№ | Наименование | Описание | Инициатор | Статус |
1 | Постановление Кабинета Министров Кыргызской Республики «Об Учебном центре Государственного агентства по защите персональных данных при Кабинете Министров Кыргызской Республики» от 27 сентября 2022 года №540 | Было утверждено Положение об Учебном центре, который будет реализовывать программы дополнительного образования в области информации персонального характера, информационной безопасности, цифрового права, кибергигиены и цифровых навыков.
Деятельность центра также должна будет обеспечивать потребности держателей (обладателей) массивов персональных данных в квалифицированных сотрудниках, которые ответственны за сохранность массивов персональных данных, а также за правовое, организационное и техническое обеспечение сбора, хранения и обработки персональных данных. | Государственном агентстве по защите персональных данных при Кабинете Министров Кыргызской Республики | 18.10.2022г. постановление вступило в силу |
2 | Проект постановления Кабинета Министров Кыргызской Республики О внесении изменений в постановление Правительства Кыргызской Республики «Об утверждении критериев оценки степени риска при осуществлении предпринимательской деятельности» от 18 февраля 2012 года № 108 | В соответствии со статьей 6 Закона Кыргызской Республики «О порядке проведения проверок субъектов предпринимательства» уполномоченный орган разрабатывает критерии, по которым оценивается степень риска при осуществлении предпринимательской деятельности в сфере, отнесенной к его ведению, которые утверждаются Кабинетом Министров Кыргызской Республики.
В связи с этим был разработан настоящий проект постановления Кабинета Министров Кыргызской Республики, который учитывает уже имеющиеся нормативы по определению угроз безопасности при сборе, обработке и хранении персональных данных, в частности Требований к обеспечению безопасности и защите персональных данных при их обработке в информационных системах персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных, утвержденных постановлением Правительства Кыргызской Республики от 21 ноября 2017 года № 760. | Государственном агентстве по защите персональных данных при Кабинете Министров Кыргызской Республики | 1. Проект прошел процедуру согласования с государственными органами;
2. Проект размещен 30 июня 2022 года на сайте Кабинета Министров Кыргызской Республики https://www.gov.kg/ru/npa/s/3936 и 23 июня 2022 года на Едином портале общественного обсуждения проектов нормативных правовых актов Кыргызской Республики http://koomtalkuu.gov.kg/ru/view-npa/1836 – для общественного обсуждения. По результатам общественного обсуждения, замечания и предложения поступили от ОЮЛ «Ассоциация операторов связи»;
3. Согласно заключению МЭК, приказом Агентства от 28 июля 2022 года №28-а, была создана Рабочая группа для проведения АРВ вышеуказанного проекта.
4. По итогам проведенного анализа рабочей группой была составлена аналитическая записка, которая была утверждена руководителем Агентства 29 августа 2022 года.
5. В настоящее время проект внесен в Администрацию Президента Кыргызской Республики (исх. №01-7/399 от 6 сентября 2022 года). |
3 | Проект постановления Кабинета Министров Кыргызской Республики «Об утверждении Порядка регистрации держателей (обладателей) массивов персональных данных, массивов персональных данных и перечней персональных данных в Реестре держателей (обладателей) массивов персональных данных»; | В соответствии со статьей 4 Закона КР «Об информации персонального характера» одним из основных принципов работы с персональными данными является то, что персональные данные должны собираться для точно и заранее определенных, объявленных и законных целей, не использоваться в противоречии с этими целями и в дальнейшем не обрабатываться каким-либо образом, несовместимым с данными целями.
В этой связи разработан проект постановления Кабинета Министров Кыргызской Республики, согласно которому определяется порядок регистрации перечней персональных данных и порядок согласования с уполномоченным органом по персональным данным перечней персональных данных. | Государственном агентстве по защите персональных данных при Кабинете Министров Кыргызской Республики | 1. Проект прошел процедуру согласования с государственными органами. Сопроводительное письмо от 22.07.2022г. №01-7/257
2. Настоящий проект размещен 4 июля 2022 года на сайте Кабинета Министров Кыргызской Республики https://www.gov.kg/ru/npa и 23 июня 2022 года на Едином портале общественного обсуждения проектов нормативных правовых актов Кыргызской Республики http://koomtalkuu.gov.kg/ru/view-npa/1836 – для общественного обсуждения.
