Новые требования к локализации и трансграничной передаче персональных данных в Узбекистане
Важные изменения в регулировании персональных данных в Узбекистане
View this newsletter in English 26 марта 2026 года принят Закон Республики Узбекистан № ЗРУ-1125 «О внесении изменений и дополнений в Закон Республики Узбекистан «О персональных данных».
Поправки либерализуют правила хранения и обработки персональных данных, а также уточняют требования к трансграничной передаче данных.
Обязательная локализация данных определенных категорий
По новым правилам обязательному хранению на территории Узбекистана подлежат только те персональные данные, которые относятся к следующим категориям:
При этом базы, содержащие персональные данные указанных категорий, подлежат обязательной регистрации в Государственном реестре баз персональных данных.
Отсутствие такой регистрации может рассматриваться как нарушение порядка обработки персональных данных.
Новые правила трансграничной передачи данных
Персональные данные, не подлежащие обязательному хранению на территории Узбекистана, могут храниться и обрабатываться за пределами Узбекистана при соблюдении одного из следующих условий:
Практическое значение
Принятые изменения упрощают требования к локализации персональных данных и одновременно вводят более детализированный механизм трансграничной передачи данных. Для бизнеса это означает следующее:
Поправки либерализуют правила хранения и обработки персональных данных, а также уточняют требования к трансграничной передаче данных.
Обязательная локализация данных определенных категорий
По новым правилам обязательному хранению на территории Узбекистана подлежат только те персональные данные, которые относятся к следующим категориям:
- Биометрические данные
- Генетические данные
- Данные пользователей услуг операторов телекоммуникаций, осуществляющих деятельность в Узбекистане
При этом базы, содержащие персональные данные указанных категорий, подлежат обязательной регистрации в Государственном реестре баз персональных данных.
Отсутствие такой регистрации может рассматриваться как нарушение порядка обработки персональных данных.
Новые правила трансграничной передачи данных
Персональные данные, не подлежащие обязательному хранению на территории Узбекистана, могут храниться и обрабатываться за пределами Узбекистана при соблюдении одного из следующих условий:
- Страна получателя включена в перечень государств, обеспечивающих адекватный уровень защиты персональных данных (перечень утверждается Кабинетом Министров Республики Узбекистан)
- Оператор применяет стандартные договорные условия или обязательные корпоративные правила, соответствующие требованиям, которые установлены уполномоченным государственным органом
- Оператор соблюдает международные стандарты в сфере управления и защиты персональных данных, перечень которых утверждается уполномоченным государственным органом
Практическое значение
Принятые изменения упрощают требования к локализации персональных данных и одновременно вводят более детализированный механизм трансграничной передачи данных. Для бизнеса это означает следующее:
- Компании больше не обязаны локализовывать все персональные данные – требование сохраняется только для отдельных чувствительных категорий (биометрические, генетические и данные пользователей услуг операторов телекоммуникаций)
- Появляется возможность хранить и обрабатывать персональные данные за пределами Узбекистана при соблюдении установленных условий (включая использование договорных механизмов и корпоративных правил)
- Компаниям рекомендуется провести аудит обрабатываемых данных и определить, подпадают ли они под обязательную локализацию
- Рекомендуется провести анализ существующих процессов обработки данных, включая определение категорий данных, мест их хранения и наличия трансграничных потоков
- Особое внимание следует уделить использованию зарубежных облачных решений, которые могут не соответствовать новым требованиям без дополнительного правового сопровождения и технической настройки
- Рекомендуется внедрить формализованные процедуры управления данными, в том числе в части регистрации баз персональных данных и пересмотра договорных механизмов с контрагентами
КАК BEONE МОЖЕТ ПОМОЧЬ?
В связи с изменением регулирования в сфере обработки и хранения персональных данных компаниям важно корректно адаптировать свои процессы к новым требованиям. Мы будем рады оказать содействие по следующим направлениям:
Будем рады проконсультировать вас в отношении данных изменений более детально и обсудить любые возникшие вопросы.
В связи с изменением регулирования в сфере обработки и хранения персональных данных компаниям важно корректно адаптировать свои процессы к новым требованиям. Мы будем рады оказать содействие по следующим направлениям:
- Анализ применимости требований (локализация, регистрация баз данных, трансграничная передача)
- Аудит процессов обработки персональных данных, включая определение категорий данных и трансграничных потоков
- Разработка и обновление внутренних документов (политик, регламентов, процедур) в области защиты персональных данных
- Подготовка и адаптация договорных механизмов (включая положения о трансграничной передаче и защите данных)
- Сопровождение регистрации баз персональных данных
Будем рады проконсультировать вас в отношении данных изменений более детально и обсудить любые возникшие вопросы.
КОНТАКТЫ
-
Диловар Мавлонов
Управляющий партнер
+998 90 788 36 75
-
Хуршида Артыкходжаева
Менеджер юридической практики
khurshida.artikkhodjaeva@beone-uz.com
+998 93 550 00 99
© Общество с ограниченной ответственностью BeOne, 2026
Адрес: Республика Узбекистан, г.Ташкент, Мирзо-Улугбекский район, проспект Мустакиллик 7
www.beone-uz.com
This website uses cookies to improve your user experience. If you continue on this website, you will be providing your consent to our use of cookies.