Прпц-пгп: проект федерального закона "об информации персонального характера", "гражданский законодательный портфель" для регионов", библиотека гражданских технологий, библиотека. Контрольная Права и обязанности держателя (обладателя) массивов персональных

1. Права и обязанности держателя (обладателя) массивов персональных данных (баз персональных данных) по работе с персональными данными.

Федеральные органы государственной власти, органы государственной власти субъектов Федерации, органы местного самоуправления имеют право выступать в качестве держателей (обладателей) массивов персональных данных и на работу с персональными данными в соответствии со своей компетенцией, установленной действующим законодательством.
Юридические лица имеют право на работу с персональными данными на основании решения Правительства РФ.
Обязанности держателя (обладателя) массива персональных данных
Держатель (обладатель) массива персональных данных обязан:
– получать персональные данные непосредственно от субъекта персональных данных, его доверенных лиц или из других законных печников;
– обеспечивать режим конфиденциальности персональных данных, предусмотренных законодательством РФ;
– определять и документально оформлять порядок работы служащих организационной структуры, осуществляющих работу с персональными данными массива, а также лиц, несущих юридическую ответственность за соблюдение режима конфиденциальности и сохранности персональных данных;
– обеспечивать сохранность и достоверность персональных данных, а также установленный в нормативном порядке режим доступа к ним;
– сообщать субъекту персональных данных информацию о наличии персональных данных о нем, а также предоставлять сами персональные данные в недельный срок после поступления от него запроса, за исключением случаев, предусмотренных законодательством РФ;
– в случае отказа в предоставлении субъекту по его требовании) информации о наличии персональных данных о нем, а также самих персональных данных, выдавать письменный мотивированный ответ в срок, не превышающий двух недель с момента обращении субъекта;
– в двухнедельный срок представлять по запросам уполномоченном органа государственной власти по персональным данным или по правам человека информацию, необходимую для исполнения их полномочий .
Лица, которым персональные данные стали известны в силу их служебного положения, принимают на себя обязательства и несут ответственность по обеспечению конфиденциальности этих персональных данных. Такие обязательства остаются в силе и после окончании работы этих лиц с персональными данными в течение срока сохранения режима конфиденциальности.
Федеральные органы государственной власти, органы государственной власти субъектов Федерации, органы местного самоуправления или уполномоченные ими структуры – держатели (обладатели) осуществляющие работу с персональными данными в пределах компетенции, установленной действующим законодательством, разрабатывают в соответствии со спецификой своей деятельности перечни персональных данных и руководствуются ими.
Указанные перечни согласовываются с Уполномоченным по правам субъектов персональных данных, регистрируются в этом перечне и публикуются в Реестре держателей (обладателей) массивов персональных данных, ежегодно издаваемом этим органом. Данные перечни устанавливают объем сведений, используемых федеральными органами государственной власти, органами государственной власти субъектов Федерации, органов местного самоуправления для реализации своей компетенции.
Порядок регистрации перечней персональных данных определяется Правительством РФ.
Держатели (обладатели) массивов персональных данных, осуществляющие работу с персональными данными по решению Правительства РФ, разрабатывают в соответствии со спецификой своей деятельности перечни персональных данных и согласовывают их с уполномоченным органом государственной власти по персональным данным.
Перечни персональных данных должны соответствовать целям сбора этих данных. Расширение установленных перечней для реализации целей иного характера не допускается.
Обязанности держателя (обладателя) массива персональных данных по блокированию, снятию блокирования и уничтожению персональных данных
В случае выявления субъектом персональных данных их недостоверности или неправомерности действий с ними держателя (обладателя) массива персональных данных субъект может подать заявление держателю (обладателю) массива этих данных или обратиться к Уполномоченному по персональным данным. Держатель (обладатель) обязан принять к производству заявление субъекта и заблокировать его Персональные данные с момента его по......

Библиографический список

1. Бачило И.Л. Лопатин В.Н. Федотов М.А. Информационное право. СПб., 2006.
2. Информационное право / Под ред. И.Ш. Килясханова. М.: Закон и право. 2009.
3. Ковалева Н.Н. Информационное право России: Учебное пособие. М.: Дашков и К, 2007.
4. Туманова Л.В., Снытников А.А. Обеспечение и защита права на информацию. М., 2001.
5. Чубукова С.Г. Элькин В.Д. Основы правовой информатики (юридические и математические вопросы информатики) / Под ред. М.М. Рассолова, В.Д. Элькина. – М.: «Юридическая фирма «Контракт», 2006.

В качестве субъектов информационных правоотношений института персональных данных выступают:

субъект персональных данных (субъект) - человек, к которому относятся соответствующие персональные данные;

держатель (обладатель) массива персональных данных (держатель (обладатель) - федеральные органы государственной власти, органы государственной власти субъектов Федерации, органы местного самоуправления, а также юридические лица, определяемые Правительством РФ, осуществляющие работу с массивами персональных данных на законных основаниях;

получатель персональных данных (получатель) - юридическое лицо, орган государственной власти или местного самоуправления, которому раскрываются (передаются массивы) персональные данные.

К объектам информационных правоотношений относятся: информация персонального характера (персональные данные) - зафиксированная на материальном носителе информация о конкретном человеке, отождествленная с конкретным человеком или которая может быть отождествлена с конкретным человеком, позволяющая идентифицировать этого человека прямо или косвенно, в частности посредством ссылки на идентификационный номер или на один или несколько факторов, специфичных для его физической, психологической, ментальной, экономической, культурной или социальной античности.

К персональным данным относятся: биографические и опознавательные данные, личные характеристики, сведения о семейном положении, социальном положении, образовании, навыках, профессии, служебном положении, финансовом положении, состоянии здоровья и пр;

перечень персональных данных - список категорий данных об одном субъекте, собираемых держателем (обладателем) массива персональных данных;

массив персональных данных - упорядоченная и организованная совокупность персональных данных неопределенного числа субъектов персональных данных, независимо от вида материального носителя информации и используемых средств их обработки (архивы, картотеки, электронные базы данных и т.п.). Вводятся следующие понятия:

режим конфиденциальности персональных данных - нормативно установленные правила, определяющие ограничения доступа, передачи и условия хранения персональных данных;

сбор персональных данных - документально оформленная процедура получения на законных основаниях персональных данных держателем (обладателем) массива персональных данных от субъектов этих данных либо.из других источников в соответствии с действующим законодательством;

согласие субъекта персональных данных - свободно данное конкретное и сознательное указание о своей воле, в том числе письменно подтвержденное, которым субъект данных оповещает о своем согласии на проведение работы с его персональными данными;

передача персональных данных - предоставление персональных данных их держателем (обладателем) третьим лицам в соответствии с федеральным законодательством и международными договорами; трансграничная передача персональных данных - передача персональных данных их держателем (обладателем) другим держателям, на холящимся под юрисдикцией других государств;

актуализация персональных данных - внесение изменений в персональные данные в порядке, установленном действующим законодательством;

блокирование персональных данных - временное прекращение передачи, уточнения, использования и уничтожения персональных данных;

уничтожение (стирание или разрушение) персональных данных действия держателя (обладателя) персональных данных по приведению этих данных в состояние, не позволяющее восстановить их содержание;

обезличивание персональных данных - изъятие из персональных данных той их части, которая позволяет отождествить их с конкретным человеком.

Директива ЕС 95/46/ЕС Европейского Парламента и Совета от 24 октября 1995г. «О защите прав частных лиц применительно к обработке личных данных и о свободном движении таких данных» устанавливает следующие принципы обработки персональных данных:

персональные данные должны быть получены и обработаны добросовестным и законным образом;

персональные данные должны собираться для точно определенных объявленных и законных целей, не использоваться в противоречии с этими целями и в дальнейшем не обрабатываться каким-либо образом, не совместимым с данными целями;

персональные данные должны соответствовать целям, для которых они собираются и обрабатываются, и не быть избыточными в отношении этих целей;

персональные данные должны быть точными и в случае необходимости обновляться;

персональные данные должны храниться не дольше, чем этого требуют цели, для которых они накапливались, и подлежат уничтожению по достижении целей или минованию надобности в них;

для персональных данных, сохраняемых более длительные сроки в исторических или иных целях, должны быть установлены необходимые гарантии обеспечения их защиты;

не допускается объединение массивов персональных данных, собранных держателями (обладателями) в разных целях, для автоматизированной обработки информации.

Еще по теме 18.2. Субъекты и объекты информационных правоотношений:

1. 16.2. Субъекты и объекты информационных правоотношений в области государственной тайны

В качестве субъектов информационных правоотношений института персональных данных выступают:

Субъект персональных данных (субъект) – человек, к которому относятся соответствующие персональные данные;

Держатель (обладатель) массива персональных данных (держатель (обладатель) – федеральные органы государственной власти, органы государственной власти субъектов Федерации, органы местного самоуправления, а также юридические лица, определяемые Правительством РФ, осуществляющие работу с массивами персональных данных на законных основаниях; ^ получатель персональных данных (получатель) – юридическое лицо, орган государственной власти или местного самоуправления, которому раскрываются (передаются массивы) персональные данные.

К объектам информационных правоотношений относятся:

Информация персонального характера (персональные данные) – зафиксированная на материальном носителе информация о конкретном человеке, в частности посредством ссылки на идентификационный номер или на один или несколько факторов, специфичных для его физической, психологической, ментальной, экономической, культурной или социальной идентичности;

Перечень персональных данных – список категорий данных об одном субъекте, собираемых держателем (обладателем) массива персональных данных;

Массив персональных данных – упорядоченная и организованная совокупность персональных данных неопределенного числа субъектов персональных данных.

Вводятся следующие понятия:

Режим конфиденциальности персональных данных– нормативно установленные правила, определяющие ограничения доступа, передачи и условия хранения персональных данных;

Сбор персональных данных – документально оформленная процедура получения на законных основаниях персональных данных держателем (обладателем) массива персональных данных от субъектов этих данных либо из других источников в соответствии с действующим законодательством;

Согласие субъекта персональных данных – свободно данное конкретное и сознательное указание о своей воле, в том числе письменно подтвержденное, которым субъект данных оповещает о своем согласии на проведение работы с его персональными данными;

Передача персональных данных – предоставление персональных данных их держателем (обладателем) третьим лицам в соответствии с федеральным законодательством и международными договорами;

Трансграничная передача персональных данных – передача персональных данных их держателем (обладателем) другим держателям, находящимся под юрисдикцией других государств;

Актуализация персональных данных – внесение изменений в персональные данные в порядке, установленном действующим законодательством;

Блокирование персональных данных – временное прекращение передачи, уточнения, использования и уничтожения персональных данных;

Уничтожение (стирание или разрушение) персональных данных – действия держателя (обладателя) персональных данных по приведению этих данных в состояние, не позволяющее восстановить их содержание;

Обезличивание персональных данных – изъятие из персональных данных той их части, которая позволяет отождествить их с конкретным человеком.

57. ГОСУДАРСТВЕННОЕ РЕГУЛИРОВАНИЕ РАБОТЫ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ

Формы государственного регулирования работы с персональными данными Государство регулирует работу с персональными данными в следующих формах:

Лицензирование работы с персональными данными;

Учет и регистрация массивов персональных данных и их держателей (обладателей);

Сертификация информационных систем и информационных технологий, предназначенных для обработки персональных данных;

Заключение межгосударственных соглашений и соглашений федеральных органов государственной власти, органов государственной власти субъектов Федерации, органов местного самоуправления с зарубежными организациями о трансграничной передаче персональных данных.

Лицензирование работы с персональными данными

1. Лицензия на проведение работы с персональными данными выдается в порядке, установленном законодательством РФ.

В лицензии указываются: цели сбора и использования персональных данных, режимы и сроки их хранения; категории или группы субъектов персональных данных; перечень персональных данных; источники сбора персональных данных; порядок информирования субъектов о сборе и возможной передаче их персональных данных; меры по обеспечению сохранности и конфиденциальности персональных данных; лицо, непосредственно ответственное за работу с персональными данными; требования к наличию сертификатов на информационные системы, информационные технологии, предназначенные для обработки персональных данных, средства защиты информационных систем, информационных технологий и персональных данных.

2. Информационные продукты, содержащие персональные данные, а также информация, предоставляемая субъекту персональных данных, должны содержать указание (ссылку) на выданную лицензию.

Уполномоченный по правам субъектов персональных данных хранит сведения о держателях (обладателях) массивов персональных данных, которые получили лицензию,

Отзыв лицензии

Лицензия подлежит отзыву уполномоченным органом, выдавшим лицензию, в случаях:

Нарушения условий лицензии;

Подачи держателем (обладателем) массива персональных данных заявления о прекращении лицензируемой деятельности;

Ликвидации и реорганизации в установленном действующим законодательством порядке юридического лица – держателя массива персональных данных;

По представлению органа по сертификации информационных систем, информационных технологий, предназначенных для обработки персональных данных; по решению суда.

Регистрация массивов и держателей (обладателей) персональных данных

Массивы персональных данных и держатели (обладатели) этих массивов подлежат обязательной регистрации в уполномоченном органе государственной власти по персональным данным. При регистрации фиксируются:

Наименование массива персональных данных;

Наименование и реквизиты держателя (обладателя) массива персональных данных, осуществляющего работу с массивом персональных данных (адрес, форма собственности, подчиненность, телефон, фамилия, имя, отчество руководителя, электронная почта, факс, адрес сервера в телекоммуникационной сети);

Цели и способы сбора и использования персональных данных, режимы и сроки их хранения;

Перечень собираемых персональных данных; категории или группы субъектов персональных данных.

58. УПОЛНОМОЧЕННЫЙ ПО ПРАВАМ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

Уполномоченный по правам субъектов персональных данных реализует государственные гарантии прав субъекта на защиту прав личности в области персональных данных в соответствии с общепризнанными принципами и нормами международного права, международными договорами, законами РФ.

Уполномоченный назначается на должность указом Президента РФ. Уполномоченный назначается сроком на 5 лет.

Уполномоченный действует в пределах установленной компетенции и не вправе принимать решения, отнесенные к компетенции держателей (обладателей) массивов персональных данных.

Уполномоченный рассматривает конфликтные ситуации между держателем (обладателем) и субъектом персональных данных с использованием согласительных процедур.

Уполномоченный осуществляет: ^ регистрацию обращений к нему субъектов персональныхданных;

Расследования по фактам нарушения порядка работы с персональными данными по обращениям субъектов, а также на основании анализа других источников информации;

Информирование органов государственной власти и общественности о положении дел в области защиты персональных данных;

Представление Уполномоченному по правам человека в Российской Федерации предложений по развитию и совершенствованию нормативной базы, регламентирующей работу с персональными данными;

Регистрацию массивов и держателей (обладателей) персональных данных – федеральных органов государственной власти, органов государственной власти субъектов Федерации, органов местного самоуправления, а также юридических и физических лиц, осуществляющих работу с персональными данными по лицензии;

Ежегодную публикацию в средствах массовой информации с тиражом не менее 100 тыс. экземпляров объединенного Реестра держателей (обладателей) персональных данных Российской Федерации, включающего держателей (обладателей), осуществляющих работу с персональными данными по лицензии;

Информирование Правительства РФ через Уполномоченного по правам человека в Российской Федерации о фактах работы с персональными данными вне компетенции федеральных органов государственной власти, органов государственной власти субъектов Федерации, органов местного самоуправления, о дублировании в сборе персональных данных. Служба уполномоченного по правам субъектов персональных данных.

Деятельность Уполномоченного осуществляется с помощью рабочего аппарата – Службы уполномоченного по правам субъектов персональных данных.

В составе Службы уполномоченного по правам субъектов персональных данных действует Научный центр по регистрации массивов персональных данных и заявлений (жалоб) субъектов персональных данных.

Научный центр по регистрации персональных данных осуществляет: регистрацию массивов персональных данных и их держателей (обладателей); получение и регистрацию заявлений субъектов персональных данных; подготовку и издание реестров массивов персональных данных и держателей (обладателей) массивов; контролирует полноту регистрации массивов персональных данных; готовит и представляет уполномоченному информацию для принятия решений в соответствии с установленной компетенцией.

59. ПРАВОВОЙ СТАТУС УПОЛНОМОЧЕННОГО

Уполномоченный имеет право:

Беспрепятственно получать доступ к массивам персональных данных;

Запрашивать и получать от держателя (обладателя) массива персональных данных любые необходимые сведения, документы и материалы;

Проводить самостоятельно или совместно с компетентными органами и должностными лицами проверку деятельности держателей (обладателей) массивов персональных данных, относительно которых уполномоченный располагает информацией о нарушениях прав субъекта;

Вносить предложения об отзыве лицензии на проведение работ с персональными данными;

Снимать или устанавливать режим конфиденциальности персональных данных;

Блокировать персональные данные. Уполномоченный обязан:

Известить заявителя о результатах рассмотрения его заявления;

Принять и направить держателю (обладателю) массива персональных данных, в действиях которого он усматривает нарушение прав субъекта, свое решение или рекомендации относительно возможных и необходимых мер восстановления нарушенных прав;

Обратиться в суд с иском в защиту прав субъекта, нарушенных действиями или решениями держателя (обладателя) массива персональных данных;

Вносить в компетентные органы представления о возбуждении дисциплинарного, административного или уголовного производства в отношении должностных лиц, в действиях которых предусматриваются нарушения прав субъектов персональных данных;

По результатам работы представлять Президенту РФ, Федеральному собранию РФ и Председателю Правительства РФ ежегодный доклад о состоянии защиты прав субъектов персональных данных в Российской Федерации.

Уполномоченный не вправе заниматься публичной политической деятельностью, состоять членом политической партии или движения, а также заниматься какой-либо оплачиваемой деятельностью, кроме преподавательской, научной или творческой. Уполномоченный не может являться депутатом Федерального Собрания РФ, другого органа представительной власти в течение всего срока полномочий.

Уполномоченный не вправе разглашать ставшие ему известными в процессе производства сведения о частной жизни субъекта и других лиц без их согласия.

Решение уполномоченного, принятое по результатам производства, может быть обжаловано Уполномоченному по правам человека в Российской Федерации.

Уполномоченным может быть назначен гражданин Российской Федерации не моложе 35 лет, имеющий необходимую квалификацию и опыт работы в сфере информационных технологий и юриспруденции.

Уполномоченный назначается на должность указом Президента РФ.

Уполномоченный назначается сроком на 5 лет.

Одно и то же лицо не может быть назначено на должность уполномоченного более двух сроков подряд.

Уполномоченный может быть досрочно освобожден от должности указом Президента РФ в случаях:

Прекращения гражданства Российской Федерации;

Неспособности по состоянию здоровья или иным причинам выполнять свои обязанности;

Вступления в законную силу обвинительного приговора суда в отношении уполномоченного;

Личного заявления о сложении полномочий.

В случае досрочного освобождения уполномоченного от должности назначение нового уполномоченного должно состояться в течение 3 месяцев.

60. ПРАВОВОЕ РЕГУЛИРОВАНИЕ ОТНОШЕНИЙ В ОБЛАСТИ СВЯЗИ И ТЕЛЕКОММУНИКАЦИЙ

Информационные правоотношения в области связи регулируются Федеральным законом от 16 февраля 1995 г. № 15-ФЗ «О связи».