3. Доработанный по замечаниям министерств и ведомств проект направлен в Администрацию Президента Кыргызской Республики на рассмотрение (исх. № 01-7/368 от 24 августа 2022 года) |
4 | Проект постановления Кабинета Министров Кыргызской Республики «Об осуществлении контроля за использованием персональных данных, полученных органами государственной власти, местными государственными администрациями и органами местного самоуправления». | Для регламентации процесса проведения проверок Уполномоченного государственного органа с держателями (обладателями) массивов персональных данных из числа органов государственной власти, местных государственных администраций и органов местного самоуправления, в том числе с целью исключения возможных коррупционных рисков и создания атмосферы транспарентности имеется потребность в разработке четкого регламента по взаимодействию с держателями (обладателями) массивов персональных данных.
Поскольку в соответствии с постановлением Жогорку Кенеша Кыргызской Республики “Об утверждении Перечня уполномоченных органов, имеющих право на проведение проверок субъектов предпринимательства” от 26 мая 2022 года № 276-VII Агентство включено в Перечень уполномоченных органов, имеющих право на проведение проверок субъектов предпринимательства.
В таком случае в качестве противовеса и исходя из принципа справедливости должен быть разработан регламент по организации контроля за обработкой персональных данных со стороны государственных органов и органов местного самоуправления, при том, что зачастую некоторые из государственных органов являются самыми крупными держателями (обладателями) персональных данных, при том. что в их информационных системах также происходят инциденты с персональными данными, в том числе и в части несанкционированного к ним доступа третьими лицами.
В связи с этим был разработан настоящий проект постановления Кабинета Министров Кыргызской Республики, который учитывает уже имеющиеся нормативы по определению угроз безопасности при сборе, обработке и хранении персональных данных, в частности Требований к обеспечению безопасности и защите персональных данных при их обработке в информационных системах персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных, утвержденных постановлением Правительства Кыргызской Республики от 21 ноября 2017 года № 760. | Государственном агентстве по защите персональных данных при Кабинете Министров Кыргызской Республики | 1. Проект прошел процедуру согласования с заинтересованными государственными органами (исх.№ 01-7/220 от 4 июля 2022 года);
2. Доработанный по замечаниям министерств и ведомств проект направлен в Администрацию Президента Кыргызской Республики на рассмотрение (Исх.№01-7/368 от 24 августа 2022 года). |
5 | Проект Закона Кыргызской Республики
«О внесении изменений в некоторые законодательные акты по вопросам защиты персональных данных» | В целях обеспечения исполнения Закона Кыргызской Республики "Об информации персонального характера" проектом предлагается внесение изменений в Кодекс Кыргызской Республики о правонарушениях. Так, Кодекс предлагается дополнить статьей, устанавливающей ответственность за:
- сбор, обработку, использование, хранение, передачу, включая обмен, персональных данных без законного основания;
- необоснованный отказ в предоставлении субъекту персональных данных информации, касающейся обработки его персональных данных;
- трансграничная передача персональных данных с нарушением установленного законом порядка;
- внесение неполной или недостоверной информации в Реестр держателей (обладателей) массивов персональных данных, а также отсутствие регистрации в Реестре;
- нарушение сбора, обработки и хранения персональных данных без использования средств автоматизации
| Государственном агентстве по защите персональных данных при Кабинете Министров Кыргызской Республики | 1. Проект размещен 6 сентября 2022 года на сайте Кабинета Министров Кыргызской Республики https://www.gov.kg/ru/npa/s/4077 и 28 августа 2022 года на Едином портале общественного обсуждения проектов нормативных правовых актов Кыргызской Республики http://koomtalkuu.gov.kg/ru/view-npa/1999 – для общественного обсуждения. По результатам общественного обсуждения, замечания и предложения поступили от ОЮЛ «Ассоциация операторов связи»;
3. Приказом Агентства от 26 сентября 2022 года №9-п, была создана Рабочая группа для проведения АРВ вышеуказанного проекта.
4. Уведомление о разработке проекта Закона Кыргызской Республики «О внесении изменений в некоторые законодательные акты по вопросам защиты персональных данных» был размещен на сайте Агентства 4 октября 2022 года для публичных консультаций |