English 
С 23 ноября 2025 года в Кыргызской Республике вступают в силу изменения, согласно которым организации и учреждения, работающие с персональными данными, обязаны пройти регистрацию в Реестре держателей массивов персональных данных.
Речь идёт обо всех, кто собирает, хранит и обрабатывает персональную информацию граждан — государственных структурах, банках, IT-компаниях, образовательных и медицинских учреждениях, а также частных организациях.
Зачем нужен Реестр?
По данным Госагентства по защите персональных данных, ключевые цели Реестра:
- защита прав субъектов персональных данных,
- учёт держателей и массивов информации,
- обеспечение прозрачности процессов обработки,
- предотвращение незаконного использования информации.
Таким образом, регистрация — это не формальность, а важный шаг к повышению доверия граждан и созданию защищённой цифровой среды.
Ответственность за нарушение
Согласно закону КР «Об информации персонального характера», с ноября 2025 года за работу с персональными данными без регистрации вводится административная ответственность.
- Для физических лиц — штрафы (размер уточняется нормативными актами).
- Для должностных лиц — более высокие штрафные санкции.
- Для юридических лиц — до 120 000 сомов.
Что считается персональными данными?
К персональным данным относятся:
- фамилия, имя, отчество;
- паспортные данные;
- контакты (телефон, e-mail, адрес);
- финансовая информация;
- сведения о здоровье и другие данные, позволяющие идентифицировать личность.
Заключение
Введение обязательной регистрации держателей массивов персональных данных — это шаг к укреплению цифрового доверия и повышению уровня кибербезопасности в Кыргызстане.
Ассоциация цифровой устойчивости рекомендует всем организациям заранее проверить статус своей регистрации и привести процессы работы с данными в соответствие с законодательством.
Для консультаций и разъяснений обращайтесь в Госагентство по защите персональных данных.