Связь является неотъемлемой частью производственной и социальной инфраструктуры Российской Федерации и функционирует на ее территории как взаимоувязанный производственно-хозяйственный комплекс, предназначенный для удовлетворения нужд граждан, органов государственной власти (управления), обороны, безопасности, охраны правопорядка в Российской Федерации, физических и юридических лиц в услугах электрической и почтовой связи (услуги связи – продукт деятельности по приему, обработке, передаче и доставке почтовых отправлений или сообщений электросвязи).

Средства связи вместе со средствами вычислительной техники составляют техническую базу обеспечения процесса сбора, обработки, накопления и распространения информации.

Развитие и обеспечение устойчивой и качественной работы связи являются важнейшими условиями развития общества и деятельности государства в информационной сфере.

Сеть связи общего пользования предназначена для предоставления услуг связи всем физическим и юридическим лицам на территории РФ и включает в себя все сети электросвязи, находящиеся под юрисдикцией РФ, кроме выделенных и ведомственных сетей связи, независимо от их принадлежности и форм собственности. Ответственность за функционирование и развитие сети связи общего пользования возлагается на федеральные органы исполнительной власти в области связи.

Ведомственные сети связи создаются и функционируют для обеспечения производственных и специальных нужд федеральных органов исполнительной власти, находятся в их ведении и эксплуатируются ими. Ведомственные сети связи могут использоваться также для предоставления услуг связи населению и другим пользователям связи.

Выделенные сети связи на территории РФ могут создаваться любыми физическими и юридическими лицами, включая иностранных инвесторов, имеющих признанный правовой статус. На деятельность по предоставлению услуг связи операторами выделенных сетей связи распространяется требование о лицензировании. Оператор – физическое или юридическое лицо, имеющее право на предоставление услуг электрической или почтовой связи.

Правительственная связь обеспечивается специально уполномоченными на то органами, определяемыми Президентом РФ. Указанные органы обеспечивают специальными видами связи органы государственной власти РФ и организации, осуществляя в пределах своих полномочий сохранность государственных секретов. Права и обязанности органов указанной связи определяются законодательством РФ.

Связь для нужд обороны, безопасности и охраны правопорядка в РФ обеспечивается органами связи соответствующих федеральных органов исполнительной власти. Им предоставляется право без ущерба для основной деятельности использовать находящиеся в их ведении сети и средства связи для передачи или приема сообщений пользователей связи в коммерческих целях.

Почтовая связь, находящаяся под юрисдикцией РФ, представляет собой единую технологическую сеть учреждений и транспортных средств, обеспечивающих прием, обработку, перевозку и доставку почтовых отправлений, перевод денежных средств, а также организующих на договорной основе экспедирование, доставку и распространение периодической печати, доставку пенсий, пособий и других выплат целевого назначения.

61. ГОСУДАРСТВЕННОЕ УПРАВЛЕНИЕ В ОБЛАСТИ СВЯЗИ

Управление деятельностью в области связи осуществляется в соответствии с Федеральным законом «О связи» федеральными органами исполнительной власти в области связи, объединенными в единую систему. Указанные органы в пределах своих полномочий несут ответственность за состояние и развитие всех видов связи.

Задачами федеральных органов исполнительной власти в области связи являются: ^ разработка предложений по государственной политике в области связи и обеспечение ее реализации, общее регулирование и другие связи; ^ межотраслевая координация на коллегиальной основе функционирования и развития электросвязи; ^ организация и обеспечение государственного надзора и контроля за деятельностью в области связи; ^ разработка проектов программ развития в области почтовой связи и обеспечение их реализации. Регулирование использования радиочастотного спектра и орбитальных позиций спутников связи – исключительное право государства.

Средства связи, в том числе используемые для целей телерадиовещания, и иные технические средства, являющиеся источниками электромагнитного излучения, подлежат регистрации.

Деятельность физических и юридических лиц, связанная с предоставлением услуг связи, осуществляется на основании лицензии.

Сертификация средств связи в РФ осуществляется федеральным органом исполнительной власти в области связи при помощи уполномоченных на то испытательных центров (лабораторий), аккредитованных в установленном порядке в федеральных органах исполнительной власти в области стандартизации, метрологии и сертификации.

На территории РФ предприятия связи создаются и функционируют на основе единства экономического пространства, многообразия форм собственности и в условиях конкуренции.

Сети и средства связи в РФ могут находиться в федеральной собственности, собственности субъектов Российской Федерации, муниципальной собственности, а также собственности физических и юридических лиц, выступающих в качестве операторов связи, включая иностранные организации и иностранных граждан.

Федеральные органы исполнительной власти в области связи, действуя совместно с федеральными органами исполнительной власти в области антимонопольной политики и поддержки новых экономических структур, обязаны поощрять и поддерживать добросовестную конкуренцию при предоставлении услуг связи посредством применения нормативных документов и выполнения условий лицензирования в соответствии с законодательством РФ.

Операторы связи несут установленную законодательством РФ ответственность за злоупотребление своим положением или какие-либо иные действия, препятствующие конкуренции или ограничивающие ее.

Тарифы на услуги связи устанавливаются на договорной основе.

В случаях, предусмотренных законодательством РФ, по отдельным видам услуг связи, оказываемых предприятиями связи, тарифы могут регулироваться государством.

Экстренные оперативные службы (пожарная охрана, милиция, скорая медицинская помощь, аварийная газовая служба, горноспасательная служба и др.) всеми физическими и юридическими лицами вызываются бесплатно.

Плата за межсетевые соединения устанавливается на основе договоров, условий и положений, согласованных между соответствующими предприятиями связи. Споры по данным вопросам рассматриваются в суде или арбитражном суде.

62. КОНСТИТУЦИОННОЕ ПРАВО НА СВЯЗЬ

Средства, сооружения связи, радиочастотный спектр и орбитальные позиции спутников связи находятся под защитой государства.

Все пользователи связи на территории РФ на равных условиях имеют право передавать сообщения по сетям электрической и почтовой связи. Никакому пользователю связи на территории РФ не может быть отказано в доступе к услугам сети связи общего пользования.

Пользователи и операторы связи имеют право подключения к сети связи общего пользования своих сетей связи и оконечного оборудования с соблюдением установленных Правительством РФ условий подключения, которые выдаются соответствующими операторами связи или оговариваются в лицензии.

Владельцы сетей и средств связи должны предоставлять абсолютный приоритет всем сообщениям, касающимся безопасности человеческой жизни на море, земле, в воздухе, космическом пространстве, проведения неотложных мероприятий в области обороны, безопасности и охраны правопорядка в РФ, а также сообщениям о крупных авариях, катастрофах, эпидемиях, эпизоотиях и стихийных бедствиях.

Тайна переписки, телефонных переговоров, почтовых отправлений; телеграфных и иных сообщений, передаваемых по сетям электрической и почтовой связи, охраняется Конституцией РФ.

Все операторы связи обязаны обеспечить соблюдение тайны связи.

Информация о почтовых отправлениях и передаваемых по сетям электрической связи сообщениях, а также сами эти отправления и сообщения могут выдаваться только отправителям и адресатам или их законным представителям.

Прослушивание телефонных переговоров, ознакомление с сообщениями электросвязи, задержка, осмотр и выемка почтовых отправлений и документальной корреспонденции, получение сведений о них, а также иные ограничения тайны связи допускаются только на основании судебного решения.

Должностные и иные лица, работники связи, нарушившие указанные положения, привлекаются к ответственности в порядке, установленном законодательством РФ.

Федеральные органы исполнительной власти, органы исполнительной власти субъектов Российской Федерации, органы местного самоуправления, а также физические и юридические лица, допустившие в ходе осуществления деятельности в области связи нарушения Федерального закона «О связи», других федеральных законов, а также иных правовых актов, принимаемых в РФ, несут ответственность в порядке, установленном законодательством РФ.

Операторы связи несут материальную ответственность за утрату, повреждение ценных почтовых отправлений, недостачу вложений почтовых отправлений в размере объявленной ценности.

Физические и юридические лица, допустившие повреждения средств, сооружений связи, несанкционированное подключение к сетям и средствам связи, нарушение порядка изготовления, приобретения, ввоза, использования и регистрации радиоэлектронных средств и высокочастотных устройств, использования частот для работы радиоэлектронных средств всех назначений и высокочастотных устройств, а также создающие ненормированные помехи теле– и радиоприему, несут ответственность в порядке, установленном законодательством РФ, включая возмещение возможных затрат по устранению повреждений и возмещение предприятиям связи упущенной выгоды.

63. АВТОРСКИЕ ПРАВА И СМЕЖНЫЕ С НИМИ ПРАВА

Закон РФ «Об авторском праве и смежных правах» регулирует информационные отношения, возникающие в связи с созданием и использованием(распространением) таких информационных объектов, как произведения науки, литературы и искусства (авторское право), фонограммы, исполнения, постановки, передачи организаций эфирного или кабельного вещания (смежные права).

Основными субъектами информационных правоотношений являются автор произведения (производитель или создатель информации по информационному праву) и пользователь исключительными правами или неисключительными правами (обладатель информации по терминологии информационного права). К сожалению, институт авторского права оставляет за пределами своего внимания потребителя информации или конечного получателя информации, содержащейся в произведениях.

К объектам информационных правоотношений в системе авторского права (объект авторского права) относятся произведения науки, литературы и искусства, являющиеся результатом творческой деятельности независимо от назначения и достоинства произведения, от способа его выражения. Напомним, что с точки зрения информационного права это – информационные объекты.

