.png)
ЦИФРОВОЙ КОДЕКС КЫРГЫЗСКОЙ РЕСПУБЛИКИ
Раздел 1. Основы правового регулирования в цифровой среде
Глава 1. Общие положения
Глава 2. Государственное регулирование в цифровой среде
Глава 3. Специальное регулирование в цифровой среде
Глава 4. Взаимодействие в цифровой среде
Раздел 2. Правоотношения в цифровой среде
Глава 5. Объекты правоотношений в цифровой среде
Глава 6. Субъекты правоотношений в цифровой среде
Глава 7. Цифровая идентификация
Глава 8. Основания возникновения, изменения, прекращения правоотношений в цифровой среде
Глава 9. Осуществление прав и исполнение обязанностей в цифровой среде
Раздел 3. Обработка цифровых данных. Цифровые ресурсы
Глава 10. Общие положения об обработке цифровых данных
Глава 11. Обработка персональных данных
Глава 12. Цифровые пространственные данные
Глава 13. Цифровые реестры
Раздел 4. Цифровые сервисы и экосистемы
Глава 14. Общие положения о цифровых сервисах
Глава 15. Сервисы цифрового благополучия
Глава 16. Телекоммуникационные сервисы
Глава 17. Доверенные сервисы
Глава 18. Государственные цифровые сервисы
Глава 19. Национальная цифровая экосистема
Раздел 5. Цифровые технологические системы
Глава 20. Общие положения о цифровых технологических системах
Глава 21. Телекоммуникационные сети
Глава 22. Взаимодействие владельцев цифровых технологических систем между собой и с государственными органами
Глава 23. Системы искусственного интеллекта
Раздел 6. Заключительные и переходные положения
Раздел 7. Глоссарий
1. Общественные отношения по обработке цифровых данных, в том числе с использованием Интернета, образуют единую цифровую среду, не имеющую территориальных границ. Физические и юридические лица и Кыргызская Республика как самостоятельный субъект правоотношений в цифровой среде создают сообщества в цифровой среде (цифровые сообщества) и участвуют в них и в силу этого вправе участвовать в определении правил для этих сообществ.
2. Кодекс закрепляет правила, которым государственные органы, органы местного самоуправления, их должностные лица, физические и юридические лица обязаны следовать в цифровой среде.
3. Кодекс регулирует систему отношений в цифровой среде, включающую в себя:
1) отношения, связанные с обработкой цифровых данных, созданием и использованием цифровых записей (в том числе в виде цифровых документов) и цифровых ресурсов;
2) отношения, связанные с созданием и использованием цифровых сервисов, построением цифровых экосистем и участием в них;
3) отношения, связанные с созданием цифровых технологических систем, таких как центры обработки данных и телекоммуникационные сети;
4) отношения, касающиеся доступа владельцев цифровых технологических систем к инфраструктуре: землям, зданиям, строениям, сооружениям и иным аналогичным объектам.
4. Отношения по распространению отдельных видов информации или доступу к ней в зависимости от её содержания, регулируются законодательством Кыргызской Республики в сфере информации.
5. В рамках регулирования отношений в цифровой среде Кодекс предусматривает исключительный перечень случаев, в которых допускается:
1) ограничение доступа к объектам правоотношений в цифровой среде;
2) принудительное установление недискриминационного доступа к объектам правоотношений в цифровой среде.
1. Регулирование отношений в цифровой среде основано на общеправовых, целевых и отраслевых принципах.
2. К общеправовым принципам, применяемым для регулирования отношений в цифровой среде, относятся:
1) справедливость и соразмерность регулирования, приоритет интересов человека как единственного конечного пользователя цифровых технологий (принцип справедливости);
2) правовая определенность, доступность, понятность и предсказуемость правового регулирования, порождающая доверие к праву и не допускающая его произвольного применения (принцип определенности);
3) участие в выработке правил для цифровой среды всех лиц, на которых распространяются правила, напрямую или через представителей (принцип участия).
3. К целевым принципам, на достижение которых направлено регулирование отношений в цифровой среде, относятся:
1) возможность субъектов правоотношений в цифровой среде по своему усмотрению использовать любые информационные технологии, если при их использовании выполняются требования, установленные Кодексом и законами (принцип технологической нейтральности);
2) применение норм Кодекса без какой-либо дискриминации в отношении всех субъектов отношений в цифровой среде вне зависимости от качества, востребованности и иных содержательных характеристик обрабатываемых ими цифровых данных (принцип контентной нейтральности);
3) долговременная устойчивость правил и правоотношений, определяемых Кодексом, непрерывность сервисов и практик, составляющих основу благосостояния, развития и успешной цифровой трансформации Кыргызской Республики, независимость уполномоченных государственных органов и их защищенность от незаконного влияния на их деятельность, необходимая защищенность объектов правоотношений в цифровой среде (принцип устойчивого развития);
4) поощрение конкуренции на цифровых рынках, открытость и совместимость форматов данных и записей, в том числе на основе общепризнанной международной практики с возможностью их переноса между поставщиками разных цифровых сервисов и владельцами разных цифровых технологических систем, доступность цифровых данных и принятие решений на их основе, в том числе, при их повторном использовании (принцип открытости);
5) накопление необходимого минимума цифровых записей с обеспечением их совместимости и преобразованием в новые форматы по мере устаревания как основа для поиска и исправления ошибок и нарушений прав в цифровой среде, в том числе накопление необходимого минимума данных на протяжении всего жизненного цикла технологии в соответствии с положениями о безопасности (принцип подотчетности).
4. Отраслевые принципы, закладывающие основы регулирования отношений в отдельных сферах, закреплены в соответствующих главах Кодекса.
1. Кодекс имеет приоритет при регулировании отношений в цифровой среде в той части, в которой законодательство регулирует установление или ограничение доступа к объектам правоотношений в цифровой среде. Нормы других законов и принятых в соответствии с ними нормативных правовых актов, определяющие правила установления или ограничения доступа к объектам правоотношений в цифровой среде, не могут противоречить положениям Кодекса. В случае возникновения коллизий между настоящим Кодексом и другим нормативным правовым актом, действуют и применяются нормы настоящего Кодекса.
2. Нормативные правовые акты по вопросам правового регулирования в цифровой среде могут приниматься только в случаях, прямо предусмотренных Кодексом.
1. Цифровые сообщества создаются субъектами правоотношений в цифровой среде по их инициативе и на началах добровольности. Цифровые сообщества могут иметь любую организационную форму и порядок управления, не запрещенные применимым законодательством. Субъекты правоотношений, являющиеся участниками цифровых сообществ, определяют правила таких сообществ по своему усмотрению. В Кыргызской Республике государственные органы, органы местного самоуправления, их должностные лица, физические и юридические лица при определении правил цифровых сообществ, в которых они участвуют, обязаны руководствоваться Конституцией Кыргызской Республики, Кодексом и законами Кыргызской Республики.
2. При применении правил цифровых сообществ государственными органами и должностными лицами Кыргызской Республики, лицо, применяющее такие правила, обязано обеспечить соблюдение требований законодательства Кыргызской Республики и несет ответственность за его несоблюдение.
1. Положения стандартов и рекомендаций, опубликованные международными организациями, экспертными сообществами и государственными органами зарубежных стран и активно применяемые субъектами правоотношений в цифровой среде, образуют общепризнанную международную практику.
2. Общепризнанная международная практика не является обязательной для субъектов правоотношений в цифровой среде. В случаях, предусмотренных Кодексом, субъекты правоотношений в цифровой среде обязаны учитывать общепризнанную международную практику при выборе технологий или способов осуществления своих прав и исполнения обязанностей в цифровой среде и обязаны продемонстрировать соответствие выбранной технологии или способа общепризнанной международной практике.
1. Внесение изменений в Кодекс осуществляется при условии обеспечения участия всех заинтересованных сторон в разработке и обсуждении предлагаемых изменений. Установленные Законом Кыргызской Республики «О нормативных правовых актах Кыргызской Республики» требования к порядку подготовки, обсуждения и принятия проекта закона о внесении изменений в Кодекс применяются с особенностями, установленными Кодексом.
2. Проект закона о внесении изменений в Кодекс наряду с экспертизами, предусмотренными действующим законодательством, подлежит обязательной научно-правовой экспертизе на предмет соответствия принципам регулирования отношений в цифровой среде. В состав экспертов привлекаются лица, обладающие высоким уровнем научной квалификации и специализирующиеся в сфере цифрового права. Заключение по результатам экспертизы подлежит опубликованию на Едином портале общественного обсуждения проектов нормативных правовых актов вместе с соответствующим законопроектом в качестве неотъемлемой части прилагаемых к нему документов.
3. Проект закона о внесении изменений в Кодекс может быть принят к рассмотрению и дальнейшему продвижению субъектом законодательной инициативы лишь при наличии документа о его согласовании с координирующим органом. При решении вопроса о согласовании проекта закона координирующий орган проверяет соблюдение инициатором следующих требований:
1) проект соответствует принципам регулирования отношений в цифровой среде;
2) проект не нарушает структуру Кодекса и не создаёт противоречий с другими нормами Кодекса;
3) проект не содержит норм, реализация которых приведет к нарушению единства цифровой среды или нарушению ее устойчивого функционирования.
4. Общественное обсуждение проектов законов, вносящих изменения в Кодекс, организуется координирующим органом и осуществляется на Едином портале общественного обсуждения проектов нормативных правовых актов. Участникам обсуждения предоставляется возможность комментирования и предложения правок в обсуждаемый проект закона. По результатам общественного обсуждения координирующий орган обязан подготовить и опубликовать итоговую информацию о поступивших предложениях с обоснованием причин включения либо невключения их в проект нормативного правового акта. Доработанная после проведения процедуры общественного обсуждения редакция проекта закона публикуется на том же цифровом ресурсе.
5. Проект закона о внесении изменений в Кодекс может быть внесен в Жогорку Кенеш Кыргызской Республики в порядке законодательной инициативы лишь в редакции, подготовленной по результатам общественного обсуждения координирующим органом.
1. Целями государственного регулирования в цифровой среде являются:
1) повышение качества жизни граждан на основе цифровых технологий;
2) реализация принципов регулирования отношений в цифровой среде;
3) развитие технической основы цифровой экономики;
4) внедрение цифровых инноваций;
5) обеспечение доступности и безопасности государственных и муниципальных цифровых сервисов;
6) улучшение механизмов регулирования отношений в цифровой среде.
2. Государственное регулирование отношений в цифровой среде в Кыргызской Республике осуществляется в формах:
1) межотраслевого и межведомственного координирования деятельности государственных органов, органов местного самоуправления, юридических лиц в процессе цифровой трансформации Кыргызской Республики;
2) отраслевого регулирования и надзора.
1. Межотраслевое и межведомственное координирование деятельности государственных органов, органов местного самоуправления, юридических лиц в процессе цифровой трансформации Кыргызской Республики представляет собой:
1) определение общегосударственных целей и задач, программ и планов цифровой трансформации Кыргызской Республики,
2) планирование и мониторинг бюджетов деятельности государственных органов, органов местного самоуправления по цифровой трансформации;
3) стратегическое руководство цифровыми реформами и программами, координацию региональной и международной помощи, выделяемой на цифровую трансформацию;
4) межотраслевое и межведомственное координирование деятельности всех заинтересованных сторон, в том числе объединений и ассоциаций субъектов отношений в цифровой среде, в разработке и реализации целей и задач, общенациональных инициатив, планов, программ по цифровой трансформации в Кыргызской Республике;
5) обеспечение межотраслевого сотрудничества в реализации целей и программ цифровой трансформации;
6) координирование деятельности по созданию архитектуры государственной цифровой экосистемы, общих цифровых платформ и сервисов, пилотированию инновационных решений;
7) обеспечение бесперебойности, интеграции и согласованности в работе всех субъектов правоотношений для достижения целей государственного управления в цифровой среде.
2. Уполномоченный государственный орган, осуществляющий межотраслевое и межведомственное координирование деятельности государственных органов, органов местного самоуправления, юридических лиц в процессе цифровой трансформации Кыргызской Республики (координирующий орган), определяется Кабинетом Министров Кыргызской Республики.
3. Координирующий орган, в целях выполнения возложенных на него функций, создает рабочие группы из представителей государственных органов, органов местного самоуправления, юридических лиц, а также экспертов по отдельным направлениям цифровой трансформации и определяет порядок работы таких рабочих групп.
1. Регулирование и надзор в цифровой среде заключаются в проведении проверок и принятии решений (индивидуальных правовых актов), обязательных для субъектов правоотношений в цифровой среде, а в случаях, предусмотренных Кодексом, также в выдаче разрешений (лицензий).
2. Кодекс устанавливает полномочия государственных органов по осуществлению регулирования и надзора (отраслевых регуляторов) в следующих сферах:
1) персональные данные;
2) национальная цифровая экосистема;
3) телекоммуникации.
3. Положения об отраслевых регуляторах утверждаются Кабинетом Министров Кыргызской Республики.
4. Руководители отраслевых регуляторов назначаются сроком на пять лет решением Президента Кыргызской Республики по представлению Председателя Кабинета Министров Кыргызской Республики и с согласия Жогорку Кенеша Кыргызской Республики. Полномочия руководителя отраслевого регулятора могут быть прекращены досрочно только по инициативе самого руководителя отраслевого регулятора или в случае его смерти или стойкой неспособности исполнять обязанности по состоянию здоровья.
5. Координирующий орган не вправе осуществлять полномочия отраслевого регулятора. Один и тот же отраслевой регулятор не может осуществлять полномочия в нескольких сферах, предусмотренных Кодексом.
6. Каждый отраслевой регулятор обязан ежегодно представлять отчет Президенту и Кабинету министров Кыргызской Республики о состоянии отношений в сфере, относящейся к его компетенции, о своих решениях, о кадровых и финансовых ресурсах, их объемах и использовании, о планируемых действиях и мерах. Отчет подлежит опубликованию на сайте отраслевого регулятора.
1. Для реализации полномочий, предусмотренных Кодексом, отраслевой регулятор вправе созвать экспертный совет. Решение отраслевого регулятора о созыве экспертного совета подлежит опубликованию на сайте отраслевого регулятора.
2. Экспертный совет рассматривает:
1) методические рекомендации для типовых случаев проведения проверок, выдачи разрешений и принятия обязательных для субъектов правоотношений в цифровой среде решений;
2) проекты ежегодных отчетов отраслевого регулятора;
3) проекты разъяснений и комментариев отраслевого регулятора;
4) проекты планов и программ деятельности отраслевого регулятора;
5) заявления о введении специального регулирования;
6) иные вопросы, указанные в соответствующих главах Кодекса или положениях об отраслевых регуляторах.
3. Заключение экспертного совета по результатам рассмотрения вопросов, отнесенных к компетенции экспертного совета, публикуется на сайте отраслевого регулятора. Отраслевой регулятор обязан учитывать заключения экспертного совета в своей деятельности.
4. Экспертный совет вправе принять к рассмотрению любой иной вопрос, помимо указанных в настоящей статье. Результаты рассмотрения экспертным советом таких вопросов публикуются на сайте отраслевого регулятора и носят рекомендательный характер.
5. Экспертный совет созывается на срок не менее двух лет и состоит из 15 экспертов. Кандидатуры экспертов могут быть предложены регулятору органами исполнительной власти, Жогорку Кенешем Кыргызской Республики, профессиональными ассоциациями, научно-исследовательскими и образовательными организациями, организациями и объединениями гражданского общества в течение месяца со дня публикации решения о созыве экспертного совета.
6. Включение экспертов в совет осуществляется по жребию из числа предложенных кандидатур.
7. Регламент работы экспертного совета, включая процедуры его формирования, определяется положением о соответствующем отраслевом регуляторе.
1. Специальное регулирование в цифровой среде представляет собой временное освобождение субъектов отдельных видов деятельности в цифровой сфере от отдельных обязанностей, установленных законодательством Кыргызской Республики.
2. Специальное регулирование в цифровой среде может вводиться только в порядке, установленном настоящей главой Кодекса. Требования нормативных правовых актов Кыргызской Республики в отношении специальных регулятивных режимов, введенных до вступления в силу настоящего Кодекса, применяются к отношениям в цифровой среде в части, не противоречащей настоящему Кодексу.
3. Целями специального регулирования являются:
1) выработка передовых форм, методов и способов осуществления экономической и социальной деятельности;
2) безопасное тестирование цифровых инноваций в реальных условиях;
3) улучшение качества и доступности объектов правоотношений в цифровой среде;
4) стимулирование добросовестной конкуренции;
5) привлечение инвестиций в цифровую экономику;
6) повышение эффективности государственного управления и местного самоуправления
4. Специальное регулирование основывается на следующих принципах:
1) временного характера вводимых специальных правил;
2) четкого соответствия специальных правил целям их введения;
3) запрета лишения граждан их прав и свобод специальными правилами;
4) сохранения цифровой устойчивости;
5) равенства субъектов специального регулирования;
6) добровольного участия в специальном регулировании;
7) транспарентности содержания специальных правил и их целей.
5. Специальное регулирование не может вводиться для отношений, не связанных с цифровой средой, а равно не может освобождать от обязанности по уплате налогов или по возмещению причиненного вреда.
1. Специальное регулирование вводится указом Президента Кыргызской Республики по инициативе субъекта правоотношений в цифровой среде, одобренной соответствующим заключением экспертного совета отраслевого регулятора, в сфере деятельности которого вводится специальное регулирование.
2. Субъект правоотношений в цифровой среде, выступающий с инициативой введения специального регулирования (инициатор), обращается к отраслевому регулятору с заявлением о введении специального регулирования, содержащим следующие данные:
1) указание на положения законов или иных нормативных правовых актов Кыргызской Республики, устанавливающих обязанности субъектов правоотношений в цифровой среде в виде обязанностей совершения определенных действий, соблюдения определенных процедур, запретов или ограничений;
2) указание на круг субъектов, которые будут затронуты специальным регулированием;
3) описание целей и задач предлагаемого специального регулирования, значимости тех отношений, применительно к которым вводится специальное регулирование, для граждан Кыргызской Республики, обоснование выгод от введения специального регулирования;
4) обоснование того, что освобождение инициатора и иных субъектов, занимающихся аналогичной деятельностью, от перечисленных обязанностей, будет способствовать достижению одной или нескольких целей специального регулирования, установленных Кодексом;
5) описание возможных негативных последствий от введения специального регулирования и мер, которые требуется принять для их минимизации.
3. Отраслевой регулятор, получивший заявление о введении специального регулирования, публикует его на своем сайте и выносит на рассмотрение экспертного совета. Срок публикации заявления на сайте не может превышать пяти рабочих дней с момента получения заявления. Заседание экспертного совета о рассмотрении заявления должно быть проведено не ранее, чем через тридцать и не позднее, чем через шестьдесят календарных дней с момента публикации заявления на сайте отраслевого регулятора.
4. Одновременно с публикацией заявления о введении специального регулирования отраслевой регулятор публикует на сайте контактную информацию для направления замечаний. Полученные замечания выносятся на рассмотрение экспертного совета вместе с заявлением о введении специального регулирования.
5. Экспертный совет по результатам рассмотрения заявления о введении специального регулирования и полученных замечаний к нему выносит заключение, содержащее одно из следующих решений:
1) одобрить введение специального регулирования;
2) возвратить заявление о введении специального регулирования на доработку с учетом замечаний, которые должны быть перечислены в заключении экспертного совета;
3) отклонить заявление о введении специального регулирования.
6. Заключение экспертного совета должно содержать выводы о соответствии заявления целям специального регулирования и требованиям, установленным настоящей статьей.
7. Отраслевой регулятор в десятидневный срок направляет заявление о введении специального регулирования, поддержанное экспертным советом, Президенту Кыргызской Республики для принятия решения о введении специального регулирования вместе с проектом соответствующего Указа.
8. Указ Президента Кыргызской Республики о введении специального регулирования должен содержать:
1) указание на цель (цели) введения специального регулирования из числа указанных в Кодексе;
2) указание на конкретные положения законов и иных нормативных правовых актов Кыргызской Республики, применительно к которым вводится специальное регулирование;
3) описание вводимых специальных правил, заключающихся в освобождении от обязанностей совершения определенных действий, соблюдения определенных процедур, запретов или ограничений;
4) указание на круг субъектов правоотношений в цифровой среде, в отношении которых вводится специальное регулирование;
5) описание видов деятельности, в отношении которых вводится специальное регулирование;
6) перечень мер, которые субъекты правоотношений в цифровой среде обязаны принимать в целях снижения возможных негативных последствий от введения специального регулирования.
9. Указ о введении специального регулирования вступает в силу через тридцать дней после его официального опубликования, если только указом не установлен больший срок. Специальное регулирование вводится на срок три года с момента вступления указа в силу. Продление специального регулирования на новый срок осуществляется в порядке, предусмотренном настоящей статьей для введения специального регулирования, при этом в качестве инициатора продления может выступать отраслевой регулятор.
1. Субъект правоотношений в цифровой среде, применяющий специальное регулирование, обязан предупреждать об этом других субъектов, с которыми он вступает в правоотношения в цифровой среде, путем указания на это на своем сайте, в приложениях, текстах договоров и иным аналогичным образом.
2. Субъект правоотношений в цифровой среде, применяющий специальное регулирование, обязан, по требованию отраслевого регулятора, предоставлять данные о результатах применения специального регулирования. Такие данные должны предоставляться в обезличенной форме, а их обработка не должна влечь дополнительные затраты для субъекта правоотношений в цифровой среде.
3. Отраслевой регулятор в рамках своей компетенции выявляет и обобщает факты нарушения прав и законных интересов субъектов правоотношений в цифровой среде в результате применения специального регулирования, в том числе на основании поступающих жалоб субъектов.
4. Если по результатам деятельности, предусмотренной частью 3 настоящей статьи, отраслевой регулятор выявляет несоответствие применения специального регулирования принципам, предусмотренным Кодексом, а равно недостаточность мер, которые субъекты правоотношений в цифровой среде обязаны принимать в целях снижения возможных негативных последствий от введения специального регулирования, отраслевой регулятор направляет Президенту Кыргызской Республики предложения по завершению или изменению специального регулирования.
5. Обобщенные данные о применении специального регулирования включаются в ежегодный отчет отраслевого регулятора.
1. Изменение специального регулирования осуществляется в пределах срока его действия путем внесения изменений и дополнений в соответствующий указ.
2. Специальное регулирование завершается:
1) по истечении его срока;
2) после исключения из соответствующего закона или иного нормативного правового акта обязанностей, в отношении которых вводилось специальное регулирование;
3) в случае отмены указа Президента Кыргызской Республики, которым было введено специальное регулирование.
3. Президент Кыргызской Республики отменяет указ о введении специального регулирования в случае выявления в последующем несоответствия применения специального регулирования принципам и целям введения специального регулирования, установленным Кодексом, а равно отсутствия результата от мер по снижению негативных последствий от введения специального регулирования.
4. Если специальное регулирование завершается истечением его срока, отраслевой регулятор обязан не позднее, чем за три месяца до истечения его срока опубликовать на своем сайте и направить Президенту Кыргызской Республики отчет о результатах специального регулирования, содержащий предложения по внесению изменений в законодательство в целях исключения обязанностей, освобождение от которых было предметом специального регулирования, либо предложения о сохранении существующего законодательного регулирования.
1. Субъекты правоотношений в цифровой среде вправе взаимодействовать с использованием объектов правоотношений в цифровой среде, владельцами (поставщиками) которых они являются. В случаях, установленных законом, субъекты правоотношений в цифровой среде обязаны взаимодействовать в порядке, установленном Кодексом, принятыми в соответствии с Кодексом нормативными правовыми актами или правилами соответствующего цифрового сообщества.
2. Взаимодействие в цифровой среде может являться публичным, частно-публичным или частным.
3. Взаимодействие является публичным, если один из участников может принимать решения или предъявлять требования об обработке данных, обязательные для выполнения другими участниками взаимодействия. Порядок публичного взаимодействия, в том числе порядок обработки данных в ходе публичного взаимодействия определяется законом.
4. Взаимодействие является частно-публичным в следующих случаях:
1) при осуществлении государственно-частного партнерства в соответствии с законодательством Кыргызской Республики о государственно-частном партнерстве;
2) при участии в нацэкосистеме;
3) при взаимодействии операторов телекоммуникаций с использованием их телекоммуникационных сетей с оператором телекоммуникаций, признанным занимающим доминирующее положение в соответствии с антимонопольным законодательством;
4) при предоставлении телекоммуникационных сервисов в особых условиях в соответствии с Кодексом.
5. Взаимодействие в случаях, не указанных в части 3 и 4 настоящей статьи, является частным. Частное взаимодействие осуществляется на основании соглашения между субъектами правоотношений в цифровой среде, порядок заключения которого определяются ими по своему усмотрению.
6. Частно-публичное взаимодействие осуществляется на основании соглашения, заключаемого в порядке, установленном настоящей главой Кодекса с учетом положений законодательства о государственно-частном партнерстве (для взаимодействия при осуществлении государственно-частного партнерства) и положений глав Кодекса о взаимодействии в соответствующих сферах отношений в цифровой среде.
7. Закупка одним участником взаимодействия у другого товаров, работ, услуг, интеллектуальной собственности или объектов правоотношений в цифровой среде осуществляется в соответствии с гражданским законодательством. Осуществление закупок государственными органами, органами местного самоуправления, государственными и муниципальными учреждениями, фондами и иные юридическими лицами, созданными за счет государственных средств, средств государственных органов или органов местного самоуправления (публичными участниками взаимодействия) регулируется законом о государственных закупках.
1. Взаимодействие в цифровой среде должно опираться на заранее определенные и понятные правила (принцип определенности отношений).
2. Срок взаимодействия в цифровой среде должен позволять каждому из участников взаимодействия достичь своих целей и задач на основе взаимодействия с другими участниками (принцип долгосрочного характера взаимодействия).
3. Взаимодействие в цифровой среде должно быть выгодным для всех его участников, в том числе для тех, для которых взаимодействие является обязательным (принцип взаимной выгоды).
4. Взаимодействие в цифровой среде не может иметь целью или фактически приводить к ограничению прав и свобод граждан (принцип недопустимости ограничения прав и свобод).
5. Взаимодействие в цифровой среде не может иметь целью или фактически приводить к ограничению конкуренции в цифровой среде (принцип недопустимости ограничения конкуренции).
6. Взаимодействие с другими участниками не может приводить к снижению цифровой устойчивости для каждого из них (принцип сохранения цифровой устойчивости).
7. Характер, правила и цели взаимодействия в цифровой среде должны быть транспарентны для остальных субъектов правоотношений в цифровой среде (принцип транспарентности взаимодействия).
1. Предметом соглашения о взаимодействии является сотрудничество сторон в следующих областях:
1) обработка цифровых данных, записей и документов;
2) создание и использование цифровых ресурсов, сайтов и приложений, а также предоставление доступа к ним;
3) создание и предоставление цифровых сервисов, в том числе доверенных сервисов;
4) присоединение телекоммуникационных сетей и взаимодействие с использованием других цифровых технологических систем.
2. Если иное не установлено Кодексом или соглашением о взаимодействии, вклады сторон в достижение результатов взаимодействия признаются равными.
3. Если соглашение о взаимодействии предусматривает обязательства сторон предоставить права использования интеллектуальной собственности, условия соглашения о взаимодействии и форма его заключения должны соответствовать требованиям гражданского законодательства, предъявляемым к договорам о распоряжении исключительным правом.
4. Условия соглашения о взаимодействии, накладывающие на стороны обязательства воздерживаться от определенных действий, не могут противоречить требованиям законодательства о защите конкуренции.
1. Заключение соглашения является обязательным:
1) для владельцев государственных и муниципальных цифровых технологических систем – при взаимодействии в рамках нацэкосистемы;
2) для оператора телекоммуникаций, признанного занимающим доминирующее положение в соответствии с антимонопольным законодательством – при взаимодействии операторов телекоммуникаций с использованием телекоммуникационных сетей;
3) для операторов телекоммуникаций – при предоставлении телекоммуникационных сервисов в особых условиях в соответствии с Кодексом.
2. Соглашение о взаимодействии в цифровой среде в рамках государственно-частного партнерства заключается как часть соглашения о государственно-частном партнерстве, заключаемого в порядке, предусмотренном законодательством.
3. Предложение о заключении соглашения о взаимодействии может быть направлено субъектом правоотношений в цифровой среде, имеющим право на заключение такого соглашения (управомоченной стороной) в адрес субъекта, для которого заключение такого соглашения является обязательным (обязанной стороны).
4. Обязанная сторона публикует все полученные предложения о заключении соглашений о взаимодействии на своем сайте не позднее рабочего дня, следующего за днем получения такого предложения.
5. Обязанная сторона заключает соглашения о частно-публичном взаимодействии на равных условиях с любыми управомоченными субъектами, в том числе со своими аффилированными лицами.
6. Если соглашение о взаимодействии не заключено в течение 3 месяцев со дня получения обязанной стороной предложения от управомоченной стороны, любая из сторон вправе обратиться к отраслевому регулятору за разрешением спора о взаимодействии.
7. Соглашение о взаимодействии заключается без ограничения срока, если только в предложении управомоченной стороны не указан конкретный срок, на который предлагается заключить соглашение.
1. Соглашение о взаимодействии изменяется или прекращается по соглашению его сторон, а если сторонам не удается достичь соглашения – по решению отраслевого регулятора или суда.
2. Соглашение сторон или решение о прекращении взаимодействия должно содержать:
1) указание на принадлежность прав (в том числе цифровых прав) на объекты правоотношений в цифровой среде, созданные или измененные в результате взаимодействия;
2) обязанность сторон по передачи друг другу технической документации и иных сопроводительных материалов на объекты правоотношений в цифровой среде, созданные или измененные в результате взаимодействия;
3) порядок правопреемства в отношениях с пользователями, затрагиваемыми в результате прекращения взаимодействия.
3. Соглашение о взаимодействии, заключенное на определенный срок, должно содержать условия, предусмотренные частью 2 настоящей статьи.
4. Цифровые права на объекты правоотношений в цифровой среде, а также права на интеллектуальную собственность, которые были созданы или изменены в ходе исполнения соглашения о взаимодействии, принадлежат партнерам совместно. После прекращения взаимодействия каждая из сторон вправе использовать такие объекты по своему усмотрению.
5. После прекращения взаимодействия стороны обязаны прекратить обработку данных в той части, в которой соглашение о взаимодействии являлось основанием для их обработки.
1. К объектам правоотношений в цифровой среде относятся:
1) цифровые данные, цифровые записи (в том числе в виде цифровых документов) и цифровые ресурсы;
2) цифровые сервисы и цифровые экосистемы;
3) цифровые технологические системы, в том числе центры обработки данных и телекоммуникационные сети;
4) земли, здания, строения, сооружения и иные аналогичные объекты в части доступа к ним владельцев цифровых технологических систем.
2. В случаях, предусмотренных Кодексом, на объекты правоотношений в цифровой среде устанавливаются цифровые права, включающие в себя право доступа к объекту правоотношений в цифровой среде и право устанавливать условия доступа к нему. Цифровые права являются отчуждаемыми и могут передаваться от одного субъекта правоотношений в цифровой среде другому на основании договора. Цифровые права охраняются законом.
3. Цифровые права на один и тот же объект могут принадлежать нескольким субъектам правоотношений в цифровой среде совместно. В этом случае порядок осуществления цифровых прав и распоряжения ими определяется соглашением о взаимодействии между всеми субъектами, которым они принадлежат.
4. Цифровые права осуществляются при условии соблюдения прав принципалов данных и ограничений, установленных в отношении соответствующих цифровых записей.
5. Ограничения цифровых прав, в том числе право свободного доступа к объектам цифровых прав, устанавливаются Кодексом в отношении отдельных видов объектов в целях реализации принципов регулирования отношений в цифровой среде.
6. Принудительное отчуждение или ограничение цифровых прав в отношении конкретного объекта допускается только на основании решения суда в случаях, прямо предусмотренных законодательством Кыргызской республики.
1. К цифровым данным относятся данные, пригодные для обработки с использованием цифровых устройств, независимо от формы и способа их хранения и передачи. Цифровые данные, которые могут быть идентифицированы с использованием метаданных, являются цифровой записью. Содержание цифровых данных (цифровых записей), непосредственно доступное для восприятия человеком, является информацией.
2. Цифровые данные свободно передаются между любыми лицами и обрабатываются в этих целях без ограничений и не могут сами по себе являться объектом цифровых прав. Цифровые персональные данные обрабатываются по правилам, установленным Кодексом. Цифровые записи являются объектом цифровых прав их владельца, если иное не установлено Кодексом или договором между субъектами отношений в цифровой среде.
3. Цифровая запись, неизменность которой обеспечивается с помощью цифровой подписи или идентификатора в соответствии с правилами системы идентификации, считается цифровым документом. Лицо, цифровая подпись или идентификатор которого относится к цифровому документу, считается его автором.
4. В отношении цифровых записей их владельцу принадлежат следующие цифровые права:
1) по своему усмотрению разрешать или ограничивать доступ к цифровым записям, определять порядок и условия такого доступа;
2) по своему усмотрению использовать цифровые записи, в том числе распространять их;
3) предоставлять цифровые записи другим лицам по договору или на ином установленном законом основании;
4) защищать установленными законом способами свои права в случае незаконного получения доступа к цифровым записям или их незаконного использования иными лицами.
5. Права на цифровые записи, представляющие собой виртуальные активы, определяются законодательством Кыргызской Республики о виртуальных активах. Права на цифровые записи, представляющие собой интеллектуальную собственность, определяются гражданским законодательством Кыргызской Республики.
6. Требования, относящиеся к составу или представлению цифровых данных или метаданных, либо цифровых записей, образуют соответственно формат данных или формат записи. Формат данных или формат записи могут быть предусмотрены законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением субъектов отношений в цифровой среде.
7. Требования к формату данных и формату записи цифровых документов определяются автором цифрового документа. Требования к формату данных и формату записи цифровых документов государственных органов, органов местного самоуправления, а также цифровых документов, являющихся обращениями в государственные органы и органы местного самоуправления, устанавливаются в соответствии с Кодексом.
1. Упорядоченная совокупность цифровых записей, в том числе база данных, предназначенная для распространения цифровых данных и доступа к ним, является цифровым ресурсом.
2. В отношении цифрового ресурса его владельцу принадлежат следующие цифровые права:
1) по своему усмотрению разрешать или ограничивать доступ к цифровому ресурсу, определять порядок и условия такого доступа;
2) по своему усмотрению распространять цифровые данные из цифрового ресурса;
3) использовать для идентификации цифрового ресурса любые обозначения, не запрещенные законодательством;
4) защищать установленными законом способами свои права в случае незаконного доступа к цифровому ресурсу или его незаконного использования.
