4. Цифровые права осуществляются при условии соблюдения прав принципалов данных и ограничений, установленных в отношении соответствующих цифровых записей.
5. Ограничения цифровых прав, в том числе права свободного доступа к объектам цифровых прав, устанавливаются настоящим Кодексом в отношении отдельных видов объектов в целях реализации принципов регулирования отношений в цифровой среде.
6. Принудительное отчуждение или ограничение цифровых прав в отношении конкретного объекта допускается только на основании решения суда в случаях, прямо предусмотренных законодательством Кыргызской Республики.
Статья 25. Цифровые данные и цифровые записи
1. Цифровые данные свободно передаются между любыми субъектами и обрабатываются в этих целях без ограничений и не могут сами по себе являться объектом цифровых прав. Цифровые персональные данные обрабатываются по правилам, установленным настоящим Кодексом. Цифровые записи являются объектом цифровых прав их владельца, если иное не установлено настоящим Кодексом или договором между субъектами правоотношений в цифровой среде.
2. В отношении цифровых записей их владельцу принадлежат следующие цифровые права:
1) разрешать или ограничивать доступ к цифровым записям, определять порядок и условия такого доступа;
2) использовать цифровые записи, а также распространять их;
3) предоставлять цифровые записи другим лицам по договору или на ином установленном законом основании;
4) защищать свои права установленными законом способами в случае незаконного получения доступа к цифровым записям или их незаконного использования иными лицами.
3. Права на цифровые записи, представляющие собой виртуальные активы, определяются законодательством Кыргызской Республики о виртуальных активах. Права на цифровые записи, представляющие собой интеллектуальную собственность, определяются законодательством Кыргызской Республики в сфере интеллектуальной собственности.
4. Требования, относящиеся к составу или представлению цифровых данных или метаданных, либо цифровых записей, образуют соответственно формат данных или формат записи. Формат данных или формат записи могут быть предусмотрены нормативными правовыми актами или соглашением субъектов правоотношений в цифровой среде.
5. Требования к формату данных и формату записи цифровых документов определяются автором цифрового документа. Требования к формату данных и формату записи цифровых документов государственных органов, органов местного самоуправления, а также цифровых документов, являющихся обращениями в государственные органы и органы местного самоуправления, устанавливаются в соответствии с настоящим Кодексом.
1. Владельцу цифрового ресурса принадлежат следующие цифровые права:
1) разрешать или ограничивать доступ к цифровому ресурсу, определять порядок и условия такого доступа;
2) распространять цифровые данные из цифрового ресурса;
3) использовать для идентификации цифрового ресурса любые обозначения, не запрещенные законодательством;
4) защищать свои права установленными законом способами в случае незаконного доступа к цифровому ресурсу или его незаконного использования.
2. Правила, установленные настоящим Кодексом для цифровых ресурсов, распространяются на цифровые (в том числе мобильные) приложения.
1. К цифровым сервисам относятся доступные пользователям возможности использования цифровых технологических систем в целях:
1) создания, обработки, хранения цифровых данных или доступа к ним;
2) обмена цифровыми данными с другими пользователями, в том числе путем доступа к цифровым данным, загруженным или созданным другими пользователями.
2. Предоставление цифровых сервисов и пользование ими осуществляется в соответствии с правилами, утверждаемыми поставщиком цифрового сервиса.
3. Требования к госсервисам устанавливаются настоящим Кодексом.
Статья 28. Цифровые экосистемы
1. Участниками цифровой экосистемы и соответствующего ей цифрового сообщества являются владелец цифровой экосистемы, владельцы цифровых ресурсов, поставщики цифровых сервисов и пользователи (потребители).
2. Участники цифровой экосистемы имеют право участвовать в определении правил цифровой экосистемы в порядке, определенном настоящим Кодексом и правилами цифровой экосистемы.
