3) биометрических данных для цифровой идентификации физического лица;
4) данных, касающихся здоровья, половой жизни или сексуальной ориентации физического лица.
2. Установленный частью 1 настоящей статьи запрет обработки перечисленных специальных категорий персональных данных не применяется в указанных ниже случаях, если при этом закреплены в законе и применяются меры защиты от недобросовестной обработки данных и меры предотвращения вреда субъекту персональных данных:
1) обработка необходима для заключения или исполнения договора, в котором субъект персональных данных является стороной, представителем или иным лицом, действующим от имени стороны по договору, или выгодоприобретателем, либо для принятия мер по инициативе субъекта до заключения договора;
2) обработка осуществляется на основании закона, прямо предусматривающего необходимость обработки таких персональных данных и определяющего цели их обработки;
3) обработка является необходимой для защиты жизненно важных интересов субъекта персональных данных или иного физического лица, или группы лиц;
4) осуществляется обработка персональных записей, которые субъект данных явным образом сделал общедоступными;
5) обработка осуществляется в медико-профилактических целях, целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством сохранять врачебную тайну;
6) обработка осуществляется для защиты интересов в области общественного здравоохранения, в том числе для мониторинга и защиты от опасной для жизни эпидемии и ее распространения, или в целях гуманитарной помощи;
7) обработка персональных записей членов (участников) общественного объединения или религиозной организации осуществляется соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством, для достижения законных целей, предусмотренных их учредительными документами;
8) обработка необходима в связи с осуществлением правосудия, в том числе в рамках третейского производства;
9) обработка осуществляется для защиты национальной безопасности, обороны, общественной безопасности или предотвращения, расследования и судебного рассмотрения уголовных преступлений и исполнения уголовных наказаний;
10) обработка осуществляется в соответствии с актами в сфере официальной статистики и правилами нацэкосистемы;
11) обработка осуществляется в научных или иных исследовательских целях при условии обезличивания персональных записей.
Статья 81. Особенности обработки персональных данных детей
1. Обработка персональных данных детей допускается только в случаях, перечисленных в части 2 настоящей статьи, при следующих условиях:
1) обработка осуществляется в интересах ребенка;
2) в отношении обработки применяются установленные настоящей статьей гарантии защиты основных прав и свобод детей.
2. Обработка персональных данных детей допускается, если:
1) обработка осуществляется на основании закона, прямо предусматривающего необходимость обработки персональных данных детей и определяющего цели их обработки;
2) обработка является необходимой для защиты жизненно важных интересов ребенка (субъекта персональных данных) или иного физического лица, или группы лиц;
3) обработка осуществляется в медико-профилактических целях, целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством сохранять врачебную тайну;
4) обработка осуществляется для защиты интересов в сфере общественного здравоохранения, в частности в целях защиты от опасной для жизни эпидемии и ее распространения, или в целях гуманитарной помощи;
5) обработка необходима в связи с осуществлением правосудия, в том числе в рамках третейского разбирательства;
6) обработка осуществляется для защиты национальной безопасности, обороны, общественной безопасности или предотвращения, расследования и судебного рассмотрения уголовных преступлений и исполнения уголовных наказаний;
7) обработка осуществляется в научных, статистических или иных исследовательских целях при условии принятия надлежащих мер для защиты данных и учета интересов детей либо обезличивания персональных записей.
3. При отсутствии оснований, предусмотренных частью 2 настоящей статьи, обработка персональных данных ребенка допускается только при условии получения согласия законного представителя ребенка на обработку персональных данных ребенка и для тех целей обработки, в отношении которых было получено согласие. Дети, достигшие четырнадцатилетнего возраста, вправе самостоятельно давать согласие на обработку своих персональных данных при осуществлении своих прав и исполнении обязанностей в рамках дееспособности, установленной гражданским законодательством.
4. Запрос согласия на обработку персональных данных детей и информация, связанная с обработкой персональных данных детей, должны быть изложены ясным и доступным языком, понятным для ребенка.
5. Владельцы записей обязаны принимать меры, необходимые для предотвращения незаконной обработки персональных данных детей.
1. В случаях, предусмотренных частью 2 настоящей статьи, владелец записей перед обработкой персональных данных должен провести оценку воздействия. Применительно к набору схожих операций по обработке персональных данных может быть проведена единая оценка.
2. Оценка воздействия на защиту персональных данных проводится в следующих случаях:
1) при систематической и комплексной оценке личных аспектов физических лиц для целей автоматического принятия решений в отношении субъекта персональных данных, порождающих правовые последствия для физического лица или схожим образом существенно влияющих на физическое лицо;
2) при обработке специальных категорий персональных данных в отношении более чем тысячи субъектов персональных данных;
3) при систематическом автоматическом наружном мониторинге общественных мест техническими средствами.
3. Отраслевой регулятор в сфере персональных данных определяет перечень операций по обработке, для которых требуется оценка воздействия на защиту персональных данных, а также перечень операций по обработке, для которых оценка воздействия на защиту данных не требуется.
4. Оценка воздействия на защиту персональных данных включает в себя:
1) описание системы планируемых операций и целей обработки;
2) оценку соответствия целям обработки по критериям необходимости и пропорциональности операций по обработке, а также достаточности или избыточности персональных данных;
3) описание системы управления рисками.
5. Система управления рисками должна учитывать мнения субъектов персональных данных из соответствующей целевой аудитории о запланированной обработке их персональных данных.
6. Владелец записей обязан осуществить пересмотр оценки воздействия при существенном изменении набора операций или перечней персональных данных.
Статья 83. Удаление персональных записей
1. Владелец записей обязан, в том числе на основании запроса субъекта персональных данных, немедленно удалить персональные записи при наличии хотя бы одного из следующих оснований:
1) персональные записи больше не нужны для целей их обработки;
2) прекратило действие основание для обработки персональных данных (в том числе субъект персональных данных отозвал свое согласие и при этом иные основания обработки отсутствуют);
3) по результатам рассмотрения возражения субъекта персональных данных против обработки цифровых данных о нем всеми способами и для всех целей осуществления обработки, владельцем записей принято решение об удалении данных.
2. В случаях, предусмотренных частью 1 настоящей статьи, владелец записей вправе не удалять персональные данные и хранить их в целях:
1) осуществления принадлежащего ему права на свободу слова;
2) научных, в том числе исторических или статистических исследований, и архивных целях;
3) предъявления претензий и требований, их исполнения или защиты от них;
4) если обязанность хранения таких данных предусмотрена законодательством.
Статья 84. Возражение против обработки
1. Субъект персональных данных вправе направить владельцу записей возражение против обработки персональных данных о нем определенными способами или в определенных целях. Владелец записей обязан немедленно прекратить обработку персональных данных указанными способами или в указанных целях при наличии хотя бы одного из следующих оснований:
1) обработка осуществляется в целях автоматического принятия решений в отношении субъекта персональных данных;
2) обработка несправедлива по отношению к субъекту персональных данных или приводит к дискриминации по расовым, национальным, половым, возрастным, религиозным, политическим признакам;
3) возражение против обработки заявлено в рамках отказа от получения цифровых записей;
4) возражение против обработки связано с выходом субъекта из цифрового сообщества;
5) если обработка нарушает право субъекта персональных данных определять свою идентичность в рамках цифрового сообщества, кроме случаев, установленных законом.
2. Владелец записей обязан рассмотреть возражение против обработки и в течение семи рабочих дней со дня его получения направить субъекту персональных данных мотивированное решение.
3. Субъект персональных данных вправе обжаловать решение владельца записей в отраслевой регулятор в сфере персональных данных или в суд.
Статья 85. Ограничение обработки
1. Владелец записей обязан ограничить обработку цифровых записей в отношении субъекта персональных данных:
1) при получении возражения против обработки - на время рассмотрения возражения;
2) при получении требования отраслевого регулятора в сфере персональных данных об ограничении обработки - на срок, указанный в требовании;
3) при возникновении оснований для исправления или удаления персональных записей - до их исправления или удаления.
2. Владелец записей обязан с использованием имеющейся у него контактной информации проинформировать субъекта персональных данных об установлении или снятии ограничений на обработку персональных записей не позднее одного рабочего дня, следующего за днем, когда были установлены или сняты ограничения.
Статья 86. Участие обработчика
1. Обработчик осуществляет обработку персональных записей в соответствии с правовым актом или договором с их владельцем на тех же основаниях обработки персональных данных, предусмотренных настоящим Кодексом, что и владелец персональных записей.
