Жеке адамдардын (жарандардын, кызматкерлердин, кардарлардын, абоненттердин ж.б.) жеке маалыматтары жөнүндө жалпы маалыматка ээ болгон ар кандай уюм (мамлекеттик, жеке) жеке маалыматтар массивин кармоочу (ээси) болуп саналат.
"Жеке мүнөздүү маалыматтар жөнүндө" Кыргыз Республикасынын Мыйзамына ылайык жеке маалыматтар массивин кармоочу (ээси) жеке маалыматтар субъекттеринин укуктарын коргоо боюнча Кыргыз Республикасынын мыйзамдарынын талаптарын сактоого милдеттүү.
«Жеке мүнөздүү маалыматтар жөнүндө» Кыргыз Республикасынын Мыйзамына жана Кыргыз Республикасынын Министрлер Кабинетине караштуу Жеке маалыматтарды коргоо боюнча мамлекеттик агенттик жөнүндө жобого ылайык, Агенттикке Кыргыз Республикасынын мыйзамдарынын сакталышы боюнча жеке маалыматтардын субъекттеринин укуктарын коргоо жөнүндө Кыргыз Республикасынын мыйзамдарынын талаптары менен текшерүүлөрдү жүргүзүү жолу менен контролдукту жүзөгө ашыруу ыйгарым укуктары берилген.
Текшерүүлөрдүн биринчи кезектеги тобуна жеке маалыматтарды коргоо жаатындагы мыйзамдарды бузуу фактылары катталган уюмдар кирет.
Мамлекеттик органдар үчүн
Мамлекеттик бийлик органдарынын, жергиликтүү мамлекеттик администрациялардын жана жергиликтүү өз алдынча башкаруу органдарынын жеке маалыматтар массивдерин кармоочулары (ээлери) менен Агенттик тарабынан текшерүүлөрдү жүргүзүү процессин жөнгө салуу, анын ичинде мүмкүн болуучу коррупциялык тобокелдиктерди четтетүү жана ачык-айкындуулуктун атмосферасын түзүү максатында Агенттик Кыргыз Республикасынын Министрлер Кабинетинин «Мамлекеттик бийлик органдарына, жергиликтүү мамлекеттик администрацияларга жана жергиликтүү өз алдынча башкаруу органдарына келип түшкөн жеке маалыматтардын пайдаланылышын контролдоо жөнүндө» токтомунун долбоорун иштеп чыкты.
Учурда долбоор Кыргыз Республикасынын кызыкдар мамлекеттик органдары менен макулдашуу процедурасынан өтүп жатат.
Коммерциялык уюмдар үчүн
Ишкердик субъекттерине текшерүү жүргүзүүнүн тартиби "Ишкердиктин субъекттерине текшерүүлөрдү жүргүзүүнүн тартиби жөнүндө" Кыргыз Республикасынын Мыйзамы менен жөнгө салынат.
Ушул Мыйзамдын 6-беренесине ылайык ыйгарым укуктуу орган өзүнүн компетенциясына кирген чөйрөдө ишкердик ишти жүзөгө ашырууда тобокелдиктин даражасына баа берилүүчү критерийлерди иштеп чыгат жана Кыргыз Республикасынын Министрлер Кабинети тарабынан бекитилет.
Буга байланыштуу, Агенттик Кыргыз Республикасынын Министрлер Кабинетинин 2012-жылдын 18 февралындагы №108 “Кыргыз Республикасынын Өкмөтүнүн «Ишкердик иш-аракетти жүзөгө ашырууда тобокелдик даражасын баалоо критерийлерин бекитүү жөнүндө» токтомуна өзгөртүүлөрдү киргизүү тууралуу» токтомунун долбоорун иштеп чыкты. Долбоор «Жеке маалыматтарды маалымат тутумдарында иштетүү учурунда аткарылышы жеке маалыматтардын корголушун белгиленген деңгээлде камсыз кылуучу, жеке маалыматтардын коопсуздугун камсыз кылууга жана коргоого талаптарды бекитүү жөнүндө» Кыргыз Республикасынын Өкмөтүнүн 2017-жылдын 21-ноябрындагы No 760 токтому менен бекитилген жеке маалыматтардын коопсуздугунун белгиленген деңгээлдерин ишке ашырууну камсыз кылган системалар боюнча талаптарды эске алуу менен иштелип чыккан.
Учурда долбоор коомдук талкуудан жана кызыкдар мамлекеттик органдар менен макулдашуудан өтүп жатат.
