Законодательство Кыргызской Республики в области защиты информации персонального характера получило свое развитие относительно недавно.
В целях активизации государственной политики в сфере работы с персональными данными, а также в целях обеспечения защиты прав и свобод человека и гражданина, связанных со сбором, обработкой и использованием персональных данных 14 апреля 2008 года за №58 был принят специальный Закон Кыргызской Республики «Об информации персонального характера» (далее «Закон 2008 года»). Данный Закон 2008 года определяет условия работы с информацией персонального характера, порядок формирования массивов информации персонального характера органами государственной власти, органами местного самоуправления, и юридическими лицами, а также определяет права и обязанности субъектов информации персонального характера, держателей (обладателей) и получателей массивов такой информации.
Вместе с тем, представленный Закон 2008 года, содержал в себе ряд недостатков: не было установлено право Правительства по утверждению требований по обеспечению безопасности персональных данных при их обработке в информационных системах, отсутствовали требования по порядку и форме согласия субъекта персональных данных на обработку его/ее персональных данных и т.п.
В этой связи, 20 июля 2017 года Президентом Кыргызской Республики был подписан Закон Кыргызской Республики «О внесении изменений в Закон Кыргызской Республики «Об информации персонального характера» (далее «Закон 2017 года»).
Более того, 17 ноября 2014 года Правительством Кыргызской Республики было принято Постановление Правительства за № 651 «О Программе Правительства Кыргызской Республики по внедрению электронного управления («электронное правительство») в государственных органах исполнительной власти и органах местного самоуправления Кыргызской Республики на 2014-2017 годы», а также соответствующий План мероприятий по ее реализации.
Как указывают авторы, новый Закон 2017 года, направлен на устранение пробелов в действующем Законе 2008 года, установление более эффективных механизмов защиты прав субъектов персональных данных, в том числе при их обработке различными держателями в информационных системах персональных данных.
Представленным Законом 2017 года, предусмотрено право Правительства КР по утверждению требований по обеспечению безопасности персональных данных при их обработке в информационных системах, порядку и форме согласия субъекта персональных данных на обработку его/ее персональных данных, порядку уведомления о передаче персональных данных. В этой связи внесено дополнение, что согласие субъекта должно быть выражено в письменной форме на бумажном носителе, либо в форме электронного документа, подписанного в соответствии с законодательством Кыргызской Республики электронной подписью (статья 9 Закона 2017 года).
Для реализации государственных и муниципальных услуг в электронном виде, которые требуют персонификации/аутентификации их получателя, данный Закон 2017 года дополняется положением, согласно которому порядок получения согласия субъекта персональных данных на обработку его персональных данных в целях предоставления государственных и муниципальных услуг в форме электронного документа, устанавливается Правительством КР (п.6 статья 9 Закона 2017 года).
Также вносится изменение о распространении действия Закона 2017 года не только на органы государственной власти, органы местного самоуправления и юридических лиц, но и на физических лиц, например, частных нотариусов, частных адвокатов и т. п., которые также могут работать с персональными данными, и обязаны соблюдать требования законодательства. Кроме того, любые действия с персональными данными должны отвечать требованиям Закона, вне зависимости от того, собирается ли информация для передачи третьим лицам или нет.
Вводится положение согласно которому, субъект персональных данных имеет право на получение от держателя (обладателя) массива персональных данных информации, касающейся обработки его/ее персональных данных (п.1.1 статья 10 Закона 2017 года).
Ввиду отсутствия в предыдущем Законе 2008 года отдельных статей, посвященных статусу и конкретных полномочий уполномоченного органа, Закон 2017 года дополнился новой статьей о статусе, функциях и полномочиях такого уполномоченного органа (статья 29.1 Закона 2017 года).
Кроме того, по информации разработчиков, учитывая принятые Кыргызской Республикой обязательства в рамках членства Кыргызской Республики в ЕАЭС , вносимые изменения и дополнения в Закон 2008 года, направлены на совершенствование правого регулирования этой сферы, приближение к международным стандартам в сфере защиты персональных данных и гармонизации кыргызского законодательства с законодательством стран-участниц Евразийского экономического союза. Данные изменения в законодательство важны с точки зрения предстоящего в рамках ЕАЭС электронного взаимодействия, как государственных органов, так и юридических и физических лиц, обмена персональными данными субъектов.
Это также будет способствовать созданию атмосферы доверия со стороны граждан к деятельности государственных органов, частных компаний, например: операторов электросвязи, банков и физических лиц (нотариусов, учителей, врачей) при обработке персональных данных субъектов.
Вступивший в силу Закон 2017 года повлечет за собой необходимость разработки и принятия ряда подзаконных нормативно правовых актов, направленных на реализацию содержащихся в указанном Законе положений.
В этой связи, предлагаемый с учетом указанных поправок Закон 2017 года не только будет приближен к международным стандартам в этой сфере, но и станет одним из базовых законов, необходимых для внедрения электронного управления, оказания государственных и муниципальных услуг в электронном (интерактивном) формате, что в конечном итоге позволит более эффективно организовать деятельность государства и общества.
Настоящая статья подготовлена Саарой Кабаевой – юристом международной юридической фирмы «Лоренц» 10 августа 2017 года.
Евразийский экономический союз - международная организация региональной экономической интеграции, обладающая международной правосубъектностью и учрежденная Договором о Евразийском экономическом союзе.