2. Владелец записей обязан обеспечить соблюдение обработчиком требований настоящего Кодекса.
3. Обработчик не вправе привлекать другого обработчика без предварительного письменного разрешения владельца записей.
4. Договор обработчика с владельцем записей или правовой акт, в соответствии с которым привлекается обработчик, должен содержать следующие положения:
1) период, в течение которого осуществляется обработка;
2) характер и цель обработки;
3) тип персональных данных и категории субъектов персональных данных;
4) обязанность обрабатывать персональные записи только на основании письменных распоряжений владельца записей;
5) обязанность обеспечить ограничение доступа к персональным записям, в том числе путем возложения обязательств по ограничению доступа на работников обработчика и третьих лиц, имеющих доступ к цифровым технологическим системам обработчика;
6) процедуры взаимодействия владельца записей и обработчика в рамках исправления, дополнения, удаления персональных данных и ограничения их обработки;
7) порядок учета операций с персональными записями, позволяющий подтвердить исполнение обязанностей, установленных настоящим Кодексом.
5. Отраслевой регулятор в сфере персональных данных разрабатывает и публикует на своем сайте типовые (рекомендуемые) формы договора обработчика с владельцем записей и правового акта, в соответствии с которым привлекается обработчик.
Статья 87. Совместные владельцы записей
1. Владельцы записей, которым совместно принадлежат цифровые права на одни и те же персональные записи (персональные ресурсы) и которые совместно определяют цели и средства обработки, считаются совместными владельцами записей.
2. Совместные владельцы записей должны открытым образом, в том числе путем заключения договора или издания правового акта определить и опубликовать порядок совместного осуществления своих прав и исполнения обязанностей, предусмотренных настоящим Кодексом в отношении владельцев записей. Одновременно с публикацией порядка совместного осуществления прав и исполнения обязанностей должна быть опубликована контактная информация, достаточная для того, чтобы связаться с владельцами записей в цифровой среде.
3. Обработка данных в цифровых сообществах осуществляется в соответствии с правилами сообщества, в которых должно быть определено лицо, ответственное за обработку персональных данных в цифровом сообществе.
4. Обработка данных в цифровых экосистемах осуществляется в соответствии с правилами цифровой экосистемы. Владелец цифровой экосистемы обязан обеспечить соблюдение требований настоящего Кодекса в отношении обработки персональных данных в цифровой экосистеме, должен быть способен подтвердить их соблюдение и несет ответственность за их несоблюдение.
5. Субъект персональных данных может осуществлять свои права в отношении любого из владельцев записей по своему выбору независимо от договоренностей между совместными владельцами записей.
Статья 88. Защита персональных данных
1. Владелец записей обязан осуществлять защиту персональных данных, персональных записей, персональных ресурсов.
2. В целях обеспечения цифровой устойчивости в ходе обработки персональных данных владелец записей:
1) реализует конструктивную защиту данных при проектировании цифровых технологических систем;
2) ведет учет операций с персональными записями в соответствии с рекомендациями отраслевого регулятора в сфере персональных данных;
3) определяет лицо, ответственное за обработку персональных данных в организации (для организаций с количеством работников более десяти человек), из числа работников организации или привлекаемое на основании договора;
4) организует обучение правилам и рекомендациям в сфере обработки персональных данных и факторам их эффективного применения.
3. Кабинет Министров устанавливает требования по защите персональных данных при их обработке в цифровых технологических системах в соответствии с установленными уровнями защищенности персональных данных.
Статья 89. Трансграничная передача
1. Отраслевой регулятор в сфере персональных данных утверждает и публикует на своем сайте перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных. Иностранное государство может быть включено в указанный перечень при условии соответствия действующих в таком государстве норм права и применяемых мер по обеспечению защиты персональных данных положениям настоящего Кодекса.
2. Трансграничная передача персональных данных на территории иностранных государств, включенных в перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, осуществляется в соответствии с настоящим Кодексом и не может быть запрещена или ограничена.
3. Владелец записей обязан до начала осуществления трансграничной передачи персональных данных убедиться в том, что иностранное государство, на территорию которого осуществляется передача персональных данных, включено в перечень, предусмотренный настоящей статьей.
4. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:
1) наличия согласия субъекта персональных данных на трансграничную передачу его персональных данных;
2) предусмотренных международными договорами, вступившими в силу в соответствии с законодательством Кыргызской Республики;
3) предусмотренных законодательством Кыргызской Республики, если это необходимо в целях защиты основ конституционного строя Кыргызской Республики, обеспечения обороны страны и безопасности государства;
4) заключения и (или) исполнения договора, выгодоприобретателем или стороной (представителем или иным лицом, действующим от имени стороны по договору) которого является субъект персональных данных;
5) защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц при невозможности получения согласия субъекта персональных данных;
6) обеспечения условиями договора, заключенного между владельцами записей или владельцем записей и обработчиком, адекватной защиты прав субъектов персональных данных. Необходимые условия договора, обеспечивающие адекватную защиту прав субъектов персональных данных, определяются отраслевым регулятором в сфере персональных данных.
5. В случае трансграничной передачи персональные данные обрабатываются в соответствии с законодательством страны, в которую они переданы.
Статья 90. Отраслевой регулятор в сфере персональных данных
1. Регулирование и надзор в сфере персональных данных осуществляются уполномоченным государственным органом, создаваемым в порядке, установленном статьей 9 настоящего Кодекса (отраслевым регулятором в сфере персональных данных). Отраслевой регулятор в сфере персональных данных должен быть независим от лиц, в отношении которых он осуществляет свои полномочия.
2. Руководитель отраслевого регулятора в сфере персональных данных должен обладать квалификацией, опытом и знаниями, в том числе в сфере защиты персональных данных, необходимыми для осуществления полномочий и выполнения обязанностей.
3. Отраслевой регулятор в сфере персональных данных осуществляет следующие полномочия:
1) обеспечение применения настоящего Кодекса и надзор за его применением в соответствующей сфере;
2) повышение осведомленности субъектов персональных данных относительно рисков, норм, гарантий и прав, касающихся обработки персональных данных, в том числе персональных данных детей;
3) повышение осведомленности владельцев и обработчиков персональных данных об их обязательствах в соответствии с настоящим Кодексом;
4) консультирование государственных органов и организаций в отношении законодательных и административных мер, относящихся к обработке персональных данных;
5) осуществление в порядке, установленном Кабинетом Министров, аккредитации физических или юридических лиц на проведение проверок соблюдения требований в сфере персональных данных;
6) информирование субъектов данных по вопросам осуществления их прав, предусмотренных настоящим Кодексом, в том числе если это требует сотрудничества с надзорными органами других государств в этих целях;
7) рассмотрение жалоб и проведение проверок в ходе применения настоящего Кодекса в сфере персональных данных, в том числе по своей инициативе и на основе информации, полученной от другого надзорного органа или другого государственного органа. Проведение проверок субъектов предпринимательства осуществляется в соответствии с законодательством Кыргызской Республики о порядке проведения проверок субъектов предпринимательства;
8) использование профилактических, корректирующих и принудительных мер по фактам нарушений принципов и правил обработки персональных данных, прав и обязанностей в соответствии с настоящим Кодексом;
9) публикация руководств и рекомендаций по обработке персональных данных, соответствующих мерам безопасности и соблюдению настоящего Кодекса.
4. Отраслевой регулятор в сфере персональных данных ведет реестр владельцев записей, куда по мере получения вносит данные:
1) об инцидентах с персональными данными;
2) о проверках соблюдения владельцами записей и обработчиками положений настоящего Кодекса и вынесении обязательных для исполнения решений по результатам проверок;
3) о привлечении к ответственности за нарушения в сфере персональных данных.
5. Порядок ведения реестра владельцев записей определяется отраслевым регулятором самостоятельно. Доступ к реестру осуществляется посредством сайта отраслевого регулятора.
6. Отраслевой регулятор в сфере персональных данных публикует годовой отчет о деятельности и результаты своих расследований на своем сайте.
7. Отраслевой регулятор в сфере персональных данных имеет право:
1) запрашивать у физических лиц и организаций информацию, в том числе относящуюся к государственным секретам или к иной охраняемой законом тайне, необходимую для реализации своих полномочий, и безвозмездно получать такую информацию;
2) для целей установления фактов, имеющих значение для проводимых контрольно-надзорных мероприятий, осуществлять доступ во все помещения, к документам, оборудованию, сотрудникам и контрагентам владельца персональных записей, имеющим отношение к их обработке;
3) осуществлять мониторинг обработки персональных данных государственными органами и их подведомственными организациями за исключением данных, полученных в процессе разведывательной и контрразведывательной деятельности и деятельности, связанной с обороной;
4) требовать от владельца записей уточнения, блокирования или удаления недостоверных либо полученных незаконным путем персональных данных;
5) требовать приостановления обработки персональных данных, осуществляемой с нарушением требований настоящего Кодекса;
6) обращаться в суд с исковыми заявлениями в защиту нарушенных прав субъектов персональных данных, в том числе в защиту прав неопределенного круга лиц, и представлять интересы субъектов персональных данных в суде;
7) направлять материалы, связанные с нарушением прав субъектов персональных данных, в соответствии с подведомственностью;
8) вносить в Кабинет Министров предложения о совершенствовании нормативного правового регулирования в сфере персональных данных. Нормативные правовые акты, принимаемые во исполнение настоящего Кодекса, направленные на осуществление проверок организаций, деятельность которых регулируется банковским законодательством, подлежат обязательному согласованию с Национальным банком Кыргызской Республики;
9) привлекать к ответственности лиц, виновных в нарушении требований настоящего Кодекса в соответствующей сфере.
8. Отраслевой регулятор в сфере персональных данных обязан исключить незаконный доступ к персональным записям, обрабатываемым в ходе осуществления им своей деятельности, и несет ответственность в случае неправомерной обработки таких персональных записей.
9. Отраслевой регулятор в сфере персональных данных обязан:
1) организовывать соблюдение прав субъектов персональных данных в соответствии с положениями настоящего Кодекса;
2) проверять соблюдение владельцами записей и обработчиками положений настоящего Кодекса в сфере обработки персональных данных и выносить обязательные для исполнения решения по результатам проверок;
3) взаимодействовать с другими государственными органами Кыргызской Республики, в том числе заключать меморандумы о совместных действиях по контролю и надзору, в целях исключения дублирования контрольно-надзорных мероприятий и учета особенностей ведения деятельности в соответствующей сфере;
4) рассматривать жалобы и обращения физических и юридических лиц по вопросам, связанным с обработкой персональных данных, а также принимать в пределах своих полномочий обязательные для исполнения решения по результатам рассмотрения указанных жалоб и обращений;
5) давать разъяснения по вопросам применения законодательства в сфере персональных данных по запросу физических лиц и организаций с опубликованием таких разъяснений на своем сайте;
6) разрабатывать и публиковать рекомендации по вопросам учета операций по обработке персональных данных, проведения обучающих и просветительских мероприятий в сфере персональных данных, а также примерные формы договоров, правовых актов и иных документов в сфере персональных данных.
10. Отраслевой регулятор в сфере персональных данных осуществляет сотрудничество с аналогичными органами в иностранных государствах, утверждает перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных.
Статья 91. Особенности обработки информации персонального характера, не являющейся персональными данными
1. Информация персонального характера, не являющаяся цифровыми данными и обрабатываемая без использования цифровых устройств, должна обрабатываться с соблюдением принципов обработки, установленных настоящим Кодексом, и только при наличии предусмотренных настоящим Кодексом оснований обработки.
2. Если для реализации требований, предъявленных субъектом персональных данных, требуется изготовление копий информации персонального характера на бумажном носителе, субъект персональных данных обязан оплатить стоимость изготовления таких копий.
3. Собственник материальных носителей, содержащих информацию персонального характера, не обязан соблюдать требования настоящего Кодекса по защите персональных данных, однако обязан ограничить доступ к таким носителям и вести учет таких носителей и лиц, имеющих доступ к ним.
Глава 12. Пространственные данные
Статья 92. Пространственные данные в цифровой среде
1. Пространственные данные обеспечивают связь правоотношений в цифровой среде с инфраструктурой.
2. Пространственные данные состоят из следующих видов цифровых данных:
1) цифровые геодезические данные, то есть пригодные для обработки с использованием цифровых устройств результатов геодезической деятельности;
2) цифровые картографические данные, то есть пригодные для обработки с использованием цифровых устройств результатов картографической деятельности;
3) цифровые данные о местоположении, то есть пригодные для обработки с использованием цифровых устройств данных, включающих в себя координаты пространственных объектов.
3. Настоящий Кодекс регулирует обработку пространственных данных в рамках правоотношений в цифровой среде с учетом ограничений, установленных настоящим Кодексом и законодательством Кыргызской Республики об отдельных видах тайн.
Деятельность в области геодезии и картографии, включая порядок функционирования и взаимодействия органов государственной власти Кыргызской Республики в области геодезии и картографии, регулируется законодательством Кыргызской Республики о геодезии и картографии.
4. Порядок создания и использования результатов геодезической и картографической деятельности, отнесенных к государственным секретам, устанавливается законодательством Кыргызской Республики о защите государственных секретов.
Статья 93. Отраслевые принципы регулирования отношений по обработке пространственных данных
1. Результаты геодезической и картографической деятельности и иные данные о местоположении пространственных объектов используются субъектами правоотношений в цифровой среде в случае приведения их в форму, пригодную для обработки с использованием цифровых устройств (принцип оцифровки).
2. Пространственные данные являются основой для развития инфраструктуры Кыргызской Республики, восполнения и бережного использования природных ресурсов, охраны окружающей среды, что требует обработки полных, актуальных и достоверных пространственных данных (принцип качества).
3. Пространственные данные обрабатываются субъектами правоотношений в цифровой среде на основе доступа к ним всех заинтересованных лиц с учетом ограничений, установленных законодательством Кыргызской Республики в сфере защиты государственных секретов (принцип совместного участия в обработке).
4. Обработка пространственных данных не может нарушать неприкосновенность частной жизни, жилища, ограничивать свободу передвижения человека (принцип личной неприкосновенности).
Статья 94. Пространственные метаданные
1. Обработка пространственных записей, доступ к ним и их распространение осуществляются на основе пространственных метаданных.
2. Доступ к пространственным метаданным не может быть ограничен, если иное не установлено законодательством.
3. Владельцы картографо-геодезических фондов в Кыргызской Республике обязаны формировать и публиковать пространственные метаданные о принадлежащих им фондах в формате открытых данных, а также передавать пространственные метаданные для включения в национальный ресурс пространственных данных Кыргызской Республики.
4. Требования к пространственным метаданным устанавливаются уполномоченным государственным органом, осуществляющим функции по выработке государственной политики в сфере геодезии и картографии.
Статья 95. Национальный ресурс пространственных данных
1. Национальный ресурс пространственных данных Кыргызской Республики (далее - георесурс) является базой цифровых пространственных данных о территории Кыргызской Республики и пространственных метаданных, а также стандартов обработки и форматов цифровых пространственных данных, обеспечивающих их доступность и совместимость.
2. Георесурс не содержит данных, относящихся к государственным секретам.
3. Цифровые права на георесурс принадлежат Кыргызской Республике. От имени Кыргызской Республики права владельца георесурса осуществляет уполномоченный государственный орган, осуществляющий функции по выработке государственной политики в сфере геодезии и картографии.
4. Владелец георесурса обеспечивает полноту, достоверность и актуальность данных в георесурсе и в этих целях осуществляет взаимодействие с владельцами других государственных цифровых ресурсов.
5. Георесурс включает в себя следующие виды цифровых данных:
1) пространственные данные государственного картографо-геодезического фонда Кыргызской Республики, в том числе полученные в ходе оцифровки материалов картографо-геодезического фонда Кыргызской Республики;
2) пространственные данные, полученные в результате выполнения лицензионных договоров об использовании георесурса;
3) пространственные данные, полученные из других государственных цифровых ресурсов;
4) пространственные метаданные;
5) стандарты обработки и форматы пространственных данных.
6. Доступ к георесурсу предоставляется на основании лицензионного договора об использовании георесурса, заключаемого владельцем георесурса с пользователями в соответствии с гражданским законодательством на следующих условиях:
1) плата за предоставление доступа к георесурсу не взимается;
2) право на использование цифровых данных из георесурса предоставляется пользователю на условии предоставления им прав на использование любых пространственных данных, производных от данных, полученных из георесурса (производные пространственные данные) владельцу георесурса;
3) пользователь обязан передать владельцу георесурса производные пространственные данные в срок, не превышающий одного года с момента их создания, в формате, утвержденном уполномоченным государственным органом, осуществляющим функции по выработке государственной политики в сфере геодезии и картографии;
4) пользователь обязан передать владельцу георесурса метаданные производных пространственных данных вместе с производными пространственными данными.
