Юридические услуги в сфере защиты персональных данных
Юридические услуги в сфере защиты персональных данных
Закон «О защите персональных» данных вступает в силу 15.11.2021. Закон устанавливает требования к компаниям и физлицам в области обработки и защиты персональных данных. Данный закон распространяется практически на все компании и ИП, которые работают в Беларуси.
Основные положения Закона
Персональные данные должны обрабатываться с согласия субъекта персональных данных. Однако есть перечень исключений, когда обработка допустима без согласия (прием на работу и трудовая деятельность, исполнение договора и проч.).
Согласие может быть получено в письменной и электронной форме (допускается согласие через сайт).
До получения согласия важно разъяснить пользователю права и ознакомить с перечнем действий, которые будут совершаться с персональными данными.
Пользователь может в любой момент отозвать согласие, требовать прекратить обработку персональных данных и удалить их.
Компании и ИП должны назначить ответственного за внутренний контроль за обработкой персональных данных, разместить публично (в т.ч. на сайте) политику обработки персональных данных, ознакомить всех работников с требованиями закона, установить порядок доступа к персональным данным, защищать персональные данные.
Также до 15 декабря нужно направить списки ответственных лиц и лиц с доступом к персональным данным в Национальный центр защиты персональных данных, которым надо будет пройти обучение в Центре (список таких лиц подготовит ОАЦ).
Подробнее Вы можете прочитать в статье старшего юриста Андрея Слабко.
Чем мы можем помочь?
- предоставить консультации по вопросам защиты персональных данных;
- разработать индивидуальный пакет документов в сфере защиты персональных данных с учетом бизнес-процессов в Вашей компании;
- оценить разработанные ранее документы и меры защиты персональных данных и предоставить свои рекомендации.
Как мы работаем?
При предоставлении консультаций мы запрашиваем документы, проводим интервью. Анализируем полученную информацию и готовим письменную консультацию. При необходимости обсуждаем ее с Заказчиком дополнительно.
При разработке документов мы проводим интервью либо направляем опросник для получения первичной информации, а также запрашиваем необходимые документы. Затем анализируем ответы, при необходимости направляем дополнительный запрос информации. Подготовленные документы направляем на согласование, при необходимости вносим правки.
При оценке ранее действующих документов и мер защиты персональных данных мы запрашиваем документы, проводим интервью. После изучения документов мы готовим письменные рекомендации.
Всю работу мы можем организовать удаленно.
Консультации в области защиты персональных данных
Юристы предоставят письменную консультацию по интересующим Вас вопросам в сфере персональных данных. Стоимость будет зависеть от количества вопросов и необходимого нам времени
От 350 рублей
Подготовка пакета документов в области защиты персональных
данных
Юристы разработают индивидуальный пакет документов по защите персональных данных. Стоимость будет зависеть от сложности задачи и необходимого нам времени
От 1000 рублей
Оценка действующих документов и мер защиты персональных данных
Юристы проанализируют действующие документы и предложат свои рекомендации. Стоимость будет зависеть сложности задачи и необходимого нам времени
Данный подход позволяет максимально эффективно прорабатывать вопросы практики, постоянно быть в курсе нововведений и особенностей.
Все бизнес-процессы компании интегрированы c CRM - системой. Мы ничего не забываем, не опаздываем и всегда в курсе событий.
Наша компетенция подтверждена отзывами клиентов и международными рейтингами The LEGAL500 и IFLR1000.
Сопутствующие юридические услуги
Часто задаваемые вопросы:
1. В какой форме нужно брать согласие на обработку персональных данных у физлиц?
В письменной форме, форме электронного документа либо в иной электронной форме. К последнему варианту относятся:
- указание (выбор) субъектом персональных данных определенной информации (кода) после получения CMC-сообщения, сообщения на адрес электронной почты;
- проставление отметки на интернет-ресурсе;
- иной способ, который позволяет установить факт получения согласия.
2. Что оператор должен разъяснить физлицу до получения согласия?
- данные оператора (наименование и место нахождения), получающего согласие субъекта персональных данных;
- цели обработки персональных данных;
- перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
- срок, на который дается согласие субъекта персональных данных;
- информацию об уполномоченных лицах в случае, если обработка персональных данных будет осуществляться такими лицами;
- перечень действий с персональными данными, на совершение которых дается согласие субъекта персональных данных, общее описание используемых оператором способов обработки персональных данных;
- иную информацию, необходимую для обеспечения прозрачности процесса обработки персональных данных.
Такие разъяснения нужно предоставлять в письменной форме либо в электронной форме, соответствующей форме получения согласия. Также до получения согласия следует простым и ясным языком разъяснить субъекту персональных данных его права, механизм реализации таких прав, а также последствия дачи согласия субъекта персональных данных или отказа в даче такого согласия. Требования к такому разъяснению те же.
3. Может ли физлицо отозвать свое согласие на обработку персональных данных?
Да, может в любое время и без объяснения причин. Для этого нужно подать заявление оператору.
4. Каковы основные обязанности оператора в сфере защиты персональных данных?
Оператор обязан:
- разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
- получать согласие субъекта персональных данных, за исключением случаев, предусмотренных настоящим Законом и иными законодательными актами;
- обеспечивать защиту персональных данных в процессе их обработки;
- прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных;
- уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных.
5. Какие меры по защите персональных данных установлены Законом?
В Законе установлены обязательные меры по обеспечению защиты персональных данных. В то же время операторы могут применять и другие правовые, организационные и технические меры. К обязательным мерам относятся:
- назначение оператором (уполномоченным лицом), являющимся государственным органом, юридическим лицом Республики Беларусь, иной организацией, структурного подразделения или лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных;
- издание оператором (уполномоченным лицом), являющимся юридическим лицом Республики Беларусь, иной организацией, индивидуальным предпринимателем, документов, определяющих политику оператора (уполномоченного лица) в отношении обработки персональных данных;
- ознакомление работников оператора (уполномоченного лица) и иных лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику оператора (уполномоченного лица) в отношении обработки персональных данных, а также обучение указанных работников и иных лиц в порядке, установленном законодательством;
- установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);
- осуществление технической и криптографической защиты персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные.
Юрист
Старший юрист
Старший юрист
