ЗАКЛЮЧЕНИЕ к проекту Закона Кыргызской Республики «О биометрической регистрации граждан Кыргызской Республики»

Заключение к проекту Закона Кыргызской Республики «О биометрической регистрации граждан Кыргызской Республики»

ЗАКЛЮЧЕНИЕ

К проекту Закона Кыргызской Республики

«О биометрической регистрации граждан Кыргызской Республики»

Рассмотрев проект Закона Кыргызской Республики «О биометрической регистрации граждан Кыргызской Республики» (далее законопроект/проект Закона), Общественный Фонд «Гражданская Инициатива Интернет Политики» (далее — ОФ «ГИИП») отмечает, что указанный законопроект содержит юридические недостатки, которые создают возможность для неоднозначной интерпретации некоторых содержащихся в нем положений, что на практике может привести к произвольному истолкованию и неадекватному применению данного проекта законодательного акта и, как результат, к необоснованному ограничению прав и свобод человека и гражданина. Законопроект не соответствует Конституции Кыргызской Республики, Гражданскому Кодексу Кыргызской Республики, Закону Кыргызской Республики «Об информации персонального характера» от 14 апреля 2008 года N 58, международным стандартам в области защиты персональных данных.

ОСНОВНЫЕ ВЫВОДЫ:

1) Один из главных пробелов и недостатков законопроекта – необоснованное не отнесение биометрических данных к информации персонального характера/персональным данным. Тогда как согласно законодательству Кыргызской Республики1 биометрические данные граждан являются персональными данными. И, следовательно, на них должны распространяться все гарантии и принципы, которые заложены в Конституции и законодательстве Кыргызской Республики о неприкосновенности частной жизни и праве на самоопределение в отношении своих личных данных.

Основные принципы, которые закреплены в Конституции, Гражданском Кодексе, законодательстве Кыргызской Республики в отношении персональных данных граждан — право гражданина на неприкосновенность и охрану частной (личной) жизниперсональные данные являются конфиденциальной информацией, в отношении персональных данных действует принцип самоопределения.

Таким образом, международные стандарты в сфере защиты персональных данных и законодательство Кыргызской Республики однозначно устанавливают, что только субъект персональных данных вправе самостоятельно решать предоставлять или нет кому-либо свои персональные данные, он вправе отказать в их предоставлении без указания причины, и вправе требовать блокировки и уничтожения его персональных данных. То есть это неотъемлемое, гарантированное Конституцией и неподлежащее никаким ограничениям, право самого субъекта персональных данных.

С учетом указанных выше положений законодательства Кыргызской Республики, никакой законодательный акт2 не может налагать обязанность на граждан предоставлять свои персональные данные в обязательном порядке, ни один государственный орган не вправе требовать обязательного предоставления свих персональных данных.

2) Вызывает сомнение достижимость одной из задач, которую призван решить законопроект: «составление актуализированного списка избирателей»3. Как указывалось выше, представлять или нет свои персональные данные – право каждого субъекта. Следовательно, любой гражданин, обладающий пассивным избирательным правом, вправе без указания причин отказать в представлении своих биометрических персональных данных. Значит, задача формирования списка избирателей на основе биометрических данных граждан может быть и не решена.

Более того, согласно Конституции Кыргызской Республики, «избирать и быть избранным» — это конституционное право граждан4а не обязанность; «выборы являются свободными»5. Отсюда не понятно, будут ли граждане, не предоставившие свои биометрические персональные данные, допущены к выборам, и если нет, то на каких основаниях будет действовать этот запрет? И далее, если участвовать в выборах является правом гражданина, на каком основании сдавать свои биометрические персональные данные для формирования списка избирателей отнесено законопроектом к обязанностям.

3) Практически во всех странах мира сбор биометрических персональных данных граждан осуществляется с одной целью – для внедрения паспортов и выездных/въездных документов нового поколения.

