Жок. Жеке маалыматтарды иштеп чыгуунун максаты белгилүү болушу керек жана сиз иштетип жаткан маалыматтардын ээси бул жөнүндө кабардар болушу керек. Жеке маалыматтар жөн элечогултулуп иштетилет деп айтуу жетишсиз. Мындай ыкма “максаттарды чектөө» принциби катары белгилүү.

Жеке маалыматтардын сакталышы аларды топтоо максаттарын аткарууга керектүү мөөнөттөн узак убакытта сакталбашы керек. Сактоо мөөнөттөрү жеке маалыматтар субъектисинин кызыкчылыктары үчүн гана, же Кыргыз Республикасынын мыйзамдарында каралган учурларда узартылышы мүмкүн. Сактоо мөөнөтү бүткөндөн кийин жана жеке маалыматтарды топтоо максаттарына жеткенден кийин, алар эки жуманын ичинде жок кылынышы керек. Жок кылуу акт менен тастыкталат.

Кыргыз Республикасынын Өкмөтү бектикендей аныкталган жактардын жеке маалыматтарынын тарыхый, социологиялык, медициналык жана башка илимий максаттар менен маанилүүлүгүнөн көз каранды түрдө жок кылуунун ордуна кимге тиешелүү экендигин алып таштоо менен сакталышы мүмкүн.

Эгерде сактоонун мөөнөтү аяктагандан кийин жеке маалыматтарды сактоо, аларды чогултуу боюнча коюлган максаттарга жетишүү жөнүндө белгиленген тартипте чечим кабыл алынса, жеке маалыматтар массивинин топтоочусу (ээси) жеке маалыматтарды сактоонун тиешелүү режимин камсыз кылууга жана бул жөнүндө маалымат субъектине билдирүүгө милдеттүү.

Аныкталган жеке маалыматтар (өздүк маалыматтар, метрика китепчелери ж.б.)  практикалык керектүүлүгү өткөн кезде дагы, архивдик документ статусун алуу менен, же башка Кыргыз Республикасынын мыйзамына ылайык статус менен сакталышы мүмкүн.

Ошондой эле, жеке маалыматтар массивинин топтоочусу (ээси) жаңы маалыматтардын тактыгын документалдык түрдө тастыктаган шартта, жеке маалыматтарга өзгөртүүлөрдү киргизе алат:

• Кыргыз Республикасынын мыйзамдарында каралган учурларда;
• ушул Мыйзамдын 11-статьясына ылайык жеке маалыматтары өзгөртүүгө тиешелүү болгон субъектинин демилгеси боюнча.

Жеке маалыматтарга өзгөртүүлөр ушул маалымат субъектинин талабы боюнча өтүнмө берилген күндөн тартып бир жумадан кечиктирилбестен киргизилет. Топтоочунун (ээсинин) демилгеси боюнча өзгөртүүлөрдү киргизүү ички эрежелерге ылайык жүргүзүлөт.

Компания/уюм иштеп чыгууга керек болгон жеке маалыматтардын түрлөрү жана көлөмү аларды иштеп чыгуу себебинен (колдонулган юридикалык себеп) жана пайдаланууга жараша максатынан көз каранды болот.

Компания/уюм төмөнкүдөй негизги эрежелерди сактоого тийиш:

• жеке маалыматтардын ээлерине карата адилеттүүлүктү камсыз кылуу менен (“мыйзамдуулук, калыстык жана ачыктык”) маалыматтар мыйзамдуу жана ачык-айкын жол менен иштелип чыгышы;
• маалыматтарды иштеп чыгуу үчүн конкреттүү максаттар болушу жана компания/уюм жеке маалыматтарды чогултууда алардын ээлерине ачык максаттарды көрсөтүшү;
• компания/уюм ачык көрсөтүлбөгөн максат үчүн жеке маалыматтарды чогулта албайт (“максаттардын чектелиши);
• компания/уюм белгилүү максатка жетүүсү үчүн зарыл болгон жеке маалыматтарды гана чогултуп, аларды иштеп чыгышы керек (“маалыматтарды минимизациялоо”);
• компаниянын/уюмдун жеке маалыматтардын максатка ылайыктуу тактыгын жана актуалдуулугун камсыз кылууга милдеттүүлүгү;
• компания/уюм жеке маалыматтарды баштапкы максатка туура келбеген башка максаттарда колдоно албайт;
• максатка ылайык компания/уюм чогултулган жеке маалыматтардын сакталышынын убактысын узагыраак камсыз кылууга (“сактоо мөөнөтүнүн чектөөсү”) укуктуу;
• компания/уюм жеке маалыматтардын коопсуздугун камсыз кылуу үчүн тиешелүү техникалык жана уюштуруу чараларын, анын ичинде уруксатсыз же мыйзамсыз иштетүүдөн жана тиешелүү технологияны (“бүтүндүгүн жана купуялуулугун”) пайдалануу менен кокусунан жоготуудан, жок кылуудан же бузуудан коргоону камсыз кылууга.

Мисал

Компанияңыз/уюмуңуз туристтик агенттикти башкарат. Сиздин кардарларыңыздын жеке маалыматтарын алгандан кийин, сиздер бул маалыматтар эмне үчүн керектигин, аларды кантип колдоно турганыңыздарды жана канчага чейин сактай турганыңыздарды ачык жана так айтып  беришиңиздер керек. Маалыматтарды коргоонун негизги принциптери маалыматтарды иштетүү үчүн ылайыкташтырылышы ыктымал.

Эгерде ушул Мыйзамда көрсөтүлгөн укуктук негиздер бар болгон учурда:

– эгерде жеке маалыматтар субъектиси анын маалыматтарын топтоого жана иштеп чыгууга макулдугун берсе (мисалы, ар кандай коммерциялык уюмдарга алардын кызматтарын алуу үчүн – банктарга, телекоммуникация операторлоруна);

• эгерде жеке маалыматтар мамлекеттик бийлик органдарынын же жергиликтүү бийлик органдарынын алардын укуктары жана милдеттери боюнча компетенциясын аткаруу үчүн керек болсо (б.а. мамлекеттик орган өз функцияларын аткарышы үчүн жарандын жеке маалыматтарына муктаж болгон учурда – мисалы, салык төлөөчү катары катталуу үчүн салык кызматынын каттоосу, же юридикалык жакты же кыймылсыз мүлккө укуктарды каттоо кызматы боюнча юридикалык министирлигине, же аскердик кызмат өтөөгө милдеттүү болгон адамдарды каттоо үчүн аскер комиссариатына каттоо ж.б.у.с.);
• жеке маалыматтарды иштеп чыгуу жеке маалыматтар субъектисинин кызыкчылыктарын коргоо үчүн зарыл болгон учурда (мисалы, адам кырсыкка учураганда жана медициналык жардамга муктаж болгондо, анын канынын тобун же аллергофакторун, же ага кайсы медициналык мекемеде дайындалгандыгын ж.б. билүү керек болсо);
• эгерде жеке маалыматтарды иштеп чыгуу журналистиканын же көркөм же адабий чыгармачылыктын максаттары үчүн гана жүргүзүлсө, бирок жеке маалыматтар субъектисинин макулдугу менен жана анын жеке турмушунун купуялуулугун жана сөз эркиндигинин милдеттүү түрдө сакталышына кепилдүүлүлүк берилсе (б.а., мисалы, адамдын макулдугусуз жеке жашоосун сүрөткө же видеого тартууга же аны менен макулдашпастан маектешүүнүн текстин жарыялоого – жарыялоодон мурун маектешүүнүн текстти макулдашылышы керек ж.б.).

Балдардын жеке маалыматтары ата-энесинин же камкорчусунун макулдугунун негизинде гана Кыргыз Республикасынын мыйзамдарына ылайык чогултулууга жана иштелип чыгууга тийиш.

Айрым учурларда, маалыматынын купуялуулугу бузулган кардарга маалымат берилиши керек. Мисалы, купуялуулугу бузулган маалымат алар үчүн чоң зыян алып келиши мүмкүн (медициналык маалыматтын ачыкка чыгышы, Интернет-банкинг тутумуна кирүү жөнүндө маалыматы ж.б.).

Кардарларга өздөрүнүн маалыматтарын коргоо үчүн көрүлө турган иш-аракеттер жөнүндө толук маалымат берилиши керек. Мындай маалыматтар жөнөкөй жана түшүнүктүү тилде жазылышы керек.

Жеке маалыматтарды (ст.) коргоо боюнча чараларды көрүү. Бул үчүн уюм жеке маалыматтарды иштеп чыгууну уюштурууга жооптуу кызматкерди шайлап коюуга тийиш (ст).

Жооптуу кызматкер жеке маалыматтарды коргоо боюнча жеке маалыматты топтоочунун  кызматкерлеринин маалыматтарды коргоо боюнча иш-аракеттерин контролдоого, аларга мыйзамдын жоболорун, жеке маалыматтарды иштеп чыгуу боюнча жергиликтүү актыларды жеткирүүгө, ошондой эле жеке маалымат субъекттеринин суроо-талаптарын жана кайрылууларын кабыл алууну жана иштеп чыгууну уюштурууга милдеттүү.

Мындан тышкары, ушундай эле максатта, иш-аракеттердин коопсуздугун камсыз кылуу үчүн техникалык чаралар колдонулуп, компаниянын жеке маалыматтарды иштеп чыгууга байланыштуу саясатын аныктоочу документтерди жарыялоо керек.

Айрым учурларда, мыйзам жеке маалыматтар менен иштөөчү мамлекеттик ыйгарым органдардын жана/же аккредиттелген органдардын жеке маалыматтардын коопсуздугун камсыз кылуу чөйрөсүндө шайкештикти баалоону,  жеке маалыматтар менен жасалган бардык операцияларды эсепке алган автоматтык электрондук журналда (лога) жеке маалыматтар массивинин ээсинин (топтоочунун) маалымат системаларын регулярдуу (жылына кеминде 1 жолу) текшерүүнү талап кылат.