Чек-лист по обработке персональных данных для бизнесаОпубликовано: 15.09.2023Время на чтение: 3 минуты 👁 306 СодержаниеЧек-лист для бизнесаПомощь юристов КГ ЭТАЛОН: г.Москва, м. Алексеевская, ул. 3-я Мытищинская, д,16, стр. 47, 12 этаж, офис 1211 Законодательство по охране персональных данных стремительно ужесточается, число утечек растет, а цена ошибок при обработке персональных данных становится заоблачной.Сначала о грустном: размер штрафов.Штрафы за каждый случай незаконной обработки персональных данных, обработки без письменного согласия или с нарушением целей сбора для бизнеса составляет до 150 тыс. руб. за первое нарушение и 300-500 тыс. руб. за повторное.За обработку персональных данных граждан РФ без использования российских баз данных штраф составит 6 млн. руб. за первое и 18 млн. руб. за повторное нарушение.Штраф назначается за каждое нарушение.Ведущий юристКГ ЭТАЛОНОльга МироноваПолучить консультацию Чек-лист для бизнеса Что нужно сделать прямо сейчас в отношении персональных данных: Проанализируйте, какие персональные данные собирает компания. Действительно ли они Вам необходимы в таком объеме? Минимизируйте их количество – ограничьтесь только теми, что действительно необходимы для конкретных целей их сбора.Не забудьте включить организацию в реестр операторов, направив в Роскомнадзор соответствующее уведомление.Проверьте на своем сайте наличие и полноту политики обработки персональных данных. Разместите ее в подвале сайта – у пользователей должен быть к ней неограниченный доступ.Оцените, верно ли вы собираете данные пользователей на сайте? Нет ли заранее проставленных галочек, что пользователь со всем согласен? Есть ли у вас в принципе адекватная форма согласия на сайте?Ограничьте круг лиц, у которых есть доступ к базам данных с персональными данными. Назначьте лиц, ответственных за их защиту и обработку.Разработайте и внедрите систему защиты данных, а также систему оповещения Роскомнадзора о компьютерных инцидентах и порядок расследования таких инцидентов внутри организации. Если произошла утечка данных – оперативно уведомьте Роскомнадзор. За несвоевременное реагирование организация может поплатитьсяАктуализируйте документы о защите персональных данных – законодательство постоянно меняется, а устаревшие документы не спасут Ваш бизнес от штрафов.Проверьте, получено ли отдельное согласие субъектов на распространение его данных?Включите в договоры с центрами обработки данных (ЦОД) условия о возмещении потерь в случае несанкционированной утечки данных.Проверьте, не передаете ли Вы данные в другие страны. Если передаете, то относится ли такая страна к государствам, обеспечивающим адекватную защиту данных? Подайте в Роскомнадзор уведомление о трансграничной передаче, а в случае отрицательного ответа на предыдущий вопрос, дождитесь разрешения Роскомнадзора и только потом передавайте данные за рубеж.Если Вы все еще не организовали «локализацию» персональных данных и продолжаете сбор данных с помощью иностранных баз данных – срочно перенесите сбор данных в российские базы. По данному основанию продолжают активно назначать штрафы – к примеру, в начале сентября компания Twitch оштрафована на 13 млн. руб. именно из-за сбора данных в иностранных базах.В целом комплексно оцените процесс сбора и обработки персональных данных. Насколько он обеспечивает адекватную защиту данных? Понимают ли Ваши сотрудники, имеющие доступ к базам данных, важность защиты персональных данных? Закреплена ли их обязанность о неразглашении данных? Подумайте об улучшениях данных процессов. Во вложении для Вас подарок – он поможет закрепить обязательства работника о неразглашении персональных данных. Эту форму должны подписать все работники, имеющие доступ к персональным данным.Обязательство работника о неразглашении ПДЮристы КГ ЭТАЛОН готовы сформировать для Вашего бизнеса защиту персональных данных в соответствии с изменившимся законодательством. Помощь юристов КГ ЭТАЛОН:Проанализируем и актуализируем документы о защите персональных данныхПодготовим уведомление об обработке персональных данных с целью включения в реестр операторов персональных данных РоскомнадзораСоставим полный комплект документов о защите персональных данных в том числе в сети Интернет, который требуется вашей компании согласно законодательству.Для оценки Вашей ситуации позвоните по телефону +79255094119 или пришлите документы по Вашему запросу на почту etalon@etalon-cons.ru с отметкой «Для Миронова Ольги» - я свяжусь с Вами в течение нескольких часов. Обратите внимание на дату публикации материала: информация могла устареть из-за изменений в законодательстве или правоприменительной практике. Реализованные проектыПровели комплексный правовой аудит и разработали полный комплект документов по защите персональных данных для российского представительства международного лидера в производстве отопительного промышленного оборудования. Читать далееДобились для арендодателя ежегодного увеличения размера арендной платы в досудебном порядке, хотя по долгосрочному договору на 10 лет арендную плату возможно было менять только по соглашению сторон. Читать далееЗащитили в суде права на земельный участок в городе Москве стоимостью 15 млн руб. для нашего Доверителя Читать далееДоверитель отказался от аренды и инвестиций в кафе с пищевым производством после юридической проверки объекта недвижимости. Читать далееЗащитили от РНП строительную фирму, которой сам Заказчик не дал выполнить работу по 44-ФЗ. Читать далееПредотвратили через суд снос двухэтажного гаража 170 м2 в коттеджном посёлке Московской области. Читать далееВернули поставщику через суд 1,4 млн руб. за медицинские расходные материалы и получили для поставщика компенсацию всех расходов. Читать далееРазработали смешанный Договор на открытие бизнеса под логотипом клиента без зарегистрированного товарного знака для сети танцевальных школ. Читать далееРазработали индивидуальный Договор строительного подряда на строительство завода площадью 5 900 м² по производству электронных приборов в Санкт-Петербурге Читать далееДобились в суде принудительного сноса самовольной пристройки к многоквартирному дому – таунхаусу в г. Видное Ленинского городского округа Московской области. Читать далееЗащитили в суде от сноса тепличный комплекс Доверителя стоимостью более 1 млрд руб. в Луховицком районе Московской области. Читать далееПроанализировали налоговые риски группы компаний в Калининграде. Читать далееВсе проекты
Провели комплексный правовой аудит и разработали полный комплект документов по защите персональных данных для российского представительства международного лидера в производстве отопительного промышленного оборудования. Читать далее
Добились для арендодателя ежегодного увеличения размера арендной платы в досудебном порядке, хотя по долгосрочному договору на 10 лет арендную плату возможно было менять только по соглашению сторон. Читать далее
Защитили в суде права на земельный участок в городе Москве стоимостью 15 млн руб. для нашего Доверителя Читать далее
Доверитель отказался от аренды и инвестиций в кафе с пищевым производством после юридической проверки объекта недвижимости. Читать далее
Защитили от РНП строительную фирму, которой сам Заказчик не дал выполнить работу по 44-ФЗ. Читать далее
Предотвратили через суд снос двухэтажного гаража 170 м2 в коттеджном посёлке Московской области. Читать далее
Вернули поставщику через суд 1,4 млн руб. за медицинские расходные материалы и получили для поставщика компенсацию всех расходов. Читать далее
Разработали смешанный Договор на открытие бизнеса под логотипом клиента без зарегистрированного товарного знака для сети танцевальных школ. Читать далее
Разработали индивидуальный Договор строительного подряда на строительство завода площадью 5 900 м² по производству электронных приборов в Санкт-Петербурге Читать далее
Добились в суде принудительного сноса самовольной пристройки к многоквартирному дому – таунхаусу в г. Видное Ленинского городского округа Московской области. Читать далее
Защитили в суде от сноса тепличный комплекс Доверителя стоимостью более 1 млрд руб. в Луховицком районе Московской области. Читать далее
