае, когда применение таких средств необходимо для защиты персональных данных от актуальных угроз. | шахсга доир маълумотларни мавжуд таҳдидлардан ҳимоя қилиш, зарурат бўлганда ахборот хавфсизлиги соҳасидаги қонунчилик талабларига мувофиқлигини баҳолаш тартибидан ўтган ахборот хавфсизлиги воситаларидан фойдаланиш. |
15. In order to ensure the 3rd level of personal data protection during their processing in databases, the following requirements must be met: | 15. Для обеспечения 3-го уровня защищенности персональных данных при их обработке в базах данных необходимы: | 15. Маълумотлар базаларида шахсга доир маълумотларга ишлов беришда уларни ҳимоя қилишнинг 3-даражасини таъминлаш учун: |
the fulfillment of the requirements specified in paragraph 14 of this Regulation; | выполнение требований, предусмотренных в пункте 14 настоящего Положения; | ушбу Низомнинг 14-бандида назарда тутилган талабларни бажариш; |
appointment of an official (employee) responsible for ensuring the security of personal data in the databases. | назначение должностного лица (работника), ответственного за обеспечение безопасности персональных данных в базах данных. | маълумотлар базасидаги шахсга доир маълумотлар хавфсизлигини таъминлаш учун масъул мансабдор шахс (ходим) тайинлаш зарур. |
16. In order to ensure the 2nd level of personal data protection during their processing in the databases, the following requirements must be met:: | 16. Для обеспечения 2-го уровня защищенности персональных данных при их обработке в базах данных необходимы: | 16. Маълумотлар базаларида шахсга доир маълумотларга ишлов беришда уларни ҳимоя қилишнинг 2-даражасини таъминлаш учун: |
the fulfillment of the requirements specified in paragraph 15 of this Regulation; | выполнение требований, предусмотренных в пункте 15 настоящего Положения; | ушбу Низомнинг 15-бандида назарда тутилган талабларни бажариш; |
providing access to the electronic journal of messages exclusively to the officials (employees) or to the authorized person who need the information contained in the mentioned journal for performing their job (labor) duties. | предоставление доступа к электронному журналу сообщений исключительно для должностных лиц (работников) или уполномоченного лица, которым сведения, содержащиеся в указанном журнале, необходимы для выполнения служебных (трудовых) обязанностей. | маълумотлар базасининг электрон хабарлар журналидаги маълумотлар фақат хизмат (меҳнат) вазифаларини бажариши учун зарур бўлган ходимлар ёки ваколатли шахсларга ушбу журналга кириш ҳуқуқини тақдим этиш лозим. |
17. In order to ensure the 1st level of personal data protection during their processing in the databases, the following requirements must be met: | 17. Для обеспечения 1-го уровня защищенности персональных данных при их обработке в базах данных необходимы: | 17. Маълумотлар базаларида шахсга доир маълумотларга ишлов беришда уларни ҳимоя қилишнинг 1-даражасини таъминлаш учун: |
fulfillment of the requirements specified in paragraph 16 of this Regulation; | выполнение требований, предусмотренных в пункте 16 настоящего Положения; | ушбу Низомнинг 16-бандида назарда тутилган талабларни бажариш; |
the automatic registration in the electronic security log of the changes in the owner’s and (or) operator’s employee’s authorization to access the personal data contained in the databases; | автоматическая регистрация в электронном журнале безопасности изменения полномочий работника собственника и (или) оператора по доступу к персональным данным, содержащимся в базах данных; | маълумотлар базаларидаги шахсга доир маълумотларга кириш учун мулкдор ва (ёки) оператор ходимининг ваколатлари ўзгаришини электрон хавфсизлик журналида автоматик равишда рўйхатга олиш; |
establishment of structural subdivision, responsible for ensuring security of personal data in databases, or assigning to one of the structural subdivisions the functions for ensuring such security. | создание структурного подразделения, ответственного за обеспечение безопасности персональных данных в базах данных, либо возложение на одно из структурных подразделений функций по обеспечению такой безопасности. | маълумотлар базаларидаги шахсга доир маълумотларнинг хавфсизлигини таъминлаш учун масъул бўлган таркибий бўлинма тузиш ёки таркибий бўлинмалардан бирига бундай хавфсизликни таъминлаш вазифаларини юклаш лозим. |
Chapter 5. Final provisions | Глава 5. Заключительные положения | 5-боб. Якуний қоидалар |
18. Disputes arising out of the implementation of this Regulation shall be resolved in the manner prescribed by law. | 18. Споры, возникающие при реализации настоящего Положения, решаются в порядке, установленном законодательством. | 18. Мазкур Низомни амалга оширишда юзага келадиган низолар қонунчилик ҳужжатларида белгиланган тартибда ҳал қилинади. |
19. Persons guilty of violating the requirements of these Regulations shall be liable in accordance with the legislation. | 19. Лица, виновные в нарушении требований настоящего Положения, несут ответственность в соответствии с законодательством. | 19. Ушбу Низом талаблари бузилишида айбдор бўлган шахслар қонунчилик ҳужжатларига мувофиқ жавоб берадилар. |
Regulation |
Положение | Биометрик ва генетик маълумотлар мавжуд бўлган моддий жисмларга ҳамда бундай маълумотларни шахсга доир маълумотлар базаларидан ташқарида сақлаш технологияларига оид талаблар тўғрисида |
on the requirements for material carriers of biometric and genetic data and storing technologies of such data outside of databases of personal data | о требованиях к материальным носителям биометрических и генетических данных и технологиям хранения таких данных вне баз персональных данных |
НИЗОМ |
Chapter 1 General Provisions | Глава 1. Общие положения | 1-боб. Умумий қоидалар |
1. This Regulation, in accordance with the Law of the Republic of Uzbekistan “On Personal Data”, determines the requirements for material carriers containing biometric and genetic data, and technologies for storing such data outside of databases of personal data. | 1. Настоящее Положение в соответствии с Законом Республики Узбекистан «О персональных данных» определяет требования к материальным носителям, содержащим биометрические и генетические данные, и технологиям хранения таких данных вне баз персональных данных. | 1. Ушбу Низом Ўзбекистон Республикасининг «Шахсга доир маълумотлар тўғрисида» Қонунига мувофиқ биометрик ва генетик маълумотлар мавжуд бўлган моддий жисмларга ҳамда бундай маълумотларни шахсга доир маълумотлар базаларидан ташқарида сақлаш технологияларига оид талабларни белгилайди. |
2. The following basic concepts are used in this Regulation: | 2. В настоящем Положении используются следующие основные понятия: | 2. Мазкур Низомда қуйидаги асосий тушунчалар қўлланилади: |
biometric data – personal data characterizing the subject’s anatomical and physiological features; | биометрические данные – персональные данные, характеризующие анатомические и физиологические особенности субъекта; | биометрик маълумотлар — субъектнинг анатомик ва физиологик ўзига хос хусусиятларини тавсифловчи шахсга доир маълумотлар; |
genetic data – personal data relating to inherited or acquired characteristics of the subject, which are the result of analysis of a biological sample of the subject or analysis of another element that allows obtaining equivalent information; | генетические данные – персональные данные, относящиеся к унаследованным или приобретенным характеристикам субъекта, которые являются результатом анализа биологического образца субъекта или анализа другого элемента, позволяющего получить эквивалентную информацию; | генетик маълумотлар — субъектнинг наслдан-наслга ўтган ёки орттирилган хусусиятларига тааллуқли бўлган, субъектнинг биологик қиёфасини таҳлил қилиш ёки муқобил ахборот олиш имконини берадиган бошқа элементни таҳлил қилиш натижаси бўлган шахсга доир маълумотлар; |
material carriers storing data in electronic form – flexible magnetic disks, optical disks, hard (fixed) magnetic disks, electronic memory disks (flash), electronic means of authentication (tokens, tablets, etc.); | материальные носители, хранящие данные в электронной форме – гибкие магнитные диски, оптические диски, жесткие (несъемные) магнитные диски, диски электронной памяти (флеш), электронные средства аутентификации (токены, планшеты и др.); | маълумотларни электрон кўринишда сақлайдиган моддий жисмлар — мослашувчан магнит дисклар, оптик дисклар, қаттиқ (олинмайдиган) магнит дисклар, электрон хотирали дисклар (флэш), аутентификациянинг электрон воситалари (токенлар, планшетлар ва бошқалар); |
