Организациям

Практически все организации в любой стране собирают персональные данные о гражданах своей страны и, поэтому, в той или иной степени являются держателями (обладателями) массивов персональных данных.

Держателями персональных данных являются государственные органы и органы местного самоуправления, а также юридические лица, осуществляющие работу с массивами персональных данных.

Персональные данные – это информация о конкретном человеке, отождествленная с конкретным человеком или которая может быть отождествлена с конкретным человеком. Например: 

  • ФИО;
  • ПИН;
  • биометрические данные;
  • семейное положение;
  • медицинские данные;
  • другая информация, позволяющая идентифицировать человека

Массив персональных данных - любая совокупность персональных данных неопределенного числа субъектов (физических лиц), независимо от вида носителя информации и используемых средств их обработки: 

  • архивы;
  • картотеки;
  • информационные системы;
  • электронные базы данных (отдел кадров предприятий, бухгалтерского и налогового учета) и т.д.

Таким образом, любая организация, которая имеет информацию о персональных данных физических лиц, является держателем массивов персональных данных.

В соответствии со статьей 30 Закона Кыргызской Республики “Об информации персонального характера”, массивы персональных данных и держатели (обладатели) этих массивов подлежат обязательной регистрации в уполномоченном государственном органе. 

Регистрация осуществляется через Реестр держателей (обладателей) массивов персональных данных (далее – Реестр). 

Заполнение данного Реестра возможно по этой ссылке.


Кейсы нарушений

Какие бывают случаи нарушения законодательства со стороны юридических лиц в сфере защиты персональных данных, а также меры воздействия Агентством можно посмотреть на следующих примерах.

Подробнее
Цель деятельности Агентства

Целью деятельности Агентства является обеспечение защиты прав и свобод человека и гражданина, связанных со сбором, обработкой и использованием персональных данных, независимо от применяемых средств обработки этой информации, включая использование информационных технологий.

Подробнее
Задачи Агентства

Задачами Агентства являются:

1) обеспечение контроля за соответствием обработки персональных данных требованиям законодательства Кыргызской Республики в сфере информации персонального характера государственными органами, органами местного самоуправления, государственными и муниципальными учреждениями и предприятиями, а также юридическими и физическими лицами независимо от формы собственности;

Подробнее
Рекомендации и советы для организаций
Что такое персональные данные?
Чем занимается Агентство?
Зачем защищать персональные данные?
Имеет ли Агентство доступ к общей базе персональных данных граждан КР?
Что такое GDPR?