Казахстан
Россия
European Union
+7 (775) 007-81-99
Заказать звонок

Дело по привлечению риэлторской компании «Этажи» к ответственности за нарушение закона о защите персональных данных

Название дела и стороны, участвующие в нем:
Дело по привлечению риэлторской компании «Этажи» к ответственности за нарушение закона о защите персональных данных
Суд какой инстанции рассматривает/рассматривал:
Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан
icon plot
Фабула дела
Гражданка К. столкнулась с нарушениями ее прав как субъекта персональных данных со стороны TOO «Центр недвижимости и ипотеки» «Этажи» - компания незаконно собирала персональные данные клиентов, бизнес-процессы по сбору и обработке данных не были настроены должным образом и противоречили действующему законодательству. Юридическая фирма DRCQ приняла участие в качестве представителя клиента в лице директора филиала DRCQ в Астане Даны Утеген в рассмотрении административного дела в отношении TOO «Центр недвижимости и ипотеки» «Этажи». Дело были связано с нарушением защиты персональных данных в части хранения за пределами территории Республики Казахстан.
icon legislation
Какое законодательство было нарушено?
Суть административного правонарушения состояла в незаконной обработке персональных данных клиентов, незаконной локализации и обработке персональных данных клиентов компании за пределами Казахстана, что являются нарушениями Закона «О персональных данных и их защите». TOO «Центр недвижимости и ипотеки» использовала сервер компании etagi, находящегося на территории Российской Федерации (г. Тюмень), для формирования договоров риэлторских услуг.
В ходе рассмотрения административного дела представитель Этажей ссылался на достаточность указания «галочки» для получения согласия на сбор, обработку персональных данных при заключении договора, а также отметил расположение базы хранения данных на территории России, город Тюмень. Однако, согласно Закону «О персональных данных и их защите», собственник и (или) оператор обязаны представлять доказательство о получения согласия на сбор и обработку его персональных данных в случаях, а форма согласия не должна противоречит ст. 8 закона.
Что было сделано специалистами DRC:
Сотрудники юридической фирмы DRCQ составили заявление с приложением необходимых документов и направили в адрес уполномоченного органа по защите данных. Были проведены заслушивания, в соответствии со ст. 73 Административного процедурно-процессуального кодекса Республики Казахстан, где были предоставлены доказательства и выражена позиция клиента. В конечном итоге, регулятором было вынесено постановление о привлечении Этажей к административной ответственности за нарушение закона о защите персональных данных и был наложен штраф в размере 20 МРП (69 000 тенге).