Вазирлар Махкамасининг 05.10.2022 йилдаги «Шахсга доир маълумотларга ишлов бериш соҳасидаги айрим норматив-ҳуқуқий ҳужжатларни тасдиқлаш тўғрисида»ги 570-сон қарори қабул қилинди.
Маълумот учун:
шахсга доир маълумотлар — муайян жисмоний шахсга тааллуқли бўлган ёки уни идентификация қилиш имконини берадиган, электрон тарзда, қоғозда ва (ёки) бошқа моддий жисмда қайд этилган ахборот;
биометрик маълумотлар – субъектнинг анатомик ва физиологик ўзига хос хусусиятларини тавсифловчи шахсга доир маълумотлар;
генетик маълумотлар – субъектнинг наслдан-наслга ўтган ёки орттирилган хусусиятларига тааллуқли бўлган, субъектнинг биологик қиёфасини таҳлил қилиш ёки муқобил ахборот олиш имконини берадиган бошқа элементни таҳлил қилиш натижаси бўлган шахсга доир маълумотлар;
шахсга доир махсус маълумотлар – ирқий ёки ижтимоий келиб чиқишга оид маълумотлар, сиёсий, диний ёки дунёқарашга оид эътиқодлар, сиёсий партиялар ва касаба уюшмаларига аъзолик тўғрисидаги маълумотлар, шунингдек жисмоний ёки руҳий (психик) саломатликка тааллуқли маълумотлар, шахсий ҳаёт ва судланганлик тўғрисидаги маълумотлар.
Хужжат билан Шахсга доир маълумотларга ишлов беришда уларнинг ҳимоя қилинганлик даражасини белгилаш тўғрисидаги низом тасдиқланмоқда. Унга кўра:
- мулкдор ва (ёки) операторлар шахсга доир маълумотларга ишлов беришда уларнинг хавфсизлигига бўлган таҳдидлардан келиб чиқиб, ушбу маълумотларни ҳимоя қилишнинг ташкилий ва техник чора-тадбирларини амалга оширади;
- шахсга доир маълумотларнинг хавфсизлигига таҳдидлар деганда, маълумотлар базасига рухсатсиз, шу жумладан тасодифий кириш натижасида шахсга доир маълумотларни ўзгартириш, тўлдириш, улардан фойдаланиш, уларни бериш, тарқатиш, узатиш, эгасизлантириш, йўқ қилиш, нусхалаш, шунингдек, бошқа ноқонуний ҳаракатларга олиб келиши мумкин бўлган шарт-шароитлар ва омиллар йиғиндиси тушунилади.
- шахсга доир маълумотлар базасининг тизимли ва (ёки) амалий дастурий таъминотида декларация қилинмаганлигидан келиб чиқиб таҳдидлар уч турга бўлинади;
- маълумотлар базаларида шахсга доир маълумотларга ишлов беришда ушбу маълумотларни ҳимоя қилишнинг 4 та даражаси белгиланган бўлиб, уларни ўрнатиш учун қуйидаги шартлардан камида биттаси мавжуд бўлиши лозим:
|
Ҳимоя қилишнинг даражаси
|
Ҳимоя даражасини ўрнатиш шарти
|
Ҳимоя чоралари
|
|
I даража
|
- маълумотлар базалари учун
1-турдаги таҳдидлар мавжуд бўлганда ҳамда маълумотлар базаларида махсус ва (ёки) биометрик ва (ёки) генетик маълумотларга ишлов берилганда;
- маълумотлар базалари учун
2-турдаги таҳдидлар мавжуд бўлганда ҳамда мулкдор ва (ёки) операторнинг ходимлари бўлмаган 50 000 дан ортиқ субъектларнинг махсус маълумотларига ишлов берилганда.
|
- маълумотлар базалари жойлашган биноларнинг хавфсизлик режимини ташкил этиш, ушбу биноларга кириш ҳуқуқига эга бўлмаган шахсларнинг назоратсиз кириши ёки ушбу биноларда қолишининг олдини олиш;
- шахсга доир маълумотлар мавжуд бўлган моддий жисмлар хавфсизлигини таъминлаш;
- маълумотлар базаларида ишлов берилаётган шахсга доир маълумотларга кириш, уларнинг хизмат (меҳнат) вазифаларини бажариши учун зарур бўлган шахслар рўйхатини белгилайдиган ҳужжатни мулкдор ва (ёки) оператор раҳбари томонидан тасдиқлаш;
- шахсга доир маълумотларни мавжуд таҳдидлардан ҳимоя қилиш, зарурат бўлганда ахборот хавфсизлиги соҳасидаги қонунчилик талабларига мувофиқлигини баҳолаш тартибидан ўтган ахборот хавфсизлиги воситаларидан фойдаланиш.