3. Отраслевые регуляторы и государственные органы Кыргызской Республики, уполномоченные осуществлять антимонопольное регулирование в соответствующей сфере, принимают меры, направленные на защиту и развитие конкуренции в цифровых экосистемах, в том числе путем:
1) разработки методики оценки состояния конкуренции в цифровых экосистемах;
2) определения особенностей применения общих правил конкуренции в отраслях экономики, в которых нарушения владельцами цифровых экосистем требований антимонопольного законодательства создают препятствия для развития конкуренции.
4. Пункты 1 и 2 части 3 настоящей статьи реализуются нормативными правовыми актами Кабинета Министров.
Статья 29. Цифровые технологические системы
1. К цифровым технологическим системам относятся системы обработки цифровых данных (в том числе центры обработки данных и системы искусственного интеллекта) и телекоммуникационные сети. Отношения по созданию, построению, размещению, эксплуатации цифровых технологических систем регулируются настоящим Кодексом. Настоящий Кодекс применяется также к отношениям по размещению и использованию технических средств, входящих в цифровые технологические системы (элементов цифровых технологических систем), и к регулированию сервисов, предоставляемых с использованием цифровых технологических систем.
2. Цифровые технологические системы могут являться государственными, муниципальными или частными. Государственные и муниципальные цифровые технологические системы создаются для предоставления госсервисов государственными органами и органами местного самоуправления. Цифровые технологические системы, созданные в иных целях, являются частными системами.
3. Цифровые технологические системы создаются и эксплуатируются их владельцем (владельцами) либо пользователями совместно на основании согласованных ими правил.
4. Если иное не установлено настоящим Кодексом, установление обязательных требований к цифровым технологическим системам, а также подтверждение соответствия установленным требованиям регулируются законодательством Кыргызской Республики в сфере технического регулирования.
5. Размещение и эксплуатация цифровых технологических систем, а также предоставление сервисов с их использованием регулируются гражданским законодательством с учетом особенностей, установленных настоящим Кодексом.
Глава 6. Субъекты правоотношений в цифровой среде
Статья 30. Правовой статус субъектов правоотношений в цифровой среде
1. Кыргызская Республика и другие государства, государственные органы, органы местного самоуправления и должностные лица, а также физические и юридические лица имеют неотъемлемое право быть субъектами правоотношений в цифровой среде, а также иные права, предусмотренные настоящим Кодексом и правилами цифровых сообществ, и несут связанные с этим обязанности.
2. Субъекты правоотношений в цифровой среде обладают следующими цифровыми правами:
1) право на доступ к цифровым данным, принципалами которых они являются;
2) право создавать, распространять и использовать цифровые данные, обрабатывать их любым способом, не запрещенным законодательством, цифровые права на созданные или полученные иным образом объекты правоотношений в цифровой среде;
3) право создавать цифровые сообщества и участвовать в определении правил для них;
4) право определять свою идентичность (в том числе путем указания имени, наименования, иных идентификаторов) в рамках цифрового сообщества;
5) право по своему выбору продолжать участвовать в цифровом сообществе или выйти из него с возможностью удалить любые данные, относящиеся к их идентичности в рамках цифрового сообщества, если обязанность сообщества хранить некоторые данные не установлена законом.
3. Субъекты правоотношений в цифровой среде могут выступать в качестве владельцев цифровых записей, цифровых ресурсов, цифровых технологических систем или экосистем, поставщиков цифровых сервисов, принципалов данных, пользователей, обработчиков либо ином статусе, предусмотренном настоящим Кодексом, правилами цифровых сообществ или договорами субъектов правоотношений в цифровой среде.
4. Все субъекты правоотношений в цифровой среде имеют право на защиту своих прав, предусмотренных настоящим Кодексом.
5. Субъекты правоотношений в цифровой среде не вправе допускать незаконную дискриминацию других субъектов правоотношений в цифровой среде и незаконное ограничение конкуренции в цифровой среде.
Статья 31. Владелец цифровых записей
1. Владелец цифровых записей обязан обеспечить полноту, достоверность и актуальность цифровых записей в той мере, в которой это необходимо для целей их использования.
