Бишкек шаары
2008-жылдын 14-апрелиндеги N 58
КЫРГЫЗ РЕСПУБЛИКАСЫНЫН МЫЙЗАМЫ
Жеке мүнөздөгү маалымат жөнүндө
1-глава. Жалпы жоболор
2-глава. Жеке маалыматтар менен иштөөнүн мыйзамдуулук шарттары
3-глава. Жеке маалыматтар субъектинин укуктары
4-глава. Жеке маалыматтар массивдери менен иштөө боюнча
кармоочунун (ээсинин) жана иштеп чыгуучунун укуктары
жана милдеттери
5-глава. Жеке маалыматтар менен иштөөнү мамлекеттик жөнгө
салуу
6-глава. Корутунду жоболор
Ушул Мыйзам жеке маалыматтарды чогултууга, иштеп чыгууга жана пайдаланууга байланыштуу адамдын жана жарандын эркиндиги менен укуктарын коргоону камсыз кылуу максатында Кыргыз Республикасынын Конституциясы менен мыйзамдарына ылайык жалпы кабыл алынган эларалык ченемдердин жана принциптердин негизинде жеке маалыматтар менен иштөөнү укуктук жактан жөнгө салууга багытталган.
1-глава. Жалпы жоболор
1-статья. Ушул Мыйзамдын максаттары
Ушул Мыйзамдын максаттары болуп төмөнкүлөр саналат:
— жеке маалыматтар менен иш жүргүзүү чөйрөсүндө максаттуу багытталган мамлекеттик саясатты жандандыруу;
— жеке мүнөздөгү маалыматты пайдаланууда инсандын эркиндиги менен укуктарын коргоо жана ошол маалыматты коргоо;
— жеке мүнөздөгү маалымат менен иштөөнүн шарттарын аныктоо;
— мамлекеттик бийлик органдары, жергиликтүү өз алдынча башкаруу органдары ошондой эле юридикалык жактар тарабынан жеке мүнөздөгү маалыматтар массивдерин түзүү тартибин аныктоо;
— жеке мүнөздөгү маалыматтын субъекттеринин, ушундай маалымат массивдерин кармоочулардын (ээлеринин) жана алуучуларынын милдеттерин жана укуктарын аныктоо;
— жеке мүнөздөгү маалымат менен иш жүргүзүү тартибин жана мамлекеттик жөнгө салуу тариздерин, ошондой эле анын сакталышын камсыз кылуу шарттарын белгилөө.
2-статья. Ушул Мыйзамдын иштөө чөйрөсү
1. Ушул Мыйзамдын күчү жеке мүнөздөгү маалыматты иштеп чыгууда колдонулган каражаттарга карабастан ошол маалымат менен иштегенде пайда болгон мамилелерге жайылат, буга үчүнчү адамдарга маалыматты өткөрүп берүүнү болтурбоо максатында жеке маалыматтар менен иш жүргүзүү учурлары кирбейт.
2. Ушул Мыйзамдын күчү жеке адамдын өздүк, үйбүлөлүк же чарбалык иштерине байланыштуу жеке маалыматтарды сактоого, иштеп чыгууга жана пайдаланууга жайылбайт.
3-статья. Терминдер жана аныктамалар
Ушул Мыйзамдын максаттары үчүн төмөнкүдөй негизги терминдер жана аныктамалар колдонулат:
Жеке мүнөздөгү маалыматтар (жеке маалыматтар) — конкреттүү адам жөнүндө материалдык сактоочулар жазылган маалымат, ал конкреттүү адам менен окшоштурулат же окшоштурулушу мүмкүн, ушул адамды түз же кыйыр анын биологиялык, экономикалык, маданий, жарандык же социалдык түрдүүлүгү үчүн анын биологиялык, экономикалык, маданий, жарандык же социалдык идентификация үчүн мүнөздүү болгон бир же бир нече факторлорго шилтеме жасоо жолу менен идентификациялоого мүмкүндүк берет.
Жеке маалыматка: өмүр баяны жана таанууга арналган маалыматтар, жеке мүнөздөмөлөр, үй-бүлөлүк абалы, каржылык абалы, ден соолугу ж.б. жөнүндө маалыматтар кирет.
Жеке маалыматтар тизмеси — бир субъект жөнүндө маалыматтар категорияларынын тизмеси.
Жеке маалыматтар массиви — маалыматты алып жүрүүчүнүн түрүнө жана аларды иштеп чыгууда колдонулган каражаттарга карабастан (архивдер, картотекалар, маалыматтардын электрондук базасы ж.б.) аныкталбаган сандагы субъекттердин жеке маалыматтары таризделген жыйынды.
Жеке маалыматтардын жалпыга жеткиликтүү массивдери — жалпы колдонууга арналган жана аларга жетүү кандайдыр бир мыйзам менен чектелбеген жеке маалыматтар массиви (маалымдамалар, телефон китептери, даректер китептери ж.б.).
Жеке маалыматтардын купуялуулук режими — жеке маалыматтарга жетүү аларды өткөрүп берүү, көрсөтүү жана сактоо шарттарынын чектелишин аныктаган ченемдик жактан белгиленген эрежелер.
Жеке маалыматтар субъекти (субъект) — тиешелүү жеке маалыматтар таандык болгон адам.
Жеке маалыматтар массивин кармоочу (ээси) — ушул Мыйзамга ылайык жеке маалыматтардын чогултулушун, сакталышын, иштеп чыгышын жана пайдаланышын контролдогон, жеке маалыматтардын максатын жана категорияларын аныктоо ыйгарым укугу жүктөлгөн мамлекеттик бийлик органдары, жергиликтүү өз алдынча башкаруу органдары жана юридикалык жактар.
Ыйгарым укуктуу мамлекеттик орган — жеке маалыматтар массивин кармоочуларды (ээлерин) каттоо, жеке маалыматтар массивин кармоочулар реестрин жүргүзүү жана ушул Мыйзамда каралган башка ишмилдеттери жүктөлгөн мамлекеттик орган.
Иштеп чыгуучу — жеке маалыматтын кармоочу (ээси) аныктаган, аны менен түзүлгөн келишимдик негизде жеке маалыматты иштеп чыгууну жүзөгө ашырган жеке же юридикалык жак.
Жеке маалыматтарды алуучу — ушул Мыйзамга ылайык жеке маалыматтар берилген жана көрсөтүлгөн юридикалык же жеке жактар, мамлекеттик бийлик органдары же жергиликтүү өз алдынча башкаруу органдары, ошондой эле жеке маалыматтар субъекти (субъект).
Жеке маалыматтарды чогултуу — Кыргыз Республикасынын мыйзамдарына ылайык жеке маалыматтар массивин кармоочу (ээси) тарабынан ошол маалыматтардын субъектинен же башка булактардан мыйзамдуу негизде жеке маалыматтарды алуу жолжобосу.
Жеке маалыматтарды иштеп чыгуу — жеке маалыматтарды чогултуу, жазуу, сактоо, актуалдаштыруу, топторго бөлүү, жаап коюу, өчүрүү же бузуу максатында автоматташкан каражаттар менен же андай болбогондо жеке маалыматтарды кармоочунун (ээсинин) тапшырмасы-боюнча ыкмага карабай аткарылган операциялар топтому же ар кандай операция.
Жеке маалыматтар субъектинин макулдугу — адамдын ар кандай таризде эркин, конкреттүү, сөзсүз жана түшүнүү менен өз эркин билдирүүсү, ага ылайык субъект өзүнүн жеке маалыматтары менен иш жүргүзүү аркылуу байланышкан жол-жоболорду аткарууга макулдугун бергендиги жөнүндө билдирүүсү.
Жеке маалыматтарды өткөрүп берүү — ушул Мыйзамга жана эл аралык келишимдерге ылайык жеке маалыматтарды кармоочу (ээси) тарабынан үчүнчү жактарга жеке маалыматтарды өткөрүп берүү.
Жеке маалыматтарды трансчегаралык өткөрүп берүү — жеке маалыматтарды кармоочу (ээси) тарабынан башка мамлекеттердин юрисдикциясындагы жеке маалыматтарды кармоочуларга (ээлерине) өткөрүп берүү.
Жеке маалыматтарды актуалдаштыруу — Кыргыз Республикасынын колдонуудагы мыйзамдарында белгиленген жол-жоболорго ылайык жеке маалыматтарга өзгөртүүлөрдү изин-суутпай киргизүү.
Жеке маалыматтарды жаап коюу — жеке маалыматтарды өткөрүп берүүнү, такталышын, пайдаланышын жана жоюлушун убактылуу токтотуу.
Жеке маалыматтарды жок кылуу (өчүрүү же бузуу) — жеке маалыматтарды кармоочунун (ээсинин) ошол маалыматтарды калыбына келтирилбес абалга жеткирүү боюнча аракети.
Жеке маалыматтарды ээсиздендирүү — жеке маалыматтардан аларды конкреттүү адам менен окшоштурган бөлүгүн алып салуу.
4-статья. Жеке маалыматтар менен иштөөнүн негизги принциптери
1. Жеке маалыматтар ушул Мыйзамда каралган тартипте алынып, иштелип чыгышы керек.
2. Жеке маалыматтар так жана алдын ала аныкталган жарыяланган жана мыйзамдуу максаттарга чогултулушу керек, бул максаттарга каршы колдонулушу жана мындан ары да ушул максаттарга кандайдыр бир туура келбей турган ыкмалар менен иштеп чыгууга тыюу болбойт.
3. Алгачкы маалыматтар так болушу керек жана зарылчылыкка жараша жаңыланышы керек.
4. Жеке маалыматтарды топтоо максатын талап кылган мөөнөттөн узак сакталбашы керек, максатын жеткенден же зарылдыгы өткөндөн кийин ал жоюлууга тийиш.
5. Тарыхый же башка максаттарга узак мөөнөткө сакталган жеке маалыматтар үчүн алардын корголушун камсыз кылууга керектүү кепилдиктер белгилениши зарыл.
6. Маалыматты автоматташтырып иштеп чыгуу үчүн ар кандай максатта кармоочулар (ээлери) тарабынан чогултулган жеке маалымат массивдерин бириктирүүгө уруксат берилбейт.
7. Жеке маалыматтар мыйзамсыз жеткиликтүү болгондон, толуктоолорду, өзгөртүүлөрдү киргизүүдөн жана жок кылуудан жеке маалымат массивдерин кармоочулары (ээлери) тарабынан сакталышы жана корголушу керек.
8. Жеке маалыматтар менен иштөөнүн негизги принциптери биротоло бүткөн мүнөзгө ээ болбойт жана Кыргыз Республикасынын мыйзамдарына ылайык толукталышы мүмкүн.
2-глава
Жеке маалыматтар менен иштөөнүн
мыйзамдуулук шарттары
5-статья. Жеке маалыматтар менен жумушту жүзөгө ашырууда укуктук
негиздер
Жеке маалымат массивин кармоочусу (ээси) тарабынан жеке маалыматтар менен жумуш төмөнкү учурларда гана жүргүзүлүшү мүмкүн:
— эгерде жеке маалымат субъекти аны менен иш жүргүзүүгө өзүнүн макулдугун берсе;
— мамлекеттик бийлик органдары, жергиликтүү өз алдынча башкаруу органдары тарабынан Кыргыз Республикасынын мыйзамдарында белгиленген компетенциясын аткаруу үчүн зарыл болгон учурда;
— кармоочулардын (ээлердин) мыйзамдуу кызыкчылыгына жетүү үчүн керек болгон учурда;
— эгерде ал кызыкчылыгын ишке ашыруу жеке маалыматтарды иштеп чыгууда жеке маалымат субъекттердин эркиндигин жана укуктарын жүзөгө ашырууга тоскоолдук кылбаса;
— жеке маалымат субъектинин кызыкчылыктарын коргоо үчүн зарыл болгон учурда;
— эгерде жеке маалыматтарды иштеп чыгуу журналистика, көркөм же адабий чыгармачылык максатында гана жеке турмуштун жана сөз эркиндигинин кол тийбестик укугун сактоо менен мындай аракеттер жеке маалыматтар субъекти менен макулдашып жүзөгө ашырылганда.
