КЫРГЫЗ РЕСПУБЛИКАСЫНЫН МИНИСТРЛЕР КАБИНЕТИНИН ТОКТОМУ
Бишкек шаары, 2022-жылдын 7-декабры № 668
Кыргыз Республикасынын Өкмөтүнүн 2012-жылдын 18-февралындагы № 108 "Ишкердик иш-аракетти жүзөгө ашырууда тобокелдик даражасын баалоо критерийлерин бекитүү жөнүндө" токтомуна өзгөртүү киргизүү тууралуу
"Ишкердиктин субъекттерине текшерүүлөрдү жүргүзүүнүн тартиби жөнүндө" Кыргыз Республикасынын Мыйзамынын 6-статьясын ишке ашыруу максатында, "Кыргыз Республикасынын Министрлер Кабинети жөнүндө" Кыргыз Республикасынын конституциялык Мыйзамынын 13, 17-беренелерине ылайык Кыргыз Республикасынын Министрлер Кабинети токтом кылат:
1. Кыргыз Республикасынын Өкмөтүнүн 2012-жылдын 18-февралындагы № 108 "Ишкердик иш-аракетти жүзөгө ашырууда тобокелдик даражасын баалоо критерийлерин бекитүү жөнүндө" токтомуна төмөнкүдөй өзгөртүү киргизилсин:
- жогоруда аталган токтом менен бекитилген Ишкердик иш-аракетти жүзөгө ашырууда тобокелдик даражасын баалоо критерийлери төмөнкүдөй мазмундагы 25-глава менен толукталсын:
"25-глава. Жеке маалыматтарды чогултууга, сактоого, иштеп
чыгууга жана берүүгө байланышкан ишкердик иш-аракеттин
тобокелдик даражасын баалоо критерийлери
88. Жеке маалыматтарды чогултууга, сактоого, иштеп чыгууга жана берүүгө байланышкан ишкердик иш-аракеттин тобокелдик даражасын баалоо критерийлери жеке маалыматтардын маалымат тутумдарында аларды иштеп чыгууда жеке маалыматтардын коопсуздугунун тобокелдиктеринин рейтингдери менен түздөн-түз байланыштуу, алардын аткарылышы жеке маалыматтардын корголушунун белгиленген деңгээлдерин камсыз кылат.
89. Ишкердик субъекти жеке маалыматтар менен иштөөнүн конкреттүү шарттарынын, корголгон маалыматтын баалуулугунун жана аны коргоо боюнча чаралардын наркынын негизинде, ошондой эле техникалык өнүгүү деңгээлин эске алуу менен жеке маалыматтар боюнча ыйгарым укуктуу мамлекеттик орган тарабынан бекитилген форма боюнча жеке маалыматтардын коопсуздугунун коркунучтарынын өз тизмесин бекитет.
90. Деңгээлдер боюнча коопсуздук коркунучтарынын критерийлери жана ар бир деңгээл үчүн зарыл болгон документтердин болушу Кыргыз Республикасынын Өкмөтүнүн 2017-жылдын 21-ноябрындагы № 760 токтому менен бекитилген Жеке маалыматтарды маалымат тутумдарында иштетүү учурунда аткарылышы жеке маалыматтардын корголушун белгиленген деңгээлде камсыз кылуучу, жеке маалыматтардын коопсуздугун камсыз кылууга жана коргоого талаптарга (мындан ары - Коопсуздукту камсыз кылууга талаптар) ылайык аныкталат.
91. Маалымат тутумдарын колдонбостон жеке маалыматтарды чогултууга, сактоого, иштеп чыгууга жана өткөрүп берүүгө байланышкан ишкердик иш-аракеттин тобокелдик даражасын баалоо критерийлери мындай ишкердик субъекттерин төмөнкү категорияларга бөлүүнүн негизинде жүргүзүлөт:
№ | Иштелип чыгуучу жеке маалыматтардын көлөмү | Тобокелдик даражасы | Баалоо (балл) |
1 | Ишкердик субъекти текшерүү жүргүзүү учурунда жеке маалыматтардын 10000 субъектинен ашпаган көлөмдө жеке маалыматтарды иштеп чыгат | Анча чоң эмес | 40 |
2 | Ишкердик субъекти текшерүү жүргүзүү учурунда жеке маалыматтардын 10000ден көп, 100000ге чейинки субъекти көлөмүндө жеке маалыматтарды иштеп чыгат | орточо | 60 |
3 | Ишкердик субъекти текшерүү жүргүзүү учурунда жеке маалыматтардын 100000 субъектинен ашык көлөмдө жеке маалыматтарды иштеп чыгат | жогорку | 80 |
92. Тобокелдик даражасын баалоо жеке маалыматтар боюнча ыйгарым укуктуу мамлекеттик орган тарабынан ишкердик субъектин текшерүүнүн жүрүшүндө кийинки пландуу текшерүү жүргүзүү мөөнөтүн аныктоо максатында жүргүзүлөт.
93. Жеке маалыматтарды чогултууга, сактоого, иштеп чыгууга жана берүүгө байланышкан ишкердик иш-аракеттин тобокелдигинин даражасын баалоо жеке маалыматтар боюнча ыйгарым укуктуу мамлекеттик орган тарабынан төмөнкү критерийлердин негизинде жүзөгө ашырылат:
№ | Критерий | Балл диапазону | Баалоо (балл) |
1 | Жеке маалыматтардын коопсуздугунун коркунучунун актуалдуулугу | 0-10 | 0 - актуалдуу эмес; 10 - актуалдуу |
2 | Коркунуч ишке ашкан учурда жеке маалыматтардын субъектине зыян келүү мүмкүндүгү | 0-30 | 0 - зыян келтирилбейт (жеке маалыматтардын субъектине чыгымдарды жана моралдык зыян алып келбейт); 10 - кармоочу жеңил компенсациялануучу анча чоң эмес зыян (анча чоң эмес чыгымдар - келтирилген чыгымды жана моралдык зыянды жоюуга/компенсациялоого 1000 эсептик көрсөткүчтөн аз анча көп эмес чыгымдар); 20 - оператор тарабынан компенсацияланышы мүмкүн болгон олуттуу зыян (келтирилген чыгымды жана моралдык зыянды жоюуга/компенсациялоого 1000 эсептик көрсөткүчтөн көп ири чыгымдар); 30 - компенсацияланышы мүмкүн болбогон ири зыян (компенсацияланышы мүмкүн болбогон чыгымдарга жана моралдык зыянга алып келет) |
3 | Бул коркунучка дуушар болгон иштелип чыгуучу жеке маалыматтардын көлөмү | 10-30 | 10 - анча чоң эмес көлөм (маалымат тутуму текшерүү жүргүзүү учурунда жеке маалыматтардын 10000 субъектинен ашпаган көлөмдө жеке маалыматтарды иштеп чыгат); 20 - олуттуу көлөм (маалымат тутуму текшерүү жүргүзүү учурунда жеке маалыматтардын 100000ден көп, 100000ге чейинки субъекти көлөмүндө жеке маалыматтарды иштеп чыгат); 30 - ири көлөм (маалымат тутуму текшерүү жүргүзүү учурунда жеке маалыматтардын 100000 субъектинен ашык көлөмдө жеке маалыматтарды иштеп чыгат) |
4 | Бул коркунучка дуушар болгон иштелип чыгуучу жеке маалыматтардын мазмуну | 10-15 | 10 - атайын категорияга кирбеген жеке маалыматтар; 15 - жеке маалыматтардын атайын категориялары ("Жеке мүнөздөгү маалымат жөнүндө" Кыргыз Республикасынын Мыйзамынын 8-статьясынын 1-бөлүгүнө ылайык), ошондой эле биометрикалык маалыматтар ("Кыргыз Республикасынын жарандарын биометрикалык каттоо жөнүндө" Кыргыз Республикасынын Мыйзамынын 5-беренесинин 3-бөлүгүнө ылайык) |
5 | Жеке маалыматтарды иштеп чыгуу боюнча иш-аракеттин коркунучка кабылган узактыгы | 5-15 | 5 - кыска мөөнөттүү (маалыматтарды иштеп чыгуу эки жумадан ашпаган мөөнөттүн ичинде); 10 - орто мөөнөттүү (маалыматтарды иштеп чыгуу 6 айдан 1 жылга чейин); 15 - узак мөөнөттүү (жеке маалыматтарды 1 жылдан ашык колдонуу жана сактоо жүзөгө ашырылат) |
6 | Жеке маалыматтарды трансчек аралык берүүнүн болушу | 0-15 | 0 - жеке маалыматтардын трансчек аралык берүү жок; 10 - жеке маалыматтар эл аралык келишимдердин негизинде үчүнчү өлкөлөргө берилет; 15 - жеке маалыматтар жеке маалыматтардын ээсинин макулдугунун негизинде үчүнчү өлкөлөргө берилет |
7 | Жеке маалыматтардын коопсуздугун камсыз кылуу боюнча документтердин болушу | 0-15 | 0 - Коопсуздукту камсыз кылууга талаптар менен аныкталган коркунучтардын рейтингине ылайык жеке маалыматтардын коопсуздугун камсыз кылуу боюнча документтердин болушу. Ошол эле учурда документтердин тизмеси жана мазмуну корголуу деңгээлдерине ылайык келет. 10 - Коопсуздукту камсыз кылууга талаптар менен аныкталган коркунучтардын рейтингине ылайык жеке маалыматтардын коопсуздугун камсыз кылуу боюнча документтердин болушу. Ошол эле учурда документтердин тизмеси жана мазмуну корголуу деңгээлдерине ылайык келбейт. 15 - Коопсуздукту камсыз кылууга талаптар менен аныкталган коркунучтардын рейтингине ылайык жеке маалыматтардын коопсуздугун камсыз кылуу боюнча документтердин жоктугу. Ошол эле учурда документтер жок |
8 | Жеке маалыматтардын коопсуздугун камсыз кылуу үчүн жооптуу ыйгарым укуктуу адамдын болушу | 0-10 | 0 - жеке маалыматтардын коопсуздугун камсыз кылуу үчүн жооптуу ыйгарым укуктуу адам дайындалды; 10 - жеке маалыматтардын коопсуздугун камсыз кылуу үчүн жооптуу ыйгарым укуктуу адам жок |
9 | Жеке маалыматтардын коопсуздугун камсыз кылуу үчүн жооптуу адамдын квалификациясын жогорулатуудан өтүүсү | 0-10 | 0 - квалификациясын жогорулатуудан 2 жылдан ашпаган убакыт мурда өткөн; 5 - квалификациясын жогорулатуудан 3 жылдан ашпаган убакыт мурда өткөн; 10 - квалификациясын жогорулатуудан 3 жылдан ашык убакыт мурда өткөн |
Жеке маалыматтарды чогултууга, сактоого, иштеп чыгууга жана берүүгө байланышкан ишкердик иш-аракеттин тобокелдик даражасын баалоо критерийлери ар бир критерий боюнча баллдын суммасы катары аныкталат.
94. Ишкердик субъектинин ишинин таржымалын чагылдыруучу баллдын саны ишкердик субъекти белгилүү бир мезгил ичинде пландан тышкаркы текшерүүлөрдүн жүрүшүндө аныкталган жеке маалымат чөйрөсүндөгү Кыргыз Республикасынын мыйзамдарынын талаптарын аткарбаган учурлардын санына жараша болот.
Субъекттин таржымалы | Балл |
Акыркы 12 айда учурлар аныкталган жок | 15 |
Акыркы 3 жылда учурлар аныкталган жок | 10 |
Акыркы 5 жылда учурлар аныкталган жок | 8 |
Акыркы 7 жылда учурлар аныкталган жок | 0 (балл эсептелбейт) |
Эскертүү: ар бир убакыт мезгили үчүн белгиленген балл ушул критерийлердин 91-пунктуна ылайык жеке маалыматтарды чогултууга, сактоого, иштеп чыгууга жана берүүгө байланышкан ишкердик иш-аракеттин тобокелдик даражасын аныктоонун жүрүшүндө белгиленген баллдын суммасына кошулат.".
2. Бул токтом расмий жарыяланган күндөн тартып он беш күн өткөндөн кийин күчүнө кирет.
Кыргыз Республикасынын Министрлер Кабинетинин Төрагасы | А.Жапаров |