2. Владельцу цифровых записей принадлежат цифровые права на его цифровые записи, предусмотренные настоящим Кодексом.
3. Владелец цифровых записей обязан:
1) содействовать иным лицам в осуществлении принадлежащего им права на доступ к цифровым данным;
2) ограничивать доступ к цифровым записям, если такая обязанность установлена законом, иными нормативными правовыми актами или соглашением сторон;
3) размещать цифровые записи на материальных носителях, расположенных на территории Кыргызской Республики в случаях, предусмотренных настоящим Кодексом.
4. Владелец цифровых записей вправе, если иное не предусмотрено законом, обусловить предоставление доступа к цифровым записям другому лицу с обязанностью этого лица не раскрывать содержание таких цифровых записей третьим лицам и не распространять их (требование о соблюдении конфиденциальности). Пользователь, нарушивший требование о соблюдении конфиденциальности, обязан возместить владельцу цифровых записей убытки, причиненные таким нарушением, за исключением случаев, когда:
1) содержащаяся в цифровых записях информация является общедоступной или она стала таковой не вследствие нарушения пользователем своих обязанностей;
2) содержащаяся в цифровых записях информация была ранее самостоятельно разработана пользователем или получена от третьих лиц без требования о соблюдении ее конфиденциальности.
5. Владелец цифровых записей определяет место их обработки по своему выбору, за исключением случаев, когда место обработки цифровых записей или место нахождения цифрового ресурса прямо предусмотрено законом.
Статья 32. Владелец цифрового ресурса
1. Владельцу цифрового ресурса принадлежат цифровые права на него, предусмотренные настоящим Кодексом.
2. Владелец цифрового ресурса определяет правила использования цифрового ресурса, включающие в себя правила доступа к нему.
3. Владелец цифрового ресурса обязан соблюдать ограничения доступа к цифровым данным или ресурсам, установленные настоящим Кодексом.
4. Правила использования государственных и муниципальных цифровых ресурсов устанавливаются нормативными правовыми актами Кабинета Министров. Если иное не установлено законом, устанавливающим правила использования конкретного государственного или муниципального цифрового ресурса, доступ к нему не ограничивается.
Статья 33. Поставщик цифрового сервиса
1. Поставщик цифрового сервиса самостоятельно определяет условия пользования цифровым сервисом, если иное не установлено настоящим Кодексом.
2. Поставщик цифрового сервиса обязан сделать общедоступными на своем сайте или в приложении следующие метаданные о цифровом сервисе:
1) наименование поставщика;
2) юридический адрес поставщика;
3) контактная информация поставщика, позволяющая осуществлять прямое и эффективное обращение к поставщику;
4) сведения о регистрации поставщика в государственном или подобном публичном реестре, его регистрационный номер, или эквивалентное средство идентификации в этом реестре;
5) ссылка на применимое законодательство, устанавливающее требования к цифровому сервису;
6) меры, необходимые для подключения цифрового сервиса;
7) существующие ограничения на использование цифрового сервиса.
Статья 34. Владелец цифровой экосистемы
Владелец цифровой экосистемы обязан:
1) обеспечивать соблюдение прав и законных интересов участников цифровой экосистемы, в том числе установленных настоящим Кодексом, цифровых прав и прав принципалов данных;
2) обеспечивать возможность участия в определении правил цифровой экосистемы всем участникам цифровой экосистемы;
3) обеспечивать возможность свободного присоединения к цифровой экосистеме и свободного выхода из цифровой экосистемы с возможностью удаления всех данных, относящихся к участнику, покидающему цифровую экосистему, если обязанность хранения таких данных не предусмотрена законом;
4) обеспечивать участнику, покидающему цифровую экосистему, возможность получить копию относящихся к нему данных или, при наличии у обработчика цифровой экосистемы такой технической возможности, перенести их на другой цифровой ресурс, указанный таким участником;
5) обеспечивать равный и недискриминационный доступ для всех участников экосистемы к цифровым записям, цифровым сервисам и цифровым технологическим системам в рамках цифровой экосистемы;
6) защищать конкуренцию внутри цифровой экосистемы и не вести монополистическую деятельность в отношении других субъектов правоотношений в цифровой среде;
7) обеспечивать возможность рассмотрения споров между участниками цифровой экосистемы по равным для всех участников правилам и исполнение решений, принятых по таким спорам.