6-статья. Жеке маалыматтардын укуктук режими
1. Кармоочунун (ээсинин) карамагында болгон жеке маалыматтар ушул Мыйзамда белгиленген учурдан башка жашырын маалымат болуп саналат.
2. Жеке маалыматтарды кармоочу (ээси) жана иштеп чыгуучу ошол маалыматтарга уруксатсыз кирүүгө жол берилбеши үчүн, аларды жаап коюуга же өткөрүп берүүгө жана аларды капысынан же санкциясыз жок кылууга, өзгөртүүгө же жоготуп жиберүүгө жол берилбеши үчүн жеке маалыматтардын корголушун камсыз кылууга милдеттүү.
3. Жеке маалыматтардын купуялуулук (жашырындык) режими төмөнкү учурларда алынат:
— жеке маалыматтар ээсиздендирилгенде;
— жеке маалымат субъектинин каалоосу боюнча.
4. Укук коргоо органдардын аракетинин натыйжасында алынган жеке маалыматтардын укуктук режими Кыргыз Республикасынын мыйзамдарына ылайык белгиленет.
5. Субъекттин каалоосу боюнча анын жеке маалыматтары үчүн жалпыга жеткиликтүү маалымат режими белгилениши мүмкүн (библиографиялык маалымдамалар, телефон китептери, дарек китептери, жеке кулактандыруу ж.б.). Кыргыз Республикасынын мыйзамдарына ылайык маалымат жалпы мүнөзгө ээ болууга тийиш болгон учурлар кирбейт.
6. Жеке маалымат субъектинин каза тапкан учурунан тартып жеке маалыматтардын укуктук режими архивдик сактоо режимине же Кыргыз Республикасынын мыйзамдарында каралган башка бир укуктук режимге алмаштырууга туура келет.
7. Каза болгон адамдын жеке маалыматтарын коргоо башка адамдар тарабынан, анын ичинде мураскорлору тарабынан да Кыргыз Республикасынын мыйзамдарында каралган тартипте жүргүзүлүшү мүмкүн.
7-статья. Жеке маалыматтардын жалпыга жеткиликтүү массивдери
1. Коомду маалымат менен камсыз кылуу максатында жеке маалыматтардын жалпыга жеткиликтүү массивдери түзүлүшү мүмкүн (маалымдамалар, телефон китептери, дарек китептери ж.б.).
2. Жеке маалыматтардын жалпыга жеткиликтүү массивдерине субъекттин кат түрүндө макулдугу боюнча төмөнкү жеке маалыматтар киргизилиши мүмкүн — аты-жөнү, туулган жери жана жылы, жашаган жеринин дареги, байланыш телефонунун номери, кесиби жөнүндө маалымат, субъект өзү берген жана/же жеке маалыматтардын башка жалпыга жеткиликтүү массивдеринен, ачык булактардан алынган башка маалыматтар, эгер алар жеке маалымат субъекттин макулдугу менен түзүлсө.
3. Эгерде жеке маалыматтарды жалпыга жеткиликтүү массивинин кармоочусу (ээси) жеке маалыматтардын ачык булактардан же жеке маалыматтардын жалпыга жеткиликтүү башка массивдеринен алган болсо, жалпыга жеткиликтүү массивин кармоочу (ээси) субъекттин суроо-талабы боюнча анын жеке маалыматтарынын мазмуну, аларды алган булактары жана колдонуу максаты жөнүндө бир жумалык мөөнөттө маалымдашы керек.
4. Конкреттүү субъекттин жеке маалыматтары, жеке маалыматтарды кармоочу (ээси) тарабынан жеке маалыматтардын жалпыга жеткиликтүү массивинен басмадан чыккан учурда кийинки тиражынан ошол субъекттин тескемесинен же укук коргоо органдын чечиминин негизинде токтоосуз алынып салынат.
5. Жеке маалыматтардын жалпыга жеткиликтүү массиви үчүн купуялуулук режим белгиленбейт.
8-статья. Жеке маалыматтардын атайын категориялары
1. Расалык же этностук теги, улуттук таандыгы, саясий, диний же философиялык көз караштары жана ден соолугуна, сексуалдык адатына ушул факторлорду ачыкка чыгаруу максатында гана тийиштүү жеке маалыматтарды чогултууга, сактоого жана колдонууга тыюу салынат.
2. Ушул статьянын 1-бөлүгү төмөнкү учурларда колдонулбайт:
а) эгерде жеке маалымат субъекти ошол маалыматтарды жарыялоого жана аны менен иштөөгө макулдугун берсе;
б) эгерде жеке маалымат менен иштөө субъекттин, башка адамдын же тийиштүү адамдар тобунун ден соолугун жана коопсуздугун коргоо үчүн зарыл болсо.
3-глава
Жеке маалыматтар субъектинин укуктары
9-статья. Жеке маалыматтарды берүү
1. Жеке маалымат субъекти бул Мыйзамдын 15-статьясында каралган учурларды кошпогондо өзүнүн ар кандай жеке маалыматтарын башка бирөөгө берүү жөнүндө маселени өз алдынча чечет. Жеке маалыматтар субъект тарабынан же болбосо анын ишенимдүү адамы тарабынан берилет.