Письменной (рукопись, машинопись, нотная запись и т. д.). Такие объекты обладают двуединством информации (ее содержания) и носителя;

Устной(публичное произнесение, публичное исполнение и т. д.). Эти объекты обладают только содержанием, не фиксируемым на материальном, твердом носителе;

Звуко– или видеозаписи (механической, магнитной, цифровой, оптической и т. д.). Имеет место сочетание содержания и носителя информации;

Изображения (рисунок, эскиз, картина, план, чертеж, кино-, теле-, видео– или фотокадр и т. д.).

Имущественные права на ноу-хау могут быть переданы их обладателем полностью или частично другому лицу либо как отдельный объект гражданского права по договору о передаче ноу-хау, либо в составе комплекса исключительных прав по лицензионному договору, договору о купле-продаже предприятия как имущественного комплекса, договору коммерческой концессии и др.

В договоре, заключенном в письменной форме, должны быть указаны порядок передачи ноу-хау, обязательства сторон по установлению и соблюдению режима коммерческой тайны, объем и способы иполь-зования ноу-хау, порядок выплаты и размер вознаграждения, срок действия договора, а также другие существенные условия договора.

Имущественные права на ноу-хау, принадлежащие физическому лицу, переходят по наследству в установленном федеральным законом порядке.

Передача имущественных прав может осуществляться на основе авторского договора о передаче исключительных прав или на основе авторского договора о передаче неисключительных прав. Право запрещать использование произведения другим лицам может осуществляться автором произведения, если лицо, которому переданы исключительные права, не осуществляет защиту этого права.

Полномочия (права и обязанности) держателей (обладателей) массивов персональных данных

1. Федеральные органы государственной власти, органы государственной власти субъектов Федерации, органы местного самоуправления имеют право выступать в качестве держателей (обладателей) массивов персональных данных и на работу с персональными данными в соответствии со своей компетенцией, установленной действующим законодательством.

2. Юридические лица имеют право на работу с персональными данными на основании решения Правительства РФ.

Обязанности держателя (обладателя) массива персональных данных

Держатель (обладатель) массива персональных данных обязан: получать персональные данные непосредственно от субъекта персональных данных, его доверенных лиц или из других законных печников;

обеспечивать режим конфиденциальности персональных данных, 1редусмотренных законодательством РФ;

определять и документально оформлять порядок работы служащих организационной структуры, осуществляющих работу с персональнымиданными массива, а также лиц, несущих юридическую ответственность за соблюдение режима конфиденциальности и сохранности персональных данных;

обеспечивать сохранность и достоверность персональных данных, а также установленный в нормативном порядке режим доступа к ним;

сообщать субъекту персональных данных информацию о наличии персональных данных о нем, а также предоставлять сами персональные данные в недельный срок после поступления от него запроса, за исключением случаев, предусмотренных законодательством РФ;

в случае отказа в предоставлении субъекту по его требовании) информации о наличии персональных данных о нем, а также самих персональных данных, выдавать письменный мотивированный ответ в срок, не превышающий двух недель с момента обращении субъекта;

в двухнедельный срок представлять по запросам уполномоченном! органа государственной власти по персональным данным или по правам человека информацию, необходимую для исполнения их полномочий.

2. Лица, которым персональные данные стали известны в силу их служебного положения, принимают на себя обязательства и несут ответственность по обеспечению конфиденциальности этих персональных данных. Такие обязательства остаются в силе и после окончании работы этих лиц с персональными данными в течение срока сохранения режима конфиденциальности.

Обязанности держателей (обладателей) персональных данных по составлению перечней персональных данных

1. Федеральные органы государственной власти, органы государственной власти субъектов Федерации, органы местного самоуправления или уполномоченные ими структуры - держатели (обладатели) осуществляющие работу с персональными данными в пределах компетенции, установленной действующим законодательством, разрабатывают в соответствии со спецификой своей деятельности перечни персональных данных и руководствуются ими.

2. Указанные перечни согласовываются с Уполномоченным по правам субъектов персональных данных, регистрируются в этом перечне и публикуются в Реестре держателей (обладателей) массивов персональных данных, ежегодно издаваемом этим органом. Данные перечни устанавливают объем сведений, используемых федеральными органами государственной власти, органами государственной власти субъектов Федерации, органов местного самоуправления для реализации своей компетенции.

3. Порядок регистрации перечней персональных данных определяется Правительством РФ.

4. Держатели (обладатели) массивов персональных данных, осуществляющие работу с персональными данными по решению Правительства РФ, разрабатывают в соответствии со спецификой своей деятельности перечни персональных данных и согласовывают их с уполномоченным органом государственной власти по персональным данным.

5. Перечни персональных данных должны соответствовать целям сбора этих данных. Расширение установленных перечней для реализации целей иного характера не допускается.

Обязанности держателя (обладателя) массива персональных данных по блокированию, снятию блокирования и уничтожению персональных данных

1. В случае выявления субъектом персональных данных их недостоверности или неправомерности действий с ними держателя (обладателя) массива персональных данных субъект может подать заявление держателю (обладателю) массива этих данных или обратиться к Уполномоченному по персональным данным. Держатель (обладатель) обязан принять к производству заявление субъекта и заблокировать его Персональные данные с момента его получения на период проверки заявления.

2. В случае подтверждения недостоверности персональных данных держатель (обладатель) массива данных обязан на основании документов, представленных субъектом, исправить их и снять блокирование.

3. В случае установления неправомерности сбора персональных данных держатель (обладатель) обязан уничтожить соответствующие данные в срок, не превышающий трех дней с момента такого установления, и документально уведомить об этом субъекта персональных данных.

4. В случае взаимного признания правомерности действий с персональными данными или их достоверности держатель (обладатель) массива персональных данных обязан безотлагательно снять их блокирование.

5. В случае несогласия держателя (обладателя) массива персональных данных с заявлением субъекта персональных данных конфликтные ситуации рассматриваются Уполномоченным по правам субъектов персональных данных или в административном либо судебном по рядке.

При получении решения Уполномоченного по правам субъектов персональных данных, ответственного за ведение Регистра населения РФ, держатель (обладатель) обязан рассмотреть его, принять соответствующие меры и в месячный срок в письменной форме сообщить об этом Уполномоченному.

Обязанности органов государственной власти и органов местного самоуправления при взаимном обмене персональными данными

1. Органы государственной власти и органы местного самоуправления могут в своей деятельности использовать персональные данные находящиеся у других государственных держателей (обладателей) персональных данных.

Перечни используемых данных регистрируются Уполномоченным по правам субъектов персональных данных.

2. Формирование сводных массивов персональных данных, по лученных органами государственной власти или органами местного самоуправления от различных государственных держателей (обладателей) персональных данных, не допускается.

3. Контроль за использованием персональных данных, полученных органами государственной власти и органами местного само управления от других государственных держателей (обладателей) персональных данных, осуществляется Уполномоченным по правам субъектов персональных данных.

Организация государственного справочного обслуживания персональными данными

1. С целью организации справочного обслуживания физических и юридических лиц персональными данными Уполномоченный по правам субъектов персональных данных ведет регистр первичного учета физических лиц.

2. Уполномоченный по правам субъектов персональных данных организует справочное обслуживание физических и юридических лиц и органов государственной власти и органов местного самоуправление на основе данных регистра первичного учета персональных данных

Передача персональных данных

1. Держатель (обладатель) массива персональных данных вправе передавать эти данные другому держателю (обладателю) без согласия субъекта персональных данных в случаях: если цели использования персональных данных получателем этих данных соответствуют целям первоначального сбора данных; крайней необходимости для защиты жизненно важных интересов субъекта персональных данных; по запросу федеральных органов государственной власти, органов государственной власти субъектов Федерации, органов местного самоуправления, если запрашивающий орган компетентен запрашивать эти персональные данные; на основании закона.

2. Передача персональных данных по просьбе субъекта данных либо третьей стороны, которой передаются данные, возможна для заключения и (или) исполнения договора, в котором субъект данных является стороной, либо для принятия необходимых мер до заключения договора по просьбе субъекта персональных данных.

3. Подтверждение согласия субъекта персональных данных на передачу его персональных данных третьей стороне для использования в целях, не соответствующих целям первоначального сбора, не требуется только в том случае, если оно было получено в процессе сбора этих данных. Держатель (обладатель) массива персональных данных обязан информировать субъекта персональных данных о передаче его персональных данных третьей стороне в любой форме в недельный срок.

4. Персональные данные передаются держателем (обладателем) массива персональных данных получателю в минимальном объеме, необходимом для решения задач получателя. Передача производится во исполнение договора, заключаемого между держателем (обладателем) персональных данных и получателем, в котором документально фиксируются:

получатель информации;

основания для передачи персональных, данных; цель передачи;

состав и объем передаваемых данных;

сроки использования персональных данных в пределах, установленных для обладателя (держателя), условия актуализации и обеспечения сохранности персональных данных.

5. При передаче персональных данных на получателя данных возлагается обязанность соблюдения режима их конфиденциальности.

6. Персональные данные, собранные на средства государственного бюджета, передаются в органы государственной власти и организации бюджетной сферы бесплатно.

Трансграничная передана персональных данных

1. При трансграничной передаче персональных данных передающий данные российский держатель (обладатель) массива персональных данных исходит из наличия существующего соглашения между сторонами, согласно которому получающая сторона обеспечивает адекватный российскому уровень защиты прав и свобод субъектов персональных данных и охраны персональных данных.

2. Российская Федерация обеспечивает законные меры охраны находящихся на ее территории или передаваемых через ее территорию персональных данных, исключающие их искаженней несанкционированное использование.

