哈萨克斯坦颁布了新的数据保护法,该法将于11月底生效。乌克兰已颁布了其数据保护法修正案,该修正案将于2014年1月生效。

哈萨克斯坦’新的数据保护法, 哈萨克斯坦共和国第94-V号法,“关于个人数据及其保护”(2013年5月21日) (PDP)引入了一个新的监管框架,该框架管理如何收集,使用,披露,转移和销毁个人数据,并将其应用于公共部门,企业和个人。

PDP将要求“database owners” and “database operators”为创建将要处理的每个目的所需的个人数据的列表,并且只有在第三方也要遵守与其执行的处理有关的数据保护要求的情况下,才允许使用第三方处理数据。除非在某些有限的情况下,否则个人必须同意处理其数据。允许将个人数据传输到确保适当保护水平的国家,包括欧洲理事会关于自动处理个人数据的个人保护公约108。转移到其他国家/地区需要获得个人的同意。违反法规/违反法规将受到行政(民事)处罚,刑事处罚和最高五年的监禁。

乌克兰于7月对现有的数据保护法进行了根本性修改,更改于2014年1月1日生效。 乌克兰法律,“关于修改乌克兰有关改善个人数据保护系统的某些立法法”,第2013年7月3日,第383-VII号 (修订案)废除了当前的监管机构数据保护办公室,并将监管监督移交给监察员。这些更改旨在通过建立独立的数据保护监管机构,使乌克兰法律符合欧盟标准(即使乌克兰不是欧洲联盟的成员)。

修正案对乌克兰进行了其他修改’的数据保护制度,包括企业将不再需要注册其数据库,而必须仅在处理个人数据将导致对个人信息进行处理的情况下通知申诉专员“special risk” to a “data subject’s” rights and freedoms. 数据controllers will be able to automatically process data where necessary to fulfil legal obligations. In addition, consent will be clarified and biometric and genetic data are recognised as sensitive personal data. The Amendments also introduce new 数据主体s’ rights, including the right to know the sources collecting data and its location. The Amendments have not changed the provisions relating to transfers of personal data, so transfers are still subject to consent or may 上ly be transferred to adequate protection countries.

该修正案要求监察员采取二级法规来处理个人数据类型,这将被视为“special risk” for “data subjects”权利和自由以及通知的方式和方式。修正案还要求某些业务部门制定并同意规范个人数据处理的行为准则。