В Кыргызской Республике с каждым годом повышается уровень цифровизации государственного и муниципального сектора, а также коммерческих структур: появляются новые цифровые инструменты, расширяется перечень цифровых услуг и сервисов, бумажные базы данных активно переводятся в цифровой формат. Государственные информационные системы с 2018 года динамично обмениваются данными через систему межведомственного электронного взаимодействия “Тундук”.
Вместе с цифровизацией приходят и определенные риски. Ежедневно происходит сбор и обработка персональных данных граждан многими участниками рынка - в магазинах, на заправках, в клиниках, в кафе и, конечно же, в Интернете - на сайтах и в мобильных приложениях. Это увеличивает риски для безопасности граждан: нарушения мер безопасности работы с такими данными может повлечь за собой повышение рисков мошеннических и иных преступных деяний в отношении них.
Международный опыт показывает, что одновременно с распространением информационного взаимодействия между государственными органами, государство должно принять меры по защите персональных данных, определив государственный орган, уполномоченный в этой сфере, а также установив ответственность за нарушение законодательства в сфере персональных данных.
Для решения стратегических задач в области совершенствования законодательства и всей системы защиты персональных данных, а также контроля за сбором, хранением и обработкой персональных данных и было создано Агентство по защите персональных данных при Кабинете министров Кыргызской Республики.
На основании каких нормативных правовых актов создано Агентство?
В 2008 году был принят Закон Кыргызской Республики «Об информации персонального характера», чтобы урегулировать на уровне законодательства работу с персональными данными. Закон был принят на основе общепринятых международных принципов и норм в соответствии с Конституцией и законами Кыргызской Республики. Целью этого закона было обеспечение защиты прав и свобод человека и гражданина, связанных со сбором, обработкой и использованием персональных данных.
Так, согласно статье 291 Закона на государственный орган, уполномоченный в сфере защиты персональных данных, возлагается обеспечение контроля за соответствием обработки персональных данных требованиям настоящего Закона, защитой прав субъектов персональных данных.
Далее, в соответствии со статьей 19 Закона, в случае выявления субъектом персональных данных недостоверности персональных данных или неправомерности действий с ними, то он может подать заявление в том числе в уполномоченный орган.
Однако, несмотря на наличие Закона, до декабря 2021 года отсутствовал государственный орган, который бы мог стать механизмом защиты персональных данных. Отсутствовали также и механизмы надзора за соответствием сбора, обработки, хранения и защиты персональных данных, процедуры обжалования неправомерных действий держателей данных и санкции за нарушение установленных требований.
Создание Агентства в 2021 году
Государственное агентство по защите персональных данных при Кабинете Министров Кыргызской Республики (далее – Агентство) учреждено в соответствии с Указом Президента Кыргызской Республики «О Кабинете Министров Кыргызской Республики» от 14 сентября 2021 года.
Положение об Агентстве принято Постановлением Кабинета Министров Кыргызской Республики «О Государственном агентстве по защите персональных данных при Кабинете Министров Кыргызской Республики» от 22 декабря 2021 года № 325.
10 января 2022 года Агентство зарегистрировано в органах юстиции.
Структура Агентства
Агентство состоит из двух отделов:
- отдел законодательной экспертизы персональных данных;
- отдел обеспечения защиты и контроля обработки персональных данных.
Экспертный совет
Для усовершенствования системы защиты персональных данных при Агентстве создан Экспертный совет, куда вошли независимые эксперты и представители гражданского общества в сфере кибербезопасности и цифрового права.
Приказом Агентства от 22 апреля 2022 года № 4-А утверждено Положение “Об Экспертном совете Государственного агентства по защите персональных данных при Кабинете Министров Кыргызской Республики”.
Цель Экспертного совета – внесение рекомендаций по изменению существующего законодательства и внесение предложений по разработке новых нормативных правовых актов и актов Агентства.