3. Передача персональных данных российскими держателями (обладателями) массивов персональных данных в страны, не обеспечивающие адекватный российскому порядок зашиты прав и свобод субъектов персональных данных, уровень охраны персональных данных возможен при условии:

явно выраженного согласия субъекта персональных данных на эту передачу;

необходимости передачи персональных данных для заключения и (или) исполнения контракта между субъектом и держателем (обладателем) массива персональных данных либо между держателем (обладателем) и третьей стороной в интересах субъекта персональных данных;

если передача необходима для защиты жизненно важных интересов субъекта персональных данных;

если персональные данные содержатся в общедоступном массиве персональных данных.

4. При передаче персональных данных по глобальной информационной сети (Интернет и т.п.) держатель (обладатель) массива персональных данных, передающий такие данные, обязан обеспечить передачу необходимыми средствами защиты, в том числе конфиденциальности.

Обезличивание персональных данных

Для проведения статистических, социологических, исторических, медицинских и других научных и практических исследований держатель (обладатель) массива персональных данных обезличивает используемые данные, придавая им форму анонимных сведений. Режим конфиденциальности, установленный для персональных данных, снимается. Обезличивание должно исключать возможность идентификации субъекта персональных данных.

Хранение персональных данных

1. Персональные данные не должны храниться дольше, чем это необходимо для выполнения целей их сбора или дольше срока, предусмотренного лицензией. Сроки хранения могут продлеваться только в интересах субъекта персональных данных или если это предусмотрено действующим законодательством.

По истечении срока хранения, достижении целей сбора персональных данных, истечении срока действия лицензии они подлежат уничтожению в течение двух недель, что подтверждается актом.

2. В случае принятия в установленном порядке решения о необходимости сохранения персональных данных после истечения срока хранения, достижения целей их сбора или истечения срока действия лицензии, держатель (обладатель) массива персональных данных обязан обеспечивать соответствующий режим хранения персональных данных и извещать об этом субъекта данных.

3. Определенные персональные данные (личные дела, метрические книги и др.) по миновании практической надобности в них могут оставаться на постоянном хранении, приобретая статус архивного документа либо иной статус, предусмотренный действующим законодательством.

Актуализация персональных данных

1. Держатель (обладатель) массива персональных данных вносит изменения в имеющиеся у него персональные данные при условии документального подтверждения достоверности новых данных: в случаях, предусмотренных законом; по собственной инициативе; по инициативе субъекта персональных данных, персональные данные которого подлежат изменению.

2. По требованию субъекта персональных данных изменения вносятся не позднее месячного срока с момента подачи им заявления Внесение изменений по инициативе держателя (обладателя) осуществляется в соответствии с внутренними правилами.

г.Бишкек

ЗАКОН КЫРГЫЗСКОЙ РЕСПУБЛИКИ

Об информации персонального характера

(В редакции Закона КР от 20 июля 2017 года № 129)

Глава 1. Общие положения

Глава 2. Условия законности работы с персональными данными

Глава 3. Права субъекта персональных данных

Глава 4. Права и обязанности держателя (обладателя) и

Обработчика по работе с массивами персональных данных

Глава 5. Государственное регулирование работы с персональными

Данными

Глава 6. Заключительные положения

Настоящий Закон направлен на правовое регулирование работы с пер-

сональными данными на основе общепринятых международных принципов и

норм в соответствии с Конституцией и законами Кыргызской Республики в

целях обеспечения защиты прав и свобод человека и гражданина, связанных

со сбором, обработкой и использованием персональных данных.

Глава 1

Общие положения

Статья 1. Цели настоящего Закона

Целями настоящего Закона являются:

Активизация целенаправленной государственной политики в сфере

работы с персональными данными;

Защита прав и свобод личности при использовании информации пер-

сонального характера и защита этой информации;

Определение условий работы с информацией персонального характе-

ра;

Определение порядка формирования массивов информации персональ-

ного характера органами государственной власти, органами местного само-

управления, а также юридическими лицами;

Определение прав и обязанностей субъектов информации персональ-

ного характера, держателей (обладателей) и получателей массивов такой

информации;

Установление форм государственного регулирования и порядка рабо-

ты с информацией персонального характера, а также условий обеспечения

ее сохранности.

Статья 2. Сфера действия настоящего Закона

1. Действие настоящего Закона распространяется на отношения,

возникающие при работе с информацией персонального характера независимо

от применяемых средств обработки этой информации, включая использование

информационных технологий.

2. Действие настоящего Закона не распространяется на хранение, об-

работку и использование персональных данных в связи с личными, семейны-

ми или хозяйственными делами физического лица, если при этом не

нарушаются права субъектов персональных данных.

(В редакции Закона КР от 20 июля 2017 года № 129)

Статья 3. Термины и определения

Для целей настоящего Закона применяются следующие основные термины

и определения:

Информация персонального характера (персональные данные) - зафик-

сированная информация на материальном носителе о конкретном человеке,

отождествленная с конкретным человеком или которая может быть отождест-

влена с конкретным человеком, позволяющая идентифицировать этого чело-

века прямо или косвенно, посредством ссылки на один или несколько фак-

торов, специфичных для его биологической, экономической, культурной,

гражданской или социальной идентичности.

К персональным данным относятся биографические и опознавательные

данные, личные характеристики, сведения о семейном положении, финансо-

вом положении, состоянии здоровья и прочее.

Перечень персональных данных - список категорий данных об одном

субъекте.

Массив персональных данных - любая структурированная совокупность

персональных данных неопределенного числа субъектов, независимо от вида

носителя информации и используемых средств их обработки (архивы, карто-

теки, электронные базы данных и т.п.).

Общедоступные массивы персональных данных - массивы персональных

данных, доступ к которым не ограничен законодательством, и предназна-

ченные для общего пользования (справочники, телефонные книги, адресные

книги и т.п.).

Режим конфиденциальности персональных данных - нормативно установ-

ленные правила, определяющие ограничения доступа, передачи, предостав-

ления и условия хранения персональных данных.

Субъект персональных данных (субъект) - физическое лицо, к которо-

му относятся соответствующие персональные данные.

Держатель (обладатель) массива персональных данных - органы госу-

дарственной власти, органы местного самоуправления и юридические лица,

на которые возложены полномочия определять цели, категории персональных

данных и контролировать сбор, хранение, обработку и использование пер-

сональных данных в соответствии с настоящим Законом.

Уполномоченный государственный орган по персональным данным (далее

- уполномоченный государственный орган) - государственный орган,

Уполномоченный Правительством Кыргызской Республики осуществлять

функции и полномочия по обеспечению соответствия обработки персональных

данных требованиям настоящего Закона, защите прав субъектов персо-

нальных данных (субъектов), регистрации держателей (обладателей)

массива персональных данных, ведению Реестра держателей массивов

персональных данных, другие задачи, функции и полномочия, предусмотрен-

ные настоящим Законом.

Обработчик - физическое или юридическое лицо, определяемое держа-

телем (обладателем) персональных данных, которое осуществляет обработку

персональных данных на основании заключенного с ним договора.

Получатель персональных данных - орган государственной власти или

органы местного самоуправления, юридические и физические лица, а также

субъект персональных данных (субъект), которым передаются и предостав-

ляются персональные данные в соответствии с настоящим Законом.

Сбор персональных данных - процедура получения персональных данных

держателем (обладателем) массива персональных данных от субъектов этих

данных либо из других источников в соответствии с законодательством

Кыргызской Республики.

Обработка персональных данных - любая операция или набор операций,

выполняемых независимо от способов держателем (обладателем) персональ-

ных данных либо по его поручению, автоматическими средствами или без

таковых, в целях сбора, записи, хранения, актуализации, группировки,

блокирования, стирания и разрушения персональных данных.

Согласие субъекта персональных данных - выраженное в форме,

предусмотренной настоящим Законом, свободное, конкретное, безоговороч-

ное и осознанное волеизъявление лица,

в соответствии с которым субъект оповещает о своем согласии на осущест-

вление процедур, связанных с обработкой его персональных данных.

Передача персональных данных - предоставление держателем (облада-

телем) персональных данных третьим лицам в соответствии с настоящим За-

коном и международными договорами.

Трансграничная передача персональных данных - передача держателем

(обладателем) персональных данных держателям, находящимся под юрисдик-

цией других государств.

Актуализация персональных данных - оперативное внесение изменений

в персональные данные в соответствии с процедурами, установленными

действующим законодательством Кыргызской Республики.

Блокирование персональных данных - временное прекращение передачи,

уточнения, использования и уничтожения персональных данных.

Уничтожение (стирание или разрушение) персональных данных - дейс-

твия держателя (обладателя) персональных данных по приведению этих дан-

ных в состояние, не позволяющее восстановить их содержание.

Обезличивание персональных данных - изъятие из персональных данных

той их части, которая позволяет отождествить их с конкретным человеком.

Информационная система персональных данных – совокупность

обработку информационных технологий и технических средств.

(В редакции Закона КР от 20 июля 2017 года № 129)

Статья 4. Основные принципы работы с персональными данными

1. Персональные данные должны быть получены и обработаны в поряд-

ке, предусмотренном настоящим Законом.

2. Персональные данные должны собираться для точно и заранее опре-

деленных, объявленных и законных целей, не использоваться в противоре-

чии с этими целями и в дальнейшем не обрабатываться каким-либо образом,

несовместимым с данными целями.

3. Первоначальные данные должны быть точными и в случае необходи-

мости обновляться.

4. Персональные данные должны храниться не дольше, чем этого тре-

буют цели, для которых они накапливались, и подлежат уничтожению по

достижении целей или минованию надобности в них.

5. Для персональных данных, сохраняемых более длительные сроки в

исторических или иных целях, должны быть установлены необходимые гаран-

тии обеспечения их защиты.

6. Не допускается объединение массивов персональных данных, соб-

ранных держателями (обладателями) в разных целях, для автоматизирован-

ной обработки информации.

