Правовая охрана персональных данных
Комплексное сопровождение бизнеса по вопросу правовой охраны персональных данных
Объясним, как избежать нарушений законодательства и огромных штрафов
Проконсультируем по вопросам соблюдения законодательства и оптимизации бизнес-процессов
Лидеры в номинации ТМТ (ТЕЛЕКОММУНИКАЦИИ, МЕДИА И ТЕХНОЛОГИИ) федерального рейтинга Право.ru-300
Получить коммерческое предложение по охране персональных данных
Спасибо! Ваше сообщение получено
От консультации до разрешения споров с Роскомнадзором и в суде
Защищаем права наших клиентов
Ключевые услуги:
Включение в реестр операторов персональных данных. Помощь в составлении уведомления об обработке персональных данных
Подготовка внутренних документов компании по персональным данным
Правовой аудит и подготовка документов по персональным данным для сайтов и мобильных приложений
Помощь по вопросам передачи персональных данных за рубеж. Составление уведомлений о трансграничной передаче персональных данных. Локализация персональных данных в России
Консультирование по вопросам сбора и иной обработки персональных данных
Наша команда
Пискорская Екатерина Владимировна
Кратко о регулировании
Что относится к персональным данным?
Что относится к персональным данным?
Персональные данные - любая информация, которая относится к конкретному физическому лицу. Ими являются, в том числе: ФИО, паспортные данные, адрес, данные о поле, возрасте, семейном и финансовом положениях, контактная информация (номер телефона, e-mail), а также техническая информация, собираемая на сайте для целей аналитики (IP-адрес, тип браузера и пр.).
Как понять, является ли ваша компания оператором персональных данных?
Как понять, является ли ваша компания оператором персональных данных?
Оператором персональных данных признается любое лицо, которое собирает, хранит и иным образом использует (обрабатывает) персональные данные. На практике почти любая компания, даже не имеющая сотрудников, которая использует форму обратной связи на сайте или просто собирает данные о пользователях сайта в целях аналитики, будет иметь дело с персональными данными.
Оператором может быть не только юридическое лицо (в том числе иностранная компания), но и ИП, самозанятые, простые граждане.
Лицо становится оператором и обязано соблюдать закон о персональных данных с момента начала обработки персональных данных, а не с момента включения в реестр операторов персональных данных Роскомнадзора или какого-то иного момента.
Оператором может быть не только юридическое лицо (в том числе иностранная компания), но и ИП, самозанятые, простые граждане.
Лицо становится оператором и обязано соблюдать закон о персональных данных с момента начала обработки персональных данных, а не с момента включения в реестр операторов персональных данных Роскомнадзора или какого-то иного момента.
Что нужно делать, чтобы не нарушать закон о персональных данных?
Что нужно делать, чтобы не нарушать закон о персональных данных?
• Подать уведомление об обработке персональных данных в Роскомнадзор для включения в реестр операторов персональных данных (требуется не всегда!)
• Разработать и разместить на сайте политику конфиденциальности и согласие на обработку персональных данных
• Разработать и утвердить внутренние документы в области персональных данных
• Правильно оформлять и отбирать согласия на обработку персональных данных, которые должны быть получены в письменной форме (требуется не всегда!)
• Правильно организовать хранение и защиту персональных данных, в том числе, с точки зрения передачи данных за рубеж и размещения серверов, применяемых для обработки персональных данных, на территории России
• Разработать и разместить на сайте политику конфиденциальности и согласие на обработку персональных данных
• Разработать и утвердить внутренние документы в области персональных данных
• Правильно оформлять и отбирать согласия на обработку персональных данных, которые должны быть получены в письменной форме (требуется не всегда!)
• Правильно организовать хранение и защиту персональных данных, в том числе, с точки зрения передачи данных за рубеж и размещения серверов, применяемых для обработки персональных данных, на территории России
Какая ответственность может быть за нарушение закона о персональных данных?
Какая ответственность может быть за нарушение закона о персональных данных?
За нарушение закона о персональных данных на компанию и ее должностных лиц может быть наложен штраф, размер которого зависит от конкретного правонарушения. Так, обработка персональных данных без согласия субъекта персональных данных в письменной форме (когда оно необходимо) может стоить компании 150 000 рублей за каждый случай, а использование для обработки персональных данных серверов, которые не находятся в России, - 6 000 000 рублей. Также Интернет-сайты, на которых собираются или размещаются данные граждан с нарушением закона, могут быть заблокированы Роскомнадзором.
Когда вашей компании нужно соблюдать требования иностранного законодательства о защите персональных данных?
Когда вашей компании нужно соблюдать требования иностранного законодательства о защите персональных данных?
Если ваша компания выходит на зарубежный рынок и планирует оказывать услуги иностранным контрагентам, вы можете неизбежно столкнуться с необходимостью соблюдать иностранное законодательство о защите персональных данных. Так, если вы продаете товары или оказываете услуги на территории Европейского Cоюза (независимо от наличия компании или представительства в Европе), ваш сайт переведен на европейские языки и доступен жителям ЕС, то необходимо соблюдать требования Регламента ЕС № 2016/679 (GDPR), чтобы избежать штрафов. В том числе нужно разместить на сайте политику конфиденциальности, составленную в соответствии с правилами GDPR. То же касается и работы на рынке других стран, в том числе США.
Наша практика и статьи
Помогли клиенту избежать штрафов и проверок, доказав отсутствие необходимости обязательного включения в реестр операторов персональных данных.
Юристами ЦПО были подготовлены возражения на уведомление Роскомнадзора с основаниями, позволяющие клиенту отказаться от обязательного включения в реестр операторов персональных данных
Защитили права работника в связи с ненадлежащей обработкой персональных данных работодателем
Доказали необоснованность отказа Роскомнадзора в возбуждении дела об административном правонарушении по факту ненадлежащей обработки персональных данных
Актуальные новости
Читайте в разделе Правовая охрана персональных данных
Нас выбрали и рекомендуют более 2000 клиентов
За 25 лет работы мы получили 400+ отзывов и рекомендаций. Вот некоторые из благодарностей клиентов, которые обращались к нам по вопросам правовой охраны персональных данных
Разъяснили требования законодательства, касающиеся ключевых обязанностей и требований к обработке персональных данных клиентов и сотрудников, необходимых документов в области персональных данных
Сопроводили процесс включения компании в реестр операторов персональных данных
Разъяснили требования законодательства о защите персональных данных и помогли с оформлением основных процессов
Проконсультируйтесь и узнайте стоимость услуг
Оставьте контакты и мы свяжемся с вами, чтобы проанализировать ситуацию и сформировать индивидуальное коммерческое предложение
Нажимая кнопку "Отправить" и отправляя данную форму, Вы соглашаетесь с Политикой конфиденциальности
Спасибо! Ваше сообщение получено
Познакомьтесь с нами
Команда из 30 юристов, входящая в ТОП-50 юридических фирм России
Работаем с 1998 года
На фотографии мы отмечаем 20-летие. Если вы цените надёжные компании с многолетней историей - это про нас
Офисы в Москве и Санкт-Петербурге
Мы оказываем услуги по всей России: можем прилететь в любой регион, а что-то решим дистанционно
В нашей команде более 30 юристов
У нас слаженный коллектив, который работает как единый механизм и успешно защищает интересы клиентов
Мы в ТОП-50
Директор Московского офиса Лариса Науменко и руководитель международной практики Дмитрий Сидоров на
церемонии награждения рейтинга "Право.ru-300"
церемонии награждения рейтинга "Право.ru-300"