О внесении изменений в постановление Кабинета Министров Кыргызской Республики "О Государственном агентстве по защите персональных данных при Кабинете Министров Кыргызской Республики" от 22 декабря 2021 года № 325

ПОСТАНОВЛЕНИЕ КАБИНЕТА МИНИСТРОВ КЫРГЫЗСКОЙ РЕСПУБЛИКИ

г.Бишкек, от 22 марта 2023 года № 157

В целях выработки наилучших практик в области хранения и обработки персональных данных, в соответствии со статьями 13, 17 конституционного Закона Кыргызской Республики "О Кабинете Министров Кыргызской Республики" Кабинет Министров Кыргызской Республики постановляет:

1. Внести в постановление Кабинета Министров Кыргызской Республики "О Государственном агентстве по защите персональных данных при Кабинете Министров Кыргызской Республики" от 22 декабря 2021 года № 325 следующие изменения:

в Положении о Государственном агентстве по защите персональных данных при Кабинете Министров Кыргызской Республики, утвержденном вышеуказанным постановлением:

- пункт 9 изложить в следующей редакции:

"9. Агентство выполняет следующие функции:

1) в сфере отраслевой политики:

- содействие развитию и реализации государственной политики в области персональных данных в пределах своей компетенции;

- разработка единой государственной политики в области защиты персональных данных;

- осуществление функции государственного заказчика научно-технических и инвестиционных программ и проектов в области защиты персональных данных;

- обеспечение выполнения обязательств, принятых в рамках международных договоров в сфере персональных данных, вступивших в силу в соответствии с законодательством Кыргызской Республики;

- обеспечение согласованности деятельности государственных органов по вопросам реализации и защиты прав субъектов персональных данных, в том числе безопасности, при обработке персональных данных;

- разработка проектов нормативных правовых актов и решений Кабинета Министров Кыргызской Республики в области правового регулирования работы с персональными данными, защиты прав субъектов персональных данных, обеспечения безопасной обработки персональных данных, отраслевых стандартов, технических условий, инструкций в сфере персональных данных, а также технических актов по регулированию деятельности в области персональных данных;

2) в сфере регулирования, координации, надзора и контроля:

- осуществление контроля путем проведения проверок соблюдения требований законодательства Кыргызской Республики по защите персональных данных и прав субъектов персональных данных;

- ведение учета и регистрации массивов персональных данных и их держателей (обладателей);

- формирование и ведение Реестра держателей (обладателей) массивов персональных данных;

- согласование перечней персональных данных держателей (обладателей) массивов персональных данных;

- осуществление контроля за использованием персональных данных, полученных государственными органами, местными государственными администрациями и органами местного самоуправления от других государственных держателей (обладателей) персональных данных;

- координация использования государственными органами, местными государственными администрациями и органами местного самоуправления в своей деятельности персональных данных, находящихся у других держателей (обладателей) персональных данных;

- дача рекомендаций по спорным вопросам, возникающим между участниками информационного взаимодействия при обработке, хранении и передаче персональных данных, в том числе с использованием элементов электронного управления;

- осуществление контроля за обеспечением исполнения требований законодательства Кыргызской Республики по содержанию и обработке персональных данных в информационных системах персональных данных, а также защите персональных данных;

- осуществление мониторинга практики обеспечения безопасности персональных данных при их обработке, обобщение и публикация лучших практик и стандартов обеспечения безопасности персональных данных при их обработке;

- оказание содействия субъектам персональных данных в реализации и защите их прав;

- рассмотрение обращений субъектов персональных данных о нарушениях законодательства в сфере персональных данных и вынесение заключений;

- направление в правоохранительные органы материалов, связанных с нарушением прав субъектов персональных данных, предусмотренных законодательством Кыргызской Республики в сфере персональных данных, для принятия соответствующих мер по исполнению законодательства Кыргызской Республики;

- осуществление методической помощи по организации защиты персональных данных.";

- пункт 11 изложить в следующей редакции:

"11. Агентство в соответствии с возложенными на него функциями имеет право:

1) в пределах своей компетенции принимать в установленном порядке ведомственные акты, обязательные для исполнения работниками Агентства;

2) реализовывать национальные стратегии и программы в информационной сфере в целях создания условий для эффективной реализации и защиты прав субъектов персональных данных, обеспечения безопасной обработки персональных данных;

