Ст. 1 Закона РТ «О защите персональных данных» определяет персональные данные как сведения о фактах, событиях и обстоятельствах жизни субъекта персональных данных, позволяющие идентифицировать его личность.
Ст.17 данного закона определяет биометрические персональные данные как сведения, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные), и которые используются оператором для установления личности субъекта персональных данных, могут обрабатываться только при наличии письменного согласия субъекта персональных данных.

Согласно нормам ст. 5 Закона РТ «О защите персональных данных», сбор и обработка персональных данных осуществляются при наличии сертификата соответствия уполномоченного государственного органа по защите персональных данных и информационной безопасности.
Для обеспечения охраны персональных данных должны приниматься меры по их защите от непреднамеренной или несанкционированной утечки, копирования, хищения, потери, изменения (подделки), разглашения или уничтожения.

Согласно нормам ст. 8 Закона РТ «О защите персональных данных», сбор и обработка персональных данных осуществляются обладателем и (или) оператором с согласия субъекта или его законного представителя, кроме случаев ограниченного доступа.
Сбор и обработка персональных данных должны ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями их сбора.
Содержание и объем собираемых и обрабатываемых персональных данных должны соответствовать заявленным целям сбора и обработки.
При сборе и обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и значимость по отношению к целям сбора и обработки персональных данных. Оператор должен принимать необходимые меры по уточнению неполных или неточных данных.
Субъект данных должен быть уведомлен о собираемых в отношении него данных, ему обеспечивается доступ к касающимся его данным, а также он вправе требовать исправления неточных или вводящих в заблуждение данных, если законодательством Республики Таджикистан не предусмотрено иное.
Сбор и обработка персональных данных умершего, признанного судом безвестно пропавшим или объявленного умершим субъекта осуществляются в соответствии с законодательством Республики Таджикистан.

Согласно нормам ст. 9 Закона РТ «О защите персональных данных», персональные данные подразделяются на общедоступные и ограниченного доступа.
Доступность общедоступных персональных данных является свободным с согласия субъекта или на них, в соответствии с законодательством Республики Таджикистан, не распространяются требования режима секретности.
В целях информационного обеспечения населения используются общедоступные источники персональных данных (в том числе биографические справочники, телефонные, адресные книги, общедоступные электронные информационные ресурсы, средства массовой информации).
Доступность персональных данных ограниченного доступа ограничена законодательством Республики Таджикистан.

Да, но на это также нужно получить согласие лица, чьи данные обрабатываются.
Согласно нормам ст. 10 Закона РТ «О защите персональных данных», доступ к персональным данным определяется условиями согласия субъекта или его законного представителя, предоставленного обладателю, оператору и третьему лицу на их сбор и обработку, кроме случаев, предусмотренных законодательством.Обращение (запрос) субъекта или его законного представителя относительно доступа к своим персональным данным подается обладателю, оператору и третьему лицу в установленной законодательством Республики Таджикистан форме.Отношения между обладателем, оператором и третьим лицом относительно доступа к персональным данным регулируются Законом Республики Таджикистан "О праве на доступ к информации".

Да, закон дает лицу такую возможность. Согласно нормам ст. 11 Закона РТ «О защите персональных данных», субъект или его законный представитель выдает (отзывает) согласие на сбор и обработку персональных данных в установленных законодательством Республики Таджикистан формах.

Согласно нормам ст. 12 Закона РТ «О защите персональных данных», сбор и обработка персональных данных без согласия субъекта или его законного представителя производятся в следующих случаях:
- выполнение государственными органами функций, предусмотренных законодательством Республики Таджикистан;
- защита конституционных прав и свобод человека и гражданина.

Согласно нормам ст. 15 Закона РТ «О защите персональных данных», изменение и дополнение персональных данных осуществляются обладателем, оператором и третьим лицом на основании обращения (запроса) субъекта или его законного представителя либо в иных случаях, предусмотренных законодательством Республики Таджикистан.

Согласно нормам ст. 19 Закона РТ «О защите персональных данных», при обработке персональных данных для проведения статистических, социологических, научных исследований обладатель, оператор и третье лицо обязаны их обезличить.

Согласно нормам ст. 20 Закона РТ «О защите персональных данных», персональные данные подлежат уничтожению обладателем, оператором и третьим лицом по истечении срока хранения, при прекращении правоотношений между субъектом и обладателем, оператором или третьим лицом, а также при вступлении в законную силу решения суда.

Согласно нормам ст. 22 Закона РТ «О защите персональных данных», субъект вправе требовать от обладателя, оператора и третьего лица уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством Республики Таджикистан меры по защите своих прав. Сведения должны быть предоставлены субъекту обладателем, оператором и третьим лицом в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.Субъект имеет право на получение информации, касающейся сбора и обработки его персональных данных, в том числе содержащей: подтверждение факта сбора и обработки, правовые основания и цели сбора и обработки, цель и применяемые способы сбора и обработки, наименование и место нахождения обладателя, оператора и третьего лица, сведения о лицах (за исключением работников обладателя, оператора и третьего лица), имеющих доступ к персональным данным, или которым могут быть раскрыты персональные данные. А также сроки сбора и обработки персональных данных, в том числе сроки их хранения. Порядок осуществления субъектом прав, предусмотренных настоящим законом, а также информацию об осуществленной или о предполагаемой трансграничной передаче данных. Право субъекта на доступ к его персональным данным может быть ограничено в соответствии с законодательством Республики Таджикистан.

За несоблюдение требований законодательства о персональных данных предусматривается уголовная ответственность.
Так, согласно нормам ст. 260(1) УК РТ «Незаконное использование документов для образования (создания, реорганизации) юридического лица», приобретение   документа, удостоверяющего  личность, или использование персональных данных, полученных незаконным путем, если эти  деяния  совершены для образования (создания, реорганизации) юридического лица в  целях  совершения  одного  или  нескольких преступлений, связанных с финансовыми операциями либо сделками с денежными средствами или иным имуществом, наказываются штрафом в размере от двухсот до пятисот сорока восьми показателей для расчетов или ограничением свободы на срок до трех лет, либо лишением свободы на тот же срок.

Примечание: Под   приобретением   документа, удостоверяющего личность, понимается его получение на возмездной или  безвозмездной основе, присвоение найденного или похищенного документа, удостоверяющего личность, а также завладение им путем обмана  или  злоупотребления доверием.