GDPR Compliance: консультации, аудит и внедрение защиты персональных данных

В эпоху глобализации вопросу защиты персональных данных физических лиц, пользователей онлайн платформ, приложений и игр, уделяется особенно пристальное внимание как со стороны исполнительных органов, так и со стороны самих пользователей.

Несоблюдение порядка взаимодействия и защиты персональных данных влечет за собой привлечение к серьезной материальной ответственности, а также запрет или блокировку деятельности на территории страны, законодательство которой было нарушено.

С вступлением в силу 25 мая 2018 года нового регламента Европейского Союза под названием GENERAL DATA PROTECTION REGULATION (GDPR), также ужесточились требования к процессам взаимодействия с персональными данными. Данный регламент пришел на смену устаревшему законодательству, закрепил уже имеющиеся положения и ввел новые, повышенные стандарты к обработчикам данных. Теперь GDPR имеет экстерриториальную сферу действия, что означает распространение его влияния на все международные компании, сайты, онлайн платформы, тем или иным образом обрабатывающие персональные данные пользователей с территории ЕС.

Кроме того, регламент установил весьма серьезные штрафы в размере до 20 млн евро или 4 % от оборотов компании, причем его применению подлежит наибольшее значение. Таким образом, в начале 2019 года к ответственности за недостаточное информирование об обработке персональных данных, сбор данных без получения согласия, несоблюдение требований GDPR была привлечена компания Google. Штраф для этой компании составил 40 млн. евро. И это далеко не единичный случай. Обратите внимание, что Ваши процессы обработки данных должны учитывать требования законодательства каждой юрисдикции, где происходит сбор, обработка или хранение данных.

Соблюдение законодательства в области защиты персональных данных - не простая формальность, а глубокая проработка всех механизмов взаимодействия с персональными данными. Если Вы каким-либо образом обрабатываете данные пользователей с территории ЕС либо более того, оказываете услуги на территории ЕС, команда Law and Trust позволит избежать Вам множества сложностей в процессе взаимодействия как с государственными органами так и с самими пользователями. С нами процедура внедрения GDPR пройдет наиболее безболезненно и в кратчайшие сроки.

АУДИТ СООТВЕТСТВИЯ ТРЕБОВАНИЯМ GDPR

Первым этапом в приведении деятельности проекта в соответствие требованиям законодательства о защите персональных данных является проведение аудита. Во время комплексного аудита компании, сайта и приложения, специалисты компании Law and Trust анализируют соответствие продукта GDIS (data protection impact assessment) таких как собираемые персональные данные, имеющиеся методы защиты данных, механизмы работы с данными. Если Вы соблюдали законодательство о защите персональных данных, действующее до вступления в силу регламента, это значительным образом приблизит Вас к соответствию требованиям нового регламента.

Приведение в соответствие требованиям gdpr

Когда существует четкое представление о текущем положении дел в компании, ведущие юристы компании Law and Trust разрабатывают для Клиента индивидуальный план по приведению проекта к соответствию GDPR.
Помимо объяснения команде Вашего проекта существа и значения требований, наши специалисты настраивают бизнес процессы с учетом соблюдения прав человека и ключевых элементов GDPR.

Документальное закрепление правил обработки данных (terms of use, privacy policy, cookie policy)

Юридически грамотно составленные документы - не единственный, но один из наиболее важных элементов приведения компании в соответствие новым требованиям.
Специалисты нашей компании подготовят для Вашей игры, сайта и программного обеспечения полный пакет сопроводительной документации, которая закрепит порядок взаимодействия пользователя с Вашими сервисами, определит его права и обязанности.

Согласие на обработку персональных данных (personal data flow)

Получение согласия на обработку данных - отправная точка, позволяющая Вам на законных основаниях приступать к сбору и обработке персональных. Согласие необходимо получать в дополнительном порядке для каждой цели сбора персональных данных. Кроме того, необходимо документировать сам факт получения согласия пользователя.
Грамотное подключение на онлайн платформе простого и понятного согласия на обработку - залог надежных и безопасных отношений с пользователем.

Внедрение cookie банера

Для обеспечения надежной и удобной работы сайта, предоставления рекламы пользователям и оптимизации процессов зачастую внедряются Cookies. Технология использования куки-файлов обязывает предупреждать пользователя об оказываемом воздействии на его устройство и собираемых персональных данных. Для этих целей служит баннер Cookies.
Исходя из нашего опыта, наиболее частым заблуждением Клиента является мнение, что достаточно показать пользователю маленькое незаметное окошко, которое легко закрыть и не заметить. Ключевым требованием регламента является открытость. Вы должны быть максимально открыты для своего пользователя и предоставить ему право выбора.

Назначение специалиста по защите персональных данных (dpo)

По результату проведения аудита деятельности Вашего проекта, наши специалисты могут прийти к выводу о необходимости назначения инспектора по защите персональных данных (DATA PROTECTION OFFICER, DPO). Наличие такого специалиста обеспечивает оперативное реагирование на изменяемое законодательство, позволяет поддерживать должный уровень защищенности персональных данных. Однако такой специалист требуется только в специальных случаях обработки данных.
Ответственный подбор специалиста DPO, отвечающий Вашим требованиям и целям позволит Вам поддерживать соблюдение законодательства о защите персональных данных на протяжении всего срока деятельности компании.

ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ ДЛЯ НЕСОВЕРШЕННОЛЕТНИХ ЛИЦ

Не стоит забывать про особое отношение к данным, собираемым с лиц, не достигших совершеннолетия. Для получения возможности собирать данные с лиц не достигших 16 лет или иного установленного законом возраста, потребуется получение согласия его родителей.

На практике предприниматели столкнулись со следующей проблемой: внедряемые системы получения согласия не гарантируют, что согласие на обработку персональных данных было получено непосредственно от родителя или законного представителя ребенка.

Для подтверждения родства или иных законных прав требуется достаточно большой пакет документов, а если потенциальных пользователей несовершеннолетних много это превращается в настоящую проблему.

Для решения данной ситуации компания Law and Trust предлагает разработки схемы взаимодействия с данными несовершеннолетних исходя из потребностей каждого клиента.

ПРИВЕДЕНИЕ ДЕЯТЕЛЬНОСТИ В СООТВЕТСТВИЕ МЕСТНЫМ ТРЕБОВАНИЯМ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

Помимо GDPR, имеющего экстерриториальное действие, в каждой юрисдикции существует собственное законодательство относительно процесса взаимодействия с персональными данными. Специалисты нашей компании на основании анализа сфер охвата Вашей деятельности выявляют круг юрисдикции, и его соответствие нормам законодательства.

Имея представительства в ключевых юрисдикциях по всему миру, наши юристы оперативно осуществляют регистрацию контроллеров и операторов персональных данных, что позволяет корректно вести отчетность обрабатываемых данных.

Обеспечение прозрачности процессов обработки данных и конфиденциальности хранимой информации о пользователях позволяет нашим Клиентам выгодно выделяться на фоне многих конкурентов на рынке и избегать серьезных штрафных санкций.

ПОЧЕМУ LAW&TRUST INTERNATIONAL?

Компания Law and Trust International и ее специалисты помогут Вам и Вашей компании правильно составить программный документ по работе с персональными данными клиентов.

Используя нормы европейского законодельства, вы сможете защитить личные данные каждого пользователя.

Также вы сможете соответствовать всем нормам и правилам GDPR.

ПРЕИМУЩЕСТВА НАШЕЙ ЮРИДИЧЕСКОЙ ЭКСПЕРТИЗЫ

Опыт и квалификация. Опыт команды специалистов Law and Trust International составляет более чем 15 лет. Это позволяет нашим юристам работать над кейсами во многих отраслях бизнеса как финансы, IT, сельское хозяйство, торговля и внешнеэкономическая деятельность. Благодаря этому опыту, специалисты Law and Trust International всегда предлагают самый лучший выбор услуг.

Комплексный подход и индивидуальные решения. Компания Law and Trust International предоставляет огромный спектр услуг для наших клиентов с учетом индивидуальных особенностей каждого отдельного случая. Благодаря такому симбиозу, наши специалисты всегда выполняют все пожелания клиентов в полном объеме и с учетом всех просьб и пожеланий.

Мониторинг и инновации. Наша команда отслеживает самые новые и самые передовые методы работы, а также последние законодательные, финансовые и экономические информационные поводы во всем мире. Это позволяет юристам компании Law and Trust International оперативно и креативно решать практически любые вопросы в сфере юридического консалтинга.

Конфиденциальность и ответственность. Безопасность данных наших клиентов и ответственность перед ними являются особенно важными в работе компании Law and Trust International. За все время работы, у нас не произошло ни одной утечки коммерческой, персональной или юридической информации. Это позволяет нам развиваться, расти и достигать новых возможностей.

Репутация и результат. Команда юристов компании Law and Trust International всегда приветствует успехи наших клиентов. Достигая новых результатов, мы развиваем новые навыки, которые успешно используем в нашей работе. Именно благодаря удачным кейсам, нашим клиентам и нашей команде, мы создаем качественно новые возможности ддля достижения желаемого результата уже сейчас.