Какие бывают случаи нарушения законодательства со стороны юридических лиц в сфере защиты персональных данных, а также меры воздействия Агентством можно посмотреть на следующих примерах.
Персональные данные – это любая информация, используя которую человека можно прямо или косвенно узнать (идентифицировать).
Агентство выполняет следующие функции:
1) в сфере отраслевой политики:
- содействие развитию и реализации государственной политики в области персональных данных в пределах своей компетенции;
- разработка единой государственной политики в области защиты персональных данных;
- осуществление функции государственного заказчика научно-технических и инвестиционных программ и проектов в области защиты персональных данных;
- обеспечение выполнения обязательств, принятых в рамках международных договоров в сфере персональных данных, вступивших в силу в соответствии с законодательством Кыргызской Республики;
- обеспечение согласованности деятельности государственных органов по вопросам реализации и защиты прав субъектов персональных данных, в том числе безопасности, при обработке персональных данных;
- разработка проектов нормативных правовых актов и решений Кабинета Министров Кыргызской Республики в области правового регулирования работы с персональными данными, защиты прав субъектов персональных данных, обеспечения безопасной обработки персональных данных, отраслевых стандартов, технических условий, инструкций в сфере персональных данных, а также технических актов по регулированию деятельности в области персональных данных;
2) в сфере регулирования, координации, надзора и контроля:
- осуществление контроля путем проведения проверок за соблюдением требований законодательства Кыргызской Республики по защите персональных данных и прав субъектов персональных данных;
- ведение учета и регистрации массивов персональных данных и их держателей (обладателей);
- формирование и ведение Реестра держателей (обладателей) массивов персональных данных;
- согласование перечней персональных данных держателей (обладателей) массивов персональных данных;
- осуществление контроля за использованием персональных данных, полученных государственными органами, местными государственными администрациями и органами местного самоуправления от других государственных держателей (обладателей) персональных данных;
- координация использования государственными органами, местными государственными администрациями и органами местного самоуправления в своей деятельности персональных данных, находящихся у других держателей (обладателей) персональных данных;
- дача рекомендаций по спорным вопросам, возникающим между участниками информационного взаимодействия при обработке, хранении и передаче персональных данных, в том числе с использованием элементов электронного управления;
- осуществление контроля за обеспечением исполнения требований законодательства Кыргызской Республики по содержанию и обработке персональных данных в информационных системах персональных данных, а также защите персональных данных;
- осуществление мониторинга практики обеспечения безопасности персональных данных при их обработке, обобщение и публикация лучших практик и стандартов обеспечения безопасности персональных данных при их обработке;
- оказание содействия субъектам персональных данных в реализации и защите их прав;
- рассмотрение обращений субъектов персональных данных о нарушениях законодательства в сфере персональных данных и вынесение заключений;
- направление в правоохранительные органы материалов, связанных с нарушением прав субъектов персональных данных, предусмотренных законодательством Кыргызской Республики в сфере персональных данных, для принятия соответствующих мер по исполнению законодательства Кыргызской Республики;
- осуществление методической помощи по организации защиты персональных данных.
Функции в сфере регулирования, координации, надзора и контроля не распространяются на персональные данные, полученные в результате деятельности органов прокуратуры Кыргызской Республики, правоохранительных органов и органов, осуществляющих оперативно-розыскную, разведывательную и контрразведывательную деятельность, производство официальной статистики, правовой режим которых устанавливается в соответствии с законами Кыргызской Республики "Об оперативно-розыскной деятельности" и "О защите государственных секретов Кыргызской Республики".
Персональные данные относятся к нашей частной жизни, а частная жизнь охраняется тайной, которая гарантируется нам в том числе и Конституцией нашей страны. Мы должны точно знать, где эти данные хранятся, кто имеет доступ к этому хранилищу, мы должны иметь возможность распоряжаться ею как собственностью, чтобы мы могли сами решить, какую информацию мы хотим передать, а какую – нет. Для того, чтобы наши права не нарушались необходимо усиливать ответственность, полномочия и экспертный потенциал государства.
В настоящее время ведется полномасштабный сбор персональных данных как в бумажном, так и в электронном виде. И неизвестно имеют ли право организации эти данные собирать, как они хранят данные, кто имеет право доступа к данным, есть ли риск утечки данных. Основной целью Агентства является защита персональных данных граждан от незаконных действий организации.
Агентство будет проверять держателей массивов персональных данных, которые осуществляют сбор и обработку персональных данных с использованием информационных систем на безопасность этих систем.
Агентство не имеет доступа к персональным данным, содержащихся в базах данных Держателей (обладателей) массивов персональных данных.
GDPR — это свод правил по сбору персональных данных в интернете с резидентов Европейского союза. Его цель — защитить личные данные пользователей. Если компания запрашивает такую информацию или собирает ее самостоятельно, она должна соблюдать регламент.
Целью деятельности Агентства является обеспечение защиты прав и свобод человека и гражданина, связанных со сбором, обработкой и использованием персональных данных, независимо от применяемых средств обработки этой информации, включая использование информационных технологий.
Задачами Агентства являются:
1) обеспечение контроля за соответствием обработки персональных данных требованиям законодательства Кыргызской Республики в сфере информации персонального характера государственными органами, органами местного самоуправления, государственными и муниципальными учреждениями и предприятиями, а также юридическими и физическими лицами независимо от формы собственности;