Служба защиты персональных данных Грузии сообщила, что компания Ridetech Georgia, являющееся поставщиком услуг «Яндекс.Такси», незаконно передало в Россию персональные данные грузинских пользователей.
Ridetech Georgia была признана правонарушителем в связи с нарушением закона Грузии «О защите персональных данных» и в качестве административного наказания наложен штраф в размере 4000 лари (около 1465 долларов). Кроме того, компании предписано прекратить передачу персональных данных в Россию.
В ходе проверки Службой защиты персональных данных установлено, что Ridetech Georgia «организовало технический процесс обработки персональных данных пользователей/субъектов данных (пассажиров/водителей), зарегистрированных на территории Грузии, посредством приложения, таким образом, что при его исправном функционировании, при установлении сетевого соединения с серверами, расположенными на территории Российской Федерации, серверам известен глобальный сетевой адрес/«IP-адрес» устройства приложения. Соответственно, налицо факт передачи (доступа) сетевого адреса/«IP-адреса» в другое государство», – заявляет служба.
По той же информации, перед началом проверки Ridetech Georgia обратилось в службу и запросило разрешение на передачу персональных данных, обработанных на территории Грузии, в Российскую Федерацию, но ему было отказано.
Такси «Яндекса» под различными брендами работает в Грузии с 2016 года.
После начала российских военных действий деятельность «Яндекс Go» была запрещена в Эстонии и в Латвии — власти этих стран объясняли это требованиями безопасности пользовательских данных.