7. Персональные данные должны храниться и защищаться держателями

(обладателями) массивов персональных данных от незаконных доступов,

внесений дополнений, изменений и уничтожений.

8. Основные принципы работы с персональными данными не носят ис-

черпывающий характер и могут дополняться в соответствии с законодатель-

ством Кыргызской Республики.

Глава 2

Условия законности работы с персональными данными

Статья 5. Правовые основания осуществления работы с персональными

данными

Работа с персональными данными может осуществляться держателем

(обладателем) массива персональных данных только в случаях:

Если субъект персональных данных дал свое согласие на ее прове-

дение;

Если она необходима для выполнения органами государственной

власти, органами местного самоуправления своей компетенции, установлен-

ной законодательством Кыргызской Республики;

Если она нужна для достижения законных интересов держателей (об-

ладателей);

Когда реализация этих интересов не препятствует осуществлению

прав и свобод субъектов персональных данных применительно к обработке

персональных данных;

Когда она необходима для защиты интересов субъекта персональных

данных;

Если обработка персональных данных осуществляется исключительно

в целях журналистики либо в целях художественного или литературного

творчества при условии, что такие действия будут согласовываться с

субъектом персональных данных с соблюдением права на неприкосновенность

частной жизни и свободу слова.

Статья 6. Правовой режим персональных данных

1. Персональные данные, находящиеся в ведении держателя (обладате-

ля), относятся к конфиденциальной информации, кроме случаев, определен-

ных настоящим Законом.

2. Держатель (обладатель) персональных данных и обработчик обязаны

обеспечивать охрану персональных данных во избежание несанкционирован-

ного доступа, блокирования, передачи, а равно их случайного или несанк-

ционированного уничтожения, изменения или утраты.

3. Режим конфиденциальности персональных данных снимается в случа-

ях:

Обезличивания персональных данных;

По желанию субъекта персональных данных.

4. Правовой режим персональных данных, полученных в результате де-

ятельности правоохранительных органов, устанавливается в соответствии с

5. По желанию субъекта для его персональных данных может быть ус-

тановлен режим общедоступной информации (библиографические справочники,

телефонные книги, адресные книги, частные объявления и т.д.). Исключе-

ния составляют случаи, когда информация должна носить публичный харак-

тер в соответствии с требованиями законодательства Кыргызской Республи-

ки.

6. С момента смерти субъекта персональных данных правовой режим

персональных данных подлежит замене на режим архивного хранения или

иной правовой режим, предусмотренный законодательством Кыргызской Рес-

публики.

7. Защита персональных данных умершего лица может осуществляться

другими лицами, в том числе наследниками, в порядке, предусмотренном

законодательством Кыргызской Республики.

Статья 7. Общедоступные массивы персональных данных

1. В целях информационного обеспечения общества могут создаваться

общедоступные массивы персональных данных (справочники, телефонные кни-

ги, адресные книги и т.п.).

2. В общедоступные массивы персональных данных с письменного сог-

ласия субъекта могут включаться следующие персональные данные: фамилия,

имя, отчество, год и место рождения, адрес местожительства, номер кон-

тактного телефона, сведения о профессии, иные сведения, предоставленные

субъектом и/или полученные из открытых источников, других общедоступных

массивов персональных данных, если эти источники сформированы с согла-

сия субъекта персональных данных.

3. В случае если персональные данные получены держателем (облада-

телем) общедоступного массива персональных данных из открытых источни-

ков либо иных общедоступных массивов персональных данных, держатель

(обладатель) общедоступного массива по запросу субъекта информирует в

недельный срок о содержании его персональных данных, об источниках по-

лучения и цели использования.

4. Персональные данные конкретного субъекта безотлагательно исклю-

чаются держателем (обладателем) персональных данных из общедоступного

массива персональных данных, а в случае печатного издания при издании

следующего тиража - на основании распоряжения этого субъекта или реше-

ния правоохранительного органа.

5. Режим конфиденциальности для общедоступных массивов персональ-

ных данных не устанавливается.

Статья 8. Специальные категории персональных данных

1. Сбор, накопление, хранение и использование персональных данных,

раскрывающих расовое или этническое происхождение, национальную принад-

лежность, политические взгляды, религиозные или философские убеждения,

а также касающихся состояния здоровья и сексуальных наклонностей, иск-

лючительно в целях выявления этих факторов, не допускаются.

2. Часть 1 настоящей статьи не применяется в случаях:

А) если субъект персональных данных дал свое согласие на сообщение

и обработку таких данных;

Б) если обработка необходима для защиты здоровья и безопасности

субъекта данных, иного лица или соответствующей группы лиц и получение

согласия субъекта персональных данных невозможно.

(В редакции Закона КР от 20 июля 2017 года № 129)

Глава 3

Права субъекта персональных данных

Статья 9. Согласие субъекта персональных данных на предоставление

и обработку его персональных данных

1. Субъект персональных данных самостоятельно решает вопрос о пре-

доставлении кому-либо любых своих персональных данных, и дает согласие

на их обработку свободно, осознанно и в форме, позволяющей подтвердить

факт его получения, за исключением случаев, предусмотренных статьей

15 настоящего Закона. Персональные данные предоставляются субъектом

лично либо через доверенное лицо.

Согласие субъекта должно быть выражено в письменной форме на

бумажном носителе либо в форме электронного документа, подписанного в

соответствии с законодательством Кыргызской Республики электронной

подписью.

2. В целях реализации своих прав и свобод субъект предоставляет

данные, а также сведения об их изменениях в соответствующие органы го-

сударственной власти, органы местного самоуправления, имеющие право на

работу с персональными данными в пределах их компетенции.

3. Перед предоставлением своих персональных данных субъект должен

быть ознакомлен держателем (обладателем) массива персональных данных с

перечнем собираемых данных, основаниями и целями их сбора и использова-

ния, с возможной передачей персональных данных третьей стороне, а также

информирован об ином возможном использовании персональных данных.

4. Субъект персональных данных при отказе в предоставлении своих

данных имеет право не указывать причины своего отказа.

5. Обязанность предоставить доказательство получения согласия

субъекта персональных данных на сбор и обработку его персональных

данных или доказательство наличия оснований, указанных в подпункте "б"

части 2 статьи 8 , пунктах 1 и 2 части 1 статьи 15 настоящего Закона,

возлагается на держателя (обладателя) массива персональных данных.

6. Порядок получения согласия субъекта персональных данных на сбор

и обработку его персональных данных, в том числе в форме электронного

документа, включая цели предоставления государственных и муниципальных

услуг, устанавливается Правительством Кыргызской Республики.

(В редакции Закона КР от 20 июля 2017 года № 129)

Статья 10. Доступ субъекта к своим персональным данным

1. Субъект персональных данных имеет право знать о наличии у дер-

жателя (обладателя) относящихся к нему персональных данных и иметь к

ним доступ. Право на доступ может быть ограничено только в случаях,

предусмотренных статьей 15 настоящего Закона.

1 1 . В том числе субъект персональных данных имеет право на

получение от держателя (обладателя) массива персональных данных

информации, касающейся обработки его персональных данных, содержащей:

А) подтверждение факта обработки персональных данных держателем

(обладателем) массива персональных данных;

Б) правовые основания и цели обработки персональных данных;

В) цели и применяемые держателем (обладателем) массива

персональных данных способы обработки персональных данных;

Г) наименование и место нахождения держателя (обладателя) массива

персональных данных, сведения о лицах (за исключением работников

держателя (обладателя), которые имеют доступ к персональным данным или

которым могут быть переданы персональные данные на основании договора с

держателем (обладателем) массива персональных данных или на основании

закона;

Д) обрабатываемые персональные данные, относящиеся к соответствую-

щему субъекту персональных данных, источник их получения;

Е) сроки обработки персональных данных, в том числе сроки их

хранения;

Ж) порядок осуществления субъектом персональных данных своих прав,

предусмотренных настоящим Законом;

З) информацию об осуществленной или о предполагаемой трансгранич-

ной передаче данных;

И) иные сведения, предусмотренные настоящим Законом и (или) иными

нормативными правовыми актами.

(В редакции Закона КР от 20 июля 2017 года № 129)

2. Информирование граждан о наличии персональных данных у держате-

лей (обладателей) массивов данных осуществляется на основе общедоступ-

ного Реестра держателей (обладателей) массивов персональных данных,

публикуемого в средствах массовой информации в соответствии со статьей

30 настоящего Закона.

3. Предоставление информации персонального характера их субъекту

по инициативе субъекта производится на основании письменного запроса

субъекта и документа, удостоверяющего его личность, бесплатно. Плата

взимается лишь в том случае, если такая информация предоставляется на

материальных носителях (бумага, дискета и т.п.) в размере, не превышаю-

щем их стоимости. Информация о наличии персональных данных и сами пер-

сональные данные предоставляются субъекту данных в срок, не превышающий

7 дней с момента подачи заявления.

4. Информация о наличии и содержании персональных данных субъекта

должна быть выдана ему держателем (обладателем) массива персональных

данных в общедоступной форме, четко и ясно выраженная, и не должна со-

держать персональных данных, относящихся к другим субъектам.

5. Субъект персональных данных имеет право знакомиться с докумен-

тами, содержащими сведения персонального характера о нем.

Статья 11. Внесение субъектом изменений в свои персональные данные

При наличии оснований, подтвержденных соответствующими документа-

ми, субъект персональных данных вправе требовать от держателя (облада-

теля) этих данных внесения изменений в свои персональные данные. Изме-

нения в персональные данные вносятся в порядке, установленном статьей

28 настоящего Закона.

Статья 12. Блокирование и снятие блокирования персональных данных

В случае если субъект персональных данных выявляет их недостовер-

ность или оспаривает правомерность действий в отношении его персональ-

ных данных, он вправе потребовать от держателя (обладателя) заблокиро-

вать эти данные. Блокирование и снятие блокирования персональных данных

осуществляется в соответствии со статьей 19 настоящего Закона.

Статья 13. Обжалование неправомерных действий в отношении

персональных данных

Если субъект персональных данных считает, что в отношении его пер-

сональных данных совершены неправомерные действия, он вправе обжаловать

эти действия в судебном порядке.

Статья 14. Возмещение убытков и (или) компенсация морального вреда

Субъект персональных данных имеет право на возмещение причиненного

ущерба и на компенсацию морального вреда в судебном порядке.

Статья 15. Ограничение прав субъекта

1. Ограничение прав субъекта на предоставление и получение своих

персональных данных возможно в отношении:

1) права предоставления субъектом своих персональных данных держа-

телям (обладателям) массивов персональных данных - для субъектов персо-

нальных данных, допущенных к сведениям, составляющим государственную

тайну, - в соответствии с Законом Кыргызской Республики "О защите госу-

дарственных секретов Кыргызской Республики";

2) права доступа субъекта к своим персональным данным, внесения

изменений в свои персональные данные, блокирования своих персональных

данных:

А) для персональных данных, полученных в результате оперативно-ро-

зыскной деятельности, за исключением случаев, когда эта деятельность

проводится с нарушением законодательства Кыргызской Республики;

Б) для персональных данных субъектов, задержанных по подозрению в

совершении преступления либо которым предъявлено обвинение по уголовно-

му делу, либо к которым применена мера пресечения до предъявления обви-

нения в органах, проводящих указанные действия.

2. Ограничение прав доступа субъекта к своим персональным данным,

не предусмотренное частью 1 настоящей статьи, не допускается.

Глава 4

Права и обязанности держателя (обладателя)

и обработчика по работе с массивами

персональных данных

Статья 16. Держатели (обладатели) массивов персональных данных

1. Органы государственной власти, органы местного самоуправления,

осуществляющие работу с массивами персональных данных в соответствии с

настоящим Законом и другими нормативными правовыми актами Кыргызской

Республики, имеют право выступать в качестве держателей (обладателей)

персональных данных.

2. Юридические лица имеют право на работу с персональными данными

после регистрации в уполномоченном государственном органе в качестве

держателя (обладателя) массива персональных данных в соответствии со

статьей 30 настоящего Закона.

3. (Утратила силу в соответствии с Законом КР от 20 июля 2017 года

№ 129)

(В редакции Закона КР от 20 июля 2017 года № 129)

Статья 17. Обязанности держателя (обладателя) массива персональных

данных

1. Держатель (обладатель) массива персональных данных обязан:

А) получать персональные данные непосредственно от субъекта персо-

нальных данных, его доверенных лиц;

Б) обеспечивать режим конфиденциальности персональных данных в

случаях, предусмотренных законодательством Кыргызской Республики и нас-

тоящим Законом;

В) определить обработчика для обработки персональных данных, пре-

доставляющего гарантии в отношении мер технической безопасности и орга-

низационных мер, регулирующих обработку персональных данных, за исклю-

чением случаев, когда держатель (обладатель) самостоятельно возлагает

на себя функции и обязанности обработчика;

Г) обеспечивать сохранность и достоверность персональных данных, а

также установленный в нормативном порядке режим доступа к ним;

Д) предоставлять персональные данные в недельный срок после пос-

тупления запроса от субъекта;

Ж) в случае отказа в предоставлении субъекту по его требованию ин-

формации о наличии персональных данных о нем, а также самих персональ-

ных данных, выдавать письменный мотивированный ответ, содержащий ссылку

на соответствующий пункт статьи 15 настоящего Закона, в срок, не превы-

шающий одной недели с момента обращения субъекта;

З) представлять по запросам уполномоченного государственного орга-

на или Омбудсмена (Акыйкатчы) Кыргызской Республики в недельный срок

информацию, необходимую для исполнения их полномочий.

2. Лица, которым персональные данные стали известны в силу их слу-

жебного положения, принимают на себя обязательства и несут ответствен-

ность по обеспечению конфиденциальности этих персональных данных. Такие

обязательства остаются в силе и после окончания работы этих лиц с пер-

сональными данными в течение срока сохранения режима конфиденциальности

согласно статье 6 настоящего Закона.

Статья 18. Обязанности держателей (обладателей) персональных

данных по составлению перечней персональных данных

1. Держатели (обладатели), осуществляющие работу с персональными

данными, в пределах компетенции разрабатывают в соответствии со специ-

фикой своей деятельности перечни персональных данных и руководствуются

ими.

2. Указанные перечни согласовываются с уполномоченным

государственным органом, регистрируются в этом органе и публикуются в

Реестре держателей (обладателей) массивов персональных данных, ежегодно

издаваемом этим уполномоченным государственным органом. Данные перечни

устанавливают объем сведений, используемых органами государственной

власти, органов местного самоуправления для реализации своих полномочий.

3. Порядок регистрации перечней персональных данных определяется

4. Держатели (обладатели) массивов персональных данных, осущест-

вляющие работу с персональными данными по решению Правительства Кыр-

гызской Республики, разрабатывают в соответствии со спецификой своей

деятельности перечни персональных данных и согласовывают их с

уполномоченным государственным органом.

5. Перечни персональных данных должны соответствовать целям сбора

этих данных. Расширение установленных перечней для реализации целей

иного характера не допускается.

(В редакции Закона КР от 20 июля 2017 года № 129)

Статья 19. Обязанности держателя (обладателя) массива персональных

данных по блокированию, снятию блокирования и

уничтожению персональных данных

1. В случае выявления субъектом персональных данных недостовернос-

ти персональных данных или неправомерности действий с ними держателя

(обладателя) массива персональных данных субъект может подать заявление

держателю (обладателю) массива этих данных или уполномоченному органу.

Держатель (обладатель) обязан принять к производству заявление субъекта

и заблокировать его персональные данные с момента его получения на пе-

риод проверки заявления.

2. В случае подтверждения недостоверности персональных данных дер-

жатель (обладатель) массива данных обязан на основании документов,

представленных субъектом, исправить их и снять блокирование.

3. В случае установления неправомерности сбора персональных данных

держатель (обладатель) обязан уничтожить соответствующие данные безот-

лагательно с момента такого установления и документально уведомить об

этом субъект персональных данных.

4. В случае взаимного признания правомерности действий с персо-

нальными данными или их достоверности держатель (обладатель) массива

персональных данных обязан безотлагательно снять их блокирование.

5. В случае несогласия держателя (обладателя) массива персональных

данных с заявлением субъекта персональных данных рассмотрение конфликт-

ных ситуаций осуществляется в административном либо судебном порядке.

Статья 20. Обязанности обработчика персональных данных

1. Обработчик осуществляет обработку персональных данных на осно-

вании договора, заключенного с держателем (обладателем) персональных

данных.

2. Обработчик должен выполнять сбор, запись, хранение, актуализа-

цию, блокирование, уничтожение персональных данных, независимо от спо-

соба и средств обработки, по поручению держателя (обладателя) персо-

нальных данных.

Статья 21. Организационные и технические меры защиты персональных

данных

1. Держатель (обладатель) массива персональных данных и обработчик

обязаны принимать необходимые правовые, организационные и технические

меры и (или) обеспечивать их принятие для защиты персональных данных от

неправомерного или случайного доступа к ним, изменения, блокирования,

копирования, предоставления, распространения персональных данных, а

также от иных неправомерных действий в отношении персональных данных.

2. При обработке персональных данных держатель (обладатель) масси-

ва персональных данных и обработчик обязаны:

Исключить доступ посторонних лиц к оборудованию, используемому

для обработки персональных данных (контроль за доступом);

Препятствовать самовольному чтению, копированию, изменению или

выносу носителей данных (контроль за пользованием носителями данных);

Препятствовать самовольной записи персональных данных и измене-

нию или уничтожению записанных персональных данных (контроль за за-

писью) и обеспечивать возможность установления задним числом когда, кем

и какие персональные данные были изменены;

Обеспечить безопасность систем обработки данных, предназначенных

для переноса персональных данных независимо от средств передачи данных

(контроль за средствами передачи данных);

Обеспечить, чтобы каждый пользователь системы обработки данных

имел доступ только к тем персональным данным, к обработке которых он

имеет допуск (контроль за допуском);

Обеспечить возможность установления задним числом когда, кем и

какие персональные данные вводились в систему обработки данных (конт-

роль за вводом);

Не допускать несанкционированного чтения, копирования, изменения

и уничтожения персональных данных при передаче и транспортировке персо-

нальных данных (транспортный контроль);

Обеспечить конфиденциальность информации, полученной при обра-

ботке персональных данных.

Обеспечить выполнение установленных Правительством Кыргызской

Республики требований к защите персональных данных при их обработке в

информационных системах персональных данных, исполнение которых

обеспечивает установленные уровни защищенности персональных данных;

Вести учет машинных носителей персональных данных;

Обеспечить восстановление персональных данных, модифицированных

или уничтоженных вследствие несанкционированного доступа к ним.

3. Правительство Кыргызской Республики устанавливает уровни

защищенности персональных данных при их обработке в информационных

системах, требования к обеспечению безопасности и защите персональных

данных при их обработке в информационных системах персональных данных,

исполнение которых обеспечивает установленные уровни защищенности

персональных данных.

