+7 (499) 550-80-03
4people@grfc.ru
    • Главная Аналитика и законодательство Международные акты и акты иностранных государств в области персональных данных Акты иностранных государств Таджикистан
    27 сентября 2022

    Таджикистан

     

     

    ЗАКОНОДАТЕЛЬСТВО ТАДЖИКИСТАНА В СФЕРЕ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

     

    Система законодательства. Основные нормативно-правовые акты

    До 2018 года единого нормативного акта, регулирующего обработку и защиту персональных данных, в законодательстве Таджикистана не существовало.

    В этот период действовали положения Конституции, Гражданского кодекса, Закона об информации, Закона об информатизации, Административного и Уголовного кодексов.

    Закон о защите персональных данных 2018 года определяет сферу действия закона регулированием отношений, связанных исключительно с обработкой и защитой персональных данных.

    При этом указанный закон не распространяется на обработку и защиту персональных данных, используемых для личных и семейных нужд, если при этом не нарушаются права других физических или юридических лиц, на документы Национального архивного фонда Республики Таджикистан и других архивных документов в соответствии с действующим законодательством, на обработку и защиту персональных данных, отнесенных к государственной тайне.

    Необходимо отметить, что 7 сентября 2021 года парламент Республики Таджикистан опубликовал проект Информационного кодекса Республики Таджикистан. Проект кодекса устанавливает правовые основы информационной деятельности и направлен на обеспечение соблюдения права доступа, а также защиту информации путем установления правовых информационных режимов.

    В частности, проект кодекса определяет такие понятия, как «информационная безопасность», «персональные данные», «несанкционированный доступ», «пользователь» и «утечка информации». Также он предоставляет право на информацию субъектам данных и право на недопущение злоупотребления ею. Кроме того, в проекте кодекса изложены требования по защите информации, которая может причинить вред владельцу, пользователю и другим лицам в результате неправомерного обращения, в том числе принятие мер безопасности, таких как организационные и технические меры, и говорится, что должны быть установлены требования, правила и условия защиты информации.

    Территориальное действие законодательства о персональных данных

    Закон о защите персональных данных не содержит четких положений, определяющих его территориальное действие.

    Основные понятия

    Персональные данные

    Закон о защите персональных данных определяет персональные данные как сведения о фактах, событиях и обстоятельствах жизни субъекта персональных данных, позволяющие идентифицировать его личность.

    Чувствительные (специальные) данные

    Закон о защите персональных данных не предусматривает такую категорию данных.

    Трансграничная передача

    Трансграничная передача персональных данных – это передача персональных данных на территорию иностранных государств.

    Трансграничная передача персональных данных может осуществляться беспрепятственно в страны, обеспечивающие адекватную защиту прав субъектов персональных данных. Признаки «адекватности» или какой-либо нормативный акт, определяющий такие страны, законом не определены.

    Трансграничная передача может быть ограничена или запрещена в целях защиты основ конституционного строя Таджикистана, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны и безопасности государства.

    Трансграничная передача персональных данных на территорию иностранных государств, не обеспечивающих защиту персональных данных, может осуществляться в следующих случаях:

    • наличия согласия субъекта или его законного представителя на трансграничную передачу его персональных данных;
    • предусмотренных международными договорами, признанными Таджикистаном;
    • предусмотренных законодательством Республики Таджикистан, если это необходимо в целях защиты конституционного строя, охраны общественного порядка, прав и свобод человека и гражданина, здоровья и нравственности населения, обеспечения обороны страны и безопасности государства;
    • защиты конституционных прав и свобод человека и гражданина, если получение согласия субъекта или его законного представителя невозможно.

