Защита и обработка персональных данных

 Персональными данными является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). В соответствии с российским законодательством оператором персональных данных выступает государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Таким образом, практически любое юридическое лицо, имеющее в своем штате работников, либо индивидуальный предприниматель, заключающий договоры с физическими лицами, а также собирающее или обрабатывающее персональные данные в силу иных оснований будут выступать операторами персональных данных.

Оператор обязан предоставлять субъекту персональных данных информацию об операторе, а также целях и правовом основании обработки персональных данных. Кроме того, оператор персональных данных, до начала их обработки, обязан направить в Роскомнадзор соответствующее уведомление.

Законодательством о защите персональных данных устанавливаются следующие меры, которые обязан предпринимать оператор для исполнения своих обязанностей:

1. назначение ответственного за организацию обработки персональных данных;
2. издание документов, определяющих политику оператора в отношении обработки персональных данных и локальных актов (если оператором выступает юридическое лицо);
3. применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
4. осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных законодательству о персональных данных;
5. оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства о персональных данных;
6. ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных.

Более того, статьей 13.11 КоАП РФ установлены различные меры ответственности за разные виды нарушений оператором требований законодательства о защите персональных данных.

 Таким образом, реализация оператором перечисленных выше мер, а также  защита от  последствий возможного допущения нарушений законодательства о персональных данных  требуют  подготовки существенного количества документов, необходимых для правового сопровождения деятельности оператора.

Законодательством о персональных данных не установлено исчерпывающего перечня документов, необходимых для осуществления оператором своей деятельности.  Тем не менее, грамотная проработка и документальное закрепление всех нюансов, связанных с деятельностью оператора персональных данных, повышает качество его работы и снижает риски привлечения к административной ответственности.  

Юридические услуги

Специалистами Юридической фирмой BRACE оказываются следующие  услуги по юридической поддержке в сфере защиты персональных данных:

1. due diligence (комплексная проверка) соблюдения законодательства о персональных данных с выработкой рекомендаций;
2. разработка и юридическая экспертиза положения о защите и обработке персональных данных;
3. анализ режима обработки и защиты персональных данных на предмет соблюдения Общего регламента о защите персональных данных (General Data Protection Regulation, GDPR);
4. подготовка приказов о назначении ответственного за обработку персональных данных, о формировании комиссии, осуществляющей внутреннюю проверку соблюдения законодательства о защите персональных данных и приведение локальных правовых актов в соответствии с действующим законодательством, а также разработка положения о такой комиссии;
5. разработка регламента учета, хранения и уничтожения персональных данных, полученных оператором;
6. подготовка формы таких документов как согласие субъекта персональных данных на обработку персональных данных, соглашения о конфиденциальности полученный в ходе обработки персональных данных информации, формы журнала ознакомления работников с положением о защите и обработке персональных данных;
7. подготовка уведомления Роскомнадзора об обработке персональных данных с представлением интересов заявителя в указанном органе власти;
8. представление интересов операторов персональных данных в случае привлечение их к ответственности за нарушения законодательства в сфере обработки персональных данных.

Смежные услуги

• Разработка и юридическая экспертиза договоров
• Юридическая защита конфиденциальной информации
• Разработка документов, направленных на соблюдение антикоррупционного законодательства
• Правовое сопровождение деятельности иностранных компаний в России
• Разработка и приведение в соответствие с законодательством внутренних политик и иных локальных актов
• Юридическое сопровождение интернет-торговли
• Юридическое сопровождение продвижения товаров и рекламных кампаний