Кыргызстан: Минэкономики предлагает обезопасить персональные данные изменением закона
Министерство экономики вынесло на общественное обсуждение проект Закона «О внесении изменений и дополнений в Закон Кыргызской Республики «Об информации персонального характера».
В справке-обосновании сообщается, что документ разработан во исполнение программы правительства по внедрению электронного управления («электронное правительство») в государственных органах исполнительной власти и органах местного самоуправления на 2014-2017 годы и плана мероприятий по ее реализации.
Указанный закон играет ключевую роль при предоставлении государственных и муниципальных услуг в электронном формате, требующих персонификации/аутентификации и обработки персональных данных. Кроме того, он важен с точки зрения соблюдения прав граждан при осуществлении процедур межведомственного взаимодействия госорганов при предоставлении электронных услуг.
Вносимые изменения и дополнения в действующий закон направлены на совершенствование правого регулирования этой сферы, приближение к международным стандартам в сфере защиты персональных данных, гармонизации кыргызского законодательства с законодательством стран-участниц Евразийского экономического Союза, что является важным в связи с подписанными Кыргызской Республикой обязательствами по вступлению в указанное интеграционное объединение. Эти изменения в законодательство важны с точки зрения предстоящего в рамках ЕАЭС электронного взаимодействия, как государственных органов, так и юридических и физических лиц, обмена персональными данными субъектов.
Предлагаемые законопроектом изменения касаются установления компетенции правительства по изданию нормативных правовых актов, регулирующих сферу персональных данных, включая вопросы безопасности, как этого требуют Конституция и различные законы. Вместе с тем в действующей редакции закона «Об информации персонального характера» не установлено право правительства по утверждению, в том числе, требований по обеспечению безопасности персональных данных при их обработке в информационных системах, порядку и форме согласия субъекта персональных данных на обработку его персональных данных и т. п.
Этот пробел восполняется путем дополнения соответствующих статей закона компетенцией правительства по изданию нормативных правовых актов по указанным вопросам.
Ряд поправок носит более технический характер и направлен на устранение противоречий и гармонизацию с международными стандартами. Например, предлагается изменить название закона, что более соответствует его содержанию, так как по тексту закона в основном употребляется словосочетание «персональные данные» (а не «информация персонального характера»).
Также вносится изменение о распространении действия закона не только на органы государственной власти, органы местного самоуправления и юридические лица, но и на физических лиц, например, частных нотариусов, частных адвокатов и т. п., которые также могут работать с персональным данными, и обязаны соблюдать требования законодательства.
Кроме того, любые действия с персональными данными должны отвечать требованиям закона, вне зависимости от того, собирается ли информация для передачи третьим лицам или нет. И достаточно сложно с точки зрения правового регулирования отследить, с какой целью собираются персональные данные и не изменится ли эта цель впоследствии (например, для доступа к персональным данным декларируется цель «без передачи третьим лицам», но в последующем на практике такие персональные данные передаются третьим лицам, что сложно отследить, поскольку доступ к данным уже предоставлен).
В связи с чем законопроектом также предлагается устранить этот пробел и распространить законодательное регулирование на всех, вне зависимости будут передаваться персональные данные или нет. В части 1 статьи 8 Закона слова «сексуальных наклонностей» заменяются общепринятой в международном сообществе формулировкой «интимной жизни».
Вносятся уточнения в термины и определения. Предлагается исключить второе предложение из определения «информация персонального характера (персональные данные)», поскольку с учетом роста технологий и научным прогрессом виды данных, персонифицирующих человека, могут постоянно меняться, а закрытый перечень будет крайне не удобным и не сможет отражать подобные изменения.
Вносится уточнение, что любая передача (раскрытие, распространение, предоставление персональных данных неограниченному кругу лиц), независимо осуществляется ли она в соответствии с законодательством или в нарушении его, должна охраняться настоящим законом и подпадать под его регулирование (изменения в определение «сбор персональных данных»).
Законопроектом вносится дополнение, что согласие субъекта должно быть выражено в письменной форме на бумажном носителе, либо в форме электронного документа, подписанного в соответствии с законодательством Кыргызской Республики электронной подписью. Для реализации государственных и муниципальных услуг в электронной виде, требующих персонификации/аутентификации их получателя, закон (статья 9) дополняется положениями о том, что порядок получения в форме электронного документа согласия субъекта персональных данных на обработку его персональных данных в целях предоставления государственных и муниципальных услуг, устанавливается правительством.
Закон должен учитывать возможность и необходимость предоставления государственных и муниципальных услуг в электронном формате, обработки персональных данных в автоматизированном режиме, а также возможность создания информационной системы персональных данных. При работе с персональными данными необходимо учитывать требования к безопасности персональных данных, уровню защищенности персональных данных. В связи с чем, Закон дополняется соответствующими терминами и определениями.
Проектом закона предлагается установить компетенцию и полномочия уполномоченного органа по персональным данным, положение о котором утверждается правительством. Закон дополняется положениями о компетенции, правах и обязанностях такого государственного органа.
Это будет способствовать гармонизации норм закона с международными стандартами в этой сфере, созданию атмосферы доверия со стороны граждан к деятельности государственных органов, частных компаний (например, операторов электросвязи, банков) и физических лиц (нотариусов, учителей, врачей) при обработке персональных данных субъектов.
В результате предлагаемый с учетом указанных поправок закон не только будет приближен к международным стандартам в этой сфере, но и станет одним из базовых законов, необходимых для внедрения электронного управления, оказания государственных и муниципальных услуг в электронном (интерактивном) формате, что в конечном итоге позволит более эффективно организовать деятельность государства и общества.
Источник: Вечерний Бишкек
Читайте также:
Страны ЕАЭС в течение пары лет перейдут на маркировку «Товар Таможенного союза»
Страны Евразийского экономического союза в течение одного-двух лет перейдут на маркировку «Товар Таможенного союза», сообщил член коллегии, министр по промышленности и АПК Евразийской экономической комиссии Сергей Сидорский на пресс-конференции 13 мая.
Европа строит единое торговое интернет-пространство
В среду, 6 мая Еврокомиссия опубликовала сразу 16 инициатив по созданию Единого цифрового рынка в ЕС. Предложенные реформы затрагивают сферы интернет-торговли и телекоммуникаций.