Президент Шавкат Мирзиёев 29 октября подписал закон о внесении изменений и дополнений в Уголовный кодекс и Кодекс об административной ответственности.
В частности, статья 141−2 УК (нарушение законодательства о персональных данных) теперь будет излагаться следующим образом (БРВ на момент публикации составляет 270 тысяч сумов):
«Незаконный сбор, систематизация, хранение, изменение, дополнение, использование, предоставление, распространение, передача, обезличивание и уничтожение персональных данных, а равно несоблюдение при обработке персональных данных граждан Республики Узбекистан с использованием информационных технологий, в том числе во всемирной информационной сети Интернет, требований по сбору, систематизации и хранению персональных данных на технических средствах, физически размещенных на территории Республики Узбекистан, и в базах персональных данных, зарегистрированных в установленном порядке в Государственном реестре баз персональных данных, совершенное после применения административного взыскания за такие же действия, —
наказывается штрафом от 100 до 150 базовых расчетных величин (сейчас — до 50 БРВ) или лишением определенного права до 3 лет либо исправительными работами до 2 лет.
Те же действия:
а) совершенные по предварительному сговору группой лиц;
б) совершенные повторно или опасным рецидивистом:
в) совершенные из корыстных или иных низменных побуждений;
г) совершенные с использованием служебного положения:
д) повлекшие тяжкие последствия, —
наказываются штрафом от 150 до 200 базовых расчетных величин (сейчас — от 50 до 100 БРВ) или исправительными работами от двух до трех лет или ограничением свободы от 1 года до 3 лет либо лишением свободы до 3 лет".
Статья 46−2 КоАО (нарушение законодательства о персональных данных) излагается практически аналогичным образом, а наказание ужесточается.
«Незаконный сбор, систематизация, хранение, изменение, дополнение, использование, предоставление, распространение, передача, обезличивание и уничтожение персональных данных, а равно несоблюдение при обработке персональных данных граждан Республики Узбекистан с использованием информационных технологий, в том числе во всемирной информационной сети Интернет, требований по сбору, систематизации и хранению персональных данных на технических средствах, физически размещенных на территории Республики Узбекистан, и в базах персональных данных, зарегистрированных в установленном порядке в Государственном реестре баз персональных данных».
Теперь административная ответственность за нарушение этой статьи влечет штраф на граждан в размере 7 БРВ (сейчас — от 3 до 5 БРВ), на должностных лиц — 50 БРВ (сейчас — от 5 до 10 БРВ).
Напомним, в мае Государственная инспекция по контролю в сфере информатизации и телекоммуникаций «Узкомназорат» предписала владельцам соцсетей Mail.ru Group / VK (ВКонтакте), Twitter и Tencent (WeChat) соблюдать статью 27−1 закона «О персональных данных», то есть разместить серверы, на которых обрабатываются персональные данные граждан Узбекистана, внутри страны.
В начале июля «Узкомназорат» ограничила доступ к социальным сетям TikTok, Twitter, «ВКонтакте», WeChat и мессенджеру Skype из-за хранения и обработки персональных данных узбекистанцев за пределами Узбекистана. На фоне ограничений в Узбекистане резко выросла популярность мобильных VPN-приложений, которые используются для доступа к заблокированным сайтам.
После вступления изменений в законодательство компании, владеющие вышеуказанными соцсетями и мессенджерами, могут быть оштрафованы (до 50 БРВ или 13,5 млн сумов) и привлечены к уголовной ответственности (штраф до 200 БРВ или 54 млн сумов) за нарушение закона о персональных данных.
Изменения вступят в силу по истечении трёх месяцев, то есть 30 января 2022 года.
