Правовая охрана персональных данных | CPO Group | Юридические услуги в Москве и Санкт-Петербурге

Правовая охрана персональных данных

Комплексное сопровождение бизнеса по вопросу
правовой охраны персональных данных

Объясним, как избежать нарушений законодательства и огромных штрафов

Учитываем нормы международного права

Проконсультируем по вопросам соблюдения законодательства и оптимизации бизнес-процессов

Входим в ТОП-50 юридических компаний России "Право.ru-300"

Получить коммерческое предложение Задать вопрос юристу

Консультируем. Поможем включиться в реестр операторов Роскомнадзора. Помогаем при спорах

Включение в реестр Роскомнадзора

— оценка необходимости включения в реестр (включение в реестр не всегда обязательно!)
— подготовка всех документов
— контроль процедуры

Проверим ваш сайт на соответствие закону

Выявление и устранение нарушений закона персональных данных в части неразмещения на сайте необходимых документов в области персональных данных, а также проверка содержания данных документов.

Составим документы в области ПД

Определение перечня и составление полного пакета документов, требуемого в соответствии с законодательством, в целях снижения рисков привлечения к ответственности в ходе проверки Роскомнадзора.

с Роскомнадзором, судебные споры

— подготовка ответа на запросы Роскомнадзора о соблюдении закона о персональных данных
— представление интересов в суде при наложении штрафов или блокировке сайта и т.д.

Подготовка ответов на запросы Роскомнадзора

Комплексное сопровождение бизнеса при взаимодействии с Роскомнадзором по вопросам обработки персональных данных

Сопровождение IT-проектов

Услуга для компаний, производящих онлайн игры, мобильные приложения, компьютерные программы и другие программные продукты

Что относится к персональным данным?: Персональные данные - любая информация, которая относится к конкретному физическому лицу. Ими являются, в том числе: ФИО, паспортные данные, адрес, данные о поле, возрасте, семейном и финансовом положении, контактная информация (номер телефона, e-mail), а также техническая информация, собираемая на сайте для целей аналитики (IP-адрес, тип браузера и пр.).
Что относится к персональным данным?: Персональные данные - любая информация, которая относится к конкретному физическому лицу. Ими являются, в том числе: ФИО, паспортные данные, адрес, данные о поле, возрасте, семейном и финансовом положении, контактная информация (номер телефона, e-mail), а также техническая информация, собираемая на сайте для целей аналитики (IP-адрес, тип браузера и пр.).

Как понять, является ли ваша компания оператором персональных данных?: Оператором персональных данных признается любое лицо, которое собирает, хранит и иным образом использует (обрабатывает) персональные данные. На практике почти любая компания, даже не имеющая сотрудников, которая использует форму обратной связи на сайте или просто собирает данные о пользователях сайта в целях аналитики, будет иметь дело с персональными данными.

Оператором может быть не только юридическое лицо (в том числе иностранная компания), но и ИП, самозанятые, простые граждане.

Лицо становится оператором и обязано соблюдать закон о персональных данных с момента начала обработки персональных данных, а не с момента включения в реестр операторов персональных данных Роскомнадзора или какого-то иного момента.
Как понять, является ли ваша компания оператором персональных данных?: Оператором персональных данных признается любое лицо, которое собирает, хранит и иным образом использует (обрабатывает) персональные данные. На практике почти любая компания, даже не имеющая сотрудников, которая использует форму обратной связи на сайте или просто собирает данные о пользователях сайта в целях аналитики, будет иметь дело с персональными данными.

Оператором может быть не только юридическое лицо (в том числе иностранная компания), но и ИП, самозанятые, простые граждане.

Лицо становится оператором и обязано соблюдать закон о персональных данных с момента начала обработки персональных данных, а не с момента включения в реестр операторов персональных данных Роскомнадзора или какого-то иного момента.

Что нужно делать, чтобы не нарушать закон о персональных данных?: • Подать уведомление об обработке персональных данных в Роскомнадзор для включения в реестр операторов персональных данных (требуется не всегда!)
• Разработать и разместить на сайте политику конфиденциальности и согласие на обработку персональных данных
• Разработать и утвердить внутренние документы в области персональных данных
• Правильно оформлять и отбирать согласия на обработку персональных данных, которые должны быть получены в письменной форме (требуется не всегда!)
• Правильно организовать хранение и защиту персональных данных, в том числе, с точки зрения передачи данных за рубеж и размещения серверов, применяемых для обработки персональных данных, на территории России
Что нужно делать, чтобы не нарушать закон о персональных данных?: • Подать уведомление об обработке персональных данных в Роскомнадзор для включения в реестр операторов персональных данных (требуется не всегда!)
• Разработать и разместить на сайте политику конфиденциальности и согласие на обработку персональных данных
• Разработать и утвердить внутренние документы в области персональных данных
• Правильно оформлять и отбирать согласия на обработку персональных данных, которые должны быть получены в письменной форме (требуется не всегда!)
• Правильно организовать хранение и защиту персональных данных, в том числе, с точки зрения передачи данных за рубеж и размещения серверов, применяемых для обработки персональных данных, на территории России

Какая ответственность может быть за нарушение закона о персональных данных?: За нарушение закона о персональных данных на компанию и ее должностных лиц может быть наложен штраф, размер которого зависит от конкретного правонарушения. Так, обработка персональных данных без согласия субъекта персональных данных в письменной форме (когда оно необходимо) может стоить компании 150 000 рублей за каждый случай, а использование для обработки персональных данных серверов, которые не находятся в России, - 6 000 000 рублей. Также Интернет-сайты, на которых собираются или размещаются данные граждан с нарушением закона, могут быть заблокированы Роскомнадзором.
Какая ответственность может быть за нарушение закона о персональных данных?: За нарушение закона о персональных данных на компанию и ее должностных лиц может быть наложен штраф, размер которого зависит от конкретного правонарушения. Так, обработка персональных данных без согласия субъекта персональных данных в письменной форме (когда оно необходимо) может стоить компании 150 000 рублей за каждый случай, а использование для обработки персональных данных серверов, которые не находятся в России, - 6 000 000 рублей. Также Интернет-сайты, на которых собираются или размещаются данные граждан с нарушением закона, могут быть заблокированы Роскомнадзором.

Когда вашей компании нужно соблюдать требования иностранного законодательства о защите персональных данных?: Если ваша компания выходит на зарубежный рынок и планирует оказывать услуги иностранным контрагентам, вы можете неизбежно столкнуться с необходимостью соблюдать иностранное законодательство о защите персональных данных. Так, если вы продаете товары или оказываете услуги на территории Европейского Cоюза (независимо от наличия компании или представительства в Европе), ваш сайт переведен на европейские языки и доступен жителям ЕС, то необходимо соблюдать требования Регламента ЕС № 2016/679 (GDPR), чтобы избежать штрафов. В том числе, нужно разместить на сайте политику конфиденциальности, составленную в соответствии с правилами GDPR. То же касается и работы на рынке других стран, в том числе США.
Когда вашей компании нужно соблюдать требования иностранного законодательства о защите персональных данных?: Если ваша компания выходит на зарубежный рынок и планирует оказывать услуги иностранным контрагентам, вы можете неизбежно столкнуться с необходимостью соблюдать иностранное законодательство о защите персональных данных. Так, если вы продаете товары или оказываете услуги на территории Европейского Cоюза (независимо от наличия компании или представительства в Европе), ваш сайт переведен на европейские языки и доступен жителям ЕС, то необходимо соблюдать требования Регламента ЕС № 2016/679 (GDPR), чтобы избежать штрафов. В том числе, нужно разместить на сайте политику конфиденциальности, составленную в соответствии с правилами GDPR. То же касается и работы на рынке других стран, в том числе США.

Из нашей практики

Помогли клиенту избежать штрафов и проверок, доказав отсутствие необходимости обязательного включения в реестр операторов персональных данных.

Юристами ЦПО были подготовлены возражения на уведомление Роскомнадзора с основаниями, позволяющие клиенту отказаться от обязательного включения в реестр операторов персональных данных.

Подробнее

Защитили права работника в связи с ненадлежащей обработкой персональных данных работодателем

Доказали необоснованность отказа Роскомнадзора в возбуждении дела об административном правонарушении по факту ненадлежащей обработки персональных данных

Подробнее

Нас выбрали и рекомендуют:

Обычно нас ценят те, кому важна надёжность, качество и чёткость в оказании услуг

Работаем
с 1998 года

На фотографии мы отмечаем 20-летие. Если любите надёжные компании с историей, то это к нам

У нас 2 офиса: в Москве
и Санкт-Петербурге

На фотографии обсуждение стратегии действий по клиентским задачам между двумя офисами. Современные технологии стирают расстояние

Наша
команда

Дружный, позитивный коллектив, который работает как единый механизм и защищает интересы клиентов

Мы входим в ТОП-50
юридических компаний

Рейтинг составляется порталом «Право.ru». На фотографии руководитель московского офиса Науменко Лариса на оглашении результатов рейтинга
(мы в нём с 2011 года)