material carriers – material carriers on which information constituting personal data is recorded, including dimensional objects, documents containing personal data. | материальные носители – материальные носители, на которых зафиксирована информация, составляющая персональные данные, в том числе объемные объекты, документы, содержащие персональные данные. | моддий жисмлар — шахсга доир маълумотларни ташкил этувчи ахборот қайд этилган моддий жисмлар, шу жумладан ҳажмли жисмлар, шахсга доир маълумотларни ўз ичига олган ҳужжатлар; |
personal data — information recorded on electronic, paper and (or) other tangible media relating to a specific individual or giving the possibility of his identification; | персональные данные — зафиксированная на электронном, бумажном и (или) ином материальном носителе информация, относящаяся к определенному физическому лицу или дающая возможность его идентификации; | шахсга доир маълумотлар — муайян жисмоний шахсга тааллуқли бўлган ёки уни идентификация қилиш имконини берадиган, электрон тарзда, қоғозда ва (ёки) бошқа моддий жисмда қайд этилган ахборот; |
database of personal data (database) – a database in the form of an information system containing personal data in its content; | база персональных данных (база данных) — база данных в виде информационной системы, содержащая в своем составе персональные данные; | шахсга доир маълумотлар базаси (маълумотлар базаси) — таркибида шахсга доир маълумотлар мавжуд бўлган ахборот тизими тарзидаги маълумотлар базаси; |
owner of the database (owner) – a state body, natural and (or) legal person who has the right to own, use and dispose of the database of personal data; | собственник базы персональных данных (собственник) — государственный орган, физическое и (или) юридическое лицо, обладающее правом владения, пользования и распоряжения базой персональных данных; | шахсга доир маълумотлар базасининг мулкдори (мулкдор) — шахсга доир маълумотлар базасига эгалик қилиш, ундан фойдаланиш ва уни тасарруф этиш ҳуқуқига эга бўлган давлат органи, жисмоний ва (ёки) юридик шахс; |
operator of the database (the operator) – a state body, natural and (or) legal person, who performs the processing of personal data; | оператор базы персональных данных (оператор) — государственный орган, физическое и (или) юридическое лицо, осуществляющее обработку персональных данных; | шахсга доир маълумотлар базасининг оператори (оператор) — шахсга доир маълумотларга ишлов беришни амалга оширувчи давлат органи, жисмоний ва (ёки) юридик шахс; |
processing of personal data — the implementation of one or a combination of actions to collect, systematize, store, modify, supplement, use, provide, distribute, transfer, anonymize and destroy personal data; | обработка персональных данных — реализация одного или совокупности действий по сбору, систематизации, хранению, изменению, дополнению, использованию, предоставлению, распространению, передаче, обезличиванию и уничтожению персональных данных; | шахсга доир маълумотларга ишлов бериш — шахсга доир маълумотларни йиғиш, тизимлаштириш, сақлаш, ўзгартириш, тўлдириш, улардан фойдаланиш, уларни бериш, тарқатиш, узатиш, эгасизлантириш ва йўқ қилиш бўйича бир ҳаракатни ёки ҳаракатлар мажмуини амалга ошириш; |
subject of personal data (subject) — an individual to whom personal data relates; | субъект персональных данных (субъект) — физическое лицо, к которому относятся персональные данные; | шахсга доир маълумотлар субъекти (субъект) — шахсга доир маълумотлар ўзига тааллуқли бўлган жисмоний шахс; |
material objects made of paper or plastic – text, graphics and other data printed on paper, plastic cards, etc. | материальные объекты из бумаги или пластика — текстовые, графические и другие данные, напечатанные на бумаге, пластиковые карты и т.д. | қоғоз ёки пластмассадан иборат моддий жисмлар — қоғоз асосида чоп этилган матнли, график ва бошқа маълумотлар, пластик карталар ва бошқалар. |
Chapter 2: Storing, using, and recording biometric and genetic data on material carriers | Глава 2. Хранение биометрических и генетических данных на материальных носителях, их использование и учет | 2-боб. Биометрик ва генетик маълумотларни моддий жисмларда сақлаш, улардан фойдаланиш ва уларнинг ҳисобини юритиш |
3. Any material carriers which are used for processing biometric and genetic data must be marked “confidential” or “for professional use” in the manner prescribed by legislation. | 3. Любые материальные носители, используемые для обработки биометрических и генетических данных, должны иметь гриф «конфиденциально» или «для служебного использования» в установленном законодательством порядке. | 3. Биометрик ва генетик маълумотларга ишлов бериш мақсадида фойдаланиладиган ҳар қандай моддий жисмлар қонунчиликда белгиланган тартибда «махфий» ёки «хизмат доирасида фойдаланиш учун» грифи билан белгиланиши лозим. |
