Консалтинг по защите персональных данных по национальным законам

Data Privacy Office не стоит на месте и развивает новые направления работы по защите персональных данных для своих клиентов. Теперь вы можете заказать услуги по приведению проектов, процессов, продуктов и компании в соответствии с национальными законами. 

GDPR

О Регламенте 

27 апреля 2016 года в Европейском Союзе был принят Общий Регламент защиты персональных данных (General Data Protection Regulation). Начал применяться новый закон только спустя два года (25 мая 2018 года), чтобы у бизнеса был запас времени к нему подготовиться. Правила GDPR внесли корректировки в прежнюю систему защиты приватности в Европе, которая уже складывались на протяжении более 50 лет. 

Подробнее →

 

Территория распространения 

“Настоящий Регламент применяется к обработке персональных данных в контексте деятельности организационной единицы контролёра или процессора в Союзе, независимо от того, производится обработка в Союзе или нет” (с) GDPR 

💡 Чтобы проверить попадает ли ваша компания, процессы, продукты под действие Регламента, советуем пройти небольшой тест. 

 

Чем можем помочь? 

📌  Обучающие курсы: GDPR Data Privacy Professional (RU/ENG), GDPR Data Privacy Manager, GDPR Data Privacy Technologist, Профессия Data Protection Officer, Коучинг CIPP/E, GDPR Aware, Strategic Privacy by Design (ENG); 

📌  Внедрение GDPR; 

📌  Экспресс-прайваси аудит; 

📌  Комплексный аудит; 

📌  Аутсорс DPO и DPM;

📌  Реестр персональных данных; 

📌  Проведение DPIA; 

📌  Privacy Policy / Notice. 

Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ

О законе 

8 июля 2006 года Государственной Думой Российской Федерацией был принят Федеральный закон “О персональных данных”, целью которого является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. 

 

Территория и распространение 

Федеральный закон распространяется на регулирование отношений, связанных с обработкой персональных данных как с использованием средств автоматизации, так и без таких средств, но с условием, что данные систематизированы таким образом, что по ним возможен поиск (например, картотеки). Под действие закона подпадают как органы государственной власти и самоуправления, так и юридические и физические лица. 

Действие настоящего Федерального закона не распространяется на отношения, возникающие при: 

✕  обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных; 

✕  организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации.

 

Чем можем помочь? 

📌  Консультирование по приведению компании в соответствие с Федеральным законом. 

📌  Аудит процессов, продуктов, услуг, компании на соответствие Федерального закона. 

Закон Республики Беларусь “О защите персональных данных” 99-З от 07.05.2021

О Законе 

Закон Республики Беларусь “О защите персональных данных” в силу 15 ноября 2021 года и направлен на обеспечение защиты персональных данных, прав и свобод физических лиц при обработке их персональных данных.  

 

Территория и распространение

Закон “О защите персональных данных” регулирует отношения на территории Республики Беларусь, связанные с защитой персональных данных при их обработке, осуществляемой: 

✓  с использованием средств автоматизации;  

✓  без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и другое). 

Действие Закона не распространяется на отношения, касающиеся случаев обработки персональных данных: 

✕  физическими лицами в процессе исключительно личного, семейного, домашнего и иного подобного их использования, не связанного с профессиональной или предпринимательской деятельностью; 

✕  отнесенных в установленном порядке к государственным секретам. 

 

Чем можем помочь? 

📌  Проведение закрытых семинаров по Закону (под ключ).  

📌  Консультирование по приведению компании в соответствие с национальным законом. 

📌  Аудит процессов, продуктов, услуг, компании на соответствие национального закона. 

📌  Инвентаризация и систематизация обработок персональных данных. 

📌  Разработка документов, определяющих политику защиты персональных данных в компании. 

📌  Обеспечение информирования пользователей об обработках их персональных данных. 

📌  Внедрение процесса реализации прав субъектов данных по запросу. 

Federal Data Protection Law No. 45 of 2021 (Law) (UAE)

О Законе 

Ярким примером нового регулирования приватности в Объединенных Арабских Эмиратах является Федеральный закон о защите данных № 45 от 2021 года. Закон был принят в январе 2022 года, и правительство ОАЭ предоставило всем компаниям установленный срок для его соблюдения (до сентября 2022 года). 

 

Территория распространения 

Закон применяется к любому контролеру или процессору данных, осуществляющему деятельность по обработке данных в отношении субъектов данных в ОАЭ и территориально базирующихся как на территории ОА, так и за пределами.  

Закон не применяется к: 

✕  обработке персональных данных государственными организациями, органами, обеспечивающими безопасность и судами;  

✕  обработке персональных данных для личного использования;

✕  данным о состоянии здоровья или кредитоспособности, регулируемым другими локальными законодательствами;  

✕  а также организациям, созданным в свободных зонах со своими собственными законами о защите персональных данных (например, Дубайский международный финансовый центр). 

 

Чем можем помочь?

📌  Идентифицировать и классифицировать персональные данные 

📌  Внедрение политик приватности 

📌  GAP Assessments и аудит 

📌  Консалтинг 

📌  Обучение 

📌  Аутсорс DPO 

Health Insurance Portability and Accountability Act (HIPAA)

О Регламенте 

Федеральный закон США Health Insurance Portability and Accountability Act (HIPAA) был принят 104-м Конгрессом США и подписан президентом Биллом Клинтоном 21 августа 1996 года. Федеральный закон направлен на защиту медицинской информации, которая включает в себя обработку персональных данных, которая относится к:  

✓  прошлому, настоящему или будущему физическому или психическому здоровью или состояния человека; 

✓  предоставлению человеку медицинской помощи, или 

✓  прошлым, настоящим или будущим платежам за предоставление медицинского обслуживания данному лицу, и которая идентифицирует данное лицо или для которой есть достаточные основания полагать, что она может быть использована для идентификации данного лица. 

 

Территория распространения 

HIPAA будет применяться к организациям и деловым партнерам на территории США, даже не являющихся гражданами или резидентами США, действующих в отношении граждан или резидентов США. 

 

Чем можем помочь?

📌  Консультирование по приведению компании в соответствие с Федеральным законом. 

📌  Аудит процессов, продуктов, услуг, компании на соответствие Федерального закона. 

California Consumer Privacy Act (CCPA)

О Законе 

1 января 2020 года в Калифорнии вступил в силу Закон California Consumer Privacy Act (CCPA), который предоставляет права гражданам и резидентам на конфиденциальность и защиту персональных данных в Интернете.  

 

Территория распространения 

Закон распространяется на организации, ведущих бизнес на территории Калифорнии и/или обрабатывающие персональные данных потребителей (резидентов Калифорнии).   

CCPA применяется к бизнесам, которые соответствуют одному или нескольким критериям: 

✓  Имеет годовой валовой доход более 25 миллионов долларов США.

✓  Покупает, получает, продает или делится личной информацией 50 000 или более потребителей, домохозяйств или устройств в год.

✓  Получает не менее 50 процентов своего годового дохода от продажи личной информации потребителей. 

Некоммерческие организации и государственные учреждения, как правило, не обязаны соблюдать CCPA, но есть некоторые исключения. 

 

Чем можем помочь? 

📌  Консультирование по приведению компании в соответствие с Федеральным законом. 

📌  Аудит процессов, продуктов, услуг, компании на соответствие Федерального закона. 

Записаться на консультацию











    Расписание курсов загружается, подожди несколько секунд