    Биометрические данные
    Биометрические персональные данные – это персональные данные, определяющие физиологические и биологические особенности субъекта, на основании которых можно установить личность человека и которые используются оператором для установления личности субъекта. Обработка биометрических персональных данных допускается только на основании согласия на обработку персональных данных, за исключением случаев:

    • осуществления уголовного преследования и правосудия;
    • исполнения судебных актов;
    • в соответствии с законодательством об обороне, безопасности, оперативно-разыскной деятельности, противодействии терроризму, экстремизму, коррупции и легализации доходов, полученных преступным путем;
    • исполнения уголовного наказания;
    • приобретения и прекращения гражданства Республики Таджикистан и о государственной службе.

    Конфиденциальность биометрических персональных данных устанавливается законодательством.

    Персональные данные несовершеннолетних

    Закон не предусматривает соответствующие нормы в отношении несовершеннолетних.

    Обладатель базы данных

    Это государственный орган, физическое и юридическое лицо, имеющие в соответствии с законодательством право владения, пользования, распоряжения базой данных.

    Оператор базы данных

    Это государственный орган, физическое и юридическое лицо, осуществляющие на основании законодательства или договора с обладателем обработку и защиту персональных данных.

    Кроме того, в указанном законе содержится понятие «третье лицо» – это лицо, которое не является субъектом, обладателем и оператором, но связано с ними обстоятельствами или правоотношениями по персональным данным.

    Обладатель, оператор и третье лицо, у которых есть доступ к персональным данным, обязаны обеспечивать их конфиденциальность путем соблюдения требований по недопущению их распространения без согласия субъекта персональных данных или его законного представителя.

    Права обладателя, оператора и третьего лица

    Обладатель, оператор и третье лицо имеют право:

    • осуществлять сбор и обработку персональных данных в порядке, установленном настоящим Законом и иными нормативными правовыми актами Республики Таджикистан;
    • принимать для защиты персональных данных необходимые меры, в том числе правовые, организационные и технические, в соответствии с законодательством Республики Таджикистан.

    В качестве обязанностей обладателя, оператора и третьего лица Закон о защите персональных данных предусматривает:

    • утверждение перечня персональных данных, необходимых и достаточных для выполнения осуществляемых ими задач, если законодательством Республики Таджикистан не предусмотрено иное;
    • принятие мер по уничтожению персональных данных в случае достижения цели их сбора и обработки, а также в иных случаях, установленных законодательством;
    • предоставление доказательств о получении согласия субъекта на сбор и обработку его персональных данных в случаях, предусмотренных законодательством;
    • представление субъекту или его законному представителю информации, относящейся к нему, в течение трёх рабочих дней со дня получения обращения.

    Обладатель, оператор и третье лицо обязаны принимать необходимые меры по защите персональных данных, обеспечивающие решение следующих задач:

    • предотвращение несанкционированного доступа к персональным данным;
    • своевременное обнаружение фактов несанкционированного доступа к персональным данным;
    • минимизация неблагоприятных последствий несанкционированного доступа к персональным данным.

    Обязанности обладателя, оператора и третьего лица по защите персональных данных возникают с момента сбора персональных данных и действуют до момента их уничтожения либо обезличивания.

    Права субъекта персональных данных (отзыв согласия, требование о прекращении обработки)

    Сбор и обработка персональных данных по общему правилу осуществляются только при наличии согласия субъекта персональных данных, а также в случаях, определенных Законом о защите персональных данных, без указанного согласия, а именно:

    • выполнение государственными органами функций, предусмотренных законодательством;
    • защита конституционных прав и свобод человека и гражданина.

    Субъект персональных данных должен быть уведомлен о собираемых в отношении него персональных данных.

    Закон предусматривает следующие права субъекта персональных данных:

    • право на доступ и исправление персональных данных в случае их неточности и недостоверности.

    Доступ осуществляется на основании обращения (запроса) субъекта персональных данных, направляемого обладателю, оператору или третьему лицу. Форма обращения (запроса) устанавливается законодательно.

    Отношения между обладателем, оператором и третьим лицом относительно доступа к персональным данным регулируются Законом «О праве на доступ к информации».

