Консалтинг по национальным законам

Приведение проектов, процессов, продуктов и компании в соответствии с международными и локальными законами: GDPR, ССPA, UAE PDPL, PIPL, Закона Республики Беларусь № 99-З, Федерального закона №152-ФЗ «О персональных данных», Закона Республики Казахстан № 94-V и других.
national-law-consulting-data-privacy

С какими законодательствами может помочь
Data Privacy Office?

01.

GDPR

“Настоящий Регламент применяется к обработке персональных данных в контексте деятельности организационной единицы контролёра или процессора в Союзе, независимо от того, производится обработка в Союзе или нет” (с) GDPR 

Чтобы проверить попадает ли ваша компания, процессы, продукты под действие Регламента, советуем пройти небольшой тест. 

Территория распространения

О Регламенте

27 апреля 2016 года в Европейском Союзе был принят Общий Регламент защиты персональных данных (General Data Protection Regulation). Начал применяться новый закон только спустя два года (25 мая 2018 года), чтобы у бизнеса был запас времени к нему подготовиться. Правила GDPR внесли корректировки в прежнюю систему защиты приватности в Европе, которая уже складывались на протяжении более 50 лет. 

Чем можем помочь?

02.

Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ

Федеральный закон распространяется на регулирование отношений, связанных с обработкой персональных данных как с использованием средств автоматизации, так и без таких средств, но с условием, что данные систематизированы таким образом, что по ним возможен поиск (например, картотеки). Под действие закона подпадают как органы государственной власти и самоуправления, так и юридические и физические лица. 

Территория распространения

О Законе

8 июля 2006 года Государственной Думой Российской Федерацией был принят Федеральный закон “О персональных данных”, целью которого является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. 

Действие настоящего Федерального закона не распространяется на отношения, возникающие при:

Обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных.
Организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации.

Чем можем помочь?

Консультирование по приведению компании в соответствие с Федеральным законом.
Аудит процессов, продуктов, услуг, компании на соответствие Федерального закона.

03.

Закон Республики Беларусь “О защите персональных данных” 99-З от 07.05.2021

Закон “О защите персональных данных” регулирует отношения на территории Республики Беларусь, связанные с защитой персональных данных при их обработке, осуществляемой: с использованием средств автоматизации; без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и другое). 

Территория распространения

О Законе

Закон Республики Беларусь “О защите персональных данных” в силу 15 ноября 2021 года и направлен на обеспечение защиты персональных данных, прав и свобод физических лиц при обработке их персональных данных.  

Действие Закона не распространяется на отношения, касающиеся случаев обработки персональных данных:

Физическими лицами в процессе исключительно личного, семейного, домашнего и иного подобного их использования, не связанного с профессиональной или предпринимательской деятельностью.
Отнесенных в установленном порядке к государственным секретам.

Чем можем помочь?

Обучение

Консалтинг

04.

Federal Data Protection Law No. 45 of 2021 (Law) (UAE)

Закон применяется к любому контролеру или процессору данных, осуществляющему деятельность по обработке данных в отношении субъектов данных в ОАЭ и территориально базирующихся как на территории ОА, так и за пределами.  

Территория распространения

О Законе

Ярким примером нового регулирования приватности в Объединенных Арабских Эмиратах является Федеральный закон о защите данных № 45 от 2021 года. Закон был принят в январе 2022 года, и правительство ОАЭ предоставило всем компаниям установленный срок для его соблюдения (до сентября 2022 года). 

Закон не применяется к:

Обработке персональных данных государственными организациями, органами, обеспечивающими безопасность и судами.
Обработке персональных данных для личного использования.
Организациям, созданным в свободных зонах со своими собственными законами о защите персональных данных (например, Дубайский международный финансовый центр).
Данным о состоянии здоровья или кредитоспособности, регулируемым другими локальными законодательствами.

Чем можем помочь?

Обучение

05.

Health Insurance Portability and Accountability Act (HIPAA)

HIPAA будет применяться к организациям и деловым партнерам на территории США, даже не являющихся гражданами или резидентами США, действующих в отношении граждан или резидентов США. 

Территория распространения

О Регламенте

Федеральный закон США Health Insurance Portability and Accountability Act (HIPAA) был принят 104-м Конгрессом США и подписан президентом Биллом Клинтоном 21 августа 1996 года. Федеральный закон направлен на защиту медицинской информации, которая включает в себя обработку персональных данных, которая относится к:  

Чем можем помочь?

Консультирование по приведению компании в соответствие с Федеральным законом.
Аудит процессов, продуктов, услуг, компании на соответствие Федерального закона.

06.

California Consumer Privacy Act (CCPA)

Закон распространяется на организации, ведущих бизнес на территории Калифорнии и/или обрабатывающие персональные данных потребителей (резидентов Калифорнии).   

Территория распространения

О Законе

1 января 2020 года в Калифорнии вступил в силу Закон California Consumer Privacy Act (CCPA), который предоставляет права гражданам и резидентам на конфиденциальность и защиту персональных данных в Интернете.  

CCPA применяется к бизнесам, которые соответствуют одному или нескольким критериям:

Имеет годовой валовой доход более 25 миллионов долларов США.
Покупает, получает, продает или делится личной информацией 50 000 или более потребителей, домохозяйств или устройств в год.
Получает не менее 50 процентов своего годового дохода от продажи личной информации потребителей.

Чем можем помочь?

Консультирование по приведению компании в соответствие с Федеральным законом.
Аудит процессов, продуктов, услуг, компании на соответствие Федерального закона.

Кейсы

«Думали, что GDPR-compliant, пока не получили результаты аудита», – о том, как помогли IT-компании избежать рисков на новом рынке

Срок: 1 месяц

Описание проекта

Наша задача была исключить риски по защите персональных данных при выходе бизнеса и продвижении продуктов за границами рынка СНГ, в частности — на рынке Европы. Сначала наша команда провела бесплатный аудит и диагностику пробелов по защите персональных данных, а затем – заполнила найденные неточности.

Уверенность в комплаенсе при выходе компании на рынок ЕС может сыграть против вас, если не провести аудит.

Срок: 5 недель

Описание проекта

Было необходимо удостовериться в том, что бизнес соответствует GDPR перед продвижением продукта на рынке ЕС. Наши эксперты провели комплексный аудит, чтобы проверить комплаенс всех процессов, во время которого было выявлено несколько небольших пробелов, которые смогли устранить за три недели.

Как начать выстраивать систему защиты персональных данных в компании-разработчике мобильных игр?

Срок: 1 месяц

Описание проекта

С помощью аудита определили недостатки в процессах по защите персональных данных, дополнили список необходимыми мероприятиями в отношении детской возрастной категории и предусмотрели в политике приватности особенности привлечения пользователей в приложения с помощью размещения на различных маркетплейсах.

«Проверьте, насколько Compliant мы и наши конкуренты»

Срок: 1 месяц

Описание проекта

Наш клиент планировал выход на рынок ЕС (открытие офисов в Испании и Польше), для этого нужно было убедится в соответствии законодательству. Благодаря выстраиванию процессов по защите персональных данных, а также анализу деятельности конкурентов, компания получила дополнительное преимущество и отныне соответствует статусу GDPR-compliant.

Забронируйте бесплатную консультацию прямо сейчас!

Сможете задать интересующие вас вопросы в области защиты персональных данных.
Узнаете, подходит ли данный продукт для вашей компании или проекта.
Получите ориентировки по стоимости, длительности и другие детали.

Будем рады пообщаться и запланировать онлайн-встречу с прайваси-экспертом!

Заполните форму, и наши менеджеры свяжутся с вами в ближайшее время. 

Часто задаваемые вопросы

Во-первых, о GDPR необходимо серьезно задуматься каждой компании, которая так или иначе имеет дело с персональными данными граждан ЕС. Это закон, который необходимо соблюдать. И не стоит забывать, что надзорные органы, конкуренты и недовольные клиенты всегда начеку. А во-вторых, каждый случай уникальный и для каждой компании необходимо разработать свой план по внедрению GDPR. Копирование документов конкурентов не спасет вашу компанию от штрафов и прочих рисков.

Для некоторых работ может потребоваться значительный практический опыт или глубокий анализ проблемы. Консультант выполнит эту работу намного быстрее и качественнее.

Мы можем провести бесплатный экспресс-аудит вашей компании, отдельных процессов, продуктов или программного обеспечения на предмет соответствия Общему регламенту защиты персональных данных.

Как показывает практика, в абсолютном большинстве случаев GDPR является золотым стандартом. Вдобавок к этому стандарту мы учитываем и национальные законы.

Мы делаем полное внедрение GDPR под ключ. Юридическая и техническая стороны вопроса по умолчанию входят в план по внедрению принципов Регламента.

К сожалению, такой такой бумаги не существует. Максимально приближённой версией является сертификация ISO27701. И у нас есть большой проект на 6-10 месяцев, по итогу которого мы внедрим стандарт ISO27701 в вашу компанию.

DPO (Data Protection Officer) в первую очередь необходим тем компаниям, которые обрабатывают особую “чувствительную” категорию данных или работают с большим массивом персональных данных. При этом наличие DPO является очень хорошим тоном, спокойствием ваших клиентов и партнеров, которые знаю, что они всегда могут обратиться к нужному человеку для ответов на их запросы. 

Заполните форму, и наши менеджеры свяжутся с вами в ближайшее время.