Статья 35. Владелец цифровой технологической системы
1. Права и обязанности владельцев цифровых технологических систем устанавливаются настоящим Кодексом.
2. Для владения цифровой технологической системой и ее эксплуатации не требуется получение разрешения (лицензии), за исключением случаев, установленных настоящим Кодексом.
1. Права пользователя возникают на основании нормативных правовых актов или договоров с владельцами цифровых записей, цифровых ресурсов, цифровых технологических систем, поставщиками цифровых сервисов.
2. Пользователь обязан соблюдать правила пользования, в том числе ограничения доступа, установленные законом, владельцем цифровых записей, цифрового ресурса, цифровой технологической системы, поставщиком цифрового сервиса.
1. Принципал данных имеет право на доступ к относящимся к нему цифровым записям, а также право участвовать в определении правил доступа к таким записям и их использования в составе других объектов правоотношений в цифровой среде. Права принципала данных осуществляются и охраняются независимо от прав на эти цифровые записи. Права принципала данных неотчуждаемы и не могут быть переданы другим лицам. Права принципала данных могут быть ограничены только на основании закона и исключительно с учетом принципов регулирования отношений в цифровой среде.
2. Принципал данных в целях реализации своих прав, предусмотренных настоящим Кодексом, обязан предоставлять сведения, подтверждающие, что соответствующие цифровые записи относятся именно к нему.
1. Обработчик действует в интересах лица, поручившего осуществлять обработку цифровых записей, эксплуатацию цифровых технологических систем или предоставление цифровых сервисов, а равно осуществлять доступ к объектам правоотношений в цифровой среде (поручение на обработку).
2. Субъект правоотношений в цифровой среде, поручивший обработчику осуществление действий в своих интересах, несет ответственность за действия обработчика как за свои собственные действия.
3. В поручении на обработку должны быть определены перечень действий (операций) с цифровыми записями, цели обработки, должна быть установлена обязанность обработчика соблюдать установленные ограничения доступа к цифровым записям, цифровым технологическим системам или цифровым сервисам, а также должны быть указаны требования к обеспечению защиты объектов правоотношений в цифровой среде в соответствии с настоящим Кодексом.
Глава 7. Цифровая идентификация
Статья 39. Право на идентичность
1. Субъекты правоотношений в цифровой среде имеют неотъемлемое право определять свою идентичность (идентифицировать или не идентифицировать себя), в том числе путем выбора идентификатора.
2. В случаях, установленных законом, субъекты правоотношений в цифровой среде обязаны идентифицировать себя в порядке, установленном настоящим Кодексом, принятыми в соответствии с ним нормативными правовыми актами или правилами соответствующего цифрового сообщества.
Статья 40. Защита права на идентичность
1. Никто не может быть принужден к идентификации (в том числе путем указания конкретного идентификатора), кроме случаев, установленных настоящим Кодексом или законом.
2. Субъекты правоотношений в цифровой среде не обязаны сохранять идентичность дольше, чем это необходимо для осуществления прав и исполнения обязанностей другими участниками того же правоотношения в цифровой среде.
3. Не допускается объединение цифровых записей, содержащих идентификаторы, если такое объединение нарушает право на идентичность или лишает субъектов возможности защиты такого права.
4. Кыргызская Республика наделяет каждого своего гражданина уникальным публичным идентификатором на протяжении всей жизни, а также в соответствии со своими международными обязательствами обеспечивает возможность идентификации для граждан других государств, лиц без гражданства и организаций.