    Право на доступ к информации, касающейся сбора и обработки персональных данных, в том числе включает право на получение следующей информации:

    • подтверждение факта сбора и обработки;

    • правовые основания и цели сбора и обработки;

    • цель и применяемые способы сбора и обработки;

    • наименование и место нахождения обладателя, оператора или третьего лица, сведения о лицах (за исключением работников обладателя, оператора и третьего лица), имеющих доступ к персональным данным или которым могут быть раскрыты персональные данные;

    • сроки сбора и обработки персональных данных, в том числе сроки их хранения;

    • порядок осуществления субъектом прав, предусмотренных Законом о защите персональных данных;

    • информация об осуществленной или о предполагаемой трансграничной передаче данных.

    Указанные сведения предоставляются субъекту по его запросу или по запросу его законного представителя. Обладатель, оператор или третье лицо предоставляют информацию в доступной форме, в ней не должно содержаться персональных данных третьих лиц, за исключением случаев, когда имеются законные основания для раскрытия такой информации.

    Право на доступ к персональным данным может быть ограничено.

    Право на изменение и дополнение персональных данных осуществляется обладателем, оператором и третьим лицом на основании обращения (запроса) субъекта персональных данных или его законного представителя. Законодательством могут быть предусмотрены иные случаи, когда допускается изменение и дополнение персональных данных.

    • Распространение персональных данных допускается в случае, если при этом не нарушаются права и свободы субъекта, а также законные интересы иных физических лиц и юридических лиц, за исключением случаев, предусмотренных законодательством. Если распространение данных выходит за границы первоначально заявленных целей сбора и обработки, то необходимо получение согласия на такие новые цели, за исключением случаев, предусмотренных законодательством.
    • Право на уточнение, блокирование или уничтожение персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
    • Право на защиту.

    Кроме описанных выше прав, на субъекта персональных данных возлагается обязанность предоставить свои персональные данные в случаях, предусмотренных законодательством Таджикистана.

    Общее регулирование согласия на обработку персональных данных. Требования к согласию

    Форма согласия на обработку персональных данных и отзыва такого согласия устанавливается законодательством. Согласие предоставляет субъект или его законный представитель. Закон о защите персональных данных предусматривает ограничения на отзыв согласия в отношении общедоступных персональных данных.

    Законный интерес

    Законом о защите персональных данных не предусмотрено такое основание обработки персональных данных, как законный интерес.

    Отраслевое регулирование в области персональных данных

    Медицина

    В Таджикистане действует Кодекс здравоохранения Республики Таджикистан, который предусматривает охрану врачебной тайны, включающей персональные данные пациентов.

    В частности, к профессиональным обязанностям медицинских работников, наряду с прочими, относятся:

    • сохранение врачебной тайны (информации о состоянии здоровья, о посещении организации здравоохранения) и других сведений личного характера;
    • решение вопроса о сохранении врачебной тайны от самого больного в каждом конкретном случае в интересах больного;
    • сообщение сведений о болезни граждан органам здравоохранения, когда этого требуют интересы охраны здоровья населения, а также по постановлению следственных органов и определению суда.

    Трудовые отношения

    Трудовой кодекс Таджикистана предусматривает главу, посвященную сбору, обработке и защите персональных данных работников.

    На работодателя возлагаются следующие обязанности:

    • обеспечивать сбор, обработку и защиту персональных данных работника в соответствии с законодательством Республики Таджикистан;
    • осуществлять сбор, обработку и защиту персональных данных работника в целях обеспечения соблюдения требований Трудового кодекса и иных нормативных правовых актов Республики Таджикистан, содействие работнику в трудоустройстве, обучении и продвижении по службе, обеспечении личной безопасности работника;
    • при определении объема и содержания обрабатываемых персональных данных работника руководствоваться положениями Конституции и иных нормативных правовых актов Таджикистана;
    • обрабатывать персональные данные, представленные лично работником либо уполномоченными государственными органами, с предварительным уведомлением и получением согласия работника;
    • по требованию работника вносить изменения и дополнения в персональные данные работника в соответствии с законодательством;
    • обеспечивать порядок хранения персональных данных работника с соблюдением требований законодательства;
    • обеспечивать ознакомление работника с актами работодателя;
    • не сообщать персональные данные работника третьему лицу без письменного согласия работника, за исключением случаев, предусмотренных Трудовым кодексом и иным законодательством;
    • разрешать доступ к персональным данным работника только специально уполномоченным лицам; при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций, и соблюдать режим конфиденциальности;
    • осуществлять распространение персональных данных работника в пределах организации в соответствии с требованиями, установленными законодательством Таджикистана;
    • предупреждать лиц, которым разрешен доступ к персональным данным работника, о том, что они обязаны использовать их исключительно с соблюдением законодательства Таджикистана, и не допускать их передачу третьим лицам, за исключением случаев, установленных законодательством Республики Таджикистан.

    Кроме того, работодатель не имеет права:

    • требовать у работника информацию о его политических, религиозных и иных убеждениях, а также о частной жизни;
    • требовать у работника информацию о его членстве или деятельности в общественных объединениях, в том числе в профессиональных союзах.

    Сбор, обработка и защита персональных данных работника возлагается на руководителя организации.

    В целях обеспечения защиты персональных данных, хранящихся у работодателя, работник имеет право на:

    • доступ к своим персональным данным, в том числе право на получение копий записей, содержащих персональные данные работника, за исключением случаев, предусмотренных законодательством Таджикистана;
    • требование внесения изменений и дополнений, блокирования, уничтожения персональных данных, сбор и обработка которых осуществлены с нарушением требований Трудового кодекса и других нормативных правовых актов Республики Таджикистан;
    • обжалование в суд действий (бездействия) работодателя, допущенных при сборе, обработке и защите его персональных данных.

    Работники, не достигшие восемнадцатилетнего возраста, в трудовых отношениях приравниваются в правах к другим работникам, а в области охраны труда, рабочего времени, времени отдыха и других условий труда пользуются дополнительными гарантиями, установленными Трудовым кодексом и другими законодательными актами Республики Таджикистан.

    Локализация (положения, требования, ответственность)

    Закон о защите персональных данных предусматривает, что база данных должна быть расположена на территории Таджикистана, за исключением случаев, согласованных с уполномоченным государственным органом по защите персональных данных.

    Ответственность за нарушения в сфере персональных данных

    Закон о защите персональных данных предусматривает, что за его нарушение физическое и юридическое лицо привлекаются к ответственности в соответствии с законодательством, не уточняя виды ответственности.

    Административная ответственность

    Ответственность за отдельные правонарушения согласно Кодексу об административных правонарушениях Таджикистана:

    • Непредоставление возможности обнародовать опровержение или иное разъяснение в защиту чести, достоинства или деловой репутации в период предвыборной агитации, если в соответствии с законодательством Республики Таджикистан о выборах предоставление такой возможности является обязательным, влечет наложение штрафа на должностных лиц в размере от 20 до 30 и на юридические лица от 70 до 100 показателей для расчетов.
    • Отказ должностного лица в предоставлении гражданину собранной в установленном порядке информации, непосредственно затрагивающей права и свободы гражданина, либо несвоевременное предоставление такой информации, а также непредоставление иной информации в случаях, предусмотренных законом, либо предоставление гражданину неполной или недостоверной информации, при отсутствии признаков преступления, влекут наложение штрафа в размере от 30 до 40 показателей для расчетов.
    • Непринятие мер должностными лицами, обеспечивающими безопасность хранения или обработки информации в учреждениях и предприятиях независимо от форм собственности, повлекшее ее хищение, уничтожение или иные последствия, при отсутствии признаков преступления, влечет наложение штрафа на должностных лиц в размере от 7 до 10 и на юридические лица от 100 до 200 показателей для расчетов. То же действие, совершенное повторно в течение одного года после применения мер административного взыскания, влечет наложение штрафа на должностных лиц в размере от 10 до 15 и на юридические лица от 200 до 300 показателей для расчетов.
    • Использование или передача должностными лицами центральных и местных органов государственной власти и органов самоуправления посёлков и сёл информации, полученной в результате своей законной деятельности, в иных целях, не предусмотренных законодательством, при отсутствии признаков преступления, влекут наложение штрафа в размере от 20 до 30 показателей для расчетов. Те же действия, совершенные повторно в течение одного года после применения мер административного взыскания, влекут наложение штрафа на должностных лиц в размере от 40 до 50 показателей для расчетов.

     Уголовная ответственность

    • Незаконное собирание или распространения сведений о частной жизни, составляющих личную или семейную тайну другого лица, без его согласия либо распространение таких сведений в публичном выступлении, произведении, средствах массовой информации или сети Интернет, если эти деяния совершены из корыстной или иной личной заинтересованности и причинили вред правам и законным интересам гражданина, наказываются обязательными работами на срок от 120 до 180 часов, или штрафом в размере от 200 до 500 показателей для расчетов, или исправительными работами до одного года, или арестом на срок до четырех месяцев. Те же деяния, совершенные лицом с использованием своего служебного положения, наказываются штрафом в размере от 500 до 800 показателей для расчетов, либо исправительными работами до двух лет, либо арестом на срок до шести месяцев с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет.
    • За разглашение врачебной тайны предусмотрено наказание в виде штрафа в размере от 200 до 500 показателей для расчетов или лишением права занимать определенные должности или заниматься определенной деятельностью на срок до двух лет.
    • За нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений граждан предусмотрены обязательные работы на срок от 100 до 160 часов, или штраф в размере до 200 показателей для расчетов, или исправительные работы до одного года. Те же деяния, совершенные лицом с использованием своего служебного положения или специальных технических средств, предназначенных для негласного получения информации, наказываются штрафом в размере от 200 до 500 показателей для расчетов, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет, либо арестом на срок от двух до четырех месяцев.
    • Незаконный отказ должностного лица в предоставлении гражданину документов или материалов, непосредственно затрагивающих его права и свободы и собранных в установленном порядке, а равно предоставление лицу неполной или умышленно искаженной такой информации, если это причинило ущерб правам и интересам данного гражданина, наказываются штрафом в размере от 300 до 500 показателей для расчетов либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от трех до пяти лет.
    • Незаконное получение сведений, составляющих коммерческую или банковскую тайну путем похищения документов, подкупа или угроз в отношении лиц, владеющих коммерческой или банковской тайной, или их близких, перехвата в средствах связи или незаконного проникновения в компьютерные системы или сеть использования специальных технических средств, а равно иным незаконным способом в целях разглашения либо незаконного использования этих сведений, наказывается штрафом в размере от 250 до 365 показателей для расчетов либо лишением свободы на срок до двух лет.

    Кроме того, Уголовный кодекс Таджикистана предусматривает главу о преступлениях против информационной безопасности.

    • Предусмотрен состав преступления за неправомерный доступ к компьютерной информации, сопровождающийся нарушением систем защиты, что наказывается штрафом в размере от 200 до 400 показателей для расчетов либо лишением свободы на срок до двух лет.
    • Изменение информации, хранящейся в компьютерной системе, сети или на машинных носителях, а равно внесение в них заведомо ложной информации, причинившее значительный ущерб или создавшее угрозу его причинения, наказываются штрафом в размере от 300 до 500 показателей для расчетов, либо исправительными работами на срок до двух лет, либо лишением свободы на тот же срок.
    • Уничтожение, блокирование либо приведение в непригодное состояние компьютерной информации или программы, вывод из строя компьютерного оборудования, а равно разрушение компьютерной системы, сети или машинного носителя, наказываются штрафом в размере от 200 до 500 показателей для расчетов, или ограничением свободы на срок до двух лет, или арестом на срок до четырех месяцев.
    • Незаконное копирование или иное неправомерное завладение информацией, хранящейся в компьютерной системе, сети или на машинных носителях, а равно перехват информации, передаваемой с использованием компьютерной связи, наказываются штрафом в размере от 200 до 500 показателей для расчетов либо лишением свободы до двух лет.
    • Принуждение к передаче информации, хранящейся в  компьютерной системе, сети или на машинных носителях, под угрозой оглашения позорящих сведений о лице или его близких, предания гласности сведений о таких обстоятельствах,  которые потерпевший желает сохранить в тайне, а равно под угрозой применения насилия над лицом или его близкими либо под угрозой уничтожения или повреждения имущества лица, его близких и других лиц,  в ведении или под охраной которых находится эта  информация, наказывается ограничением свободы на срок до пяти лет или лишением свободы на срок от двух до четырех лет.
    • Изготовление с целью сбыта, а равно сбыт специальных программных или аппаратных средств для получения неправомерного доступа к защищенной компьютерной системе или сети наказываются штрафом в размере от 200 до 500 показателей для расчетов, или ограничением свободы на срок до двух лет, или арестом на срок от двух до шести месяцев.
    • Разработка компьютерных программ или внесение изменений в существующие программы с целью несанкционированного уничтожения, блокирования, модификации или копирования информации, хранящейся в компьютерной системе, сети или на машинных носителях, а также разработка специальных вирусных программ, заведомое их использование или распространение носителей с такими программами наказываются штрафом в размере от 300 до 500 показателей для расчетов либо ограничением свободы на срок до двух лет.
    • Нарушение правил эксплуатации компьютерной системы или сети лицом, имеющим доступ к этой системе или сети, если это повлекло по неосторожности уничтожение, блокирование, модификацию компьютерной информации, нарушение работы компьютерного оборудования или причинение иного значительного ущерба, наказывается штрафом в размере до 300 показателей для расчетов либо ограничением свободы на срок до двух лет.

    Гражданско-правовая ответственность

    К объектам гражданского права относятся, в том числе личные неимущественные блага и права: жизнь, здоровье, достоинство личности, честь, доброе имя, деловая репутация, неприкосновенность частной жизни, личная и семейная тайна, правo на имя, право на авторство, право на неприкосновенность произведения, и другие нематериальные блага и права.

    Вред, причиненный гражданину в результате неправомерного использования его имени, подлежит возмещению. Гражданским кодексом предусмотрено право на компенсацию морального вреда за нарушения личных неимущественных прав.

    Гражданин вправе требовать по суду опровержения порочащих его честь, достоинство или деловую репутацию сведений, если распространивший такие сведения не докажет, что они соответствуют действительности.

    По требованию заинтересованных лиц допускается защита чести и достоинства гражданина и после его смерти.

    Если сведения, порочащие честь, достоинство или деловую репутацию гражданина, распространены в средствах массовой информации, они должны быть бесплатно опровергнуты в тех же средствах массовой информации.

    В случаях когда указанные сведения содержатся в документе, исходящем от организации, такой документ подлежит замене или отзыву. Порядок опровержения в иных случаях устанавливается судом.

    Гражданин, в отношении которого средствами массовой информации опубликованы сведения, ущемляющие его права или охраняемые законом интересы, имеет право на бесплатное опубликование своего ответа в тех же средствах массовой информации.

    Требование гражданина или юридического лица о публикации опровержения либо ответа в средстве массовой информации рассматривается судом в случае, если орган массовой информации отказал в такой публикации либо в течение месяца не произвел публикацию, а также в случае его ликвидации.

    Если решение суда не выполнено, суд вправе наложить на нарушителя штраф, в размере и в порядке, предусмотренных в процессуальном законодательстве, в доход Республики Таджикистан. Уплата штрафа не освобождает нарушителя от обязанности выполнить предусмотренное решением суда действие.

