В Кыргызстане стартовала масштабная общенациональная программа по защите персональных данных и кибергигиене для сотрудников сфер образования и здравоохранения
Информационная система для учёта сведений о владельцах записей и обработчиках персональных данных в соответствии с Цифровым кодексом Кыргызской Республики.
Система предназначена для регистрации:
инцидентов с персональными данными;
результатов проверок соблюдения законодательства;
вынесенных предписаний;
случаев привлечения к ответственности за нарушения в сфере персональных данных.
Вы имеете право на доступ к своим персональным данным, их исправление, удаление, ограничение обработки, а также право на возражение против обработки. Вы также можете отозвать согласие на обработку персональных данных в любое время.
Да, все организации, обрабатывающие персональные данные граждан Кыргызской Республики, обязаны зарегистрироваться в реестре держателей персональных данных в течение установленного законом срока.
Персональными данными считается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу. Это может быть имя, фамилия, паспортные данные, адрес, телефон, электронная почта, биометрические данные и другая информация, позволяющая идентифицировать человека.
Да, вы имеете право отказаться от обработки ваших персональных данных, если обработка осуществляется на основании вашего согласия. Однако, если обработка необходима для выполнения договора или для соблюдения правовых обязательств, отказ может быть невозможен.
Вы можете подать обращение лично в нашем офисе, по почте, электронной почте, через обратную связь на сайте или через государственную систему электронных сообщений (ГСЭС). Все контактные данные указаны в разделе "Контакты".
Перечень государств, на территории которых обеспечивается адекватный уровень защиты персональных данных
Соответствует
Не соответствует
Неизвестно
Документы
ПОСТАНОВЛЕНИЕ КАБИНЕТА МИНИСТРОВ КЫРГЫЗСКОЙ РЕСПУБЛИКИ от 27 сентября 2022 года № 540 Об Учебном центре Государственного агентства по защите персональных данных при Кабинете Министров Кыргызской Республики
Читать далее
ПРАВИТЕЛЬСТВО КЫРГЫЗСКОЙ РЕСПУБЛИКИ ПОСТАНОВЛЕНИЕ от 21 ноября 2017 года № 762 Об утверждении Требований к защите информации, содержащейся в базах данных государственных информационных систем
Читать далее
“Об утверждении перечней операций по обработке персональных данных, для которых требуется и не требуется проведение оценки воздействия на защиту персональных данных “
Читать далее
ТОКТОМ ПОСТАНОВЛЕНИЕ Об утверждении Порядка обеспечения безопасности биометрических данных при их обработке в государственном цифровом ресурсе биометрических данных, требований к материальным носителям биометрических данных и технологиям хранения таких данных вне государственного цифрового ресурса биометрических данных
Читать далее
ПРАВИТЕЛЬСТВО КЫРГЫЗСКОЙ РЕСПУБЛИКИ ПОСТАНОВЛЕНИЕ от 18 февраля 2012 года № 108 Об утверждении критериев оценки степени риска при осуществлении предпринимательской деятельности
Читать далее
КОДЕКС КЫРГЫЗСКОЙ РЕСПУБЛИКИ О ПРАВОНАРУШЕНИЯХ
Читать далее
“Об утверждении перечней операций по обработке персональных данных, для которых требуется и не требуется проведение оценки воздействия на защиту персональных данных “
Читать далее
ЗАКОН КЫРГЫЗСКОЙ РЕСПУБЛИКИ О ратификации Соглашения о взаимной правовой помощи по административным вопросам в сфере обмена персональными данными, подписанного 18 декабря 2020 года
Читать далее
ТИПОВОЙ ПЕРЕЧЕНЬ УГРОЗ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В ИНФОРМАЦИОННЫХ СИСТЕМАХ Утвержден приказом Агентства от 19 декабря 2022 года № 13-П
Читать далее
МЕТОДИКА определения угроз безопасности в информационных системах персональных данных Утвержден приказом Агентства от 19 декабря 2022 года № 13-П
Читать далее
ПОСТАНОВЛЕНИЕ КАБИНЕТА МИНИСТРОВ КЫРГЫЗСКОЙ РЕСПУБЛИКИ от 27 сентября 2022 года № 540 Об Учебном центре Государственного агентства по защите персональных данных при Кабинете Министров Кыргызской Республики
Читать далее
ПРАВИТЕЛЬСТВО КЫРГЫЗСКОЙ РЕСПУБЛИКИ ПОСТАНОВЛЕНИЕ от 21 ноября 2017 года № 762 Об утверждении Требований к защите информации, содержащейся в базах данных государственных информационных систем
Читать далее
“Об утверждении перечней операций по обработке персональных данных, для которых требуется и не требуется проведение оценки воздействия на защиту персональных данных “
Читать далее
ТОКТОМ ПОСТАНОВЛЕНИЕ Об утверждении Порядка обеспечения безопасности биометрических данных при их обработке в государственном цифровом ресурсе биометрических данных, требований к материальным носителям биометрических данных и технологиям хранения таких данных вне государственного цифрового ресурса биометрических данных
Читать далее
ПРАВИТЕЛЬСТВО КЫРГЫЗСКОЙ РЕСПУБЛИКИ ПОСТАНОВЛЕНИЕ от 18 февраля 2012 года № 108 Об утверждении критериев оценки степени риска при осуществлении предпринимательской деятельности
Читать далее
КОДЕКС КЫРГЫЗСКОЙ РЕСПУБЛИКИ О ПРАВОНАРУШЕНИЯХ
Читать далее
“Об утверждении перечней операций по обработке персональных данных, для которых требуется и не требуется проведение оценки воздействия на защиту персональных данных “
Читать далее
ЗАКОН КЫРГЫЗСКОЙ РЕСПУБЛИКИ О ратификации Соглашения о взаимной правовой помощи по административным вопросам в сфере обмена персональными данными, подписанного 18 декабря 2020 года
Читать далее
ТИПОВОЙ ПЕРЕЧЕНЬ УГРОЗ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В ИНФОРМАЦИОННЫХ СИСТЕМАХ Утвержден приказом Агентства от 19 декабря 2022 года № 13-П
Читать далее
МЕТОДИКА определения угроз безопасности в информационных системах персональных данных Утвержден приказом Агентства от 19 декабря 2022 года № 13-П
Читать далее
По статусу:
Карта / Список:
АвстралияНеизвестно
АвстрияНеизвестно
АзербайджанНеизвестно
АлбанияНеизвестно
АлжирНеизвестно
АнголаНеизвестно
АндорраНеизвестно
Антигуа и БарбудаНеизвестно
АргентинаНеизвестно
АрменияНеизвестно
АфганистанНеизвестно
Багамские ОстроваНеизвестно
БангладешНеизвестно
БарбадосНеизвестно
БахрейнНеизвестно
БеларусьНеизвестно
БелизНеизвестно
БельгияНеизвестно
БенинНеизвестно
БолгарияНеизвестно
БоливияНеизвестно
Босния и ГерцеговинаНеизвестно
БотсванаНеизвестно
БразилияНеизвестно
БрунейНеизвестно
Буркина-ФасоНеизвестно
БурундиНеизвестно
БутанНеизвестно
ВануатуНеизвестно
ВатиканНеизвестно
ВеликобританияНеизвестно
ВенгрияНеизвестно
ВенесуэлаНеизвестно
Восточный ТиморНеизвестно
ВьетнамНеизвестно
ГабонНеизвестно
ГаитиНеизвестно
ГайанаНеизвестно
ГамбияНеизвестно
ГанаНеизвестно
ГватемалаНеизвестно
ГвинеяНеизвестно
Гвинея-БисауНеизвестно
ГерманияНеизвестно
ГондурасНеизвестно
ГренадаНеизвестно
ГренландияНеизвестно
ГрецияНеизвестно
ГрузияНеизвестно
ДанияНеизвестно
ДжибутиНеизвестно
ДоминикаНеизвестно
Доминиканская РеспубликаНеизвестно
ЕгипетНеизвестно
ЗамбияНеизвестно
ЗимбабвеНеизвестно
ИзраильНеизвестно
ИндияНеизвестно
ИндонезияНеизвестно
ИорданияНеизвестно
ИракНеизвестно
ИранНеизвестно
ИрландияНеизвестно
ИсландияНеизвестно
ИспанияНеизвестно
ИталияНеизвестно
ЙеменНеизвестно
