Ужесточается наказание за нарушение закона о персональных данных, соцсетям грозят штрафы

Президент Шавкат Мирзиёев 29 октября подписал закон о внесении изменений и дополнений в Уголовный кодекс и Кодекс об административной ответственности.

В частности, статья 141−2 УК (нарушение законодательства о персональных данных) теперь будет излагаться следующим образом (БРВ на момент публикации составляет 270 тысяч сумов):

«Незаконный сбор, систематизация, хранение, изменение, дополнение, использование, предоставление, распространение, передача, обезличивание и уничтожение персональных данных, а равно несоблюдение при обработке персональных данных граждан Республики Узбекистан с использованием информационных технологий, в том числе во всемирной информационной сети Интернет, требований по сбору, систематизации и хранению персональных данных на технических средствах, физически размещенных на территории Республики Узбекистан, и в базах персональных данных, зарегистрированных в установленном порядке в Государственном реестре баз персональных данных, совершенное после применения административного взыскания за такие же действия, —

наказывается штрафом от 100 до 150 базовых расчетных величин (сейчас — до 50 БРВ) или лишением определенного права до 3 лет либо исправительными работами до 2 лет.

Те же действия:

а) совершенные по предварительному сговору группой лиц;

б) совершенные повторно или опасным рецидивистом:

в) совершенные из корыстных или иных низменных побуждений;

г) совершенные с использованием служебного положения:

д) повлекшие тяжкие последствия, —

наказываются штрафом от 150 до 200 базовых расчетных величин (сейчас — от 50 до 100 БРВ) или исправительными работами от двух до трех лет или ограничением свободы от 1 года до 3 лет либо лишением свободы до 3 лет".

Статья 46−2 КоАО (нарушение законодательства о персональных данных) излагается практически аналогичным образом, а наказание ужесточается.

«Незаконный сбор, систематизация, хранение, изменение, дополнение, использование, предоставление, распространение, передача, обезличивание и уничтожение персональных данных, а равно несоблюдение при обработке персональных данных граждан Республики Узбекистан с использованием информационных технологий, в том числе во всемирной информационной сети Интернет, требований по сбору, систематизации и хранению персональных данных на технических средствах, физически размещенных на территории Республики Узбекистан, и в базах персональных данных, зарегистрированных в установленном порядке в Государственном реестре баз персональных данных».

Теперь административная ответственность за нарушение этой статьи влечет штраф на граждан в размере 7 БРВ (сейчас — от 3 до 5 БРВ), на должностных лиц — 50 БРВ (сейчас — от 5 до 10 БРВ).

Напомним, в мае Государственная инспекция по контролю в сфере информатизации и телекоммуникаций «Узкомназорат» предписала владельцам соцсетей Mail.ru Group / VK (ВКонтакте), Twitter и Tencent (WeChat) соблюдать статью 27−1 закона «О персональных данных», то есть разместить серверы, на которых обрабатываются персональные данные граждан Узбекистана, внутри страны.

В начале июля «Узкомназорат» ограничила доступ к социальным сетям TikTok, Twitter, «ВКонтакте», WeChat и мессенджеру Skype из-за хранения и обработки персональных данных узбекистанцев за пределами Узбекистана. На фоне ограничений в Узбекистане резко выросла популярность мобильных VPN-приложений, которые используются для доступа к заблокированным сайтам.

После вступления изменений в законодательство компании, владеющие вышеуказанными соцсетями и мессенджерами, могут быть оштрафованы (до 50 БРВ или 13,5 млн сумов) и привлечены к уголовной ответственности (штраф до 200 БРВ или 54 млн сумов) за нарушение закона о персональных данных.

Изменения вступят в силу по истечении трёх месяцев, то есть 30 января 2022 года.