(В редакции Закона КР от 20 июля 2017 года № 129)

Статья 22. Обязанности органов государственной власти и органов

местного самоуправления при взаимном обмене

персональными данными

1. Органы государственной власти и органы местного самоуправления

в своей деятельности могут использовать персональные данные, находящие-

ся у других держателей (обладателей) персональных данных, при наличии к

этому правовых оснований осуществления работы с персональными данными и

только в пределах своих полномочий и компетенции, установленных

законодательством Кыргызской Республики, вправе создавать информацион-

ные системы персональных данных, соответствующие требованиям, установ-

ленным настоящим Законом.

2. Формирование сводных информационных систем и массивов

персональных данных, полученных органами государственной власти или

органами местного самоуправления от различных государственных держате-

лей (обладателей) персональных данных, не допускается.

3. Контроль за использованием персональных данных, полученных ор-

ганами государственной власти, местными государственными администрация-

ми и органами местного самоуправления от других государственных держа-

телей (обладателей) персональных данных, осуществляется уполномоченным

государственным органом, вышестоящими инстанциями, правоохранительными

органами, а также Омбудсменом (Акый-катчы) Кыргызской Республики в

соответствии с настоящим Законом.

(В редакции Закона КР от 20 июля 2017 года № 129)

Статья 23. Организация государственного справочного обслуживания

персональными данными

(Утратила силу в соответствии с Законом КР от 20 июля 2017 года № 129)

Статья 24. Передача персональных данных

1. Держатель (обладатель) массива персональных данных вправе пере-

давать эти данные другому держателю (обладателю) без согласия субъекта

персональных данных в случаях:

Крайней необходимости для защиты интересов субъекта персональных

данных;

По запросу органов государственной власти, органов местного са-

моуправления, если запрашиваемый перечень персональных данных соответс-

твует полномочиям запрашивающего органа;

На основании законодательства Кыргызской Республики.

2. Держатель (обладатель) массива персональных данных обязан ин-

формировать субъект персональных данных об осуществленной передаче его

персональных данных третьей стороне в любой форме в недельный срок.

Порядок и форма уведомления субъекта персональных данных о факте

передачи его персональных данных третьей стороне устанавливается

Правительством Кыргызской Республики.

3. При передаче персональных данных на получателя данных возлага-

ется обязанность соблюдения режима конфиденциальности этих данных.

4. Персональные данные, собранные на средства государственного

бюджета, передаются в органы государственной власти и организации бюд-

жетной сферы, а также персональные данные самому субъекту - бесплатно.

(В редакции Закона КР от 20 июля 2017 года № 129)

Статья 25. Трансграничная передача персональных данных

1. При трансграничной передаче персональных данных держатель (об-

ладатель) массива персональных данных, находящийся под юрисдикцией Кыр-

гызской Республики, передающий данные, исходит из наличия международно-

го договора между сторонами, согласно которому получающая сторона обес-

печивает адекватный уровень защиты прав и свобод субъектов персональных

данных и охраны персональных данных, установленный в Кыргызской Респуб-

лике.

2. Кыргызская Республика обеспечивает законные меры охраны находя-

щихся на ее территории или передаваемых через ее территорию персональ-

ных данных, исключающие их искажение и несанкционированное использова-

ние.

3. Передача персональных данных в страны, не обеспечивающие адек-

ватный уровень защиты прав и свобод субъектов персональных данных, мо-

жет иметь место при условии:

Согласия субъекта персональных данных на эту передачу;

Если передача необходима для защиты интересов субъекта

персональных данных;

Если персональные данные содержатся в общедоступном массиве пер-

сональных данных.

4. При передаче персональных данных по глобальной информационной

сети (Интернет и т.п.) держатель (обладатель) массива персональных дан-

ных, передающий такие данные, обязан обеспечить передачу необходимыми

средствами защиты, соблюдая при этом конфиденциальность информации.

(В редакции Закона КР от 20 июля 2017 года № 129)

Статья 26. Обезличивание персональных данных

Для проведения статистических, социологических, исторических, ме-

дицинских и других научных и практических исследований держатель (обла-

датель) массива персональных данных осуществляет обезличивание исполь-

зуемых данных, придавая им форму анонимных сведений. При этом режим

конфиденциальности, установленный для персональных данных, снимается.

Обезличивание должно исключать возможность идентификации субъекта пер-

сональных данных.

Статья 27. Хранение персональных данных

1. Персональные данные не должны храниться дольше, чем это необхо-

димо для выполнения целей их сбора. Сроки хранения могут продлеваться

только в интересах субъекта персональных данных или если это предусмот-

рено законодательством Кыргызской Республики. По истечении срока хране-

ния и достижении целей сбора персональных данных они подлежат уничтоже-

нию в течение двух недель. Уничтожение подтверждается актом.

В зависимости от значимости персональных данных определенных

субъектов для исторических, социологических, медицинских и других

научных целей, вместо уничтожения персональных данных допускается

обезличивание таких данных держателем (обладателем) массива в порядке,

устанавливаемом Правительством Кыргызской Республики.

2. В случае принятия в установленном порядке решения о необходи-

мости сохранения персональных данных после истечения срока хранения,

достижения установленных целей их сбора держатель (обладатель) массива

персональных данных обязан обеспечивать соответствующий режим хранения

персональных данных и извещать об этом субъекта данных.

3. Определенные персональные данные (личные дела, метрические кни-

ги и др.) после минования практической надобности в них могут оставать-

ся на постоянном хранении, приобретая статус архивного документа, либо

иной статус, предусмотренный законодательством Кыргызской Республики.

Статья 28. Актуализация персональных данных

1. Держатель (обладатель) массива персональных данных вносит изме-

нения в имеющиеся у него персональные данные при условии документально-

го подтверждения достоверности новых данных:

В случаях, предусмотренных законодательством Кыргызской Респуб-

лики;

- (абзац утратил силу в соответствии с Законом КР от 20 июля 2017

года № 129)

По инициативе субъекта персональных данных, персональные данные

которого подлежат изменению в соответствии со статьей 11 настоящего За-

кона.

2. Внесение изменений в персональные данные по требованию субъекта

этих данных производится не позднее недельного срока с момента подачи

им заявления. Внесение изменений по инициативе держателя (обладателя)

осуществляется в соответствии с внутренними правилами.

(В редакции Закона КР от 20 июля 2017 года № 129)

Глава 5

Государственное регулирование работы

с персональными данными

Статья 29. Формы государственного регулирования работы

с персональными данными

Государство осуществляет регулирование работы с персональными дан-

ными в следующих формах:

Правительством Кыргызской Республики определяется уполномоченный

государственный орган Кыргызской Республики;

Ведет учет и регистрацию массивов персональных данных и их дер-

жателей (обладателей);

Заключает международные договоры о трансграничной передаче пер-

сональных данных, за исключением случаев, противоречащих законодатель-

ству Кыргызской Республики по защите государственных секретов.

Статья 29 1 . Уполномоченный государственный орган

1. На уполномоченный государственный орган возлагается обеспечение

контроля за соответствием обработки персональных данных требованиям

настоящего Закона, защитой прав субъектов персональных данных.

2. Уполномоченный государственный орган осуществляет сотрудни-

чество с органами, уполномоченными в сфере защиты персональных данных в

иностранных государствах, в частности международный обмен информацией о

защите прав субъектов персональных данных.

3. Решения уполномоченного государственного органа по защите прав

субъектов персональных данных могут быть обжалованы в порядке,

предусмотренном Законом Кыргызской Республики "Об основах администра-

тивной деятельности и административных процедурах".

4. Положение об уполномоченном государственном органе утверждается

Правительством Кыргызской Республики.

(В редакции Закона КР от 20 июля 2017 года № 129)

Статья 30. Регистрация массивов и держателей (обладателей)

персональных данных

1. Массивы персональных данных и держатели (обладатели) этих мас-

сивов подлежат обязательной регистрации в уполномоченном государствен-

ном органе. При регистрации фиксируются:

Наименование массива персональных данных;

Наименование и реквизиты держателя (обладателя) массива персо-

нальных данных, осуществляющего работу с массивом персональных данных

(адрес, форма собственности, подчиненность, телефон, фамилия, имя, от-

чество руководителя, электронная почта, факс);

Цели и способы сбора и использования персональных данных;

Режимы и сроки их хранения;

Перечень собираемых персональных данных;

Источники сбора персональных данных;

Порядок информирования субъектов о сборе и возможной передаче их

персональных данных;

Меры по обеспечению сохранности и конфиденциальности персональ-

ных данных;

Лицо, непосредственно ответственное за работу с персональными

данными.

Получатели или категории получателей, которым могут передаваться

данные;

Предполагаемая трансграничная передача персональных данных.

2. Массивы персональных данных, содержащие сведения, отнесенные к

государственной тайне на основании Закона Кыргызской Республики "О за-

щите государственных секретов Кыргызской Республики", не регистрируют-

ся.

3. Уполномоченный государственный орган осуществляет учет массивов

персональных данных и держателей (обладателей), осуществляющих работу с

персональными данными.

4. Указанный орган ежегодно публикует в средствах массовой инфор-

мации Реестр держателей персональных данных для всеобщего сведения.

(В редакции Закона КР от 20 июля 2017 года № 129)

Статья 31. Ответственность за нарушение настоящего Закона

Нарушение настоящего Закона влечет ответственность в соответствии

с законодательством Кыргызской Республики.

Глава 6

Заключительные положения

Статья 32. О вступлении настоящего Закона в силу

Настоящий Закон вступает в силу со дня официального опубликования.

Президент Кыргызской Республики К.Бакиев

Принят Жогорку Кенешем

Главная » Гражданское право » Прпц-пгп: проект федерального закона "об информации персонального характера", "гражданский законодательный портфель" для регионов", библиотека гражданских технологий, библиотека. Контрольная Права и обязанности держателя (обладателя) массивов персональных