Консалтинг по национальным законам
С какими законодательствами может помочь
Data Privacy Office?
- General Data Protection Regulation (EU GDPR)
- Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ
- Закон Республики Беларусь “О защите персональных данных” 99-З от 07.05.2021
- Federal Data Protection Law No. 45 of 2021 (Law) (UAE)
- Health Insurance Portability and Accountability Act (HIPAA)
- California Consumer Privacy Act (CCPA)
01.
GDPR
“Настоящий Регламент применяется к обработке персональных данных в контексте деятельности организационной единицы контролёра или процессора в Союзе, независимо от того, производится обработка в Союзе или нет” (с) GDPR
Чтобы проверить попадает ли ваша компания, процессы, продукты под действие Регламента, советуем пройти небольшой тест.
Территория распространения
О Регламенте
27 апреля 2016 года в Европейском Союзе был принят Общий Регламент защиты персональных данных (General Data Protection Regulation). Начал применяться новый закон только спустя два года (25 мая 2018 года), чтобы у бизнеса был запас времени к нему подготовиться. Правила GDPR внесли корректировки в прежнюю систему защиты приватности в Европе, которая уже складывались на протяжении более 50 лет.
Чем можем помочь?
Обучение
02.
Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ
Федеральный закон распространяется на регулирование отношений, связанных с обработкой персональных данных как с использованием средств автоматизации, так и без таких средств, но с условием, что данные систематизированы таким образом, что по ним возможен поиск (например, картотеки). Под действие закона подпадают как органы государственной власти и самоуправления, так и юридические и физические лица.
Территория распространения
О Законе
8 июля 2006 года Государственной Думой Российской Федерацией был принят Федеральный закон “О персональных данных”, целью которого является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Действие настоящего Федерального закона не распространяется на отношения, возникающие при:
Обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных.
Организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации.
Чем можем помочь?
Консультирование по приведению компании в соответствие с Федеральным законом.
Аудит процессов, продуктов, услуг, компании на соответствие Федерального закона.
03.
Закон Республики Беларусь “О защите персональных данных” 99-З от 07.05.2021
Закон “О защите персональных данных” регулирует отношения на территории Республики Беларусь, связанные с защитой персональных данных при их обработке, осуществляемой: с использованием средств автоматизации; без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и другое).
Территория распространения
О Законе
Закон Республики Беларусь “О защите персональных данных” в силу 15 ноября 2021 года и направлен на обеспечение защиты персональных данных, прав и свобод физических лиц при обработке их персональных данных.
Действие Закона не распространяется на отношения, касающиеся случаев обработки персональных данных:
Физическими лицами в процессе исключительно личного, семейного, домашнего и иного подобного их использования, не связанного с профессиональной или предпринимательской деятельностью.
Отнесенных в установленном порядке к государственным секретам.
Чем можем помочь?
Обучение
- Проведение закрытых семинаров по Закону (под ключ).
- Консультирование по приведению компании в соответствие с национальным законом.
- Аудит процессов, продуктов, услуг, компании на соответствие национального закона.
Консалтинг
- Внедрение процесса реализации прав субъектов данных по запросу.
- Инвентаризация и систематизация обработок персональных данных.
- Разработка документов, определяющих политику защиты персональных данных в компании.
- Обеспечение информирования пользователей об обработках их персональных данных.
04.
Federal Data Protection Law No. 45 of 2021 (Law) (UAE)
Закон применяется к любому контролеру или процессору данных, осуществляющему деятельность по обработке данных в отношении субъектов данных в ОАЭ и территориально базирующихся как на территории ОА, так и за пределами.
Территория распространения
О Законе
Ярким примером нового регулирования приватности в Объединенных Арабских Эмиратах является Федеральный закон о защите данных № 45 от 2021 года. Закон был принят в январе 2022 года, и правительство ОАЭ предоставило всем компаниям установленный срок для его соблюдения (до сентября 2022 года).
Закон не применяется к:
Обработке персональных данных государственными организациями, органами, обеспечивающими безопасность и судами.
Обработке персональных данных для личного использования.
Организациям, созданным в свободных зонах со своими собственными законами о защите персональных данных (например, Дубайский международный финансовый центр).
Данным о состоянии здоровья или кредитоспособности, регулируемым другими локальными законодательствами.
Чем можем помочь?
Обучение
- Идентифицировать и классифицировать персональные данные
- Внедрение политик приватности
- GAP Assessments и аудит
Консалтинг
05.
Health Insurance Portability and Accountability Act (HIPAA)
HIPAA будет применяться к организациям и деловым партнерам на территории США, даже не являющихся гражданами или резидентами США, действующих в отношении граждан или резидентов США.
Территория распространения
О Регламенте
Федеральный закон США Health Insurance Portability and Accountability Act (HIPAA) был принят 104-м Конгрессом США и подписан президентом Биллом Клинтоном 21 августа 1996 года. Федеральный закон направлен на защиту медицинской информации, которая включает в себя обработку персональных данных, которая относится к:
- прошлому, настоящему или будущему физическому или психическому здоровью или состояния человека;
- предоставлению человеку медицинской помощи, или
- прошлым, настоящим или будущим платежам за предоставление медицинского обслуживания данному лицу, и которая идентифицирует данное лицо или для которой есть достаточные основания полагать, что она может быть использована для идентификации данного лица.
Чем можем помочь?
Консультирование по приведению компании в соответствие с Федеральным законом.
Аудит процессов, продуктов, услуг, компании на соответствие Федерального закона.
06.
California Consumer Privacy Act (CCPA)
Закон распространяется на организации, ведущих бизнес на территории Калифорнии и/или обрабатывающие персональные данных потребителей (резидентов Калифорнии).
Территория распространения
О Законе
1 января 2020 года в Калифорнии вступил в силу Закон California Consumer Privacy Act (CCPA), который предоставляет права гражданам и резидентам на конфиденциальность и защиту персональных данных в Интернете.
CCPA применяется к бизнесам, которые соответствуют одному или нескольким критериям:
Имеет годовой валовой доход более 25 миллионов долларов США.
Покупает, получает, продает или делится личной информацией 50 000 или более потребителей, домохозяйств или устройств в год.
Получает не менее 50 процентов своего годового дохода от продажи личной информации потребителей.
Чем можем помочь?
Консультирование по приведению компании в соответствие с Федеральным законом.
Аудит процессов, продуктов, услуг, компании на соответствие Федерального закона.
Кейсы
Забронируйте бесплатную консультацию прямо сейчас!
Сможете задать интересующие вас вопросы в области защиты персональных данных.
Узнаете, подходит ли данный продукт для вашей компании или проекта.
Получите ориентировки по стоимости, длительности и другие детали.
Будем рады пообщаться и запланировать онлайн-встречу с прайваси-экспертом!
Часто задаваемые вопросы
Во-первых, о GDPR необходимо серьезно задуматься каждой компании, которая так или иначе имеет дело с персональными данными граждан ЕС. Это закон, который необходимо соблюдать. И не стоит забывать, что надзорные органы, конкуренты и недовольные клиенты всегда начеку. А во-вторых, каждый случай уникальный и для каждой компании необходимо разработать свой план по внедрению GDPR. Копирование документов конкурентов не спасет вашу компанию от штрафов и прочих рисков.
Для некоторых работ может потребоваться значительный практический опыт или глубокий анализ проблемы. Консультант выполнит эту работу намного быстрее и качественнее.
Мы можем провести бесплатный экспресс-аудит вашей компании, отдельных процессов, продуктов или программного обеспечения на предмет соответствия Общему регламенту защиты персональных данных.
Как показывает практика, в абсолютном большинстве случаев GDPR является золотым стандартом. Вдобавок к этому стандарту мы учитываем и национальные законы.
Мы делаем полное внедрение GDPR под ключ. Юридическая и техническая стороны вопроса по умолчанию входят в план по внедрению принципов Регламента.
К сожалению, такой такой бумаги не существует. Максимально приближённой версией является сертификация ISO27701. И у нас есть большой проект на 6-10 месяцев, по итогу которого мы внедрим стандарт ISO27701 в вашу компанию.
DPO (Data Protection Officer) в первую очередь необходим тем компаниям, которые обрабатывают особую “чувствительную” категорию данных или работают с большим массивом персональных данных. При этом наличие DPO является очень хорошим тоном, спокойствием ваших клиентов и партнеров, которые знаю, что они всегда могут обратиться к нужному человеку для ответов на их запросы.