УВЕДОМЛЕНИЕ

 о разработке проекта Постановления Кабинета Министров Кыргызской Республики «О внесении изменений в постановление Правительства Кыргызской Республики «Об утверждении критериев оценки степени риска при осуществлении предпринимательской деятельности» от 18 февраля 2012 года № 108»

Настоящим Государственное агентство по защите персональных данных при Кабинете Министров Кыргызской Республики (далее – Агентство) извещает о начале обсуждения правового регулирования и сборе предложений заинтересованных лиц.

1. Описание проблем, на решение которых направлено предлагаемое регулирование (описать с использованием соответствующих количественных и качественных показателей):

Несмотря на принятие в 2008 году Закона Кыргызской Республики «Об информации персонального характера», до 2021 года отсутствовал эффективный механизм защиты персональных данных, а также прав субъектов персональных данных. Согласно статье 19 Закона, на уполномоченный орган возлагаются функции по осуществлению роли надзорного органа в сфере защиты персональных данных. 

С целью решения вышеуказанных задач постановлением Кабинета Министров Кыргызской Республики «О Государственном агентстве по защите персональных данных при Кабинете Министров Кыргызской Республики» от 22 декабря 2021 года № 325 создано Государственное агентство по защите персональных данных при Кабинете Министров Кыргызской Республики.

В соответствии со статьей 291 Закона Кыргызской Республики «Об информации персонального характера» на уполномоченный государственный орган возлагается обеспечение контроля за соответствием обработки персональных данных требованиям вышеназванного Закона, а также защита прав субъектов персональных данных.

В соответствии с Положением о Государственном агентстве по защите персональных данных при Кабинете Министров Кыргызской Республики (далее – Агентство), утвержденным вышеназванным постановлением, за Агентством закреплены полномочия по осуществлению контроля путем проведения проверок за соблюдением требований законодательства Кыргызской Республики по защите персональных данных и прав субъектов персональных данных

Постановлением Жогорку Кенеша Кыргызской Республики “Об утверждении Перечня уполномоченных органов, имеющих право на проведение проверок субъектов предпринимательства” от 26 мая 2022 года №276-VII Агентство включено в Перечень уполномоченных органов, имеющих право на проведение проверок субъектов предпринимательства.

Однако для реализации полномочий по проведению проверок субъектов предпринимательства необходимо разработать критерии по оценке рисков при осуществлении предпринимательской деятельности.

В соответствии со статьей 6 Закона Кыргызской Республики «О порядке проведения проверок субъектов предпринимательства» уполномоченный орган разрабатывает критерии, по которым оценивается степень риска при осуществлении предпринимательской деятельности в сфере, отнесенной к его ведению, которые утверждаются Кабинетом Министров Кыргызской Республики.

В связи с этим требуется наличие нормативов по определению угроз безопасности при сборе, обработке и хранении персональных данных и с учетом существующих требований к обеспечению безопасности и защите персональных данных при их обработке в информационных системах персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных, утвержденных постановлением Правительства Кыргызской Республики от 21 ноября 2017 года № 760.

2. Описание цели предлагаемого регулирования (описать с использованием соответствующих количественных и качественных показателей) и способа решения проблем (основных норм регулирования):

Основной целью государственного регулирования является следующие цели, достижение которых будет способствовать развитию системы защиты персональных данных в Кыргызской Республике, это:

- совершенствование нормативно-правовой базы путем создания правовых, сопоставимых с общемировыми условий для эффективного и ответственного ведения предпринимательской деятельности при сборе, обработке и хранении персональных данных; 

- создание благоприятных правовых условий для обеспечения защиты прав и свобод человека и гражданина, связанных со сбором, обработкой и использованием персональных данных, независимо от применяемых средств обработки этой информации, включая использование информационных технологий.

3. Оценка ожидаемых выгод и преимуществ предлагаемого регулирования (описать с использованием соответствующих количественных и качественных показателей):

Принятие предлагаемого Проекта позволит удовлетворить интересы всех заинтересованных сторон (работники организаций, государственные гражданские и муниципальные служащие и граждане Кыргызской Республики) по обеспечению безопасности и защите персональных данных при их обработке в информационных системах персональных данных. 

4. Оценка возможных неблагоприятных последствий (описать с использованием соответствующих количественных и качественных показателей):

Неблагоприятных последствий от регулирования  не предвидятся. 

5. Характеристика и оценка численности субъектов предпринимательства - адресатов предлагаемого регулирования (описать с использованием соответствующих количественных показателей):

Все субъекты предпринимательства, имеющие совокупность массивов персональных данных (данные работников, клиентов, абонентов, пациентов и т.д.).

6. Приблизительная оценка дополнительных расходов и выгод потенциальных адресатов предлагаемого регулирования, связанных с его введением:

Критерии оценки степени риска предпринимательской деятельности, связанной со сбором, хранением, обработкой и передачей персональных данных, непосредственно связаны с рейтингами угроз безопасности персональных данных при их обработке в информационных системах персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных.

 Субъект предпринимательства, исходя из конкретных условий работы с персональными данными, ценности защищаемой информации и стоимости мер по ее защите, а также с учетом уровня технического развития, утверждает собственный перечень угроз безопасности персональных данных по форме, утвержденной уполномоченным государственным органом по персональным данным.

Уровни безопасности персональных данных закреплены Требованиями к обеспечению безопасности и защите персональных данных при их обработке в информационных системах персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных, утвержденными постановлением Правительства Кыргызской Республики от 21 ноября 2017 года № 760.

Вышеназванное положение принято в 2017 году и обязательно для исполнения всеми держателями (обладателями) массивов персональных данных, из чего следует, что потенциальные адресаты предлагаемого регулирования не понесут дополнительных расходов.

Выгоды видятся очевидными, и заключаются в том, что в Кыргызской Республике будет эффективно функционировать система защиты персональных данных граждан страны, что будет также проецировать уверенность населению в защищенности и следовательности использованию новых технологий в своих правоотношениях, а это будет увеличивать долю рынка высоких технологий и онлайн-услуг.

7. Приблизительная оценка расходов и выгод бюджета Кыргызской Республики, связанных с введением предлагаемого регулирования:

Затрат из государственного бюджета не предвидится.           

Перечень вопросов для участников публичных консультаций:

• являются ли указанные проблемы верными, требующими решения путем изменения регулирования;

• является ли указанная цель обоснованной, важной для достижения;

• является ли предлагаемое регулирование наиболее предпочтительным способом решения проблем;

• какие выгоды и преимущества могут возникнуть в случае принятия предлагаемого регулирования;

• какие риски и негативные последствия могут возникнуть в случае принятия предлагаемого регулирования;

• существуют ли альтернативные более эффективные способы решения проблем;

• ваше общее мнение относительно предлагаемого регулирования.

Контакты и сроки для обсуждения информации уведомления