3. Цифровой ресурс, созданный в целях реализации государственных или муниципальных функций либо для предоставления государственных или муниципальных услуг, является государственным или муниципальным цифровым ресурсом соответственно. Информационные ресурсы государственных органов или органов местного самоуправления, представленные в виде нецифровых записей (государственные или муниципальные информационные ресурсы) подлежат преобразованию в государственные или муниципальные цифровые ресурсы соответственно. До завершения цифровизации государственных и муниципальных информационных ресурсов информация из них используется на тех же основаниях и с теми же ограничениями, что и информация из государственных и муниципальных цифровых ресурсов.
4. Цифровой ресурс, идентифицируемый с использованием доменного имени или адреса в Интернете, считается сайтом.
5. Программа для электронных вычислительных машин и других цифровых устройств, используемая для доступа к цифровым данным, является цифровым ресурсом – приложением (в том числе мобильным приложением), и на неё распространяются правила, установленные Кодексом для цифровых ресурсов.
6. Цифровой ресурс, в котором создание и обработка цифровых записей осуществляется по общим правилам с использованием двух или более технических средств, распределённых в пространстве и принадлежащих различным пользователям такого ресурса, является распределённым цифровым ресурсом.
1. К цифровым сервисам (таким как сервисы электронных сообщений, хостинга, аудиовизуальные и поисковые сервисы) относятся доступные пользователям возможности использования цифровых технологических систем в целях:
1) создания, обработки, хранения цифровых данных или доступа к ним;
2) обмена цифровыми данными с другими пользователями, в том числе путем доступа к цифровым данным, загруженным или созданным другими пользователями.
2. Предоставление цифровых сервисов и пользование ими осуществляется в соответствии с правилами, утверждаемыми поставщиком цифрового сервиса.
3. Требования к цифровым сервисам, используемым для предоставления государственных и муниципальных услуг и реализации государственных и муниципальных функций (госсервисам), устанавливаются Кодексом.
1. Совокупность общедоступных цифровых технологических систем, цифровых ресурсов и цифровых сервисов, используемых для обеспечения взаимодействия субъектов отношений в цифровой среде по единым правилам, образуют цифровую экосистему (в частности, социальную сеть или цифровую торговую площадку) и соответствующее ей цифровое сообщество. Участниками цифровой экосистемы и соответствующего ей цифрового сообщества являются владелец цифровой экосистемы, владельцы цифровых ресурсов, поставщики цифровых сервисов и пользователи (потребители).
2. Участники цифровой экосистемы имеют право участвовать в определении правил цифровой экосистемы в порядке, определенном Кодексом и правилами цифровой экосистемы.
3. Государственные органы Кыргызской Республики в соответствии с Кодексом и законодательством Кыргызской Республики о защите конкуренции принимают эффективные меры, направленные на выявление и пресечение антиконкурентных действий владельцев цифровых экосистем, в том числе, путем:
1) разработки и публикации методик оценки состояния конкуренции в цифровых экосистемах;
2) определения особенностей применения общих правил конкуренции в отраслях экономики, в которых злоупотребление владельцами цифровых экосистем своим доминирующим положением создает препятствия для развития конкуренции;
3) определения критериев применения мер по защите конкуренции к цифровым экосистемам.
1. К цифровым технологическим системам относятся системы обработки цифровых данных (в том числе центры обработки данных и системы искусственного интеллекта) и телекоммуникационные сети. Отношения по созданию, построению, размещению, эксплуатации цифровых технологических систем регулируются Кодексом, Кодекс применяется также к отношениям по размещению и использованию технических средств, входящих в цифровые технологические системы (элементов цифровых технологических систем), и к регулированию сервисов, предоставляемых с использованием цифровых технологических систем.
2. Цифровые технологические системы в зависимости от их назначения являются государственными, муниципальными или частными системами. Государственные системы создаются для реализации государственных функций и предоставления государственных услуг. Муниципальные системы создаются для реализации органами местного самоуправления своих функций и предоставления муниципальных услуг. Цифровые технологические системы, созданные в иных целях, являются частными системами.
3. Цифровые технологические системы создаются и эксплуатируются их владельцем (владельцами) либо пользователями совместно на основании согласованных ими правил. Цифровые технологические системы, у которых нет определенного владельца или определенной группы владельцев и которые эксплуатируются пользователями совместно, являются распределёнными системами.
4. Если иное не установлено Кодексом, отношения по установлению обязательных требований к цифровым технологическим системам, а также по подтверждению соответствия установленным требованиям регулируются законодательством Кыргызской Республики о техническом регулировании.
5. Отношения по размещению и эксплуатации цифровых технологических систем, а также по предоставлению сервисов с их использованием регулируются гражданским законодательством с учетом особенностей, установленных настоящим Кодексом.
1. Физические и юридические лица, Кыргызская Республика и другие государства, государственные органы, органы местного самоуправления и должностные лица имеют неотъемлемое право быть субъектами правоотношений в цифровой среде, а также иметь иные права, предусмотренные Кодексом и правилами цифровых сообществ, и несут связанные с этим обязанности. Устойчивая правовая связь субъектов в рамках цифровой среды, формирующая такую цифровую среду, является цифровым гражданством.
2. Субъекты правоотношений в цифровой среде обладают:
1) правом на доступ к цифровым данным, принципалами которых они являются;
2) правом создавать, распространять и использовать цифровые данные, право обрабатывать их любым способом, не запрещенным законодательством, цифровыми правами на созданные или полученные иным образом объекты отношений в цифровой среде;
3) правом создавать цифровые сообщества и участвовать в определении правил для них;
4) правом определять свою идентичность (в том числе путем указания имени, наименования, иных идентификаторов) в рамках цифрового сообщества;
5) правом на выход из любого цифрового сообщества с возможностью удалить любые данные, относящиеся к их идентичности в рамках цифрового сообщества;
6) иными правами, предусмотренными законодательством.
3. В зависимости от своей деятельности в цифровой среде субъекты могут выступать в качестве владельцев цифровых записей, цифровых ресурсов, цифровых технологических систем или экосистем, поставщиков цифровых сервисов, принципалов данных, пользователей, обработчиков или в ином качестве, предусмотренном Кодексом, правилами цифровых сообществ или договорами субъектов отношений в цифровой среде.
4. Все субъекты правоотношений в цифровой среде имеют право на защиту своих прав, предусмотренных Кодексом.
5. Субъектам правоотношений в цифровой среде запрещаются незаконная дискриминация других субъектов правоотношений в цифровой среде и незаконное ограничение конкуренции в цифровой среде.
1. Субъект правоотношений в цифровой среде приобретает статус владельца цифровых записей в случае, если он создал такие записи (самостоятельно или совместно с другими лицами) или получил право разрешать или ограничивать доступ к цифровым записям на основании закона или договора.
2. Владелец цифровых записей обязан обеспечить полноту, достоверность и актуальность цифровых записей в той мере, в которой это необходимо для целей их использования.
3. Владельцу цифровых записей принадлежат цифровые права на его цифровые записи, предусмотренные Кодексом.
4. Владелец цифровых записей обязан:
1) содействовать иным лицам в осуществлении принадлежащего им права на доступ к цифровым данным;
2) ограничивать доступ к цифровым записям, если такая обязанность установлена законом, иными нормативными правовыми актами или соглашением сторон;
3) размещать цифровые записи на материальных носителях, расположенных на территории Кыргызской Республики в случаях, предусмотренных Кодексом.
5. Владелец цифровых записей вправе, если иное не предусмотрено законом, обусловить предоставление доступа к цифровым записям другому лицу обязанностью этого лица не раскрывать содержание таких цифровых записей третьим лицам и не распространять их (требование о соблюдении конфиденциальности). Пользователь, нарушивший требование о соблюдении конфиденциальности, обязан возместить владельцу цифровых записей убытки, причиненные таким нарушением, за исключением случаев, когда:
1) содержащаяся в цифровых записях информация является общедоступной или она стала таковой не вследствие нарушения пользователем своих обязанностей;
2) содержащаяся в цифровых записях информация была ранее самостоятельно разработана пользователем или получена от третьих лиц без требования о соблюдении ее конфиденциальности.
1. Субъект правоотношений в цифровой среде приобретает статус владельца цифрового ресурса, в случае, если он создал такой ресурс (самостоятельно или совместно с другими лицами) или получил на основании закона или договора право разрешать или ограничивать доступ к цифровому ресурсу.
2. Владельцу цифрового ресурса принадлежат цифровые права на цифровой ресурс, предусмотренные Кодексом.
3. Владелец цифрового ресурса определяет правила использования цифрового ресурса, включающие в себя правила доступа к цифровому ресурсу.
4. Владелец цифрового ресурса обязан соблюдать ограничения доступа к цифровым данным или ресурсам, установленные Кодексом.
5. Правила использования государственных и муниципальных цифровых ресурсов в Кыргызской Республике устанавливаются нормативными правовыми актами. Если иное не установлено законом, устанавливающим правила использования конкретного государственного или муниципального цифрового ресурса, доступ к нему не ограничивается.
1. Субъект правоотношений в цифровой среде приобретает статус поставщика цифрового сервиса, в случае, если он самостоятельно или совместно с другими лицами предоставляет цифровой сервис пользователям.
2. Поставщик цифрового сервиса самостоятельно определяет условия пользования цифровым сервисом, если иное не установлено Кодексом.
3. Поставщик цифрового сервиса обязан сделать общедоступными на своем сайте или в приложении следующие метаданные о цифровом сервисе:
1) наименование поставщика;
2) юридический адрес поставщика;
3) контактную информацию поставщика, позволяющую осуществлять прямое и эффективное обращение к поставщику;
4) сведения о регистрации поставщика в государственном или подобном публичном реестре, его регистрационный номер, или эквивалентное средство идентификации в этом реестре;
5) ссылка на применимое законодательство, устанавливающее требования к цифровому сервису;
6) меры, необходимые для подключения цифрового сервиса;
7) существующие ограничения на использование цифрового сервиса.
1. Субъект правоотношений в цифровой среде, самостоятельно или совместно с другими лицами определяющий правила цифровой экосистемы, приобретает статус владельца цифровой экосистемы.
2. Владелец цифровой экосистемы обязан:
1) обеспечивать соблюдение прав и законных интересов участников цифровой экосистемы, в том числе установленных Кодексом цифровых прав и прав принципалов данных;
2) обеспечивать возможность участия в определении правил цифровой экосистемы всем участникам цифровой экосистемы;
3) обеспечивать возможность свободного присоединения к цифровой экосистеме и свободного выхода из цифровой экосистемы с возможностью удаления всех данных, относящихся к участнику, покидающему цифровую экосистему;
4) обеспечивать участнику, покидающему цифровую экосистему, возможность по его усмотрению получить копию относящихся к нему данных или, при наличии у оператора цифровой экосистемы такой технической возможности, перенести их на другой цифровой ресурс, указанный таким участником;
5) обеспечивать равный и недискриминационный доступ для всех участников экосистемы к цифровым записям, цифровым сервисам и цифровым технологическим системам в рамках цифровой экосистемы;
6) защищать конкуренцию внутри цифровой экосистемы и не вести монополистическую деятельность в отношении других субъектов отношений в цифровой среде;
7) обеспечивать возможность рассмотрения споров между участниками цифровой экосистемы по равным для всех участников правилам и обеспечивать исполнение решений, принятых по таким спорам.
1. Субъект правоотношений в цифровой среде приобретает статус владельца цифровой технологической системы, в случае, если он создал такую систему (самостоятельно или совместно с другими лицами) либо получил право на её эксплуатацию в соответствии с нормативным правовым актом или договором.
2. Права и обязанности владельца цифровой технологической системы устанавливаются Кодексом в зависимости от вида цифровой технологической системы.
3. Для владения цифровой технологической системой и её эксплуатации не требуется получения разрешения (лицензии), за исключением случаев, установленных Кодексом.
1. Субъект правоотношений в цифровой среде, запрашивающий или осуществляющий доступ к цифровым записям, цифровым ресурсам, цифровым сервисам или технологическим системам, является пользователем таких цифровых данных, записей, сервисов или технологических систем.
2. Права пользователя возникают на основании правовых актов или договоров с владельцами цифровых записей, цифровых ресурсов, цифровых технологических систем, поставщиками цифровых сервисов.
3. Пользователь обязан соблюдать правила пользования, в том числе ограничения доступа, установленные законодательством, владельцем цифровых записей, цифрового ресурса, цифровой технологической системы, поставщиком цифрового сервиса.
1. Субъект правоотношений в цифровой среде, к которому относятся цифровые данные, является принципалом таких цифровых данных.
2. Принципал данных имеет право на доступ к цифровым записям о себе, а также право участвовать в определении правил доступа к таким записям и их использования в составе других объектов отношений в цифровой среде. Права принципала данных осуществляются и охраняются независимо от цифровых прав на цифровые записи. Права принципала данных неотчуждаемы и не могут быть переданы другим лицам. Права принципала данных могут быть ограничены только на основании закона и только с учетом принципов регулирования отношений в цифровой среде.
3. Принципал данных в целях реализации своих прав, предусмотренных Кодексом, обязан предоставлять сведения, подтверждающие, что соответствующие цифровые записи относятся именно к нему.
1. Субъект правоотношений в цифровой среде, которому иные субъекты поручили на основании договора или правового акта осуществлять обработку цифровых записей, эксплуатацию цифровых технологических систем или предоставление цифровых сервисов, а равно осуществлять доступ к объектам отношений в цифровой среде (далее – поручение на обработку), является обработчиком. Обработчик действует в интересах лица, давшего поручение на обработку.
2. Субъект правоотношений в цифровой среде, поручивший обработчику осуществление действий в своих интересах, несет ответственность за действия обработчика как за свои собственные действия.
3. В поручении на обработку должны быть определены перечень действий (операций) с цифровыми записями, цели обработки, должна быть установлена обязанность обработчика соблюдать установленные ограничения доступа к цифровым записям, цифровым технологическим системам или цифровым сервисам, а также должны быть указаны требования к обеспечению защиты объектов правоотношений в цифровой среде в соответствии с Кодексом.
1. Субъекты правоотношений в цифровой среде имеют неотъемлемое право определять свою идентичность (идентифицировать или не идентифицировать себя), в том числе, путем выбора идентификатора.
2. В случаях, установленных законом, субъекты правоотношений в цифровой среде обязаны идентифицировать себя в порядке, установленном Кодексом, принятыми в соответствии с Кодексом нормативными правовыми актами или правилами соответствующего цифрового сообщества.
1. Никто не может быть принужден к идентификации (в том числе, путем указания конкретного идентификатора) кроме случаев, установленных законом.
2. Субъекты правоотношений в цифровой среде не обязаны сохранять идентичность дольше, чем это необходимо для осуществления прав и исполнения обязанностей другими участниками того же правоотношения в цифровой среде.
3. Не допускается объединение цифровых записей, содержащих идентификаторы, если такое объединение нарушает право на идентичность или лишает субъектов возможности защиты такого права.
4. Кыргызская Республика наделяет каждого своего гражданина уникальным публичным идентификатором на протяжении всей жизни, а также, в соответствии со своими международными обязательствами, обеспечивает возможность идентификации для граждан других государств, лиц без гражданства и организаций.
1. Государственная политика Кыргызской Республики в области цифровой идентификации направлена на выявление и устранение административных барьеров для использования цифровой идентификации, создание условий физическим и юридическим лицам для доступа к цифровой идентификации. Наличие или отсутствие возможности цифровой идентификации не может быть условием для осуществления прав и исполнения обязанностей в цифровой среде (принцип недискриминации).
2. Цифровая идентификация должна быть доступна каждому на разумных условиях, а все связанные с цифровой идентификацией издержки должны быть пропорциональны приобретаемым в результате благам (принцип доступности).
3. Системы идентификации должны строиться на основе открытых стандартов, в соответствии с принципами совместимости, переносимости данных и цифровой устойчивости, обрабатывая только те цифровые данные, которые необходимы для целей цифровой идентификации (принцип достаточности).
4. Цифровая идентификация осуществляется на основе доверия и подотчетности между субъектами правоотношений в цифровой среде. Субъекты правоотношений в цифровой среде должны иметь возможность осуществлять контроль за использованием своих данных, а также иметь гарантии независимого контроля и справедливого рассмотрения споров (принцип доверия).
1. Идентификаторы и содержащие их цифровые записи обрабатываются по правилам, установленным Кодексом для персональных данных, с особенностями, предусмотренными настоящей главой Кодекса.
2. Уникальным публичным идентификатором в Кыргызской Республике является:
1) для физических лиц – персональный идентификационный номер;
2) для юридических лиц - идентификационный номер налогоплательщика.
3. Уникальные публичные идентификаторы являются общедоступными данными, обрабатываемыми в соответствии с Кодексом.
4. Идентификаторы, используемые в государственных цифровых ресурсах, а также иные идентификаторы, используемые для обмена цифровыми записями между цифровыми ресурсами разных владельцев, являются публичными идентификаторами. Иные идентификаторы являются частными идентификаторами.
5. Выбор идентификатора для включения в цифровую запись осуществляется:
1) принципалом данных – при сборе данных о нем владельцем записей;
2) владельцем записей – при создании данных самим владельцем записей, в том числе при создании или присвоении идентификатора;
3) третьим лицом – при получении данных владельцем записей не от принципала данных.
6. Владелец записей обязан обеспечивать уникальность идентификаторов, используемых в цифровых записях.
1. Цифровая запись, в которой идентификатор использован в соответствии с правилами системы идентификации, считается цифровым документом, аналогичным документу на бумажном носителе, подписанном собственноручной подписью, при выполнении одного из следующих условий:
1) идентификатор содержится в самой цифровой записи и в соответствии с правилами системы идентификации однозначно указывает на согласие лица, к которому относится идентификатор, с содержанием цифровой записи или однозначно указывает на ознакомление такого лица с содержанием цифровой записи;
2) указание идентификатора в соответствии с правилами системы идентификации было необходимым условием создания цифровой записи с использованием системы идентификации, и в метаданных цифровой записи содержится однозначное указание на лицо, от имени которого была создана цифровая запись.
2. Для обращения в государственные органы и органы местного самоуправления Кыргызской Республики, в том числе для получения государственных и муниципальных услуг, использования сервисов, идентификаторы должны использоваться в соответствии с правилами Единой системы идентификации, утверждаемыми Кабинетом Министров Кыргызской Республики.
3. Обращение и приложенные к нему материалы, образующие цифровой документ, признаются равнозначными обращению и иным материалам, подписанным собственноручной подписью и представленным на бумажном носителе, за исключением случаев, если нормативными правовыми актами Кыргызской Республики установлен запрет на обращение в государственные органы и органы местного самоуправления в форме цифровой записи.
1. Идентификатор, являющийся контактной информацией, может использоваться для направления уведомлений в целях возникновения, изменения, прекращения правоотношений только с предварительного согласия лица, к которому относится такой идентификатор.
2. Цифровая аутентификация может осуществляться путем контакта с лицом, к которому относится контактная информация, только в случаях и порядке, предусмотренных правилами системы идентификации в соответствии с Кодексом.
1. Идентификация в цифровых сообществах осуществляется в соответствии с правилами сообщества.
2. Передача идентификаторов и содержащих их цифровых записей лицам, не являющихся участниками сообщества, не допускается, за исключением случаев, установленных законодательством.
1. Цифровая идентификация осуществляется по правилам системы идентификации, которые также должны предусматривать возможность цифровой аутентификации.
2. Правила системы идентификации должны содержать следующие положения:
1) виды участников системы идентификации;
2) виды отношений, в которых осуществляется цифровая идентификация в соответствии с данной системой идентификации;
3) перечень используемых в системе идентификации идентификаторов и способы их получения;
4) указание на владельца (владельцев) цифровых записей, содержащих идентификаторы и данные о результатах идентификации и аутентификации, либо указание на то, что такие записи представляют собой распределенный цифровой ресурс;
5) способы аутентификации (способы получения и предъявления ключа) и процедура аутентификации;
6) порядок учета результатов цифровой идентификации и порядок обеспечения целостности информации о фактах цифровой идентификации;
7) способы и порядок публикации или иного предоставления неограниченного доступа к правилам системы идентификации;
8) запрет на передачу цифровых записей с идентификаторами лицам, не являющимся участниками системы идентификации, за исключением случаев, установленных законодательством.
3. Цифровая идентификация и аутентификация в соответствии с правилами системы идентификации являются основанием для возникновения, изменения, прекращения правоотношений, в том числе для целей доказывания.
4. Цифровая аутентификация считается подтверждением личности физического лица в случаях, когда использование соответствующей системы идентификации предусмотрено законодательством или соглашением сторон. При обращении за получением цифровых государственных и муниципальных услуг или при совершении сделки цифровая аутентификация признается надлежащим волеизъявлением лица на получение услуги или совершение сделки
5. Цифровые записи о цифровой идентификации или цифровой аутентификации не могут быть признаны не имеющими юридической силы только на том основании, что они представлены в виде цифровых данных.
1. Цифровая аутентификация осуществляется участником системы идентификации в соответствии с правилами системы идентификации для собственных нужд либо проводится по поручению иных лиц в рамках сервиса цифровой аутентификации.
2. Сервис цифровой аутентификации предоставляется на основании соглашения, заключаемого между поставщиком сервиса и пользователем. Такое соглашение должно предусматривать:
1) перечень используемых идентификаторов;
2) порядок доступа к цифровым записям, необходимым для осуществления цифровой аутентификации;
3) порядок доступа к цифровым записям, содержащим данные о результатах цифровой аутентификации;
4) порядок обновления цифровых записей, на основе которых осуществляется цифровая аутентификация;
5) сферы применения или виды отношений, в которых используется сервис цифровой аутентификации (если он может использоваться в ограниченной сфере применения или в отдельных видах отношений);
6) условия, соблюдение которых необходимо для корректной работы сервиса и использования его результатов;
7) порядок обновления и изменения сервиса;
8) порядок уведомления о несанкционированном доступе к идентификаторам, ключам или иным данным, необходимым для работы сервиса.
9) требования к обеспечению цифровой устойчивости сервиса;
10) условие о размере или порядке определения вознаграждения поставщику сервиса, либо условие о безвозмездности пользования сервисом
11) ответственность за нарушение условий соглашения.
3. Сервисы цифровой аутентификации должны ежегодно проходить аудит кибербезопасности. Заключение по результатам аудита должно быть опубликовано на сайте поставщика сервиса.
1. Каждый гражданин Кыргызской Республики имеет право на биометрическую регистрацию в целях цифровой идентификации и аутентификации в соответствии с Кодексом.
2. Государственная система биометрической идентификации формируется для аутентификации граждан Кыргызской Республики при проведении выборов и референдума, получения и предоставления государственных и муниципальных услуг и может быть использована в иных целях только в случаях, прямо предусмотренных законодательством Кыргызской Республики. В указанных случаях обработка биометрических данных допускается только в целях аутентификации гражданина путем сравнения с его биометрическими данными, хранящимися в базах данных. Обработка биометрических данных гражданина в целях идентификации путем их сравнения со всеми имеющимися в базах данных биометрическими данными запрещается.
3. Обработке подлежат следующие биометрические данные граждан Кыргызской Республики:
1) цифровое графическое изображение лица;
2) графическое строение папиллярных узоров пальцев обеих рук;
3) собственноручная подпись.
4. Кроме биометрических данных в Государственной системе биометрической идентификации обрабатываются следующие персональные данные:
1) персональный идентификационный номер;
2) фамилия, имя, отчество;
3) национальность (этническая принадлежность);
4) серия и номер паспорта;
5) свидетельство о рождении (для лиц, ранее не получавших паспорт гражданина Кыргызской Республики);
6) пол;
7) число, месяц, год рождения;
8) место жительства.
5. Персональные данные граждан Кыргызской Республики в Государственной системе биометрической идентификации образуют государственный цифровой ресурс биометрических данных. Владельцем государственного цифрового ресурса биометрических данных является Кыргызская Республика. Порядок биометрической регистрации и цифровой идентификации с использованием Государственной системы биометрических данных определяется Кабинетом Министров Кыргызской Республики. Обработка биометрических данных в целях, не указанных в части 2 настоящей статьи, не допускается.
6. Порядок обеспечения безопасности биометрических данных при их обработке в государственном цифровом ресурсе биометрических данных, требования к материальным носителям биометрических данных и технологиям хранения таких данных вне государственного цифрового ресурса биометрических данных определяется Кабинетом Министров Кыргызской Республики.
1. Единая система идентификации Кыргызской Республики используется государственными органами, органами местного самоуправления, их должностными лицами для идентификации и аутентификации должностных лиц и пользователей государственными и муниципальными услугами. Сервис цифровой аутентификации на основе Единой системы идентификации Кыргызской Республики может использоваться любыми юридическими лицами.
2. В Единой системе идентификации используются следующие идентификаторы:
1) для граждан: фамилия, имя, отчество (при наличии), дата рождения, персональный идентификационный номер, квалифицированная цифровая подпись, контактная информация (адрес электронной почты, абонентский номер физического лица из ресурса нумерации подвижной радиотелефонной связи);
2) для юридических лиц: наименование, идентификационный номер налогоплательщика, основной государственный регистрационный номер или код иностранной организации, квалифицированная цифровая подпись.
3. Идентификаторы вносятся в Единую систему идентификации в процессе их сбора от лица, к которому они относятся, а при их отсутствии – присваиваются такому лицу в порядке, установленном законодательством.
4. Владельцем цифрового ресурса Единой системы идентификации является Кыргызская Республика, от имени которой действует государственная организация, уполномоченная Кабинетом Министров Кыргызской Республики.
5. Порядок и процедура идентификации и аутентификации с использованием Единой системы идентификации, порядок учета результатов цифровой идентификации и порядок обеспечения целостности информации о фактах цифровой идентификации, порядок использования сервиса цифровой аутентификации на основе Единой системы идентификации определяются положением о Единой системе идентификации, утверждаемым Кабинетом Министров Кыргызской Республики.
6. Обмен цифровыми записями, необходимыми для идентификации в единой системе идентификации либо содержащими результаты аутентификации с использованием единой системы идентификации, осуществляется в порядке межведомственного взаимодействия. При цифровой аутентификации с использованием Единой системы идентификации могут использоваться цифровые записи из Государственной системы биометрической идентификации.
1. Цифровые записи, не содержащие идентификаторов, считаются обезличенными и могут обрабатываться в научных, статистических и иных исследовательских целях без получения согласия принципала данных на их обработку.
2. Владелец обезличенных персональных записей, обрабатывающий их в научных, статистических и иных исследовательских целях, считается действующим в своих законных интересах и должен соблюдать требования Кодекса, относящиеся к обработке персональных записей.
3. Принципал данных в целях реализации своих прав, предусмотренных Кодексом, обязан предоставлять владельцу записей сведения, подтверждающие, что соответствующие обезличенные цифровые записи относятся именно к нему.
1. Субъекты правоотношений в цифровой среде имеют право на возмещение вреда (в том числе морального вреда, причиненного физическим лицам) в случае нарушения их права на идентичность или лишения возможности защиты такого права, в том числе в случае их неправомерной идентификации (аутентификации), принуждения к идентификации (аутентификации) или отказа в идентификации (аутентификации). Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом правоотношений в цифровой среде убытков.
2. Субъект правоотношений в цифровой среде вправе требовать от нарушителя выплаты компенсации за нарушение его права на идентичность. Если субъект правоотношений в цифровой среде обратился в суд за выплатой компенсации, она является единственной мерой ответственности, применяемой вместо возмещения вреда и (или) морального вреда. При этом субъект правоотношений в цифровой среде, обратившийся за защитой права, освобождается от доказывания размера причиненных ему убытков и (или) размера морального вреда. Компенсация подлежит взысканию при доказанности факта нарушения, совершенного владельцем записей.
3. Размер компенсации не может составлять менее ста расчетных показателей и может быть увеличен судом в зависимости от характера и длительности нарушения права на идентичность.
Основаниями возникновения, изменения, прекращения правоотношений в цифровой среде являются юридические факты, выраженные в цифровых записях, в том числе представленные в виде цифровых документов или в составе цифровых ресурсов.
1. Цифровые права возникают в случаях, предусмотренных Кодексом, в силу создания или получения соответствующего объекта отношений в цифровой среде. Для возникновения цифровых прав не требуется совершения иных действий, в частности регистрации или уведомления.
2. Цифровые права субъектов, самостоятельно создавших одинаковые или сходные объекты отношений в цифровой среде, принадлежат каждому из этих субъектов на созданные объекты. Тождество или сходство объектов цифровых прав, принадлежащих разным субъектам, не является само по себе нарушением цифровых прав другого субъекта.
3. Принадлежность цифровых прав может подтверждаться метаданными, в том числе содержащимися в составе распределенных цифровых ресурсов. В случае спора о принадлежности цифровых прав на цифровые записи или цифровые ресурсы обязанность доказывать наличие цифровых прав возлагается на владельца соответственно цифровых данных или цифровых ресурсов.
4. При отчуждении цифровых прав, в том числе на основании решения суда, они не прекращаются, а переходят к новому владельцу.
1. Права принципала данных возникают в силу наличия связи между ним и относящимися к нему данными.
2. Для возникновения и осуществления принципалом данных своих прав не требуется уведомления, регистрации или иных действий, однако владелец цифровых записей вправе потребовать от принципала данных доказательств того, что такие цифровые записи относятся к этому принципалу.
3. Права принципала данных прекращаются в случаях:
1) уничтожения цифровых записей, которые относятся к этому принципалу;
2) обезличивания цифровых записей таким образом, чтобы была уничтожена связь между этими цифровыми записями и этим принципалом данных.
1. Цифровые сервисы, направленные на удостоверение возникновения, изменения, прекращения правоотношений в цифровой среде, являются доверенными цифровыми сервисами.
2. К доверенным цифровым сервисам относятся:
1) сервисы цифровой аутентификации;
2) сервисы цифровых подписей и печатей;
3) сервисы цифровых архивов;
4) сервисы гарантированной доставки сообщений;
5) сервисы аутентификации сайтов.
3. Требования к доверенным цифровым сервисам устанавливаются Кодексом.
1. Доверенные цифровые сервисы, соответствующие требованиям, установленным в других государствах (далее – иностранные доверенные сервисы), признаются доверенными сервисами в соответствии с Кодексом в следующих случаях:
1) сервис включен в Реестр иностранных доверенных сервисов, который формируется и ведется отраслевым регулятором нацэкосистемы;
2) судом установлено, что цифровой сервис, использованный субъектами правоотношений в цифровой среде, обеспечивает уровень надежности, эквивалентный тому, который предусмотрен требованиями Кодекса.
2. В решении о признании иностранного доверенного цифрового сервиса или об отказе в признании должны быть указаны основания такого решения. Необоснованный отказ в признании иностранного цифрового сервиса доверенным запрещается и может быть обжалован в суде.
3. Основанием для решения отраслевого регулятора нацэкосистемы о включении в список иностранных доверенных сервисов, решения суда об эквивалентном уровне надежности цифрового сервиса, использованного субъектами правоотношений в цифровой среде, является соответствие иностранного цифрового сервиса хотя бы одному из следующих критериев:
1) фактическое соответствие иностранного доверенного сервиса требованиям Кодекса, в том числе по результатам проведенной экспертизы;
2) соответствие цифрового сервиса общепризнанной международной практике, относящейся к доверенным сервисам и содержащей требования, эквивалентные или более высокие, чем требования Кодекса, прежде всего, в части раскрытия информации; документирования; цифровой устойчивости; технического контроля и надзора;
3) наличие сертификатов или заключений о соответствии, выданных другими государствами или организациями;
4) наличие соглашения между субъектами правоотношений в цифровой среде, предусматривающего использование иностранного доверенного сервиса и последствия такого использования.
1. Субъекты правоотношений в цифровой среде вправе автоматизировать принятие решений на основе цифровых данных таким образом, чтобы результаты обработки цифровых данных формировались и использовались для возникновения, изменения, прекращения правоотношений без участия человека (автоматические решения).
2. Принципалы данных, интересы которых затрагиваются автоматическими решениями, вправе потребовать от субъекта, использующего автоматические решения:
1) прекратить принятие автоматических решений в отношении данного принципала данных;
2) пересмотреть с участием человека автоматические решения, принятые ранее в отношении этого принципала данных.
3. Субъект правоотношений в цифровой среде, использующий автоматическое решение, обязан выполнять требования, установленные Кодексом в отношении принятия автоматических решений в соответствующих сферах деятельности.
1. Субъекты правоотношений в цифровой среде вправе на основании договора изложить все или часть условий этого договора на специальном языке программирования в виде кода, который впоследствии будет исполнен независимо от участия сторон договора при поступлении предусмотренных сторонами договора цифровых данных (смарт-контракт), что приведет к возникновению, изменению или прекращению отношений между сторонами.
2. Договор, предусматривающий использование смарт-контракта, должен содержать правила разрешения споров между сторонами, предусматривающие принятие решение по спору человеком.
3. Требования в отношении использования смарт-контрактов в отдельных сферах деятельности устанавливаются Кодексом и законодательством о виртуальных активах.
1. Цифровые данные могут использоваться любыми лицами по их усмотрению при условии соблюдения исключительных прав на объекты интеллектуальной собственности, а также ограничений, установленных законом на распространение, предоставление, использование, иную обработку отдельных видов данных или доступ к ним.
2. Цифровые записи предполагаются общедоступными, если в их метаданных не содержится указаний на ограничение доступа к ним в соответствии с законом, договором или решением обладателя.
3. Владелец цифровых записей вправе, указав это в метаданных цифровой записи, обусловить дальнейшее распространение цифровой записи обязанностью указывать себя в качестве источника данных.
4. Цифровые данные, свободно индексируемые поисковыми системами в Интернете, доступные в машиночитаемом формате, допускающем автоматизированную обработку без предварительных изменений человеком в целях повторного ее использования, являются открытыми данными.
1. Распространение цифровых записей осуществляется по инициативе их владельца или владельца цифрового ресурса. Доступ к цифровым записям осуществляется по инициативе пользователя.
2. Распространение цифровых записей осуществляется свободно при соблюдении требований, установленных Кодексом. Доступ к цифровым записям осуществляется на условиях, определенных владельцем соответствующих цифровых записей или владельцем цифрового ресурса.
3. Метаданные цифровых записей, которые распространяются или к которым осуществляется доступ, должны включать в себя достоверные сведения об их владельце в форме и в объеме, которые достаточны для идентификации такого лица или для возможности связаться с ним в цифровой среде.
4. Если иное не установлено законом, лицо, распространяющее цифровые записи, обязано обеспечить пользователю возможность отказа от получения цифровых записей.
5. Случаи и условия обязательного распространения цифровых записей или доступа к ним устанавливаются законом.
1. Доступ к цифровым записям или их распространение могут быть ограничены в соответствии с метаданными таких записей только на основании закона исключительно в следующих случаях:
1) если ограничение доступа представляет собой осуществление цифровых прав;
2) если метаданные цифровых записей указывают на их отнесение к охраняемой законом тайне;
3) если распространение цифровых записей или доступ к ним запрещены решением суда в соответствии с законом.
2. Вводимые ограничения должны соответствовать принципам регулирования отношений в цифровой среде. Не допускается произвольное ограничение доступа к цифровым записям и их распространения.
3. Лица, нарушившие установленные в соответствии с законом или решением владельца записей ограничения доступа к записям, несут ответственность в соответствии с законодательством Кыргызской Республики.
1. Государственные органы и органы местного самоуправления, юридические лица с государственной долей участия, а также юридические лица, финансируемые из республиканского и местных бюджетов, обязаны обеспечивать доступ к своим цифровым ресурсам, цифровым сервисам и цифровым экосистемам, если только доступ к ним не ограничен законом. Лицо, желающее получить доступ к таким объектам, не обязано обосновывать необходимость его получения.
2. Доступ к указанным в части 1 настоящей статьи цифровым ресурсам, цифровым сервисам и цифровым экосистемам предоставляется пользователям бесплатно, если иное не установлено законом.
1. Кыргызская Республика признает ценность объектов правоотношений в цифровой среде, прав и законных интересов субъектов правоотношений в цифровой среде и обеспечивает их правовую охрану. С учетом практической невозможности полной защиты от инцидентов в цифровой среде государственное регулирование отношений в данной сфере направлено на поддержание цифровой устойчивости.
2. Субъекты правоотношений в цифровой среде вправе, а в случаях, установленных Кодексом – обязаны обеспечивать цифровую устойчивость, что требует, в том числе:
1) обеспечения целостности и доступности объектов правоотношений в цифровой среде, конфиденциальности обрабатываемых цифровых данных;
2) осуществления мониторинга инцидентов в цифровой среде и обмена данными о них;
3) управления рисками в цифровой среде на основе системы управления рисками;
4) управления ресурсами, необходимыми для обеспечения непрерывности деятельности субъектов правоотношений в цифровой среде.
3. Порядок и способы обеспечения целостности, доступности и конфиденциальности объектов критической инфраструктуры, порядок мониторинга инцидентов в цифровой среде и обмена данными о них устанавливаются законом «О кибербезопасности Кыргызской Республики».
1. Система управления рисками в цифровой среде должна определять для каждого объекта правоотношений в цифровой среде, на который она распространяется:
1) перечень рисков, включающий оценку вероятности и масштаба негативных последствий;
2) меры по управлению рисками, то есть по снижению вероятности и масштаба негативных последствий в отношении каждого из выявленных рисков;
3) порядок оценки эффективности существующей системы управления рисками и внесение в нее изменений на основе собранных данных о её реализации.
2. Система управления рисками разрабатывается и реализуется владельцем (поставщиком) объекта правоотношений в цифровой среде по методике, определенной им самостоятельно, с учетом общепризнанной мировой практики.
3. В случаях, установленных Кодексом и законом «О кибербезопасности Кыргызской Республики», владельцы (поставщики) объектов правоотношений в цифровой среде обязаны провести испытания для определения наиболее подходящих мер по управлению рисками. Испытания признаются успешными, если по их результатам объект может использоваться по назначению и соответствует предъявляемым к нему требованиям.
4. Все данные о системе управления рисками, методике их внедрения и результаты испытаний системы искусственного интеллекта повышенной опасности должны быть представлены в виде цифровых записей. В части, не отнесенной законом к государственным секретам, такие сведения относятся к общедоступным цифровым данным и должны быть опубликованы на сайте владельца (поставщика) объекта правоотношений в цифровой среде.
1. Субъекты правоотношений в цифровой среде самостоятельно и независимо определяют ресурсы (финансовые, технические, человеческие и другие), необходимые им для обеспечения непрерывности собственной деятельности и взаимодействия в цифровой среде.
2. Запрещается устанавливать такие требования к субъектам правоотношений в цифровой среде, реализация которых создает угрозу непрерывности их деятельности.
3. При принятии решений о необходимых ресурсах для обеспечения цифровой устойчивости принимаются во внимание следующие факторы:
1) уровень развития науки и техники;
2) уровень знаний и навыков людей, участвующих в создании и использовании соответствующего объекта;
3) характер, объем и цели обработки цифровых данных, предоставления цифровых сервисов или эксплуатации цифровых технологических систем
4) жизненный цикл объектов правоотношений в цифровой среде, начиная с этапа проектирования соответствующего объекта;
5) права и законные интересы субъектов правоотношений в цифровой среде, являющихся владельцами, пользователями или потребителями соответствующего объекта.
4. Субъекты правоотношений в цифровой среде вправе запрашивать рекомендации отраслевых регуляторов относительно ресурсов, необходимых для реализации требований, установленных Кодексом.
1. Защита прав субъектов правоотношений в цифровой среде осуществляется путем:
1) использования технических, организационных и правовых мер защиты принадлежащих им объектов правоотношений в цифровой среде;
2) восстановления положения, существовавшего до нарушения права, и пресечения действий, нарушающих право или создающих угрозу его нарушения;
3) принуждения пользователя к исполнению его обязанности или законного требования обладателя;
4) возмещения убытков, в том числе причиненных нарушением законно установленных ограничений доступа к цифровым записям, а также требований о соблюдении конфиденциальности информации и об указании источника цифровых данных;
5) компенсации морального вреда;
6) неприменения судом акта государственного органа или органа местного самоуправления, противоречащего закону;
7) иными способами, предусмотренными Кодексом.
2. Меры, предусмотренные пунктами 4 и 5 части 1 настоящей статьи, не применяются в отношении поставщиков цифровых сервисов, заключающихся:
1) в передаче цифровых данных, предоставленных другим лицом, при условии их передачи без изменений и исправлений;
2) в хранении цифровых данных и обеспечении доступа к ним при условии, что этот поставщик не знал о незаконности обрабатываемой информации.
1. Решения и действия (бездействие) государственных органов и органов местного самоуправления, организаций, должностных лиц, нарушающие права субъектов правоотношений в цифровой среде, могут быть обжалованы в вышестоящий орган или в суд.
2. Споры, связанные с нарушением правил цифровых сообществ, рассматриваются по правилам цифровых сообществ, которые должны предусматривать:
1) обязанность уведомления всех лиц, затрагиваемых спором, и обязанность предоставления им доступа ко всем относящихся к ним и к сути спора цифровым записям;
2) возможность любого лица, которого затрагивает спор, высказать свои возражения относительно сути предъявляемых к нему претензий или иным образом представить свои аргументы и соответствующие им доказательства относительно сути спора;
3) рассмотрение спора по существу лицом, не заинтересованным в том или ином исходе спора (независимым арбитром), либо принятие решения по спору всеми участниками цифровых сообществ путем голосования, если это предусмотрено правилами цифровых сообществ.
3. Решение по спору, вынесенное в рамках цифрового сообщества в соответствии с правилами этого цифрового сообщества, обязательно для всех участников цифрового сообщества. Сообщество участников цифровой экосистемы обеспечивает исполнение решений на базе цифровой экосистемы.
1. Совершение правонарушений в цифровой среде влечет ответственность в соответствии с применимым законодательством. Отдельными главами Кодекса устанавливаются особенности ответственности за правонарушения, совершенные в соответствующих сферах деятельности в цифровой среде.
2. В случае, если в результате неправомерного отказа в доступе к объектам отношений в цифровой среде, несвоевременного предоставления доступа, предоставления заведомо неполных, недостоверных или неактуальных цифровых записей, нарушения установленных Кодексом или договором требований по доступности и надежности цифровых сервисов и цифровых технологических систем, нарушения цифровых прав были причинены убытки, такие убытки подлежат возмещению в соответствии с гражданским законодательством.
3. Возмещение физическому лицу морального вреда, причиненного нарушениями, указанными в части 2 настоящей статьи, осуществляется независимо от возмещения имущественного вреда и понесенных убытков.
1. Отраслевыми принципами регулирования отношений по обработке цифровых данных в Кыргызской Республике являются:
1) добровольность участия в обработке, основанная на сочетании прав владельцев записей по своему усмотрению определять состав обрабатываемых цифровых данных, цели и способы их обработки и прав принципалов данных на доступ к своим данным, а в случаях, установленных Кодексом, также и прав на возражение против обработки и удаление данных (принцип добровольности участия);
2) добросовестность субъектов правоотношений в цифровой среде при определении ими объемов обрабатываемых цифровых данных и выборе ими целей и способов обработки цифровых данных (принцип добросовестности);
3) возможность обработки цифровых данных, созданных для определенных целей, в других целях при условии совместимости новых целей обработки с первоначальными (принцип повторного использования);
4) возможность использования цифровых данных из разных источников и переноса цифровых записей между владельцами записей по усмотрению принципала данных в силу использования форматов данных и форматов записей, соответствующих общепризнанной международной практике (принцип совместимости и переносимости).
2. Регулирование отношений по обработке цифровых данных в отдельных видах правоотношений в цифровой среде осуществляется по правилам настоящей главы с учетом дополнительных требований и ограничений, установленных соответствующими главами Кодекса. Субъекты всех видов правоотношений в цифровой среде пользуются всеми правами, предусмотренными настоящей главой, и несут связанные с ними обязанности.
1. Использование технологий, предполагающих обработку большого количества цифровых данных, не связанных между собой и постоянно обновляющихся, в целях анализа связей между такими данными (технологий больших данных), в Кыргызской Республике допускается только при условии соблюдения принципов и прав принципалов данных, установленных Кодексом.
2. Цифровые права на цифровые записи, создаваемые цифровыми устройствами в автоматическом режиме без участия человека (устройствами интернета вещей), принадлежат владельцам таких цифровых устройств, если иное не установлено соглашением владельца устройства с другими субъектами правоотношений в цифровой среде.
3. Лица, применяющие технологии больших данных и интернета вещей, обязаны учитывать общепризнанную международную практику при выборе форматов записей, создаваемых при использовании таких технологий.
Статья 67. Запрет недобросовестной обработки
1. Недобросовестная обработка цифровых данных не допускается.
2. Обработка цифровых данных является недобросовестной, если:
1) осуществляется обработка неполных, неточных и (или) неактуальных цифровых данных, принятие решений на основании которых будет незаконным или несправедливым для принципала данных;
2) осуществляется обработка цифровых данных, нарушающих право на идентичность и (или) ставящих принципалов данных в неравное положение по критерию пола, расы, языка, инвалидности, этнической принадлежности, вероисповедания, возраста, политических или иных убеждений, образования, происхождения, имущественного или иного положения;
3) обработка цифровых данных нарушает принцип добровольности и приводит к избыточной обработке данных о принципале, в частности, при заключении с ним договора или предоставлении доступа к цифровому сервису;
4) возможность обработки для пользователя обусловливается действиями, которые не связаны с целями и задачами такого доступа, в том числе, в случае навязывания услуг или параметров обработки данных;
5) принципалы данных и (или) пользователи не имеют полной, достоверной и актуальной информации об обработке и действиях, необходимых для ее осуществления, до начала такой обработки.
3. Недобросовестная обработка цифровых данных хозяйствующими субъектами является формой недобросовестной конкуренции и влечет ответственность по законодательству о защите конкуренции.
1. Обработка цифровых данных в цифровых сообществах осуществляется в соответствии с правилами цифрового сообщества.
2. В целях организации обработки цифровых данных в цифровом сообществе может быть определен обработчик цифровых записей. Если цифровое сообщество не наделено в соответствии с применимым законодательством статусом юридического лица, деятельность обработчика регламентируется правовым актом сообщества, содержащим положения, предусмотренные Кодексом и доступным для всех участников цифрового сообщества. Порядок утверждения такого правового акта и порядок внесения изменений в него определяется правилами цифрового сообщества.
1. Принципал данных имеет право на получение от владельца записей следующей информации о себе (далее – информация об обработке):
1) подтверждение факта обработки цифровых данных, относящихся к этому принципалу;
2) правовые основания и цели обработки цифровых данных;
3) наименование и место нахождения владельца записей;
4) место или места обработки цифровых данных;
5) контактная информация ответственного за обработку персональных данных (если он назначен владельцем записей);
6) о лицах, которые имеют доступ к цифровым данным, относящимся к этому принципалу или которым передаются такие цифровые данные (кроме работников владельца записей);
7) о сроках обработки цифровых данных, относящихся к этому принципалу или порядке их определения;
8) о правах принципала данных, в том числе являющегося субъектом персональных данных;
9) о последствиях отказа принципала от обработки относящихся к нему цифровых данных;
10) об автоматическом принятии решений на основе цифровых данных, включая информацию об алгоритме, и о значимости и предполагаемых последствиях решений для принципала данных.
2. Информация об обработке должна быть предоставлена владельцем записей принципалу данных в следующих случаях и в следующие сроки:
1) при сборе персональных данных от субъекта персональных данных – до момента получения персональных данных;
2) при получении цифровых данных из иных источников – в течение семи рабочих дней со дня получения данных владельцем записей;
3) при получении запроса принципала данных о предоставлении информации об обработке – в течение семи рабочих дней со дня получения запроса.
3. Информация об обработке должна быть предоставлена принципалу данных владельцем записей в доступной форме. Информация об обработке не может содержать персональные данные других лиц, за исключением случаев, когда имеются основания для доступа принципала данных к таким данным.
4. Принципал данных имеет право запросить доступ ко всем относящимся к нему цифровым данным, обрабатываемым владельцем записей, а владелец записей обязан предоставить такой доступ в течение семи рабочих дней со дня получения запроса от принципала данных. По выбору владельца записей в указанный срок вместо предоставления доступа к цифровым записям принципалу данных может быть предоставлена копия всех цифровых записей, относящихся к нему.
5. Владелец записей не обязан предоставлять принципалу данных информацию об обработке или доступ к относящимся к нему цифровым записям, если он может доказать, что они уже имеются у принципала данных.
1. Ограничение прав принципала данных на получение информации об обработке и доступе к данным о себе устанавливается законом в отношении:
1) цифровых данных, полученных в результате оперативно-розыскной, внешней разведывательной и контрразведывательной деятельности, за исключением случаев, когда эта деятельность проводится с нарушением законодательства Кыргызской Республики;
2) цифровых данных, обработка которых осуществляется в соответствии с уголовно-процессуальным законодательством;
3) цифровых данных, обработка которых осуществляется в соответствии с законодательством Кыргызской Республики о защите государственных секретов.
2. Ограничение прав принципала данных на получение информации об обработке и доступ к данным о себе, не предусмотренное частью 1 настоящей статьи, не допускается.
1. Владелец записей обязан вносить исправления в цифровые записи и, с учетом целей их обработки, дополнять их в следующих случаях:
1) в случае получения запроса принципала данных на исправление или дополнение относящихся к нему цифровых записей;
2) в случае получения требования уполномоченного органа с указанием на необходимость исправления или дополнения цифровых записей;
3) в случае получения владельцем записей новых данных, указывающих на неполноту, недостоверность цифровых записей, утрату ими актуальности.
2. Владелец записей вправе не вносить исправления и дополнения в цифровые записи, если содержащиеся там данные являются полными, достоверными и актуальными с точки зрения целей их обработки владельцем записей.
3. Владелец записей обязан предоставить принципалу данных информацию об исправлении или дополнении относящихся к нему цифровых записей в течение семи рабочих дней со дня получения запроса принципала данных или внесения изменений и дополнений в данные по другим основаниям.
1. Владелец цифровых записей в случае получения требования принципала данных о переносе относящихся к нему записей к другому владельцу обязан предпринять одно из следующих действий:
1) передать такие цифровые записи новому владельцу, указанному в требовании;
2) передать принципалу данных относящиеся к нему цифровые записи в формате, допускающем их перенос к новому владельцу.
2. При выборе формата для передачи владелец записей должен учитывать рекомендуемые стандарты цифровых записей, сведения о форматах, используемых новым владельцем, а также иные доступные владельцу записей сведения о форматах записей, используемых для их переноса данных, в том числе указанные в запросе от принципала данных.
3. Запрос о переносе записей к другому владельцу может касаться только записей, обрабатываемых на основании договора с принципалом данных или на основании согласия принципала данных на обработку относящихся к нему данных.
4. Отраслевой регулятор нацэкосистемы разрабатывает и публикует на своем сайте рекомендуемые форматы цифровых записей и их метаданных, рекомендуемые технические и (или) организационные решения, направленные на обеспечение переносимости цифровых записей.
1. Владелец цифровых записей определяет место их обработки по своему выбору, за исключением случаев, когда место обработки цифровых записей или место нахождения цифрового ресурса прямо предусмотрено законом.
2. Место обработки цифровых записей, относящихся к государственным секретам, определяется в соответствии с законодательством о государственных секретах.
1. Кодекс применяется к любым отношениям по обработке персональных данных, в том числе в составе цифровых записей и цифровых ресурсов. Информация персонального характера, не являющаяся персональными данными, обрабатывается в соответствии с положениями Кодекса с особенностями, установленными Кодексом.
2. Кодекс не применяется к отношениям по обработке персональных данных физическим лицом исключительно в связи с его личными или семейными делами.
Статус 75. Отраслевые принципы обработки персональных данных
1. Персональные данные должны обрабатываться на законных основаниях, справедливым и открытым образом в отношении субъекта персональных данных.
2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Изменение или расширение цели обработки персональных данных владельцем записей без согласия субъекта не допускается, за исключением случаев, установленных законодательством.
3. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Владелец записей должен принимать необходимые меры по удалению или уточнению неполных или неточных персональных данных.
5. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством или обязательным для субъекта договором. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.
6. Обработка персональных данных должна осуществляться безопасным образом, то есть с обязательным принятием организационных и технических мер, предотвращающих противоречащую закону обработку персональных данных, их случайное или преднамеренное уничтожение или изменение.
7. Владелец записей несет ответственность за соблюдение принципов, предусмотренных настоящей статьей, и должен быть способен подтвердить их соблюдение.
Статус 76. Основания обработки персональных данных
1. Обработка персональных данных допускается при наличии хотя бы одного из следующих оснований обработки:
1) обработка необходима для заключения или исполнения договора, в котором субъект персональных данных является стороной, представителем или иным лицом, действующим от имени стороны по договору, или выгодоприобретателем, либо для принятия мер по требованию субъекта до заключения договора;
2) обработка необходима для выполнения владельцем записей обязанностей (полномочий), установленных законом или принятыми в соответствии с ним нормативными правовыми актами, в том числе правилами национальной цифровой экосистемы;
3) обработка необходима для защиты жизненно важных интересов субъекта персональных данных либо иного физического лица;
4) обработка необходима для реализации владельцем записей общественных интересов, задач или поручений, данных владельцу записей;
5) обработка необходима для реализации законных интересов владельца записей или третьего лица и при этом не нарушаются законные интересы, права и свободы субъекта персональных данных.
2. При отсутствии оснований, предусмотренных частью 1 настоящей статьи, обработка допускается только при условии получения согласия субъекта на обработку персональных данных и только для тех целей обработки, в отношении которых было получено согласие субъекта персональных данных.
3. Согласие ничтожно, если оно получено в ответ на запрос, который:
1) не выделен из других запросов к субъекту, в частности, в котором прямо не указано, что этот запрос является запросом на согласие;
2) не понятен и не доступен субъекту, изложен сложным языком;
3) направлен субъекту при наличии других оснований обработки персональных данных в целях, на которые запрашивается согласие.
4. Согласие на обработку персональных данных должно быть добровольным, конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено законодательством.
5. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных. В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают наследники субъекта персональных данных.
6. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных или его представителем. Процедура отзыва согласия не должна быть более обременительной, чем процедура предоставления согласия.
Статус 77. Обработка специальных категорий персональных данных
1. Обработка персональных данных, раскрывающих расовое или этническое происхождение, политические взгляды, религиозные или философские воззрения либо членство в профсоюзе, а также обработка цифровых данных, содержащих генетическую информацию, или биометрических данных для идентификации физического лица, данных, касающихся здоровья, половой жизни или сексуальной ориентации физического лица, запрещена.
2. Запрет обработки персональных данных, предусмотренный частью 1 настоящей статьи, не применяется в перечисленных ниже случаях, если при этом закреплены в законе и применяются меры защиты от недобросовестной обработки данных и меры предотвращения вреда субъекту персональных данных:
1) обработка осуществляется на основании закона Кыргызской Республики, прямо предусматривающего необходимость обработки таких персональных данных, и определяющего цели их обработки;
2) обработка является необходимой для защиты жизненных интересов субъекта персональных данных или иного физического лица или группы лиц;
3) осуществляется обработка персональных записей, которые субъект данных явным образом сделал общедоступными;
4) обработка осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством сохранять врачебную тайну;
5) обработка осуществляется для защиты существенных интересов в области общественного здравоохранения, в том числе, для мониторинга и защиты от опасной для жизни эпидемии и ее распространения, или в целях гуманитарной помощи;
6) обработка персональных записей членов (участников) общественного объединения или религиозной организации осуществляется соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством, для достижения законных целей, предусмотренных их учредительными документами;
7) обработка необходима в связи с осуществлением правосудия, в том числе в рамках третейского производства;
8) обработка осуществляется для защиты национальной безопасности, обороны, общественной безопасности или предотвращения, расследования и судебного преследования уголовных преступлений и исполнения уголовных наказаний;
9) обработка осуществляется в научных, статистических или иных исследовательских целях, при условии обезличивания персональных записей.
Статус 78. Особенности обработки персональных данных детей
1. Обработка персональных данных детей допускается только в случаях, перечисленных в части 2 настоящей статьи, и только при следующих условиях:
1) обработка осуществляется в интересах ребенка;
2) в отношении обработки применяются установленные законом гарантии защиты основных прав и свобод детей.
2. Обработка персональных данных детей допускается, если:
1) обработка осуществляется на основании закона Кыргызской Республики, прямо предусматривающего необходимость обработки персональных данных детей, и определяющего цели их обработки;
2) обработка является необходимой для защиты жизненно важных интересов ребенка (субъекта персональных данных) или иного физического лица или группы лиц;
3) обработка осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством сохранять врачебную тайну;
4) обработка осуществляется для защиты существенных интересов в области общественного здравоохранения, например, для мониторинга и защиты от опасной для жизни эпидемии и ее распространения, или в целях гуманитарной помощи;
5) обработка необходима в связи с осуществлением правосудия, в том числе в рамках третейского производства;
6) обработка осуществляется для защиты национальной безопасности, обороны, общественной безопасности или предотвращения, расследования и судебного преследования уголовных преступлений и исполнения уголовных наказаний;
7) обработка осуществляется для профилактических или консультационных услуг, предлагаемых непосредственно ребенку.
3. При отсутствии оснований, предусмотренных частью 2 настоящей статьи, обработка персональных данных ребенка допускается только при условии получения согласия законного представителя ребенка на обработку персональных данных ребенка и только для тех целей обработки, в отношении которых было получено согласие. Дети, достигшие четырнадцатилетнего возраста, вправе самостоятельно давать согласие на обработку своих персональных данных в целях, соответствующих их возрастным интересам.
4. Запрос согласия на обработку персональных данных детей и любая связанная с обработкой персональных данных детей информация должны быть изложены ясным и простым языком, который ребенок сможет понять.
5. Владельцы данных обязаны принимать меры, необходимые для предотвращения незаконной обработки персональных данных детей.
Статус 79. Удаление персональных записей
1. Владелец записей обязан, в том числе на основании запроса субъекта персональных данных, немедленно удалить персональные записи при наличии хотя бы одного из следующих оснований:
1) персональные записи больше не нужны для целей их обработки;
2) прекратило действие основание для обработки персональных данных (в том числе, если субъект персональных данных отозвал свое согласие и при этом иные основания обработки отсутствуют);
3) субъект персональных данных возражает против обработки цифровых данных о нем всеми способами и во всех целях, в которых осуществляется обработка.
2. В случаях, предусмотренных частью 1 настоящей статьи, владелец записей вправе не удалять персональные данные и хранить их в целях:
1) осуществления принадлежащего ему права на свободу слова;
2) научных, в том числе исторических или статистических исследований и архивных целях;
3) предъявления претензий и требований, их исполнения или защиты от них.
Статус 80. Возражение против обработки
1. Субъект персональных данных вправе направить владельцу записей возражение против обработки персональных данных о нем определенными способами или в определенных целях, и владелец записей обязан немедленно прекратить обработку персональных данных указанными способами или в указанных целях при наличии хотя бы одного из следующих оснований:
1) обработка осуществляется в целях автоматического принятия решений в отношении субъекта персональных данных;
2) обработка несправедлива по отношению к субъекту персональных данных, в частности, если она приводит к дискриминации по расовым, национальным, половым, возрастным, религиозным, политическим признакам;
3) возражение против обработки заявлено при осуществлении субъектом персональных данных права на отказ от получения цифровых записей;
4) возражение против обработки заявлено при осуществлении субъектом персональных данных права на выход из цифрового сообщества;
5) обработка нарушает право субъекта персональных данных определять свою идентичность в рамках цифрового сообщества.
2. Владелец записей обязан рассмотреть возражение против обработки и в течение семи рабочих дней со дня его получения направить субъекту персональных данных мотивированное решение.
3. Субъект персональных данных вправе обжаловать решение владельца записей в отраслевой регулятор в сфере персональных данных или в суд.
Статус 81. Ограничение обработки
1. Владелец записей обязан ограничить обработку цифровых записей в отношении субъекта персональных данных:
1) при получении возражения против обработки – на время рассмотрения возражения;
2) при получении требования отраслевого регулятора в сфере персональных данных об ограничении обработки – на срок, указанный в требовании;
3) при возникновении оснований для исправления или удаления персональных записей – до их исправления или удаления.
2. Владелец записей обязан с использованием имеющейся у него контактной информации проинформировать субъекта персональных данных об установлении или снятии ограничений на обработку персональных записей не позднее одного рабочего дня, следующего за днем, когда были установлены или сняты ограничения.
Статус 82. Участие обработчика
1. Обработчик осуществляет обработку персональных записей в соответствии с правовым актом или договором с их владельцем на тех же основаниях обработки персональных данных, предусмотренных Кодексом, что и владелец персональных записей.
2. Владелец записей обязан обеспечить соблюдение обработчиком требований Кодекса.
3. Обработчик не вправе привлекать другого обработчика без предварительного письменного разрешения владельца записей. Обработчик обязан не менее, чем за пять рабочих дней, проинформировать владельца записей о любых предполагаемых изменениях, касающихся привлечения или замены обработчика.
4. Договор обработчика с владельцем записей или правовой акт, в соответствии с которым привлекается обработчик, должен содержать следующие положения:
1) период, в течение которого осуществляется обработка;
2) характер и цель обработки;
3) тип персональных данных и категории субъектов персональных данных;
4) обязанность обрабатывать персональные записи только на основании письменных распоряжений владельца записей;
5) обязанность обеспечить ограничение доступа к персональным записям, в том числе, путем возложения обязательств по ограничению доступа на работников обработчика и третьих лиц, имеющих доступ к цифровым технологическим системам обработчика;
6) процедуры взаимодействия владельца записей и обработчика в рамках исправления, дополнения, удаления персональных данных и ограничения их обработки;
7) порядок учета операций с персональными записями, позволяющий подтвердить исполнение обязанностей, установленных Кодексом.
5. Отраслевой регулятор в сфере персональных данных разрабатывает и публикует на своем сайте типовые (рекомендуемые) формы договора обработчика с владельцем записей и правового акта, в соответствии с которым привлекается обработчик.
Статус 83. Совместные владельцы записей
1. Владельцы записей, которым совместно принадлежат цифровые права на одни и те же персональные записи (персональные ресурсы) и которые совместно определяют цели и средства обработки, считаются совместными владельцами записей.
2. Совместные владельцы должны открытым (транспарентным) образом, в том числе путем заключения договора или издания правового акта, определить и опубликовать порядок совместного осуществления своих прав и исполнения обязанностей, предусмотренных Кодексом в отношении владельцев записей. Одновременно с публикацией порядка совместного осуществления прав и исполнения обязанностей должна быть опубликована контактная информация, достаточная для того, чтобы связаться с владельцами записей в цифровой среде.
3. Обработка данных в цифровых сообществах осуществляется в соответствии с правилами сообщества, в которых должно быть определено лицо, ответственное за обработку персональных данных в цифровом сообществе.
4. Обработка данных в цифровых экосистемах осуществляется в соответствии с правилами цифровой экосистемы. Владелец цифровой экосистемы обязан обеспечить соблюдение требований Кодекса в отношении обработки персональных данных в цифровой экосистеме, должен быть способен подтвердить их соблюдение и несет ответственность за их несоблюдение.
5. Субъект персональных данных может осуществлять свои права в отношении любого из владельца записей по своему выбору, независимо от договоренностей между совместными владельцами записей.
1. Владелец записей обязан осуществлять защиту персональных данных, персональных записей, персональных ресурсов.
2. Владелец записей обязан осуществлять обмен данными об инцидентах с персональными данными с отраслевым регулятором в сфере персональных данных и реализовывать меры, указанные отраслевым регулятором, в целях снижения негативных последствий инцидентов с персональными данными.
3. В целях обеспечения цифровой устойчивости в ходе обработки персональных данных владелец записей:
1) реализует конструктивную защиту данных, представляющую собой подход к проектированию технологических систем, основанный на управлении рисками и ориентированный на интересы их пользователей как субъектов персональных данных, а также учитывающий жизненный цикл персональных записей;
2) ведет учет операций с персональными записями в соответствии с рекомендациями отраслевого регулятора в сфере персональных данных.
3) назначает лицо, ответственное за обработку персональных данных в организации (для организаций с количеством работников более десяти человек);
4) организует обучение правилам и рекомендациям в сфере обработки персональных данных и факторам их эффективного применения.
4. Кабинет Министров Кыргызской Республики устанавливает уровни защищенности персональных данных при их обработке с использованием цифровых технологических систем, требования к защите персональных данных при их обработке в цифровых технологических системах, исполнение которых обеспечивает установленные уровни защищенности персональных данных.
1. Отраслевой регулятор в сфере персональных данных утверждает перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных. Иностранное государство может быть включено в указанный перечень при условии соответствия действующих в таком государстве норм права и применяемых мер по обеспечению защиты персональных данных положениям Кодекса.
2. Трансграничная передача персональных данных на территории иностранных государств, включенных в перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, осуществляется в соответствии с Кодексом и не может быть запрещена или ограничена.
3. Владелец записей обязан до начала осуществления трансграничной передачи персональных данных убедиться в том, что иностранное государство, на территорию которого осуществляется передача персональных данных, включено в перечень, предусмотренный настоящей статьей.
4. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:
1) наличия согласия субъекта персональных данных на трансграничную передачу его персональных данных;
2) предусмотренных международными договорами Кыргызской Республики;
3) предусмотренных законодательством Кыргызской Республики, если это необходимо в целях защиты основ конституционного строя Кыргызской Республики, обеспечения обороны страны и безопасности государства;
4) заключения и (или) исполнения договора, стороной, представителем или иным лицом, действующим от имени стороны по договору, или выгодоприобретателем по которому является субъект персональных данных;
5) защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц при невозможности получения согласия субъекта персональных данных;
6) обеспечения условиями договора, заключенного между владельцами записей или владельцем записей и обработчиком, адекватной защиты прав субъектов персональных данных. Необходимые условия договора, обеспечивающие адекватную защиту прав субъектов персональных данных, определяются отраслевым регулятором в сфере персональных данных.
5. В случае передачи владельцу записей, находящемуся за пределами территории Кыргызской Республики, персональных данных, первоначально обработанных на территории Кыргызской Республики, владелец записей, находящийся за пределами территории Кыргызской Республики, обрабатывает такие персональные данные в соответствии с законодательством в области персональных данных страны своего местонахождения.
1. Регулирование и надзор в сфере персональных данных осуществляется уполномоченным государственным органом, создаваемым в порядке, установленном статьей 9 настоящего Кодекса (отраслевым регулятором в сфере персональных данных). Отраслевой регулятор в сфере персональных данных независим от лиц, в отношении которых он осуществляет свои полномочия.
2. Руководитель отраслевого регулятора в сфере персональных данных должен обладать квалификацией, опытом и знаниями, в том числе в сфере защиты персональных данных, требуемых для выполнения обязанностей и осуществления полномочий.
3. Отраслевой регулятор в сфере персональных данных осуществляет следующие полномочия:
1) обеспечение применения настоящего Кодекса и надзор за его применением;
2) повышение осведомленности субъектов персональных данных относительно рисков, норм, гарантий и прав, касающихся обработки персональных данных, в том числе персональных данных детей;
3) повышение осведомленности владельцев и обработчиков персональных данных об их обязательствах в соответствии с настоящим Кодексом;
4) консультирование государственных органов и организаций в отношении законодательных и административных мер, относящихся к защите персональных данных;
5) информирование субъектов данных по вопросам осуществления их прав, предусмотренных Кодексом, в том числе, если это требует сотрудничества с надзорными органами других государств в этих целях;
6) рассмотрение жалоб и проведение расследований в ходе применения Кодекса, в том числе по своей инициативе и на основе информации, полученной от другого надзорного органа или другого государственного органа;
7) использование профилактических, корректирующих и принудительных мер против нарушения принципов и правил обработки персональных данных, прав и обязанностей в соответствии с Кодексом;
8) издание руководств и рекомендаций по соответствующим мерам безопасности и соблюдения Кодекса;
4. Для достижения максимальной прозрачности своих регулирующих функций отраслевой регулятор в сфере персональных данных должен публиковать годовой отчет о деятельности и результаты своих расследований на своем сайте.
5. Отраслевой регулятор в сфере персональных данных имеет право:
1) запрашивать у физических лиц и организаций информацию, в том числе относящуюся к государственным секретам или к иной охраняемой законом тайне, необходимую для реализации своих полномочий, и безвозмездно получать такую информацию;
2) без предварительных разрешений и согласований осуществлять доступ во все помещения, к документам, оборудованию, сотрудникам и контрагентам владельца персональных записей, имеющим отношение к их обработке;
3) требовать от владельца записей уточнения, блокирования или удаления недостоверных либо полученных незаконным путем персональных данных;
4) требовать приостановления обработки персональных данных, осуществляемой с нарушением требований настоящего Кодекса;
5) обращаться в суд с исковыми заявлениями в защиту прав субъектов персональных данных, в том числе в защиту прав неопределенного круга лиц, и представлять интересы субъектов персональных данных в суде;
6) направлять в правоохранительные органы материалы для решения вопроса о возбуждении уголовных дел по признакам преступлений, связанных с нарушением прав субъектов персональных данных, в соответствии с подведомственностью;
7) вносить в Кабинет Министров Кыргызской Республики предложения о совершенствовании нормативного правового регулирования в сфере персональных данных;
8) привлекать к административной ответственности лиц, виновных в нарушении Кодекса.
6. Отраслевой регулятор в сфере персональных данных обязан исключить незаконный доступ к персональным записям, обрабатываемым в ходе осуществления им своей деятельности.
7. Отраслевой регулятор в сфере персональных данных обязан:
1) организовывать защиту прав субъектов персональных данных в соответствии с положениями Кодекса;
2) регулярно осуществлять проверки соблюдения владельцами записей и обработчиками положений Кодекса и выносить обязательные для исполнения решения по результатам проверок;
3) рассматривать жалобы и обращения физических и юридических лиц по вопросам, связанным с обработкой персональных данных, а также принимать в пределах своих полномочий обязательные для исполнения решения по результатам рассмотрения указанных жалоб и обращений;
4) давать разъяснения по вопросам применения законодательства в сфере персональных данных по запросу физических лиц и организаций с опубликованием таких разъяснений на своем сайте;
5) разрабатывать и публиковать рекомендации по вопросам учета операций по обработке персональных данных, проведения обучающих и просветительских мероприятий в сфере персональных данных, разрабатывать и публиковать примерные формы договоров, правовых актов и иных документов в сфере персональных данных.
8. Отраслевой регулятор в сфере персональных данных осуществляет сотрудничество с аналогичными органами в иностранных государствах, утверждает перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных.
1. Информация персонального характера, не являющаяся персональными данными в силу того, что она обрабатывается без использования цифровых устройств, должна обрабатываться с соблюдением принципов обработки, установленных Кодексом, и только при наличии предусмотренных Кодексом оснований обработки.
2. Если для реализации требований, предъявленных субъектом персональных данных, требуется изготовление копий информации персонального характера на бумажном носителе, субъект персональных данных обязан оплатить стоимость изготовления таких копий.
3. Собственник материальных носителей, содержащих информацию персонального характера, не обязан соблюдать требования Кодекса по защите персональных данных, однако обязан ограничить доступ к таким носителям и вести учет таких носителей и лиц, имеющих доступ к ним.
1. Цифровые пространственные данные обеспечивают связь правоотношений в цифровой среде с инфраструктурой, то есть земельными участками, зданиями, строениями, сооружениями.
2. Цифровые пространственные данные состоят из следующих видов цифровых данных:
1) цифровых геодезических данных, то есть пригодных для обработки с использованием цифровых устройств результатов геодезической деятельности;
2) цифровых картографических данных, то есть пригодных для обработки с использованием цифровых устройств результатов картографической деятельности;
3) цифровых данных о местоположении, то есть пригодных для обработки с использованием цифровых устройств данных, включающих в себя координаты субъектов или объектов правоотношений.
3. Кодекс регулирует обработку цифровых пространственных данных в рамках правоотношений в цифровой среде. Деятельность в области геодезии и картографии, включая порядок функционирования и взаимодействия органов государственной власти Кыргызской Республики в области геодезии и картографии, регулируется законодательством Кыргызской Республики о геодезии и картографии.
4. Порядок создания и использования результатов геодезической и картографической деятельности, относящихся к государственным секретам, устанавливается законодательством Кыргызской Республики о защите государственных секретов.
1. Результаты геодезической и картографической деятельности и иные данные о местоположении пространственных объектов могут быть эффективно использованы субъектами отношений в цифровой среде только в случае их оцифровки, то есть приведения в форму, пригодную для обработки с использованием цифровых устройств (принцип оцифровки).
2. Цифровые пространственные данные являются основой для развития инфраструктуры Кыргызской Республики, сбережения, восполнения и бережного использования природных ресурсов, охраны окружающей среды, что требует обработки полных, актуальных и достоверных пространственных данных (принцип качества).
3. Цифровые пространственные данные обрабатываются в деятельности различных субъектов правоотношений в цифровой среде и необходимы для сотрудничества на основе доступа всех заинтересованных лиц к цифровым пространственным данным (принцип совместного участия в обработке).
4. Обработка цифровых пространственных данных не может нарушать неприкосновенность частной жизни, жилища, ограничивать свободу передвижения человека (принцип личной неприкосновенности).
1. Обработка пространственных записей, включая доступ к ним и их распространение осуществляются на основе данных о пространственных данных (пространственных метаданных).
2. Доступ к пространственным метаданным не может быть ограничен, если иное не установлено законодательством.
3. Владельцы картографо-геодезических фондов в Кыргызской Республики обязаны формировать и публиковать пространственные метаданные о принадлежащих им фондах в формате открытых данных, а также передавать пространственные метаданные для включения в цифровой ресурс пространственных данных Кыргызской Республики.
4. Требования к пространственным метаданным устанавливаются уполномоченным государственным органом, осуществляющим функции по выработке государственной политики в сфере геодезии и картографии.
1. Национальный ресурс пространственных данных Кыргызской Республики (георесурс) является базой цифровых пространственных данных о территории Кыргызской Республики и пространственных метаданных, а также стандартов обработки и форматов цифровых пространственных данных, обеспечивающих их доступность и совместимость.
2. Георесурс не содержит данных, относящихся к государственным секретам.
3. Цифровые права на георесурс принадлежат Кыргызской Республике. От имени Кыргызской Республики права владельца георесурса осуществляет уполномоченный государственный орган, осуществляющий функции по выработке государственной политики в сфере геодезии и картографии.
4. Владелец георесурса обеспечивает полноту, достоверность и актуальность данных в георесурсе и в этих целях осуществляет взаимодействие с владельцами других государственных цифровых ресурсов.
5. Георесурс включает в себя следующие виды цифровых данных:
1) цифровые пространственные данные государственного картографо-геодезического фонда Кыргызской Республики, в том числе полученные в ходе оцифровки материалов картографо-геодезического фонда Кыргызской Республики;
2) цифровые пространственные данные, полученные в результате выполнения лицензионных договоров об использовании георесурса;
3) цифровые пространственные данные, полученные из других государственных цифровых ресурсов;
4) пространственные метаданные;
5) стандарты обработки и форматы цифровых пространственных данных.
6. Доступ к георесурсу предоставляется на основании лицензионного договора об использовании георесурса, заключаемого владельцем георесурса с пользователями в соответствии с гражданским законодательством на следующих условиях:
1) плата за предоставление доступа к георесурсу не взимается;
2) право на использование цифровых данных из георесурса предоставляется пользователю на условии предоставления пользователем владельцу георесурса прав на использование любых пространственных данных, производных от пространственных данных, полученных пользователем из георесурса (производные пространственные данные);
3) пользователь обязан передать владельцу георесурса производные пространственные данные в срок, не превышающий одного года с момента их создания пользователем, в формате, утвержденном уполномоченным государственным органом, осуществляющим функции по выработке государственной политики в сфере геодезии и картографии;
4) пользователь обязан передать владельцу георесурса метаданные производных пространственных данных одновременно с передачей самих производных пространственных данных.
1. Сайт, посредством которого осуществляется доступ к цифровым пространственным записям Кыргызской Республики и их распространение (геосайт), предназначен для осуществления следующих функций:
1) поиска пространственных данных с использованием пространственных метаданных;
2) получения данных о местоположении в формате открытых данных;
3) получения доступа к форматам, стандартам и иным нормативно-техническим данным в сфере геодезии и картографии.
2. Перечень данных о местоположении, доступ к которым предоставляется в формате открытых данных с использованием геосайта, утверждается Кабинетом Министров Кыргызской Республики.
3. Доступ к геосайту предоставляется бесплатно.
4. Цифровые права на геосайт принадлежат Кыргызской Республике. От имени Кыргызской Республики права владельца геосайта осуществляет уполномоченный государственный орган, осуществляющий функции по выработке государственной политики в сфере геодезии и картографии.
1. При обработке цифровых пространственных записей их владельцами должны соблюдаться права принципалов данных, в частности:
1) право принципала на получение пространственных метаданных, относящихся к цифровым пространственным данных, связанных с таким принципалом данных;
2) право принципала на внесение изменений в цифровые пространственные данные в части, относящейся к такому принципалу данных, или к принадлежащему ему пространственным объектам или цифровым устройствам;
3) право требовать от владельца цифровых пространственных данных удаления цифровых записей в части, относящейся к такому принципалу данных, либо удаления любых идентификаторов, связанных с таким принципалом данных.
2. Создание производных пространственных данных осуществляется при условии соблюдения цифровых и иных прав владельца пространственных записей, с использованием которых были созданы производные пространственные данные.
3. Обработка цифровых пространственных записей осуществляется независимо от прав на инфраструктуру, к которой относятся цифровые пространственные данные.
1. В целях обеспечения совместимости и переносимости цифровых пространственных записей регулирование обработки цифровых пространственных записей в Кыргызской Республике осуществляется в соответствии с общепризнанной международной практикой и с учётом мнения всех заинтересованных сторон, включая органы государственной власти Кыргызской Республики, хозяйствующие организации и гражданское общество.
2. Обработка цифровых пространственных записей в рамках госсервисов осуществляется в соответствии со стандартами и форматами, содержащимися в георесурсе.
3. Уполномоченный государственный орган, осуществляющий функции по выработке государственной политики в сфере геодезии и картографии, ведет перечень стандартов, используемых при обработке цифровых пространственных записей в Кыргызской Республике, и обеспечивает размещение цифровых данных о содержащихся в таких нормативно-технических актах стандартах обработки и форматах цифровых пространственных данных в георесурсе.
1. Цифровые реестры представляют собой цифровые ресурсы, состоящие из записей, подтверждающих принадлежность прав на использование объектов учета, таких как радиочастотный спектр, нумерация, адресация Интернета и элементы нацэкосистемы.
2. Кыргызская Республика является владельцем:
- цифрового радиочастотного реестра;
- цифрового реестра нумерации;
- цифрового реестра нацэкосистемы.
3. От имени Кыргызской Республики права владельца цифрового радиочастотного реестра и реестра нумерации осуществляет отраслевой регулятор телекоммуникаций, права владельца цифрового реестра нацэкосистемы – отраслевой регулятор нацэкосистемы.
4. Порядок внесения и изменения записей в цифровые реестры, владельцем которых является Кыргызская Республика, устанавливается законодательством Кыргызской Республики с учетом положений международных договоров и общепризнанной международной практики.
5. Реестр адресации Интернета содержит цифровые записи, подтверждающие право на использование сетевых адресов и доменных имен Интернета в соответствии с правилами сообществ и общепризнанной международной практикой.
6. Пользователи радиочастотного спектра, нумерации, адресации Интернета, владельцы (поставщики) элементов нацэкосистемы являются принципалами записей в цифровых реестрах.
1. Записи в цифровых реестрах являются общедоступными (кроме записей, отнесенных в установленном законом порядке к государственным секретам), создаются и изменяются на основе правил, установленных в соответствии с законом, и являются основанием для возникновения, изменения, прекращения правоотношений в цифровой среде (принцип публичности).
2. Записи в цифровых реестрах создаются и изменяются только по воле принципалов таких записей, изменение записи в цифровых реестрах помимо воли её принципала возможно только на основании решения суда (принцип неотчуждаемости).
3. В отношении одного объекта учета на одной территории может быть создана только одна запись (принцип уникальности).
4. Если целевой характер прав не был зафиксирован при создании записи в цифровом реестре, подтверждаемые записью права можно осуществлять в любых целях и с использованием любых технологий (целевой принцип).
5. Записи в цифровых реестрах создаются таким образом, чтобы осуществление прав одних принципалов записей не мешало осуществлению прав других принципалов записей (принцип гармонизации).
6. Цифровые реестры должны обеспечить наиболее справедливое и эффективное распределение прав, подтверждаемых записями в них (принцип эффективности).
1. Кыргызской Республике принадлежит исключительное право на распределение радиочастотного спектра, выделение и присвоение радиочастот в Кыргызской Республике. Кыргызская Республика является участницей международных договоров в области электросвязи и выполняет предусмотренные ими обязательства в вопросах распределения, выделения и присвоения радиочастот. Результаты распределения радиочастотного спектра закрепляются в Национальной таблице распределения радиочастот, цифровые записи о принадлежности прав на использование радиочастотного спектра, полученных в результате выделения и присвоения радиочастот, составляют радиочастотный реестр.
2. Право на использование радиочастотного спектра предоставляется на основании решения отраслевого регулятора телекоммуникаций о выделении или присвоении радиочастот, принятого в порядке, предусмотренном Кодексом, и подтверждается записью в радиочастотном реестре. Запись в реестре о праве на использование радиочастотного спектра формируется из данных, указанных в соответствующем решении отраслевого регулятора телекоммуникаций и при необходимости обновляемых в порядке, установленном Кодексом. В запись в реестре не включаются данные о координатах местонахождения радиоэлектронного средства или высокочастотного устройства, а равно о его технических характеристиках.
3. Право на использование радиочастотного спектра изменяется или прекращается с момента внесения изменений в соответствующую запись в порядке, предусмотренном Кодексом.
4. Владелец радиочастотного реестра обеспечивает полноту, достоверность и актуальность данных в нем и в этих целях осуществляет взаимодействие с владельцами других государственных цифровых ресурсов и с принципалами записей в радиочастотном реестре.
5. Цифровые записи в радиочастотном реестре являются общедоступными. Отраслевой регулятор телекоммуникаций обеспечивает доступ к радиочастотному реестру посредством системы цифрового взаимодействия, а также через приложение и сайт госсервисов.
1. Распределение радиочастотного спектра между радиослужбами осуществляется в соответствии с Регламентом радиосвязи Международного союза электросвязи. Результаты распределения отражаются в Национальной таблице распределения радиочастот между радиослужбами Кыргызской Республики (Национальная таблица распределения радиочастот), гармонизированной с Международной таблицей распределения радиочастот как частью Регламента радиосвязи. В любой полосе радиочастот, либо ее части, могут функционировать только те радиослужбы, которые указаны для данной полосы частот в Национальной таблице распределения радиочастот.
2. Изменение Национальной таблицы распределения радиочастот производится решением Национальной комиссии по радиочастотам. Изменения в Национальной таблице распределения радиочастот вступают в силу с 1 января по истечении двух лет со дня вынесения положительного решения Национальной комиссии по радиочастотам.
3. Полосы радиочастот или их части, определенные в Национальной таблице распределения радиочастот, могут использоваться в соответствии с одной из трех категорий:
1) только для правительственного использования;
2) только для гражданского использования;
3) для совместного правительственного и гражданского использования.
4. Кодекс не регулирует выделение и присвоение радиочастот в полосах радиочастот для правительственного использования. Выделение и присвоение радиочастот в полосах радиочастот для совместного правительственного и гражданского использования осуществляется решением отраслевого регулятора телекоммуникаций по результатам межведомственного согласования. Выделение и присвоение радиочастот в полосах радиочастот для гражданского использования осуществляется решением отраслевого регулятора телекоммуникаций.
5. Национальная комиссия по радиочастотам осуществляет конверсию радиочастот, определяя, при необходимости, сопровождающие этот процесс меры административного, экономического или технического характера.
1. Обеспечение электромагнитной совместимости является государственной услугой отраслевого регулятора телекоммуникаций, включающей в себя:
1) проведение анализа электромагнитной совместимости радиоэлектронных средств с использованием цифрового радиочастотного реестра и, при необходимости, Национальной таблицы радиочастот;
2) межведомственное согласование для полос (номиналов) радиочастот совместного правительственного и гражданского использования;
3) международную координацию полосы (номинала) радиочастот или радиочастотного присвоения в случаях, предусмотренных международными договорами Кыргызской Республики.
4) выявление фактической ситуации с помехами применительно к номиналам или полосам радиочастот.
2. По результатам предоставления государственной услуги составляется заключение отраслевого регулятора телекоммуникаций с указанием полос или номиналов радиочастот и территории, на которых они могут использоваться. Заключение является действительным в течение 180 календарных дней.
3. Проведение радиомониторинга для управления использованием радиочастотного спектра не может приводить к увеличению платы за обеспечение электромагнитной совместимости.
4. Обеспечение электромагнитной совместимости проводится однократно при выделении и частном присвоении радиочастот. При общем присвоении радиочастот обеспечение электромагнитной совместимости осуществляется ежеквартально.
5. Номиналы и (или) полосы радиочастот не могут использоваться на соответствующей территории в случаях электромагнитной несовместимости, отказа в межведомственном согласовании и (или) международной координации.
6. Порядок определения размера оплаты за обеспечение электромагнитной совместимости определяется Кабинетом Министров Кыргызской Республики.
7. Принципалы записей, использующие радиочастотный спектр для выполнения публичных обязательств либо осуществляющие использование радиочастотного спектра для радиолюбительской службы и радиолюбительской спутниковой службы, освобождаются от платы за обеспечение электромагнитной совместимости.
1. Право использования радиочастоты или полосы радиочастот на определенной территории предоставляется решением отраслевого регулятора телекоммуникаций об их выделении.
2. Решение о выделении должно содержать:
1) номиналы или полосы радиочастот, в отношении которых предоставляется право использование радиочастотного спектра;
2) пространственные данные, однозначно определяющие территорию, в отношении которой предоставляется право использование радиочастотного спектра;
3) указание на радиослужбу в соответствии с Национальной таблицей распределения радиочастот.
3. Выделение радиочастот осуществляется по результатам торгов, если запрашиваемые радиочастоты относятся к коммерчески привлекательным в соответствии с решением отраслевого регулятора телекоммуникаций.
4. Отраслевой регулятор телекоммуникаций принимает решение о признании радиочастот коммерчески привлекательными, если:
1) радиочастоты относятся к категории гражданского назначения;
2) радиочастоты не используются действующими радиоэлектронными средствами;
3) право на использование радиочастоты полностью или частично не принадлежит другим лицам;
4) право на использование радиочастот не оспаривается или в отношении них не установлены ограничения или обременения, препятствующие их использованию в соответствии с назначением;
5) радиочастоты не перераспределяются в порядке, установленном Кодексом;
6) радиочастоты не предназначены для трансляции государственного телерадиовещания;
7) радиочастоты, в соответствии с решением Национальной комиссии по радиочастотам, могут быть выделены без проведения торгов;
8) радиочастоты выделяются для использования в рамках технологии, предусматривающей доступ неограниченного числа пользователей к телекоммуникационным сервисам.
5. Радиочастоты выделяются на срок 10 лет с возможностью продления. Радиочастоты для целей, не связанных с предоставлением телекоммуникационных сервисов, выделяются на срок не более 5 лет с возможностью продления.
6. Право на использование радиочастот не может быть отчуждено принципалом записи иным лицам иначе, как в порядке, предусмотренном Кодексом.
1. Эксплуатация радиоэлектронного средства или высокочастотного устройства допускается только при наличии решения отраслевого регулятора телекоммуникаций о присвоении радиочастоты. Решение о присвоении принимается в отношении радиочастот, распределенных в соответствии с Национальной таблицей распределения радиочастот.
2. Присвоение радиочастот радиоэлектронным средствам и высокочастотным устройствам осуществляется решением отраслевого регулятора телекоммуникаций и является частным или общим.
3. Отраслевой регулятор принимает решение об общем присвоении радиочастоты радиоэлектронным средствам, основанным на технологии, предупреждающей вредные помехи при их одновременной работе (сотовые сети, сети широкополосного доступа и иные аналогичные цифровые устройства). Во всех остальных случаях отраслевой регулятор принимает решение о частном присвоении. Использование радиоэлектронных средств в случаях, требующих международного признания таких средств, во всех случаях осуществляется на основании частного присвоения, срок действия которого не может превышать срока действия решения о выделении соответствующей полосы радиочастот.
4. Решение о присвоении радиочастот закрепляет указанные владельцем радиоэлектронных средств (высокочастотных устройств) условия, на которых допускается эксплуатация радиоэлектронных средств или высокочастотных устройств:
1) телекоммуникационные сервисы, для предоставления которых используются радиоэлектронные средства;
2) данные о допустимом местоположении радиоэлектронных средств (высокочастотных устройств) путем указания на координаты (для частного присвоения) или территорию (для общего присвоения);
3) технические параметры радиоэлектронного средства (высокочастотного устройства).
5. Владелец радиоэлектронных средств, эксплуатирующий их в соответствии с общим присвоением, взаимодействует с отраслевым регулятором телекоммуникаций путем обмена цифровыми данными, имеющими значение для оценки электромагнитной обстановки вокруг радиоэлектронных средств:
1) данными о применяемых технологиях;
2) координатами установки радиоэлектронных средств;
3) данными о рабочих частотах;
4) данными о мощности излучения и параметрах антенны.
6. Присвоение радиочастоты осуществляется на срок не менее 5 лет с возможностью продления, за исключением радиочастот, отнесенных к коммерчески привлекательным, в которых присвоение радиочастоты осуществляется на срок действия права на использование радиочастот в соответствии с решением об их выделении.
1. За использование радиочастотного спектра принципалы записей должны ежегодно вносить плату, рассчитываемую по методике, установленной Кабинетом Министров Кыргызской Республики. Плата за использование радиочастотного спектра должна стимулировать принципалов записей на:
1) эффективное и экономное использование радиочастотного спектра;
2) внедрение новых цифровых технологий
2. Методика расчета платы прямо или опосредованно учитывает следующие факторы:
1) местонахождение радиоэлектронного средства или заявленную территорию использования;
2) плотность населения;
3) ширину используемой полосы радиочастот или номинала радиочастот;
4) весовой коэффициент, включающий в себя коммерческую цену и социальный фактор;
5) расчетный показатель;
6) коэффициент эффективности использования номинала или полосы радиочастот.
3. В случаях выделения новой полосы частот или применения в пределах выделенных полос частот новых радиотехнологий, требующих замены радиостанций эксплуатируемой сети на новые, при расчете ежегодной платы применяется дополнительный понижающий коэффициент, учитывающий время (не более трех лет), необходимое для развития или модернизации телекоммуникационной сети.
3. Плата за использование радиочастотного спектра направляется в республиканский бюджет и принимается во внимание при определении объема финансирования деятельности отраслевого регулятора телекоммуникаций.
4. Принципалы записей освобождаются от внесения платы при использовании ими радиочастотного спектра для:
1) радиолюбительской службы и радиолюбительской спутниковой службы;
2) выполнения публичных обязательств, возложенных на них в соответствии с законодательством.
5. Плата за использование частотных присвоений в рамках выделенных радиочастот не взимается.
1. Использование радиочастотного спектра и частотных присвоений в Кыргызской Республике осуществляется принципалами записей в соответствии с параметрами записей в цифровом радиочастотном реестре.
2. Принципалы записей обязаны ограничивать количество частот и ширину используемого радиочастотного спектра до минимума, требующегося для достижения целей использования радиочастотного спектра.
3. Сигналам о бедствии, откуда бы они ни исходили, должен предоставляться абсолютный приоритет, на все такие данные должен быть дан немедленный ответ и незамедлительно приняты требуемые меры. Субъекты правоотношений в цифровой среде должны принимать меры по предотвращению распространения ложных или вводящих в заблуждение сигналов бедствия, срочности, безопасности или опознавания и сотрудничать, при необходимости, с другими субъектами правоотношений в цифровой среде при определении местоположения источников таких сигналов.
4. Порядок использования радиочастотного спектра в целях обороны и безопасности определяется Президентом Кыргызской Республики. При использовании радиочастотного спектра в указанных целях должны соблюдаться:
1) положения части 3 настоящей статьи относительно сигналов бедствия и принятия мер для предотвращения помех;
2) положения Регламента радиосвязи Международного союза электросвязи.
1. Национальная комиссия по радиочастотам является коллегиальным органом, осуществляющим межведомственное согласование в процессе распределения радиочастотного спектра. Состав Национальной комиссии по радиочастотам и порядок ее работы определяются Кабинетом Министров Кыргызской Республики, её председателем является руководитель отраслевого регулятора телекоммуникаций.
2. Национальная комиссия по радиочастотам осуществляет ведение Национальной таблицы распределения радиочастот путем выполнения следующих задач:
1) распределение радиочастот на основе разумного баланса между гражданским и правительственным использованием радиочастотного спектра, имеющими равное значение для страны;
2) гармонизация Национальной таблицы распределения радиочастот с Международной таблицей распределения частот;
3) конверсия радиочастот;
4) формирование общих правил и принципов использования радиочастотного ресурса на территории Кыргызской Республики.
3. Национальная комиссия по радиочастотам готовит предложения Кабинету Министров Кыргызской Республики по внесению изменений в нормативные правовые акты для решения задач, возложенных на Национальную комиссию по радиочастотам.
4. Проекты нормативных правовых актов Кабинета Министров Кыргызской Республики, затрагивающие использование радиочастотного спектра, подлежат обсуждению на Национальной комиссии по радиочастотам.
5. Национальная комиссия по радиочастотам при принятии решений руководствуется:
1) положениями Кодекса и других нормативных правовых актов Кыргызской Республики, затрагивающих использование радиочастотного спектра;
2) межправительственными и региональными соглашениями, затрагивающими использование радиочастотного спектра;
3) решениями всемирных и региональных конференций радиосвязи;
4) существующими и будущими потребностями операторов, средств массовой информации и других пользователей радиочастотного спектра.
6. Деятельность Национальной комиссии по радиочастотам осуществляется на безвозмездной основе. Подготовка необходимых документов, оказание организационной, методической и иной помощи Национальной комиссии по радиочастотам осуществляются отраслевым регулятором телекоммуникаций.
7. Решения Национальной комиссии по радиочастотам оформляются актом государственного органа, определяемого Кабинетом Министров Кыргызской Республики, и публикуются на сайте отраслевого регулятора телекоммуникаций не позднее трех рабочих дней после их принятия.
1. Исключительное право на распределение нумерации, включенной в соответствии с международными обязательствами Кыргызской Республики в Национальный план нумерации, утверждаемый Кабинетом Министров Кыргызской Республики, принадлежит Кыргызской Республике. Цифровые записи о принадлежности прав на использование нумерации, полученной в результате выделения диапазонов нумерации, составляют реестр нумерации.
2. Право на использование нумерации возникает, изменяется или прекращается с момента создания соответствующей записи в реестре нумерации или внесения в нее изменений в порядке, предусмотренном Кодексом.
3. Владелец цифрового реестра нумерации обеспечивает полноту, достоверность и актуальность данных в цифровом реестре нумерации и в этих целях осуществляет взаимодействие с владельцами других государственных цифровых ресурсов.
4. Цифровые записи в цифровом реестре нумерации являются общедоступными. Отраслевой регулятор телекоммуникаций обеспечивает доступ к цифровому реестру нумерации посредством системы цифрового взаимодействия, а также через приложение и сайт госсервисов.
1. За использование нумерации принципалы записей должны ежегодно вносить плату в размере, установленном Кабинетом Министров Кыргызской Республики. Плата не взимается при использовании коротких номеров экстренными оперативными службами.
2. Использование нумерации, не внесенной в цифровой реестр нумерации, либо использование нумерации лицом, не являющимся принципалом записи, запрещается. Информация о выделении, изменении, переоформлении или изъятии нумерации не может относиться к коммерческой тайне.
3. В случае полного или частичного прекращения права на использование нумерации плата за использование нумерации не возвращается.
4. В случае принятия решения об изменении национального плана нумерации, влекущее за собой массовое изменение структуры или формата номера или кода, такое решение должно быть опубликовано не менее, чем за 2 года до даты введения планируемых изменений, а отраслевой регулятор телекоммуникаций обязан сообщить о порядке переоформления соответствующих решений о выделении нумерации всем принципалам затрагиваемых решением записей не позднее 3 рабочих дней после принятия такого решения.
5. Принятие решений, указанных в части 4 настоящей статьи, является основанием для изменения номеров пользователей телекоммуникационного сервиса без их согласия, с уведомлением их о сроках и причине такой замены через сайт или приложение оператора телекоммуникаций (виртуального оператора), а также путем рассылки сообщений. Уведомление должно быть сделано не менее чем за 6 месяцев до планируемого изменения номеров пользователей.
1. Цифровой реестр адресации Интернета является распределенным цифровым ресурсом. Законодательство Кыргызской Республики не регулирует отношения, связанные с цифровым реестром адресации Интернета. Ведение цифрового реестра адресации Интернета, создание и изменение записей о праве на использование сетевых адресов и доменных имен Интернета осуществляются на основе общепризнанной международной практики.
2. Если в соответствии с общепризнанной международной практикой или международными договорами Кыргызской Республики на нее возлагаются обязанности, связанные с регулированием адресации Интернета, соответствующие функции от имени Кыргызской Республики осуществляет отраслевой регулятор телекоммуникаций.
1. Цифровой реестр нацэкосистемы обеспечивает возможность использования элементов нацэкосистемы, возможность их взаимодействия, а также их совместимость.
2. Цифровой реестр нацэкосистемы состоит из цифровых записей об элементах нацэкосистемы, каждая из которых содержит данные:
1) о владельце (поставщике) элемента нацэкосистемы;
2) о пользователях (потребителях) элемента нацэкосистемы;
3) о государственных и муниципальных услугах и функциях, в рамках которых используется элемент нацэкосистемы;
4) о других элементах нацэкосистемы, с которыми данный элемент нацэкосистемы взаимодействует (взаимодействующие элементы);
5) о способах использования элемента нацэкосистемы;
6) о результатах использования элемента нацэкосистемы, в том числе, во взаимодействующих элементах.
7) о лицах, ответственных за обеспечение защиты элемента нацэкосистемы, их контактную информацию;
8) показатели, характеризующие доступность элемента нацэкосистемы (предельный период недоступности в год, сроки восстановления доступности в случае сбоя, одновременное количество пользователей);
9) используемые форматы данных и интерфейсы обмена данными.
3. Включение объекта правоотношений в цифровой среде в цифровой реестр нацэкосистемы осуществляется на добровольной основе и без взимания платы. Владелец (поставщик) объекта правоотношений в цифровой среде обладает правами и обязанностями участника нацэкосистемы со дня включения принадлежащего ему объекта учета в цифровой реестр нацэкосистемы и до внесения в запись о соответствующем элементе нацэкосистемы данных о его исключении из числа элементов нацэкосистемы.
4. Условиями включения объекта правоотношений в цифровой среде в цифровой реестр нацэкосистемы являются:
1) обеспечение совместимости и взаимодействия объекта правоотношений в цифровой среде с другими элементами нацэкосистемы;
2) представление положительных результатов тестирования функциональности и цифровой устойчивости объекта правоотношений в цифровой среде с использованием фабрики госсервисов;
3) предоставление данных, указанных в части 2 настоящей статьи и необходимых для создания цифровой записи об элементе нацэкосистемы.
5. Отраслевой регулятор нацэкосистемы создает в цифровом реестре нацэкосистемы цифровую запись о новом элементе в течение 5 рабочих дней с момента получения от владельца объекта правоотношений в цифровой среде данных, подтверждающих выполнение условий включения объекта правоотношений в цифровой среде в цифровой реестр нацэкосистемы.
6. Изменение цифровой записи в цифровом реестре нацэкосистемы осуществляется национальным регулятором нацэкосистемы по обращению владельца (поставщика) соответствующего элемента нацэкосистемы. В случае исключения объекта правоотношений в цифровой среде из числа элементов нацэкосистемы соответствующие данные вносятся в запись об этом элементе.
7. Цифровые записи в цифровом реестре нацэкосистемы являются общедоступными. Отраслевой регулятор нацэкосистемы обеспечивает доступ к цифровому реестру нацэкосистемы посредством системы цифрового взаимодействия, а также через приложение и сайт госсервисов.
1. Цифровые сервисы предоставляются пользователям по правилам, установленным поставщиками таких сервисов, с соблюдением обязательных требований, предусмотренных Кодексом.
2. Правила цифровых сервисов, установленные их поставщиками, обязаны учитывать общепризнанную международную практику при выборе технологий или способов идентификации и аутентификации пользователей и их доступа к своим данным.
3. Регулирование отношений по предоставлению сервисов цифрового благополучия, телекоммуникационных сервисов, доверенных сервисов и госсервисов осуществляется по правилам настоящей главы с учетом дополнительных требований и ограничений, установленных соответствующими главами Кодекса. Субъекты таких отношений пользуются всеми правами, предусмотренными настоящей главой, и несут связанные с ними обязанности.
1. Правовое регулирование цифровых сервисов защищает взаимосвязанные интересы поставщиков и пользователей таких сервисов в получении благ от обработки цифровых данных (принцип обоюдной защиты).
2. Деятельность поставщиков цифровых сервисов не может требовать лицензии или иного предварительного согласования со стороны уполномоченных государственных органов (принцип отсутствия предварительного разрешения).
3. Возможность пользования цифровыми сервисами не может быть обусловлена приобретением цифрового устройства пользователем у поставщика сервиса (принцип свободы пользовательских устройств).
4. Возможность пользования цифровыми сервисами не может быть обусловлена местом нахождения пользовательских данных (принцип запрета локализации).
5. Правила пользования сервисом не могут дискриминировать пользователей по признаку пола, расы, языка, инвалидности, этнической принадлежности, вероисповедания, возраста, политических или иных убеждений, образования, происхождения, имущественного или иного положения, других обстоятельств, а также, если это прямо не оговорено в пользовательском соглашении – по признаку местонахождения пользователей или пользовательских данных, используемых пользователями цифровых устройств (принцип недискриминации пользователей).
6. Обеспечение цифровой устойчивости цифрового сервиса является совместной обязанностью поставщиков цифровых сервисов и их пользователей (принцип взаимности).
1. Пользование цифровым сервисом осуществляется по соглашению поставщика и пользователя сервиса (пользовательскому соглашению), в рамках которого пользователь обязуется соблюдать правила пользования цифровым сервисом. Пользование цифровым сервисом без пользовательского соглашения не допускается, за исключением случаев, когда правила пользования сервисом устанавливаются напрямую законом или принятым в соответствии с ним нормативным правовым актом.
2. Вся информация, которую поставщик цифрового сервиса обязан предоставить пользователю в соответствии с законодательством, должна быть доступна до заключения пользовательского соглашения.
3. Пользовательское соглашение в соответствии с применимым законодательством может заключаться в любой форме, позволяющей идентифицировать пользователя, а также подтвердить факт заключения соглашения и условия, на которых оно было заключено.
4. Поставщик цифрового сервиса обязан хранить цифровые записи, позволяющие подтвердить условия пользовательского соглашения в отношении конкретного пользователя и факт исполнения пользовательского соглашения сторонами. Условия пользовательского соглашения и иные цифровые записи, относящиеся к заключению и исполнению пользовательского соглашения, должны быть доступны пользователю таким образом, чтобы он мог хранить и воспроизводить их.
5. При необходимости внесения изменений в пользовательское соглашение поставщик обязан уведомить пользователя о вносимых изменениях и установить срок не менее одного месяца. Пользовательское соглашение считается измененным с даты, указанной в уведомлении, за исключением случае получения до этого момента отказа пользователя от изменения пользовательского соглашения. Если пользователь до истечения указанного срока заявляет о своем несогласии с предложенными изменениями, пользовательское соглашение прекращается, а поставщик цифрового сервиса обязан вернуть уплаченные пользователем денежные средства, за вычетом стоимости цифрового сервиса до момента получения заявления пользователя о несогласии с вносимыми изменениями.
6. Поставщик цифрового сервиса не вправе ограничивать доступ к цифровым записям, относящимся к пользовательскому соглашению или его исполнению сторонами, таким образом, чтобы содержимое этих записей нельзя было автоматически перевести на государственный или официальный язык Кыргызской Республики, если только эта информация уже не представлена на государственном и официальном языках.
1. Субъект правоотношений в цифровой среде, предоставляющий цифровой сервис и определяющий правила пользования таким сервисом, обязан однозначно и в понятной пользователем форме идентифицировать себя в качестве поставщика цифрового сервиса и сделать общедоступной информацию о цифровом сервисе, предусмотренную Кодексом.
2. Если в предоставлении цифрового сервиса или определении правил пользования им участвуют несколько субъектов, они обязаны определить, кто из них уполномочен на заключение пользовательского соглашения. Если иное не установлено в пользовательском соглашении, все субъекты правоотношений в цифровой среде, предоставляющие цифровой сервис и определяющие правила пользования таким сервисом, отвечают перед пользователем солидарно.
3. Поставщику цифрового сервиса запрещается:
1) осуществлять обработку цифровых данных пользователей в целях, не предусмотренных пользовательским соглашением, за исключением случаев, установленных применимым законодательством;
2) заниматься недобросовестной конкуренцией, осуществлять действия, ограничивающие конкуренцию;
3) ограничивать права пользователей, предусмотренные настоящим Кодексом и иным законодательством Кыргызской Республики, в том числе путем принятия технических мер, затрудняющих доступ к цифровым данным, необходимым пользователям для осуществления и защиты своих прав.
1. При пользовании индивидуализированным цифровым сервисом (в том числе, при создании цифрового ресурса данного пользователя в рамках цифрового сервиса) пользователь обязан сохранять свою идентичность в течение действия пользовательского соглашения. Идентификация и аутентификация пользователя осуществляются в соответствии с правилами системы идентификации, используемой поставщиком сервиса в соответствии с настоящим Кодексом.
2. Цифровые права на цифровые записи, создаваемые пользователем при использовании цифрового сервиса, принадлежат пользователю, если иное не предусмотрено пользовательским соглашением.
3. Пользователи обязаны соблюдать права интеллектуальной собственности иных лиц при пользовании цифровыми сервисами и несут ответственность за их несоблюдение.
4. Потребителям предоставляются следующие дополнительные права:
1) право на отказ от цифрового сервиса в любой момент по усмотрению потребителя с правом на возврат всех уплаченных денежных средств за вычетом стоимости цифрового сервиса до момента отказа потребителя от него;
2) право на бесплатное получение информации, достаточной для настройки цифрового устройства потребителя в целях получения цифрового сервиса и устранения неисправностей, вызванных настройками цифрового устройства потребителя (потребительская поддержка);
3) право на удаление всех цифровых записей, относящихся к потребителю, после отказа от цифрового сервиса, за исключением цифровых записей, которые поставщик сервиса обязан хранить в соответствии с законодательством Кыргызской Республики.
1. К недобросовестным конкуренции и действиям, ограничивающим конкуренцию, при предоставлении цифровых сервисов, кроме указанных в антимонопольном законодательстве Кыргызской Республики, также относятся:
1) манипуляция алгоритмом поисковой выдачи;
2) создание приоритета для собственных цифровых сервисов или товаров, работ, услуг данного поставщика;
3) возможность получения цифрового сервиса только при условии приобретения определенных товаров (цифровых устройств), работ, услуг или цифровых сервисов поставщика или иных лиц;
4) требование передачи прав на интеллектуальную собственность как условие использования цифрового сервиса;
5) ограничение возможности использовать другие цифровые сервисы или переносить цифровые записи пользователя на другие цифровые сервисы;
6) требование обязательного участия в маркетинговых акциях или иных аналогичных активностях поставщика цифровых сервисов или иных лиц;
7) применение ограничений по критерию местонахождения пользователя или его цифровых данных;
8) удаление сообщений, комментариев, не содержащих информацию, распространение которой запрещено законодательством;
9) демпинг или перекрестное субсидирование.
2. Поставщик цифрового сервиса не приобретает цифровых или интеллектуальных прав на принадлежащие пользователям объекты правоотношений в цифровой среде. Использование таких объектов допускается только при условии заключения договора на их использование в порядке, установленном Кодексом или гражданским законодательством. Поставщик обязан хранить цифровые записи, подтверждающие факт заключения договора на использование соответствующих объектов и условия их использования.
1. Если пользователь, в соответствии с пользовательским соглашением, Кодексом или применимым законодательством, заявил о своем отказе от цифрового сервиса, поставщик цифрового сервиса обязан:
1) произвести расчет полученной по пользовательскому соглашению оплаты, расчет стоимости цифрового сервиса до момента получения сообщения об отказе и определить сумму, подлежащую возврату пользователю;
2) предоставить пользователю данные о цифровых записях пользователя, имеющихся у поставщика цифрового сервиса;
3) сообщить пользователю о возможных вариантах получения копии всех цифровых записей пользователя, имеющихся у поставщика цифрового сервиса, а также о возможности переноса цифровых записей на другие цифровые сервисы;
4) предоставить пользователю возможность удалить его цифровые записи и гарантировать такое удаление;
5) до момента получения решения пользователя относительно его цифровых записей – хранить все цифровые записи пользователя в неизменном виде.
2. Если поставщик цифрового сервиса после отказа пользователя не получил решения пользователя относительно его цифровых записей, поставщик цифрового сервиса обязан удалить все записи пользователя по истечении одного календарного года, следующего за годом получения отказа пользователя от цифрового сервиса.
3. Поставщик не вправе удалять цифровые записи пользователей, содержащие информацию, которую поставщик обязан хранить в соответствии с законодательством Кыргызской Республики. Поставщик обязан уведомить пользователя о составе цифровых записей, хранение которых будет продолжено.
1. Поставщик цифрового сервиса обязан обеспечить возможность направления жалоб с использованием своего сайта или приложения:
1) относительно качества цифрового сервиса;
2) на нарушения прав интеллектуальной собственности или цифровых прав;
3) на нарушения правил пользования сервисом;
4) касающихся распространения цифровых записей или доступа к ним, которые ограничены в соответствии с законодательством Кыргызской Республики;
5) на иные нарушения действующего законодательства Кыргызской Республики.
2. Если жалоба относится к действиям пользователей цифрового сервиса, поставщик сервиса обязан проинформировать каждого из них о получении жалобы и предоставить все данные, относящиеся к полученной жалобе.
3. Поставщик цифрового сервиса обязан принять меры, необходимые для устранения указанных в жалобе нарушений, в срок, не превышающий пяти рабочих дней. Если для устранения указанных в жалобе нарушений требуется больший срок, поставщик сообщает об этом пользователю в течение пяти рабочих дней с обоснованием срока, который ему требуется для устранения нарушений. О принятых мерах поставщик цифрового сервиса обязан проинформировать заявителя тем же способом, каким была направлена жалоба, если заявитель не запросил иную форму информирования.
4. Поставщик цифрового сервиса, предоставляющего пользователям возможность обмена цифровыми данными с другими пользователями, обязан обеспечить рассмотрение споров между пользователями по правилам пользования сервисом, указанным в пользовательском соглашении и/или опубликованным на сайте или в приложении поставщика.
5. Решения поставщика цифрового сервиса по жалобе или по спору могут быть обжалованы отраслевому регулятору или в суд в соответствии с законодательством Кыргызской Республики или иным применимым законодательством на основании соглашения сторон. Отраслевой регулятор в рамках рассмотрения жалоб и споров проверяет соответствие действий сторон пользовательскому соглашению и соответствие пользовательского соглашения законодательству Кыргызской Республики. Отраслевой регулятор при вынесении решения по жалобе или спору не вправе руководствоваться положениями пользовательского соглашения, противоречащими законодательству Кыргызской Республики.
1. Поставщик цифрового сервиса вправе приостановить возможность использования сервиса пользователем, нарушающим пользовательское соглашение, до момента устранения нарушения.
2. Если иное не установлено пользовательским соглашением, поставщик цифрового сервиса несет ответственность перед пользователем за отсутствие возможности пользования цифровым сервисом в размере двойной цены сервиса, рассчитанной за каждый полный час, в течение которого цифровой сервис был недоступен пользователю. При определении размера ответственности поставщика не учитывается время проведения аварийных или ремонтно-профилактических работ в объеме и порядке, предусмотренном пользовательским соглашением.
3. При задержке в предоставлении цифрового сервиса или при предоставлении цифрового сервиса ненадлежащего качества поставщик цифрового сервиса несет ответственность перед пользователем соразмерно периоду задержки или ухудшению качества цифрового сервиса, но не более, чем в размере цены соответствующего цифрового сервиса за этот период.
4. В случае непредоставления пользователю данных, необходимых для расчетов за цифровой сервис в соответствующем периоде, поставщик несет ответственность перед пользователем в размере цены цифрового сервиса за этот период.
5. Вред, причиненный пользователю в результате недоступности пользователю информации, предусмотренной Кодексом, а также от предоставления цифрового сервиса ненадлежащего качества, в том числе, приведшего к потере цифровых записей пользователя, подлежит возмещению в полном объеме поставщиком цифрового сервиса на основании судебного решения.
1. Кыргызская Республика обеспечивает повышение доступности цифровых сервисов, направленных на улучшение качества жизни физического лица на основе обработки цифровых данных о его физиологических особенностях (сервисов цифрового благополучия).
2. Использование сервисов цифрового благополучия медицинскими организациями и частнопрактикующими медицинскими работниками регулируется законодательством об охране здоровья граждан в Кыргызской Республике. Использование сервисов цифрового благополучия в рамках медицинской деятельности не может приводить к ущемлению прав и законных интересов физических лиц.
3. Использование сервисов цифрового благополучия в рамках медицинской деятельности не требует получения отдельного согласия.
4. В случаях, когда в соответствии с законодательством Кыргызской Республики, оказание медико-санитарной помощи допускается только при условии установлении личности физического лица, аутентификация потребителя сервиса осуществляется с использованием сервисов цифровой аутентификации в соответствии с настоящим Кодексом.
5. Не допускается ограничение использования сервисов цифрового благополучия по критерию места нахождения их поставщиков, пользователей или мест обработки цифровых записей.
1. Решения, касающиеся здоровья физического лица, в том числе о диагнозе, могут приниматься только человеком (принцип принятия решения человеком).
2. Потребитель сервиса цифрового благополучия должен иметь полные данные о возможностях и ограничениях сервиса, а также об условиях его использования, до начала пользования сервисом (принцип информированности потребителя).
3. Результаты работы сервиса цифрового благополучия, в том числе реализуемые автоматически, должны сопровождаться доступными для потребителя данными о последствиях использования или неиспользования каждого из результатов работы сервиса (принцип предсказуемости результата).
4. Данные, распространяемые о сервисе цифрового благополучия, не могут содержать необоснованные гарантии или заверения в улучшении качества жизни и здоровья потребителя (принцип обоснованности результата).
5. Данные о работе сервиса цифрового благополучия в отношении конкретного потребителя должны быть доступны для потребителя в виде цифровых записей (принцип подотчетности).
1. За исключением случаев, когда это прямо запрещено законодательством, цифровые сервисы могут использоваться в рамках оказания медико-санитарной помощи в следующих целях:
1) проведение консультаций;
2) мониторинг состояния пациента;
3) обмен опытом и взаимные консультации между медицинскими работниками;
4) проведение обучения медицинских работников;
5) соблюдение санитарно-гигиенического, противоэпидемического режимов.
2. Цифровые записи не могут не учитываться при оказании медико-санитарной помощи только на том основании, что они созданы в рамках цифровых сервисов.
1. Кыргызская Республика обеспечивает обработку цифровых данных о состоянии здоровья граждан Кыргызской Республики в рамках нацэкосистемы.
2. Цифровые данные потребителей сервиса цифрового благополучия могут использоваться в целях улучшения этого сервиса для всех его потребителей.
3. Обработка поставщиком сервиса цифрового благополучия цифровых данных потребителей этого сервиса для целей других цифровых сервисов, а также передача таких данных поставщиком сервиса цифрового благополучия другим лицам (кроме обработчика) допускается только при наличии основания для обработки, предусмотренного настоящим Кодексом, а если таким основанием выступает законный интерес – исключительно при условии обезличивания данных.
4. Поставщик сервиса цифрового благополучия обязан обеспечить качество данных на основе утвержденной им методики, включающей:
1) описание способов обработки цифровых данных в целях подготовки их к использованию;
2) описание моделей и гипотез, в рамках которых используются цифровые данные;
3) предварительную оценку доступности, достаточности и пригодности необходимых цифровых данных;
4) способы проверки выборки на предвзятость (на смещение выборки и на ошибку отбора);
5) методы выявления недостатков по количеству и качеству данных, а также способы устранения этих недостатков.
5. Цифровые данные для сервисов цифрового благополучия должны быть релевантными, репрезентативными, свободными от ошибок и полными. Они должны в необходимой мере учитывать назначение цифрового сервиса и предполагаемые условия его использования, включая статистические характеристики лиц и групп потребителей сервиса.
6. Поставщик сервиса обязан сделать общедоступной методику обеспечения качества данных на своем сайте или в приложении, посредством которых осуществляется доступ к цифровому сервису.
1. Требования к цифровым технологическим системам и их элементам, используемым в рамках сервисов цифрового благополучия (устройствам цифрового благополучия), а также формы подтверждения соответствия устанавливаются в соответствии с законодательством Кыргызской Республики о техническом регулировании.
2. Устройства цифрового благополучия, использование которых не связано с проникновением через естественные внешние барьеры организма (неинвазивные цифровые устройства) могут использоваться потребителями без предварительного одобрения или подтверждения соответствия.
3. Поставщик сервиса цифрового благополучия обязан сделать общедоступными на своем сайте или в приложении следующие данные об устройствах цифрового благополучия:
1) перечень цифровых устройств, которые могут быть использованы в рамках сервиса, или требования к таким устройствам;
2) правила пользования устройствами цифрового благополучия в рамках сервиса;
3) ссылки на стандарты, спецификации или иные аналогичные документы, которым соответствуют устройства и информация о подтверждении соответствия устройств положениям таких документов.
4. Поставщик сервиса цифрового благополучия обязан обеспечивать возможность использования потребителями любых устройств, соответствующих опубликованным поставщиком требованиям, без какой-либо дискриминации относительно их производителя или модели.
5. Поставщик сервиса цифрового благополучия обязан учитывать общепризнанную международную практику при определении требований к устройствам, форматов и интерфейсов обмена данными с устройствами.
Системы искусственного интеллекта, используемые для обеспечения цифрового благополучия, являются системами искусственного интеллекта повышенной опасности. Поставщик сервиса цифрового благополучия, использующий системы искусственного интеллекта в рамках сервиса, обязан соблюдать требования к системам искусственного интеллекта повышенной опасности, установленные настоящим Кодексом.
1. Потребитель сервиса цифрового благополучия имеет право на возмещение вреда (в том числе морального вреда), причиненного ему в результате использования сервиса цифрового благополучия, а равно вследствие недоступности данных, которые должны быть доступны потребителям в соответствии с Кодексом. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных потребителем убытков.
2. Потребитель сервиса цифрового благополучия вправе вместо возмещения вреда и (или) компенсации морального вреда требовать от поставщика выплаты компенсации в размере от ста до четырехсот расчетных показателей. Компенсация подлежит взысканию при доказанности факта нарушения, совершенного поставщиком, и возникновением вреда у потребителя. Размер компенсации определяется по усмотрению суда исходя из характера нарушения и иных обстоятельств дела и должен быть разумным и справедливым.
3. Поставщик сервиса цифрового благополучия освобождается от возмещения вреда, если докажет, что отсутствует причинно-следственная связь между использованием его цифрового сервиса и возникновением вреда у потребителя.
1. Кыргызская Республика регулирует телекоммуникационные сервисы на основе международных договоров и решений международных организаций в сфере телекоммуникаций, участником которых является Кыргызская Республика. Термины, относящиеся к телекоммуникационным сервисам, используются в значении, установленном в документах Международного союза электросвязи, если иное не установлено Кодексом.
2. Предоставление телекоммуникационных сервисов и их регулирование должны осуществляться с учетом общепризнанной международной практики в сфере телекоммуникаций.
3. Если в соответствии с законодательством Кыргызской Республики требуется подтверждение соответствия требованиям, установленным в соответствии с Кодексом, для этого могут использоваться документы о подтверждении соответствия требованиям общепризнанной международной практики, полученные в соответствии с законодательством иностранных государств.
1. Субъекты правоотношений в цифровой среде вправе свободно предоставлять телекоммуникационные сервисы и пользоваться ими в Кыргызской Республике (принцип свободы телекоммуникаций).
2. Регулирование телекоммуникационных сервисов обеспечивает непрерывность их предоставления для поставщиков и пользователей и недопустимость произвольного прекращения телекоммуникационных сервисов (принцип непрерывности).
3. Регулирование деятельности по предоставлению телекоммуникационных сервисов и пользованию ими обеспечивает их постоянное развитие и внедрение перспективных технологий их предоставления в соответствии с общепризнанной международной практикой (принцип развития).
4. Телекоммуникационные сервисы и их регулирование должны быть организованы таким образом, чтобы увеличивать количество пользователей, имеющих возможность взаимодействия между собой с использованием телекоммуникационных сервисов (принцип взаимодействия).
5. Устойчивое развитие телекоммуникационных сервисов и реализация принципов их регулирования возможны только при условии обеспечения совместимости сервисов и цифровых устройств, используемых для предоставления сервисов и пользования ими (принцип совместимости).
6. При предоставлении телекоммуникационных сервисов и пользовании ими обеспечивается целостность и неприкосновенность передаваемых цифровых данных, а поставщики телекоммуникационных сервисов не должны контролировать содержание передаваемых цифровых данных и нести ответственность в связи с их содержанием (принцип неприкосновенности).
1. Переписка, телефонные и иные переговоры, любые сообщения, передаваемые с помощью телекоммуникационного сервиса, относятся к телекоммуникационной тайне.
2. Доступ к данным или содержанию голосовых сообщений, составляющим телекоммуникационную тайну, может осуществляться только отправителями и получателями таких данных (сообщений) и лицами, участвующими в предоставлении телекоммуникационного сервиса. Доступ иных лиц к сведениям, составляющим телекоммуникационную тайну, допускается только в соответствии с законом и на основании судебного решения.
3. Запрещается несанкционированное подключение и иное вмешательство в телекоммуникационные сервисы с целью получения, изменения или иной обработки передаваемых с их использованием сведений.
4. Телекоммуникационные метаданные (такие как данные о времени или месте передачи данных и используемом для этого оборудовании, нумерации или адресации) не относятся к телекоммуникационной тайне и обрабатываются с соблюдением прав принципалов таких метаданных, установленных Кодексом.
5. Если телекоммуникационный сервис используется в целях предоставления общего доступа к данным (в частности, при вещании или размещении на сайте), такие данные не относятся к телекоммуникационной тайне.
1. Телекоммуникационные сервисы предоставляются круглосуточно, если иное прямо не указано в пользовательском соглашении. Поставщики телекоммуникационных сервисов обязаны принимать меры по обеспечению цифровой устойчивости телекоммуникационных сервисов, а также по своевременному выявлению и устранению перебоев в их предоставлении.
2. Поставщики телекоммуникационных сервисов обязаны информировать пользователей на своем сайте или в приложении о любых ремонтно-профилактических работах, которые могут повлечь перебои в предоставлении телекоммуникационного сервиса, за 3 рабочих дня до момента их проведения.
3. При возникновении аварий или иных инцидентов, влияющих на предоставление телекоммуникационного сервиса, поставщик сервиса должен проинформировать пользователей на своем сайте или в приложении об инциденте, его влиянии на сервис и планируемых сроках его устранения.
4. Пользователям телекоммуникационных сервисов предоставляется круглосуточная техническая поддержка. Поставщик обязан разместить контактную информацию службы технической поддержки на своем сайте или в приложении.
5. Если стоимость телекоммуникационного сервиса рассчитывается в зависимости от объема его использования, поставщик обязан использовать для расчета стоимости сервиса расчетную систему, получившую подтверждение соответствия требованиям к расчетным системам.
6. Если иное не установлено международным договором, при предоставлении телекоммуникационных сервисов на территории Кыргызской Республики применяется бишкекское учетно-отчетное время.
1. Пользователь имеет право использовать телекоммуникационные сервисы в любых целях, если настоящей статьей или пользовательским соглашением не предусмотрено, что использование телекоммуникационного сервиса в определенных целях может осуществляться только с прямого согласия поставщика сервиса.
2. Пользователь обязан хранить цифровые записи, позволяющие подтвердить согласие поставщика сервиса на использование сервиса в любой из следующих целей:
1) проведение лотерей, голосований, конкурсов, викторин, опросов других пользователей этого телекоммуникационного сервиса;
2) распространение рекламы среди пользователей этого телекоммуникационного сервиса или массовая рассылка им цифровых записей;
3) установка шлюзов между разными телекоммуникационными сервисами;
4) исследование телекоммуникационного сервиса, в том числе путем тестирования его защиты.
3. Поставщик или пользователь телекоммуникационного сервиса, использующий его для распространения рекламы среди пользователей этого телекоммуникационного сервиса, обязан получить предварительное согласие пользователей на это и хранить цифровые записи, позволяющие подтвердить согласие пользователей на получение рекламы.
1. Вещательные сервисы используются для распространения в Кыргызской Республике:
1) телерадиоканалов, зарегистрированных на территории Кыргызской Республики в качестве средств массовой информации и имеющих соответствующее разрешение на размещение в аналоговом вещании и (или) в цифровом пакете вещания, выданное в соответствии с законодательством о телевидении и радиовещании;
2) иностранных телерадиоканалов.
2. Формирование телерадиоканалов осуществляется в соответствии с законодательством Кыргызской Республики о телевидении и радиовещании и другими нормативными правовыми актами Кыргызской Республики в сфере средств массовой информации.
3. Поставщики вещательных сервисов обязаны распространять получаемые телерадиоканалы в неизменном виде. Внесение изменений в телерадиоканалы возможно только при условии регистрации в качестве вещательной организации в соответствии с законодательством о телевидении и радиовещании.
1. Телекоммуникационные сервисы используются в приоритетном порядке для передачи сообщений, касающихся:
1) угрозы жизни и здоровью людей;
2) чрезвычайных ситуаций и аварийно-спасательных работ;
3) проведения неотложных мероприятий в части обороны, национальной безопасности и охраны правопорядка.
2. Передача сообщений, предусмотренных частью 1 настоящей статьи, осуществляются операторами телекоммуникаций на безвозмездной основе
3. Для отдельных категорий должностных лиц государственных органов Кыргызской Республики, дипломатических и консульских представителей иностранных государств, представителей международных организаций, а также отдельных групп физических лиц при использовании телекоммуникационных сервисов устанавливаются преимущества и льготы в части очередности, порядка пользования и размера оплаты телекоммуникационных сервисов. Перечень категорий лиц, имеющих право на такие преимущества и льготы, определяется законодательством Кыргызской Республики и международными договорами.
1. Отношения по использованию цифровых подписей, цифровых печатей и цифровых архивов регулируются Кодексом и принимаемыми в соответствии с ним нормативными правовыми актами Кыргызской Республики.
2. Порядок использования цифровой подписи в цифровой экосистеме устанавливается владельцем этой системы или соглашением участников цифрового взаимодействия в ней.
3. Виды цифровых подписей, используемых органами исполнительной власти и органами местного самоуправления, а также требования по обеспечению совместимости таких цифровых подписей устанавливаются Кабинетом Министров Кыргызской Республики.
4. Законами Кыргызской Республики могут устанавливаться особенности использования доверенных сервисов в следующих видах отношений
1) подготовка и проведение выборов;
2) совершение гражданско-правовых сделок;
3) предоставление государственных и муниципальных услуг
4) осуществление платежей и банковских операций
5) ведение бухгалтерского и налогового учета.
1. Сервисы цифровых подписей и печатей, сервисы цифровых архивов относятся к доверенным цифровым сервисам, направленным на удостоверение возникновения, изменения, прекращения правоотношений в цифровой среде.
2. Для работы с цифровыми подписями и печатями поставщиками и пользователями сервисов цифровых подписей и печатей используются средства цифровой подписи, представляющие собой шифровальные (криптографические) цифровые технологические системы.
3. Цифровые архивы хранят цифровые записи, содержащие цифровые подписи или печати, вместе со средствами цифровой подписи, необходимыми для работы с такими подписями и печатями.
1. Субъекты правоотношений в цифровой среде вправе по своему усмотрению использовать любой доверенный сервис, если требование об использовании его конкретного вида в соответствии с целями их использования не предусмотрено законодательством либо соглашением субъектов правоотношений в цифровой среде.
2. Субъекты правоотношений в цифровой среде вправе использовать любую технологию и (или) технологическую систему, позволяющую выполнить требования Кодекса применительно к цифровым подписям, печатям, архивам или иным доверенным сервисам.
3. Требования к использованию конкретного вида цифровой подписи, цифровой печати или цифрового архива, установленные в законодательных и иных нормативных правовых актах, должны соответствовать целям их использования.
4. Цифровая подпись, цифровая печать и (или) цифровая запись, неизменность которой обеспечивается цифровой подписью и (или) цифровой печатью, не может быть признана не имеющей юридической силы только на том основании, что цифровая подпись не является собственноручной подписью, цифровая печать не является оттиском печати в документе на бумажном носителе, или что документ хранится в цифровом архиве.
1. Видами цифровых подписей являются неквалифицированная цифровая подпись (далее – неквалифицированная подпись) и квалифицированная цифровая подпись (далее - квалифицированная подпись).
2. Неквалифицированной подписью является цифровая подпись, которая соответствует следующим признакам:
1) получена в результате криптографического преобразования цифровых данных с использованием ключа цифровой подписи;
2) уникальным образом связана с подписантом;
3) позволяет однозначно определить лицо, подписавшее цифровую запись;
4) позволяет обнаружить факт внесения изменений в цифровую запись после её подписания;
5) создается с использованием средств цифровой подписи, которые лицо, подписавшее цифровую запись, способно сохранять под своим контролем.
3. При использовании неквалифицированной подписи сертификат ключа проверки подписи может не создаваться, если соответствие цифровой подписи признакам неквалифицированной подписи может быть обеспечено без использования сертификата ключа проверки подписи.
4. Квалифицированной подписью является цифровая подпись, которая соответствует всем признакам неквалифицированной подписи и следующим дополнительным признакам:
1) ключ проверки цифровой подписи указан в квалифицированном сертификате;
2) для создания и проверки цифровой подписи используются средства цифровой подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с Кодексом.
5. Цифровая печать служит подтверждением того, что цифровая запись исходит от юридического лица без указания действующего от его имени физического лица, и служит доказательством неизменности документа после создания цифровой печати. Видами цифровых печатей являются неквалифицированные и квалифицированные цифровые печати, создание и использование которых осуществляется по правилам, предусмотренным Кодексом для неквалифицированных и квалифицированных цифровых подписей соответственно.
1. Цифровая запись, подписанная квалифицированной подписью или содержащая квалифицированную печать, признаётся цифровым документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, за исключением случаев, когда законодательством установлен запрет составления такого документа в цифровой форме.
2. Цифровая запись, подписанная неквалифицированной подписью или содержащая неквалифицированную печать, признается цифровым документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных:
1) нормативными правовыми актами
2) соглашением субъектов правоотношений в цифровой среде, если нормативными правовыми актами не устанавливается запрет составления такого документа в цифровой форме.
Указанные нормативные правовые акты и соглашения субъектов правоотношений в цифровой среде должны предусматривать порядок проверки цифровой подписи.
3. Если в соответствии с нормативными правовыми актами или обычаем делового оборота документ на бумажном носителе должен быть заверен печатью, цифровой документ, подписанный цифровой подписью, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью и заверенному печатью. Нормативными правовыми актами или соглашением субъектов отношений в цифровой среде могут быть предусмотрены дополнительные требования к цифровому документу в целях признания его равнозначным документу на бумажном носителе, заверенному печатью, в частности, требование о заверении цифровой печатью.
4. Одной цифровой подписью может быть подписан пакет цифровых документов, то есть несколько цифровых документов, связанных между собой. При подписании цифровой подписью пакета цифровых документов каждый из документов, входящих в этот пакет, считается подписанным цифровых подписью того вида, которой подписан пакет цифровых документов.
5. Если в соответствии с нормативными правовыми актами Кыргызской Республики к оформлению документов на бумажном носителе с использованием бланков строгой отчетности предъявляются особые требования, то цифровой документ, подписанный квалифицированной цифровой подписью, считается соответствующим этим требованиям.
1. В Кыргызской Республике признаются любые методы создания цифровой подписи, цифровой печати, цифровых архивов, которые соответствуют установленным Кодексом требованиям, а также иностранные и международные стандарты в сфере цифровых подписей, цифровых печатей, цифровых архивов.
2. Цифровые подписи, созданные в соответствии с нормами права иностранного государства, в Кыргызской Республике признаются цифровыми подписями того вида, признакам которого они отвечают в соответствии с Кодексом.
3. Цифровая подпись и подписанный ею цифровой документ не могут считаться не имеющими юридической силы только на том основании, что сертификат ключа проверки подписи выдан в соответствии с нормами права иностранного государства и такая подпись не соответствует установленным настоящим Кодексом требованиям цифровой подписи.
4. Признание иностранных сервисов цифровой подписи, цифровых печатей, цифровых архивов производится в порядке признания иностранных доверенных цифровых сервисов, установленном Кодексом.
Субъекты правоотношений в цифровой среде при использовании цифровой подписи обязаны:
1) обеспечивать конфиденциальность ключа цифровой подписи, в частности, не допускать использование принадлежащих им ключей цифровой подписи без их согласия;
2) проявлять разумную осмотрительность для недопущения несанкционированного использования цифровой подписи или данных, необходимых для её создания;
3) незамедлительно, но в любом случае в течение не более чем одного рабочего дня с момента получения информации о нарушении конфиденциальности ключа подписи, уведомлять удостоверяющий центр, выдавший сертификат ключа проверки подписи, и иных участников правоотношений о таком нарушении;
4) при наличии оснований полагать, что конфиденциальность ключа цифровой подписи нарушена, не использовать данный ключ;
5) использовать средства цифровой подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с Кодексом, для осуществления обмена цифровыми документами, подписанными квалифицированной подписью;
6) обеспечивать точность и своевременную актуализацию данных, необходимых для использования сертификата ключа проверки цифровой подписи;
7) предпринимать разумные меры для проверки достоверности цифровой подписи.
До тех пор, пока решением суда не установлено иное, квалифицированная подпись (квалифицированная печать) признается подлинной при одновременном соблюдении следующих условий:
1) квалифицированный сертификат, содержащий ключ проверки подписи, создан и выдан аккредитованным удостоверяющим центром, аккредитация которого действительна (не приостановлена, не прекращена, не аннулирована) на день выдачи указанного сертификата;
2) квалифицированный сертификат, содержащий ключ проверки подписи, действителен (не прекратил свое действие, не аннулирован) на день подписания цифрового документа (при наличии достоверной информации о моменте подписания цифрового документа) или на день проверки – если момент подписания не определен;
3) имеется положительный результат проверки принадлежности владельцу указанного сертификата квалифицированной цифровой подписи, с помощью которой подписан данный цифровой документ, и отсутствия изменений, внесенных в этот документ, после его подписания; при этом проверка осуществляется с применением средств цифровой подписи, получивших подтверждение соответствия требованиям, установленным в соответствии с Кодексом, и с использованием квалифицированного сертификата лица, от имени которого подписан документ;
4) квалифицированная подпись используется в соответствии с ограничениями, содержащимися в квалифицированном сертификате лица, от имени которого подписан данный документ (если ограничения установлены).
1. Для создания и проверки цифровой подписи, создания ключей подписи и ключей проверки подписи должны использоваться средства цифровой подписи, которые:
1) позволяют установить факт изменения подписанного цифрового документа после его подписания;
2) обеспечивают практическую невозможность вычисления ключа подписи из цифровой подписи или из ключа ее проверки.
2. При создании цифровой подписи средство цифровой подписи должно:
1) показывать лицу, подписывающему цифровую запись, её содержание;
2) создавать цифровую подпись лишь после подтверждения операции по созданию цифровой подписи лицом, подписывающим информацию;
3) однозначно и ясно показывать, что цифровая подпись создана.
3. При проверке цифровой подписи средство цифровой подписи должно:
1) показывать содержание цифрового документа, подписанного цифровой подписью;
2) показывать, вносились ли изменения в подписанный цифровой подписью цифровой документ;
3) указывать на лицо, с использованием ключа подписи которого подписаны цифровые документы.
4. Средства цифровой подписи, предназначенные для создания цифровой подписи в цифровых документах, содержащих сведения, составляющие государственные секреты, или предназначенные для использования в информационной системе, содержащей государственные секреты, подлежат обязательной сертификации на соответствие требованиям по защите сведений соответствующей степени секретности.
5. Средства цифровой подписи, предназначенные для создания цифровой подписи в цифровых документах, содержащих конфиденциальную информацию, не должны нарушать конфиденциальности такой информации.
6. Требования частей 2 и 3 настоящей статьи не применяются к средствам цифровой подписи, используемым для автоматического (без участия человека) создания или проверки цифровых подписей.
1. Удостоверяющий центр:
1) создает сертификат ключа проверки цифровой подписи и выдает его лицу, обратившемуся за получением такого сертификата (далее - заявитель);
2) устанавливает сроки действия сертификатов ключа проверки цифровой подписи;
3) аннулирует выданные им сертификаты ключа проверки цифровой подписи;
4) по обращению заявителя выдает средства цифровой подписи, содержащие ключ цифровой подписи и ключ проверки цифровой подписи (в том числе созданные удостоверяющим центром) либо обеспечивающие возможность создания ключа цифровой подписи и ключа проверки цифровой подписи заявителем;
5) ведет реестр выданных и аннулированных им сертификатов ключа проверки подписи (далее – реестр сертификатов), включающий в том числе сведения, содержащиеся в выданных им сертификатах ключа проверки цифровой подписи, а также сведения о дате прекращения действия (аннулирования) сертификата ключа проверки цифровой подписи и его основании;
6) устанавливает порядок ведения реестра сертификатов, не являющихся квалифицированными, и порядок доступа к нему, а также обеспечивает доступ лиц к информации, содержащейся в реестре сертификатов, в том числе с использованием сети Интернет;
7) по обращению заявителей создает ключи цифровой подписи и ключи проверки цифровой подписи;
8) обеспечивает конфиденциальность ключей цифровой подписи (в случае создания таких ключей);
9) проверяет уникальность ключей проверки цифровой подписи в реестре сертификатов данного удостоверяющего центра;
10) осуществляет по обращениям участников цифрового взаимодействия проверку цифровой подписи;
11) осуществляет иную деятельность, связанную с использованием цифровой подписи.
2. Удостоверяющий центр обязан:
1) информировать заявителей в письменной форме об условиях и порядке использования цифровой подписи и средств цифровой подписи, о рисках, связанных с использованием цифровой подписи, и мерах, необходимых для обеспечения безопасности цифровой подписей и их проверки;
2) обеспечивать актуальность цифровых данных, содержащихся в реестре сертификатов, и их защиту от неправомерного доступа, уничтожения, модификации, блокирования, а также от иных неправомерных действий в отношении такой информации;
3) безвозмездно предоставлять любому лицу по его обращению в соответствии с установленным порядком доступа к реестру сертификатов цифровые данные, содержащиеся в реестре сертификатов удостоверяющего центра, в том числе данные об аннулировании сертификата ключа проверки цифровой подписи.
3. Удостоверяющий центр в соответствии с законодательством Кыргызской Республики несет ответственность за вред, причиненный иным лицам в результате:
1) неисполнения или ненадлежащего исполнения обязательств, вытекающих из договора предоставления сервиса удостоверяющим центром;
2) неисполнения или ненадлежащего исполнения обязанностей, предусмотренных пунктом 10 части 1, пунктами 2 и 3 части 2 настоящей статьи.
4. Удостоверяющий центр вправе наделить иных лиц (далее – доверенные лица) полномочиями по созданию и выдаче сертификатов ключа проверки цифровой подписи от имени удостоверяющего центра, подписываемых цифровой подписью, основанной на сертификате ключа проверки цифровой подписи, выданного такому доверенному лицу этим удостоверяющим центром.
5. Удостоверяющий центр, наделивший полномочиями доверенных лиц, является корневым удостоверяющим центром по отношению к таким доверенным лицам и выполняет по отношению к ним следующие функции:
1) осуществляет проверку цифровых подписей, ключи проверки цифровой подписи которых указаны в сертификатах ключей проверки цифровой подписи, выданных доверенными лицами;
2) обеспечивает цифровое взаимодействие между доверенными лицами и доверенных лиц с удостоверяющим центром.
6. Цифровые записи, внесенные в реестр сертификатов, подлежат хранению в течение всего срока деятельности удостоверяющего центра, если более короткий срок не установлен нормативными правовыми актами. В случае прекращения деятельности удостоверяющего центра без перехода его функций другим лицам он должен заблаговременно, но не менее чем за один месяц до даты прекращения деятельности, уведомить об этом в письменной форме владельцев выданных им сертификатов ключа проверки цифровой подписи, срок действия которых не истек. В указанном случае после завершения деятельности удостоверяющего центра цифровые записи, внесенные в реестр сертификатов, должны быть удалены.
В случае прекращения деятельности удостоверяющего центра с переходом его функций другим лицам он должен заблаговременно, но не менее чем за один месяц до даты передачи своих функций, уведомить об этом в письменной форме владельцев выданных им сертификатов ключа проверки цифровой подписи, срок действия которых не истек. В указанном случае после завершения деятельности удостоверяющего центра цифровые записи, внесенные в реестр сертификатов, должны быть переданы лицу, к которому перешли функции удостоверяющего центра, прекратившего свою деятельность.
7. Порядок реализации функций удостоверяющего центра, осуществления его прав и исполнения обязанностей, установленных настоящей статьей, определяется удостоверяющим центром самостоятельно, если иное не установлено нормативным правовым актом или соглашением субъектов правоотношений в цифровой среде.
8. Договор на предоставление сервиса удостоверяющим центром, реализующим свою деятельность в отношении неограниченного круга лиц, является публичным договором.
1. Удостоверяющий центр осуществляет создание и выдачу сертификата ключа проверки цифровой подписи на основании соглашения между удостоверяющим центром и заявителем.
2. Сертификат ключа проверки цифровой подписи должен содержать следующие сведения:
1) даты начала и окончания срока его действия;
2) фамилию, имя, отчество (если имеется) – для физических лиц (наименование – для юридических лиц) или иной идентификатор владельца сертификата ключа проверки цифровой подписи;
3) ключ проверки цифровой подписи;
4) наименование используемого средства цифровой подписи и (или) стандарты, требованиям которых соответствуют ключ цифровой подписи и ключ проверки цифровой подписи;
5) наименование удостоверяющего центра, который выдал сертификат.
3. В случае выдачи сертификата ключа проверки цифровой подписи юридическому лицу в качестве владельца такого сертификата, наряду с указанием юридического лица, указывается физическое лицо, действующее от его имени на основании учредительных документов или доверенности.
4. Удостоверяющий центр вправе выдавать сертификаты ключа проверки цифровой подписи как в форме цифрового документа, так и в форме документа на бумажном носителе. Владелец сертификата ключа проверки цифровой подписи, выданного в форме цифрового документа, вправе также получить сертификат ключа проверки подписи на бумажном носителе, подписанный удостоверяющим центром.
5. Сертификат ключа проверки цифровой подписи действует с момента его выдачи, если иная дата начала действия сертификата ключа проверки подписи не указана в самом сертификате ключа проверки подписи.
Сведения о сертификате ключа проверки цифровой подписи должны быть внесены удостоверяющим центром в реестр сертификатов не позднее даты начала действия сертификата ключа проверки подписи, указанной в нем.
6. Сертификат ключа проверки цифровой подписи прекращает свое действие:
1) по истечении установленного в нем срока его действия;
2) по заявлению владельца сертификата ключа проверки цифровой подписи, подаваемому в форме документа на бумажном носителе либо в цифровой форме;
3) в случае прекращения деятельности удостоверяющего центра без перехода его функций другим лицам;
4) в иных случаях, установленных законом или соглашением удостоверяющего центра с владельцем сертификата ключа проверки цифровой подписи.
7. Данные о прекращении действия сертификата ключа проверки цифровой подписи должны быть внесены удостоверяющим центром в реестр сертификатов в течение одного рабочего дня с момента, когда удостоверяющему центру стало известно о наступлении обстоятельств, повлекших прекращение действия сертификата ключа проверки цифровой подписи. Сертификат ключа проверки цифровой подписи прекращает свое действие с момента внесения записи об этом в реестр сертификатов.
8. Удостоверяющий центр незамедлительно, но не более чем в течение одного рабочего дня, аннулирует сертификат ключа проверки цифровой подписи путем внесения записи об аннулировании в реестр сертификатов по решению суда, вступившему в законную силу, в частности в случае, если решением суда установлено, что сертификат ключа проверки цифровой подписи содержит недостоверные данные.
9. Использование аннулированного сертификата ключа проверки цифровой подписи не влечет юридических последствий, за исключением тех, которые связаны с его аннулированием.
Удостоверяющий центр обязан до внесения в реестр сертификатов сведений об аннулировании сертификата ключа проверки подписи уведомить владельца сертификата ключа проверки подписи в письменной форме об аннулировании его сертификата ключа проверки подписи.
1. Удостоверяющий центр, получивший аккредитацию, является аккредитованным удостоверяющим центром.
2. Аккредитованный удостоверяющий центр обязан хранить следующие данные:
1) реквизиты основного документа, удостоверяющего личность владельца квалифицированного сертификата – физического лица;
2) сведения о наименовании, номере и дате выдачи документа, подтверждающего права лица, выступающего от имени заявителя – юридического лица, обращаться за получением квалифицированного сертификата;
3) сведения о наименовании, номере и дате выдачи документов, подтверждающих полномочия владельца квалифицированного сертификата действовать по поручению третьих лиц, если сведения о полномочиях владельца квалифицированного сертификата действовать по поручению третьих лиц включены в квалифицированный сертификат.
3. Указанные в части 2 настоящей статьи данные должны храниться аккредитованным удостоверяющим центром в течение срока его деятельности, если более короткий срок не предусмотрен нормативными правовыми актами Кыргызской Республики.
Цифровые данные должны храниться в форме, позволяющей проверить их целостность и достоверность.
Удостоверяющий центр должен обеспечивать владельцу квалифицированного сертификата доступ к цифровым записям, относящимся к владельцу квалифицированного сертификата и хранимым в аккредитованном удостоверяющем центре.
4. В случае прекращения деятельности аккредитованного удостоверяющего центра он обязан:
1) сообщить об этом отраслевому регулятору нацэкосистемы не позднее чем за один месяц до даты прекращения деятельности удостоверяющего центра;
2) передать отраслевому регулятору нацэкосистемы в установленном порядке реестр сертификатов;
3) передать на хранение отраслевому регулятору нацэкосистемы в установленном порядке цифровые записи, подлежащие хранению в аккредитованном удостоверяющем центре.
1. Аккредитация удостоверяющего центра осуществляется отраслевым регулятором нацэкосистемы в отношении удостоверяющих центров, являющихся юридическими лицами.
2. Аккредитация удостоверяющего центра осуществляется на добровольной основе.
Аккредитация удостоверяющего центра осуществляется на пятилетний срок, если меньший срок не указан в заявлении удостоверяющего центра.
3. Аккредитация предоставляется при условии выполнения удостоверяющим центром следующих требований:
1) стоимость чистых активов удостоверяющего центра составляет не менее одного миллиона сомов;
2) наличие финансового обеспечения ответственности за убытки, причиненные иным лицам вследствие их доверия к сведениям, указанным в сертификате ключа проверки цифровой подписи, выданном таким удостоверяющим центром, или данных, содержащихся в реестре сертификатов данного удостоверяющего центра, в сумме не менее полутора миллионов сомов;
3) наличие средств цифровой подписи и средств удостоверяющего центра, получивших подтверждение соответствия требованиям, установленным отраслевым регулятором нацэкосистемы;
4) наличие в штате удостоверяющего центра не менее 2 сотрудников, непосредственно осуществляющих деятельность по созданию и выдаче сертификатов ключа проверки цифровой подписи, имеющих высшее профессиональное образование в области информационных технологий или информационной безопасности либо высшее или среднее профессиональное образование и прошедших переподготовку или повышение квалификации по вопросам использования цифровой подписи.
4. Аккредитация удостоверяющего центра осуществляется по его заявлению, подаваемому в отраслевой регулятор нацэкосистемы.
К заявлению прилагаются документы, подтверждающие соответствие удостоверяющего центра требованиям, установленным частью 3 настоящей статьи.
5. Отраслевой регулятор нацэкосистемы на основании представленных документов в срок, не превышающий 30 календарных дней со дня их получения, принимает решение об аккредитации удостоверяющего центра или об отказе в аккредитации.
В случае принятия решения об аккредитации удостоверяющего центра отраслевой регулятор нацэкосистемы в срок, не превышающий 10 дней с момента принятия решения об аккредитации, уведомляет удостоверяющий центр о принятом решении и выдает свидетельство об аккредитации по установленной форме. Одновременно с выдачей свидетельства об аккредитации аккредитованному удостоверяющему центру выдается квалифицированный сертификат, созданный с использованием средств указанного корневого удостоверяющего центра.
В случае принятия решения об отказе в аккредитации удостоверяющего центра отраслевой регулятор нацэкосистемы в срок, не превышающий 10 календарных дней с момента принятия решения об отказе в аккредитации, направляет или вручает удостоверяющему центру письменное уведомление о принятом решении с указанием причин отказа.
6. Основанием для отказа в аккредитации является несоответствие удостоверяющего центра требованиям, установленным частью 3 настоящей статьи, либо наличие в представленных документах недостоверной информации.
7. Аккредитованный удостоверяющий центр должен соблюдать требования, на соответствие которым он аккредитован, в течение всего срока его аккредитации. В случае возникновения обстоятельств, делающих невозможным их соблюдение, удостоверяющий центр должен немедленно уведомить об этом в письменной форме отраслевой регулятор нацэкосистемы.
Аккредитованный удостоверяющий центр при осуществлении своих функций и исполнении принятых обязательств должен соблюдать требования, установленные для удостоверяющих центров Кодексом.
Отраслевой регулятор нацэкосистемы в течение всего срока аккредитации обязан проводить проверки соблюдения аккредитованными удостоверяющими центрами требований, установленных Кодексом.
В случае обнаружения несоблюдения аккредитованным удостоверяющим центром указанных требований отраслевой регулятор нацэкосистемы обязан выдать удостоверяющему центру предписание об устранении нарушений с установлением срока их устранения и приостановить действие аккредитации на указанный срок. Аккредитованный удостоверяющий центр письменно уведомляет отраслевой регулятор нацэкосистемы об устранении нарушений, послуживших основанием для приостановления его аккредитации. Отраслевой регулятор нацэкосистемы вправе проверить фактическое устранение нарушений, после чего принимает решение о возобновлении действия аккредитации, а при их неустранении в указанный в предписании срок – аннулирует аккредитацию удостоверяющего центра.
8. На государственные органы, органы местного самоуправления, государственные и муниципальные учреждения, осуществляющие функции удостоверяющего центра, не распространяются требования, установленные пунктами 1 и 2 части 3 настоящей статьи.
9. Корневой удостоверяющий центр, функции которого осуществляет отраслевой регулятор нацэкосистемы, не подлежит аккредитации в соответствии с Кодексом.
1. Квалифицированный сертификат подлежит созданию с использованием средств удостоверяющего центра, получивших подтверждение соответствия требованиям, установленным в соответствии с настоящим Кодексом.
2. Квалифицированный сертификат должен содержать следующие сведения:
1) уникальный номер квалифицированного сертификата, даты начала и окончания его действия;
2) фамилию, имя и отчество (если имеется), дату и место рождения владельца квалифицированного сертификата – физического лица либо наименование (фирменное наименование), регистрационный номер и место регистрации и (или) фактического нахождения исполнительного органа владельца квалифицированного сертификата – юридического лица;
3) ключ проверки цифровой подписи;
4) наименование средств цифровой подписи и средств удостоверяющего центра, которые использованы для создания ключа цифровой подписи, ключа проверки цифровой подписи и квалифицированного сертификата, а также реквизиты документа, подтверждающего соответствие указанных средств требованиям, установленным в соответствии с Кодексом;
5) наименование и местонахождение удостоверяющего центра, который выдал квалифицированный сертификат, номер квалифицированного сертификата удостоверяющего центра и реквизиты свидетельства об аккредитации этого центра;
6) ограничения использования квалифицированного сертификата (если ограничения устанавливаются);
7) иные сведения о заявителе (по требованию заявителя).
3. Если заявителем представлены в удостоверяющий центр документы, подтверждающие его право действовать от имени третьих лиц, в квалифицированный сертификат включаются сведения, свидетельствующие о таких правомочиях заявителя и сроке действия указанных правомочий.
4. Квалифицированный сертификат выдается в форме, требования к которой устанавливаются отраслевым регулятором нацэкосистемы.
5. В случае аннулирования квалифицированного сертификата, выданного аккредитованному удостоверяющему центру, который выдал квалифицированный сертификат заявителю, а также в случае аннулирования или истечения срока аккредитации удостоверяющего центра квалифицированный сертификат, выданный аккредитованным удостоверяющим центром заявителю, прекращает свое действие.
6. Владелец квалифицированного сертификата обязан:
1) при наличии оснований полагать, что конфиденциальность ключа цифровой подписи нарушена, не использовать данный ключ и немедленно обратиться в удостоверяющий центр, выдавший квалифицированный сертификат, для прекращения действия этого сертификата;
2) использовать квалифицированную подпись в соответствии с ограничениями, содержащимися в квалифицированном сертификате (если такие ограничения установлены).
1. Аккредитованный удостоверяющий центр при выдаче квалифицированного сертификата обязан:
1) установить личность заявителя – физического лица, обратившегося к нему за получением квалифицированного сертификата;
2) получить от лица, выступающего от имени заявителя – юридического лица, подтверждение правомочия обращаться за получением квалифицированного сертификата.
2. Заявитель при обращении в удостоверяющий центр указывает на ограничения использования квалифицированного сертификата (в случаях, когда ограничения устанавливаются), а также представляет удостоверяющему центру следующие документы, подтверждающие достоверность сведений, предоставленных заявителем для включения в квалифицированный сертификат, либо их надлежащим образом нотариально заверенные копии:
1) основной документ, удостоверяющий личность заявителя – физического лица, или учредительные документы и свидетельство о государственной регистрации заявителя – юридического лица;
2) надлежащим образом заверенный перевод на государственный или официальный язык документов о государственной регистрации юридического лица в соответствии с законодательством иностранного государства (для иностранных юридических лиц);
3) доверенность или иной документ, подтверждающие право заявителя действовать от имени других лиц.
3. При получении квалифицированного сертификата заявитель под расписку должен быть ознакомлен удостоверяющим центром со сведениями, содержащимися в квалифицированном сертификате.
4. Удостоверяющий центр одновременно с выдачей квалифицированного сертификата должен выдать владельцу квалифицированного сертификата руководство по обеспечению безопасности использования квалифицированной подписи и средств квалифицированной цифровой подписи.
1. Цифровой архив как цифровая технологическая система обеспечивает целостность и неизменность обрабатываемых с её помощью цифровых записей и ограниченный доступ к ним.
2. Поставщик сервиса цифровых архивов на основании законодательства или соглашения с пользователем обязан обеспечить целостность и неизменность переданных на хранение в цифровой архив цифровых записей, а также обеспечить доступ к ним лиц, которые имеют на это право в соответствии с законодательством или соглашением.
3. Видами цифровых архивов, в зависимости от используемых технологий, являются:
1) простые цифровые архивы, в которых целостность и неизменность цифровых записей обеспечиваются средствами цифровой технологической системы без использования квалифицированной подписи или квалифицированной печати;
2) усиленные цифровые архивы, в которых целостность и неизменность цифровых записей обеспечиваются средствами квалифицированной подписи или квалифицированной печати;
4. Субъекты правоотношений в цифровой среде в целях исполнения возложенных на них обязанностей по архивному хранению документов вправе организовывать цифровые архивы цифровых записей либо пользоваться сервисом цифровых архивов.
5. Юридическая значимость цифровой записи в цифровом архиве признается неизменной в течение срока хранения, если в цифровом архиве обеспечиваются:
1) неизменность и целостность цифровой записи после включения её в цифровой архив;
2) возможность доступа к нему лиц, которые имеют на это право в соответствии с законодательством или соглашением;
3) автоматическая регистрация действий, осуществляемых с цифровой записью в течение срока его хранения;
6. Цифровые документы, подписанные квалифицированной подписью или содержащие квалифицированную печать, должны храниться в усиленных цифровых архивах, которые должны обеспечивать:
1) подписание цифрового документа квалифицированной подписью лица, осуществляющего хранение цифрового документа, или проставление его квалифицированной печати;
2) подтверждение действительности квалифицированной подписи (квалифицированной печати), которой первоначально подписан переданный на хранение цифровой документ.
1. Цифровая запись, воспроизводящая в полном объеме информацию, изначально содержащуюся в подлиннике документа на бумажном или ином материальном носителе, подписанном собственноручной подписью, включая его реквизиты, признается цифровым дубликатом документа.
2. Цифровой дубликат документа, хранящийся в цифровом архиве в соответствии с Кодексом, удостоверяет юридические факты, являющиеся основаниями возникновения, изменения, прекращения правоотношений, вместо подлинника документа, если владелец может подтвердить его соответствие следующим требованиям:
1) информация, изначально содержащаяся в подлиннике документа на бумажном или ином материальном носителе, подписанном собственноручной подписью, включая его реквизиты, в полном объеме воспроизведена в цифровом дубликате документа;
2) была обеспечена неизменность и целостность цифрового дубликата документа после его создания.
3. Информация, изначально содержащаяся в нескольких связанных между собой документах на бумажном или ином аналогичном носителе (пакете документов), может быть включена в состав одного цифрового дубликата документа. При этом информация должна располагаться в хронологическом порядке подписания подлинников документов.
4. Цифровой дубликат документа должен содержать следующую информацию:
1) информацию, изначально содержащуюся в подлиннике документа на бумажном или ином материальном носителе, в полном объеме и без изменений (в некорректируемом виде);
2) изображение собственноручной подписи каждого лица, из числа подписавших подлинник документа;
3) метаданные для целей идентификации и поиска цифрового дубликата документа.
5. Лица, создавшие цифровой дубликат документа, вправе прекратить хранение подлинника документа на материальном носителе. Перечень видов документов, которые должны продолжать храниться в подлиннике после изготовления их цифровых дубликатов, утверждается Кабинетом Министров Кыргызской Республики. Не допускается признание цифрового дубликата документа не имеющим юридической силы только на основании отсутствия (уничтожения) подлинника документа, на основании которого он был создан.
6. При несоответствии между цифровым дубликатом документа и подлинником документа приоритет имеет подлинник документа.
При хранении цифровых записей в распределенных цифровых ресурсах, в том числе, с использованием смарт-контрактов, правила хранения цифровых записей и доступа к ним определяются параметрами такого распределенного цифрового ресурса и (или) смарт-контракта.
1. Кабинет Министров Кыргызской Республики:
1) устанавливает порядок передачи реестров и иных данных в отраслевой регулятор нацэкосистемы в случае прекращения деятельности аккредитованного удостоверяющего центра;
2) устанавливает порядок формирования и ведения реестров квалифицированных сертификатов, а также предоставления сведений из таких реестров;
3) устанавливает правила аккредитации удостоверяющих центров, в том числе порядок проверки соблюдения аккредитованными удостоверяющими центрами требований, на соответствие которым эти удостоверяющие центры были аккредитованы;
4) определяет перечень видов документов, которые должны продолжать храниться в подлиннике после изготовления их цифровых дубликатов.
5) устанавливает требования к форме квалифицированного сертификата;
6) устанавливает требования к средствам цифровой подписи и средствам удостоверяющего центра;
2. Отраслевой регулятор нацэкосистемы:
1) осуществляет аккредитацию удостоверяющих центров, в том числе осуществляет проверку соблюдения аккредитованными удостоверяющими центрами требований, на соответствие которым эти удостоверяющие центры были аккредитованы, и в случае обнаружения их несоблюдения выдает предписания об устранении нарушений;
2) осуществляет функции корневого удостоверяющего центра в отношении аккредитованных удостоверяющих центров.
3) осуществляет подтверждение соответствия средств цифровой подписи и средств удостоверяющего центра требованиям, установленным в соответствии с Кодексом, и публикует перечень таких средств.
3. Отраслевой регулятор нацэкосистемы обязан обеспечить хранение и беспрепятственный круглосуточный доступ к следующим цифровым записям:
1) наименования, адреса аккредитованных удостоверяющих центров;
2) реестр выданных и аннулированных квалифицированных сертификатов;
3) перечень удостоверяющих центров, аккредитация которых аннулирована;
4) перечень аккредитованных центров, аккредитация которых приостановлена;
5) перечень аккредитованных удостоверяющих центров, деятельность которых прекращена;
6) реестры сертификатов, переданные отраслевому регулятору нацэкосистемы.
1. Цифровые сервисы для предоставления государственных и муниципальных услуг и осуществления государственных и муниципальных функций (госсервисы) предоставляются в рамках национальной цифровой экосистемы (нацэкосистемы).
2. Правила создания и использования госсервисов являются частью правил нацэкосистемы и устанавливаются Кодексом.
3. Поставщиками госсервисов являются государственные органы и органы местного самоуправления Кыргызской Республики, а также юридические лица – участники нацэкосистемы. Поставщики обязаны обеспечивать цифровую устойчивость госсервисов.
4. Пользователями госсервисов являются государственные органы и органы местного самоуправления, юридические лица независимо от их организационно-правовой формы, а также физические лица (потребители). В зависимости от вида пользователей различаются:
1) госсервисы взаимодействия, то есть госсервисы, предназначенные для обработки данных государственными органами, органами местного самоуправления Кыргызской Республики и юридическими лицами, участвующими в предоставлении государственных и муниципальных услуг и осуществлении государственных и муниципальных функций;
2) пользовательские сервисы, то есть госсервисы для предоставления государственных и муниципальных услуг пользователям, в том числе физическим лицам (потребителям).
5. Порядок осуществления государственных и муниципальных функций, предоставления государственных и муниципальных услуг, порядок формирования реестров государственных и муниципальных услуг, стандартов их предоставления определяются в соответствии с Конституцией Кыргызской Республики, законом о государственных и муниципальных услугах, иными законами Кыргызской Республики.
1. Госсервисы должны создаваться в соответствии с общегосударственными стратегиями и планами по мере цифровой трансформации государственных и муниципальных услуг и функций (принцип пропорциональности).
2. Госсервисы должны основываться на элементах нацэкосистемы, источниках и форматах цифровых данных, используемых в рамках других госсервисов, а также допускать возможность использования цифровых записей другими госсервисами (принцип совместимости).
3. Права и интересы человека и гражданина, удобство пользования сервисами, их безопасность для потребителей являются безусловным приоритетом при создании госсервисов (принцип интересов потребителя).
4. Госсервисы должны проектироваться и создаваться таким образом, чтобы быть максимально доступными для потребителей с учетом их образования и имущественного положения, а также возраста и физических особенностей (принцип доступности).
5. Пользователи госсервисов должны обоснованно доверять их надежности и безопасности, а также тому, что обработка их данных осуществляется на основании закона и в соответствии с ним (принцип уверенности).
6. Госсервисы должны проектироваться таким образом, чтобы основанные на них услуги и функции становились доступными для пользователей в результате цифровой трансформации (принцип упрощения).
7. Данные об использовании госсервисов, включая отзывы и жалобы пользователей, должны храниться в соответствии с законодательством и использоваться для оценки эффективности госсервисов и их постоянного улучшения (принцип обратной связи).
1. Физическое лицо, чьи данные обрабатываются в рамках госсервиса, считается его потребителем, независимо от того, осуществляется ли обработка по инициативе гражданина или по инициативе поставщика госсервиса).
2. Основанием для обработки персональных данных в рамках госсервисов является осуществление поставщиком госсервиса обязанностей (полномочий), установленных настоящим Кодексом, законом или принятыми в соответствии с ним нормативными правовыми актами, в целях предоставления государственных и муниципальных услуг или осуществления государственных и муниципальных функций. Получение согласия физического лица на такую обработку не допускается. Запрещается обработка в рамках госсервисов персональных данных, которые не требуются для предоставления государственных и муниципальных услуг или осуществления государственных и муниципальных функций.
3. Потребители вправе по своему выбору пользоваться госсервисами любым доступным им способом или не использовать госсервисы.
4. Если в предоставлении госсервиса участвуют несколько государственных органов или юридических лиц, потребитель имеет право взаимодействовать с любым из них по своему выбору, за исключением случаев, когда законом или принятым в соответствии с ним нормативным правовым актом предусмотрено, что права и обязанности поставщика госсервиса выполняет конкретный государственный орган или юридическое лицо.
5. Потребители имеют право на составление отзывов и жалоб относительно использования госсервисов. Поставщик госсервиса обязан предоставить возможность направления ему посредством приложения или сайта госсервисов отзывов и жалоб, а также возможность потребителя выбрать, должны ли быть опубликованы его отзывы или жалобы. Отзывы (жалобы), которые потребитель решил опубликовать, должны быть опубликованы на сайте поставщика госсервиса не позднее одного рабочего дня после их направления потребителем.
6. Потребитель вправе не предоставлять поставщику госсервиса данные, которые уже содержатся в государственных цифровых ресурсах.
1. Координирование деятельности по созданию госсервисов осуществляет координирующий орган в соответствии с настоящим Кодексом.
2. Отраслевой регулятор в сфере нацэкосистемы:
1) обеспечивает создание госсервисов и осуществляет их учет, создает и эксплуатирует государственную цифровую технологическую систему для создания и развития госсервисов (фабрику госсервисов), осуществляет права и обязанности владельца фабрики госсервисов;
2) осуществляет от имени Кыргызской Республики права и обязанности владельца приложений и сайта госсервисов;
3) участвует в разработке стандартов и административных регламентов государственных и муниципальных услуг в части, касающейся создания или изменения госсервисов;
4) оказывает содействие государственным органам и органам местного самоуправления в процессе цифровой трансформации, в том числе при разработке и согласовании ими регламентов, стандартов, процедур предоставления государственных и муниципальных услуг, создании госсервисов, предоставления доступа к открытым данным;
5) разрабатывает и публикует на своем сайте требования к технико-экономическим обоснованиям, техническим спецификациям, техническим заданиям на создание цифровых сервисов для государственных органов, органов местного самоуправления и уполномоченных ими юридических лиц;
6) определяет ключевые показатели эффективности госсервисов и осуществляет их мониторинг;
7) проводит оценку цифровой устойчивости госсервисов и выдает обязательные для исполнения поставщиками госсервисов предписания по повышению их цифровой устойчивости;
8) участвует в разработке методик обучения, повышения квалификации государственных и муниципальных служащих и иных лиц в части использования госсервисов.
3. Органы государственной власти, органы местного самоуправления, юридические лица создают госсервисы и используют их в соответствии с их полномочиями, предусмотренными законодательством Кыргызской Республики, нормативными актами и соглашениями между такими органами и юридическими лицами.
1. Решение о создании госсервиса или о его изменении принимается участником нацэкосистемы, заинтересованным в создании или изменении госсервиса.
2. Решение о создании госсервиса должно содержать:
1) указание на поставщика госсервиса;
2) данные о пользователях и потребителях госсервиса;
3) указание на государственные и муниципальные услуги и функции, в рамках которых используется госсервис;
4) данные о цифровых технологических системах, с использованием которых предоставляется госсервис;
5) указание на источники данных, обрабатываемых в рамках госсервиса, в том числе являющиеся результатом использования других госсервисов;
6) описание способов доступа к госсервису;
7) описание результатов использования госсервиса и порядка их использования, в том числе, в других госсервисах.
3. До начала использования госсервиса его поставщик обязан:
1) обеспечить совместимость и взаимодействие созданного госсервиса с другими госсервисами;
2) провести тестирование функциональности и цифровой устойчивости госсервиса с использованием фабрики госсервисов и предоставить его результаты отраслевому регулятору в сфере нацэкосистемы;
3) при положительном результате тестирования, подтвержденном отраслевым регулятором в сфере нацэкосистемы, предоставить регулятору данные, необходимые для учета госсервиса.
4. Отраслевой регулятор нацэкосистемы в целях учета госсервисов включает в цифровой реестр нацэкосистемы данные, указанные в части 2 настоящей статьи, а также следующие данные:
1) лица, ответственные за обеспечение цифровой устойчивости госсервиса, и их контактная информация;
2) показатели, характеризующие качество госсервиса (предельный период недоступности сервиса в год, сроки восстановления доступности сервиса в случае сбоя, одновременное количество пользователей);
3) используемые форматы данных и интерфейсы обмена данными.
5. При внесении изменений в госсервис его поставщик до начала использования обновленного госсервиса обязан выполнить действия, предусмотренные частью 3 настоящей статьи.
1. Фабрика госсервисов является государственной цифровой технологической системой для создания и развития госсервисов.
2. Фабрика госсервисов обеспечивает возможность:
1) доступа владельца госсервиса к общему пространству цифровых данных нацэкосистемы;
2) тестирования госсервиса до начала его использования;
3) мониторинга работы госсервиса;
4) взаимодействия госсервиса с другими госсервисами и иными объектами правоотношений в цифровой среде в рамках нацэкосистемы;
5) развития госсервиса и внесения в него изменений.
3. Правила работы фабрики госсервисов определяются Кабинетом Министров Кыргызской Республики. Правила могут предусматривать иные функции, выполнение которых обеспечивается фабрикой госсервисов.
1. Правила пользования госсервисом утверждаются поставщиком госсервиса как часть административного регламента предоставления соответствующей государственной или муниципальной услуги или законодательства, регулирующего выполнение государственной или муниципальной функции.
2. При пользовании госсервисами пользовательское соглашение не заключается, если иное не предусмотрено законодательством.
3. В правилах пользования госсервисом должны быть описаны права и обязанности всех категорий пользователей госсервисом, а также порядок их действий для достижения каждой возможной цели использования госсервиса.
4. Правила пользования госсервисом должны учитывать возможность обработки данных в рамках госсервиса, как по инициативе пользователя, так и проактивно, по инициативе поставщика госсервиса. Правила пользования госсервисом должны предусматривать гарантии прав пользователя при обработке данных о нем по инициативе поставщика госсервиса.
5. Правила пользования госсервисом должны содержать описание порядка и последствий обработки данных в рамках госсервиса:
1) указание на типы, источники исходных данных, обрабатываемых в рамках госсервиса, и их принципалов;
2) описание возможных вариантов обработки данных (в частности, создание, обновление, уточнение, изменение, поиск);
3) указание на цифровые ресурсы или цифровые записи, в которые вносятся изменения в результате обработки данных.
6. Правила пользования сервисом размещаются на сайте поставщика госсервиса и должны быть доступны пользователям сервиса на сайте или в приложении до начала использования сервиса.
1. Доступ к пользовательским госсервисам осуществляется через приложения и сайт госсервисов.
2. Приложения и сайт госсервисов обеспечивают:
1) доступ пользователей к сведениям о госсервисах, правилам пользования ими, стандартам и регламентам предоставления государственных и муниципальных услуг;
2) возможность использования госсервисов для получения государственных или муниципальных услуг;
3) возможность загрузки данных, в том числе цифровых документов и цифровых дубликатов документов, для их обработки в рамках госсервиса;
4) возможность мониторинга хода обработки пользовательских данных, в том числе получения данных о ходе предоставления государственной или муниципальной услуги;
5) возможность получения результатов использования госсервиса, в том числе результатов предоставления государственной или муниципальной услуги, за исключением случаев, когда такое получение запрещено законом;
6) возможность оплаты предоставления государственных и муниципальных услуг и совершения иных обязательных платежей, если иное не предусмотрено законом;
7) возможность направления жалоб на деятельность поставщиков госсервисов и получения решений по таким жалобам.
3. Положение о приложениях и сайте госсервисов утверждается Кабинетом Министров Кыргызской Республики. Положением могут быть предусмотрены иные функции, выполнение которых обеспечивается приложениями и сайтом госсервисов.
1. Рассмотрение жалоб и споров, касающихся цифровых сервисов, используемых в рамках предоставления государственных и муниципальных услуг и осуществления государственных и муниципальных функций, осуществляется отраслевым регулятором нацэкосистемы с использованием сайта или приложения госсервисов.
2. Отраслевой регулятор в течение одного рабочего дня после получения жалобы обязан проинформировать о получении жалобы государственные органы и юридические лица, участвующие в предоставлении госсервиса, и предоставить все данные, относящиеся к полученной жалобе.
3. Отраслевой регулятор в течение пяти рабочих дней после получения жалобы рассматривает её и при подтверждении указанных в жалобе сведений выдает обязательные для исполнения поставщиками госсервисов предписания по устранению обстоятельств, послуживших основанием для жалобы. При рассмотрении жалобы отраслевой регулятор запрашивает необходимые данные у поставщика сервиса.
4. Поставщик госсервиса обязан принять меры, необходимые для устранения указанных в жалобе нарушений, в срок, не превышающий пяти рабочих дней после получения предписания отраслевого регулятора. О принятых мерах поставщик госсервиса обязан проинформировать пользователя.
5. Решения поставщика госсервиса по жалобе или по спору могут быть обжалованы в суд по месту нахождения поставщика госсервиса.
1. Национальная цифровая экосистема (нацэкосистема) предназначена для предоставления цифровых сервисов, в том числе, в рамках оказания государственных и муниципальных услуг и выполнения государственных и муниципальных функций. Нацэкосистема обеспечивает общие правила создания и использования следующих объектов правоотношений в цифровой среде (элементов нацэкосистемы):
1) государственных (муниципальных) цифровых ресурсов, приложений и сайта госсервисов;
2) госсервисов и доверенных сервисов;
3) государственных (муниципальных) цифровых технологических систем и их элементов;
4) земель, зданий, строений, сооружений и иных аналогичных объектов в части доступа к ним владельцев государственных цифровых технологических систем.
2. Учет элементов нацэкосистемы осуществляется в цифровом реестре нацэкосистемы в соответствии с Кодексом.
3. Правила нацэкосистемы устанавливаются в соответствии с Кодексом и включают в себя правила:
1) развития нацэкосистемы;
2) взаимодействия участников нацэкосистемы;
3) формирования источников данных и обработки данных;
4) создания госсервисов и пользования ими;
5) доверенных сервисов и систем идентификации;
6) создания и использования государственных и муниципальных цифровых технологических систем.
4. Координацию деятельности по созданию и развитию нацэкосистемы осуществляет координирующий орган. Создание госсервисов в ходе развития нацэкосистемы и пользование ими осуществляются по правилам, установленным соответствующей главой Кодекса.
5. Владельцем нацэкосистемы является Кыргызская Республика, от имени которой действует отраслевой регулятор нацэкосистемы.
6. Участниками нацэкосистемы являются владелец нацэкосистемы в лице отраслевого регулятора, государственные органы, юридические лица независимо от их организационно-правовой формы, а также физические лица, являющиеся владельцами (поставщиками) элементов нацэкосистемы или их пользователями.
7. Идентификация и аутентификация участников нацэкосистемы осуществляются с использованием систем идентификации по правилам, установленным соответствующей главой Кодекса.
1. Каждый субъект правоотношений в цифровой среде вправе стать участником нацэкосистемы при условии соблюдения её правил (принцип общедоступности).
2. Элементы нацэкосистемы проектируются и эксплуатируются таким образом, чтобы последствия инцидентов в цифровой среде для каждого из элементов, их замена или развитие не оказывали негативного влияния на нацэкосистему в целом (принцип модульности).
3. Элементы нацэкосистемы проектируются и создаются таким образом, чтобы функционировать независимо от конкретных цифровых устройств и их местоположения (облачный принцип).
4. Участники нацэкосистемы, исходя из собственных потребностей, вправе определять состав создаваемых и используемых ими в своей деятельности элементов нацэкосистемы, с учетом положений Кодекса и правил нацэкосистемы (принцип вариативности).
5. Функции каждого элемента нацэкосистемы могут одновременно выполняться другими элементами нацэкосистемы, если это повышает эффективность нацэкосистемы в целом (принцип параллельности).
6. Элементы нацэкосистемы должны преимущественного основываться на открытых форматах данных (записей) и интерфейсов обмена данными и не должны зависеть от конкретного поставщика цифровых устройств, форматов данных (записей) и интерфейсов обмена данными, права на которые принадлежат третьим лицам (принцип независимости от поставщика).
1. Развитие нацэкосистемы осуществляется в соответствии с программами и планами развития нацэкосистемы и ее отдельных элементов, утверждаемыми Кабинетом Министров Кыргызской Республики.
2. Планы и программы развития нацэкосистемы и её отдельных компонентов должны учитывать потребности в предоставлении государственных (муниципальных) услуг и осуществлении государственных (муниципальных) функций, а также общепринятую международную практику в сфере цифрового управления.
3. Участники нацэкосистемы вправе по своей инициативе создавать элементы нацэкосистемы, не предусмотренные планами и программами её развития, но необходимые для деятельности участников нацэкосистемы. Элементы нацэкосистемы, созданные в инициативном порядке, должны быть внесены в цифровой реестр нацэкосистемы в порядке, установленном Кодексом.
1. Участники нацэкосистемы обязаны взаимодействовать между собой в рамках нацэкосистемы в соответствии с её правилами и заключаемыми между участниками соглашениями о взаимодействии.
2. Правила взаимодействия участников нацэкосистемы устанавливаются Кабинетом Министров Кыргызской Республики. Правила взаимодействия участников нацэкосистемы и любые изменения в них подлежат рассмотрению на экспертном совете отраслевого регулятора нацэкосистемы.
3. Взаимодействие участников нацэкосистемы осуществляется на бесплатной основе, за исключением случаев платного взаимодействия, исчерпывающий перечень которых устанавливается правилами взаимодействия участников нацэкосистемы.
4. Взаимодействие между государственными органами, органами местного самоуправления, государственными и муниципальными учреждениями и организациями при предоставлении государственных и муниципальных услуг и осуществлении государственных и муниципальных функций осуществляется с использованием системы цифрового взаимодействия, являющейся элементом нацэкосистемы.
5. Владельцем системы цифрового взаимодействия является Кыргызская Республика, от имени которой действует отраслевой регулятор нацэкосистемы.
6. Перечни цифровых данных, передаваемых с использованием системы цифрового взаимодействия, устанавливаются регламентами государственных услуг в соответствии с Законом Кыргызской Республики «О государственных и муниципальных услугах», а также иными нормативными правовыми актами Кыргызской Республики, определяющими полномочия государственных органов Кыргызской Республики.
1. Цифровые ресурсы участников нацэкосистемы являются источниками цифровых данных, обрабатываемых в рамках нацэкосистемы, и образуют общее пространство цифровых данных нацэкосистемы.
2. Право участников нацэкосистемы обрабатывать данные в общем пространстве цифровых данных может быть ограничено только законодательством. Участник нацэкосистемы обязан предоставлять доступ к своим цифровым ресурсам для целей обработки данных из них в общем пространстве цифровых данных в случаях, установленных законодательством или соглашением такого участника с другими участниками нацэкосистемы.
3. Обработка цифровых записей в рамках нацэкосистемы осуществляется с учетом их метаданных, определяющих владельцев или принципалов цифровых записей, допустимые цели и способы обработки, форматы цифровых записей и интерфейсы обмена данными, а также иные характеристики, важные для обработки цифровых записей.
4. Цифровые данные подлежат обработке в рамках нацэкосистемы независимо от их формата. Участники нацэкосистемы вправе по своему усмотрению осуществлять обработку цифровых данных в том формате, теми способами и в такой последовательности операций, которые в лучшей степени обеспечивают достижение цели обработки, если иное не установлено законами и принимаемыми в соответствии с ними нормативными правовыми актами или соглашением участников нацэкосистемы. При выборе формата, способов и последовательности операций по обработке данных участники нацэкосистемы обязаны учитывать общепринятую международную практику.
5. Если иное не установлено законами и принимаемыми в соответствии с ними нормативными правовыми актами или соглашением участников нацэкосистемы, данные в общем пространстве цифровых данных являются открытыми данными.
6. Требования к порядку создания, актуализации и использования государственных (муниципальных) цифровых ресурсов определяются Кабинетом Министров Кыргызской Республики. Сведения о государственных (муниципальных) цифровых ресурсах, о цифровых ресурсах других участников нацэкосистемы и о порядке доступа к ним включаются в цифровой реестр нацэкосистемы.
1. В составе нацэкосистемы могут использоваться цифровые технологические системы и соединяющие их телекоммуникационные сети, как построенные за счет средств республиканского и местных бюджетов, так и используемые на договорной основе.
2. Владелец государственной (муниципальной) цифровой технологической системы обязан утвердить ее правила и обеспечить их соответствие положениям Кодекса, если такие правила или положение о государственной (муниципальной) цифровой технологической системе не утверждены законом или принятым в соответствии с ним иным нормативным правовым актом.
3. Требования к государственным (муниципальным) цифровым технологическим системам устанавливаются Кабинетом Министров Кыргызской Республики.
4. Сведения о государственных (муниципальных) цифровых технологических системах включаются в цифровой реестр нацэкосистемы.
1. Регулирование деятельности, связанной с нацэкосистемой, и надзор за такой деятельностью осуществляются уполномоченным государственным органом, создаваемым в порядке, установленном статьей 9 настоящего Кодекса (отраслевым регулятором нацэкосистемы). Отраслевой регулятор нацэкосистемы независим от лиц, в отношении которых он осуществляет свои полномочия.
2. Руководитель отраслевого регулятора нацэкосистемы должен обладать квалификацией, опытом и знаниями, в том числе в сфере цифровых технологий, необходимыми для выполнения обязанностей и осуществления полномочий.
3. Отраслевой регулятор нацэкосистемы осуществляет следующие полномочия:
1) реализует государственные программы и планы развития нацэкосистемы и ее отдельных элементов;
2) участвует в разработке стандартов и административных регламентов государственных и муниципальных услуг в части, касающейся создания или изменения элементов нацэкосистемы;
3) обеспечивает, с участием экспертного совета, развитие правил нацэкосистемы;
4) оказывает содействие государственным органам и органам местного самоуправления в процессе цифровой трансформации, в том числе при создании, развитии и использовании государственных (муниципальных) цифровых технологических систем и обработке цифровых данных с их использованием;
5) обеспечивает взаимодействие участников нацэкосистемы;
6) разрабатывает и публикует на своем сайте рекомендации по форматам цифровых данных и записей, используемых в нацэкосистеме;
7) определяет ключевые показатели работы нацэкосистемы и осуществляет их мониторинг;
8) проводит оценку цифровой устойчивости нацэкосистемы и выдает обязательные для исполнения владельцами государственных (муниципальных) цифровых технологических систем предписания по повышению их цифровой устойчивости;
9) участвует в разработке методик обучения, повышения квалификации государственных и муниципальных служащих и иных лиц в части развития и использования нацэкосистемы
10) ведет цифровой реестр нацэкосистемы в порядке, установленном Кодексом.
4. Для достижения прозрачности своих регулирующих функций отраслевой регулятор нацэкосистемы должен публиковать годовой отчет о деятельности и результаты оценки цифровой устойчивости нацэкосистемы на своем сайте.
5. Отраслевой регулятор нацэкосистемы имеет право:
1) запрашивать и безвозмездно получать у физических лиц и организаций необходимую для реализации своих полномочий информацию, в том числе относящуюся к государственным секретам или к иной охраняемой законом тайне;
2) требовать от владельца государственной (муниципальной) цифровой технологической системы принятия мер по восстановлению его цифровой устойчивости;
3) обращаться в суд с исковыми заявлениями в защиту прав участников нацэкосистемы, в том числе в защиту прав неопределенного круга лиц, и представлять интересы участников нацэкосистемы в суде;
4) направлять в правоохранительные органы в соответствии с подведомственностью материалы для решения вопроса о возбуждении уголовных дел по признакам преступлений, связанных с нарушением правил нацэкосистемы;
5) вносить в Кабинет Министров Кыргызской Республики предложения о совершенствовании правил нацэкосистемы, планах, программах развития нацэкосистемы и её отдельных элементов;
6) привлекать к административной ответственности лиц, виновных в нарушении Кодекса.
6. Отраслевой регулятор нацэкосистемы обязан:
1) обеспечивать соблюдение правил нацэкосистемы и их развитие в соответствии с положениями Кодекса;
2) регулярно осуществлять проверки соблюдения владельцами государственных (муниципальных) цифровых технологических систем положений Кодекса и выносить по результатам проверок обязательные для исполнения решения;
3) рассматривать жалобы и обращения участников нацэкосистемы по вопросам, связанным с их взаимодействием в рамках нацэкосистемы, и по результатам их рассмотрения принимать в пределах своих полномочий обязательные для исполнения решения;
4) давать разъяснения по вопросам применения правил нацэкосистемы по запросу физических лиц и организаций с опубликованием таких разъяснений на своем сайте;
5) разрабатывать и публиковать рекомендации по вопросам развития нацэкосистемы, создания и использования государственных (муниципальных) цифровых технологических систем, разрабатывать и публиковать примерные формы договоров, правовых актов и иных документов для участников нацэкосистемы.
Статья 167. Рассмотрение споров в рамках нацэкосистемы
1. В случае возникновения споров по вопросам взаимодействия участников нацэкосистемы любая из сторон в порядке досудебного рассмотрения обязана обратиться в отраслевой регулятор нацэкосистемы. Отраслевой регулятор телекоммуникаций рассматривает такое обращение в течение 2 месяцев с даты его получения.
2. В целях рассмотрения спора отраслевой регулятор нацэкосистемы имеет право запросить любые данные, в предоставлении которых не может быть отказано.
3. Спор не подлежит рассмотрению отраслевым регулятором нацэкосистемы в случаях:
1) если предметом спора не является взаимодействие с использованием нацэкосистемы;
2) если спор касается заключения соглашения о взаимодействии и с момента направления запроса о заключении соглашения одним участником нацэкосистемы другому прошло менее 3 месяцев;
3) истечения 1 года от даты последнего действия в процессе переговоров.
4. Отраслевой регулятор нацэкосистемы, в целях разрешения спора, имеет право в своем решении установить технические и (или) финансовые условия взаимодействия, которые будут обязательными для сторон.
5. Решение отраслевого регулятора нацэкосистемы выносится в виде административного акта и может быть обжаловано в судебном порядке.
6. В случае, если отраслевой регулятор нацэкосистемы не вынес решения в срок, указанный в части 1 настоящей статьи, спор не считается решённым, а руководитель отраслевого регулятора нацэкосистемы подлежит привлечению к ответственности за бездействие в соответствии с законодательством о правонарушениях.
1. Цифровые технологические системы в Кыргызской Республике могут создаваться и использоваться без ограничений. Кодекс регулирует использование отдельных видов цифровых технологических систем исключительно для предотвращения вреда жизни, здоровью людей, окружающей среде, собственности, общественной и государственной безопасности, а также для обеспечения возможности взаимодействия в цифровой среде с использованием цифровых технологических систем.
2. Кодекс регулирует использование следующих видов цифровых технологических систем:
1) телекоммуникационных сетей;
2) радиоэлектронных средств и высокочастотных устройств;
3) государственных и муниципальных цифровых технологических систем;
4) систем искусственного интеллекта.
3. Возможность взаимодействия в цифровой среде с использованием цифровых технологических систем в Кыргызской Республике обеспечивается на основе общепринятой международной практики в порядке, установленном соответствующей главой Кодекса.
4. Владельцами и пользователями цифровых технологических систем в Кыргызской Республике могут быть любые лица, независимо от гражданства, страны происхождения или формы собственности, а также от технологий, используемых в цифровых технологических системах.
1. Радиоэлектронные средства и высокочастотные устройства, независимо от их назначения, должны устанавливаться и эксплуатироваться таким образом, чтобы не создавать вредных помех другим действующим радиоэлектронным средствам и высокочастотным устройствам, не затруднять или прерывать использование цифровых сервисов или цифровых технологических систем, в том числе признаваемых в Кыргызской Республике в соответствии с международными договорами.
2. Радиоэлектронные средства должны использоваться в соответствии с условиями, определенными в решении о присвоении радиочастоты. Владелец радиоэлектронных средств, эксплуатирующих их в соответствии с общим присвоением, обязан самостоятельно взаимодействовать с владельцами других действующих радиоэлектронных средств с целью недопущения и устранения вредных помех другим действующим радиоэлектронным средствам, вплоть до выключения своих радиоэлектронных средств, создающих вредные помехи. Если владельцы радиоэлектронных средств самостоятельно не согласовали комплекс мер по устранению вредных помех в течение месяца, любой из них вправе передать спор на рассмотрение отраслевого регулятора телекоммуникаций.
3. Излучение радиоэлектронных средств и высокочастотных устройств должно соответствовать требованиям законодательства о техническом регулировании и общепризнанной международной практике.
1. Размещение, строительство, эксплуатация элементов цифровых технологических систем осуществляется владельцами цифровых технологических систем по договору с собственниками или иными владельцами зданий, сооружений, опор линий электропередачи, контактных сетей железных дорог, столбовых опор, мостов, коллекторов, туннелей, железных и автомобильных дорог и других инженерных объектов и технологических площадок, а также полос отвода, в том числе полос отвода железных дорог и автомобильных дорог. При этом собственник или иной владелец указанных объектов вправе требовать от владельцев цифровых технологических систем соразмерную плату за пользование этим имуществом, если иное не предусмотрено Кодексом.
2. Необходимость размещения цифровых технологических систем должна учитываться при территориальном планировании и архитектурно-строительном проектировании в соответствии с законодательством Кыргызской Республики. Требования к зданиям, строениям и сооружениям для размещения цифровых технологических систем устанавливаются уполномоченным государственным органом в сфере градостроительства.
3. Переустройство и перенос цифровых технологических систем, вызываемые новым строительством, расширением, реконструкцией населенных пунктов и отдельных видов инфраструктуры, переустройством дорог и мостов, освоением новых земель, переустройством систем мелиорации, разработкой полезных ископаемых, производятся заказчиком строительства за свой счет в соответствии с действующими стандартами по техническим условиям владельцев указанных объектов. При этом необходимое увеличение характеристик таких цифровых технологических систем осуществляется за счет их владельцев.
4. Не допускается ввод в эксплуатацию зданий и сооружений, построенных, реконструированных, прошедших капитальный ремонт и не соответствующих утвержденным требованиям к зданиям, строениям и сооружениям для целей размещения цифровых технологических систем.
1. Операторы телекоммуникаций и владельцы государственных (муниципальных) цифровых технологических систем обязаны обеспечивать цифровую устойчивость принадлежащих им телекоммуникационных сетей и государственных (муниципальных) цифровых технологических систем.
2. Для телекоммуникационных сетей и государственных (муниципальных) цифровых технологических систем устанавливаются охранные зоны в соответствии с земельным и градостроительным законодательством Кыргызской Республики.
3. Лица, занимающиеся проектированием и строительством, обязаны при проектировании, строительстве, ремонте, реконструкции и восстановлении зданий, строение и сооружений получить письменное разрешение владельцев цифровых технологических систем и телекоммуникационных сооружений, размещенных в зданиях (строениях, сооружениях), на проведение работ и предпринимать все необходимые мероприятия по сохранению цифровых технологических систем и телекоммуникационных сооружений, затрагиваемых работами.
4. Нарушение мер по обеспечению цифровой устойчивости технологических систем влечет ответственность в соответствии с законодательством Кыргызской Республики. Ущерб, причиненный в результате несанкционированного подсоединения к цифровым технологическим системам, вмешательства в их работу либо их повреждения, возмещается причинителем вреда владельцу системы в полном объеме.
1. Кыргызская Республика регулирует использование телекоммуникационных сетей на основе международных договоров и решений международных организаций в сфере телекоммуникаций, участником которых является Кыргызская Республика. Термины, относящиеся к телекоммуникационным сетям, используются в значении, установленном в документах Международного союза электросвязи, если иное не установлено Кодексом.
2. Использование телекоммуникационных сетей и их регулирование должны осуществляться с учетом общепризнанной международной практики в сфере телекоммуникаций.
3. Если в соответствии с законодательством Кыргызской Республики требуется подтверждение соответствия требованиям, установленным в соответствии с Кодексом, для этого могут использоваться документы, полученные в соответствии с законодательством иностранных государств, если они подтверждают соответствие требованиям, которые эквивалентны или выше требований, установленных в соответствии с Кодексом.
1. Субъекты правоотношений в цифровой среде вправе свободно создавать телекоммуникационные сети и пользоваться ими в Кыргызской Республике (принцип свободы телекоммуникаций).
2. Регулирование деятельности по созданию телекоммуникационных сетей и пользованию ими обеспечивает непрерывность их эксплуатации и недопустимость произвольного прекращения или приостановления эксплуатации телекоммуникационных сетей или вмешательства в их эксплуатацию (принцип непрерывности).
3. Регулирование деятельности по созданию телекоммуникационных сетей и пользованию ими обеспечивает их постоянное развитие и взаимодействие с телекоммуникационными сетями других стран в соответствии с общепризнанной международной практикой (принцип развития).
4. Телекоммуникационные сети и их регулирование должны быть организованы таким образом, чтобы увеличивать количество пользователей, имеющих возможность взаимодействия между собой с использованием телекоммуникационных сетей (принцип взаимодействия).
5. Устойчивое развитие телекоммуникационных сетей и реализация принципов их регулирования возможны только при условии обеспечения совместимости телекоммуникационных сетей и их элементов (принцип совместимости).
6. При эксплуатации телекоммуникационных сетей и пользовании ими обеспечивается целостность и неприкосновенность передаваемых цифровых данных, а владельцы телекоммуникационных сетей не должны контролировать содержание передаваемых цифровых данных и нести ответственность в связи с их содержанием (принцип неприкосновенности).
7. Кыргызская Республика обеспечивает и поддерживает равные условия конкуренции всем операторам телекоммуникаций, независимо от их форм собственности, путем регулирования и пресечения монополистической деятельности, предоставления равноправного доступа к радиочастотному ресурсу и ресурсу нумерации, защиты интересов принципалов записей в таких ресурсах (принцип недискриминации).
Телекоммуникационные сети на территории Кыргызской Республики делятся на три категории в зависимости от их назначения:
1) общего пользования, предназначенные для предоставления общедоступных телекоммуникационных сервисов неограниченному кругу лиц;
2) закрытые (частные и ведомственные), предназначенные для предоставления телекоммуникационных сервисов ограниченному кругу пользователей, без взаимодействия с сетями общего пользования;
3) телерадиовещания, предназначенные для предоставления вещательных сервисов.
1. Операторы телекоммуникаций имеют право прохода (право на строительство, установку, эксплуатацию, техническое обслуживание и ремонт телекоммуникационных сетей и их элементов, а также телекоммуникационных сооружений) в отношении земельных участков, выделенных под общественные нужды (включая общественные дороги, тротуары или иные общественные земли или сооружения.
2. Операторы телекоммуникаций имеют право строить, устанавливать и эксплуатировать опоры, линии и иные телекоммуникационные сооружения на земле, в зданиях и сооружениях, на столбовых опорах, на мостах, трубопроводах, на дорогах, в коллекторах, железнодорожных туннелях и в других местах, на основании договора с владельцами таких земельных участков или сооружений. Для владельцев земельных участков, зданий и сооружений заключение договоров, предусмотренных настоящей частью статьи, является обязательным в соответствии с гражданским законодательством.
3. Любое строительство и эксплуатация телекоммуникационных сетей или сооружений должны вестись с учетом требований экологической безопасности и без ущерба эстетическим качествам местности, где производятся такие работы. При этом принимаются меры по уменьшению возможного ущерба, причиненного частной собственности или в связи с предоставленными правами прохода. По завершении любых работ по строительству, установке или ремонту телекоммуникационной сети или сооружения на земельном участке, в здании или сооружении оператор за свой счет обязан привести земельный участок, здание или сооружение в первоначальное состояние.
4. Оператор телекоммуникаций обязан возместить ущерб, причиненный зданию, земельному участку или сооружениям в результате строительства, установки, ремонта, а также эксплуатации телекоммуникационной сети или сооружения, включая любое уменьшение стоимости этих объектов.
5. В экстренных случаях при необходимости проведения оператором телекоммуникаций неотложных работ по восстановлению или монтажу телекоммуникационных сетей или сооружений на участке земли, в здании или иных сооружениях, которые не являются собственностью такого оператора, оператор обязан приложить все усилия для своевременного уведомления владельца земельного участка, здания или иных сооружений и своевременно получить его согласие на проведение таких работ. Неполучение согласия владельца не является препятствием для проведения этих работ и не освобождает оператора от возмещения любого ущерба, причиненного при выполнении таких работ. Стоимость ущерба определяется независимой оценочной комиссией в соответствии с законодательством.
6. Операторы телекоммуникаций обязаны заключать и исполнять соглашения о предоставлении доступа другим операторам к кабелепроводам, коллекторам, правам прохода, опорам и другим телекоммуникационным сооружениям там, где это технически возможно. Любой оператор телекоммуникаций, использующий такие кабелепроводы, коллекторы, права прохода, опоры и другие сооружения, обязан:
1) обеспечить, чтобы его собственные сооружения и сервисы не вызывали технических или физических препятствий, а также помех при эксплуатации систем, предоставлении сервисов и ведении иной деятельности владельца указанных сооружений;
2) принимать немедленные меры по устранению любых таких препятствий или помех;
3) полностью компенсировать все затраты, ущерб или иные экономические убытки, понесенные в результате возникновения вышеуказанных препятствий или помех.
1. Регулирование деятельности, связанной с телекоммуникационными сетями, и надзор за такой деятельностью осуществляются уполномоченным государственным органом, создаваемым в порядке, установленном статьей 9 настоящего Кодекса (отраслевым регулятором телекоммуникаций). Отраслевой регулятор телекоммуникаций независим от лиц, в отношении которых он осуществляет свои полномочия.
2. Руководитель отраслевого регулятора телекоммуникаций должен обладать квалификацией, опытом и знаниями, в том числе в сфере цифровых технологий, необходимыми для выполнения обязанностей и осуществления полномочий.
3. Отраслевой регулятор телекоммуникаций осуществляет следующие полномочия:
1) реализует государственные программы и планы развития телекоммуникаций в Кыргызской Республике;
2) выполняет функции Администрации связи Кыргызской Республики при осуществлении международной деятельности в сфере телекоммуникаций;
3) взаимодействует в порядке, установленном законодательством, с органами саморегулирования в сфере телекоммуникаций;
4) организует сбор статистической и иной информации о деятельности операторов телекоммуникаций;
5) выполняет функции органа лицензирования в сфере телекоммуникаций;
6) принимает предусмотренные антимонопольным законодательством меры для предотвращения недобросовестной конкуренции в сфере телекоммуникаций, в том числе злоупотребления операторами телекоммуникаций своим доминирующим положением на определённой территории, либо завышением цен, либо дискриминационными условиями присоединения к своим телекоммуникационным сетям;
7) организует обязательное подтверждение соответствия цифровых устройств, используемых в рамках телекоммуникационных сетей, в том числе радиоэлектронных средств;
8) разрабатывает и совместно с государственным органом по стандартизации регистрирует национальные стандарты с установлением в них технических требований и норм применения международных (региональных) стандартов;
9) проводит оценку цифровой устойчивости телекоммуникационных сетей операторов телекоммуникаций и публикует ее результаты;
10) ведет государственный надзор за соответствием деятельности принципалов записей в радиочастотном реестре и реестре нумерации условиям таких записей;
11) создает, развивает и эксплуатирует государственную систему радиоконтроля на территории Кыргызской Республики для проведения общих измерений использования радиочастот, проверки технических и эксплуатационных характеристик передаваемых радиосигналов, обнаружения и опознавания помех, несанкционированных радиопередатчиков и источников высокочастотного электромагнитного излучения;
12) участвует в разработке методик обучения, повышения квалификации государственных и муниципальных служащих и иных лиц в сфере телекоммуникаций.
4. Финансирование деятельности отраслевого регулятора телекоммуникаций производится за счёт бюджетных средств и за счёт ежегодных отчислений операторов телекоммуникаций в размере 0,9 процентов от их выручки по предоставлению телекоммуникационных сервисов (в полном объёме подлежащих зачислению в республиканский бюджет, из которых 40 процентов направляются на развитие телекоммуникационной отрасли), а также за счёт государственных услуг, грантов, помощи донорских и других организаций.
5. Для достижения прозрачности своих регулирующих функций отраслевой регулятор телекоммуникаций должен публиковать годовой отчет о деятельности и результаты оценки цифровой устойчивости телекоммуникационных сетей на своем сайте.
6. Отраслевой регулятор телекоммуникаций имеет право:
1) запрашивать и безвозмездно получать у физических лиц и организаций необходимую для реализации своих полномочий информацию, в том числе относящуюся к государственным секретам или к иной охраняемой законом тайне;
2) требовать от оператора телекоммуникаций принятия мер по соблюдению лицензионных требований;
3) обращаться в суд с исковыми заявлениями в защиту прав операторов телекоммуникаций или пользователей телекоммуникационных сервисов, а также принципалов записей в радиочастотном ресурсе и ресурсе нумерации, в том числе в защиту прав неопределенного круга лиц, и представлять интересы указанных лиц в суде;
4) направлять в правоохранительные органы в соответствии с подведомственностью материалы для решения вопроса о возбуждении уголовных дел по признакам преступлений в сфере телекоммуникаций;
5) вносить в Кабинет Министров Кыргызской Республики предложения о принятии, изменении или отмене правовых актов в сфере телекоммуникаций;
6) привлекать к административной ответственности лиц, виновных в нарушении Кодекса.
7. Отраслевой регулятор телекоммуникаций обязан:
1) обеспечивать соблюдение лицензионных требований и условий использования радиочастотного ресурса и ресурса нумерации;
2) регулярно осуществлять проверки соблюдения операторами телекоммуникаций и принципалами записей в радиочастотном ресурсе и ресурсе нумерации положений Кодекса и выносить по результатам проверок обязательные для исполнения решения;
3) рассматривать жалобы и обращения операторов телекоммуникаций и пользователей их телекоммуникационных сервисов, и по результатам их рассмотрения принимать в пределах своих полномочий обязательные для исполнения решения;
4) давать разъяснения по вопросам применения Кодекса и принятых в соответствии с ним нормативных правовых актов в сфере телекоммуникаций по запросу физических лиц и организаций с опубликованием таких разъяснений на своем сайте;
5) разрабатывать и публиковать рекомендации по вопросам развития телекоммуникаций, разрабатывать и публиковать примерные формы договоров, правовых актов и иных документов в сфере телекоммуникаций.
1. Кыргызская Республика является членом Международного союза электросвязи и признает его основные документы:
1) Устав Международного союза электросвязи;
2) Конвенция Международного союза электросвязи;
3) Административные регламенты – Регламент международной электросвязи, Регламент радиосвязи.
2. Отраслевой регулятор телекоммуникаций осуществляет следующие функции в рамках регулирования телекоммуникаций в соответствии с международными договорами Кыргызской Республики:
1) обеспечивает в необходимых случаях международное признание частотных присвоений Кыргызской Республики – путем принятия мер по внесению этих частотных присвоений в Международный справочный регистр частот с благоприятным заключением;
2) защищает частотные присвоения от вредных помех, создаваемых владельцами радиоэлектронных средств и высокочастотных устройств из других стран – путем анализа международных информационных циркуляров по частотам Бюро радиосвязи Международного союза электросвязи и принятия мер по недопущению помех в соответствии с Регламентом радиосвязи или межправительственными соглашениями об использовании радиочастотного спектра, если таковые имеются;
3) сотрудничает с Администрациями связи других стран в сфере координации и (или) взаимного признания выделенных радиочастот и частотных присвоений на основе Регламента радиосвязи или межправительственных соглашений по использованию радиочастотного спектра;
4) гармонизирует Национальную таблицу распределения радиочастот Кыргызской Республики с Международной таблицей распределения радиочастот;
5) гармонизирует Национальный план нумерации с решениями международных организаций;
6) обеспечивает участие специалистов отрасли и научно-образовательных организаций, осуществляющих подготовку кадров сферы телекоммуникаций, в деятельности конференций и исследовательских комиссий Международного союза электросвязи.
3. Членские взносов за участие Кыргызской Республики в деятельности международных организаций по телекоммуникациям финансируются за счёт бюджета отраслевого регулятора телекоммуникаций.
1. Операторы телекоммуникаций вправе объединяться в профессиональные ассоциации.
2. Профессиональная ассоциация вправе утверждать документы, обязательные для её участников.
3. Профессиональная ассоциация обязана осуществлять периодическую проверку на предмет нарушения её участниками обязательных для них положений документов ассоциации.
4. Сведения о членстве оператора телекоммуникаций в профессиональной ассоциации, о принятых им декларациях соответствия и о допущенных им нарушениях обязательных для него положений документов ассоциации, а также об устранении таких нарушений являются общедоступной информацией. Данные сведения должны публиковаться соответствующей ассоциацией на своём сайте.
1. Субъект правоотношений в цифровой среде является оператором телекоммуникаций и обязан действовать на основании лицензии, если он одновременно удовлетворяем трем критериям:
1) является владельцем телекоммуникационной сети общего пользования или телерадиовещания, расположенной на территории Кыргызской Республики;
2) предоставляет телекоммуникационные сервисы пользователям в Кыргызской Республике с использованием такой телекоммуникационной сети;
3) использует для предоставления телекоммуникационных сервисов радиочастотный спектр, нумерацию или инфраструктуру в Кыргызской Республике.
2. Субъект правоотношений в цифровой среде, планирующий осуществлять деятельность оператора телекоммуникаций, обязан обратиться в отраслевой регулятор телекоммуникаций за получением лицензии в соответствии с законом Кыргызской Республики «О лицензионно-разрешительной системе». Субъект правоотношений в цифровой среде, которому выдана лицензия на деятельность оператора телекоммуникаций, обязан начать предоставление телекоммуникационного сервиса и обеспечить выполнение лицензионных требований не позднее, чем через 2 года со дня выдачи лицензии.
3. Выдача лицензии на деятельность операторов телекоммуникаций, а также ее продление, приостановление, возобновление, прекращение, переоформление осуществляются в соответствии с законом Кыргызской Республики «О лицензионно-разрешительной системе». Лицензия на деятельность операторов телекоммуникаций является бессрочной.
4. Лицензионные требования устанавливаются Кабинетом Министров и включают в себя:
1) владение телекоммуникационной сетью на территории Кыргызской Республики и её эксплуатация;
2) использование радиочастотного спектра, нумерации или инфраструктуры в соответствии с Кодексом;
3) взаимодействие с сетями общего пользования в Кыргызской Республике в соответствии с Кодексом;
4) взаимодействие с государственными органами Кыргызской Республики в соответствии с Кодексом;
5) перечисление платы за использование радиочастотного спектра и нумерации в соответствии с Кодексом;
6) ежегодные отчисления в размере 0,9 процентов от выручки по предоставлению телекоммуникационных сервисов.
5. Установление иных лицензионных требований, кроме предусмотренных Кодексом и законом Кыргызской Республики «О лицензионно-разрешительной системе», не допускается.
6. Деятельность виртуальных операторов не требует получения лицензии при условии взаимодействия их с операторами телекоммуникаций в порядке, установленном Кодексом.
7. Лицензионный контроль в сфере телекоммуникаций осуществляется в соответствии с Положением о лицензировании, утвержденным Кабинетом Министров Кыргызской Республики.
Статья 180. Торги на право использования радиочастот
1. Отраслевой регулятор телекоммуникаций в своем решении определяет форму проведения торгов в отношении коммерчески привлекательных радиочастот:
1) торги проводятся в форме конкурса, если для реализации принципов регулирования, установленных Кодексом, радиочастоты должны быть выделены участнику, предложившему лучший инвестиционный проект;
2) торги проводятся в форме онлайн-аукциона во всех остальных случаях выделения коммерчески привлекательных радиочастот.
2. Определение победителя конкурса осуществляется конкурсной комиссией в составе не менее 7 человек, формируемой решением Кабинета Министров Кыргызской Республики из представителей:
1) Жогорку Кенеша Кыргызской Республики;
2) Кабинета Министров Кыргызской Республики;
3) Национальной комиссии по радиочастотам;
4) отраслевого регулятора телекоммуникаций;
5) профессиональных ассоциаций операторов телекоммуникаций.
3. Членами конкурсной комиссии не могут быть лица, лично заинтересованные в результатах конкурса (в том числе физические лица, подавшие заявки на участие в конкурсе либо состоящие в трудовых отношениях с лицами, подавшими указанные заявки), либо физические лица, на которых способны оказывать влияние участники конкурса (в том числе физические лица, являющиеся участниками (акционерами) юридических лиц, членами их органов управления, кредиторами участников конкурса).
4. Стартовая цена онлайн-аукциона рассчитывается исходя из:
1) ширины полосы номинала или полосы радиочастот (прием-передача);
2) географической зоны покрытия;
3) коэффициента коммерческой привлекательности
4) расчетного коэффициента.
5. Для допуска к торгам участники вносят гарантийный взнос в размере 5% от стартовой стоимости лота. Шаг онлайн-аукциона составляет 5% от стартовой стоимости лота.
6. Гарантийный взнос подлежит возврату:
1) при признании торгов несостоявшимися;
2) участникам, которые не были признаны победителем торгов.
7. Дата и условия проведения торгов устанавливаются отраслевым регулятором телекоммуникаций и публикуются на его сайте за 30 календарных дней до дня проведения торгов.
8. Победителем аукциона признается лицо, предложившее наибольшую цену за лот. Победителем конкурса признается лицо, предложившее лучший инвестиционный проект в соответствии с опубликованными условиями оценки инвестиционных проектов.
9. Результаты конкурса оформляются протоколом, подписываемым всеми членами конкурсной комиссии. Результаты онлайн-аукциона определяются на основании отчетной формы системы онлайн-аукционов, имеющей силу протокола.
10. Торги признаются несостоявшимися в следующих случаях:
1) на конкурс не было подано ни одного предложения или ни один участник не зарегистрировался на онлайн-аукцион;
2) ни одно из конкурсных предложений не соответствует условиям конкурса;
3) по итогам онлайн-аукциона не была создана отчетная форма;
4) ни один из зарегистрированных участников онлайн-аукциона не повысил стартовую цену в течение 30 минут с начала онлайн-аукциона.
11. Данные о результатах торгов размещаются на сайте отраслевого регулятора телекоммуникаций не позднее следующего рабочего дня после их завершения.
12. Победитель торгов обязан оплатить цену лота в течение 7 рабочих дней после публикации результатов торгов. Если в указанный срок цена не была уплачена победителем, право использования радиочастотного спектра переходит участнику, признанному вторым. Если цена не была уплачена ни одним из участников торгов, торги проводятся повторно.
13. Порядок проведения торгов устанавливается Кабинетом Министров Кыргызской Республики.
1. Взаимодействие с отраслевым регулятором телекоммуникаций осуществляется в рамках:
1) принятия решений о выделении или присвоении радиочастот, о выделении нумерации;
2) внесения изменений в записи;
3) продления права на использование радиочастотного спектра;
4) прекращения права на использование радиочастотного спектра или нумерации;
5) получения копии записи в цифровом реестре.
2. Решение о выделении или присвоении радиочастот либо о выделении диапазона нумерации принимается на основании заявления, поданного по форме, утвержденной отраслевым регулятором телекоммуникаций и опубликованной им на его сайте. Срок принятия решения и создания соответствующей записи в цифровом реестре не может превышать:
1) 1 дня со дня завершения торгов – при выделении радиочастот по результатам торгов;
2) 90 дней со дня получения заявления (включая срок предоставления государственной услуги по обеспечению электромагнитной совместимости) – при выделении или присвоении радиочастот в остальных случаях;
3) 15 дней со дня получения заявления – при выделении нумерации.
3. Отраслевой регулятор телекоммуникаций принимает решение об отказе в выделении или присвоении радиочастот в случае невозможности обеспечения электромагнитной совместимости радиочастоты с характеристиками, указанными в заявлении, а также если данные в поданном заявлении являются недостоверными. Если решение принималось по результатам торгов, то решение о выделении радиочастот принимается только в пользу участника торгов, признанного победителем.
4. Отраслевой регулятор вносит изменения в запись в соответствующем реестре не позднее рабочего дня, следующим за днем получения данных о:
1) реорганизации юридического лица;
2) изменении наименования юридического лица;
3) изменении фамилии, имени, отчества физического лица;
4) перераспределении, совместном использовании, отчуждении соответствующего объекта учета;
5) изменении радиослужбы в связи с переходом на новые технологии, улучшающие характеристики оказываемых телекоммуникационных сервисов;
6) продлении права на использование радиочастот;
7) изменении условий использования, указанных в записи;
8) внесении изменений в Национальную таблицу распределения радиочастот или Национальный план нумерации;
9) прекращении права использования соответствующего объекта учета полностью или частично
10) выявлении ошибок после создания записи, в том числе при несоответствии данных в записи решению отраслевого регулятора коммуникаций, на основании которого была создана или изменена запись.
5. Если внесение изменений в запись в радиочастотном реестре связано с изменением Национальной таблицы распределения радиочастот, с изменением номиналов или полос радиочастот либо с изменением установленных условий их использования, отраслевой регулятор телекоммуникаций проводит мероприятия по обеспечению электромагнитной совместимости радиочастот до внесения изменений в запись. Плата за обеспечение электромагнитной совместимости при этом не взимается. Затраты, понесенные принципалом записи в связи с переходом на другие частоты по решению отраслевого регулятора телекоммуникаций до окончания срока действия выделения или присвоения, компенсируются государством.
6. Изменение радиослужбы в связи с переходом на новые технологии допускается с учетом общепризнанной международной практики и только при обеспечении электромагнитной совместимости.
7. Продление права на использование радиочастотного спектра осуществляется на основании заявления принципала соответствующей записи. Право на использование радиочастотного спектра продлевается:
1) на такой же срок, на который право было предоставлено первоначально – при продлении права на использование радиочастотного спектра, полученного по результатам торгов;
2) на срок, указанный в заявлении принципала соответствующей записи – во всех остальных случаях.
8. За продление права на использование радиочастотного спектра взимается плата в следующем размере:
1) если право на использование радиочастотного спектра было первоначально предоставлено по результатам торгов - в размере 5% от итоговой цены лота
2) в остальных случаях – в размере, рассчитываемом в зависимости от запрошенного срока продления:
5% стартовой цены лота при продлении на срок до 3 лет;
10% стартовой цены лота при продлении на срок от 3 до 5 лет;
25% стартовой цены лота при продлении на срок от 5 до 7 лет;
50% стартовой цены лота при продлении на срок до 10 лет.
9. Право на использование радиочастотного спектра прекращается в случаях:
1) обращения принципала записи с заявлением о прекращении права;
2) прекращения деятельности принципала записи, в том числе при ликвидации юридического лица без правопреемства, смерти физического лица или признания физического лица недееспособным в установленном порядке;
3) истечения срока, на который было предоставлено право, в отсутствие заявления принципала записи о его продлении;
4) вступления в законную силу решения суда об отмене решения отраслевого регулятора телекоммуникаций, на основании которого была создана запись в реестре;
5) неиспользования радиочастот в течение двух лет с момента возникновения права на их использование.
10. Право на использование нумерации прекращается полностью в случаях:
1) обращения принципала записи с заявлением о прекращении права;
2) неиспользования выделенного диапазона нумерации в течение одного года со дня создания соответствующей записи в цифровом реестре нумерации;
3) использования нумерации в нарушение Национального плана нумерации Кыргызской Республики.
11. Право на использование нумерации прекращается в отдельной части диапазона нумерации путем внесения соответствующих изменений в запись в цифровом реестре нумерации в случаях:
1) обращения принципала записи с заявлением об отказе от части диапазона нумерации;
2) использования нумерации в объеме менее 20 процентов от диапазона, указанного в соответствующей записи, в течение 2 лет со дня создания соответствующей записи в цифровом реестре нумерации – в таком случае из права на использование исключается 80 процентов неиспользуемой нумерации;
3) использования нумерации в нарушение Национального плана нумерации Кыргызской Республики.
12. Отраслевой регулятор телекоммуникаций по заявлению принципала записи в цифровом реестре обязан создать и передать ему копии относящихся к нему записей в виде документов на бумажном носителе или цифровых документов, подписанных уполномоченным должностным лицом отраслевого регулятора телекоммуникаций. Срок создания и передачи копий не может превышать пяти рабочих дней со дня получения заявления принципала записи.
13. Порядок взаимодействия при ведении цифровых реестров определяется отраслевым регулятором телекоммуникаций самостоятельно с учетом требований Кодекса.
1. Принципалы записей в цифровых реестрах вправе взаимодействовать в целях:
1) перераспределения между собой выделенных им радиочастот или нумерации;
2) совместного использования выделенных им радиочастот или нумерации;
3) передачи выделенных (присвоенных) им радиочастот или нумерации вместе с передачей использующих их цифровых технологических систем.
2. Перераспределение, совместное использование и передача соответствующих объектов учета осуществляется на основании соглашения между принципалами записей и с обязательным уведомлением отраслевого регулятора телекоммуникаций. К уведомлению прилагается проект соглашения, описывающий цели и условия перераспределения, совместного использования или передачи объектов учета.
3. Отраслевой регулятор телекоммуникаций в течение тридцати дней с момента получения уведомления предпринимает одно из следующих действий:
1) принимает решение о проведении онлайн-аукциона (в случае передачи радиочастот);
2) вносит изменения в запись в соответствующем реестре (при перераспределении или совместном использовании радиочастот, перераспределении, совместном использовании и передачи нумерации)
3) либо принимает решение о запрете перераспределения, совместного использования или передачи соответствующих объектов (в случае, если цели или условия перераспределения, совместного использования или передачи объектов учета не соответствуют Национальной таблице распределения радиочастот или Национальному плану нумерации Кыргызской Республики, а равно решениям о выделении (присвоении) радиочастот или нумерации).
4. Передача радиочастот, право на использование которых было получено по результатам торгов, осуществляется в форме онлайн-аукциона в порядке, установленном в соответствии с Кодексом. Отраслевой регулятор принимает решение о проведении онлайн-аукциона одновременно с согласием на заключение соглашения. Соглашение об отчуждении радиочастот заключается с победителем онлайн-аукциона. Победитель онлайн-аукциона выплачивает цену лота принципалу записи, отчуждающему право на использование радиочастот, а также перечисляет отраслевому регулятору телекоммуникаций плату за организацию онлайн-аукциона в размере 5% от итоговой цены лота.
1. Государственные органы Кыргызской Республики, осуществляющие оперативно-розыскные мероприятия, на основании решения суда вправе получать доступ к цифровым данным, обрабатываемым с использованием цифровых технологических систем, находящихся на территории Кыргызской Республики, в том числе данным, относящимся к телекоммуникационной тайне.
2. Доступ к данным предоставляется отдельно в отношении каждого пользователя на основании вынесенного относительно него судебного акта, и на указанный в таком акте срок.
3. Порядок взаимодействия владельцев цифровых технологических систем и уполномоченных органов, осуществляющих оперативно-розыскные мероприятия, определяется Кабинетом Министров Кыргызской Республики.
4. Все расходы владельцев цифровых технологических систем, связанные с предоставлением доступа к цифровым данным, финансируются за счет государственного бюджета Кыргызской Республики.
1. Взаимодействие виртуальных операторов с операторами телекоммуникаций осуществляется на основании соглашения, предусматривающего:
1) право виртуального оператора на использование телекоммуникационной сети оператора телекоммуникаций;
2) порядок взаимодействия оператора телекоммуникаций с пользователями виртуального оператора;
3) требования к условиям пользовательского соглашения виртуального оператора;
4) порядок взаимодействия виртуального оператора с правоохранительными органами с использованием телекоммуникационной сети оператора телекоммуникаций;
5) порядок учета объема телекоммуникационных сервисов и расчетов за них;
6) распределение ответственности между сторонами в ходе взаимодействия;
7) основания и последствия прекращения соглашения.
2. После заключения соглашения в соответствии с настоящей статьей, стороны передают его копию отраслевому регулятору телекоммуникаций.
1. Оператор телекоммуникаций имеет право на взаимодействие с другими телекоммуникационными операторами в Кыргызской Республики с использованием телекоммуникационных сетей.
2. Взаимодействие операторов телекоммуникаций с использованием телекоммуникационных сетей осуществляется на основании соглашения о взаимодействии, заключаемого в порядке, установленном Кодексом.
3. Оператор телекоммуникаций, получивший запрос о заключении соглашения о взаимодействии, обязан предоставить ответ с указанием условий взаимодействия, а именно:
1) технических условий, касающихся присоединения сети;
2) местонахождения точек присоединения сетей;
3) порядка пропуска трафика по телекоммуникационным сетям;
4) стоимости присоединения сетей и пропуска трафика и порядка расчетов за них;
5) порядка взаимодействия систем управления телекоммуникационным сетями.
4. Если операторы телекоммуникаций не смогли заключить соглашение о взаимодействии в течение 3 месяцев со дня направления первоначального запроса, каждый из операторов вправе обратиться к отраслевому регулятору телекоммуникаций за разрешением спора о взаимодействии в порядке, установленном Кодексом.
5. Операторы телекоммуникаций обязаны предоставлять подписанное соглашение о взаимодействии или изменения к нему в отраслевой регулятор телекоммуникаций в месячный срок со дня подписания или внесения изменений.
6. Оператор телекоммуникаций, признанный занимающим доминирующее положение в соответствии с антимонопольным законодательством, обязан устанавливать равные условия взаимодействия любым операторам телекоммуникаций, в том числе своим аффилированным лицам. Для оператора телекоммуникаций, признанного занимающим доминирующее положение в соответствии с антимонопольным законодательством, заключение соглашение о взаимодействии является обязательным.
7. После подписания соглашения о взаимодействии операторы телекоммуникаций в одностороннем порядке не могут прервать взаимодействие полностью или частично, а также расторгнуть соглашение о взаимодействии, за исключением следующих случаев:
1) взаимодействие может быть прервано частично:
при наличии судебного акта, вступившего в законную силу;
в случае выявления факта модификации, подавления и/или иного способа изменения данных об абонентском номере, передаваемых по сетям телекоммуникаций;
в случае выявления факта проведения лотерей, голосований, конкурсов, викторин, опросов, массовых вызовов или рассылок сообщений, распространения рекламной информации, не согласованных между операторами телекоммуникаций;
2) межсетевое взаимодействие может быть прервано полностью:
при наличии задолженности по соглашению о взаимодействии за период три месяца и более;
в случае наличия судебного акта, вступившего в законную силу;
3) соглашение о взаимодействии может быть расторгнуто в случаях:
прекращения или аннулирования лицензии на деятельность оператора телекоммуникаций;
прекращения деятельности оператора телекоммуникаций;
полного изъятия ресурса нумерации, используемого в рамках взаимодействия;
- при непрерывном отсутствии пользовательского трафика в течение 60 (шестьдесяти) календарных дней. При этом оператор телекоммуникаций, инициирующий расторжение соглашения о взаимодействии, должен иметь данные расчетной системы, сведения по загрузке межсетевых каналов, подтверждающие отсутствие пользовательского трафика в течение 60 (шестьдесят) последовательных календарных дней.
8. Оператор телекоммуникаций, прерывающий взаимодействие в одностороннем порядке, обязан уведомить отраслевой регулятор телекоммуникаций не позднее следующего рабочего дня с момента прекращения взаимодействия.
9. Оператор телекоммуникаций обязан уведомить отраслевой регулятор телекоммуникаций обо всех фактах задолженности по соглашению о заимодействии, превышающей двухмесячный период взаимодействия.
1. В случае возникновения споров по вопросам взаимодействия владельцев цифровых технологических систем, в том числе операторов телекоммуникаций, между собой любая из сторон в порядке досудебного рассмотрения обязана обратиться в отраслевой регулятор телекоммуникаций.
2. В целях достижения мирного разрешения спора стороны проводят в обязательном порядке предварительные переговоры и осуществляют переписку.
3. Отраслевой регулятор телекоммуникаций рассматривает обращение о досудебном рассмотрении спора в течение 2 месяцев с даты его получения.
4. В целях рассмотрения спора отраслевой регулятор телекоммуникаций имеет право запросить любые данные, в предоставлении которых не может быть отказано.
5. Спор не подлежит рассмотрению отраслевым регулятором телекоммуникаций в случаях:
1) если предметом спора не является взаимодействие с использованием цифровых технологических систем;
2) если спор касается заключения соглашения о взаимодействии и с момента направления запроса о заключении соглашения одним оператором телекоммуникаций другому прошло менее 3 месяцев;
3) истечения 1 года от даты последнего действия в процессе переговоров.
6. Отраслевой регулятор телекоммуникаций, в целях разрешения спора, имеет право в своем решении установить технические и (или) финансовые условия взаимодействия, которые будут обязательными для сторон.
7. Отраслевой регулятор телекоммуникаций выносит решение по спору с учетом имеющихся и предоставленных данных, относящихся к предмету спора. Решение отраслевого регулятора телекоммуникаций выносится в виде административного акта и может быть обжаловано в судебном порядке.
8. В случае, если отраслевой регулятор телекоммуникаций не вынес решения в срок, указанный в части 3 настоящей статьи, спор не считается решённым, а руководитель отраслевого регулятора телекоммуникаций подлежит привлечению к ответственности за бездействие в соответствии с законодательством о правонарушениях.
1. Системы искусственного интеллекта проектируются, разрабатываются и применяются в Кыргызской Республике без ограничений, за исключением случаев, установленных Кодексом.
2. Способы проектирования, разработки и применения систем искусственного интеллекта определяются владельцами таких систем с учётом общепризнанной международной практики, на основе следующих отраслевых принципов:
1) снижение рисков причинения вреда охраняемым благам;
2) открытость;
3) объяснимость;
4) подконтрольность;
5) точность;
6) надёжность;
7) цифровая устойчивость.
3. Принципы, определенные в настоящей статье, составляют основу правового регулирования отношений по проектированию, разработке, применению систем искусственного интеллекта, в том числе, при определении требований к системам искусственного интеллекта. Выполнение установленных требований к системам искусственного интеллекта обеспечивает соблюдение принципов, предусмотренных настоящей статьей.
1. Обязательные требования или иные ограничения могут устанавливаться законодательством в отношении систем искусственного интеллекта повышенной опасности исключительно в целях снижения риска причинения вреда следующим благам (охраняемые блага):
1) жизнь и здоровье людей;
2) права и свободы человека и гражданина;
3) окружающая среда;
4) обороноспособность государства;
5) национальная безопасность государства;
6) общественный порядок и нравственность.
2. Запрещаются проектирование, разработка или применение систем искусственного интеллекта для целенаправленного и заведомо незаконного причинения вреда охраняемым благам.
3. Владельцы и пользователи систем искусственного интеллекта независимо от степени их опасности обязаны принимать все разумные и необходимые меры для снижения рисков причинения вреда охраняемым благам при проектировании, разработке и применении таких систем и несут ответственность за его причинение в соответствии с законодательством Кыргызской Республики.
1. Все системы искусственного интеллекта, применяемые в Кыргызской Республике, подлежат оценке опасности, которую их применение может создать для охраняемых благ.
2. Оценка опасности должна проводиться владельцем системы искусственного интеллекта:
1) при проектировании системы искусственного интеллекта или планировании изменений в нее;
2) по завершении разработки и до начала применения системы искусственного интеллекта или внесённых в неё запланированных изменений;
3) при любом незапланированном изменении, которое произошло в системе искусственного интеллекта или в среде ее применения, стало известно владельцу или пользователю системы искусственного интеллекта и может повлиять на оценку ее опасности.
3. Оценка опасности проводится владельцем системы искусственного интеллекта по методике, определенной им самостоятельно, с учетом общепризнанной мировой практики.
4. В части, не отнесенной законом к государственным секретам, результаты оценки опасности системы искусственного интеллекта и методика оценки должны быть опубликованы на сайте владельца системы искусственного интеллекта в простой и понятной физическим лицам форме, а также в формате открытых данных.
1. К системам искусственного интеллекта повышенной опасности относятся системы искусственного интеллекта, использование которых для решения поставленных задач по сравнению с иными способами повышает риски (вероятность или размер) причинения вреда любому из охраняемых благ до уровня, при котором с учетом общепризнанной мировой практики требуется принятие мер по управлению рисками.
2. Система искусственного интеллекта, которая по итогам оценки опасности отнесена к системам искусственного интеллекта повышенной опасности, может проектироваться, разрабатываться и применяться при условии соблюдения требований, установленных в соответствии с Кодексом, на протяжении всего жизненного цикла такой системы.
3. Не может быть отнесена к системам искусственного интеллекта повышенной опасности система искусственного интеллекта, применение которой при совершении соответствующего решения или действия носит лишь вспомогательный характер и не повышает риски причинения вреда охраняемым благам.
4. Кабинет Министров Кыргызской Республики устанавливает в отношении систем искусственного интеллекта повышенной опасности требования:
1) к управлению рисками;
2) к характеристикам систем искусственного интеллекта повышенной опасности, обеспечивающим открытость, объяснимость, подконтрольность, точность, надежность и цифровую устойчивость таких систем;
3) к качеству цифровых данных для таких систем;
4) к технической документации на такие системы.
5. Владелец системы искусственного интеллекта повышенной опасности обязан:
1) обеспечить соответствие такой системы обязательным требованиям;
2) внедрить и на протяжении всего жизненного цикла такой системы поддерживать систему управления рисками, соответствующую требованиям Кодекса;
3) разработать надлежащую техническую документацию такой системы;
4) обеспечивать сохранность журналов работы такой системы в период её нахождения под его контролем;
5) подтвердить соответствие такой системы обязательным требованиям до начала ее применения;
6) принимать меры по устранению несоответствий такой системы обязательным требованиям;
7) по требованию уполномоченного государственного органа приостановить, а по решению суда, вступившему в законную силу - прекратить проектирование и разработку такой системы, осуществляемые с нарушением требований Кодекса.
1. До начала применения системы искусственного интеллекта повышенной опасности ее владелец обязан подтвердить соответствие такой системы обязательным требованиям путем принятия декларации. Форма такой декларации и требования к её содержанию утверждаются Кабинетом Министров Кыргызской Республики.
2. Принятая декларация должна быть изложена в форме цифрового документа, подписана квалифицированной цифровой подписью и опубликована на сайте владельца системы искусственного интеллекта. Такая декларация относится к общедоступным цифровым записям.
1. Пользователь системы искусственного интеллекта повышенной опасности обязан:
1) пользоваться ею в соответствии с руководством по эксплуатации;
2) обеспечить релевантность цифровых данных, обрабатываемых с использованием такой системы;
3) обеспечить эффективный контроль работы системы в период ее использования, выделив для этого необходимые ресурсы и определив физических лиц, ответственных за такой контроль;
4) при наличии оснований полагать, что следование руководству по эксплуатации может привести к причинению вреда охраняемым благам, уведомить владельца системы и приостановить пользование ею;
5) обеспечивать сохранность журналов работы системы в период её нахождения под его контролем;
6) использовать информацию, полученную от владельца системы, для выполнения обязанностей, предусмотренных Кодексом;
7) по требованию уполномоченного государственного органа приостановить, а по решению суда, вступившему в законную силу - прекратить применение такой системы, осуществляемое с нарушением требований Кодекса.
2. При применении системы искусственного интеллекта повышенной опасности для получения результата, который используется для принятия решения, способного повлечь нарушение прав, свобод или законных интересов физических или юридических лиц, пользователь такой системы обязан:
1) опубликовать на своем сайте в простой и понятной форме общие сведения о характеристиках такой системы, принципах её работы, а также о принципах получения и применения соответствующего результата;
2) по требованию лиц, интересы которых затрагиваются таким решением, безвозмездно предоставить им в простой и понятной форме информацию, позволяющую понять и проверить предпосылки и способ получения касающегося их результата, полученного с применением такой системы.
3. На пользователя или любое иное лицо возлагаются обязанности владельца системы искусственного интеллекта повышенной опасности, постольку, поскольку такой пользователь или иное лицо:
1) вводит такую систему в гражданский оборот или эксплуатацию под своим именем (наименованием), товарным знаком или иным аналогичным обозначением;
2) изменяет назначение такой системы после её ввода в гражданский оборот или эксплуатацию, а равно вносит в такую систему существенные изменения;
3) вводит в гражданский оборот или эксплуатацию систему искусственного интеллекта или изменяет ее назначение таким образом, что она становится системой искусственного интеллекта повышенной опасности или частью такой системы.
4. В случаях, предусмотренных пунктами 2 и 3 части 3 настоящей статьи, первоначальный владелец системы искусственного интеллекта повышенной опасности освобождается в отношении соответствующей системы от выполнения обязанностей, предусмотренных настоящей главой.
5. Пользователь, применяющий систему искусственного интеллекта повышенной опасности для личных и семейных нужд, освобождается от обязанностей, предусмотренных пунктами 2-6 части 1 и части 2 настоящей статьи, за исключением случаев, когда такое применение нарушает права, свободы или законные интересы иных лиц, ответственность за исполнение указанных обязанностей несут солидарно пользователь и лицо, предоставившее пользователю доступ к такой системе.
1. Владельцы и пользователи систем искусственного интеллекта, проектирующие, разрабатывающие или применяющие их для взаимодействия с физическими лицами-потребителями, должны обеспечить, чтобы последние были проинформированы о том, что взаимодействуют с системой искусственного интеллекта, если это не очевидно из обстановки.
2. Пользователи систем искусственного интеллекта, предназначенных для распознавания эмоций или классификации физических лиц по биометрическим признакам, должны информировать физических лиц о применении в отношении них таких систем.
3. Обязанности, предусмотренные частями первой и второй настоящей статьи, не распространяются на проектирование, разработку и применение таких функций систем искусственного интеллекта, в отношении которых такое информирование препятствовало бы их законному использованию по назначению в целях защиты следующих охраняемых благ:
1) обороноспособности государства;
2) национальной безопасности государства;
3) общественного порядка в части обнаружения, предотвращения, расследования уголовных правонарушений и уголовного преследования.
4. Пользователи систем искусственного интеллекта, которые используют такие системы для дипфейков, должны раскрыть информацию об искусственном происхождении или изменении материалов.
5. Обязанность, предусмотренная частью четвертой настоящей статьи, не распространяется на случаи законного использования таких изображений или материалов в целях защиты охраняемых благ, предусмотренных частью третьей настоящей статьи, или в целях реализации права на свободу научного, технического, художественного и иных видов творчества, преподавания и обучения.
6. Применение исключений, предусмотренных частями третьей и пятой настоящей статьи, допускается лишь при условии принятия необходимых мер для защиты затрагиваемых прав и свобод человека и гражданина.
7. Сведения о применении систем искусственного интеллекта в рамках правоотношений в цифровой среде являются общедоступной информацией. Данные сведения должны в простой и понятной форме публиковаться на сайтах пользователей соответствующих систем и сайте отраслевого регулятора нацэкосистемы.
1. Владельцы систем искусственного интеллекта вправе объединяться в профессиональные ассоциации.
2. Профессиональная ассоциация вправе утверждать документы, обязательные для её участников, в том числе:
1) кодекс профессиональной этики;
2) методику оценки опасности систем искусственного интеллекта;
3) методику управления рисками;
4) методики проектирования и разработки систем искусственного интеллекта, обеспечивающие выполнение установленных требований;
5) методику управления цифровыми данными;
6) требования к системе менеджмента качества.
3. Профессиональная ассоциация обязана осуществлять периодическую проверку на предмет нарушения её участниками обязательных для них положений документов ассоциации.
4. Сведения о членстве владельца системы искусственного интеллекта в профессиональной ассоциации, о принятых им декларациях соответствия и о допущенных им нарушениях обязательных для него положений документов ассоциации, а также об устранении таких нарушений являются общедоступной информацией. Данные сведения должны публиковаться соответствующей ассоциацией на своём сайте.
1. Со дня вступления в силу настоящего Кодекса утрачивают силу:
Закон Кыргызской Республики «Об электронном управлении»;
Закон Кыргызской Республики «Об электронной подписи»;
Закон Кыргызской Республики «О биометрической регистрации граждан Кыргызской Республики»;
Закон Кыргызской Республики «Об информации персонального характера»;
Закон Кыргызской Республики «Об электрической и почтовой связи».
2. Нормативные правовые акты, принятые в соответствии с законами Кыргызской Республики, утрачивающими силу в соответствии с частью 1 настоящей статьи, продолжают действовать в части, не противоречащей Кодексу, до внесения в них изменений или отмены.
Термины, определенные в законах, утрачивающих силу с принятием Кодекса, используются в значении, установленном в законе на момент утраты им силы, если иное определение такого термина не содержится в Кодексе. Содержащие в иных законах термины, определенные в соответствии с законами, утрачивающими силу в связи с принятием Кодекса, используются в значении, определенном соответствующим законом.
1. Лицензии на радиочастотный ресурс в соответствии с Кодексом считаются решениями о выделении радиочастот и действуют в течение всего указанного в них срока. Продление, переоформление, аннулирование лицензии на радиочастотный ресурс осуществляется по правилам, установленным Кодексом для продления, внесения изменений, прекращения права на использование радиочастотного спектра. Лицензии на радиочастотный ресурс не могут быть повторно выставлены на торги.
2. Разрешения на частотные присвоения в соответствии с Кодексом считаются решениями о присвоении радиочастот и действуют в течение всего указанного в них срока. Продление, переоформление, аннулирование частотных присвоений осуществляется по правилам, установленным Кодексом для продления, внесения изменений, прекращения решения о присвоении радиочастот. По желанию обладателя частотного присвоения и при наличии оснований, установленных Кодексом, отраслевой регулятор телекоммуникаций обязан вынести решение об общем присвоении.
3. Лицензии на деятельность в области электрической связи и в области передачи данных в соответствии с Кодексом считаются лицензиями на деятельность операторов телекоммуникаций и действуют бессрочно. Лицензии на деятельность в области электрической связи и в области передачи данных по желанию их обладателя могут быть переоформлены в лицензии оператора телекоммуникаций без взимания платы.
4. Сертификаты электронной подписи в соответствии с Кодексом считаются сертификатами цифровой подписи и действуют до окончания указанного в них срока.
1. Передача сообщений без использования цифровых технологий не регулируется законодательством Кыргызской Республики, за исключением случаев лицензирования соответствующей деятельности, и осуществляется на основании договоров, заключаемых в порядке, установленном гражданским законодательством.
2. Порядок использования правительственной связи устанавливается Президентом Кыргызской Республики.
3. Лица, предоставляющие услугу по передаче сообщений без использования цифровых технологий, обязаны соблюдать тайну переписки, почтовых, телеграфных и иных сообщений.
4. Обработка информации персонального характера, осуществляемая без использования цифровых технологий, должна производиться с соблюдением принципов и оснований обработки, прав субъектов и обязанностей владельцев информации.
1. Владельцы (операторы) государственных информационных систем и государственных информационных ресурсов обязаны обеспечить включение сведений о них в реестр нацэкосистемы в порядке, установленном Кодексом, в течение пяти лет со дня вступления Кодекса в силу.
2. Правила пользования цифровыми сервисами, используемыми при предоставлении государственных и муниципальных услуг, должны быть приведены в соответствие Кодексу в течение года со дня вступления Кодекса в силу.
- из категории правительственного использования в категории гражданского или совместного правительственного и гражданского использования;
- из категории совместного правительственного и гражданского использования в категорию гражданского использования
Правила, установленные Кодексом, применяются к отношениям с участием иностранных граждан, лиц без гражданства, иностранных юридических лиц, иностранных государств, если иное не предусмотрено Кодексом или законом. Субъект отношений в цифровой среде в зависимости от своей деятельности может выступать в качестве владельца цифровых записей, владельца цифрового ресурса, поставщика цифрового сервиса, владельца цифровой технологической системы, владельца цифровой экосистемы, пользователя, принципала данных, обработчика