    Гражданин, в отношении которого распространены сведения, порочащие его честь, достоинство или деловую репутацию, вправе наряду с опровержением таких сведений требовать возмещения убытков и морального вреда, причиненных их распространением.

    Гражданин имеет право на охрану тайны личной жизни, в том числе тайны переписки, телефонных переговоров, дневников, заметок, записок, интимной жизни, усыновления, рождения, врачебной, адвокатской тайны, тайны вкладов.

    Раскрытие тайны личной жизни возможно лишь в случаях, установленных законодательными актами.

    Опубликование дневников, записок, заметок и других документов допускается лишь с согласия их автора, а писем – с согласия их автора и адресата. В случае смерти кого-либо из них указанные документы могут публиковаться с согласия пережившего супруга и детей умершего.

    Никто не имеет права использовать изображение какого-либо лица без его согласия, а в случае его смерти – без согласия наследников.

    Опубликование, воспроизведение и распространение изобразительного произведения (картина, фотография, кинофильм и другие), в котором изображено другое лицо, допускается лишь с согласия изображенного, а после его смерти – с согласия его детей и пережившего супруга. Такого согласия не требуется, если это установлено законом либо изображенное лицо позировало за плату.

    Значимые особенности регулирования

    Закон о защите персональных данных предусматривает государственные гарантии в отношении защиты персональных данных. Деятельность по сбору и обработке персональных данных подлежит обязательной сертификации уполномоченным государственным органом.

    Кроме того, указанный закон предусматривает полномочия Президента Республики Таджикистан по защите персональных данных, в которые входит утверждение соответствующих нормативных правовых актов, разработанных уполномоченным надзорным органом, определение уполномоченного государственного органа по защите персональных данных и утверждение его положения, а также иные полномочия, которые могут быть предусмотрены законодательством Таджикистана.

    Закон о защите персональных данных делит все персональные данные на общедоступные и ограниченного доступа. К общедоступным персональным данным относятся те, доступ к которым открыт с согласия субъекта персональных данных, или данные, на которые не распространяется режим секретности.

    К общедоступным относятся источники информационного обеспечения населения, в том числе: биографические справочники, телефонные, адресные книги, общедоступные электронные информационные ресурсы, средства массовой информации.

    Доступность иных персональных данных ограничена законодательством.

    Урегулирование споров. Досудебная процедура. Право на обращение в суд

    Закон о защите персональных данных предусматривает право субъектов персональных данных обратиться в надзорный орган с жалобой на действия обладателя базы данных, оператора и третьего лица. Кроме того, законодательством предусмотрено право на судебную защиту персональных данных субъекта.

    Надзорный орган в сфере персональных данных, его полномочия

    Государственному уполномоченному органу по защите персональных данных (Служба связи при Правительстве Таджикистана) предоставлены следующие полномочия:

    • реализация государственной политики по защите персональных данных;
    • разработка нормативных правовых актов по защите персональных данных и представление их на утверждение Президенту Таджикистана;
    • утверждение перечня персональных данных, необходимых и достаточных для осуществления деятельности обладателем, оператором и третьим лицом;
    • утверждение порядка осуществления обладателем, оператором и третьим лицом мер по защите персональных данных;
    • рассмотрение обращений физических и юридических лиц по вопросам защиты персональных данных;
    • определение списка ответственных за соблюдение законодательства Таджикистана о защите персональных данных лиц и принятие мер по привлечению их к ответственности.

    Обзор отражает авторский взгляд ведущего специалиста по юридическому
    сопровождению А.С. Мишкиной на законодательство     Республики Таджикистан

     

    Центр использует файлы cookies с целью управления веб-сайтом и совершенствования своей работы по оказанию правовой помощи гражданам. Вы можете разрешить использование всех файлов cookies или только некоторых из них.