Юридические услуги в сфере обработки персональных данных

Практики юридических услуг:
Отрасли юридических услуг:
Последние публикации:
Последние новости:

Юридические услуги в сфере обработки персональных данных

Закон «О защите персональных» данных вступает в силу 15.11.2021. Закон устанавливает требования к компаниям и физлицам, которые обрабатывают персональные данные, а также устанавливает правила получения согласия на обработку персональных данных, саму обработку данных, их передачу заграницу, права физлиц в отношении их персональных данных.

На кого распространяется регулирование обработки персональных данных?

На компании и физлиц (ИП), которые совершают любые действия с персональными данными: сбор, систематизация, хранение, распространение и проч.

Какие санкции за нарушения в сфере персональных данных?

Санкции установлены ст. 23.7. КоАП и зависят от вида нарушения. Максимальный штраф (до 200 БВ) установлен за умышленное незаконное распространение персональных данных физлиц.

 

Юристы «ЮС ИнвестЪ» проконсультируют Вас по всем вопросам обработки персональных данных, а также помогут разработать необходимые внутренние регламенты.

Разработка документов в области обработки персональных данных

Юристы разработают для Вас все необходимые документы, определяющие политику в отношении обработки персональных данных

Стоимость услуги сможем сообщить после изучения информации

Разработка внутренних регламентов обработки персональных данных

Юристы помогут описать бизнес-процессы компании по обработке персональных данных и изложить их в доступной форме

Стоимость услуги сможем сообщить после изучения информации

Консультирование по соблюдению законодательства

Консультирование по соблюдению законодательства при обработке персональных данных (вопросы получения согласия на обработку, реагирования на заявление физлиц и проч.)

Стоимость услуги сможем сообщить после изучения информации

Узкая специализация юристов

Данный подход позволяет максимально эффективно прорабатывать вопросы практики, постоянно быть в курсе нововведений и особенностей.

Отлаженные бизнес-процессы

Все бизнес-процессы компании интегрированы c CRM - системой. Мы ничего не забываем, не опаздываем и всегда в курсе событий.

Дорожим доверием и репутацией

Наша компетенция подтверждена отзывами клиентов и международными рейтингами The LEGAL500 и IFLR1000.​

Отзывы наших клиентов:

Часто задаваемые вопросы:

В письменной форме, форме электронного документа либо в иной электронной форме. К последнему варианту относятся:

  • указание (выбор) субъектом персональных данных определенной информации (кода) после получения CMC-сообщения, сообщения на адрес электронной почты;
  • проставление отметки на интернет-ресурсе;
  • иной способ, который позволяет установить факт получения согласия.
  • данные оператора (наименование и место нахождения), получающего согласие субъекта персональных данных;
  • цели обработки персональных данных;
  • перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
  • срок, на который дается согласие субъекта персональных данных;
  • информацию об уполномоченных лицах в случае, если обработка персональных данных будет осуществляться такими лицами;
  • перечень действий с персональными данными, на совершение которых дается согласие субъекта персональных данных, общее описание используемых оператором способов обработки персональных данных;
  • иную информацию, необходимую для обеспечения прозрачности процесса обработки персональных данных.

Такие разъяснения нужно предоставлять в письменной форме либо в электронной форме, соответствующей форме получения согласия. Также до получения согласия следует простым и ясным языком разъяснить субъекту персональных данных его права, механизм реализации таких прав, а также последствия дачи согласия субъекта персональных данных или отказа в даче такого согласия. Требования к такому разъяснению те же.

Да, может в любое время и без объяснения причин. Для этого нужно подать заявление оператору.

Оператор обязан:

  • разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
  • получать согласие субъекта персональных данных, за исключением случаев, предусмотренных настоящим Законом и иными законодательными актами;
  • обеспечивать защиту персональных данных в процессе их обработки;
  • прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных;
  • уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных.

В Законе установлены обязательные меры по обеспечению защиты персональных данных. В то же время операторы могут применять и другие правовые, организационные и технические меры. К обязательным мерам относятся:

  • назначение оператором (уполномоченным лицом), являющимся государственным органом, юридическим лицом Республики Беларусь, иной организацией, структурного подразделения или лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных;
  • издание оператором (уполномоченным лицом), являющимся юридическим лицом Республики Беларусь, иной организацией, индивидуальным предпринимателем, документов, определяющих политику оператора (уполномоченного лица) в отношении обработки персональных данных;
  • ознакомление работников оператора (уполномоченного лица) и иных лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику оператора (уполномоченного лица) в отношении обработки персональных данных, а также обучение указанных работников и иных лиц в порядке, установленном законодательством;
  • установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);
  • осуществление технической и криптографической защиты персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные.