Порядок получения согласия на обработку персональных данных

Какую информацию я должен получить, когда я предоставляю свои личные данные?

  1. Ознакомление с формой согласия на обработку его персональных данных

    • На официальных сайтах исполнителей государственных или муниципальных услуг размещаются формы согласия субъекта на обработку его персональных данных (бланки на бумажном носителе или в форме электронного документа). (см. Порядок получения согласия субъекта персональных данных на сбор и обработку его персональных данных, порядок и форма уведомления субъектов персональных данных о передаче их персональных данных третьей стороне, утвержденный постановлением Правительства Кыргызской Республики от 21 ноября 2017 года № 759).
    • Держатель персональных данных, перед предоставлением Вами своих персональных данных должен ознакомить Вас с перечнем собираемых данных, основаниями и целями их сбора и использования, с возможной передачей Ваших персональных данных третьей стороне, а также проинформировать об ином возможном использовании Ваших персональных данных.Держатель массива персональных данных обязан в течение всего срока обработки и хранения персональных данных хранить информацию, позволяющую предоставить доказательство получения согласия субъекта персональных данных на предоставление своих персональных данных и осуществление процедур, связанных с их обработкой.

  2. Согласие на обработку персональных данных

    • Вы, как субъект персональных данных, самостоятельно решаете вопрос о предоставлении кому-либо своих персональных данных и даете согласие на их сбор и обработку свободно, осознанно и в форме, позволяющей подтвердить факт его получения (см. Ст. 9 Закона Кыргызской Республики об информации персонального характера).
    • Типовая форма согласия утверждена Правительством (см. постановление Правительства Кыргызской Республики от 21 ноября 2017 года № 759).

  3. Получить одобрение любых операций с персональными данными

    • Держатели персональных данных должны получить Ваше одобрение на любые манипуляции с вашими персональными данными. Если форма согласия на обработку персональных данных Вами не заполнена и не предоставлена, ни одна организация не вправе распоряжаться вашими персональными данными (см. Ст. 17 Закона Кыргызской Республики об информации персонального характера).
    • Держатель (обладатель) массива персональных данных обязан в течение всего срока обработки (и хранения) персональных данных хранить информацию, позволяющую предоставить доказательство Вашего согласия на предоставление своих персональных данных и осуществление процедур, связанных с обработкой ваших персональных данных — электронный документ, подписанный электронной подписью субъекта; или сведения о факте доступа к информационной системе с использованием данного логина и пароля, протокол действий субъекта персональных данных в информационной системе с использованием данного логина и пароля (при использовании простой электронной подписи – сочетание логина и пароля); или документ на бумажном носителе, заверенный собственноручной подписью лица, предоставляющего персональные данные, однозначно подтверждающий факт дачи согласия.

  4. Доступ к своим персональным данным

    • Вы, как субъект персональных данных имеете право знать о наличии у держателя (обладателя) ваших персональных данных и иметь к ним доступ (см. Ст. 10 Закона Кыргызской Республики об информации персонального характера).
    • Если вы хотите получить информацию о Ваших персональных данных, вам необходимо обратиться к соответствующему держателю, оформив письменный запрос и предоставив документ, удостоверяющий Вашу личность. Получение подобной информации бесплатно.
    • Если вы хотите внести изменения в ваши персональные данные, например, с целью их актуализации – в связи с изменением адреса места жительства, или семейного статуса и т.п., то Вам необходимо оформить соответствующее заявление.  Изменения производятся не позднее недельного срока с момента подачи Вами соответствующего заявления.

  5. Защита персональных данных

    • Держатель (обладатель) массива персональных данных и обработчик обязаны принимать необходимые правовые, организационные и технические меры и (или) обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
    • Правительством утверждены Требования к обеспечению безопасности и защите персональных данных при их обработке в информационных системах персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных (см. Постановление Правительства Кыргызской Республики  от 21 ноября 2017 года № 760).Положения указанных Требований обязательны для применения всеми владельцами, операторами информационных систем, в которых обрабатываются персональные данные, а также всеми держателями (обладателями) массивов персональных данных (государственными органами, органами местного самоуправления, юридическими лицами ).

      Согласно указанным Требованиям, при обработке персональных данных устанавливаются следующие уровни защищенности в информационных системах:

      1) синий;

      2) зеленый;

      3) желтый;

      4) красный.

      Каждый держатель (обладатель) массива персональных данных, исходя из конкретных условий работы с персональными данными, ценности защищаемой информации и стоимости мер по ее защите, уровня технического развития, утверждает перечень угроз безопасности персональных данных. На основе критериев, указанных в Требованиях, выводится рейтинг угроз безопасности, на основании которого и определятся соответствующий уровень угроз, например, «синий» уровень – это минимальные требования.

      Уровни защищенности обеспечиваются выполнением определенных требований к информационной системе — например, применение шифровальных (криптографических) средств защиты информации; установление системы контроля помещений, в которых установлена информационная система; созданием не реже одного раза в сутки резервной копии персональных данных, обрабатываемых в информационной системе; или при каждом вводе персональных данных в систему, при изменении или уничтожении таких данных — указанием лица, осуществившего ввод (изменение, уничтожение) таких данных, даты и времени совершения операции, и т.д.

Типовая форма согласия на обработку персональных данных

Согласие субъекта персональных данных в целях получения государственных и муниципальных услуг предоставляется по типовой форме согласно ПРИЛОЖЕНИЮ.

Согласие субъекта персональных данных на сбор и обработку его персональных данных должно содержать следующие данные:

  • Ваши данные: фамилия, имя, отчество, адрес места жительства (места пребывания), данные документа, удостоверяющего вашу личность;
  • Фамилия, имя, отчество, адрес места жительства (места пребывания) вашего доверенного лица (представителя), данные документа, удостоверяющего его личность, реквизиты нотариальной доверенности или иного документа, подтверждающего полномочия этого доверенного лица (представителя);
  • Наименование или фамилия, имя, отчество и адрес держателя (обладатель) массива персональных данных или обработчика, получающего согласие на сбор и обработку ваших персональных данных;
  • Указание на основание и цель сбора, использования, обработки ваших персональных данных;
  • Перечень персональных данных, на обработку которых даете согласие;
  • Перечень действий с персональными данными, на совершение которых Вы даете согласие, включая возможность передачи ваших персональных данных третьей стороне, иное возможное использование ваших персональных данных, общее описание используемых держателем (обладателем) массива персональных данных способов обработки персональных данных;
  • Срок, в течение которого действует ваше согласие, если иное не установлено Законом Кыргызской Республики "Об информации персонального характера".