- маълумотлар базасидаги шахсга доир маълумотлар хавфсизлигини таъминлаш учун масъул мансабдор шахс (ходим) тайинлаш зарур.
- маълумотлар базасининг электрон хабарлар журналидаги маълумотлар фақат хизмат (меҳнат) вазифаларини бажариши учун зарур бўлган ходимлар ёки ваколатли шахсларга ушбу журналга кириш ҳуқуқини тақдим этиш лозим.
- маълумотлар базаларидаги шахсга доир маълумотларга кириш учун мулкдор ва (ёки) оператор ходимининг ваколатлари ўзгаришини электрон хавфсизлик журналида автоматик равишда рўйхатга олиш;
- маълумотлар базаларидаги шахсга доир маълумотларнинг хавфсизлигини таъминлаш учун масъул бўлган таркибий бўлинма тузиш ёки таркибий бўлинмалардан бирига бундай хавфсизликни таъминлаш вазифаларини юклаш лозим.
|
|
II даража
|
- маълумотлар базалари учун
1-турдаги таҳдидлар мавжуд бўлганда ҳамда маълумотлар базаларида ҳамма фойдаланиши мумкин бўлган маълумотларга ишлов берилганда;
- маълумотлар базалари учун
2-турдаги таҳдидлар мавжуд бўлганда ҳамда мулкдор ва (ёки) оператор ходимларининг махсус маълумотлари ёки мулкдор ва (ёки) операторнинг ходимлари бўлмаган 50 000 дан кам бўлган субъектларнинг махсус маълумотларига ишлов берилганда;
- маълумотлар базалари учун
2-турдаги таҳдидлар мавжуд бўлганда ҳамда маълумотлар базаларида биометрик ва (ёки) генетик маълумотларга ишлов берилганда;
- маълумотлар базалари учун
2-турдаги таҳдидлар мавжуд бўлганда ҳамда мулкдор ва (ёки) операторнинг ходимлари бўлмаган 50 000 дан ортиқ субъектларнинг ҳамма фойдаланиши мумкин бўлган маълумотларига ишлов берилганда;
- маълумотлар базалари учун
3-турдаги таҳдидлар мавжуд бўлганда ҳамда мулкдор ва (ёки) операторнинг ходимлари бўлмаган 50 000 дан ортиқ субъектларнинг махсус маълумотларига ишлов берилганда.
|
- маълумотлар базалари жойлашган биноларнинг хавфсизлик режимини ташкил этиш, ушбу биноларга кириш ҳуқуқига эга бўлмаган шахсларнинг назоратсиз кириши ёки ушбу биноларда қолишининг олдини олиш;
- шахсга доир маълумотлар мавжуд бўлган моддий жисмлар хавфсизлигини таъминлаш;
- маълумотлар базаларида ишлов берилаётган шахсга доир маълумотларга кириш, уларнинг хизмат (меҳнат) вазифаларини бажариши учун зарур бўлган шахслар рўйхатини белгилайдиган ҳужжатни мулкдор ва (ёки) оператор раҳбари томонидан тасдиқлаш;
- шахсга доир маълумотларни мавжуд таҳдидлардан ҳимоя қилиш, зарурат бўлганда ахборот хавфсизлиги соҳасидаги қонунчилик талабларига мувофиқлигини баҳолаш тартибидан ўтган ахборот хавфсизлиги воситаларидан фойдаланиш.
- маълумотлар базасидаги шахсга доир маълумотлар хавфсизлигини таъминлаш учун масъул мансабдор шахс (ходим) тайинлаш зарур.
- маълумотлар базасининг электрон хабарлар журналидаги маълумотлар фақат хизмат (меҳнат) вазифаларини бажариши учун зарур бўлган ходимлар ёки ваколатли шахсларга ушбу журналга кириш ҳуқуқини тақдим этиш лозим.
|
|
III даража
|
- маълумотлар базалари учун
2-турдаги таҳдидлар мавжуд бўлганда ҳамда мулкдор ва (ёки) оператор ходимларининг ҳамма фойдаланиши мумкин бўлган маълумотларига ёхуд мулкдор ва (ёки) операторнинг ходимлари бўлмаган 50 000 дан кам бўлган субъектларнинг ҳамма фойдаланиши мумкин бўлган маълумотларига ишлов берилганда;
- маълумотлар базалари учун
3-турдаги таҳдидлар мавжуд бўлганда ҳамда мулкдор ва (ёки) оператор ходимларининг махсус маълумотларига ёки мулкдор ва (ёки) операторнинг ходимлари бўлмаган 50 000 дан кам бўлган субъектларнинг махсус маълумотларига ишлов берилганда;
- маълумотлар базалари учун
3-турдаги таҳдидлар мавжуд бўлганда ҳамда биометрик ва (ёки) генетик маълумотларга ишлов берилганда.
|
- маълумотлар базалари жойлашган биноларнинг хавфсизлик режимини ташкил этиш, ушбу биноларга кириш ҳуқуқига эга бўлмаган шахсларнинг назоратсиз кириши ёки ушбу биноларда қолишининг олдини олиш;
- шахсга доир маълумотлар мавжуд бўлган моддий жисмлар хавфсизлигини таъминлаш;
- маълумотлар базаларида ишлов берилаётган шахсга доир маълумотларга кириш, уларнинг хизмат (меҳнат) вазифаларини бажариши учун зарур бўлган шахслар рўйхатини белгилайдиган ҳужжатни мулкдор ва (ёки) оператор раҳбари томонидан тасдиқлаш;
- шахсга доир маълумотларни мавжуд таҳдидлардан ҳимоя қилиш, зарурат бўлганда ахборот хавфсизлиги соҳасидаги қонунчилик талабларига мувофиқлигини баҳолаш тартибидан ўтган ахборот хавфсизлиги воситаларидан фойдаланиш.
- маълумотлар базасидаги шахсга доир маълумотлар хавфсизлигини таъминлаш учун масъул мансабдор шахс (ходим) тайинлаш зарур.
|
|
IV даража
|
- маълумотлар базалари учун
3-турдаги таҳдидлар мавжуд бўлганда ҳамда маълумотлар базасида ҳамма фойдаланиши мумкин бўлган маълумотларга ишлов берилганда.
|
- маълумотлар базалари жойлашган биноларнинг хавфсизлик режимини ташкил этиш, ушбу биноларга кириш ҳуқуқига эга бўлмаган шахсларнинг назоратсиз кириши ёки ушбу биноларда қолишининг олдини олиш;
- шахсга доир маълумотлар мавжуд бўлган моддий жисмлар хавфсизлигини таъминлаш;
- маълумотлар базаларида ишлов берилаётган шахсга доир маълумотларга кириш, уларнинг хизмат (меҳнат) вазифаларини бажариши учун зарур бўлган шахслар рўйхатини белгилайдиган ҳужжатни мулкдор ва (ёки) оператор раҳбари томонидан тасдиқлаш;
- шахсга доир маълумотларни мавжуд таҳдидлардан ҳимоя қилиш, зарурат бўлганда ахборот хавфсизлиги соҳасидаги қонунчилик талабларига мувофиқлигини баҳолаш тартибидан ўтган ахборот хавфсизлиги воситаларидан фойдаланиш.
|
Шунингдек қарор билан Биометрик ва генетик маълумотлар мавжуд бўлган моддий жисмларга ҳамда бундай маълумотларни шахсга доир маълумотлар базаларидан ташқарида сақлаш технологияларига оид талаблар тўғрисидаги низом тасдиқланмоқда.
Хужжат Қонун хужжатлари миллий базасида эълон қилинган ва 07.01.2023 йилда кучга киради.
Собир Нурбердиев.