Следует отметить, что в 2002 году 118 стран мира подписали под эгидой ICAO Новоорлеанское соглашение «Doc 9303. Машиносчитываемые проездные документы. Часть 1 Машиносчитываемые паспорта. Том 2. Спецификации на электронные паспорта со средствами биометрической идентификации», которое признает биометрику лица основой идентификации для загранпаспортов и въездных виз следующего поколения.

То есть биометрические персональные данные по сути могут собираться в основном в целях создания загранпаспортов и въездных виз с обязательным обеспечением конфиденциальности таких данных и всех требований законодательства в сфере прайвеси.

По такому пути пошла Украина6, Российская Федерация7, Туркменистан8, Молдова9 и другие государства.

При этом учитывается поэтапность (постепенная замена старых паспортов паспортами нового поколения) и добровольность (самоопределение граждан в отношении своих персональных данных).

4) Сама объединенная в одном месте «база биометрических данных граждан», которая «принадлежит Правительству Кыргызской Республики»10в принципе не может быть создана в принципе, поскольку:

— Формирование сводных массивов персональных данных, полученных органами государственной власти или органами местного самоуправления от различных государственных держателей (обладателей) персональных данных, не допускается11.

— Не допускается объединение массивов персональных данных, собранных держателями (обладателями) в разных целях, для автоматизированной обработки информации 12.

5) Прежде чем приступить к сбору биометрических персональных данных граждан, Правительству Кыргызской Республики в обязательном порядке необходимо реализовать следующие меры предусмотренные Законом о защите персональных данных:

  • Создать уполномоченный орган по смыслу Закона о защите персональных данных, на который будут возложены функции по регистрации держателей (обладателей) массива персональных данных, ведению Реестра держателей массива персональных данных; либо возложить такие обязанности на какой-либо государственный орган;

  • Провести обязательную регистрацию в уполномоченном государственном органе:

— массивов персональных данных;

— держателей (обладателей) этих массивов;

— создать Реестр держателей массива персональных данных (зафиксировав предусмотренные ст. 30 Закона о защите персональных данных сведения).

  • Опубликовать в средствах массовой информации Реестр держателей персональных данных для всеобщего сведения.

Более подробно обо всех юридических недостатках законопроекта анализ приводится ниже.

АНАЛИЗ ОСНОВНЫХ ПОЛОЖЕНИЙ ЗАКОНОПРОЕКТА:

1. Законопроект необоснованно не относит биометрические данные к информации персонального характера/персональным данным. Приведенное в проекте закона определение «персональных данных» не соответствует Закону Кыргызской Республики «Об информации персонального характера» (далее – Закон о персональных данных).

Так, согласно статье 3 указанного выше Закона, «Информация персонального характера (персональные данные) — зафиксированная информация на материальном носителе о конкретном человеке, отождествленная с конкретным человеком или которая может быть отождествлена с конкретным человеком, позволяющая идентифицировать этого человека прямо или косвенно, посредством ссылки на один или несколько факторов, специфичных для его биологической, экономической, культурной, гражданской или социальной идентичности. К персональным данным относятся биографические и опознавательные данные, личные характеристики, сведения о семейном положении, финансовом положении, состоянии здоровья и прочее.».

Таким образом, согласно законодательству Кыргызской Республики биометрические данные граждан являются персональными данными. Аналогичный подход (отнесение биометрических данных к персональным данным) используется в международной практике, законодательстве других государств (в том числе Росси, Казахстана, Литвы, Украины, европейских государств).

Таким образом, на наш взгляд, в определении «биометрических данных» необходимо указать, что «биометрические данные – это персональные данные (далее по тексту)».

Приведенное в законопроекте определение персональных данных необходимо либо исключить, либо привести его в формулировке, содержащейся в Законе о персональных данных (в ст. 3).

