Согласно Цифровому кодексу Кыргызской Республики, принципал данных (субъект правоотношений в цифровой среде, к которому относятся цифровые данные). Принципал данных имеет право запросить доступ ко всем относящимся к нему цифровым данным, обрабатываемым владельцем записей.
В каких сферах обрабатываются персональные данные граждан?
Здравоохранение
Пациент имеет право на конфиденциальность данных, касающихся состояния его здоровья, медицинского состояния, диагноза, прогноза и лечения, а также всех персональных данных и иных сведений, которые должны храниться в тайне.
Интернет
Интернет является самой большой площадкой, где обрабатываются персональные данные каждого пользователя. В связи с этим граждане часто сталкиваются с нарушением своих прав в Интернете, что может привести к:
- краже личных данных в Интернете
- созданию поддельных профилей
- краже паролей от электронной почты
- распространению компрометирующего видео- и фотоматериала
- размещение фотографии без согласия гражданина.
Для того, чтобы предотвратить случаи утери контроля над своими персональными данными необходимо с осторожностью относиться к своим персональным данным:
- не переходить на подозрительные сайты;
- не показывать и рассказывать логины, пароли и банковские данные другим людям;
- не рекомендуется заходить в интернет-банкинг с чужих компьютерных устройств или телефонов. Браузер может сохранить ваш пароль автоматически, что может привести к потере данных;
- нельзя делиться флеш-картами, если на них есть фотографии паспорта, анкеты с указанием паспортных данных или другие персональные данные.
Работа
Потребность работодателя в информации и право работника на неприкосновенность частной жизни могут быть сбалансированы, если сбор, хранение и обработка осуществляются для конкретной цели. Защита персональных данных работников регулируется "Порядком ведения личного дела государственного гражданского служащего и муниципального служащего Кыргызской Республики".
Под персональными данными служащего понимаются сведения о фактах, событиях и обстоятельствах жизни служащего, позволяющие идентифицировать его личность и содержащиеся в личном деле служащего либо подлежащие включению в его личное дело.
Персональные данные, внесенные в личные дела служащих относятся к сведениям конфиденциального характера.
При получении, обработке, хранении и передаче персональных данных служащего служба управления персоналом обязаны соблюдать следующие требования:
-
Обработка персональных данных служащего осуществляется на законной и справедливой основе, в пределах полномочий государственного органа или органа местного самоуправления и исключительно для заранее определенных и законных целей;
-
Обработка персональных данных служащего осуществляется в целях обеспечения соблюдения Конституции, законов и иных нормативных правовых актов Кыргызской Республики, содействия служащему в прохождении государственной гражданской службы и муниципальной службы, в обучении и карьерном росте, обеспечения личной безопасности служащего и членов его семьи, а также в целях обеспечения сохранности принадлежащего ему имущества и имущества государственного органа, органа местного самоуправления, учета результатов исполнения им должностных обязанностей;
-
Объем и содержание обрабатываемых персональных данных должны соответствовать заявленным целям их обработки и не быть избыточными по отношению к таким целям;
-
Служба управления персоналом обязана обеспечивать конфиденциальность персональных данных служащего и принимать необходимые организационные и технические меры по их защите от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий;
-
Передача персональных данных служащего третьим лицам допускается только в случаях и порядке, предусмотренных Цифровым кодексом Кыргызской Республики и иными нормативными правовыми актами;
-
Служащий имеет право на доступ к своим персональным данным, их уточнение, обновление и исправление в случаях их неполноты, устаревания или недостоверности;
-
Хранение персональных данных служащего осуществляется не дольше, чем этого требуют цели их обработки, если иной срок хранения не установлен законодательством Кыргызской Республики.
-
При принятии решений, затрагивающих интересы служащего, запрещается основываться на персональных данных служащего, полученных исключительно в результате их автоматизированной обработки или с использованием электронных носителей;
-
Защита персональных данных служащего от неправомерного их использования или утраты обеспечивается за счет средств государственного органа, органа местного самоуправления Кыргызской Республики в порядке, установленном законами Кыргызской Республики;
-
Передача персональных данных служащего третьей стороне не допускается без письменного согласия служащего, за исключением случаев, установленных законами Кыргызской Республики.
Специальные категории персональных данных
Согласно Цифровому кодексу Кыргызской Республики в специальные категории песональных данных входит расовое или этническое происхождение, данные, содержащие генетическую информацию, политические взгляды, религиозные или философские воззрения либо членство в профсоюзе, биометрические данные для цифровой идентификации физического лица;
а также информация, касающаяся состояния здоровья, половой жизни или сексуальной ориентации физического лица;
Запрет обработки перечисленных специальных категорий персональных данных не применяется в указанных ниже случаях, если при этом закреплены в законе и применяются меры защиты от недобросовестной обработки данных и меры предотвращения вреда субъекту персональных данных:
1) обработка необходима для заключения или исполнения договора, в котором субъект персональных данных является стороной, представителем или иным лицом, действующим от имени стороны по договору, или выгодоприобретателем, либо для принятия мер по инициативе субъекта до заключения договора;
2) обработка осуществляется на основании закона, прямо предусматривающего необходимость обработки таких персональных данных и определяющего цели их обработки;
3) обработка является необходимой для защиты жизненно важных интересов субъекта персональных данных или иного физического лица, или группы лиц;
4) осуществляется обработка персональных записей, которые субъект данных явным образом сделал общедоступными;
5) обработка осуществляется в медико-профилактических целях, целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством сохранять врачебную тайну;
6) обработка осуществляется для защиты интересов в области общественного здравоохранения, в том числе для мониторинга и защиты от опасной для жизни эпидемии и ее распространения, или в целях гуманитарной помощи;
7) обработка персональных записей членов (участников) общественного объединения или религиозной организации осуществляется соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством, для достижения законных целей, предусмотренных их учредительными документами;
8) обработка необходима в связи с осуществлением правосудия, в том числе в рамках третейского производства;
9) обработка осуществляется для защиты национальной безопасности, обороны, общественной безопасности или предотвращения, расследования и судебного рассмотрения уголовных преступлений и исполнения уголовных наказаний;
10) обработка осуществляется в соответствии с актами в сфере официальной статистики и правилами нацэкосистемы;
11) обработка осуществляется в научных или иных исследовательских целях при условии обезличивания персональных записей.
Об организации приема граждан в Государственном агентстве по защите персональных данных при Кабинете Министров Кыргызской Республики
В целях совершенствования деятельности Государственного агентства по защите персональных данных при Кабинете Министров Кыргызской Республики по обеспечению закрепленного Конституцией Кыргызской Республики прав граждан на обращение в государственные органы с предложениями, заявлениями, жалобами о восстановлении или защите своих прав, свобод или законных интересов либо прав, свобод и законных интересов других лиц, в соответствии со статьей 7 Закона Кыргызской Республики «О порядке рассмотрения обращений граждан», распоряжением Президента Кыргызской Республики от 11 октября 2022 года № 197
Кыргыз Республикасынын Министрлер Кабинетине караштуу Жеке маалыматтарды коргоо боюнча мамлекеттик агенттиктин жарандарды кабыл алуу графиги
| ФИО | Должность | День недели | Время приема | Место приема |
|---|---|---|---|---|
| Мамыров Кутман Омурзакович | директор | понедельник | с 17-00 до 18-00 | кабинет директора |
| Мадалбеков Кылымбек Мадалбекович | заместитель директора | пятница | с 17-00 до 18-00 | кабинет заместителя директора |
