Услуги по работе с персональными данными
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
С 30 мая 2025 года значительно увеличены, а также введены новые штрафы за нарушения в области законодательства о персональных данных.
На кого распространяются требования законодательства о персональных данных? Если у Вас есть хотя бы один работник или клиент – физлицо, то вы считаетесь оператором, обрабатывающим персональные данные, обязаны соблюдать все требования действующего законодательства в данной области, должны подать уведомление о начале обработки персональных данных и быть включены в реестр Роскомнадзора .
Основные требования при работе операторов с персональными данными физических лиц
1. Наличие законного основания для обработки (ст. 6, 10. 10.1, 11 ФЗ «О персональных данных).
2. Соблюдение общих требований к обработке персональных данных:
- минимизация данных (не избыточный характер);
- обработка в соответствии с обозначенной целью;
- удаление / обезличивание по достижении обозначенной цели.
3. Выполнение оператором обязанностей по:
- уведомлению РКН об осуществлении обработки (ст. 22 ФЗ «О персональных данных»);
- локализации баз данных (ч. 5 ст. 18 ФЗ «О персональных данных»);
- соблюдению порядка трансграничной передачи данных (ст. 12 ФЗ «О персональных данных»);
- уведомлению РКН и (или) ФСБ об утечках (ст. 14, ч. 1 – 3 ст. 18 ФЗ «О персональных данных»)
Виды услуг
1. Консультационные услуги по вопросам работы с персональными данными
Ø Разъяснение обязанностей оператора персональных данных в соответствии с ФЗ № 152 «О персональных данных».
Ø Анализ текущих бизнес-процессов на предмет соответствия требованиям законодательства.
Ø Рекомендации по минимизации рисков привлечения к административной ответственности.
Ø Подготовка правовых заключений по спорным и неочевидным вопросам обработки ПДн (например, трансграничная передача, биометрические данные, согласие несовершеннолетних).
2. Уведомление Роскомнадзора о начале обработки персональных данных
Ø Подготовка и подача уведомления о начале обработки ПДн в Роскомнадзор.
Ø Проверка корректности сведений, подлежащих включению в реестр операторов ПДн.
Ø Взаимодействие с Роскомнадзором при внесении изменений или уточнений.
3. Ответы на запросы Роскомнадзора
Ø Юридическая поддержка при поступлении запросов надзорного органа.
Ø Подготовка грамотных и своевременных ответов с учетом судебной и административной практики.
Ø Снижение риска взыскания штрафов за неполные или некорректные ответы.
Ø Сопровождение проверок и участие в переговорах с представителями Роскомнадзора.
4. Подготовка документов для сайта
Ø Разработка и адаптация Политики конфиденциальности в соответствии с требованиями Роскомнадзора и практических кейсов.
Ø Подготовка текстов согласий на обработку ПДн.
Ø Юридически корректные чек-боксы и формулировки для онлайн-форм.
Ø Настройка процедуры документального подтверждения согласия пользователя.
5. Подготовка внутренних документов организации по работе с ПДн
Ø Разработка Положения об обработке и защите персональных данных.
Ø Подготовка форм согласий для работников и клиентов.
Ø Приказы о назначении ответственных лиц за организацию обработки ПДн.
Ø Инструкции для сотрудников по работе с ПДн (включая порядок уничтожения, хранения и передачи).