В Кыргызстане ввели штрафы до 120 тысяч сомов за нарушение правил обращения с персональными данными.
Жогорку Кенеш 10 апреля 2025 года принял изменения в Кодекс о правонарушениях, усилив меры ответственности за нарушение законодательства о защите персональных данных.
В документе появилась новая глава (статьи 4132-4135), посвященная персональным данным. Вводится административная ответственность за:
1. Нарушение порядка работы с персональными данными (статья 4132)
- Штраф за первое нарушение:
- физические лица — 7 тысяч 500 сомов;
- должностные лица — 10 тысяч сомов;
- юридические лица — 65 тысяч сомов.
- За повторное нарушение в течение года:
- физические лица — 25 тысяч сомов;
- должностные лица — 30 тысяч сомов;
- юридические лица — 120 тысяч сомов.
- За отсутствие регистрации в Реестре держателей персональных данных:
- юридические лица — 45 тысяч сомов.
2. Незаконная трансграничная передача персональных данных (статья 4133)
- Первичное нарушение:
- физические лица — 15 тысяч сомов;
- должностные лица — 17 тысяч 500 сомов;
- юридические лица — 65 тысяч сомов.
- Повторное:
- физические лица — 30 тысяч сомов;
- должностные лица — 35 тысяч сомов;
- юридические лица — 100 тысяч сомов.
3. Отказ предоставить данные самому субъекту (статья 4134)
- Штраф за необоснованный отказ:
- юридические лица — 25 тысяч сомов;
- повторно в течение года — 45 тысяч сомов.
4. Неисполнение требований госоргана по персональным данным (статья 4135)
- физические лица — 10 тысяч сомов;
- должностные лица — 20 тысяч сомов;
- юридические лица — 30 тысяч сомов.
Также создан специальный уполномоченный государственный орган, который будет рассматривать такие правонарушения и выносить постановления о штрафах.
Закон вступит в силу через шесть месяцев. За это время государственные и частные организации должны привести свои внутренние процессы в соответствие с новыми требованиями.
