🇺🇿💭Примечательный диалог состоялся у представителя TBC Group Оливера Хьюза с президентом Узбекистана в прошлую пятницу, 20 декабря 2024 г. Хьюз выдвинул предложение внести изменения в законодательство, позволяющие хранить персональные данные и банковскую информацию с использованием облачных технологий. Президент отметил серьезность вопроса и подчеркнул необходимость продуманного решения.
🎞Видеозапись этого фрагмента диалога приводит Kun.uz
🧐Со своей стороны отметим, что сейчас в стране нет ни одного официального документа, который бы запрещал использование облачных технологий для обработки персональных данных, тем более внутри страны. Так же как нет запрета на трансграничную передачу ПДн и обработку их за рубежом, при выполнении статьи 27.1 закона “О персональных данных”. Трансграничная передача ПДн тоже прямо предусмотрена законом.
Но в отсутствии официальных и публичных разъяснений от регуляторов предприниматели руководствуются принципом “все что явно не разрешено - то запрещено”. Потому что при очередной проверке объяснить почему это вы используете арендованный сервер в дата-центре, а не строите свой собственный дорогущий ЦОД будет сложно. Ведь у проверяющего будет своё мнение и скорее всего очень консервативное.
🤔При этом погруженные “в тему” понимают что почти все уже используют и облака, и трансграничную передачу (проводили опрос тут).
Возвращаясь к теме поднятой Оливером Хьюзом - по сути даже не требуется вносить какие-то изменения в законодательство. Наше регулирование плюс-минус такое же как у соседей. Нужны комментарии регуляторов по применению норм, разбор схем - как правильно (например так). Ну и конечно нужно размещение комментариев на официальных сайтах, чтобы потом при проверке можно было сослаться на позицию регулирующего органа. Сейчас этого нет.
🎞Видеозапись этого фрагмента диалога приводит Kun.uz
🧐Со своей стороны отметим, что сейчас в стране нет ни одного официального документа, который бы запрещал использование облачных технологий для обработки персональных данных, тем более внутри страны. Так же как нет запрета на трансграничную передачу ПДн и обработку их за рубежом, при выполнении статьи 27.1 закона “О персональных данных”. Трансграничная передача ПДн тоже прямо предусмотрена законом.
Но в отсутствии официальных и публичных разъяснений от регуляторов предприниматели руководствуются принципом “все что явно не разрешено - то запрещено”. Потому что при очередной проверке объяснить почему это вы используете арендованный сервер в дата-центре, а не строите свой собственный дорогущий ЦОД будет сложно. Ведь у проверяющего будет своё мнение и скорее всего очень консервативное.
🤔При этом погруженные “в тему” понимают что почти все уже используют и облака, и трансграничную передачу (проводили опрос тут).
Возвращаясь к теме поднятой Оливером Хьюзом - по сути даже не требуется вносить какие-то изменения в законодательство. Наше регулирование плюс-минус такое же как у соседей. Нужны комментарии регуляторов по применению норм, разбор схем - как правильно (например так). Ну и конечно нужно размещение комментариев на официальных сайтах, чтобы потом при проверке можно было сослаться на позицию регулирующего органа. Сейчас этого нет.