Любая организация (государственная, частная), которая имеет совокупную информацию о персональных данных физических лиц (граждан, сотрудников, клиентов, абонентов и т.д.), является держателем (обладателем) массивов персональных данных.
В соответствии с Законом Кыргызской Республики «Об информации персонального характера» держатель (обладатель) массивов персональных данных обязан соблюдать требования законодательства Кыргызской Республики по защите прав субъектов персональных данных.
В соответствии с Законом Кыргызской Республики «Об информации персонального характера» и положением о Государственном агентстве по защите персональных данных при Кабинете Министров Кыргызской Республики, за Агентством закреплены полномочия по осуществлению контроля путем проведения проверок за соблюдением требований законодательства Кыргызской Республики по защите прав субъектов персональных данных.
В первоочередную группу по проверкам попадают те организации, в которых уже имеются задокументированные инциденты по нарушениям законодательства в сфере защиты персональных данных.
Для государственных органов
Для регламентации процесса проведения проверок Агентством с держателями (обладателями) массивов персональных данных из числа органов государственной власти, местных государственных администраций и органов местного самоуправления, в том числе с целью исключения возможных коррупционных рисков и создания атмосферы транспарентности, Агентством разработан проект постановления Кабинета Министров Кыргызской Республики «Об осуществлении контроля за использованием персональных данных, полученных органами государственной власти, местными государственными администрациями и органами местного самоуправления».
В настоящее время проект проходит процедуру согласования с заинтересованными государственными органами Кыргызской Республики.
Для организаций
Порядок проведения проверок субъектов предпринимательства регулируется Законом Кыргызской Республики “О порядке проведения проверок субъектов предпринимательства” .
В соответствии со статьей 6 данного Закона уполномоченный орган разрабатывает критерии, по которым оценивается степень риска при осуществлении предпринимательской деятельности в сфере, отнесенной к его ведению, и утверждаются Кабинетом Министров Кыргызской Республики.
В связи с этим Агентством разработан проект постановления Кабинета Министров Кыргызской Республики «О внесении изменений в постановление Правительства Кыргызской Республики «Об утверждении критериев оценки степени риска при осуществлении предпринимательской деятельности» от 18 февраля 2012 года № 108», который учитывает уже имеющиеся нормативы по определению угроз безопасности при сборе, обработке и хранении персональных данных, в частности Требований к обеспечению безопасности и защите персональных данных при их обработке в информационных системах персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных, утвержденных постановлением Правительства Кыргызской Республики от 21 ноября 2017 года № 760.
В настоящее время проект проходит процедуру общественного обсуждения и согласования с заинтересованными государственными органами.