2. Өзүнүн эркиндигин жана укуктарын ишке ашыруу максатында субъект маалыматтарды жана алардын өзгөрүлүшү жөнүндө маалыматты өзүнүн компетенциясынын чегинде жеке маалымат менен иштегенге укугу бар тийиштүү мамлекеттик бийлик органдарына, жергиликтүү өз алдынча башкаруу органдарына берет.
3. Өзүнүн жеке маалыматтарын көрсөтүүнүн алдында субъект жеке маалымат массивин кармоочусунан (ээсинен) чогултула турган маалыматтардын тизмеги, аларды чогултуу жана колдонуу негиздери жана максаттары менен тааныш болушу керек, жеке маалыматтарды үчүнчү тарапка берүү мүмкүнчүлүгү жана жеке маалыматтарды башкача колдонуу мүмкүнчүлүктөрү жөнүндө маалымат алышы керек.
4. Жеке маалымат субъекти өзүнүн маалыматтарын көрсөтүүдөн баш тарткан учурда өзүнүн баш тартуусунун себебин көрсөтпөөгө укугу бар.
10-статья. Субъекттин өзүнүн жеке маалыматтарына
жеткиликтүү болушу
1. Жеке маалымат субъекти өзүнө тийиштүү жеке маалыматтардын кармоочуда (ээсинде) бар экендигин жана аларга жетүү укугу бар. Жеке маалыматка жетүү укугу ушул Мыйзамдын 15-статьясында каралган учурларда гана чектелет.
2. Жарандарды маалымат массивдерин кармоочуларда (ээлеринде) жеке маалыматтардын бар болушу жөнүндө маалымдоо жеке маалымат массивдерин кармоочуларынын (ээлеринин) жалпыга жеткиликтүү Реестринин негизинде жүргүзүлөт, ал ушул Мыйзамдын 30-статьясына ылайык жалпыга маалымдоо каражаттарында жарыяланат.
3. Жеке мүнөздөгү маалыматтарды анын субъектисине берүү субъекттин демилгеси боюнча субъекттин кат аркылуу суроо-талабы жана аны күбөлөндүргөн документтин негизинде акысыз жүргүзүлөт. Эгерде мындай маалыматтарды алардын наркынан ашпаган өлчөмдө материалдык сактоочу аркылуу берилсе, анда акы ошондой гана учурларда төлөнөт. Жеке маалыматтардын бар болушу жөнүндө маалымат жана жеке маалыматтын өзү субъектке арыз берген учурдан 7 күндөн ашпаган мөөнөттө берилет.
4. Субъекттин жеке маалыматтарынын бар болушу жана анын мазмуну жөнүндө маалымат жеке маалымат массивин кармоочу (ээси) тарабынан жалпыга жеткиликтүү түрдө, так жана ачык баяндалып, башка субъекттерге тийиштүү жеке маалыматтарды өзүнө камтыбашы керек.
5. Жеке маалыматтар субъекти өзү жөнүндө жеке маалыматтарды камтыган документтер менен таанышууга укугу бар.
11-статья. Субъект өзүнүн жеке маалыматтарына өзгөртүүлөрдү
киргизиши
Тийиштүү документтер менен ырасталган негиздүү учурда жеке маалымат субъекти ошол маалыматты кармоочудан (ээсинен) өзүнүн жеке маалыматтарына өзгөртүүлөрдү киргизүүнү талап кылууга укуктуу. Жеке маалыматтарга өзгөртүүлөр ушул Мыйзамдын 28-статьясында белгиленген тартипте киргизилет.
12-статья. Жеке маалыматтарды жабуу жана жабылгандарын ачуу
Эгерде жеке маалыматтар субъекти өзүнүн жеке маалыматтарынын ишенимдүү эместигин аныктаса же ошол маалыматка тиешелүү аракетти укуксуз деп талашса, ал кармоочудан (ээсинен) ошол маалыматтарды жаап салуу талабын коюуга укугу бар. Жеке маалыматтарды жабуу жана жабылгандарын ачуу ушул Мыйзамдын 19-статьясына ылайык жүргүзүлөт.
13-статья. Жеке маалыматтарына тиешелүү укуксуз аракеттерге
даттануу
Эгерде жеке маалымат субъекти өзүнө байланыштуу жеке маалыматтарга укуксуз аракет жасалган деп эсептесе, ал ошол аракеттерге соттук тартипте даттанууга укугу бар.
14-статья. Чыгашанын ордун толтуруу жана (же) моралдык зыян
тартышын компенсациялоо
Жеке маалымат субъекти соттук тартипте чыгашанын ордун толтурууга жана моралдык зыян тартышын компенсациялоого укугу бар.
15-статья. Субъекттин укуктарынын чектелиши
1. Субъекттин өзүнүн жеке маалыматтарын берүүгө жана алууга укугунун чектелиши төмөнкүлөргө карата болушу мүмкүн:
1) Өзүнүн жеке маалыматтарын субъект жеке маалымат массивдерин кармоочуларга (ээлерине) берүү укугу чектелет — мамлекеттик сырды түзгөн маалыматтарга кирген жеке маалымат субъектилери үчүн — «Кыргыз Республикасынын мамлекеттик сырларын коргоо жөнүндө» Кыргыз Республикасынын Мыйзамына ылайык;
2) Субъекттин өзүнүн жеке маалыматтарына жетүү, өзүнүн жеке маалыматтарына өзгөртүүлөрдү киргизүү, өзүнүн жеке маалыматтарын жабуу укуктары:
а) изин-суутпай-иликтөө аракетинин натыйжасында алынган жеке маалыматтар үчүн, ошол иш-аракет Кыргыз Республикасынын мыйзамдарын бузуу менен жүргүзүлгөн учурларды кошпогондо;
б) кылмыш жасоого шектүү болуп кармалган, же кылмыш-жаза иши боюнча айып коюлганда, же ошол аракетти жүргүзгөн органдарда айып коюлганга чейин бөгөт коюу чаралары колдонулган субъекттердин жеке маалыматтары үчүн.
