Услуги по работе с персональными данными

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».

С 30 мая 2025 года значительно увеличены, а также введены новые штрафы за нарушения в области законодательства о персональных данных.

На кого распространяются требования законодательства о персональных данных? Если у Вас есть хотя бы один работник или клиент – физлицо, то вы считаетесь оператором, обрабатывающим персональные данные, обязаны соблюдать все требования действующего законодательства в данной области, должны подать уведомление о начале обработки персональных данных и быть включены в реестр Роскомнадзора .

1. Наличие законного основания для обработки (ст. 6, 10. 10.1, 11 ФЗ «О персональных данных).

2. Соблюдение общих требований к обработке персональных данных:

• минимизация данных (не избыточный характер);
• обработка в соответствии с обозначенной целью;
• удаление / обезличивание по достижении обозначенной цели.

3. Выполнение оператором обязанностей по:

• уведомлению РКН об осуществлении обработки (ст. 22 ФЗ «О персональных данных»);
• локализации баз данных (ч. 5 ст. 18 ФЗ «О персональных данных»);
• соблюдению порядка трансграничной передачи данных (ст. 12 ФЗ «О персональных данных»);
• уведомлению РКН и (или) ФСБ об утечках (ст. 14, ч. 1 – 3 ст. 18 ФЗ «О персональных данных»)

• Разъяснение обязанностей оператора персональных данных в соответствии с ФЗ № 152 «О персональных данных».
• Анализ текущих бизнес-процессов на предмет соответствия требованиям законодательства.
• Рекомендации по минимизации рисков привлечения к административной ответственности.
• Подготовка правовых заключений по спорным и неочевидным вопросам обработки ПДн (например, трансграничная передача, биометрические данные, согласие несовершеннолетних).

• Подготовка и подача уведомления о начале обработки ПДн в Роскомнадзор.
• Проверка корректности сведений, подлежащих включению в реестр операторов ПДн.
• Взаимодействие с Роскомнадзором при внесении изменений или уточнений.

• Юридическая поддержка при поступлении запросов надзорного органа.
• Подготовка грамотных и своевременных ответов с учетом судебной и административной практики.
• Снижение риска взыскания штрафов за неполные или некорректные ответы.
• Сопровождение проверок и участие в переговорах с представителями Роскомнадзора.

• Разработка и адаптация Политики конфиденциальности в соответствии с требованиями Роскомнадзора и практических кейсов.
• Подготовка текстов согласий на обработку ПДн.
• Юридически корректные чек-боксы и формулировки для онлайн-форм.
• Настройка процедуры документального подтверждения согласия пользователя.

• Разработка Положения об обработке и защите персональных данных.
• Подготовка форм согласий для работников и клиентов.
• Приказы о назначении ответственных лиц за организацию обработки ПДн.
• Инструкции для сотрудников по работе с ПДн (включая порядок уничтожения, хранения и передачи).