Бишкек, 25.07.18. /Индира Камчыбекова - Кабар/. Государственный комитет информационных технологий и связей выносит на общественное обсуждение нормативно-правовой акт «Об уполномоченном государственным органе по персональным данным КР».
Как сообщается в справке обоснования, в 2008 году был принят Закон КР и «Об информации персонального характера» направленный на правовое регулирование работы с персональными данными (далее-ПД) на основе общепринятых международных принципов и норм.
Однако, несмотря на наличие Закона, на деле отсутствует эффективный механизм защиты ПД, а также прав субъектов ПД и необходима доработка ряда процедурных моментов, а также создание механизма надзора за соответствием сбора, обработки, хранения и защиты ПД, процедуры обжалования неправомерных действий держателей данных и системы санкций за нарушение установленных требований.
Статьей 17 Закона о персональных данных предусмотрена обязанность держателя данных определять обработчика для обработки ПД, предоставляющего гарантии в отношении мер технической безопасности и организационных мер, регулирующих обработку ПД, за исключением случаев, когда держатель самостоятельно возлагает на себя функции и обязанности обработчика. Однако на практике держатели не выполняют данную обязанность в связи с тем, что отсутствуют инструкции по мерам технической безопасности, которые должны быть соблюдены держателями данных при сборе, обработке, хранении и защите данных, а также в связи с отсутствием надзорного органа, регулирующего соблюдение таких мер.
Согласно статье 29-1 Закона, в КР действует уполномоченный государственный орган в сфере защиты ПД (далее -Уполномоченный орган), на который возложены функции по регистрации держателей массива ПД, ведению Реестра держателей и другие функции, предусмотренные настоящим Законом. Статья 18 Закона предусматривает, что юридические лица имеют право на работу с ПД только после регистрации в уполномоченном органе. Держатель ПД и обработчик обязаны обеспечивать охрану данных во избежание несанкционированного доступа, блокирования, передачи, а равно их случайного или несанкционированного уничтожения, изменения или утраты.
Также согласно статье 19 вышеуказанного Закона, настоящий уполномоченный орган осуществляет роль надзорного органа и в случае выявления недостоверности данных или неправомерности действий, субъект ПД вправе подать заявление в уполномоченный орган.
Однако Правительством КР не был утвержден такой орган и, следовательно, на практике держатели ПД не регистрируются в качестве держателей данных, не публикуются в Реестре держателей данных и нарушения в сфере защиты ПД остаются безнаказанными. На разрешение вышеуказанных проблем и был разработан настоящий проект.
Также в связи с вышеизложенным, учитывая что согласно Закону держателями (обладателями) массива персональных данных являются не только государственные органы и органы местного самоуправления, но и юридические лица (такие как: операторы связи, банки, авиаагентства и т.д.), считаем целесообразным включить ГКИТС КР в Перечень уполномоченных органов, имеющих право на проведение проверок субъектов предпринимательства, утвержденный постановлением Правительства Кыргызской Республики от 21 июля 2016 года № 411.
На содержание уполномоченного государственного органа по персональным данным Кыргызской Республики на 1 календарный год, потребуется в среднем финансовые средства в сумме 6 млн. 147 тыс. 400 сомов.
Комментарии
Оставить комментарий