2. Ушул статьянын 1-бөлүгүндө каралбаган жеке маалыматтарга субъекттин жеткиликтүү укугун чектөөгө жол берилбейт.
4-глава
Жеке маалыматтар массивдери менен иштөө боюнча
кармоочунун (ээсинин) жана иштеп чыгуучунун укуктары
жана милдеттери
16-статья. Жеке маалымат массивдерин кармоочулар (ээлери)
1. Жеке маалымат массивдери менен иштеген мамлекеттик бийлик органдары, жергиликтүү өз алдынча башкаруу органдары бул Мыйзамга жана Кыргыз Республикасынын башка ченемдик укуктук актыларына ылайык жеке маалымат массивдерин кармоочулар (ээлери) катары болууга укуктары бар.
2. Юридикалык жактар ушул Мыйзамдын 30-статьясына ылайык жеке маалыматтар массивдерин кармоочулар (ээлери) катары ыйгарым укуктуу мамлекеттик органда каттоодон өткөндөн кийин жеке маалымат менен иштөөгө укук алат.
3. Жеке маалыматтарды үчүнчү жактарга берүүнү болтурбоо максатында ошол маалыматтар менен иштеген юридикалык жактар жеке маалыматтар массивдерин кармоочулары (ээлери) болуп саналбайт.
17-статья. Жеке маалыматтар массивдерин кармоочунун (ээсинин)
милдеттери
1. Жеке маалымат массивдерин кармоочу (ээси) төмөнкүлөргө милдеттүү:
а) жеке маалыматтарды жеке маалымат субъектинин өзүнөн, анын ишенимдүү адамдарынан түздөн-түз алууга;
б) Кыргыз Республикасынын мыйзамдарында жана ушул Мыйзамда каралган учурларда жеке маалыматтардын купуялуулук режимин камсыз кылууга;
в) кармоочу (ээси) өз алдынча өзүнө иштеп чыгуучунун иш милдеттерин жана милдеттерин алган учурду кошпогондо жеке маалыматтарды иштеп чыгууну жөнгө салган уюштуруучулук чараларды жана техникалык коопсуздук чараларына карата кепилге алган жеке маалыматтарды иштеп чыгуу үчүн иштеп чыгуучуну аныктоого;
г) жеке маалыматтардын сакталышын жана ишенимдүүлүгүн, ошондой эле ченемдик тартипте белгиленген жеке маалыматтарга жетүү режимин камсыз кылууга;
д) субъекттен суроо-талап түшкөн учурдан тартып бир жуманын ичинде жеке маалыматтарды берүүгө;
ж) субъектке ал жөнүндө жеке маалыматтын болушу, ошондой эле жеке маалыматтын өзү тууралуу маалыматты анын талабы боюнча берүүдөн баш тартылган учурда, жазуу түрүндө жүйөөлүү жооп берилиши керек, ал ушул Мыйзамдын 15-статьясынын тийиштүү пунктун көргөзүп, субъект кайрылгандан бир жума өтпөгөн мөөнөттү берилүүгө тийиш;
з) ыйгарым укуктуу мамлекеттик бийлик органынын же Кыргыз Республикасынын Омбудсменинин (Акыйкатчысынын) суроо-талабы боюнча бир жумалык мөөнөттө алардын ыйгарым укугун аткарууга зарыл болгон маалыматтарды көрсөтүүгө.
2. Кызматтык абалы аркылуу жеке маалыматтарга ээ болгон адамдар ал жеке маалыматтардын купуялуулугун камсыз кылуу боюнча жоопкерчиликти жана милдеттерди өздөрүңө алышат. Мындай милдеттенмелер ал адамдардын кызматтан кеткенден кийин да купуялуулук режимин сактоо мөөнөтүнүн ичинде ушул Мыйзамдын 6-статьясына ылайык күчүн жоготпойт.
18-статья. Жеке маалыматтар тизмегин түзүү боюнча жеке
маалыматтарды кармоочулардын (ээлеринин) милдеттери
1. Жеке маалыматтар менен иш жүргүзгөн кармоочулар (ээлери) компетенцияларынын чегинде өздөрүнүн ишмердиктеринин өзгөчөлүгүнө жараша жеке маалыматтар тизмегин иштеп чыгышат жана аны жетекчиликке алышат.
2. Жогоруда көрсөтүлгөн тизмектер жеке маалыматтар боюнча ыйгарым укуктуу мамлекеттик бийлик органы менен макулдашылат, ошол органда катталат жана ал орган тарабынан жыл сайын басылып чыгарыла турган жеке маалыматтар массивдерин кармоочуларынын (ээлеринин) реестринде жарыяланат. Бул тизмектер мамлекеттик бийлик органдары, жергиликтүү өз алдынча башкаруу органдары өздөрүнүн ыйгарым укуктарын ишке ашыруу үчүн колдонула турган маалыматтардын көлөмүн белгилейт.
3. Жеке маалыматтар тизмектерин каттоо тартиби Кыргыз Республикасынын Өкмөтү тарабынан аныкталат.
4. Кыргыз Республикасынын Өкмөтүнүн чечими боюнча жеке маалыматтар менен иш жүргүзгөн жеке маалыматтарды кармоочулар (ээлери) өздөрүнүн ишмердиктеринин өзгөчөлүгүнө ылайык жеке маалыматтар тизмектерин иштеп чыгышат жана аларды ыйгарым укуктуу мамлекеттик бийлик органы менен макулдашат.