Жеке маалыматтар массивдеринин жана жеке маалыматтар массивдерин кармоочулардын (ээлеринин) реестри (мындан ары - Реестр) кармоочулардын (ээлеринин) жана алардын жеке маалыматтар массивдерин, ошондой эле жеке маалыматтар массивдерин мамлекеттик эсепке алуунун бирдиктүү тутуму болуп саналат, ошондой эле жеке маалыматтардын айрым массивдерине киргизилген жеке маалыматтардын тизмелери.
«Жеке мүнөздүү маалыматтар жөнүндө» Кыргыз Республикасынын Мыйзамынын 30-беренесине ылайык Реестрге төмөнкүлөр киргизилет:
Реестрге Мамлекеттик сырга тиешелүү маалыматтарды камтыган жеке маалымат массивдери катталбайт.
Реестрди толтуруу боюнча этап-этабы менен нускама – “Жеке маалыматтар массивдеринин кармочуларынын (ээлеринин) реестри” системасынын Колдонуучусунун колдонмосу – бул жерде.
Ошондой эле Агенттиктин сайтында «Жардам» бөлүмүндө Реестрди толтуруу боюнча видео нускама жайгаштырылган.
Кыргыз Республикасынын «Жеке мүнөздүү маалымат жөнүндө» Мыйзамынын 17-беренесине ылайык жеке маалыматтардын массивинин кармоочусу (ээси) төмөнкүлөргө милдеттүү:
а) жеке маалыматтарды жеке маалымат субъектинин өзүнөн, анын ишенимдүү адамдарынан түздөн-түз алууга;
б) Кыргыз Республикасынын мыйзамдарында жана ушул Мыйзамда каралган учурларда жеке маалыматтардын купуялуулук режимин камсыз кылууга;
в) кармоочу (ээси) өз алдынча өзүнө иштеп чыгуучунун иш милдеттерин жана милдеттерин алган учурду кошпогондо жеке маалыматтарды иштеп чыгууну жөнгө салган уюштуруучулук чараларды жана техникалык коопсуздук чараларына карата кепилге алган жеке маалыматтарды иштеп чыгуу үчүн иштеп чыгуучуну аныктоого;
г) жеке маалыматтардын сакталышын жана ишенимдүүлүгүн, ошондой эле ченемдик тартипте белгиленген жеке маалыматтарга жетүү режимин камсыз кылууга;
д) субъекттен суроо-талап түшкөн учурдан тартып бир жуманын ичинде жеке маалыматтарды берүүгө;
ж) субъектке ал жөнүндө жеке маалыматтын болушу, ошондой эле жеке маалыматтын өзү тууралуу маалыматты анын талабы боюнча берүүдөн баш тартылган учурда, жазуу түрүндө жүйөөлүү жооп берилиши керек, ал ушул Мыйзамдын 15-статьясынын тийиштүү пунктун көргөзүп, субъект кайрылгандан бир жума өтпөгөн мөөнөттү берилүүгө тийиш;
з) ыйгарым укуктуу мамлекеттик бийлик органынын же Кыргыз Республикасынын Омбудсменинин (Акыйкатчысынын) суроо-талабы боюнча бир жумалык мөөнөттө алардын ыйгарым укугун аткарууга зарыл болгон маалыматтарды көрсөтүүгө.
Кызматтык абалы аркылуу жеке маалыматтарга ээ болгон адамдар ал жеке маалыматтардын купуялуулугун камсыз кылуу боюнча жоопкерчиликти жана милдеттерди өздөрүңө алышат. Мындай милдеттенмелер ал адамдардын кызматтан кеткенден кийин да купуялуулук режимин сактоо мөөнөтүнүн ичинде ушул Мыйзамдын 6-статьясына ылайык күчүн жоготпойт
1. Маалыматтарынызга кирүү мүмкүнчүлүгүн чектеңиз
Өзүңүздүн аты-жөнүңүздү, фамилияңызды жана үй-бүлөлүк абалыңызды айтпаңыз, андан тышкары бейтааныш адамдарга сиздин документтериңизди сүрөткө тартып же көчүрмөсүн жасоого жол бербеңиз.
2. Паспортуңуздун сүрөтүн интернетке жайгаштырбаңыз жана аны электрондук почта же мессенджер (Telegram, WhatsApp) аркылуу жөнөтпөңүз. Мамлекеттик органдардан же банктардан кызмат алууда гана паспортуңузду көрсөтө аласыз.
3. Банк карталарыңыз тууралуу маалыматты бөлүшпөңүз
Банк картасында көрсөтүлгөн сырсөздөрдү жана коддорду, же Интернет-банкингге кирүү үчүн маалыматтарды эч кимге (өзгөчө телефон аркылуу) көрсөтпөңүз жана айтпаңыз.
4. Санариптик медиадагы маалымат менен сак болуңуз
Башка адамдардын компьютердик түзүлүштөрүнөн же телефондорунан интернет-банкингге кирбеңиз. Браузер сырсөзүңүздү автоматтык түрдө сакташы мүмкүн, бул маалымат жоголушуна алып келиши мүмкүн. Ошондой эле, флеш-карталарда паспорттун сүрөттөрү, паспорттук маалыматтарды көрсөткөн анкета же башка жеке маалыматтары болсо, бөлүшпөңүз.
5. Маалыматтарды берүүнү жөнөкөйлөтүү жана аны коргоо үчүн киргизилген маалыматтарды коргоо мыйзамдарын жана санарип технологияларын өзгөртүү жөнүндө көбүрөөк окуп, билип алыңыз.
Эгерде сиз жеке маалыматтарыңызга болгон укуктарыңыз бузулду деп ойлосоңуз, төмөнкү аракеттерди жасасаңыз болот:
1. Сиздин жеке маалыматтарыңыздын ээси же иштетүүчүсүнүн күнөөсү менен укуктарыңыз бузулган болсо, алар менен түздөн-түз байланыша аласыз.
Жаран жазуу жүзүндөгү кайрылуусу боюнча жеке маалыматтар массивинин ээсинен өзү жөнүндө бардык маалыматты акысыз ала алат, маалымат кармоочу тарабынан материалдык алып жүрүүчүдө (кагаз, дискета, флэш-диск ж.б.у.с.) берилгенден башка учурларда.
Жеке маалыматтардын жана жеке маалыматтардын бар экендиги жөнүндө маалымат жеке маалыматтар субъектинин суроо-талабын алгандан кийин 7 күндүн ичинде берилүүгө тийиш.
Жеке маалыматтардын субъекти ал жөнүндө жеке маалыматтарды камтыган документтер менен таанышууга укуктуу.
Жетүү укугу Кыргыз Республикасынын «Жеке мүнөздөгү маалыматтар жөнүндө» Мыйзамынын 15-беренесинде каралган учурларда гана чектелиши мүмкүн.
2. Эгерде сиздин аракеттериңизден майнап чыкпаса жана сиздин укуктарыңыз да бузулса, анда мыйзам бузуу фактыларын аныктоо үчүн Кыргыз Республикасынын Министрлер Кабинетине караштуу Жеке маалыматтарды коргоо боюнча Мамлекеттик Агенттигине кайрылсаңыз болот, ал эми эгерде алар тастыкталса, Агенттик тиешелүү чараларды көрөт.
3. Сиз ошондой эле жеке маалыматтарыңыздын ээсинин же иштетүүчүнүн мыйзамсыз иш-аракеттерине сотко кайрыла аласыз.
Кыргыз Республикасынын «Жеке мүнөздөгү маалымат жөнүндө» Мыйзамына ылайык, жарандар мыйзамдуу түрдө мамлекеттик, муниципалдык же коммерциялык уюмдар (жеке маалыматтар массивдеринин ээлери) тарабынан жарандын жеке маалыматтары кандай чогуларын, кандай иштетилерин, сактай тургандыгын билүүгө укугу бар.
Жеке маалыматтарды берүүгө макулдук берүү же андан баш тартуу укугу
«Жеке мүнөздөгу маалымат жөнүндө» мыйзамга ылайык, жеке маалыматтардын субъекти өзүнүн жеке маалыматтарынын кайсынысын болбосун кимдир-бирөө менен камсыз кылууну өз алдынча чечет жана аларды эркин, аң-сезимдүү формада иштетүүгө макул болот, ушул Мыйзамдын 15-статьясында каралган учурлардан тышкары.
Субъект өз укуктарын жана эркиндиктерин ишке ашыруу үчүн маалыматтарды, ошондой эле алардын өзгөртүүлөрү жөнүндө маалыматтарды тиешелүү мамлекеттик бийлик органдарына, өз компетенциясынын чегинде жеке маалыматтар менен иштөөгө укугу бар жергиликтүү өз алдынча башкаруу органдарына берет.
Өзүнүн жеке маалыматтарын берүүдөн мурда субъект жеке маалыматтардын массивинин ээсине (кармоочуга) чогултулган маалыматтардын тизмеси, аларды чогултуунун жана пайдалануунун негиздери жана максаттары, жеке маалыматтарды үчүнчү жакка өткөрүп берүү мүмкүнчүлүгү менен таанышышы керек, жана ошондой эле жеке маалыматтардын башка мүмкүн болгон пайдаланылышы жөнүндө маалымдалышы керек.
Жеке маалыматтардын субъекти өзүнүн маалыматтарын берүүдөн баш тартканда, баш тартуунун себептерин көрсөтпөөгө укуктуу.
Жетүү укугу
Жеке маалыматтардын субъекти өзүнө тиешелүү жеке маалыматтары бар экендигин билүүгө жана аларга жетүүгө укуктуу. Озүнө тийиштүү жеке маалыматтарды кармоочудан (ээсинен) анын жеке маалыматтарын иштетүү тууралуу маалыматтарды, анын ичинде төмөнкүлөр камтылган маалыматтарды алууга укугу бар:
а) жеке маалыматтардын массивин кармоочудан (ээсинен) жеке маалыматтардын иштетилгендиги фактысын далилдеп берүүсүн;
б) жеке маалыматтарды иштетүүнүн укуктук негиздерин жана максаттарын;
в) максаттарын жана жеке маалыматтардын массивин кармоочу (ээси) жеке маалыматтарды иштетүүдө колдонгон ыкмаларды;
г) жеке маалыматтардын массивин кармоочунун (ээсинин) аталышы жана жайгашкан жери, жеке маалыматтарга жетүүгө укугу бар же болбосо жеке маалыматтардын массивин кармоочу (ээси) менен болгон келишимдин жана мыйзамдын негизинде жеке маалыматтар берилиши мүмкүн болгон адамдар (кармоочунун (ээсинин) кызматкерлерин эсептебегенде) тууралуу маалыматтар;
д) жеке маалыматтардын субъектине караштуу иштетилип жаткан жеке маалыматтар, аларды алуучу булак;
е) жеке маалыматтарды иштетүү мөөнөтү, аны менен катар аларды сактоо мөөнөтү;
ж) жеке маалыматтардын субъекти тарабынан ушул Мыйзамда каралган өз укуктарын ишке ашыруу тартиби;
з) жеке маалыматтардын трансчекара аркылуу өткөрүлүп берилгендиги же жүргүзүлүшү мүмкүн экендиги тууралуу маалыматтар;
и) ушул Мыйзамда жана (же) башка ченемдик укуктук актыларда каралган башка маалыматтар.
Субъект өзүнүн жазуу жүзүндөгү өтүнүчү боюнча жеке маалыматтар массивинин ээсинен өзү жөнүндө бардык маалыматты акысыз ала алат, маалымат кармоочу тарабынан материалдык алып жүрүүчүдө (кагаз, дискета, флэш-карта ж.б.) берилгенден башка учурларда.
Жеке маалыматтардын жана жеке маалыматтардын бар экендиги жөнүндө маалымат жеке маалыматтар субъектинин суроо-талабын алгандан кийин 7 күндүн ичинде берилүүгө тийиш.
Жеке маалыматтардын субъекти ал жөнүндө жеке маалыматтарды камтыган документтер менен таанышууга укуктуу.
Жетүү укугу "Жеке мүнөздөгү маалымат жөнүндө" Кыргыз Республикасынын Мыйзамынын 15-беренесинде каралган учурларда гана чектелиши мүмкүн.
Өзгөртүү киргизүү укугу
Тийиштүү документтер менен ырасталган негиздүү учурда жеке маалымат субъекти ошол маалыматты кармоочудан (ээсинен) өзүнүн жеке маалыматтарына өзгөртүүлөрдү киргизүүнү талап кылууга укуктуу. Жеке маалыматтарга өзгөртүүлөр ушул Мыйзамдын 28-статьясында белгиленген тартипте киргизилет..
Жабуу укугу
Эгерде жеке маалыматтар субъекти өзүнүн жеке маалыматтарынын ишенимдүү эместигин аныктаса же ошол маалыматка тиешелүү аракетти укуксуз деп талашса, ал кармоочудан (ээсинен) ошол маалыматтарды жаап салуу талабын коюуга укугу бар.
