В Кыргызстане стартовала масштабная общенациональная программа по защите персональных данных и кибергигиене для сотрудников сфер образования и здравоохранения
Информационная система для учёта сведений о владельцах записей и обработчиках персональных данных в соответствии с Цифровым кодексом Кыргызской Республики.
Система предназначена для регистрации:
инцидентов с персональными данными;
результатов проверок соблюдения законодательства;
вынесенных предписаний;
случаев привлечения к ответственности за нарушения в сфере персональных данных.
Трансграничная передача персональных данных - передача персональных данных владельцам записей, находящимся под юрисдикцией других государств;
Перед этим вы должны убедиться, что принимающая страна обеспечивает адекватную защиту прав субъектов ПД.
Согласно Цифровому кодексу КР, вступившему в силу с февраля 2026 года, у вас есть безусловное право отозвать свое согласие на обработку персональных данных в любой момент.
Согласно пункта 5. статьи 79. ЦК КР “Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. Процедура отзыва согласия не должна быть более обременительной, чем процедура предоставления согласия”.
Уточните у звонящего название компании и источник получения ваших данных. После этого вы можете подать обращение Агентству, приложив запись разговора или скриншот журнала звонков.
Только с вашего письменного согласия, за исключением случаев, предусмотренных законом (например, передача данных в Соцфонд или налоговые органы).
Вы имеете право направить запрос. Организация обязана предоставить информацию о том, какие именно данные у него есть и как они используются.
List of countries ensuring an adequate level of personal data protection
Compliant
Non-compliant
Unknown
Documents
Об утверждении Порядка аккредитации на право осуществления проверок субъектов регулирования в сфере персональных данных
Read more
Об утверждении Требований по защите персональных данных при их обработке в цифровых технологических системах в соответствии с установленными уровнями защищенности персональных данных
Read more
“Об утверждении перечней операций по обработке персональных данных, для которых требуется и не требуется проведение оценки воздействия на защиту персональных данных “
Read more
ПРАВИТЕЛЬСТВО КЫРГЫЗСКОЙ РЕСПУБЛИКИ ПОСТАНОВЛЕНИЕ от 21 ноября 2017 года № 762 Об утверждении Требований к защите информации, содержащейся в базах данных государственных информационных систем
Read more
ПРАВИТЕЛЬСТВО КЫРГЫЗСКОЙ РЕСПУБЛИКИ ПОСТАНОВЛЕНИЕ от 18 февраля 2012 года № 108 Об утверждении критериев оценки степени риска при осуществлении предпринимательской деятельности
Read more
ПОСТАНОВЛЕНИЕ КАБИНЕТА МИНИСТРОВ КЫРГЫЗСКОЙ РЕСПУБЛИКИ от 27 сентября 2022 года № 540 Об Учебном центре Государственного агентства по защите персональных данных при Кабинете Министров Кыргызской Республики
Read more
Об утверждении Порядка обеспечения безопасности биометрических данных при их обработке в государственном цифровом ресурсе биометрических данных, требований к материальным носителям биометрических данных и технологиям хранения таких данных вне государственного цифрового ресурса биометрических данных
Read more
КОДЕКС КЫРГЫЗСКОЙ РЕСПУБЛИКИ О ПРАВОНАРУШЕНИЯХ
Read more
“Об утверждении перечней операций по обработке персональных данных, для которых требуется и не требуется проведение оценки воздействия на защиту персональных данных “
Read more
ЗАКОН КЫРГЫЗСКОЙ РЕСПУБЛИКИ О ратификации Соглашения о взаимной правовой помощи по административным вопросам в сфере обмена персональными данными, подписанного 18 декабря 2020 года
Read more
Об утверждении Порядка аккредитации на право осуществления проверок субъектов регулирования в сфере персональных данных
Read more
Об утверждении Требований по защите персональных данных при их обработке в цифровых технологических системах в соответствии с установленными уровнями защищенности персональных данных
Read more
“Об утверждении перечней операций по обработке персональных данных, для которых требуется и не требуется проведение оценки воздействия на защиту персональных данных “
Read more
ПРАВИТЕЛЬСТВО КЫРГЫЗСКОЙ РЕСПУБЛИКИ ПОСТАНОВЛЕНИЕ от 21 ноября 2017 года № 762 Об утверждении Требований к защите информации, содержащейся в базах данных государственных информационных систем
Read more
ПРАВИТЕЛЬСТВО КЫРГЫЗСКОЙ РЕСПУБЛИКИ ПОСТАНОВЛЕНИЕ от 18 февраля 2012 года № 108 Об утверждении критериев оценки степени риска при осуществлении предпринимательской деятельности
Read more
ПОСТАНОВЛЕНИЕ КАБИНЕТА МИНИСТРОВ КЫРГЫЗСКОЙ РЕСПУБЛИКИ от 27 сентября 2022 года № 540 Об Учебном центре Государственного агентства по защите персональных данных при Кабинете Министров Кыргызской Республики
Read more
Об утверждении Порядка обеспечения безопасности биометрических данных при их обработке в государственном цифровом ресурсе биометрических данных, требований к материальным носителям биометрических данных и технологиям хранения таких данных вне государственного цифрового ресурса биометрических данных
Read more
КОДЕКС КЫРГЫЗСКОЙ РЕСПУБЛИКИ О ПРАВОНАРУШЕНИЯХ
Read more
“Об утверждении перечней операций по обработке персональных данных, для которых требуется и не требуется проведение оценки воздействия на защиту персональных данных “
Read more
ЗАКОН КЫРГЫЗСКОЙ РЕСПУБЛИКИ О ратификации Соглашения о взаимной правовой помощи по административным вопросам в сфере обмена персональными данными, подписанного 18 декабря 2020 года
Read more
By status:
Map / List:
АвстралияUnknown
АвстрияUnknown
АзербайджанUnknown
АлбанияUnknown
АлжирUnknown
АнголаUnknown
АндорраUnknown
Антигуа и БарбудаUnknown
АргентинаUnknown
АрменияUnknown
АфганистанUnknown
Багамские ОстроваUnknown
БангладешUnknown
БарбадосUnknown
БахрейнUnknown
БеларусьUnknown
БелизUnknown
БельгияUnknown
БенинUnknown
БолгарияUnknown
БоливияUnknown
Босния и ГерцеговинаUnknown
БотсванаUnknown
БразилияUnknown
БрунейUnknown
Буркина-ФасоUnknown
БурундиUnknown
БутанUnknown
ВануатуUnknown
ВатиканUnknown
ВеликобританияUnknown
ВенгрияUnknown
ВенесуэлаUnknown
Восточный ТиморUnknown
ВьетнамUnknown
ГабонUnknown
ГаитиUnknown
ГайанаUnknown
ГамбияUnknown
ГанаUnknown
ГватемалаUnknown
ГвинеяUnknown
Гвинея-БисауUnknown
ГерманияUnknown
ГондурасUnknown
ГренадаUnknown
ГренландияUnknown
ГрецияUnknown
ГрузияUnknown
ДанияUnknown
ДжибутиUnknown
ДоминикаUnknown
Доминиканская РеспубликаUnknown
ЕгипетUnknown
ЗамбияUnknown
ЗимбабвеUnknown
ИзраильUnknown
ИндияUnknown
ИндонезияUnknown
ИорданияUnknown
ИракUnknown
ИранUnknown
ИрландияUnknown
ИсландияUnknown
ИспанияUnknown
ИталияUnknown
ЙеменUnknown
Кабо-ВердеUnknown
КазахстанUnknown
КамбоджаUnknown
КамерунUnknown
КанадаUnknown
КатарUnknown
КенияUnknown
КипрUnknown
КирибатиUnknown
КитайUnknown
КНДРUnknown
КолумбияUnknown
КоморыUnknown
КонгоUnknown
Коста-РикаUnknown
КубаUnknown
КувейтUnknown
КыргызстанCompliant
ЛаосUnknown
ЛатвияUnknown
ЛесотоUnknown
ЛиберияUnknown
ЛиванUnknown
ЛивияUnknown
ЛитваUnknown
ЛихтенштейнUnknown
ЛюксембургUnknown
МаврикийUnknown
МавританияUnknown
МадагаскарUnknown
МалавиUnknown
МалайзияUnknown
МалиUnknown
МальдивыUnknown
МальтаUnknown
МароккоUnknown
Маршалловы ОстроваUnknown
МексикаUnknown
МикронезияUnknown
МозамбикUnknown
МолдоваUnknown
МонакоUnknown
МонголияUnknown
МьянмаUnknown
НамибияUnknown
НауруUnknown
НепалUnknown
НигерUnknown
НигерияUnknown
НидерландыUnknown
НикарагуаUnknown
Новая ЗеландияUnknown
НорвегияUnknown
ОАЭUnknown
ОманUnknown
ПакистанUnknown
ПалауUnknown
ПалестинаUnknown
ПанамаUnknown
Папуа — Новая ГвинеяUnknown
ПарагвайUnknown
ПеруUnknown
ПольшаUnknown
ПортугалияUnknown
Республика КореяUnknown
РоссияUnknown
РуандаUnknown
РумынияUnknown
СальвадорUnknown
СамоаUnknown
Сан-МариноUnknown
Сан-Томе и ПринсипиUnknown
Саудовская АравияUnknown
Северная МакедонияUnknown
СейшелыUnknown
СенегалUnknown
Сент-Винсент и ГренадиныUnknown
Сент-Китс и НевисUnknown
Сент-ЛюсияUnknown
СербияUnknown
СингапурUnknown
СирияUnknown
СловакияUnknown
СловенияUnknown
Соломоновы ОстроваUnknown
СомалиUnknown
СуданUnknown
СуринамUnknown
СШАUnknown
Сьерра-ЛеонеUnknown
ТаджикистанUnknown
ТаиландUnknown
ТайваньUnknown
ТанзанияUnknown
ТогоUnknown
ТонгаUnknown
Тринидад и ТобагоUnknown
ТувалуUnknown
ТунисUnknown
ТуркменистанUnknown
ТурцияUnknown
УгандаUnknown
УзбекистанUnknown
УкраинаUnknown
УругвайUnknown
ФиджиUnknown
ФилиппиныUnknown
ФинляндияUnknown
ФранцияUnknown
ХорватияUnknown
ЦАРUnknown
ЧадUnknown
ЧерногорияUnknown
ЧехияUnknown
ЧилиUnknown
ШвейцарияUnknown
ШвецияUnknown
Шри-ЛанкаUnknown
ЭквадорUnknown
Экваториальная ГвинеяUnknown
ЭритреяUnknown
ЭсватиниUnknown
ЭстонияUnknown
ЭфиопияUnknown
ЮАРUnknown
Южный СуданUnknown
ЯмайкаUnknown
ЯпонияUnknown
By status:
Compliant
Non-compliant
Unknown
Согласно Цифровому кодексу Кыргызской Республики, принципал данных (субъект правоотношений в цифровой среде, к которому относятся цифровые данные). Принципал данных имеет право запросить доступ ко всем относящимся к нему цифровым данным, обрабатываемым владельцем записей.
В каких сферах обрабатываются персональные данные граждан?
Здравоохранение
Пациент имеет право на конфиденциальность данных, касающихся состояния его здоровья, медицинского состояния, диагноза, прогноза и лечения, а также всех персональных данных и иных сведений, которые должны храниться в тайне.
Интернет
Интернет является самой большой площадкой, где обрабатываются персональные данные каждого пользователя. В связи с этим граждане часто сталкиваются с нарушением своих прав в Интернете, что может привести к:
краже личных данных в Интернете
созданию поддельных профилей
краже паролей от электронной почты
распространению компрометирующего видео- и фотоматериала
размещение фотографии без согласия гражданина.
Для того, чтобы предотвратить случаи утери контроля над своими персональными данными необходимо с осторожностью относиться к своим персональным данным:
не переходить на подозрительные сайты;
не показывать и рассказывать логины, пароли и банковские данные другим людям;
не рекомендуется заходить в интернет-банкинг с чужих компьютерных устройств или телефонов. Браузер может сохранить ваш пароль автоматически, что может привести к потере данных;
нельзя делиться флеш-картами, если на них есть фотографии паспорта, анкеты с указанием паспортных данных или другие персональные данные.
Работа
Потребность работодателя в информации и право работника на неприкосновенность частной жизни могут быть сбалансированы, если сбор, хранение и обработка осуществляются для конкретной цели. Защита персональных данных работников регулируется "Порядком ведения личного дела государственного гражданского служащего и муниципального служащего Кыргызской Республики".
Под персональными данными служащего понимаются сведения о фактах, событиях и обстоятельствах жизни служащего, позволяющие идентифицировать его личность и содержащиеся в личном деле служащего либо подлежащие включению в его личное дело.
Персональные данные, внесенные в личные дела служащих относятся к сведениям конфиденциального характера.
При получении, обработке, хранении и передаче персональных данных служащего служба управления персоналом обязаны соблюдать следующие требования:
Обработка персональных данных служащего осуществляется на законной и справедливой основе, в пределах полномочий государственного органа или органа местного самоуправления и исключительно для заранее определенных и законных целей;
Обработка персональных данных служащего осуществляется в целях обеспечения соблюдения Конституции, законов и иных нормативных правовых актов Кыргызской Республики, содействия служащему в прохождении государственной гражданской службы и муниципальной службы, в обучении и карьерном росте, обеспечения личной безопасности служащего и членов его семьи, а также в целях обеспечения сохранности принадлежащего ему имущества и имущества государственного органа, органа местного самоуправления, учета результатов исполнения им должностных обязанностей;
Объем и содержание обрабатываемых персональных данных должны соответствовать заявленным целям их обработки и не быть избыточными по отношению к таким целям;
Служба управления персоналом обязана обеспечивать конфиденциальность персональных данных служащего и принимать необходимые организационные и технические меры по их защите от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий;
Передача персональных данных служащего третьим лицам допускается только в случаях и порядке, предусмотренных Цифровым кодексом Кыргызской Республики и иными нормативными правовыми актами;
Служащий имеет право на доступ к своим персональным данным, их уточнение, обновление и исправление в случаях их неполноты, устаревания или недостоверности;
Хранение персональных данных служащего осуществляется не дольше, чем этого требуют цели их обработки, если иной срок хранения не установлен законодательством Кыргызской Республики.
При принятии решений, затрагивающих интересы служащего, запрещается основываться на персональных данных служащего, полученных исключительно в результате их автоматизированной обработки или с использованием электронных носителей;
Защита персональных данных служащего от неправомерного их использования или утраты обеспечивается за счет средств государственного органа, органа местного самоуправления Кыргызской Республики в порядке, установленном законами Кыргызской Республики;
Передача персональных данных служащего третьей стороне не допускается без письменного согласия служащего, за исключением случаев, установленных законами Кыргызской Республики.
Специальные категории персональных данных
Согласно Цифровому кодексу Кыргызской Республики в специальные категории песональных данных входит расовое или этническое происхождение, данные, содержащие генетическую информацию, политические взгляды, религиозные или философские воззрения либо членство в профсоюзе, биометрические данные для цифровой идентификации физического лица;
а также информация, касающаяся состояния здоровья, половой жизни или сексуальной ориентации физического лица;
Запрет обработки перечисленных специальных категорий персональных данных не применяется в указанных ниже случаях, если при этом закреплены в законе и применяются меры защиты от недобросовестной обработки данных и меры предотвращения вреда субъекту персональных данных:
1) обработка необходима для заключения или исполнения договора, в котором субъект персональных данных является стороной, представителем или иным лицом, действующим от имени стороны по договору, или выгодоприобретателем, либо для принятия мер по инициативе субъекта до заключения договора;
2) обработка осуществляется на основании закона, прямо предусматривающего необходимость обработки таких персональных данных и определяющего цели их обработки;
3) обработка является необходимой для защиты жизненно важных интересов субъекта персональных данных или иного физического лица, или группы лиц;
4) осуществляется обработка персональных записей, которые субъект данных явным образом сделал общедоступными;
5) обработка осуществляется в медико-профилактических целях, целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством сохранять врачебную тайну;
6) обработка осуществляется для защиты интересов в области общественного здравоохранения, в том числе для мониторинга и защиты от опасной для жизни эпидемии и ее распространения, или в целях гуманитарной помощи;
7) обработка персональных записей членов (участников) общественного объединения или религиозной организации осуществляется соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством, для достижения законных целей, предусмотренных их учредительными документами;
8) обработка необходима в связи с осуществлением правосудия, в том числе в рамках третейского производства;
9) обработка осуществляется для защиты национальной безопасности, обороны, общественной безопасности или предотвращения, расследования и судебного рассмотрения уголовных преступлений и исполнения уголовных наказаний;
10) обработка осуществляется в соответствии с актами в сфере официальной статистики и правилами нацэкосистемы;
11) обработка осуществляется в научных или иных исследовательских целях при условии обезличивания персональных записей.
Об организации приема граждан в Государственном агентстве по защите персональных данных при Кабинете Министров Кыргызской Республики
В целях совершенствования деятельности Государственного агентства по защите персональных данных при Кабинете Министров Кыргызской Республики по обеспечению закрепленного Конституцией Кыргызской Республики прав граждан на обращение в государственные органы с предложениями, заявлениями, жалобами о восстановлении или защите своих прав, свобод или законных интересов либо прав, свобод и законных интересов других лиц, в соответствии со статьей 7 Закона Кыргызской Республики «О порядке рассмотрения обращений граждан», распоряжением Президента Кыргызской Республики от 11 октября 2022 года № 197
График приема граждан
Государственное агентство по защите персональных данных при Кабинете Министров Кыргызской Республики
ФИО
Должность
День недели
Время приема
Место приема
Мамыров Кутман Омурзакович
директор
понедельник
с 17-00 до 18-00
кабинет директора
Мадалбеков Кылымбек Мадалбекович
заместитель директора
пятница
с 17-00 до 18-00
кабинет заместителя директора
Практически все организации в любой стране собирают персональные данные о гражданах своей страны и, поэтому, в той или иной степени являются держателями (обладателями) массивов персональных данных.
Держателями персональных данных являются государственные органы и органы местного самоуправления, а также юридические лица, осуществляющие работу с массивами персональных данных.
Персональные данные – это информация о конкретном человеке, отождествленная с конкретным человеком или которая может быть отождествлена с конкретным человеком. Например:
ФИО;
ПИН;
биометрические данные;
семейное положение;
медицинские данные;
другая информация, позволяющая идентифицировать человека
Массив персональных данных - любая совокупность персональных данных неопределенного числа субъектов (физических лиц), независимо от вида носителя информации и используемых средств их обработки:
архивы;
картотеки;
информационные системы;
электронные базы данных (отдел кадров предприятий, бухгалтерского и налогового учета) и т.д.
Таким образом, любая организация, которая имеет информацию о персональных данных физических лиц, является держателем массивов персональных данных.
Перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных.
Трансграничная передача персональных данных на территории иностранных государств, включенных в перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, осуществляется в соответствии с Цифровым Кодексом и не может быть запрещена или ограничена.
Владелец записей обязан до начала осуществления трансграничной передачи персональных данных убедиться в том, что иностранное государство, на территорию которого осуществляется передача персональных данных, включено в перечень.
Карта
Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:
1) наличия согласия субъекта персональных данных на трансграничную передачу его персональных данных;
2) предусмотренных международными договорами, вступившими в силу в соответствии с законодательством Кыргызской Республики;
3) предусмотренных законодательством Кыргызской Республики, если это необходимо в целях защиты основ конституционного строя Кыргызской Республики, обеспечения обороны страны и безопасности государства;
4) заключения и (или) исполнения договора, выгодоприобретателем или стороной (представителем или иным лицом, действующим от имени стороны по договору) которого является субъект персональных данных;
5) защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц при невозможности получения согласия субъекта персональных данных;
6) обеспечения условиями договора, заключенного между владельцами записей или владельцем записей и обработчиком, адекватной защиты прав субъектов персональных данных. Необходимые условия договора, обеспечивающие адекватную защиту прав субъектов персональных данных, определяются отраслевым регулятором в сфере персональных данных.
5. В случае трансграничной передачи персональные данные обрабатываются в соответствии с законодательством страны, в которую они переданы.
В разработке
This section is under development. We are working on the register and it will be available soon.
Personal Data Protection Agency under the Cabinet of Ministers of the Kyrgyz Republic