4. When biometric and genetic data are stored electronically, these data must be encrypted and protected cryptographically or in any other manner. | 4. При хранении биометрических и генетических данных в электронном виде эти данные должны быть зашифрованы и защищены в криптографическом или ином порядке. | 4. Биометрик ва генетик маълумотларни электрон шаклда сақлашда ушбу маълумотлар шифрланган ва криптографик ёки бошқа усулларда ҳимояланган бўлиши зарур. |
5. When biometric and genetic data are processed, the owner and (or) operator shall ensure keeping the records of material carriers on which these data are stored. | 5. При обработке биометрических и генетических данных собственник и (или) оператор должны обеспечить учет материальных носителей, на которых хранятся эти данные. | 5. Мулкдор ва (ёки) оператор биометрик ва генетик маълумотларга ишлов бериш жараёнида ушбу маълумотлар сақланаётган моддий жисмларнинг ҳисоби юритилишини таъминлаши шарт. |
6. The owner and (or) operator shall take appropriate security measures to prevent the theft, erasure, destruction, unauthorized acquisition, alteration and uncontrolled abandonment of material carriers on which biometric and genetic data are recorded. | 6. Собственник и (или) оператор должны принимать соответствующие меры безопасности для предотвращения кражи, стирания, уничтожения, несанкционированного приобретения, изменения и бесконтрольного оставления материальных носителей, на которых зафиксированы биометрические и генетические данные. | 6. Мулкдор ва (ёки) оператор биометрик ва генетик маълумотлар қайд этилган моддий жисмларнинг ўғирланиши, ўчирилиши, йўқ қилиниши, рухсатсиз олиниши, ўзгартирилиши ҳамда назоратсиз қолдирилишининг олдини олувчи тегишли хавфсизлик чораларини кўриши лозим. |
When taking security measures, biometric and genetic data must: | При принятии мер безопасности биометрические и генетические данные должны: | Хавфсизлик чораларини кўришда биометрик ва генетик маълумотлар: |
meet the requirements of fire safety, sanitary norms, rules and hygienic standards, and be guaranteed against flooding. | соответствовать требованиям пожарной безопасности, санитарным нормам, правилам и гигиеническим нормативам, а также быть гарантированными от затопления; | ёнғин хавфсизлиги талабларига, санитария қоидалари, нормалари ва гигиена нормативларига мос бўлиши, шунингдек, сув босмаслигидан кафолатланган бўлиши; |
have reliable means of protection that exclude access to them by unauthorized persons; | иметь надежные средства защиты, исключающие доступ к ним посторонних лиц; | бегона шахсларнинг кириш имкониятини истисно этадиган ишончли ҳимоя воситаларига эга бўлиши; |
be stored in safes, metal shelves or metal racks; | храниться в сейфах, металлических полках или металлических стеллажах; | сейфларда, металл жавонларда ёки металл стеллажларда сақланиши; |
be stored in rooms equipped with security alarms and video surveillance devices, with entrance doors and windows connected to the security service. | храниться в помещениях, оборудованных охранной сигнализацией и устройствами видеонаблюдения, входные двери и окна которых подключены к службе охраны. | кириш эшиклари ва деразалари қўриқлаш хизматига боғланган қўриқлаш сигнализацияси ва видеокузатув мосламалари билан жиҳозланган хоналарда сақланиши. |
7. When personal data is deleted from material carriers on which biometric and genetic data is recorded, such material carriers shall not be written off. | 7. При удалении персональных данных с материальных носителей, на которых зафиксированы биометрические и генетические данные, списание этих материальных носителей не производится. | 7. Биометрик ва генетик маълумотлар қайд этилган моддий жисмлардан шахсга доир маълумотлар ўчирилганда, ушбу моддий жисмлар ҳисобдан чиқарилмайди. |
The material carriers that have not been written off may be reused for personal data processing in the future, except for the material carriers intended for one-time use and worn out. Such material carriers shall be destroyed in accordance with the established procedure. | Не списанные материальные носители могут быть повторно использованы для целей обработки персональных данных в будущем, за исключением материальных носителей, предназначенных для одноразового использования и пришедших в негодность. Такие материальные носители уничтожаются в установленном порядке. | Ҳисобдан чиқарилмаган моддий жисмлардан келгусида шахсга доир маълумотларга ишлов бериш мақсадида қайта фойдаланиш мумкин, бир марталик фойдаланиш назарда тутилган ва фойдаланишга яроқсиз ҳолга келган моддий жисмлар бундан мустасно. Бундай моддий жисмлар белгиланган тартибда йўқ қилинади. |
8. A material carrier shall be used for the period specified by the owner and (or) operator who recorded biometric and genetic data on the material carrier, but no longer than the period of use specified by the manufacturer of the material carrier. | 8. Материальный носитель должен использоваться в течение срока, установленного собственником и (или) оператором, осуществившим запись биометрических и генетических данных на материальный носитель, но не более срока эксплуатации, установленного изготовителем материального носителя. | 8. Моддий жисмдан унга биометрик ва генетик маълумотларни қайд этган мулкдор ва (ёки) оператор томонидан белгиланган, лекин ишлаб чиқарувчи томонидан ўрнатилган эксплуатация муддатидан кўп бўлмаган муддатда фойдаланилиши керак. |
9. The copying of biometric and genetic data is carried out on technical devices authorized for the processing of these data and with the direct participation of the responsible employees of the owner and (or) operator. | 9. Копирование биометрических и генетических данных осуществляется на технических устройствах, разрешенных для обработки этих данных, и при непосредственном участии ответственных работников собственника и (или) оператора. | 9. Биометрик ва генетик маълумотлардан нусха кўчириш ушбу маълумотлар ишлов берилишига рухсат этилган техник қурилмаларда ҳамда мулкдор ва (ёки) оператор масъул ходимларининг бевосита иштирокида амалга оширилади. |
10. If the material carrier contains additional personal data relating to the recorded biometric and genetic data, such data shall be signed with an advanced qualified electronic signature and (or) protected with other information technologies, allowing to preserve the integrity and invariability of the data recorded on the material carrier. | 10. В случае если на материальном носителе содержится дополнительные персональные данные, имеющие отношение к записанным биометрическим и генетическим данным, то такие данные должны быть подписаны усиленной квалифицированной электронной подписью и (или) защищены иными информационными технологиями, позволяющими сохранить целостность и неизменность данных, записанных на материальный носитель. | 10. Агар моддий жисмда биометрик ва генетик маълумотлар билан бирга уларга боғлиқ қўшимча шахсга доир маълумотлар ҳам бўлса, бундай маълумотлар кучайтирилган малакали электрон имзо билан тасдиқланиши ва (ёки) моддий жисмда қайд этилган маълумотларнинг яхлитлиги ҳамда ўзгармаслигини сақлаб қолиш имконини берувчи бошқа ахборот технологиялари билан ҳимояланган бўлиши керак. |
11. Identification data (IP address, MAC address and other identifiers) of the device used when processing biometric and genetic data in the database shall be recorded. | 11. Идентификационные данные (IP-адрес, MAC-адрес и другие идентификаторы) устройства, используемого при обработке биометрических и генетических данных в базе данных, должны быть зафиксированы. | 11. Маълумотлар базасидаги биометрик ва генетик маълумотларга ишлов бериш жараёнида қўлланилган қурилма тўғрисида идентификация маълумотлари (IP-адрес, MAC-адрес ва бошқа идентификаторлар) қайд этилиши лозим. |
12. The type of material carrier to be used for biometric and genetic data processing shall be determined by the owner and (or) operator. | 12. Тип материального носителя, который будет использован для обработки биометрических и генетических данных, определяется собственником и (или) оператором. | 12. Биометрик ва генетик маълумотларга ишлов бериш учун фойдаланиладиган моддий жисм тури мулкдор ва (ёки) оператор томонидан белгиланади. |
Chapter 3: Requirements for biometric and genetic data storage technologies outside databases of personal data | Глава 3. Требования к технологиям хранения биометрических и генетических данных вне баз персональных данных | 3-боб. Биометрик ва генетик маълумотларни шахсга доир маълумотлар базаларидан ташқарида сақлаш технологияларига қўйиладиган талаблар |
13. When storing biometric and genetic data outside of databases of personal data, the following conditions must be maintained: | 13. При хранении биометрических и генетических данных вне баз персональных данных должны обеспечиваться следующие условия: | 13. Биометрик ва генетик маълумотларни шахсга доир маълумотлар базаларидан ташқарида сақлашда қуйидаги технологик ва бошқа талаблар таъминланиши лозим: |
access to personal data stored on a material carrier for authorized persons of the owner and (or) the operator; | доступ к персональным данным, хранящимся на материальном носителе, для уполномоченных лиц собственника и (или) оператора; | мулкдор ва (ёки) операторнинг ваколатли шахслари учун моддий жисмда сақланаётган шахсга доир маълумотларга кириш; |
use of electronic signature means or other information technologies that allow preserving the integrity and invariability of biometric and genetic data recorded on a material carrier; | использование средств электронной подписи или иных информационных технологий, позволяющих сохранять целостность и неизменность биометрических и генетических данных, записанных на материальном носителе; | моддий жисмда қайд этилган биометрик ва генетик маълумотларнинг яхлитлиги ва ўзгармаслигини сақлаб қолишга имкон берувчи электрон имзо воситаларидан ёки бошқа ахборот технологияларидан фойдаланиш; |
verifying whether the subject’s written consent to process biometric and genetic data or other grounds for processing biometric and genetic data stipulated by law exists. | проверка наличия письменного согласия субъекта на обработку биометрических и генетических данных или иных оснований для обработки биометрических и генетических данных, предусмотренных законодательством. | субъектнинг ўзига тегишли биометрик ва генетик маълумотларни ишлов беришга берган ёзма розилиги ёки биометрик ва генетик маълумотларга ишлов бериш учун қонунчилик ҳужжатларида кўрсатилган бошқа асослар мавжудлигини текшириш. |
14. When storing biometric personal data outside databases of personal data, registration of grounds for unauthorized and repeated recording of information after its retrieval from the information system of personal data shall be required. | 14. При хранении биометрических персональных данных вне баз персональных данных требуется регистрация оснований несанкционированной и повторной записи информации после ее извлечения из информационной системы персональных данных. | 14. Биометрик ва генетик маълумотлар шахсга доир маълумотлар базасидан алоҳида сақлаш учун чиқарилганда, ушбу маълумотларни рухсатсиз ва такроран қайд этиш асослари рўйхатга олиниши талаб этилади. |
15. An owner and (or) operator shall have the right to establish additional requirements, not conflicting with legislative requirements, for technologies for storage of biometric and genetic data outside databases of personal data, depending on methods and means of protection of such data in databases of this owner and (or) operator. | 15. Собственник и (или) оператор вправе установить не противоречащие требованиям законодательства дополнительные требования к технологиям хранения биометрических и генетических данных вне баз персональных данных в зависимости от методов и способов защиты таких данных в базах данных этого собственника и (или) оператора. | 15. Мулкдор ва (ёки) оператор ўзининг маълумотлар базаларида биометрик ва генетик маълумотларни ҳимоя қилиш усулларидан келиб чиқиб, ушбу маълумотларни шахсга доир маълумотлар базаларидан ташқарида сақлаш технологияларига қонунчилик ҳужжатларига зид бўлмаган қўшимча талабларни белгилаш ҳуқуқига эга. |
Chapter 4. Final provisions | Глава 4. Заключительные положения | 4-боб. Якуний қоидалар |
16. Disputes arising out of the implementation of this Regulation shall be resolved in the manner prescribed by law. | 16. Споры, возникающие при реализации настоящего Положения, решаются в порядке, установленном законодательством. | 16. Мазкур Низомни амалга оширишда юзага келадиган низолар қонунчилик ҳужжатларида белгиланган тартибда ҳал қилинади. |
17. Persons guilty of violating the requirements of these Regulations shall be liable in accordance with the legislation. | 17. Лица, виновные в нарушении требований настоящего Положения, несут ответственность в соответствии с законодательством. | 17. Ушбу Низом талаблари бузилишида айбдор бўлган шахслар қонунчилик ҳужжатларига мувофиқ жавоб берадилар. |