Кабо-ВердеНеизвестно
КазахстанНеизвестно
КамбоджаНеизвестно
КамерунНеизвестно
КанадаНеизвестно
КатарНеизвестно
КенияНеизвестно
КипрНеизвестно
КирибатиНеизвестно
КитайНеизвестно
КНДРНеизвестно
КолумбияНеизвестно
КоморыНеизвестно
КонгоНеизвестно
Коста-РикаНеизвестно
КубаНеизвестно
КувейтНеизвестно
КыргызстанСоответствует
ЛаосНеизвестно
ЛатвияНеизвестно
ЛесотоНеизвестно
ЛиберияНеизвестно
ЛиванНеизвестно
ЛивияНеизвестно
ЛитваНеизвестно
ЛихтенштейнНеизвестно
ЛюксембургНеизвестно
МаврикийНеизвестно
МавританияНеизвестно
МадагаскарНеизвестно
МалавиНеизвестно
МалайзияНеизвестно
МалиНеизвестно
МальдивыНеизвестно
МальтаНеизвестно
МароккоНеизвестно
Маршалловы ОстроваНеизвестно
МексикаНеизвестно
МикронезияНеизвестно
МозамбикНеизвестно
МолдоваНеизвестно
МонакоНеизвестно
МонголияНеизвестно
МьянмаНеизвестно
НамибияНеизвестно
НауруНеизвестно
НепалНеизвестно
НигерНеизвестно
НигерияНеизвестно
НидерландыНеизвестно
НикарагуаНеизвестно
Новая ЗеландияНеизвестно
НорвегияНеизвестно
ОАЭНеизвестно
ОманНеизвестно
ПакистанНеизвестно
ПалауНеизвестно
ПалестинаНеизвестно
ПанамаНеизвестно
Папуа — Новая ГвинеяНеизвестно
ПарагвайНеизвестно
ПеруНеизвестно
ПольшаНеизвестно
ПортугалияНеизвестно
Республика КореяНеизвестно
РоссияНеизвестно
РуандаНеизвестно
РумынияНеизвестно
СальвадорНеизвестно
СамоаНеизвестно
Сан-МариноНеизвестно
Сан-Томе и ПринсипиНеизвестно
Саудовская АравияНеизвестно
Северная МакедонияНеизвестно
СейшелыНеизвестно
СенегалНеизвестно
Сент-Винсент и ГренадиныНеизвестно
Сент-Китс и НевисНеизвестно
Сент-ЛюсияНеизвестно
СербияНеизвестно
СингапурНеизвестно
СирияНеизвестно
СловакияНеизвестно
СловенияНеизвестно
Соломоновы ОстроваНеизвестно
СомалиНеизвестно
СуданНеизвестно
СуринамНеизвестно
СШАНеизвестно
Сьерра-ЛеонеНеизвестно
ТаджикистанНеизвестно
ТаиландНеизвестно
ТайваньНеизвестно
ТанзанияНеизвестно
ТогоНеизвестно
ТонгаНеизвестно
Тринидад и ТобагоНеизвестно
ТувалуНеизвестно
ТунисНеизвестно
ТуркменистанНеизвестно
ТурцияНеизвестно
УгандаНеизвестно
УзбекистанНеизвестно
УкраинаНеизвестно
УругвайНеизвестно
ФиджиНеизвестно
ФилиппиныНеизвестно
ФинляндияНеизвестно
ФранцияНеизвестно
ХорватияНеизвестно
ЦАРНеизвестно
ЧадНеизвестно
ЧерногорияНеизвестно
ЧехияНеизвестно
ЧилиНеизвестно
ШвейцарияНеизвестно
ШвецияНеизвестно
Шри-ЛанкаНеизвестно
ЭквадорНеизвестно
Экваториальная ГвинеяНеизвестно
ЭритреяНеизвестно
ЭсватиниНеизвестно
ЭстонияНеизвестно
ЭфиопияНеизвестно
ЮАРНеизвестно
Южный СуданНеизвестно
ЯмайкаНеизвестно
ЯпонияНеизвестно
По статусу:
Соответствует
Не соответствует
Неизвестно
Согласно Цифровому кодексу Кыргызской Республики, принципал данных (субъект правоотношений в цифровой среде, к которому относятся цифровые данные). Принципал данных имеет право запросить доступ ко всем относящимся к нему цифровым данным, обрабатываемым владельцем записей.
В каких сферах обрабатываются персональные данные граждан?
Здравоохранение
Пациент имеет право на конфиденциальность данных, касающихся состояния его здоровья, медицинского состояния, диагноза, прогноза и лечения, а также всех персональных данных и иных сведений, которые должны храниться в тайне.
Интернет
Интернет является самой большой площадкой, где обрабатываются персональные данные каждого пользователя. В связи с этим граждане часто сталкиваются с нарушением своих прав в Интернете, что может привести к:
краже личных данных в Интернете
созданию поддельных профилей
краже паролей от электронной почты
распространению компрометирующего видео- и фотоматериала
размещение фотографии без согласия гражданина.
Для того, чтобы предотвратить случаи утери контроля над своими персональными данными необходимо с осторожностью относиться к своим персональным данным:
не переходить на подозрительные сайты;
не показывать и рассказывать логины, пароли и банковские данные другим людям;
не рекомендуется заходить в интернет-банкинг с чужих компьютерных устройств или телефонов. Браузер может сохранить ваш пароль автоматически, что может привести к потере данных;
нельзя делиться флеш-картами, если на них есть фотографии паспорта, анкеты с указанием паспортных данных или другие персональные данные.
Работа
Потребность работодателя в информации и право работника на неприкосновенность частной жизни могут быть сбалансированы, если сбор, хранение и обработка осуществляются для конкретной цели. Защита персональных данных работников регулируется "Порядком ведения личного дела государственного гражданского служащего и муниципального служащего Кыргызской Республики".
Под персональными данными служащего понимаются сведения о фактах, событиях и обстоятельствах жизни служащего, позволяющие идентифицировать его личность и содержащиеся в личном деле служащего либо подлежащие включению в его личное дело.
Персональные данные, внесенные в личные дела служащих относятся к сведениям конфиденциального характера.
При получении, обработке, хранении и передаче персональных данных служащего служба управления персоналом обязаны соблюдать следующие требования:
Обработка персональных данных служащего осуществляется на законной и справедливой основе, в пределах полномочий государственного органа или органа местного самоуправления и исключительно для заранее определенных и законных целей;
Обработка персональных данных служащего осуществляется в целях обеспечения соблюдения Конституции, законов и иных нормативных правовых актов Кыргызской Республики, содействия служащему в прохождении государственной гражданской службы и муниципальной службы, в обучении и карьерном росте, обеспечения личной безопасности служащего и членов его семьи, а также в целях обеспечения сохранности принадлежащего ему имущества и имущества государственного органа, органа местного самоуправления, учета результатов исполнения им должностных обязанностей;
Объем и содержание обрабатываемых персональных данных должны соответствовать заявленным целям их обработки и не быть избыточными по отношению к таким целям;
Служба управления персоналом обязана обеспечивать конфиденциальность персональных данных служащего и принимать необходимые организационные и технические меры по их защите от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий;
Передача персональных данных служащего третьим лицам допускается только в случаях и порядке, предусмотренных Цифровым кодексом Кыргызской Республики и иными нормативными правовыми актами;
Служащий имеет право на доступ к своим персональным данным, их уточнение, обновление и исправление в случаях их неполноты, устаревания или недостоверности;
Хранение персональных данных служащего осуществляется не дольше, чем этого требуют цели их обработки, если иной срок хранения не установлен законодательством Кыргызской Республики.
При принятии решений, затрагивающих интересы служащего, запрещается основываться на персональных данных служащего, полученных исключительно в результате их автоматизированной обработки или с использованием электронных носителей;
Защита персональных данных служащего от неправомерного их использования или утраты обеспечивается за счет средств государственного органа, органа местного самоуправления Кыргызской Республики в порядке, установленном законами Кыргызской Республики;
Передача персональных данных служащего третьей стороне не допускается без письменного согласия служащего, за исключением случаев, установленных законами Кыргызской Республики.
Специальные категории персональных данных
Согласно Цифровому кодексу Кыргызской Республики в специальные категории песональных данных входит расовое или этническое происхождение, данные, содержащие генетическую информацию, политические взгляды, религиозные или философские воззрения либо членство в профсоюзе, биометрические данные для цифровой идентификации физического лица;
а также информация, касающаяся состояния здоровья, половой жизни или сексуальной ориентации физического лица;
Запрет обработки перечисленных специальных категорий персональных данных не применяется в указанных ниже случаях, если при этом закреплены в законе и применяются меры защиты от недобросовестной обработки данных и меры предотвращения вреда субъекту персональных данных:
1) обработка необходима для заключения или исполнения договора, в котором субъект персональных данных является стороной, представителем или иным лицом, действующим от имени стороны по договору, или выгодоприобретателем, либо для принятия мер по инициативе субъекта до заключения договора;
2) обработка осуществляется на основании закона, прямо предусматривающего необходимость обработки таких персональных данных и определяющего цели их обработки;
3) обработка является необходимой для защиты жизненно важных интересов субъекта персональных данных или иного физического лица, или группы лиц;
4) осуществляется обработка персональных записей, которые субъект данных явным образом сделал общедоступными;
5) обработка осуществляется в медико-профилактических целях, целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством сохранять врачебную тайну;
6) обработка осуществляется для защиты интересов в области общественного здравоохранения, в том числе для мониторинга и защиты от опасной для жизни эпидемии и ее распространения, или в целях гуманитарной помощи;
7) обработка персональных записей членов (участников) общественного объединения или религиозной организации осуществляется соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством, для достижения законных целей, предусмотренных их учредительными документами;
8) обработка необходима в связи с осуществлением правосудия, в том числе в рамках третейского производства;
9) обработка осуществляется для защиты национальной безопасности, обороны, общественной безопасности или предотвращения, расследования и судебного рассмотрения уголовных преступлений и исполнения уголовных наказаний;
10) обработка осуществляется в соответствии с актами в сфере официальной статистики и правилами нацэкосистемы;
11) обработка осуществляется в научных или иных исследовательских целях при условии обезличивания персональных записей.
Об организации приема граждан в Государственном агентстве по защите персональных данных при Кабинете Министров Кыргызской Республики
В целях совершенствования деятельности Государственного агентства по защите персональных данных при Кабинете Министров Кыргызской Республики по обеспечению закрепленного Конституцией Кыргызской Республики прав граждан на обращение в государственные органы с предложениями, заявлениями, жалобами о восстановлении или защите своих прав, свобод или законных интересов либо прав, свобод и законных интересов других лиц, в соответствии со статьей 7 Закона Кыргызской Республики «О порядке рассмотрения обращений граждан», распоряжением Президента Кыргызской Республики от 11 октября 2022 года № 197
График приема граждан
Государственное агентство по защите персональных данных при Кабинете Министров Кыргызской Республики
ФИО
Должность
День недели
Время приема
Место приема
Мамыров Кутман Омурзакович
директор
понедельник
с 17-00 до 18-00
кабинет директора
Мадалбеков Кылымбек Мадалбекович
заместитель директора
пятница
с 17-00 до 18-00
кабинет заместителя директора
Практически все организации в любой стране собирают персональные данные о гражданах своей страны и, поэтому, в той или иной степени являются держателями (обладателями) массивов персональных данных.
Держателями персональных данных являются государственные органы и органы местного самоуправления, а также юридические лица, осуществляющие работу с массивами персональных данных.
Персональные данные – это информация о конкретном человеке, отождествленная с конкретным человеком или которая может быть отождествлена с конкретным человеком. Например:
ФИО;
ПИН;
биометрические данные;
семейное положение;
медицинские данные;
другая информация, позволяющая идентифицировать человека
Массив персональных данных - любая совокупность персональных данных неопределенного числа субъектов (физических лиц), независимо от вида носителя информации и используемых средств их обработки:
архивы;
картотеки;
информационные системы;
электронные базы данных (отдел кадров предприятий, бухгалтерского и налогового учета) и т.д.
Таким образом, любая организация, которая имеет информацию о персональных данных физических лиц, является держателем массивов персональных данных.
Перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных.
Трансграничная передача персональных данных на территории иностранных государств, включенных в перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, осуществляется в соответствии с Цифровым Кодексом и не может быть запрещена или ограничена.
Владелец записей обязан до начала осуществления трансграничной передачи персональных данных убедиться в том, что иностранное государство, на территорию которого осуществляется передача персональных данных, включено в перечень.
Карта
Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:
1) наличия согласия субъекта персональных данных на трансграничную передачу его персональных данных;
2) предусмотренных международными договорами, вступившими в силу в соответствии с законодательством Кыргызской Республики;
3) предусмотренных законодательством Кыргызской Республики, если это необходимо в целях защиты основ конституционного строя Кыргызской Республики, обеспечения обороны страны и безопасности государства;
4) заключения и (или) исполнения договора, выгодоприобретателем или стороной (представителем или иным лицом, действующим от имени стороны по договору) которого является субъект персональных данных;
5) защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц при невозможности получения согласия субъекта персональных данных;
6) обеспечения условиями договора, заключенного между владельцами записей или владельцем записей и обработчиком, адекватной защиты прав субъектов персональных данных. Необходимые условия договора, обеспечивающие адекватную защиту прав субъектов персональных данных, определяются отраслевым регулятором в сфере персональных данных.
5. В случае трансграничной передачи персональные данные обрабатываются в соответствии с законодательством страны, в которую они переданы.
В разработке
Данный раздел находится в разработке. Мы работаем над наполнением реестра и скоро он будет доступен.
Государственное агентство по защите персональных данных при Кабинете Министров Кыргызской Республики
