Консалтинг по защите персональных данных по национальным законам

Data Privacy Office предлагает услуги по приведению проектов, процессов, продуктов и компании в соответствии с национальными законами. 

question

GDPR

О Регламенте 

27 апреля 2016 года в Европейском Союзе был принят Общий Регламент защиты персональных данных (General Data Protection Regulation). Начал применяться новый закон только спустя два года (25 мая 2018 года), чтобы у бизнеса был запас времени к нему подготовиться. Правила GDPR внесли корректировки в прежнюю систему защиты приватности в Европе, которая уже складывались на протяжении более 50 лет. 

Территория распространения

“Настоящий Регламент применяется к обработке персональных данных в контексте деятельности организационной единицы контролёра или процессора в Союзе, независимо от того, производится обработка в Союзе или нет” (с) GDPR 

Чтобы проверить попадает ли ваша компания, процессы, продукты под действие Регламента, советуем пройти небольшой тест. 

Чем можем помочь?

Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ

О законе

8 июля 2006 года Государственной Думой Российской Федерацией был принят Федеральный закон “О персональных данных”, целью которого является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. 

Территория распространения

Федеральный закон распространяется на регулирование отношений, связанных с обработкой персональных данных как с использованием средств автоматизации, так и без таких средств, но с условием, что данные систематизированы таким образом, что по ним возможен поиск (например, картотеки). Под действие закона подпадают как органы государственной власти и самоуправления, так и юридические и физические лица. 

Действие настоящего Федерального закона не распространяется на отношения, возникающие при:

  • обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;
  • организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации.

Чем можем помочь?

  • Консультирование по приведению компании в соответствие с Федеральным законом.
  • Аудит процессов, продуктов, услуг, компании на соответствие Федерального закона.

Закон Республики Беларусь “О защите персональных данных” 99-З от 07.05.2021

О законе

Закон Республики Беларусь “О защите персональных данных” в силу 15 ноября 2021 года и направлен на обеспечение защиты персональных данных, прав и свобод физических лиц при обработке их персональных данных.  

Территория распространения

Закон “О защите персональных данных” регулирует отношения на территории Республики Беларусь, связанные с защитой персональных данных при их обработке, осуществляемой: с использованием средств автоматизации; без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и другое). 

Действие Закона не распространяется на отношения, касающиеся случаев обработки персональных данных:

  • физическими лицами в процессе исключительно личного, семейного, домашнего и иного подобного их использования, не связанного с профессиональной или предпринимательской деятельностью;
  • отнесенных в установленном порядке к государственным секретам.

Чем можем помочь?

  • Проведение закрытых семинаров по Закону (под ключ).
  • Консультирование по приведению компании в соответствие с национальным законом.
  • Аудит процессов, продуктов, услуг, компании на соответствие национального закона.
  • Внедрение процесса реализации прав субъектов данных по запросу.
  • Инвентаризация и систематизация обработок персональных данных.
  • Разработка документов, определяющих политику защиты персональных данных в компании.
  • Обеспечение информирования пользователей об обработках их персональных данных.

Federal Data Protection Law No. 45 of 2021 (Law) (UAE)

О законе

Ярким примером нового регулирования приватности в Объединенных Арабских Эмиратах является Федеральный закон о защите данных № 45 от 2021 года. Закон был принят в январе 2022 года, и правительство ОАЭ предоставило всем компаниям установленный срок для его соблюдения (до сентября 2022 года). 

Территория распространения

Закон применяется к любому контролеру или процессору данных, осуществляющему деятельность по обработке данных в отношении субъектов данных в ОАЭ и территориально базирующихся как на территории ОА, так и за пределами.  

Закон не применяется к:

  • обработке персональных данных государственными организациями, органами, обеспечивающими безопасность и судами;
  • обработке персональных данных для личного использования;
  • данным о состоянии здоровья или кредитоспособности, регулируемым другими локальными законодательствами;
  • а также организациям, созданным в свободных зонах со своими собственными законами о защите персональных данных (например, Дубайский международный финансовый центр).

Чем можем помочь?

Health Insurance Portability and Accountability Act (HIPAA)

О Регламенте

Федеральный закон США Health Insurance Portability and Accountability Act (HIPAA) был принят 104-м Конгрессом США и подписан президентом Биллом Клинтоном 21 августа 1996 года. Федеральный закон направлен на защиту медицинской информации, которая включает в себя обработку персональных данных, которая относится к:  

  • прошлому, настоящему или будущему физическому или психическому здоровью или состояния человека;
  • предоставлению человеку медицинской помощи, или
  • прошлым, настоящим или будущим платежам за предоставление медицинского обслуживания данному лицу, и которая идентифицирует данное лицо или для которой есть достаточные основания полагать, что она может быть использована для идентификации данного лица.

Территория распространения

HIPAA будет применяться к организациям и деловым партнерам на территории США, даже не являющихся гражданами или резидентами США, действующих в отношении граждан или резидентов США. 

Чем можем помочь?

  • Консультирование по приведению компании в соответствие с Федеральным законом.
  • Аудит процессов, продуктов, услуг, компании на соответствие Федерального закона.

California Consumer Privacy Act (CCPA)

О законе

1 января 2020 года в Калифорнии вступил в силу Закон California Consumer Privacy Act (CCPA), который предоставляет права гражданам и резидентам на конфиденциальность и защиту персональных данных в Интернете.  

Территория распространения

Закон распространяется на организации, ведущих бизнес на территории Калифорнии и/или обрабатывающие персональные данных потребителей (резидентов Калифорнии).   

CCPA применяется к бизнесам, которые соответствуют одному или нескольким критериям: 

  • Имеет годовой валовой доход более 25 миллионов долларов США.
  • Покупает, получает, продает или делится личной информацией 50 000 или более потребителей, домохозяйств или устройств в год.
  • Получает не менее 50 процентов своего годового дохода от продажи личной информации потребителей.

Некоммерческие организации и государственные учреждения, как правило, не обязаны соблюдать CCPA, но есть некоторые исключения. 

Чем можем помочь?

  • Консультирование по приведению компании в соответствие с Федеральным законом.
  • Аудит процессов, продуктов, услуг, компании на соответствие Федерального закона.

Часто задаваемые вопросы

Во-первых, о GDPR необходимо серьезно задуматься каждой компании, которая так или иначе имеет дело с персональными данными граждан ЕС. Это закон, который необходимо соблюдать. И не стоит забывать, что надзорные органы, конкуренты и недовольные клиенты всегда начеку. А во-вторых, каждый случай уникальный и для каждой компании необходимо разработать свой план по внедрению GDPR. Копирование документов конкурентов не спасет вашу компанию от штрафов и прочих рисков.

Для некоторых работ может потребоваться значительный практический опыт или глубокий анализ проблемы. Консультант выполнит эту работу намного быстрее и качественнее.

Как показывает практика, в абсолютном большинстве случаев GDPR является золотым стандартом. В добавок к этому стандарту мы учитываем и национальные законы.

Мы делаем полное внедрение GDPR под ключ. Юридическая и техническая стороны вопроса по умолчанию входят в план по внедрению принципов Регламента.

К сожалению, такой такой бумаги не существует. Максимально приближённой версией является сертификация ISO27701. И у нас есть большой проект на 6-10 месяцев, по итогу которого мы внедрим стандарт ISO27701 в вашу компанию.

Мы можем провести бесплатный экспресс-аудит вашей компании, отдельных процессов, продуктов или программного обеспечения на предмет соответствия Общему регламенту защиты персональных данных.

DPO (Data Protection Officer) в первую очередь необходим тем компаниям, которые обрабатывают особую «чувствительную» категорию данных или работают с большим массивом персональных данных. При этом наличие DPO является очень хорошим тоном, спокойствием ваших клиентов и партнеров, которые знаю, что они всегда могут обратиться к нужному человеку для ответов на их запросы. 

Наши клиенты

Что говорят наши клиенты?

И.И. Железняк

Head of consulting department of I-Teco Company

От лица отдела консалтинга департамента информационной безопасности АО «Ай-Теко» хочу выразить благодарность компании ООО «Дата Прайваси Офис» за организацию и проведение курса GDPR DPP. Содержание курса позволило сотрудникам, прошедшим обучение, получить обширные и актуальные знания и навыки в области применения GDPR.

Станислав Бурба

Заместитель директора ООО "Азати"

От лица компании Azati выражаю искреннюю благодарность консалтинговой компании Data Privacy Office за проведенный курс по защите персональных данных GDPR DPP. Тренеру Сергею Воронкевичу удалось сформировать у нашей команды видение общей картины вокруг персональных данных и с практической стороны доступно разъяснить, какие мероприятия и подходы необходимы для соответствия основным требованиям GDPR…

И.А. Хереш

SEO

Мы выражаем благодарность компании ООО «Дата Прайваси Офис» за предоставление на высоком профессиональном уровне консультационной услуги и проведенное обучение сотрудников глобальным стандартам соблюдения приватности в отношении персональных данных клиентов, использующих наши ИТ-продукты…

Менеджеры Innova

Наша работа с DPO убедила нас в должном уровне интеграции знаний по GDPR, лучших практиках, внедрении нормативных актов на разных территориях и навыков, достаточных для предоставления соответствующих консультаций в установленные сроки. Мы благодарны за ловкость и высокие стандарты…

Заказать

Заполните форму и вы:
  • Сможете задать интересующие вас вопросы в области защиты персональных данных.
  • Узнаете, подходит ли данный продукт для вашей компании или проекта.
  • Получите ориентировки по стоимости, длительности и другие детали.

Будем рады пообщаться и запланировать онлайн-встречу с прайваси-экспертом!

P.S. Показалось, что ни одна из услуг, указанных на сайте, вам не подходит? Опишите свою ситуацию в поле «Комментарий». Мы очень гибкие и всегда предлагаем кастомизированные решения.