Кармоочу (ээси) субъекттин арызын кабыл алууга, иштеп чыгууга жана анын жеке маалыматтарын ал келип түшкөн учурдан тартып арызды текшерүү мезгилинде жабууга милдеттүү.
Апелляцияга берүү укугу
Эгерде жеке маалымат субъекти өзүнө байланыштуу жеке маалыматтарга укуксуз аракет жасалган деп эсептесе, ал ошол аракеттерге соттук тартипте даттанууга укугу бар.
Чыгашанын ордун толтуруу жана (же) моралдык зыян тартышын компенсациялоо
Жеке маалымат субъекти соттук тартипте чыгашанын ордун толтурууга жана моралдык зыян тартышын компенсациялоого укугу бар.
GDPR — бул Европа Бирлигинин жашоочуларынан интернеттеги жеке маалыматтарды чогултуу эрежелеринин жыйындысы. Анын максаты-колдонуучулардын жеке маалыматтарын коргоо. Эгерде компания мындай маалыматты сураса же аны өз алдынча чогултса, анда ал регламентти сакташы керек.
Агенттик жеке маалымат массивдеринин ээлеринин (ээлеринин) маалымат базаларында камтылган жеке маалыматтарга кирүү мүмкүнчүлүгү жок.
Жеке маалыматтар биздин жеке жашообузга тиешелүү, ал эми жеке жашоо жашыруундук менен корголот, бул бизге башка нерселер менен катар биздин өлкөнүн Конституциясында да кепилденет. Бул маалымат кайда сакталганын, бул сактагычка кимдер кирерин так билишибиз керек; биз аны менчигибиз сыяктуу тескөөгө жөндөмдүү болушубуз керек, ошондо биз кайсы маалыматты өткөргүбүз келет жана эмнени бербешибизди өзүбүз чече алабыз. Биздин укугубуз бузулбашы үчүн мамлекеттин жоопкерчилигин, ыйгарым укуктарын жана эксперттик потенциалын күчөтүү зарыл.
Учурда жеке маалыматтарды кагаз түрүндө да, электрондук түрдө да толук масштабдуу чогултуу жүрүп жатат. Ал эми уюмдардын бул маалыматтарды чогултууга укугу барбы, алар маалыматтарды кантип сактайт, ким маалыматка кирүү укугуна ээ жана маалыматтардын агып кетүү коркунучу барбы, белгисиз. Агенттиктин негизги максаты - жарандардын жеке маалыматтарын уюмдун мыйзамсыз аракеттеринен коргоо.
Агенттик бул системалардын коопсуздугу үчүн маалыматтык системаларды пайдалануу менен жеке маалыматтарды чогултуучу жана иштеп чыгуучу жеке маалыматтар массивдерин кармоочуларды текшерет.
Агенттик төмөнкүдөй функцияларды аткарат:
1 ) тармактык саясат чөйрөсүндө:
2 ) жөнгө салуу, координациялоо, көзөмөлдөө жана контролдоо чөйрөсүндө:
Жөнгө салуу, координациялоо, көзөмөлдөө жана контролдоо чөйрөсүндөгү функциялар Кыргыз Республикасынын прокуратура органдарынын, укук коргоо органдарынын жана укуктук режими "Изин суутпай издөө иши жөнүндө" жана "Кыргыз Республикасынын мамлекеттик сырларын коргоо жөнүндө" Кыргыз Республикасынын мыйзамдарына ылайык аныкталган ыкчам-издөө, чалгындоо жана контрчалгындоо иштерин, расмий статистика өндүрүшүн жүргүзгөн органдардын ишинин натыйжасында алынган жеке маалыматтарга жайылтылбайт.
Кыргыз Республикасынын мыйзамдарына ылайык, жеке маалыматтарга жарандардын өмүр баяны жана идентификациялык маалыматтары, жеке мүнөздөмөлөрү, үй-бүлөлүк жана материалдык абалы, ден соолугунун абалы жана башкалар тиешелүү.
Жеке маалыматтар – бул адамды түздөн-түз же кыйыр түрдө таануу (идентификациялоо) үчүн колдоно турган ар кандай маалымат. Мисалы:
Жеке маалыматтардын атайын категорияларына («сезимтал») жарандардын биометрикалык маалыматтары, бейтаптардын медициналык документтери, банктык реквизиттери мисал боло алат.
Мындай маалыматты иштеп чыгуу жана берүү кошумча коопсуздук көзөмөлүн талап кылат.
Жеке эмес маалыматтардын мисалдары: