Консалтинг по национальным законам

Приведение проектов, процессов, продуктов и компании в соответствии с международными и локальными законами: GDPR, ССPA, UAE PDPL, PIPL, Закона Республики Беларусь № 99-З, Федерального закона №152-ФЗ «О персональных данных», Закона Республики Казахстан № 94-V и других.
national-law-consulting-data-privacy

С какими законодательствами может помочь
Data Privacy Office?

01.

GDPR

“Настоящий Регламент применяется к обработке персональных данных в контексте деятельности организационной единицы контролёра или процессора в Союзе, независимо от того, производится обработка в Союзе или нет” (с) GDPR 

Чтобы проверить попадает ли ваша компания, процессы, продукты под действие Регламента, советуем пройти небольшой тест. 

Территория распространения

О Регламенте

27 апреля 2016 года в Европейском Союзе был принят Общий Регламент защиты персональных данных (General Data Protection Regulation). Начал применяться новый закон только спустя два года (25 мая 2018 года), чтобы у бизнеса был запас времени к нему подготовиться. Правила GDPR внесли корректировки в прежнюю систему защиты приватности в Европе, которая уже складывались на протяжении более 50 лет. 

Чем можем помочь?

02.

Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ

Федеральный закон распространяется на регулирование отношений, связанных с обработкой персональных данных как с использованием средств автоматизации, так и без таких средств, но с условием, что данные систематизированы таким образом, что по ним возможен поиск (например, картотеки). Под действие закона подпадают как органы государственной власти и самоуправления, так и юридические и физические лица. 

Территория распространения

О Законе

8 июля 2006 года Государственной Думой Российской Федерацией был принят Федеральный закон “О персональных данных”, целью которого является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. 

Действие настоящего Федерального закона не распространяется на отношения, возникающие при:

Обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных.
Организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации.

Чем можем помочь?

Консультирование по приведению компании в соответствие с Федеральным законом.
Аудит процессов, продуктов, услуг, компании на соответствие Федерального закона.

03.

Закон Республики Беларусь “О защите персональных данных” 99-З от 07.05.2021

Закон “О защите персональных данных” регулирует отношения на территории Республики Беларусь, связанные с защитой персональных данных при их обработке, осуществляемой: с использованием средств автоматизации; без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и другое). 

Территория распространения

О Законе

Закон Республики Беларусь “О защите персональных данных” в силу 15 ноября 2021 года и направлен на обеспечение защиты персональных данных, прав и свобод физических лиц при обработке их персональных данных.  

Действие Закона не распространяется на отношения, касающиеся случаев обработки персональных данных:

Физическими лицами в процессе исключительно личного, семейного, домашнего и иного подобного их использования, не связанного с профессиональной или предпринимательской деятельностью.
Отнесенных в установленном порядке к государственным секретам.

Чем можем помочь?

Обучение

Консалтинг

04.

Federal Data Protection Law No. 45 of 2021 (Law) (UAE)

Закон применяется к любому контролеру или процессору данных, осуществляющему деятельность по обработке данных в отношении субъектов данных в ОАЭ и территориально базирующихся как на территории ОА, так и за пределами.  

Территория распространения

О Законе

Ярким примером нового регулирования приватности в Объединенных Арабских Эмиратах является Федеральный закон о защите данных № 45 от 2021 года. Закон был принят в январе 2022 года, и правительство ОАЭ предоставило всем компаниям установленный срок для его соблюдения (до сентября 2022 года). 

Закон не применяется к:

Обработке персональных данных государственными организациями, органами, обеспечивающими безопасность и судами.
Обработке персональных данных для личного использования.
Организациям, созданным в свободных зонах со своими собственными законами о защите персональных данных (например, Дубайский международный финансовый центр).
Данным о состоянии здоровья или кредитоспособности, регулируемым другими локальными законодательствами.

Чем можем помочь?

Обучение

05.

Health Insurance Portability and Accountability Act (HIPAA)

HIPAA будет применяться к организациям и деловым партнерам на территории США, даже не являющихся гражданами или резидентами США, действующих в отношении граждан или резидентов США. 

Территория распространения

О Регламенте

Федеральный закон США Health Insurance Portability and Accountability Act (HIPAA) был принят 104-м Конгрессом США и подписан президентом Биллом Клинтоном 21 августа 1996 года. Федеральный закон направлен на защиту медицинской информации, которая включает в себя обработку персональных данных, которая относится к:  

Чем можем помочь?

Консультирование по приведению компании в соответствие с Федеральным законом.
Аудит процессов, продуктов, услуг, компании на соответствие Федерального закона.

06.

California Consumer Privacy Act (CCPA)

Закон распространяется на организации, ведущих бизнес на территории Калифорнии и/или обрабатывающие персональные данных потребителей (резидентов Калифорнии).   

Территория распространения

О Законе

1 января 2020 года в Калифорнии вступил в силу Закон California Consumer Privacy Act (CCPA), который предоставляет права гражданам и резидентам на конфиденциальность и защиту персональных данных в Интернете.  

CCPA применяется к бизнесам, которые соответствуют одному или нескольким критериям:

Имеет годовой валовой доход более 25 миллионов долларов США.
Покупает, получает, продает или делится личной информацией 50 000 или более потребителей, домохозяйств или устройств в год.
Получает не менее 50 процентов своего годового дохода от продажи личной информации потребителей.

Чем можем помочь?

Консультирование по приведению компании в соответствие с Федеральным законом.
Аудит процессов, продуктов, услуг, компании на соответствие Федерального закона.

Кейсы

«Думали, что GDPR-compliant, пока не получили результаты аудита», – о том, как помогли IT-компании избежать рисков на новом рынке

Проблема
Исключить риски по защите персональных данных при выходе бизнеса и продвижении продуктов за границами рынка СНГ, в частности — на рынке Европы.
решение
Сначала провели бесплатный аудит, диагностику пробелов по защите персональных данных, а затем – заполнили найденные неточности.

Уверенность в комплаенсе при выходе компании на рынок ЕС может сыграть против вас, если не провести аудит.

Проблема
Удостовериться в том, что бизнес соответствует GDPR перед продвижением продукта на рынке ЕС.
решение
Провести комплексный аудит, чтобы проверить комплаенс всех процессов.

Как начать выстраивать систему защиты персональных данных в компании-разработчике мобильных игр?

Проблема
Минимизировать возможные ошибки в обработке персональных данных пользователей приложений, размещенных на маркетплейсах.
решение
С помощью аудита определили и устранили недостатки в процессах по защите персональных данных, а также внедрили комплексную систему процессов по защите персональных данных.

«Проверьте, насколько Compliant мы и наши конкуренты»

Проблема
Выход на рынок ЕС (открытие офисов в Испании и Польше), не нарушая законодательство, а также демонстрация своим клиентам (В2В) соответствия и получение конкурентного преимущества перед аналогичными сервисами.
решение
Благодаря выстраиванию процессов по защите персональных данных, а также анализу деятельности конкурентов, компания получила дополнительное преимущество и отныне соответствует статусу GDPR-compliant.

Забронируйте бесплатную консультацию прямо сейчас!

Сможете задать интересующие вас вопросы в области защиты персональных данных.
Узнаете, подходит ли данный продукт для вашей компании или проекта.
Получите ориентировки по стоимости, длительности и другие детали.

Будем рады пообщаться и запланировать онлайн-встречу с прайваси-экспертом!

Часто задаваемые вопросы

Во-первых, о GDPR необходимо серьезно задуматься каждой компании, которая так или иначе имеет дело с персональными данными граждан ЕС. Это закон, который необходимо соблюдать. И не стоит забывать, что надзорные органы, конкуренты и недовольные клиенты всегда начеку. А во-вторых, каждый случай уникальный и для каждой компании необходимо разработать свой план по внедрению GDPR. Копирование документов конкурентов не спасет вашу компанию от штрафов и прочих рисков.

Для некоторых работ может потребоваться значительный практический опыт или глубокий анализ проблемы. Консультант выполнит эту работу намного быстрее и качественнее.

Мы можем провести бесплатный экспресс-аудит вашей компании, отдельных процессов, продуктов или программного обеспечения на предмет соответствия Общему регламенту защиты персональных данных.

Как показывает практика, в абсолютном большинстве случаев GDPR является золотым стандартом. Вдобавок к этому стандарту мы учитываем и национальные законы.

Мы делаем полное внедрение GDPR под ключ. Юридическая и техническая стороны вопроса по умолчанию входят в план по внедрению принципов Регламента.

К сожалению, такой такой бумаги не существует. Максимально приближённой версией является сертификация ISO27701. И у нас есть большой проект на 6-10 месяцев, по итогу которого мы внедрим стандарт ISO27701 в вашу компанию.

DPO (Data Protection Officer) в первую очередь необходим тем компаниям, которые обрабатывают особую “чувствительную” категорию данных или работают с большим массивом персональных данных. При этом наличие DPO является очень хорошим тоном, спокойствием ваших клиентов и партнеров, которые знаю, что они всегда могут обратиться к нужному человеку для ответов на их запросы. 

Заполните форму и наши менеджеры свяжутся с вами с ближайшее время.