Published March 2026

Текст на русском языке ниже

Civil society organizations (CSOs) in Kyrgyzstan routinely collect and use personal data — from event registrations and mailing lists to staff records, and donor reporting. Under Kyrgyzstan’s updated legal framework, handling personal data now carries clearer responsibilities and real financial risks for non-compliance.

As of November 23, 2025, amendments to the Code on Offenses introduced administrative liability and fines for violations of personal data protection rules. From February 5, 2026, the Digital Code replaced the 2008 Law on Personal Information and established a new framework for data protection. This guide explains what CSOs need to know during the transition to the new legal regime.

We provide practical, step-by-step guidance to help CSOs reduce legal and operational risks while protecting the rights and privacy of the people they serve. It helps CSOs:

·        Understand what qualifies as personal and sensitive data

·        Identify their obligations under the Digital Code

·        Comply with new offense provisions and avoid fines

·        Properly obtain and document consent

·        Manage cross-border data transfers

·        Strengthen internal policies and data security practices

Скачать анализ на русском языке Download full analysis in english

Цифровой кодекс Кыргызской Республики: понимание и соблюдение положений о защите персональных данных

Опубликовано в марте 2026 года

Организации гражданского общества (ОГО) в Кыргызстане регулярно собирают и используют персональные данные — от регистрации участников мероприятий и ведения списков рассылки до хранения кадровых документов и отчетности для доноров. В условиях обновлённой правовой базы Кыргызстана работа с персональными данными теперь влечёт за собой более чётко определённые обязанности и реальные финансовые риски в случае несоблюдения требований.

С 23 ноября 2025 года вступили в силу поправки в Кодекс Кыргызской Республики о правонарушениях, которые ввели штрафы за нарушения требований по защите персональных данных. С 5 февраля 2026 года Цифровой кодекс заменил Закон Кыргызской Республики ?Об информации персонального характера? 2008 года и установил новую правовую основу в сфере защиты персональных данных. Настоящий обзор разъясняет, что необходимо знать ОГО для перехода к новому правовому режиму.

Обзор содержит практические пошаговые рекомендации, которые помогут ОГО снизить юридические и операционные риски, одновременно обеспечивая защиту прав и частной жизни людей, с которыми они работают. В частности, он поможет ОГО:

·        понимать, какие сведения относятся к персональным данным и специальным категориям персональных данных;

·        определить свои обязанности в соответствии с Цифровым кодексом;

·        соблюдать новые положения о правонарушениях и избежать штрафов;

·        надлежащим образом получать и документировать согласие;

·        корректно осуществлять трансграничную передачу персональных данных;

·        укреплять внутренние политики и практики информационной безопасности.