5. Жеке маалыматтардын тизмектери ал маалыматтарды чогултуу максатына ылайык келиши керек. Башка мүнөздөгү максаттарды ишке ашыруу үчүн белгиленген тизмектерди кедейтүүгө жол берилбейт.
19-статья. Жеке маалыматтарды жабуу, жабылгандарын ачуу жана жок
кылуу боюнча жеке маалыматтардын массивин
кармоочуларынын (ээлеринин) милдеттери
1. Эгерде жеке маалымат субъекти жеке маалыматтар массивин кармоочунун (ээсинин) жеке маалыматынын ишенимсиздигин же ошол маалыматка тиешелүү аракеттин укуксуздугун аныктаса, ошол маалыматтарды кармоочуга (ээсине) же ыйгарым укуктуу органга арыз бере алат. Кармоочу (ээси) субъекттин арызын алууга жана арыз түшкөндөн баштап текшерип бүткөнгө чейин анын жеке маалыматтарын жаап салууга милдеттүү.
2. Жеке маалыматтардын ишенимсиздиги ырасталган учурда маалыматтар массивин кармоочу (ээси) субъект көрсөткөн документтердин негизинде жеке маалыматтарды оңдоого жана жабылгандарын ачууга милдеттүү.
3. Жеке маалыматтар укуксуз жыйналгандыгы аныкталган учурда кармоочу (ээси) тийиштүү маалыматтарды кечиктирбестен жок кылууга жана ал жөнүндө жеке маалымат субъектине документ түрүндө билдирүүгө милдеттүү.
4. Жеке маалыматтардын аныктыгы же алардын аракеттеринин укуктуулугу өз ара таанылган учурда жеке маалыматтар массивин кармоочу (ээси) алардын жаап салгандыгын тез аранын ичинде ачууга милдеттүү.
5. Жеке маалыматтар массивин кармоочу (ээси) жеке маалымат субъектинин арызы менен макул болбогон учурда, талаш-тартышты кароо администрациялык же сот тартибинде жүргүзүлөт.
20-статья. Жеке маалыматтарды иштеп чыгуусунун милдеттери
1. Иштеп чыгуучу жеке маалыматтардын кармоочусу (ээси) менен түзүлгөн келишимдин негизинде жеке маалыматтарды иштеп чыгууну жүргүзөт.
2. Иштеп чыгуучу жеке маалыматтарды кармоочунун (ээсинин) тапшырмасы боюнча иштеп чыгуунун ыкмасына жана каражаттарына карабай жеке маалыматтарды чогултууну, жазууну, сактоону, актуалдаштырууну, жаап салууну, жоюуну жүргүзүшү керек.
21-статья. Жеке маалыматтарды коргоонун уюштуруу жана техникалык
чаралары
1. Жеке маалыматтар массивин кармоочу (ээси) жана иштеп чыгуучу жеке маалыматтарды иштеп чыгууну жөнгө салган техникалык коопсуздук чараларына карата жана уюштуруу чараларынын кепилдиктерин камсыз кылууга милдеттүү.
2. Жеке маалыматтарды иштеп чыгууда жеке маалыматтардын кармоочусу (ээси) жана иштеп чыгуучу төмөнкүлөргө милдеттүү:
— жеке маалыматтарды иштеп чыгуу үчүн колдонулган жабдуулар башка адамдарга жеткиликтүү болбой тургандыгын камсыз кылууга (жеткиликтүүлүктү контролдоо);
— маалымат сактоочу ээн баштык менен окууга, көчүрүүгө, өзгөртүүгө же алып чыгууга тоскоолдук кылууга (маалымат сактоочу пайдаланууну контролдоого);
— жеке маалыматтарды ээн баштык менен жаздырууга жана жазылган жеке маалыматтарды өзгөртүүгө же өчүрүүгө (жазгандыгын контролдоо) тоскоолдук кылууга жана жеке маалыматтар качан, кайсы жана ким тарабынан өзгөртүлгөндүгүн кийин аныктоо мүмкүндүгүн камсыз кылууга;
— маалыматтарды берүү каражаттарына карабай жеке маалыматтарды ташууга арналган маалыматтарды иштеп чыгуу тутумдарынын коопсуздугун камсыз кылууга (маалыматтарды берүү каражаттарын контролдоо);
— маалыматтарды иштеп чыгуу тутумдарынын ар бир пайдалануучусу иштеп чыгуу үчүн өзүнө уруксат берилген жеке маалыматтарга гана жеткиликтүү болушун камсыз кылууга ( контролдоо);
— маалыматтарды иштеп чыгуу тутумуна качан, кайсы жана ким тарабынан жеке маалыматтар киргизилгендигин кийин аныктоо мүмкүндүгүн камсыз кылууга (маалымат киргизүүнү контролдоо);
— жеке маалыматтарды өткөрүп берүүдө жана ташууда аларды уруксатсыз окууну, көчүрүүнү, өзгөртүүнү жана жок кылууну болтурбоого (транспорттук контролдоо);
— жеке маалыматтарды иштеп чыгууда алынган маалыматтардын купуялуулугун камсыз кылууга.
22-статья. Жеке маалыматтарды өз ара алмашууда мамлекеттик бийлик
органдарынын жана жергиликтүү өз алдынча башкаруу
органдарынын милдеттери
1. Мамлекеттик бийлик органдары, жергиликтүү өз алдынча башкаруу органдары өздөрүнүн аракетинде жеке маалыматтардын мамлекеттик башка кармоочуларында (ээлеринде) болгон жеке маалыматтарды пайдаланышы мүмкүн.
2. Мамлекеттик бийлик органдары же жергиликтүү өз алдынча башкаруу органдары тарабынан мамлекеттик жеке маалыматтардын түрдүү кармоочуларынан (ээлеринен) алынган жеке маалыматтардын топтолгон массивдерин түзүүгө уруксат берилбейт.
3. Мамлекеттик бийлик органдары, жергиликтүү мамлекеттик администрациялары, жергиликтүү өз алдынча башкаруу органдары жеке маалыматтарды мамлекеттик башка кармоочулардан (ээлеринен) алган жеке маалымат массивдеринин пайдаланышын контролдоо Кыргыз Республикасынын ушул Мыйзамына ылайык жогору турган инстанциялар, укук коргоочу органдар, ошондой эле Кыргыз Республикасынын Омбудсмени (Акыйкатчысы) тарабынан жүзөгө ашырылат.
23-статья. Жеке маалыматтар менен мамлекеттик маалымдама тейлөөнү
уюштуруу
1. Жеке маалыматтар менен жеке жана юридикалык жактарды маалымдама тейлөөнү уюштуруу максатында мамлекеттик ыйгарым укуктуу орган мыйзамдын негизде алган жеке маалыматтардын мамлекеттик кармоочуларында (ээлеринде) сакталып турган баштапкы эсепке алуу маалыматтарынын негизинде жеке жактардын баштапкы эсепке алуу каттоосун жүргүзөт.
2. Мамлекеттик ыйгарым укуктуу орган жеке маалыматтардын баштапкы эсепке алуу каттоосунун маалыматтарынын негизинде мамлекеттик бийлик органдарына, жергиликтүү өз алдынча башкаруу органдарына, жеке жана юридикалык жактарга маалымдама тейлөөнү уюштурат.
3. Жеке маалыматтардын баштапкы эсепке алуу каттоосун жүргүзүү жана маалымдама тейлөөнү уюштуруу тартибин Кыргыз Республикасынын Өкмөтү аныктайт.
24-статья. Жеке маалыматтарды өткөрүп берүү
1. Жеке маалыматтар массивин кармоочу (ээси) ал маалыматтарды башка кармоочуга (ээсине) жеке маалыматтар субъектинин макулдугусуз төмөнкү учурларда өткөрүп берүүгө укуктуу:
— жеке маалымат субъектинин кызыкчылыгын коргоо үчүн өтө зарыл болгон учурда;
— мамлекеттик бийлик органдарынын, жергиликтүү өз алдынча башкаруу органдарынын суроо-талабы боюнча, эгерде суралып жаткан жеке маалыматтардын тизмеги сурап жаткан органдын ыйгарым укугуна ылайык келсе;
— Кыргыз Республикасынын мыйзамдарынын негизинде.
2. Жеке маалымат массивин кармоочу (ээси) жеке маалымат субъектине анын жеке маалыматтары үчүнчү тарапка өткөрүп берилгендиги жөнүндө маалыматты бир жуманын ичинде каалаган таризде билдириши керек.
3. Жеке маалыматтарды өткөрүп берүүдө алуучуга ошол маалыматтардын купуялуулук режимин сактоо милдети жүктөлөт.
4. Мамлекеттик бюджеттин каражаттарына чогултулган жеке маалыматтар мамлекеттик бийлик органдарына жана бюджеттик чөйрөдөгү уюмдарга, ошондой эле жеке маалыматтар субъекттин өзүнө акысыз берилет.
25-статья. Жеке маалыматтарды трансчегаралык өткөрүп берүү
1. Жеке маалыматтарды трансчегаралык өткөрүп берүүдө Кыргыз Республикасынын юрисдикциясында болгон маалымат берүүчү жеке маалыматтар массивин кармоочу (ээси) тараптар ортосунда эларалык келишимдин болгондугун эске алат, ал келишимге ылайык алуучу тарап жеке маалыматтарды коргоо жана Кыргыз Республикасында белгиленген шайкеш деңгээлде коргоону камсыз кылат.
2. Кыргыз Республикасы өзүнүн аймагында болгон же анын аймагы аркылуу өткөрүп берилген жеке маалыматтардын сакталышын, аларды бузуу же уруксатсыз пайдаланууну четтеткен мыйзамдуу чараларды камсыз кылат.
3. Жеке маалыматтар субъектилердин эркиндигин жана укуктарын шайкеш деңгээлде корголушун камсыз кылбаган өлкөлөргө жеке маалыматтарды өткөрүп берүү төмөнкү шартта мүмкүн:
— жеке маалымат субъектисинин бул өткөрүп берүүгө макулдугу болгондо;
— эгерде өткөрүп берүү жеке маалыматтар субъектисинин өтө маанилүү кызыкчылыгын коргоо үчүн керек болсо;
— эгерде жеке маалыматтар жалпыга жеткиликтүү массивде камтылса.
4. Глобалдуу маалымат тармагы боюнча (Интернет ж.б.) жеке маалыматтарды берүүдө ошол маалыматтарды берген жеке маалыматтар массивин кармоочу (ээси) керектүү коргоо каражаттары менен, анын ичинде маалыматтын купуялуулугун сактоо менен өткөрүп берүүнү камсыз кылууга милдеттүү.
26-статья. Жеке маалыматтарды ээсиздендирүү
Статистикалык, социологиялык, тарыхый, медициналык жана башка илимий менен практикалык изилдөөлөрдү жүргүзүү үчүн жеке маалыматтар массивин кармоочу (ээси) колдонулуучу маалыматтарды тоголок кат маалымат таризинде келтирип, алардын ээсиздендирүүнү жүргүзөт. Мындайда жеке маалыматтарга белгиленген купуялуулук режими алып салынат. Ээсиздендирүү жеке маалыматтар субъектин идентификация мүмкүндүгүн жокко чыгарууга тийиш.
