- Административно-правовая защита
- Антимонопольное право и конкуренция
- Банки и финансы/проектное финансирование
- Банкротство
- Блокчейн технологии
- Интеллектуальная собственность
- Информационные технологии
- Коммерческое право
- Корпоративное право
- Налоги
- Недвижимость и строительство
- Ответственность перед потребителем
- Партнерские отношения
- Персональные данные
- Реклама и маркетинг
- Рынки капиталов
- Слияния и поглощения (M&A)
- Таможня и международная торговля
- Трудовые отношения и миграционное право
- Урегулирование споров
- Фармацевтика и здравоохранение
Наши специализации
Защита персональных данных
О НАПРАВЛЕНИИ
ООО «Степановский, Папакуль и партнеры. Юридические услуги» предоставляет своим Клиентам комплексную поддержку в области защиты персональных данных в организации.
ОБУЧЕНИЕ
Законодатель сегодня обязывает пройти обучение всех сотрудников, осуществляющих обработку персональных данных. Мы не только детально знаем закон и разобрались в тонкостях и сложных моментах, в том числе на практике, подготовили информацию компактно, четко и структурно чтобы рассказать вам все, что сегодня должен знать специалист компании. Программа обучения.
ПОДГОТОВКА ДОКУМЕНТОВ
Определить необходимый и достаточный перечень документов, правильно их составить, опираясь на закон, практику его применения и индивидуальные особенности бизнес-процессов, — сложная юридическая задача со многими неизвестными. Эксперты SP&P помогут разобраться.
ПРАВОВАЯ ОЦЕНКА РАБОТЫ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ В ОРГАНИЗАЦИИ
Правовая оценка работы с персональными данными (ПД) в организации заключается в выявлении нарушений и рисков, подготовке рекомендаций по их устранению. Юридический аудит поможет подготовиться к плановой проверке и предотвратить внеплановую, поводом для которой может стать любой сигнал в контролирующий орган. Напомним, что среди возможных вариантов ответственности есть временное приостановление деятельности компании.
Почти 40 проверок, проведенных новым регулятором в сфере персональных данных (НЦЗПД) в 2022 году, показали, что большинство компаний не готовы к работе с персональными данными:
- не понимают важности данного регулирования и высоких рисков при его несоблюдении;
- не понимают требования закона и не соответствуют ожиданиям регулятора;
- необходимые документы не разработаны;
- меры защиты персональных данных не приняты;
- нет понимания какие из бизнес-процессов связаны с персональными данными;
- сотрудники работе с ПД не обучены либо считают пройденное обучение достаточным без выполнения иных обязательных требований.
Тренд сегодня таков, что Национальный центр защиты персональных данных (НЦЗПД) переключает фокус внимания с просветительской функции на контролирующую. В 2023 году число проверок, а также глубина проверяемых вопросов расширяется. Помимо плановых мероприятий будет действовать камеральный контроль. Кроме того, поводом для проверки может послужить любой сигнал в контролирующий орган. При том, что штрафы относительно невысоки, главный риск бизнеса в случае серьезных нарушений – приостановление деятельности соответствующего ресурса (системы) до устранения недочетов.
Руководителям организаций сегодня следует задать себе несколько вопросов:
- знаете ли вы, что нужно именно вам, чтобы выполнить требования закона и избежать проблем?
- знаете ли вы о всех точках контакта компании с ПД, которые должны быть урегулированы?
- обучен ли у вас персонал, допущенный к операциям с ПД?
- известен ли вам алгоритм действий при утечках персональных данных и последующих проверках регулирующего органа?
- Вы уверены, что знаете, что именно необходимо компании для выполнения требований закона и предупреждения утечек ПД?
Если есть сомнения, рекомендуем задуматься об правовой оценке работы с персональными данными раньше, чем к вам придет проверка. Это позволит еще до появления проверяющих «на пороге» выстроить систему работы с персональными данными корректно.
SP&P может провести для вас такой юридический аудит, выявить проблемные моменты, а также помочь с подготовкой недостающей документации и обучением сотрудников. Такой мини-аудит станет надежной отправной точкой для работы с персональными данными, взаимодействия с НЦЗПД и предупреждения нарушений в данной сфере.
Программа правовой оценки работы с персональными данными и стоимость проекта согласовываются индивидуально.
Список материалов
- Запись мастер-класса «Персональные данные. Практические рекомендации по применению Закона»
- Комментарий к закону о защите персональных данных
- Новые основания для свободной трансграничной передачи
- Новые изменения в законодательстве
- О мерах по совершенствованию защиты персональных данных
- О сроках хранения персональных данных
- Рейтинг ошибок бизнеса при работе с персональными данными
- Трансграничная передача персональных данных
- Чек-лист документов по персональным данным. Что должно быть в вашей организации?
- Что делать, если произошла утечка персональных данных?
РУКОВОДИТЕЛЬ, КУРИРУЮЩИЙ НАПРАВЛЕНИЕ
Татьяна Игнатовская
Партнёр
← Назад