Статья 41. Отраслевые принципы цифровой идентификации
1. Государственная политика Кыргызской Республики в области цифровой идентификации направлена на выявление и устранение административных барьеров для использования цифровой идентификации, создание условий физическим и юридическим лицам для доступа к цифровой идентификации. Наличие или отсутствие у гражданина возможности цифровой идентификации не может быть условием для осуществления прав и исполнения обязанностей в цифровой среде (принцип недискриминации).
2. Цифровая идентификация должна быть доступна каждому на разумных условиях, а все связанные с цифровой идентификацией издержки должны быть пропорциональны приобретаемым в результате благам (принцип доступности).
3. Системы цифровой идентификации должны строиться на основе открытых стандартов и соответствовать принципам совместимости, переносимости данных и цифровой устойчивости, обрабатывая только те цифровые данные, которые необходимы для целей цифровой идентификации (принцип достаточности).
4. Цифровая идентификация осуществляется на основе доверия и подотчетности между субъектами правоотношений в цифровой среде. Субъекты правоотношений в цифровой среде должны иметь возможность осуществлять контроль за использованием своих данных, а также иметь гарантии независимого контроля и справедливого рассмотрения споров (принцип доверия).
Статья 42. Идентификаторы и источники цифровых данных
1. Идентификаторы и содержащие их цифровые записи обрабатываются по правилам, установленным настоящим Кодексом для персональных данных, с особенностями, предусмотренными настоящей главой Кодекса.
2. Уникальным публичным идентификатором в Кыргызской Республике является:
1) для физических лиц - персональный идентификационный номер;
2) для юридических лиц - идентификационный номер налогоплательщика.
3. Уникальные публичные идентификаторы являются общедоступными данными, обрабатываемыми в соответствии с настоящим Кодексом.
4. Выбор идентификатора для включения в цифровую запись осуществляется:
1) принципалом данных - при сборе данных о нем владельцем записей;
2) владельцем записей - при создании данных самим владельцем записей, в том числе при создании или присвоении идентификатора;
3) третьим лицом - при получении данных владельцем записей не от принципала данных.
5. Владелец записей обязан обеспечивать уникальность идентификаторов, используемых в цифровых записях.
Статья 43. Использование идентификаторов в цифровых записях
1. Цифровая запись, в которой идентификатор использован в соответствии с правилами системы цифровой идентификации, считается цифровым документом, аналогичным документу на бумажном носителе, подписанному собственноручной подписью, при выполнении одного из следующих условий:
1) идентификатор содержится в самой цифровой записи и в соответствии с правилами системы цифровой идентификации однозначно указывает на согласие лица, к которому относится идентификатор, с содержанием цифровой записи или однозначно указывает на ознакомление такого лица с содержанием цифровой записи;
2) указание идентификатора в соответствии с правилами системы цифровой идентификации было необходимым условием создания цифровой записи с использованием системы цифровой идентификации и в метаданных цифровой записи содержится однозначное указание на лицо, от имени которого была создана цифровая запись.
2. Для обращения в государственные органы и органы местного самоуправления Кыргызской Республики, в том числе для получения госсервисов, идентификаторы должны использоваться в соответствии с правилами Единой системы идентификации, утверждаемыми Кабинетом Министров.
3. Обращение и приложенные к нему материалы, образующие цифровой документ, признаются равнозначными обращению и иным материалам, подписанным собственноручной подписью и представленным на бумажном носителе, за исключением случаев, когда законом установлен запрет на обращение в государственные органы и органы местного самоуправления в форме цифровой записи.
Статья 44. Контактная информация
1. Идентификатор, являющийся контактной информацией, может использоваться для направления уведомлений в целях возникновения, изменения, прекращения правоотношений только с предварительного согласия лица, к которому относится такой идентификатор.
2. Цифровая аутентификация может осуществляться путем контакта с лицом, к которому относится контактная информация, исключительно в случаях и порядке, предусмотренных правилами системы идентификации в соответствии с настоящим Кодексом.
Статья 45. Цифровая идентификация в цифровых сообществах
1. Цифровая идентификация в цифровых сообществах осуществляется в соответствии с правилами сообщества.
2. Передача идентификаторов и содержащих их цифровых записей лицам, не являющимся участниками сообщества, не допускается, за исключением случаев, установленных законом.
Статья 46. Системы цифровой идентификации
1. Цифровая идентификация осуществляется по правилам системы цифровой идентификации, которые также должны предусматривать возможность цифровой аутентификации.
2. Правила системы цифровой идентификации должны содержать следующие положения:
1) виды участников системы цифровой идентификации;
2) виды отношений, в которых осуществляется цифровая идентификация в соответствии с данной системой цифровой идентификации;
3) перечень используемых в системе цифровой идентификации идентификаторов и способы их получения;
4) указание на владельца (владельцев) цифровых записей, содержащих идентификаторы и данные о результатах цифровой идентификации и цифровой аутентификации, либо указание на то, что такие записи представляют собой распределенный цифровой ресурс;
5) способы цифровой аутентификации (способы получения и предъявления ключа) и процедуру цифровой аутентификации;
6) порядок учета результатов цифровой идентификации и порядок обеспечения целостности информации о фактах цифровой идентификации;
7) способы и порядок публикации или иного предоставления неограниченного доступа к правилам системы цифровой идентификации;
8) запрет на передачу цифровых записей с идентификаторами лицам, не являющимся участниками системы цифровой идентификации, за исключением случаев, установленных законодательством.
3. Цифровая идентификация и цифровая аутентификация в соответствии с правилами системы цифровой идентификации являются основанием для возникновения, изменения, прекращения правоотношений, в том числе для целей доказывания.
4. Цифровая аутентификация считается подтверждением личности физического лица в случаях, когда использование соответствующей системы цифровой идентификации предусмотрено законом или соглашением сторон. При обращении за получением госсервисов или при совершении сделки цифровая аутентификация признается надлежащим волеизъявлением лица на получение такого госсервиса или совершение сделки.
5. Цифровые записи о цифровой идентификации или цифровой аутентификации не могут быть признаны не имеющими юридической силы только на том основании, что они представлены в виде цифровых данных.
Статья 47. Сервис цифровой аутентификации
1. Цифровой сервис, в рамках которого его поставщик по запросу пользователя сервиса осуществляет цифровую аутентификацию третьих лиц в соответствии с правилами системы цифровой идентификации, является сервисом цифровой аутентификации.
2. Сервис цифровой аутентификации предоставляется на основании соглашения, заключаемого между поставщиком сервиса и пользователем. Такое соглашение должно предусматривать:
1) перечень используемых идентификаторов;
2) порядок доступа к цифровым записям, необходимым для осуществления цифровой аутентификации;
3) порядок доступа к цифровым записям, содержащим данные о результатах цифровой аутентификации;
4) порядок обновления цифровых записей, на основе которых осуществляется цифровая аутентификация;
5) сферы применения или виды отношений, в которых используется сервис цифровой аутентификации, если он может использоваться в ограниченной сфере применения или в отдельных видах отношений;
6) требования, реализация которых необходима для корректной работы сервиса и использования его результатов;
7) порядок обновления и изменения сервиса;
8) порядок уведомления о несанкционированном доступе к идентификаторам, ключам или иным данным, необходимым для работы сервиса;
9) требования к обеспечению цифровой устойчивости сервиса;
10) условия о размере или порядке определения вознаграждения поставщику сервиса либо безвозмездности пользования сервисом;
11) ответственность за нарушение условий соглашения.
3. Сервисы цифровой аутентификации должны регулярно проходить аудит кибербезопасности. Информация о прохождении аудита с указанием срока прохождения следующего аудита должны быть опубликованы на сайте поставщика сервиса.
Статья 48. Государственная система биометрической идентификации Кыргызской Республики
1. Каждое физическое лицо имеет право на биометрическую регистрацию в целях цифровой идентификации и цифровой аутентификации в соответствии с настоящим Кодексом.
2. Государственная система биометрической идентификации формируется для цифровой аутентификации граждан Кыргызской Республики при проведении выборов и референдумов, получения и предоставления госсервисов и может быть использована в иных целях исключительно в случаях, прямо предусмотренных законом. В указанных случаях обработка биометрических данных допускается только в целях цифровой аутентификации физического лица путем сравнения с его биометрическими данными, хранящимися в базах данных. Обработка биометрических данных физических лиц в целях цифровой идентификации путем их сравнения со всеми имеющимися в базах данных биометрическими данными запрещается.
3. Обработке подлежат следующие биометрические данные граждан Кыргызской Республики:
1) цифровое графическое изображение лица;
2) графическое строение папиллярных узоров пальцев обеих рук;
3) собственноручная подпись.
4. Кроме биометрических данных в Государственной системе биометрической идентификации обрабатываются следующие персональные данные:
1) персональный идентификационный номер;
2) фамилия, имя, отчество;
3) национальность (этническая принадлежность);
4) серия и номер паспорта;
5) свидетельство о рождении (для лиц, ранее не получавших паспорт гражданина Кыргызской Республики);
6) пол;
7) число, месяц, год рождения;
8) место жительства.
5. Персональные данные граждан Кыргызской Республики в Государственной системе биометрической идентификации образуют государственный цифровой ресурс биометрических данных. Владельцем государственного цифрового ресурса биометрических данных является Кыргызская Республика. Порядок биометрической регистрации и цифровой идентификации с использованием Государственной системы биометрических данных определяется Кабинетом Министров. Обработка биометрических данных в целях, не указанных в части 2 настоящей статьи, не допускается.
6. Порядок обеспечения безопасности биометрических данных при их обработке в государственном цифровом ресурсе биометрических данных, требования к материальным носителям биометрических данных и технологиям хранения таких данных вне государственного цифрового ресурса биометрических данных определяются Кабинетом Министров.
Статья 49. Единая система идентификации Кыргызской Республики
1. Единая система идентификации Кыргызской Республики используется государственными органами, органами местного самоуправления, их должностными лицами для цифровой идентификации и цифровой аутентификации должностных лиц и пользователей госсервисов. Сервис цифровой аутентификации на основе Единой системы идентификации Кыргызской Республики может использоваться юридическими лицами и индивидуальными предпринимателями в не запрещенных законом целях.
2. В Единой системе идентификации используются следующие идентификаторы:
1) для физических лиц - фамилия, имя, отчество (при наличии), дата рождения, персональный идентификационный номер, квалифицированная цифровая подпись, контактная информация (адрес электронной почты, номер мобильного устройства физического лица);
2) для юридических лиц - наименование, идентификационный номер налогоплательщика, регистрационный номер или код иностранной организации, квалифицированная цифровая подпись.
3. Идентификаторы вносятся в Единую систему идентификации в процессе их сбора от лица, к которому они относятся, а при их отсутствии присваиваются такому лицу в порядке, установленном законодательством.
4. Владельцем цифрового ресурса Единой системы идентификации является Кыргызская Республика, от имени которой действует отраслевой регулятор нацэкосистемы.
5. Порядок и процедура цифровой идентификации и цифровой аутентификации с использованием Единой системы идентификации, порядок учета результатов цифровой идентификации и порядок обеспечения целостности информации о фактах цифровой идентификации, порядок использования сервиса цифровой аутентификации на основе Единой системы идентификации определяются положением о Единой системе идентификации, утверждаемым Кабинетом Министров.
6. Обмен цифровыми записями, необходимыми для цифровой идентификации в Единой системе идентификации либо содержащими результаты цифровой аутентификации с использованием Единой системы идентификации, осуществляется в порядке межведомственного взаимодействия. При цифровой аутентификации с использованием Единой системы идентификации могут использоваться цифровые записи из Государственной системы биометрической идентификации.
Статья 50. Обезличивание персональных записей
1. Цифровые записи, не содержащие идентификаторы, считаются обезличенными и могут обрабатываться в научных, статистических и иных исследовательских целях без получения согласия принципала данных на их обработку. Обезличивание персональных записей осуществляется таким образом, чтобы для владельца записей была уничтожена связь между этими цифровыми записями и этим принципалом данных.
2. Владелец обезличенных персональных записей, обрабатывающий их в научных, статистических и иных исследовательских целях, считается действующим в своих законных интересах и должен соблюдать требования настоящего Кодекса, относящиеся к обработке персональных записей.
3. Принципал данных в целях реализации своих прав, предусмотренных настоящим Кодексом, обязан предоставлять владельцу записей сведения, подтверждающие, что соответствующие обезличенные цифровые записи относятся непосредственно к нему.
Статья 51. Ответственность за нарушение права на идентичность
1. Субъекты правоотношений в цифровой среде имеют право на возмещение вреда (в том числе морального вреда, причиненного физическим лицам) в случае нарушения их права на идентичность или лишения возможности защиты такого права, в том числе в случае их неправомерной цифровой идентификации (цифровой аутентификации), принуждения к цифровой идентификации (цифровой аутентификации) или отказа в цифровой идентификации (цифровой аутентификации). Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом правоотношений в цифровой среде убытков.
2. Субъект правоотношений в цифровой среде вправе вместо возмещения имущественного вреда и понесенных убытков требовать от нарушителя выплаты компенсации за нарушение его права на идентичность. Моральный вред возмещается в случаях и порядке, предусмотренных гражданским законодательством.
3. Размер компенсации должен составлять не менее ста расчетных показателей и может быть увеличен судом в зависимости от характера и длительности нарушения права на идентичность.
4. Порядок рассмотрения требований, предусмотренных настоящей статьей, устанавливается гражданским процессуальным законодательством.
Глава 8. Основания возникновения, изменения, прекращения правоотношений в цифровой среде
Статья 52. Цифровые записи как основания возникновения, изменения, прекращения правоотношений в цифровой среде
1. Основаниями возникновения, изменения, прекращения правоотношений в цифровой среде являются юридические факты, выраженные в цифровых записях, в том числе представленные в виде цифровых документов или в составе цифровых ресурсов.
2. Удостоверение возникновения, изменения, прекращения правоотношений в цифровой среде осуществляется в том числе с помощью доверенных сервисов.
Статья 53. Возникновение, изменение, прекращение цифровых прав
1. Цифровые права возникают в случаях, предусмотренных настоящим Кодексом, в силу создания или получения соответствующего объекта правоотношений в цифровой среде. Для возникновения цифровых прав не требуется регистрация или уведомление либо совершение иных действий.
2. Цифровые права субъектов на созданные ими объекты правоотношений в цифровой среде принадлежат каждому из этих субъектов, самостоятельно создавших одинаковые или сходные объекты. Тождество или сходство объектов цифровых прав, принадлежащих разным субъектам, само по себе не является нарушением цифровых прав другого субъекта.
3. Принадлежность цифровых прав может подтверждаться метаданными, в том числе содержащимися в составе распределенных цифровых ресурсов. В случае спора о принадлежности цифровых прав на цифровые записи или цифровые ресурсы обязанность доказывать наличие цифровых прав возлагается на владельца соответственно цифровых записей или цифровых ресурсов.
4. При отчуждении цифровых прав, в том числе на основании решения суда, они не прекращаются, а переходят к новому владельцу.
Статья 54. Возникновение, изменение, прекращение прав принципала данных
1. Права принципала данных возникают в силу наличия связи между ним и относящимися к нему данными.
2. Для возникновения и осуществления принципалом данных своих прав не требуются уведомление, регистрация или совершение иных действий, однако владелец цифровых записей вправе потребовать от принципала данных доказательств того, что такие цифровые записи относятся к этому принципалу.
3. Права принципала данных прекращаются в случаях:
1) уничтожения цифровых записей, которые относятся к этому принципалу;
2) обезличивания цифровых записей таким образом, чтобы была уничтожена связь между этими цифровыми записями и этим принципалом данных.