Компания DRCQ приняла участие в качестве представителя клиента в рассмотрении административного дела в отношении TOO «Центр недвижимости и ипотеки» «Этажи».
Действия компании были связаны с нарушением защиты персональных данных (далее — ПД) в части:
- отсутствия согласия на обработку ПД;
- отсутствия согласия на трансграничную передачу ПД;
- отсутствия локализации базы данных, хранящие ПД, на территории Республики Казахстан.
TOO «Центр недвижимости и ипотеки» использовала сервер компании etagi, находящегося на территории Российской Федерации в Тюмени, для формирования договоров риэлторских услуг, а также в ходе рассмотрения административного дела представитель данной компании ссылался на достаточность указания «галочки» для получения согласия на сбор, обработку ПД при заключении договора.
Однако получение согласия таким образом является противоречащим положениям статьи 8 закона.
Уполномоченным органом по защите персональных данных РК было вынесено Постановление в отношении TOO «Центр недвижимости и ипотеки».
Компания, специализирующаяся на предоставлении риэлторских услуг на территории Казахстана, была признана виновной в совершении административного правонарушения, связанного с нарушением закона о защите персональных данных.
Согласно решению регулятора, компания была оштрафована на сумму 20 МРП (69 тысяч тенге).
Этот случай подчеркивает важность соблюдения законодательства в области защиты персональных данных.
Компании, а в особенности те, которые работают с конфиденциальной информацией клиентов, должны активно следить за соблюдением нормативов в данной области.
Нарушения могут не только повлечь за собой юридические последствия, но также повредить репутацию компании и доверие клиентов.
Мы призываем соблюдать законы о защите персональных данных и готовы предоставить консультацию и юридическую помощь, чтобы обеспечить правовую безопасность компании в течение всего процесса сбора и обработки персональных данных.
#Казахстан #новости_oт_DRCQ #кейсы #защита_персональных_данных
Действия компании были связаны с нарушением защиты персональных данных (далее — ПД) в части:
- отсутствия согласия на обработку ПД;
- отсутствия согласия на трансграничную передачу ПД;
- отсутствия локализации базы данных, хранящие ПД, на территории Республики Казахстан.
TOO «Центр недвижимости и ипотеки» использовала сервер компании etagi, находящегося на территории Российской Федерации в Тюмени, для формирования договоров риэлторских услуг, а также в ходе рассмотрения административного дела представитель данной компании ссылался на достаточность указания «галочки» для получения согласия на сбор, обработку ПД при заключении договора.
Однако получение согласия таким образом является противоречащим положениям статьи 8 закона.
Уполномоченным органом по защите персональных данных РК было вынесено Постановление в отношении TOO «Центр недвижимости и ипотеки».
Компания, специализирующаяся на предоставлении риэлторских услуг на территории Казахстана, была признана виновной в совершении административного правонарушения, связанного с нарушением закона о защите персональных данных.
Согласно решению регулятора, компания была оштрафована на сумму 20 МРП (69 тысяч тенге).
Этот случай подчеркивает важность соблюдения законодательства в области защиты персональных данных.
Компании, а в особенности те, которые работают с конфиденциальной информацией клиентов, должны активно следить за соблюдением нормативов в данной области.
Нарушения могут не только повлечь за собой юридические последствия, но также повредить репутацию компании и доверие клиентов.
Мы призываем соблюдать законы о защите персональных данных и готовы предоставить консультацию и юридическую помощь, чтобы обеспечить правовую безопасность компании в течение всего процесса сбора и обработки персональных данных.
#Казахстан #новости_oт_DRCQ #кейсы #защита_персональных_данных
13 октября директор филиала юридической фирмы DRCQ в Международном финансовом центре «Астана» (МФЦА) Дана Утеген приняла участие в панельной сессии форума Digital Bridge 2023 под названием «Искусственный интеллект и Цифровое право: возможности и вызов».
Темой для общей беседы участников стал вопрос этических вызовов влияния искусственного интеллекта на личность и человеческую идентичность в целом.
Тема выступления Даны звучала как «Биометрическая идентификация и защита персональных данных: правовое регулирование и пробелы в законодательстве».
В ней эксперт, в частности, коснулась имеющихся предложений по дальнейшему совершенствованию законодательства РК в части биометрических данных и определения допустимых критериев использования технологии распознавания лиц.
Также речь в докладе зашла и о вопросах разработки категоризации биометрических систем с высоким и низким уровнем риска (по примеру опыта регулирования искусственного интеллекта в Европейском Союзе).
Ещё одним разделом выступления Даны Утеген стал рассказ о передовом зарубежном опыте по развитию правового регулирования в сфере распознавания физических лиц на основе биометрии (Европейский Союз, Соединенные Штаты Америки, Великобритания).
Специалист отметила, что этот опыт может быть активно использован для дальнейшего совершенствования национального законодательства Казахстана в целях создания наиболее эффективных механизмов правовой защиты персональных данных (включая в том числе и биометрическую информацию)
#новости_от_DRCQ #эксперты_DRCQ #digitalbridge2023 #биометрия #защита_персональных_данных #форумы
Темой для общей беседы участников стал вопрос этических вызовов влияния искусственного интеллекта на личность и человеческую идентичность в целом.
Тема выступления Даны звучала как «Биометрическая идентификация и защита персональных данных: правовое регулирование и пробелы в законодательстве».
В ней эксперт, в частности, коснулась имеющихся предложений по дальнейшему совершенствованию законодательства РК в части биометрических данных и определения допустимых критериев использования технологии распознавания лиц.
Также речь в докладе зашла и о вопросах разработки категоризации биометрических систем с высоким и низким уровнем риска (по примеру опыта регулирования искусственного интеллекта в Европейском Союзе).
Ещё одним разделом выступления Даны Утеген стал рассказ о передовом зарубежном опыте по развитию правового регулирования в сфере распознавания физических лиц на основе биометрии (Европейский Союз, Соединенные Штаты Америки, Великобритания).
Специалист отметила, что этот опыт может быть активно использован для дальнейшего совершенствования национального законодательства Казахстана в целях создания наиболее эффективных механизмов правовой защиты персональных данных (включая в том числе и биометрическую информацию)
#новости_от_DRCQ #эксперты_DRCQ #digitalbridge2023 #биометрия #защита_персональных_данных #форумы
👍3🔥1
DRC Qazaqstan
Photo
Тридцать_три_требования_по_защите_персональных_данных.pdf
301.9 KB
В феврале 2024 года специалистами юридической фирмы DRCQ были подробно описаны изменения в законодательстве Республики Казахстан в области защиты персональных данных, которые вступили в силу в этом году. В обзоре было акцентировано внимание на законе, подписанном Президентом Республики Казахстан 11 декабря 2023 года, касающемся информационной безопасности, информатизации и цифровых активов. Этот закон внес важные дополнения и изменения в 14 законодательных актов (4 кодекса и 10 законов).
Особое внимание в обзоре было уделено вопросам проведения государственного контроля за соблюдением законодательства в сфере персональных данных.
📁 Проверочный лист
19 марта 2024 года совместным приказом Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан № 149/НҚ и Заместителя Премьер-Министра - Министра национальной экономики Республики Казахстан № 12 был утвержден проверочный лист, который теперь используется для проверки соответствия собственников, операторов и третьих лиц требованиям закона о защите персональных данных. В этом документе содержится перечень из 33 ключевых требований, которые обязательны к выполнению всеми операторами, работающими с персональными данными.
Эти требования охватывают широкий спектр обязательств, начиная от обеспечения безопасности персональных данных до соблюдения прав субъектов данных. Важно отметить, что несоблюдение этих требований может повлечь за собой санкции со стороны уполномоченных органов.
💬 Требования и комментарии
В предлагаемой нашим читателям публикации представлены краткие комментарии к 33 пунктам требований проверочного листа. Это позволит читателям понять суть требований в целях разработки и внедрения необходимых политик и процедур в свои внутренние документы.
Целью данных мер является обеспечение прав субъектов персональных данных и защита законных интересов организаций в контексте соблюдения действующего законодательства. Также это поможет организациям адекватно подготовиться к государственным проверкам и минимизировать риски потенциальных нарушений законодательных требований.
Юридическая фирма DRCQ готова оказать профессиональные услуги по разработке полного пакета документов, необходимых для соблюдения требований законодательства в области сбора и обработки персональных данных. Наши специалисты помогут вам создать эффективные политики и процедуры, соответствующие всем 33 требованиям, что обеспечит защиту ваших данных и минимизацию рисков.
#персональные_данные #Казахстан #проверочный_лист #защита_персональных_данных #новости_от_DRCQ
Особое внимание в обзоре было уделено вопросам проведения государственного контроля за соблюдением законодательства в сфере персональных данных.
19 марта 2024 года совместным приказом Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан № 149/НҚ и Заместителя Премьер-Министра - Министра национальной экономики Республики Казахстан № 12 был утвержден проверочный лист, который теперь используется для проверки соответствия собственников, операторов и третьих лиц требованиям закона о защите персональных данных. В этом документе содержится перечень из 33 ключевых требований, которые обязательны к выполнению всеми операторами, работающими с персональными данными.
Эти требования охватывают широкий спектр обязательств, начиная от обеспечения безопасности персональных данных до соблюдения прав субъектов данных. Важно отметить, что несоблюдение этих требований может повлечь за собой санкции со стороны уполномоченных органов.
В предлагаемой нашим читателям публикации представлены краткие комментарии к 33 пунктам требований проверочного листа. Это позволит читателям понять суть требований в целях разработки и внедрения необходимых политик и процедур в свои внутренние документы.
Целью данных мер является обеспечение прав субъектов персональных данных и защита законных интересов организаций в контексте соблюдения действующего законодательства. Также это поможет организациям адекватно подготовиться к государственным проверкам и минимизировать риски потенциальных нарушений законодательных требований.
Юридическая фирма DRCQ готова оказать профессиональные услуги по разработке полного пакета документов, необходимых для соблюдения требований законодательства в области сбора и обработки персональных данных. Наши специалисты помогут вам создать эффективные политики и процедуры, соответствующие всем 33 требованиям, что обеспечит защиту ваших данных и минимизацию рисков.
#персональные_данные #Казахстан #проверочный_лист #защита_персональных_данных #новости_от_DRCQ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1