Главная » Юридические услуги » Сопровождение деятельности » Работа с персональными данными
Юридические услуги в сфере защиты персональных данных
15.11.2021 вступил в силу Закон «О защите персональных данных». Персональные данные — это информация, относящаяся к конкретному лицу, и которая может быть использована для его идентификации.
Каждая компания или ИП в своей деятельности сталкивается с обработкой персональных данных. Например, работодатели обрабатывают данные своих сотрудников, многие ведут базы своих клиентов или используют видеонаблюдение, предоставляют формы обратной связи на своих сайтах или предлагают пользователю зарегистрировать личный кабинет.
К тому же на протяжении всей своей деятельности организации и ИП обязаны обновлять и корректировать данные, которые подвергают обработке. Это значит, что требования Закона распространяются на всех без исключения. Несоблюдение норм законодательства может повлечь административную или уголовную ответственность.
Юридические услуги
В перечень услуг, которые предлагает компания «ЮС ИнвестЪ», входит разработка документов по защите персональных данных с учетом специфики работы Вашей организации.
Пакет документов может быть сформирован под индивидуальные потребности и может включать в себя все или некоторые из нижеуказанных документов:
- Приказ о назначении ответственного за осуществление внутреннего контроля за обработкой персональных данных;
- Подготовка проекта дополнительного соглашения к контракту, изменений в должностную инструкцию, приказа о внесении изменений в контракт с ответственным за осуществление внутреннего контроля за обработкой персональных данных;
- Политика в области обработки персональных данных;
- Реестр обработки персональных данных;
- Политика в области обработки персональных данных в процессе трудовой деятельности;
- Согласие на обработку персональных данных;
- Положение о порядке доступа к персональным данным;
- Положение о внутреннем контроле;
- Перечень информационных ресурсов;
- Политика в отношении обработки куки;
- Политика в отношении видеонаблюдения;
- Положение о работе с персональными данными.
Как мы работаем
Перед оказанием услуги по защите персональных данных мы запрашиваем основную информацию о деятельности компании. Для удобства клиента направляем опросный лист с перечнем вопросов о внутренних бизнес-процессах, на которые Вы можете ответить в спокойной для себя обстановке.
По результату заполнения опросного листа юрист нашей компании анализирует полученную информацию и предлагает варианты оказания услуги.
Перед началом разработки документов по защите персональных данных юрист ООО «ЮС ИнвестЪ» выезжает к Заказчику, знакомится с бизнес-процессами компании, проводит интервью с лицами, задействованными в обработке данных. При необходимости направляем дополнительный запрос информации. Подготовленные документы отправляем на согласование, вносим правки.
Консультация по защите персональных данных может быть оказана удаленно.
Наша цель – обезопасить Ваш бизнес от возможных претензий государственных органов и субъектов персональных данных.
Наши преимущества
В нашей компании трудятся исключительно увлеченные своим делом юристы, обладающие как глубокими теоретическими знаниями, так и практическим опытом работы.
- Юристы узкой специализации. Такой принцип обеспечивает максимальную эффективность в решении практических вопросов, а также позволяет постоянно быть в курсе нововведений и специфики отрасли.
- Наша компания входит в список рекомендованных компаний международного рейтинга IFLR 1000, The Legal 500, российского рейтинга ПРАВО300.
- Мы имеем и поддерживаем международный опыт. 80% клиентов – компании с иностранными инвестициями либо представительства зарубежных организаций.
Консультации в области защиты персональных данных
Юристы предоставят письменную консультацию по интересующим Вас вопросам в сфере персональных данных. Стоимость будет зависеть от количества вопросов и необходимого нам времени
От 350 рублей
Подготовка пакета документов в области защиты персональных
данных
Юристы разработают индивидуальный пакет документов по защите персональных данных. Стоимость будет зависеть от сложности задачи и необходимого нам времени
От 1000 рублей
Оценка действующих документов и мер защиты персональных данных
Юристы проанализируют действующие документы и предложат свои рекомендации. Стоимость будет зависеть сложности задачи и необходимого нам времени
Данный подход позволяет максимально эффективно прорабатывать вопросы практики, постоянно быть в курсе нововведений и особенностей.
Все бизнес-процессы компании интегрированы c CRM - системой. Мы ничего не забываем, не опаздываем и всегда в курсе событий.
Наша компетенция подтверждена отзывами клиентов и международными рейтингами The LEGAL500 и IFLR1000.
Сопутствующие юридические услуги
Часто задаваемые вопросы:
1. В какой форме нужно брать согласие на обработку персональных данных у физлиц?
В письменной форме, форме электронного документа либо в иной электронной форме. К последнему варианту относятся:
- указание (выбор) субъектом персональных данных определенной информации (кода) после получения CMC-сообщения, сообщения на адрес электронной почты;
- проставление отметки на интернет-ресурсе;
- иной способ, который позволяет установить факт получения согласия.
2. Что оператор должен разъяснить физлицу до получения согласия?
- данные оператора (наименование и место нахождения), получающего согласие субъекта персональных данных;
- цели обработки персональных данных;
- перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
- срок, на который дается согласие субъекта персональных данных;
- информацию об уполномоченных лицах в случае, если обработка персональных данных будет осуществляться такими лицами;
- перечень действий с персональными данными, на совершение которых дается согласие субъекта персональных данных, общее описание используемых оператором способов обработки персональных данных;
- иную информацию, необходимую для обеспечения прозрачности процесса обработки персональных данных.
Такие разъяснения нужно предоставлять в письменной форме либо в электронной форме, соответствующей форме получения согласия. Также до получения согласия следует простым и ясным языком разъяснить субъекту персональных данных его права, механизм реализации таких прав, а также последствия дачи согласия субъекта персональных данных или отказа в даче такого согласия. Требования к такому разъяснению те же.
3. Может ли физлицо отозвать свое согласие на обработку персональных данных?
Да, может в любое время и без объяснения причин. Для этого нужно подать заявление оператору.
4. Каковы основные обязанности оператора в сфере защиты персональных данных?
Оператор обязан:
- разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
- получать согласие субъекта персональных данных, за исключением случаев, предусмотренных настоящим Законом и иными законодательными актами;
- обеспечивать защиту персональных данных в процессе их обработки;
- прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных;
- уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных.
5. Какие меры по защите персональных данных установлены Законом?
В Законе установлены обязательные меры по обеспечению защиты персональных данных. В то же время операторы могут применять и другие правовые, организационные и технические меры. К обязательным мерам относятся:
- назначение оператором (уполномоченным лицом), являющимся государственным органом, юридическим лицом Республики Беларусь, иной организацией, структурного подразделения или лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных;
- издание оператором (уполномоченным лицом), являющимся юридическим лицом Республики Беларусь, иной организацией, индивидуальным предпринимателем, документов, определяющих политику оператора (уполномоченного лица) в отношении обработки персональных данных;
- ознакомление работников оператора (уполномоченного лица) и иных лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику оператора (уполномоченного лица) в отношении обработки персональных данных, а также обучение указанных работников и иных лиц в порядке, установленном законодательством;
- установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);
- осуществление технической и криптографической защиты персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные.