Персональные данные
Комплексные услуги для бизнеса от юристов по персональным данным (152-ФЗ и GDPR)
Лидеры в номинации Телекоммуникации, медиа и технологии федерального рейтинга Право.ru-300
Объясним, как избежать претензий и огромных штрафов
Проведем аудит бизнес-процессов и составим необходимые документы
Получить коммерческое предложение по охране персональных данных
Спасибо! Ваше сообщение получено
Ключевые услуги
-
1Полный аудит обработки персональных данных по 152-ФЗ
-
2Разработка необходимых документов по обработке персональных данных (152-ФЗ и GDPR)
-
3Составление всех требуемых уведомлений в Роскомнадзор. Включение в реестр операторов персональных данных
-
4Эффективное внедрение документации в деятельность компании
-
5Аудит сайта или мобильного приложения на предмет соответствия законодательству о персональных данных
-
6Разработка и внедрение документов для сайта компании (политика конфиденциальности, согласие (дисклеймер) на сбор файлов cookie, согласие на обработку персональных данных в контактных формах, согласие на распространение и пр.)
-
7Разработка положений о персональных данных в договорах с контрагентами, составление поручения на обработку персональных данных
-
8Помощь в соблюдении требований локализации персональных данных
-
9Сопровождение в рамках проверок Роскомнадзора
-
10Оперативная помощь при утечке персональных данных
-
11Помощь по вопросам передачи персональных данных за рубеж (трансграничной передачи)
-
12Консультирование по вопросам соблюдения GDPR
-
13Абонентское обслуживание
Специалисты практики «ИТ и персональные данные»
Руководитель практики «ИТ и персональные данные»
+7 (812) 603-45-25 (доб.334)
E-mail: cpo2@pravorf.ru
+7 (812) 603-45-25 (доб.334)
E-mail: cpo2@pravorf.ru
Ведущий специалист практики «ИТ и персональные данные»
+7 (812) 603-45-25 (доб. 555)
E-mail: cpo36@pravorf.ru
+7 (812) 603-45-25 (доб. 555)
E-mail: cpo36@pravorf.ru
Младший юрисконсульт практики «ИТ и персональные данные»
+7 (812) 603-45-25 (доб. 356)
E-mail: cpo52@pravorf.ru
+7 (812) 603-45-25 (доб. 356)
E-mail: cpo52@pravorf.ru
Нас выбрали и рекомендуют более 2000 клиентов
За 25 лет работы мы получили 400+ отзывов и рекомендаций. Вот некоторые из благодарностей клиентов, которые обращались за разрешением споров
Разъяснили требования законодательства, касающиеся ключевых обязанностей и требований к обработке персональных данных клиентов и сотрудников, необходимых документов в области персональных данных
Сопроводили процесс включения компании в реестр операторов персональных данных
Разъяснили требования законодательства о защите персональных данных и помогли с оформлением основных процессов
Наша практика и статьи
Помогли клиенту избежать штрафов и проверок, доказав отсутствие необходимости обязательного включения в реестр операторов персональных данных.
Юристами ЦПО были подготовлены возражения на уведомление Роскомнадзора с основаниями, позволяющие клиенту отказаться от обязательного включения в реестр операторов персональных данных
Защитили права работника в связи с ненадлежащей обработкой персональных данных работодателем
Доказали необоснованность отказа Роскомнадзора в возбуждении дела об административном правонарушении по факту ненадлежащей обработки персональных данных
Отстояли в суде защиту персональных данных в деле о банкротстве. (Дело № А40-32579/21-38-101 "Б")
В рамках дела о банкротстве дважды добились отказа в удовлетворении заявления арбитражного управляющего об истребовании сведений в отношении родственников и свойственников генерального директора должника
Наши статьи в РБК: рассказали, как организовать в компании режим конфиденциальности и коммерческой тайны
В РБК Pro вышла экспертная статья Анны Коняевой о том, как организации защитить конфиденциальную информацию, избежать рисков ее утечки и неправомерного использования
Наши статьи на vc.ru: рассказали о новых критериях нарушений при обработке персональных данных
Минцифры предлагает ввести новый критерий нарушений при обработке персональных данных. В статье на vc.ru рассказали о трудностях, которые могут возникнуть у операторов персональных данных после изменений
Наша статья в РБК pro: файлы cookies как персональные данные. Как бизнесу уйти от наказания и штрафов?
Анна Коняева в авторской колонке на РБК pro рассказала о правовом регулировании отношений по сбору cookies, о требованиях к владельцам сайтов и о санкциях, предусмотренных за нарушения
Кратко о регулировании
Что относится к персональным данным?
Что относится к персональным данным?
Персональные данные - любая информация, которая относится к конкретному физическому лицу. Ими являются, в том числе: ФИО, паспортные данные, адрес, данные о поле, возрасте, семейном и финансовом положениях, контактная информация (номер телефона, e-mail), а также техническая информация, собираемая на сайте для целей аналитики (IP-адрес, тип браузера и пр.).
Как понять, является ли ваша компания оператором персональных данных?
Как понять, является ли ваша компания оператором персональных данных?
Оператором персональных данных признается любое лицо, которое собирает, хранит и иным образом использует (обрабатывает) персональные данные. На практике почти любая компания, даже не имеющая сотрудников, которая использует форму обратной связи на сайте или просто собирает данные о пользователях сайта в целях аналитики, будет иметь дело с персональными данными.
Оператором может быть не только юридическое лицо (в том числе иностранная компания), но и ИП, самозанятые, простые граждане.
Лицо становится оператором и обязано соблюдать закон о персональных данных с момента начала обработки персональных данных, а не с момента включения в реестр операторов персональных данных Роскомнадзора или какого-то иного момента.
Оператором может быть не только юридическое лицо (в том числе иностранная компания), но и ИП, самозанятые, простые граждане.
Лицо становится оператором и обязано соблюдать закон о персональных данных с момента начала обработки персональных данных, а не с момента включения в реестр операторов персональных данных Роскомнадзора или какого-то иного момента.
Что нужно делать, чтобы не нарушать закон о персональных данных?
Что нужно делать, чтобы не нарушать закон о персональных данных?
• Подать уведомление об обработке персональных данных в Роскомнадзор для включения в реестр операторов персональных данных (требуется не всегда!)
• Разработать и разместить на сайте политику конфиденциальности и согласие на обработку персональных данных
• Разработать и утвердить внутренние документы в области персональных данных
• Правильно оформлять и отбирать согласия на обработку персональных данных, которые должны быть получены в письменной форме (требуется не всегда!)
• Правильно организовать хранение и защиту персональных данных, в том числе, с точки зрения передачи данных за рубеж и размещения серверов, применяемых для обработки персональных данных, на территории России
• Разработать и разместить на сайте политику конфиденциальности и согласие на обработку персональных данных
• Разработать и утвердить внутренние документы в области персональных данных
• Правильно оформлять и отбирать согласия на обработку персональных данных, которые должны быть получены в письменной форме (требуется не всегда!)
• Правильно организовать хранение и защиту персональных данных, в том числе, с точки зрения передачи данных за рубеж и размещения серверов, применяемых для обработки персональных данных, на территории России
Какая ответственность может быть за нарушение закона о персональных данных?
Какая ответственность может быть за нарушение закона о персональных данных?
За нарушение закона о персональных данных на компанию и ее должностных лиц может быть наложен штраф, размер которого зависит от конкретного правонарушения. Так, обработка персональных данных без согласия субъекта персональных данных в письменной форме (когда оно необходимо) может стоить компании 150 000 рублей за каждый случай, а использование для обработки персональных данных серверов, которые не находятся в России, - 6 000 000 рублей. Также Интернет-сайты, на которых собираются или размещаются данные граждан с нарушением закона, могут быть заблокированы Роскомнадзором.
Когда вашей компании нужно соблюдать требования иностранного законодательства о защите персональных данных?
Когда вашей компании нужно соблюдать требования иностранного законодательства о защите персональных данных?
Если ваша компания выходит на зарубежный рынок и планирует оказывать услуги иностранным контрагентам, вы можете неизбежно столкнуться с необходимостью соблюдать иностранное законодательство о защите персональных данных. Так, если вы продаете товары или оказываете услуги на территории Европейского Cоюза (независимо от наличия компании или представительства в Европе), ваш сайт переведен на европейские языки и доступен жителям ЕС, то необходимо соблюдать требования Регламента ЕС № 2016/679 (GDPR), чтобы избежать штрафов. В том числе нужно разместить на сайте политику конфиденциальности, составленную в соответствии с правилами GDPR. То же касается и работы на рынке других стран, в том числе США.
Актуальные новости
Читайте в разделе Правовая охрана персональных данных
Проконсультируйтесь и узнайте стоимость услуг
Оставьте контакты и мы свяжемся с вами, чтобы проанализировать ситуацию и сформировать индивидуальное коммерческое предложение
Спасибо! Ваше сообщение получено
Нажимая кнопку "Отправить" и отправляя данную форму, Вы соглашаетесь с Политикой конфиденциальности
Познакомьтесь с нами
Команда из 30 юристов, входящая в ТОП-50 юридических фирм России
Работаем с 1998 года
На фотографии мы отмечаем 20-летие. Если вы цените надёжные компании с многолетней историей - это про нас
Офисы в Москве и Санкт-Петербурге
Мы оказываем услуги по всей России: можем прилететь в любой регион, а что-то решим дистанционно
В нашей команде более 30 юристов
У нас слаженный коллектив, который работает как единый механизм и успешно защищает интересы клиентов
Мы в ТОП-50
Директор Московского офиса Лариса Науменко и руководитель международной практики Дмитрий Сидоров на
церемонии награждения рейтинга "Право.ru-300"
церемонии награждения рейтинга "Право.ru-300"