1. Сайт, посредством которого осуществляется доступ к пространственным записям Кыргызской Республики и их распространение (далее - геосайт), предназначен для осуществления следующих функций:
1) поиск пространственных данных с использованием пространственных метаданных;
2) получение данных о местоположении в формате открытых данных;
3) получение доступа к форматам, стандартам и иным нормативно-техническим данным в сфере геодезии и картографии.
2. Перечень данных о местоположении, доступ к которым предоставляется в формате открытых данных с использованием геосайта, утверждается Кабинетом Министров.
3. Доступ к геосайту предоставляется бесплатно.
4. Цифровые права на геосайт принадлежат Кыргызской Республике. От имени Кыргызской Республики права владельца геосайта осуществляет уполномоченный государственный орган, осуществляющий функции по выработке государственной политики в сфере геодезии и картографии.
Статья 97. Обработка пространственных записей
1. При обработке пространственных записей их владельцы должны соблюдать права принципалов данных, в том числе:
1) право принципала на получение относящихся к нему пространственных метаданных;
2) право принципала на внесение изменений в пространственные данные в части, относящейся к такому принципалу данных, или к принадлежащим ему пространственным объектам или цифровым устройствам;
3) право требовать от владельца пространственных данных удаления относящихся к принципалу цифровых записей либо удаления любых связанных с ним идентификаторов.
2. Создание производных пространственных данных осуществляется при условии соблюдения цифровых и иных прав владельца пространственных записей, использованных для создания таких производных данных.
3. Обработка пространственных записей осуществляется независимо от прав на инфраструктуру, к которой относятся пространственные данные.
Статья 98. Обеспечение совместимости и переносимости пространственных записей
1. В целях обеспечения совместимости и переносимости цифровых пространственных записей их обработка осуществляется в соответствии с общепризнанной международной практикой и с учетом мнения участвующих субъектов правоотношений в цифровой среде.
2. Обработка пространственных записей в рамках госсервисов осуществляется в соответствии со стандартами и форматами, содержащимися в георесурсе.
3. Уполномоченный государственный орган, осуществляющий функции по выработке государственной политики в сфере геодезии и картографии, публикует на георесурсе перечень стандартов и форматов, используемых при обработке пространственных записей.
Статья 99. Регулирование цифровых реестров
1. Настоящий Кодекс регулирует создание и использование цифровых реестров, подтверждающих принадлежность прав на использование следующих объектов учета:
1) элементы нацэкосистемы;
2) радиочастотный спектр;
3) нумерация.
2. Кыргызская Республика является владельцем:
1) цифрового реестра нацэкосистемы;
2) цифрового радиочастотного реестра;
3) цифрового реестра нумерации.
3. От имени Кыргызской Республики права владельца цифрового реестра нацэкосистемы осуществляет отраслевой регулятор нацэкосистемы, права владельца цифрового радиочастотного реестра и цифрового реестра нумерации - отраслевой регулятор телекоммуникаций.
4. Порядок внесения и изменения записей в цифровые реестры, владельцем которых является Кыргызская Республика, устанавливается законодательством Кыргызской Республики с учетом положений международных договоров и общепризнанной международной практики.
5. Пользователи радиочастотного спектра, нумерации, владельцы (поставщики) элементов нацэкосистемы являются принципалами записей в соответствующих цифровых реестрах.
Статья 100. Отраслевые принципы ведения цифровых реестров
1. Записи в цифровых реестрах являются общедоступными (кроме записей, отнесенных в установленном законом порядке к государственным секретам), создаются и изменяются на основе правил, установленных в соответствии с законом, и являются основанием для возникновения, изменения, прекращения правоотношений в цифровой среде (принцип публичности).
2. Записи в цифровых реестрах создаются и изменяются только по воле принципалов таких записей, изменение записи в цифровых реестрах помимо воли ее принципала возможно только на основании решения суда (принцип неотчуждаемости).
3. В отношении одного объекта учета на одной территории может быть создана только одна запись (принцип уникальности).