3) осуществлять анализ и обобщение практики применения национального законодательства в сфере информации персонального характера;

4) осуществлять подготовку заключений с замечаниями и рекомендациями по результатам проводимых проверок;

5) составлять акты по результатам проводимых проверок субъектов предпринимательства;

6) составлять предписания и объявлять предостережения в рамках мероприятий, проводимых по контролю за использованием персональных данных, полученных органами государственной власти и органами местного самоуправления;

7) осуществлять сотрудничество с органами, уполномоченными в сфере защиты персональных данных, иностранных государств, а также международными организациями по вопросам, связанным с защитой персональных данных;

8) организовывать и проводить конференции, семинары и другие мероприятия, направленные на реализацию и защиту прав субъектов персональных данных, обеспечение безопасной обработки персональных данных, обмен опытом по указанным вопросам;

9) организовывать проведение научных и иных исследований по вопросам эффективной реализации и защиты прав субъектов персональных данных, обеспечения безопасной обработки персональных данных;

10) заключать договоры с юридическими и/или физическими лицами в соответствии с гражданским законодательством Кыргызской Республики;

11) создавать в установленном порядке и принимать участие в работе советов, комиссий, технических комитетов и рабочих групп для решения вопросов, отнесенных к компетенции Агентства, с привлечением необходимых специалистов и экспертов, работников государственных органов и органов местного самоуправления (по согласованию);

12) запрашивать от держателей (обладателей) массивов персональных данных необходимую информацию в сфере законодательства по вопросам персональных данных для исполнения своих полномочий;

13) требовать от держателей (обладателей) персональных данных уточнения, блокировки или уничтожения недостоверных или полученных незаконным путем персональных данных, принятия надлежащих мер к обеспечению защиты и безопасности персональных данных;

14) представлять интересы Агентства в судебных органах, государственных органах Кыргызской Республики и иных организациях;

15) осуществлять иные права в соответствии с законодательством Кыргызской Республики в сфере информации персонального характера.";

- пункт 14 изложить в следующей редакции:

"14. Директор Агентства:

1) осуществляет общее руководство деятельностью Агентства и несет персональную ответственность за выполнение возложенных на Агентство задач и функций;

2) определяет обязанности заместителя директора Агентства;

3) утверждает структуру Агентства, изменение которой возможно только в связи с изменением задач и функций Агентства. При этом назначение директора Агентства не является основанием для изменения структуры Агентства;

4) в порядке, предусмотренном законодательством Кыргызской Республики, назначает на должность и освобождает от должности работников Агентства;

5) вносит предложения в Кабинет Министров Кыргызской Республики о предельной численности государственных служащих Агентства;

6) подписывает приказы, предписания, протоколы, решения Агентства, коллективный договор, а также иные документы, вытекающие из его полномочий;

7) применяет меры поощрения и дисциплинарной ответственности в отношении работников Агентства;

8) утверждает штатное расписание Агентства;

9) утверждает положения о структурных подразделениях, должностные инструкции и обязанности работников Агентства;

10) осуществляет иные права, предусмотренные законодательством Кыргызской Республики.";

- дополнить пунктами 14-1 и 14-2 следующего содержания:

"14-1. В Агентстве образуется коллегия из 7 человек. Членами коллегии по должности являются директор Агентства (председатель коллегии) и заместитель директора. В состав коллегии в обязательном порядке входит один представитель Администрации Президента Кыргызской Республики. Персональный состав членов коллегии утверждается директором Агентства по согласованию с курирующим структурным подразделением Администрации Президента Кыргызской Республики.

В состав коллегии могут входить руководители структурных и подведомственных подразделений Агентства, а также представители институтов гражданского общества.

Деятельность коллегии определяется положением о коллегии, утверждаемым приказом директора Агентства.

14-2. В целях общественного мониторинга деятельности Агентства создается Общественный совет, представляющий собой консультативно-наблюдательный орган, функционирующий на общественных началах, который формируется в соответствии с Законом Кыргызской Республики "Об общественных советах государственных органов.".

2. Государственному агентству по защите персональных данных при Кабинете Министров Кыргызской Республики принять необходимые меры, вытекающие из настоящего постановления.

3. Настоящее постановление вступает в силу по истечении семи дней со дня официального опубликования.

Опубликован в газете "Эркин Тоо" от 31 марта 2023 года N 24-25

Председатель Кабинета Министров Кыргызской Республики

А.Жапаров