27-статья. Жеке маалыматтарды сактоо
1. Жеке маалыматтар аны чогулткан максаттарды аткаруу үчүн керектүү мөөнөттөн узак сакталбашы керек. Сактоо мөөнөтү жеке маалымат субъектисинин кызыкчылыгында же ал Кыргыз Республикасынын мыйзамдарында каралган учурда узартылышы мүмкүн. Сактоо мөөнөтү бүткөндө жана жеке маалыматтарды чогултуу максатына жеткенден кийин алар эки жуманын ичинде жок кылынат. Жок кылуу акт менен ырасталат.
2. Сактоо мөөнөтү бүткөндө, жеке маалыматтарды чогултуу максатына жеткенден кийин жеке маалыматтарды сактоо зарылчылыгы жөнүндө чечим белгиленген тартипте кабыл алынган учурда, жеке маалымат массивин кармоочу (ээси) жеке маалыматтарды сактоонун тийиштүү режимин камсыз кылууга жана ал жөнүндө жеке маалымат субъектине билдирүүгө милдеттүү.
3. Айрым жеке маалыматтар (өздүк иштер, метрикалык китептер ж.б.) алардын практикалык керектиги өткөндөн кийин алар туруктуу сактоодо калышы мүмкүн жана архивдик документтин статусун же Кыргыз Республикасынын мыйзамдарында каралган башка статус алышат.
28-статья. Жеке маалыматтарды актуалдаштыруу
1. Жеке маалымат массивин кармоочу (ээси) өзүндө болгон жеке маалыматтарга өзгөртүүлөрдү ошол жаңы маалыматтардын аныктыгын документалдык ырасталган учурда киргизет:
— Кыргыз Республикасынын мыйзамдарында каралган учурларда;
— өзүнүн демилгеси боюнча;
— ушул Мыйзамдын 11-статьясына ылайык жеке маалыматтар субъектисинин демилгеси боюнча жеке маалыматтар өзгөртүлүүгө жаткан болсо.
2. Жеке маалыматтарга өзгөртүүлөрдү ошол маалыматтардын субъектисинин талабы боюнча киргизүү анын арыз жазган күнүнөн бир жумалык мөөнөттөн кечиктирилбестен жүргүзүлөт. Кармоочунун (ээсинин) демилгеси боюнча өзгөртүүлөрдү киргизүү ички эрежелерге ылайык жүргүзүлөт.
5-глава
Жеке маалыматтар менен иштөөнү мамлекеттик жөнгө салуу
29-статья. Жеке маалыматтар менен иштөөнү мамлекеттик жөнгө
салуунун тариздери
Жеке маалыматтар менен иштөөнү жөнгө салуу мамлекет төмөнкү таризде жүзөгө ашырат:
— Кыргыз Республикасынын өкмөтү тарабынан Кыргыз Республикасынын ыйгарым укуктуу мамлекеттик органы аныкталат;
— жеке маалымат массивдерин жана аларды кармоочуларды (ээлерин) каттоо жана эсепке алууну жүргүзөт;
— мамлекеттик сырларды коргоо боюнча Кыргыз Республикасынын мыйзамдарына каршы келбеген учурларды кошпогондо, жеке маалыматтарды трансчегаралык өткөрүп берүү жөнүндө эларалык келишимдерди түзөт.
30-статья. Жеке маалыматтарды кармоочуларын (ээлерин) жана
массивдерин каттоо
1. Жеке маалыматтар массивдери жана аларды кармоочулар (ээлери) мамлекеттик ыйгарым укуктуу органда милдеттүү каттоодон өтүүгө тийиш.
Каттоодо төмөнкүлөр жазылат:
— жеке маалымат массивинин аталышы;
— жеке маалымат массиви менен иш жүргүзгөн жеке маалымат массивин кармоочунун (ээсинин) аталышы жана реквизиттери (дареги, менчиктин түрү, баш ийгендиги, телефону, жетекчисинин аты-жөнү, электрондук почтасы, факсы);
— жеке маалыматтарды чогултуунун жана колдонуунун максаты жана ыкмалары;
— сактоо режими жана мөөнөтү;
— чогултулуп жаткан жеке маалыматтардын тизмеги;
— жеке маалыматтар субъектилеринин категориялары же топтору;
— жеке маалыматтарды чогултуу булактары;
— жеке маалыматтарды чогултуу же аларды өткөрүп берүү жөнүндө субъекттерге маалымат берүү тартиби;
— жеке маалыматтарды сактоону жана купуялуулугун камсыз кылуу боюнча чаралар;
— жеке маалыматтар менен иштөөгө түздөн-түз жооптуу адам.
2. «Кыргыз Республикасынын мамлекеттик сырларын коргоо жөнүндө» Кыргыз Республикасынын Мыйзамынын негизинде мамлекеттик сырга тиешелүү маалыматтарды камтыган жеке маалымат массивдери катталбайт.
3. Мамлекеттик ыйгарым укуктуу орган жеке маалыматтар менен иш жүргүзгөн жеке маалыматтар массивдерин жана алардын кармоочуларын (ээлерин) эсепке алууну жүзөгө ашырат.
4. Жогоруда аталган орган жыл сайын жалпыга маалымдоо каражаттарында жалпыга маалымдоо үчүн жеке маалыматтарды кармоочулардын Реестрин жарыялайт.
31-статья. Ушул Мыйзамды бузгандыгы үчүн жоопкерчилик
Ушул Мыйзамды бузуу Кыргыз Республикасынын мыйзамдарына ылайык жоопкерчиликке алып келет.
6-глава
Корутунду жоболор
32-статья. Ушул Мыйзамдын күчүнө кириши жөнүндө
Ушул Мыйзам расмий жарыяланган күндөн баштап күчүнө кирет.
«Эркинтоо» гезитинде 2008-жылдын 18-апрелинде N 28 жарыяланды
Кыргыз Республикасынын Президенти К.Бакиев
2008-жылдын 21-февралында Кыргыз Республикасынын Жогорку
Кеңеши тарабынан кабыл алынган