Персональные данные :: ООО «Эдвайзерс Лигал Групп»

Due diligence

Налоговое право

Внешнеэкономическая деятельность

Коммерческая практика

Трудовое и миграционное право

Вступление в ПВТ

Практика работы с Китайскими компаниями

Практика ICO, блокчейн и криптовалюты

Аудит соблюдения норм GDPR

Лицензирование медицинской деятельности

Защита конфиденциальной информации компании

С 15 ноября 2021 начинает действовать комплексное регулирование защиты персональных данных, которое накладывает на операторов данных определенные обязанности.

Необходимо ли компании соответствовать требованиям законодательства в сфере защиты персональных данных?

Закон о защите персональных данных распространяется почти на все организации по той причине, что под понятие обработки персональных данных подпадает любое действие с ними. В сферу действия Закона входит, среди прочего, обработка данных работников в целях ведения кадрового учета.

Что такое персональные данные?

Любая информация, касающаяся физического лица, при определенных условиях может выступать персональными данными.

Отнесение сведений к персональным данным возможно, если они

прямо относятся к уже известному лицу, или
позволяют определить физическое лицо

Какие действия предпринять, чтобы не нарушать требования законодательства?

Для базового соответствия требованиям законодательства необходимо:

разработать пакет документов по обработке персональных данных
получить согласие субъектов персональных данных на обработку
назначить лицо (структурное подразделение), ответственное за осуществление внутреннего контроля за обработкой персональных данных
провести обучение сотрудников работающих с персональными данными

Как получить согласие субъекта данных?

Согласие субъекта данных может быть получено:

в письменной форме
в виде электронного документа (т.е. с использованием ЭЦП)
в электронной форме (в том числе проставление отметки на интернет-ресурсе)

Кроме того, Законом о защите персональных данных устанавливаются требования к согласию: оно должно быть свободным, однозначным и информированным.

Можно ли не получать согласие субъекта персональных данных?

Да, законом предусмотрен ряд оснований, когда обработка персональных данных осуществляется без получения согласия субъекта.

Обработка данных без получения согласия допускается в случаях, когда

данные получаются на основании договора с субъектом данных для исполнения обязанностей по такому договору
с субъектом данных оформляются трудовые отношения или обработка осуществляется в процессе трудовой деятельности
персональные данные были ранее распространены
иные случаи

Есть ли ответственность?

Да, за нарушение требований законодательства в сфере защиты персональных данных предусмотрена гражданско-правовая, административная, уголовная и дисциплинарная ответственность. Так, например, за незаконную обработку, нарушение прав субъекта данных возможно наложение штрафа в размере до 50 базовых величин (1450 бел. руб.).

Национальный центр защиты персональных данных уполномочен на проведение проверок операторов, в том числе внеплановых при получении жалобы от субъекта персональных данных.

Что делать?

Приведение процессов в организации в соответствие с требованиями законодательства, издание необходимых документов могут осуществляться собственными силами или с помощью привлечения внешних консультантов.

Чем BusinessAdvisers Law&Tax Firm может помочь?

Компания BusinessAdvisers Law&Tax Firm готова:

провести анализ деятельности Вашей организации
оказать помощь в составлении документов, которые требуются новым законодательством в сфере защиты персональных данных

Привлечение нашей команды позволит сэкономить ресурсы компании, а также снизит риски нарушения соответствующего законодательства.

Как с нами связаться?