Консалтинг по защите персональных данных по национальным законам

Data Privacy Office предлагает услуги по приведению проектов, процессов, продуктов и компании в соответствии с национальными законами. 

question

GDPR

О Регламенте 

27 апреля 2016 года в Европейском Союзе был принят Общий Регламент защиты персональных данных (General Data Protection Regulation). Начал применяться новый закон только спустя два года (25 мая 2018 года), чтобы у бизнеса был запас времени к нему подготовиться. Правила GDPR внесли корректировки в прежнюю систему защиты приватности в Европе, которая уже складывались на протяжении более 50 лет. 

Территория распространения

“Настоящий Регламент применяется к обработке персональных данных в контексте деятельности организационной единицы контролёра или процессора в Союзе, независимо от того, производится обработка в Союзе или нет” (с) GDPR 

Чтобы проверить попадает ли ваша компания, процессы, продукты под действие Регламента, советуем пройти небольшой тест. 

Чем можем помочь?

Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ

О законе

8 июля 2006 года Государственной Думой Российской Федерацией был принят Федеральный закон “О персональных данных”, целью которого является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. 

Территория распространения

Федеральный закон распространяется на регулирование отношений, связанных с обработкой персональных данных как с использованием средств автоматизации, так и без таких средств, но с условием, что данные систематизированы таким образом, что по ним возможен поиск (например, картотеки). Под действие закона подпадают как органы государственной власти и самоуправления, так и юридические и физические лица. 

Действие настоящего Федерального закона не распространяется на отношения, возникающие при:

  • обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;
  • организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации.

Чем можем помочь?

  • Консультирование по приведению компании в соответствие с Федеральным законом.
  • Аудит процессов, продуктов, услуг, компании на соответствие Федерального закона.

Закон Республики Беларусь “О защите персональных данных” 99-З от 07.05.2021

О законе

Закон Республики Беларусь “О защите персональных данных” в силу 15 ноября 2021 года и направлен на обеспечение защиты персональных данных, прав и свобод физических лиц при обработке их персональных данных.  

Территория распространения

Закон “О защите персональных данных” регулирует отношения на территории Республики Беларусь, связанные с защитой персональных данных при их обработке, осуществляемой: с использованием средств автоматизации; без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и другое). 

Действие Закона не распространяется на отношения, касающиеся случаев обработки персональных данных:

  • физическими лицами в процессе исключительно личного, семейного, домашнего и иного подобного их использования, не связанного с профессиональной или предпринимательской деятельностью;
  • отнесенных в установленном порядке к государственным секретам.

Чем можем помочь?

  • Проведение закрытых семинаров по Закону (под ключ).
  • Консультирование по приведению компании в соответствие с национальным законом.
  • Аудит процессов, продуктов, услуг, компании на соответствие национального закона.
  • Внедрение процесса реализации прав субъектов данных по запросу.
  • Инвентаризация и систематизация обработок персональных данных.
  • Разработка документов, определяющих политику защиты персональных данных в компании.
  • Обеспечение информирования пользователей об обработках их персональных данных.

Federal Data Protection Law No. 45 of 2021 (Law) (UAE)

О законе

Ярким примером нового регулирования приватности в Объединенных Арабских Эмиратах является Федеральный закон о защите данных № 45 от 2021 года. Закон был принят в январе 2022 года, и правительство ОАЭ предоставило всем компаниям установленный срок для его соблюдения (до сентября 2022 года). 

Территория распространения

Закон применяется к любому контролеру или процессору данных, осуществляющему деятельность по обработке данных в отношении субъектов данных в ОАЭ и территориально базирующихся как на территории ОА, так и за пределами.  

Закон не применяется к:

  • обработке персональных данных государственными организациями, органами, обеспечивающими безопасность и судами;
  • обработке персональных данных для личного использования;
  • данным о состоянии здоровья или кредитоспособности, регулируемым другими локальными законодательствами;
  • а также организациям, созданным в свободных зонах со своими собственными законами о защите персональных данных (например, Дубайский международный финансовый центр).

Чем можем помочь?

Health Insurance Portability and Accountability Act (HIPAA)

О Регламенте

Федеральный закон США Health Insurance Portability and Accountability Act (HIPAA) был принят 104-м Конгрессом США и подписан президентом Биллом Клинтоном 21 августа 1996 года. Федеральный закон направлен на защиту медицинской информации, которая включает в себя обработку персональных данных, которая относится к:  

  • прошлому, настоящему или будущему физическому или психическому здоровью или состояния человека;
  • предоставлению человеку медицинской помощи, или
  • прошлым, настоящим или будущим платежам за предоставление медицинского обслуживания данному лицу, и которая идентифицирует данное лицо или для которой есть достаточные основания полагать, что она может быть использована для идентификации данного лица.

Территория распространения

HIPAA будет применяться к организациям и деловым партнерам на территории США, даже не являющихся гражданами или резидентами США, действующих в отношении граждан или резидентов США. 

Чем можем помочь?

  • Консультирование по приведению компании в соответствие с Федеральным законом.
  • Аудит процессов, продуктов, услуг, компании на соответствие Федерального закона.

California Consumer Privacy Act (CCPA)

О законе

1 января 2020 года в Калифорнии вступил в силу Закон California Consumer Privacy Act (CCPA), который предоставляет права гражданам и резидентам на конфиденциальность и защиту персональных данных в Интернете.  

Территория распространения

Закон распространяется на организации, ведущих бизнес на территории Калифорнии и/или обрабатывающие персональные данных потребителей (резидентов Калифорнии).   

CCPA применяется к бизнесам, которые соответствуют одному или нескольким критериям: 

  • Имеет годовой валовой доход более 25 миллионов долларов США.
  • Покупает, получает, продает или делится личной информацией 50 000 или более потребителей, домохозяйств или устройств в год.
  • Получает не менее 50 процентов своего годового дохода от продажи личной информации потребителей.

Некоммерческие организации и государственные учреждения, как правило, не обязаны соблюдать CCPA, но есть некоторые исключения. 

Чем можем помочь?

  • Консультирование по приведению компании в соответствие с Федеральным законом.
  • Аудит процессов, продуктов, услуг, компании на соответствие Федерального закона.

Часто задаваемые вопросы

Во-первых, о GDPR необходимо серьезно задуматься каждой компании, которая так или иначе имеет дело с персональными данными граждан ЕС. Это закон, который необходимо соблюдать. И не стоит забывать, что надзорные органы, конкуренты и недовольные клиенты всегда начеку. А во-вторых, каждый случай уникальный и для каждой компании необходимо разработать свой план по внедрению GDPR. Копирование документов конкурентов не спасет вашу компанию от штрафов и прочих рисков.

Для некоторых работ может потребоваться значительный практический опыт или глубокий анализ проблемы. Консультант выполнит эту работу намного быстрее и качественнее.

Как показывает практика, в абсолютном большинстве случаев GDPR является золотым стандартом. В добавок к этому стандарту мы учитываем и национальные законы.

Мы делаем полное внедрение GDPR под ключ. Юридическая и техническая стороны вопроса по умолчанию входят в план по внедрению принципов Регламента.

К сожалению, такой такой бумаги не существует. Максимально приближённой версией является сертификация ISO27701. И у нас есть большой проект на 6-10 месяцев, по итогу которого мы внедрим стандарт ISO27701 в вашу компанию.

Мы можем провести бесплатный экспресс-аудит вашей компании, отдельных процессов, продуктов или программного обеспечения на предмет соответствия Общему регламенту защиты персональных данных.

DPO (Data Protection Officer) в первую очередь необходим тем компаниям, которые обрабатывают особую «чувствительную» категорию данных или работают с большим массивом персональных данных. При этом наличие DPO является очень хорошим тоном, спокойствием ваших клиентов и партнеров, которые знаю, что они всегда могут обратиться к нужному человеку для ответов на их запросы. 

Наши клиенты

Что говорят наши клиенты?

Заказать

Заполните форму и вы:
  • Сможете задать интересующие вас вопросы в области защиты персональных данных.
  • Узнаете, подходит ли данный продукт для вашей компании или проекта.
  • Получите ориентировки по стоимости, длительности и другие детали.

Будем рады пообщаться и запланировать онлайн-встречу с прайваси-экспертом!

P.S. Показалось, что ни одна из услуг, указанных на сайте, вам не подходит? Опишите свою ситуацию в поле «Комментарий». Мы очень гибкие и всегда предлагаем кастомизированные решения.

Мы на связи!