2. Вызывает сомнение обоснованность включения в законопроект следующих положений:

— «Сбор и использование биометрических данных граждан Кыргызской Республики осуществляется на принципах обязательной биометрической регистрации13;

— «Кроме биометрических данных граждан Кыргызской Республики в обязательном порядке, сбору, хранению и обработке также подлежат персональные данные гражданина Кыргызской Республики.»14;

— «Правительство Кыргызской Республики, определяет перечень персональных данных граждан Кыргызской Республики, подлежащих сбору в обязательном порядке15;

Согласно международным стандартам в сфере защиты персональных данных, персональные данные должны быть получены и использованы добросовестным и законным образом, что предполагает, прежде всего, наличие согласия субъекта, то есть реализацию права на информационное самоопределение. Каждому человеку гарантируется право самоопределения в использовании, передаче и раскрытии его личных данных. Международные общепризнанные стандарты в сфере защиты персональных данных требуют максимально обеспечить право человека на самоопределение в отношении своих личных данных, которое, по крайней мере, теоретически наделяет человека способностью отстоять свои права на защиту его данных при любой форме их обработки.

Необходимость защиты персональных данных базируется на одном из фундаментальных прав человека — защите от вмешательства в личную жизнь. В статье 12 Всеобщей декларации прав человека (принята и провозглашена резолюцией 217 А (III) Генеральной Ассамблеи от 10 декабря 1948 года) указывается: «Никто не может подвергаться произвольному вмешательству в его личную и семейную жизнь, произвольным посягательствам на неприкосновенность его жилища, тайну его корреспонденции или на его честь и репутацию. Каждый человек имеет право на защиту закона от такого вмешательства или таких посягательств».

Неспособность гарантировать право на защиту личных данных ставит под удар другие смежные права и свободы, включая свободу выражения, свободу мирных собраний, свободу доступа к информации, принцип недискриминации, а в конечном счете — стабильность конституционных демократических принципов. Поэтому в статье 17 Международного пакта о гражданских и политических правах (МПГПП, Нью-Йорк, 19 декабря 1966 г.) эта формулировка была расширена в части незаконных вмешательств и посягательств и звучит так: «Никто не может подвергаться произвольному или незаконному вмешательству в его личную и семейную жизнь, произвольным или незаконным посягательствам на неприкосновенность его жилища или тайну его корреспонденции или незаконным посягательствам на его честь и репутацию. Каждый человек имеет право на защиту закона от такого вмешательства или таких посягательств».

Согласно Конституции Кыргызской Республики, «Конституция имеет высшую юридическую силу и прямое действие в Кыргызской Республике. Вступившие в установленном законом порядке в силу международные договоры, участницей которых является Кыргызская Республика, а также общепризнанные принципы и нормы международного права являются составной частью правовой системы Кыргызской РеспубликиНормы международных договоров по правам человека имеют прямое действие и приоритет над нормами других международных договоров.»16. «Права и свободы человека неотчуждаемы и принадлежат каждому от рождения. Права и свободы человека являются высшей ценностью. Они действуют непосредственно, определяют смысл и содержание деятельности законодательной, исполнительной власти и органов местного самоуправления.»17. «В Кыргызской Республике не должны приниматься законы, отменяющие или умаляющие права и свободы человека и гражданина18. «Законом не могут устанавливаться ограничения прав и свобод в иных целях и в большей степени, чем это предусмотрено Конституцией19. «Каждый имеет право на неприкосновенность частной жизни..»20. «Не допускается сбор, хранение, использование и распространение конфиденциальной информации, информации о частной жизни человека без его согласия, кроме случаев, установленных законом. Каждому гарантируется защита, в том числе судебная, от неправомерного сбора, хранения, распространения конфиденциальной информации и информации о частной жизни человека, а также гарантируется право на возмещение материального и морального вреда, причиненного неправомерными действиями.»21.

Согласно Закону о защите персональных данных, «Субъект персональных данных самостоятельно решает вопрос о предоставлении кому-либо любых своих персональных данных, за исключением случаев, предусмотренных статьей 15 настоящего Закона.»22. «Субъект персональных данных при отказе в предоставлении своих данных имеет право не указывать причины своего отказа.23».

