Юридические услуги в сфере защиты персональных данных

Практики юридических услуг:
Последние публикации:
Последние новости:

Юридические услуги в сфере защиты персональных данных

Закон «О защите персональных» данных вступает в силу 15.11.2021. Закон устанавливает требования к компаниям и физлицам в области обработки и защиты персональных данных. Данный закон распространяется практически на все компании и ИП, которые работают в Беларуси.

Основные положения Закона

Персональные данные должны обрабатываться с согласия субъекта персональных данных. Однако есть перечень исключений, когда обработка допустима без согласия (прием на работу и трудовая деятельность, исполнение договора и проч.).

Согласие может быть получено в письменной и электронной форме (допускается согласие через сайт).

До получения согласия важно разъяснить пользователю права и ознакомить с перечнем действий, которые будут совершаться с персональными данными.

Пользователь может в любой момент отозвать согласие, требовать прекратить обработку персональных данных и удалить их.

Компании и ИП должны назначить ответственного за внутренний контроль за обработкой персональных данных, разместить публично (в т.ч. на сайте) политику обработки персональных данных, ознакомить всех работников с требованиями закона, установить порядок доступа к персональным данным, защищать персональные данные.

Также до 15 декабря нужно направить списки ответственных лиц и лиц с доступом к персональным данным в Национальный центр защиты персональных данных, которым надо будет пройти обучение в Центре (список таких лиц подготовит ОАЦ).

Подробнее Вы можете прочитать в статье старшего юриста Андрея Слабко.

Чем мы можем помочь?

  • предоставить консультации по вопросам защиты персональных данных;
  • разработать индивидуальный пакет документов в сфере защиты персональных данных с учетом бизнес-процессов в Вашей компании;
  • оценить разработанные ранее документы и меры защиты персональных данных и предоставить свои рекомендации.

Как мы работаем?

При предоставлении консультаций мы запрашиваем документы, проводим интервью. Анализируем полученную информацию и готовим письменную консультацию. При необходимости обсуждаем ее с Заказчиком дополнительно.

При разработке документов мы проводим интервью либо направляем опросник для получения первичной информации, а также запрашиваем необходимые документы. Затем анализируем ответы, при необходимости направляем дополнительный запрос информации. Подготовленные документы направляем на согласование, при необходимости вносим правки.

При оценке ранее действующих документов и мер защиты персональных данных мы запрашиваем документы, проводим интервью. После изучения документов мы готовим письменные рекомендации.

Всю работу мы можем организовать удаленно.

Закажите бесплатную консультацию!

Закажите бесплатную консультацию!

Консультации в области защиты персональных данных

Юристы предоставят письменную консультацию по интересующим Вас вопросам в сфере персональных данных. Стоимость будет зависеть от количества вопросов и необходимого нам времени

От 200 рублей

Подготовка пакета документов в области защиты персональных
данных

Юристы разработают индивидуальный пакет документов по защите персональных данных. Стоимость будет зависеть от сложности задачи и необходимого нам времени

От 500 рублей

Оценка действующих документов и мер защиты персональных данных

Юристы проанализируют действующие документы и предложат свои рекомендации. Стоимость будет зависеть сложности задачи и необходимого нам времени

От 200 рублей

Узкая специализация юристов

Данный подход позволяет максимально эффективно прорабатывать вопросы практики, постоянно быть в курсе нововведений и особенностей.

Отлаженные бизнес-процессы

Все бизнес-процессы компании интегрированы c CRM - системой. Мы ничего не забываем, не опаздываем и всегда в курсе событий.

Дорожим доверием и репутацией

Наша компетенция подтверждена отзывами клиентов и международными рейтингами The LEGAL500 и IFLR1000.​

Часто задаваемые вопросы:

В письменной форме, форме электронного документа либо в иной электронной форме. К последнему варианту относятся:

  • указание (выбор) субъектом персональных данных определенной информации (кода) после получения CMC-сообщения, сообщения на адрес электронной почты;
  • проставление отметки на интернет-ресурсе;
  • иной способ, который позволяет установить факт получения согласия.
  • данные оператора (наименование и место нахождения), получающего согласие субъекта персональных данных;
  • цели обработки персональных данных;
  • перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
  • срок, на который дается согласие субъекта персональных данных;
  • информацию об уполномоченных лицах в случае, если обработка персональных данных будет осуществляться такими лицами;
  • перечень действий с персональными данными, на совершение которых дается согласие субъекта персональных данных, общее описание используемых оператором способов обработки персональных данных;
  • иную информацию, необходимую для обеспечения прозрачности процесса обработки персональных данных.

Такие разъяснения нужно предоставлять в письменной форме либо в электронной форме, соответствующей форме получения согласия. Также до получения согласия следует простым и ясным языком разъяснить субъекту персональных данных его права, механизм реализации таких прав, а также последствия дачи согласия субъекта персональных данных или отказа в даче такого согласия. Требования к такому разъяснению те же.

Да, может в любое время и без объяснения причин. Для этого нужно подать заявление оператору.

Оператор обязан:

  • разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
  • получать согласие субъекта персональных данных, за исключением случаев, предусмотренных настоящим Законом и иными законодательными актами;
  • обеспечивать защиту персональных данных в процессе их обработки;
  • прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных;
  • уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных.

В Законе установлены обязательные меры по обеспечению защиты персональных данных. В то же время операторы могут применять и другие правовые, организационные и технические меры. К обязательным мерам относятся:

  • назначение оператором (уполномоченным лицом), являющимся государственным органом, юридическим лицом Республики Беларусь, иной организацией, структурного подразделения или лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных;
  • издание оператором (уполномоченным лицом), являющимся юридическим лицом Республики Беларусь, иной организацией, индивидуальным предпринимателем, документов, определяющих политику оператора (уполномоченного лица) в отношении обработки персональных данных;
  • ознакомление работников оператора (уполномоченного лица) и иных лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику оператора (уполномоченного лица) в отношении обработки персональных данных, а также обучение указанных работников и иных лиц в порядке, установленном законодательством;
  • установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);
  • осуществление технической и криптографической защиты персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные.