В эпоху глобализации вопросу защиты персональных данных физических лиц, пользователей онлайн платформ, приложений и игр, уделяется особенно пристальное внимание как со стороны исполнительных органов, так и со стороны самих пользователей.
Несоблюдение порядка взаимодействия и защиты персональных данных влечет за собой привлечение к серьезной материальной ответственности, а также запрет или блокировку деятельности на территории страны, законодательство которой было нарушено.
С вступлением в силу 25 мая 2018 года нового регламента Европейского Союза под названием GENERAL DATA PROTECTION REGULATION (GDPR), также ужесточились требования к процессам взаимодействия с персональными данными. Данный регламент пришел на смену устаревшему законодательству, закрепил уже имеющиеся положения и ввел новые, повышенные стандарты к обработчикам данных. Теперь GDPR имеет экстерриториальную сферу действия, что означает распространение его влияния на все международные компании, сайты, онлайн платформы, тем или иным образом обрабатывающие персональные данные пользователей с территории ЕС.
Кроме того, регламент установил весьма серьезные штрафы в размере до 20 млн евро или 4 % от оборотов компании, причем его применению подлежит наибольшее значение. Таким образом, в начале 2019 года к ответственности за недостаточное информирование об обработке персональных данных, сбор данных без получения согласия, несоблюдение требований GDPR была привлечена компания Google. Штраф для этой компании составил 40 млн. евро. И это далеко не единичный случай.
Обратите внимание, что Ваши процессы обработки данных должны учитывать требования законодательства каждой юрисдикции, где происходит сбор, обработка или хранение данных.
Соблюдение законодательства в области защиты персональных данных - не простая формальность, а глубокая проработка всех механизмов взаимодействия с персональными данными. Если Вы каким-либо образом обрабатываете данные пользователей с территории ЕС либо более того, оказываете услуги на территории ЕС, команда Law and Trust позволит избежать Вам множества сложностей в процессе взаимодействия как с государственными органами так и с самими пользователями. С нами процедура внедрения GDPR пройдет наиболее безболезненно и в кратчайшие сроки.
АУДИТ СООТВЕТСТВИЯ ТРЕБОВАНИЯМ GDPR
Первым этапом в приведении деятельности проекта в соответствие требованиям законодательства о защите персональных данных является проведение аудита. Во время комплексного аудита компании, сайта и приложения, специалисты компании Law and Trust анализируют соответствие продукта GDIS (data protection impact assessment) таких как собираемые персональные данные, имеющиеся методы защиты данных, механизмы работы с данными. Если Вы соблюдали законодательство о защите персональных данных, действующее до вступления в силу регламента, это значительным образом приблизит Вас к соответствию требованиям нового регламента.
Приведение в соответствие требованиям gdpr
Приведение в соответствие требованиям gdpr
-
Когда существует четкое представление о текущем положении дел в компании, ведущие юристы компании Law and Trust разрабатывают для Клиента индивидуальный план по приведению проекта к соответствию GDPR.
-
Помимо объяснения команде Вашего проекта существа и значения требований, наши специалисты настраивают бизнес процессы с учетом соблюдения прав человека и ключевых элементов GDPR.
Документальное закрепление правил обработки данных (terms of use, privacy policy, cookie policy)
Документальное закрепление правил обработки данных (terms of use, privacy policy, cookie policy)
-
Юридически грамотно составленные документы - не единственный, но один из наиболее важных элементов приведения компании в соответствие новым требованиям.
-
Специалисты нашей компании подготовят для Вашей игры, сайта и программного обеспечения полный пакет сопроводительной документации, которая закрепит порядок взаимодействия пользователя с Вашими сервисами, определит его права и обязанности.
Согласие на обработку персональных данных (personal data flow)
Согласие на обработку персональных данных (personal data flow)
-
Получение согласия на обработку данных - отправная точка, позволяющая Вам на законных основаниях приступать к сбору и обработке персональных. Согласие необходимо получать в дополнительном порядке для каждой цели сбора персональных данных. Кроме того, необходимо документировать сам факт получения согласия пользователя.
-
Грамотное подключение на онлайн платформе простого и понятного согласия на обработку - залог надежных и безопасных отношений с пользователем.
Внедрение cookie банера
Внедрение cookie банера
-
Для обеспечения надежной и удобной работы сайта, предоставления рекламы пользователям и оптимизации процессов зачастую внедряются Cookies. Технология использования куки-файлов обязывает предупреждать пользователя об оказываемом воздействии на его устройство и собираемых персональных данных. Для этих целей служит баннер Cookies.
-
Исходя из нашего опыта, наиболее частым заблуждением Клиента является мнение, что достаточно показать пользователю маленькое незаметное окошко, которое легко закрыть и не заметить. Ключевым требованием регламента является открытость. Вы должны быть максимально открыты для своего пользователя и предоставить ему право выбора.
Назначение специалиста по защите персональных данных (dpo)
Назначение специалиста по защите персональных данных (dpo)
-
По результату проведения аудита деятельности Вашего проекта, наши специалисты могут прийти к выводу о необходимости назначения инспектора по защите персональных данных (DATA PROTECTION OFFICER, DPO). Наличие такого специалиста обеспечивает оперативное реагирование на изменяемое законодательство, позволяет поддерживать должный уровень защищенности персональных данных. Однако такой специалист требуется только в специальных случаях обработки данных.
-
Ответственный подбор специалиста DPO, отвечающий Вашим требованиям и целям позволит Вам поддерживать соблюдение законодательства о защите персональных данных на протяжении всего срока деятельности компании.
ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ ДЛЯ НЕСОВЕРШЕННОЛЕТНИХ ЛИЦ
ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ ДЛЯ НЕСОВЕРШЕННОЛЕТНИХ ЛИЦ
Не стоит забывать про особое отношение к данным, собираемым с лиц, не достигших совершеннолетия. Для получения возможности собирать данные с лиц не достигших 16 лет или иного установленного законом возраста, потребуется получение согласия его родителей.
На практике предприниматели столкнулись со следующей проблемой: внедряемые системы получения согласия не гарантируют, что согласие на обработку персональных данных было получено непосредственно от родителя или законного представителя ребенка.
Для подтверждения родства или иных законных прав требуется достаточно большой пакет документов, а если потенциальных пользователей несовершеннолетних много это превращается в настоящую проблему.
Для решения данной ситуации компания Law and Trust предлагает разработки схемы взаимодействия с данными несовершеннолетних исходя из потребностей каждого клиента.
ПРИВЕДЕНИЕ ДЕЯТЕЛЬНОСТИ В СООТВЕТСТВИЕ МЕСТНЫМ ТРЕБОВАНИЯМ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
Помимо GDPR, имеющего экстерриториальное действие, в каждой юрисдикции существует собственное законодательство относительно процесса взаимодействия с персональными данными. Специалисты нашей компании на основании анализа сфер охвата Вашей деятельности выявляют круг юрисдикции, и его соответствие нормам законодательства.
Имея представительства в ключевых юрисдикциях по всему миру, наши юристы оперативно осуществляют регистрацию контроллеров и операторов персональных данных, что позволяет корректно вести отчетность обрабатываемых данных.
Обеспечение прозрачности процессов обработки данных и конфиденциальности хранимой информации о пользователях позволяет нашим Клиентам выгодно выделяться на фоне многих конкурентов на рынке и избегать серьезных штрафных санкций.
ПРЕИМУЩЕСТВА НАШЕЙ ЮРИДИЧЕСКОЙ ЭКСПЕРТИЗЫ
Наши клиенты