Более того, согласно Закону о защите персональных данных, «В случае если субъект персональных данных выявляет их недостоверность или оспаривает правомерность действий в отношении его персональных данных, он вправе потребовать от держателя (обладателя) заблокировать эти данные24. «В случае установления неправомерности сбора персональных данных держатель (обладатель) обязан уничтожить соответствующие данные безотлагательно с момента такого установления и документально уведомить об этом субъект персональных данных.»25.

Таким образом, международные стандарты в сфере защиты персональных данных и законодательство Кыргызской Республики однозначно устанавливают, что только субъект персональных данных вправе самостоятельно решать предоставлять или нет кому-либо свои персональные данные, он вправе отказать в их предоставлении без указания причины, и вправе требовать блокировки и уничтожения его персональных данных. То есть это неотъемлемое, гарантированное Конституцией и неподлежащее никаким ограничениям, право самого субъекта персональных данных.

С учетом указанных выше положений законодательства Кыргызской Республики, никакой законодательный акт не может налагать обязанность на граждан предоставлять свои персональные данные в обязательном порядке, ни один государственный орган не вправе требовать обязательного предоставления свих персональных данных. Поэтому положения, установленные статьями 4, 5 законопроекта (в части обязательности биометрической регистрации, обязательной сдачи персональных данных) подлежат исключению из законопроекта.

3. Не соответствующими законодательству Кыргызской Республики в сфере защиты персональных данных являются и положения законопроекта об уполномоченном органе в сфере биометрической регистрации.

Так, согласно рассматриваемому проекту Закона, «Уполномоченный государственный орган в сфере биометрической регистрации – государственный орган, уполномоченный Правительством Кыргызской Республики, осуществлять функции по сбору, хранению, использованию, обработке, актуализации и защите базы биометрических, персональных и других данных граждан Кыргызской Республики26. И далее: «Биометрическая регистрация граждан Кыргызской Республики, проживающих на территории Кыргызской Республики осуществляется уполномоченным государственным органом в порядке, определяемом Правительством Кыргызской Республики»27; « Биометрические данные граждан Кыргызской Республики передается в установленном порядке в центры обработки данных уполномоченного государственного органа»28; «Держатель базы биометрических данных граждан Кыргызской Республики определяется Правительством»29.

Указанные положения законопроекта прямо противоречат положениям Закона о защие персональных данных.

Так, «Держатель (обладатель) массива персональных данных — органы государственной власти, органы местного самоуправления и юридические лица, на которые возложены полномочия определять цели, категории персональных данных и контролировать сбор, хранение, обработку и использование персональных данных в соответствии с настоящим Законом.»30. «Органы государственной власти, органы местного самоуправления, осуществляющие работу с массивами персональных данных в соответствии с настоящим Законом и другими нормативными правовыми актами Кыргызской Республики, имеют право выступать в качестве держателей (обладателей) персональных данных» 31.

То есть держателями массивов персональных данных могут быть соответствующие органы государственной власти, органы местного самоуправления и даже юридические лица, в чьем распоряжении могут находиться персональные данные граждан и которые осуществляют обработку персональных данных — «любая операция или набор операций, выполняемых независимо от способов держателем (обладателем) персональных данных либо по его поручению, автоматическими средствами или без таковых, в целях сбора, записи, хранения, актуализации, группировки, блокирования, стирания и разрушения персональных данных.»32.«Органы государственной власти и органы местного самоуправления в своей деятельности могут использовать персональные данные, находящиеся у других держателей (обладателей) персональных данных»33.

При этом обязанностью Правительства Кыргызской Республики является34 определить уполномоченный государственный орган — государственный орган, на который возложены функции по регистрации держателей (обладателей) массива персональных данных, ведению Реестра держателей массива персональных данных и другие задачи, предусмотренные настоящим Законом, 35, а также вести «учет и регистрацию массивов персональных данных и их держателей (обладателей)»36.

Таким образом, уполномоченный орган должен осуществлять функции по регистрации держателей (обладателей) массива персональных данных, ведению Реестра держателей, а содержащееся в законопроекте определение «уполномоченного органа» противоречит указанным требованиям.

Более того, согласно Закону о защите персональных данных и международным стандартам в этой сфере, один орган не может осуществлять функции «по сбору, хранению, использованию, обработке, актуализации и защите базы биометрических, персональных и других данных граждан» (все эти действия в Законе о защите персональных данных объединены в одно определение – «обработка персональных данных»), биометрические данные не могут передавать в один орган, как и сама «база биометрических данных граждан» в принципе не может быть создана, поскольку:

— Формирование сводных массивов персональных данных, полученных органами государственной власти или органами местного самоуправления от различных государственных держателей (обладателей) персональных данных, не допускается37.

— Не допускается объединение массивов персональных данных, собранных держателями (обладателями) в разных целях, для автоматизированной обработки информации 38.

4. Противоречащим Конституции, законодательству в сфере защиты персональных данных является положение законопроекта, установленное п.1 ст. 6: «База биометрических данных граждан Кыргызской Республики принадлежит Правительству Кыргызской Республики.».

Согласно Конституции Кыргызской Республики, «Государство, его органы, органы местного самоуправления и их должностные лица не могут выходить за рамки полномочий, определенных настоящей Конституцией и законами39. То есть в отношении органов государственной власти действует принцип «запрещено все, что прямо не разрешено законами Кыргызской Республики». Полномочия Правительства установлены ст. 88 Конституции и Конституционным Законом «О Правительстве Кыргызской Республики». В указанных нормативных правовых актах у Правительства нет полномочий быть обладателем «базы биометрических данных граждан Кыргызской Республики» (как и противозаконно создание самой базы биометрических данных)

На основании изложенного, подлежат исключению из законопроекта положения ст. 3 (определение уполномоченного органа), п.2 ст. 5, п. 4 ст. 5, п. 1 ст. 6, п. 2 ст. 6.

5. На наш взгляд, сбор и использование биометрических данных граждан Кыргызской Республики не может осуществляться на принципах «открытости (обеспечения доверия граждан к использованию государством биометрических данных);», как это установлено ст.4 законопроекта.

Поскольку «Персональные данные, находящиеся в ведении держателя (обладателя), относятся к конфиденциальной информации, кроме случаев, определенных настоящим Законом.»40; «Каждому гарантируется защита, в том числе судебная, от неправомерного сбора, хранения, распространения конфиденциальной информации и информации о частной жизни человека»41.

Таким образом, вместо принципа «открытости», законопроект должен основываться на принципах законности, конфиденциальности и безопасности персональных данных граждан, в том числе биометрических.

6. Противоречит Закону о защите персональных данных и международным стандартам в сфере прайвеси положения п. 5 ст. 6 законопроекта: «Предоставление информации, сведений из базы биометрических данных граждан Кыргызской Республики, осуществляется в случаях, предусмотренных законами и иными нормативными правовыми актами Кыргызской Республики, международными договорами и соглашениями, участницей которых является Кыргызская Республика, в интересах национальной безопасности Кыргызской Республики, защиты прав человека либо по согласию субъекта биометрических данных.».

Так, согласно Закону о защите персональных данных, Держатель (обладатель) массива персональных данных вправе передавать эти данные другому держателю (обладателю) без согласия субъекта персональных данных в случаях:

— крайней необходимости для защиты интересов субъекта персональных данных;

— по запросу органов государственной власти, органов местного самоуправления, если запрашиваемый перечень персональных данных соответствует полномочиям запрашивающего органа;

— на основании законодательства Кыргызской Республики.42

При этом в любом случае держатель (обладатель) массива персональных данных обязан информировать субъект персональных данных об осуществленной передаче его персональных данных третьей стороне в любой форме в недельный срок.43

Под «передачей персональных данных», согласно Закону о защите персональных данных, понимается «предоставление держателем (обладателем) персональных данных третьим лицам в соответствии с настоящим Законом и международными договорами.»44.

Вопросы трансграничной передачи персональных данных (держателям, находящимся под юрисдикцией других государств) урегулированы ст. 25 Закона о защите персональных данных. Согласно Закону, «Передача персональных данных в страны, не обеспечивающие адекватный уровень защиты прав и свобод субъектов персональных данных, может иметь место при условии:

— согласия субъекта персональных данных на эту передачу;

— если передача необходима для защиты жизненно важных интересов субъекта персональных данных;

— если персональные данные содержатся в общедоступном массиве персональных данных.»45.

Под согласием субъекта персональных данных Закон понимает «выраженное в любой форме свободное, конкретное, безоговорочное и осознанное волеизъявление лица, в соответствии с которым субъект оповещает о своем согласии на осуществление процедур, связанных с обработкой его персональных данных»46.

7. По указанным выше основаниям противоречит требованиям Закона о защите персональных данных положения ст. 8 законопроекта: Использование биометрических данных граждан Кыргызской Республики может осуществляться без согласия субъекта биометрических данных только в случае осуществления правосудия и исполнения судебного акта, а также в случаях, предусмотренных законодательством Кыргызской Республики о национальной безопасности, о противодействии терроризму и коррупции, оперативно-розыскной деятельности и иных случаях, определяемых законодательством Кыргызской Республики.

Такие неоправданно широкие формулировки, не соответствующие законодательству в сфере защиты персональных данных, позволяют полностью освободить от гарантий, предусмотренных Конституцией Кыргызской Республики и Законом о защите персональных данных и не могут быть признаны приемлемыми.

Согласно Закону о защите персональных данных, «Перед предоставлением своих персональных данных субъект должен быть ознакомлен держателем (обладателем) массива персональных данных с перечнем собираемых данных, основаниями и целями их сбора и использования, с возможной передачей персональных данных третьей стороне, а также информирован об ином возможном использовании персональных данных47.

Статьей 15 Закона о защите персональных данных установлены только ограничения прав субъекта на предоставление и получение своих персональных данных, к которым отнесены:

1) права предоставления субъектом своих персональных данных держателям (обладателям) массивов персональных данных — для субъектов персональных данных, допущенных к сведениям, составляющим государственную тайну, — в соответствии с Законом Кыргызской Республики «О защите государственных секретов Кыргызской Республики»;

2) права доступа субъекта к своим персональным данным, внесения изменений в свои персональные данные, блокирования своих персональных данных:

а) для персональных данных, полученных в результате оперативно-розыскной деятельности, за исключением случаев, когда эта деятельность проводится с нарушением законодательства Кыргызской Республики;

б) для персональных данных субъектов, задержанных по подозрению в совершении преступления либо которым предъявлено обвинение по уголовному делу, либо к которым применена мера пресечения до предъявления обвинения в органах, проводящих указанные действия.

При этом «Ограничение прав доступа субъекта к своим персональным данным, не предусмотренное частью 1 настоящей статьи, не допускается.»48.

Вышеуказанный перечень (абзац второй ст.8 законопроекта) следует привести в соответствие с Законом о защите персональных данных (ст. 24, 25 Закона), исходя из того, что все без исключения органы государственной власти, местного самоуправления, юридические лица, являющиеся держателями персональных биометрических данных должны рассматривать требования Закона о персональных данных с точки зрения обеспечения прав и свобод граждан, закрепленных Конституцией Кыргызской Республики .

В противном случае государственным органам будет создан комфортный режим, при котором им фактически не будет чиниться никаких существенных препятствий при сборе, обработке и использовании персональных данных граждан,

8. Также не соответствует Закону о защите персональных данных положения п. 7 ст. 6 законопроекта: «Контроль и надзор за выполнением требований, установленных Правительством Кыргызской Республики, осуществляются уполномоченным государственным органом в сфере национальной безопасности, органами прокуратуры в пределах полномочий.».

Согласно Закону о защите персональных данных, «Контроль за использованием персональных данных, полученных органами государственной власти, местными государственными администрациями и органами местного самоуправления от других государственных держателей (обладателей) персональных данных, осуществляется вышестоящими инстанциями, правоохранительными органами, а также Омбудсменом (Акыйкатчы) Кыргызской Республики в соответствии с настоящим Законом.»49.

Таким образом, п. 7 ст. 6 законопроекта необходимо привести в соответствие с положениями ст. 22 Закона о защите персональных данных.

1 Закон Кыргызской Республики «Об информации персонального характера» от 14 апреля 2008 года N 58

2 П.3 ст. 20 Конституции Кыргызской Республики : Законом не могут устанавливаться ограничения прав и свобод в иных целях и в большей степени, чем это предусмотрено Конституцией.

3 Ст. 2 законопроекта

4 Подпункт 2 п. 1 ста. 52 Конституции Кыргызской Республики

5 П. 4 ст. 2 Конституции Кыргызской Республики

6 Закон Украины «Про Єдиний державний демографічний реєстр та документи, що підтверджують громадянство України, посвідчують особу чи її спеціальний статус» (з змінами і доповненнями, внесеними Законами України від 5 липня 2012 року N 5067-VI, від 4 липня 2013 року N 399-VII, від 17 вересня 2013 року N 568-VII, від 13 травня 2014 року N 1262-VII)

7 ФЗ от 21.12. 2009 г. № 337- ФЗ «О внесении изменений в федеральный закон «О порядке выезда из Российской Федерации и въезда в Российскую Федерацию»

10 П. 1 ст. 6 законопроекта

11 П. 2 ст. 22 Закона о защите персональных данных

12 П. 6 ст. 4 Закона о защите персональных данных

13 Статья 4 законопроекта

14 Статья 5 законопроекта

15 Статья 5 законопроекта

16 Ст. 6 Конституции Кыргызской Республики

17 П. 1 ст. 16 Конституции Кыргызской Республики

18 П. 1ст. 20 Конституции Кыргызской Республики

19 П. 3 ст. 20 Конституции Кыргызской Республики

20 П. 1 ст. 29 Конституции Кыргызской Республики

21 П. 3, 4 ст. 29 Конституции Кыргызской Республики

22 П. 1 ст. 9 Закона о защите персональных данных

23 П. 4 ст. 9 Закона о защите персональных данных

24 Ст. 12 Закона о защите персональных данных

25 П. 3 ст. 19 Закона о защите персональных данных

26 Ст. 3 Законопроекта

27 П. 2 ст. 5 законопроекта

28 П. 4 ст. 5 законопроекта

29 П. 2 ст. 6 законопроекта

30 Ст. 3 Закона о защите персональных данных

31 П. 1 ст. 16 Закона о защите персональных данных

32 Ст. 3 Закона о защите персональных данных

33 П. 1 ст. 22 Закона о защите персональных данных

34 Ст. 29 Закона о защите персональных данных

35 Ст. 3 Закона о защите персональных данных

36 Ст. 29 Закона о защите персональных данных

37 П. 2 ст. 22 Закона о защите персональных данных

38 П. 6 ст. 4 Закона о защите персональных данных

39 П. 3 ст. 5 Конституции Кыргызской Республики

40 П. 1 ст. 6 Закона о защите персональных данных

41 П. 4 ст. 29 Конституции Кыргызской Республики

42 П. 1 ст. 24 Закона о защите персональных данных

43 П. 2 ст. 24 Закона о защите персональных данных

44 Ст. 3 Закона о защите персональных данных

45 П. 3 ст. 25Закона о защите персональных данных

46 Ст. 3 Закона о защите персональных данных

47 П.3 ст. 9 Закона о защите персональных данных

48 П. 2 ст. 15 Закона о защите персональных данных

49 П. 2 ст. 22 Закона о защите персональных данных