Защита и обработка персональных данных

Персональными данными является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). В соответствии с российским законодательством оператором персональных данных выступает государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Таким образом, практически любое юридическое лицо, имеющее в своем штате работников, либо индивидуальный предприниматель, заключающий договоры с физическими лицами, а также собирающее или обрабатывающее персональные данные в силу иных оснований будут выступать операторами персональных данных.
Оператор обязан предоставлять субъекту персональных данных информацию об операторе, а также целях и правовом основании обработки персональных данных. Кроме того, оператор персональных данных, до начала их обработки, обязан направить в Роскомнадзор соответствующее уведомление.
Законодательством о защите персональных данных устанавливаются следующие меры, которые обязан предпринимать оператор для исполнения своих обязанностей:
- назначение ответственного за организацию обработки персональных данных;
- издание документов, определяющих политику оператора в отношении обработки персональных данных и локальных актов (если оператором выступает юридическое лицо);
- применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
- осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных законодательству о персональных данных;
- оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства о персональных данных;
- ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных.
Более того, статьей 13.11 КоАП РФ установлены различные меры ответственности за разные виды нарушений оператором требований законодательства о защите персональных данных.
Таким образом, реализация оператором перечисленных выше мер, а также защита от последствий возможного допущения нарушений законодательства о персональных данных требуют подготовки существенного количества документов, необходимых для правового сопровождения деятельности оператора.
Законодательством о персональных данных не установлено исчерпывающего перечня документов, необходимых для осуществления оператором своей деятельности. Тем не менее, грамотная проработка и документальное закрепление всех нюансов, связанных с деятельностью оператора персональных данных, повышает качество его работы и снижает риски привлечения к административной ответственности.
Юридические услуги
Специалистами Юридической фирмой BRACE оказываются следующие услуги по юридической поддержке в сфере защиты персональных данных:
- due diligence (комплексная проверка) соблюдения законодательства о персональных данных с выработкой рекомендаций;
- разработка и юридическая экспертиза положения о защите и обработке персональных данных;
- анализ режима обработки и защиты персональных данных на предмет соблюдения Общего регламента о защите персональных данных (General Data Protection Regulation, GDPR);
- подготовка приказов о назначении ответственного за обработку персональных данных, о формировании комиссии, осуществляющей внутреннюю проверку соблюдения законодательства о защите персональных данных и приведение локальных правовых актов в соответствии с действующим законодательством, а также разработка положения о такой комиссии;
- разработка регламента учета, хранения и уничтожения персональных данных, полученных оператором;
- подготовка формы таких документов как согласие субъекта персональных данных на обработку персональных данных, соглашения о конфиденциальности полученный в ходе обработки персональных данных информации, формы журнала ознакомления работников с положением о защите и обработке персональных данных;
- подготовка уведомления Роскомнадзора об обработке персональных данных с представлением интересов заявителя в указанном органе власти;
- представление интересов операторов персональных данных в случае привлечение их к ответственности за нарушения законодательства в сфере обработки персональных данных.
Смежные услуги
- Разработка и юридическая экспертиза договоров
- Юридическая защита конфиденциальной информации
- Разработка документов, направленных на соблюдение антикоррупционного законодательства
- Правовое сопровождение деятельности иностранных компаний в России
- Разработка и приведение в соответствие с законодательством внутренних политик и иных локальных актов
- Юридическое сопровождение интернет-торговли
- Юридическое сопровождение продвижения товаров и рекламных кампаний