Keywords
Abstract
Статья посвящена сравнительно-правовому анализу моделей регулирования биометрических данных в Европейском Союзе и Республике Казахстан с целью выработки рекомендаций для законодателя Узбекистана. Установлено, что европейская модель, основанная на GDPR и AI Act 2024 года, формирует про-активный трехуровневый режим защиты, тогда как казахская модель добросовестно воспроизводит европейские принципы при структурном пробеле – отсутствии специальных норм для биометрических систем. Узбекистан, располагая статусом «позднего регулятора», способен синтезировать достоинства обеих систем, избежав их недостатков. Сформулированы конкретные предложения de lege ferenda.
References
Закон Республики Узбекистан «О персональных данных» от 2 июля 2019 года № ЗРУ-547.
Конституция Республики Узбекистан (в ред. 2023 года), ст. 27, 30.
Regulation (EU) 2016/679 (GDPR). OJ L 119, 4.5.2016.
Regulation (EU) 2024/1689 (Artificial Intelligence Act). OJ L, 12.7.2024.
Закон Республики Казахстан «О персональных данных и их защите» № 94-V от 21 мая 2013 года (в ред. 2021 года).
European Commission. Digital Omnibus Package. Brussels, 19 November 2025.
ECtHR, S. and Marper v. United Kingdom, Grand Chamber, 4 December 2008.
Kindt E.J. Privacy and Data Protection Issues of Biometric Applications. – Dordrecht: Springer, 2013.
Bygrave L.A. Data Protection Law. – The Hague: Kluwer Law International, 2002.
Schwartz P.M. Global Data Privacy: The EU Way // NYU Law Review. – 2019. – Vol. 94. – P. 771–818.
Бачило И.Л. Информационное право. 3-е изд. – М.: Юрайт, 2016.
Кансейтов А.Е. Правовое регулирование персональных данных в РК. – Алматы: Жеті жарғы, 2018.
Турсунова Г.Т. Институциональные механизмы защиты персональных данных в Центральной Азии // Вестник КазНУ. – 2021. – № 4.
WP 29, Guidelines on DPIA, WP 248 rev.01, 4 October 2017.