Защита персональных данных

07.09.2017

Одним из направлений деятельности Общественного фонда «Гражданская Инициатива Интернет Политики» (ГИИП) является создание условий для реализации и применения закона о защите персональных данных, его совершенствования с учётом наилучших международных практик, и создания механизма надзора за сбором, обработкой, хранением и защиты персональных данных.

В 2014 году Правительство Кыргызской Республики инициировало принудительный сбор биометрических данных (отпечатков пальцев) и других персональных данных всех граждан для различных (не четко сформулированных) целей, тем самым создав угрозу для соблюдения конституционных прав граждан на тайну частной жизни.

ГИИП сосредоточил усилия на разработке законодательных изменений и создания действенных механизмов в реализации закона о защите персональных данных с одной стороны, и с другой — разъяснении вопросов, связанных с принудительным сбором биометрических данных как нарушение конституционных прав граждан. ГИИП выступил одним из инициаторов обращения в Конституционную палату Верховного суда Кыргызской Республики по вопросу соответствия обязательной биометрической регистрации Конституции Кыргызской Республики. В результате решением Конституционной палаты Парламенту Кыргызской Республики поручено пересмотреть редакцию закона о биометрической регистрации, внести изменения в отношении целей, в которых будут собираться биометрические данные, исключив из них явно несоразмерные Конституции и международным нормам.

ГИИПом проделана большая работа по внесению изменений в действующий закон «Об информации персонального характера» и разработке подзаконных актов по созданию механизмов реализации этого закона на правительственном уровне. Эти изменения важны с точки зрения предстоящего в рамках Евразийского Экономического Союза электронного взаимодействия как государственных органов, так и юридических, и физических лиц, также обмена персональными данными субъектов, включая вопросы трансграничной передачи персональных данных.

В целях создания механизма надзора за сбором, обработкой, хранением и защиты персональных данных, ГИИП добился понимания у правительственных структур в необходимости создания уполномоченного органа по защите персональных данных. Правительством Кыргызской Республики принято решение о создании такого органа в структуре Государственного комитета информационных технологий и связи. При содействии ГИИП разработано Положение об УГО с учетом политическиех изменений в стране и специфики работы Государственного комитета информационных технологий и связи Кыргызской Республики.

Кроме того, ГИИПом ведется работа по разработке норм, устанавливающих ответственность за совершение правонарушений и преступлений в отношении персональных данных, для внесения изменений в Кодекс об административной ответственности и Уголовный кодекс Кыргызской Республики.

В целях повышения потенциала представителей правоохранительных, надзорных органов, судей, государственных органов в сфере защиты персональных данных, ГИИП также проводит тренинги в рамках Школы цифровых прав.