backgraund

GDPR, PDPL и другие юрисдикции

Обеспечим правомерный международный международный обмен персональными данными

Оставить заявку
01 / Нам доверяют
02 / Описание

Как избежать штрафа в 20 млн. рублей за нарушение GDPR

Любому бизнесу необходимо учитывать особенности законодательства о персональных данных той страны, в которой осуществляется деятельность. Если ваш бизнес попадает под действие нескольких юрисдикций, необходимо соответствовать всем.

  • Россия:

    • Федеральный закон № 152‑ФЗ «О персональных данных».

    • Смежное законодательство.

  • Европейский Союз:

    • GDPR (General Data Protection Regulation).

    • Законодательство стран, входящих в ЕС.

    • Смежное законодательство.

  • Объединённые Арабские Эмираты:

    • PDPL (Personal Data Protection Law) — для компаний, зарегистрированных на основной территории ОАЭ.

    • DIFC (Data Protection Law in Dubai International Financial Centre) — для компаний, зарегистрированных на территории эмирата Дубай.

    • ADGM (Abu Dhabi Global Market Data Protection Regulation) — для компаний, зарегистрированных в свободной экономической зоне.

    • Смежное законодательство.

Пример

В зависимости от юрисдикции различается обязанность оператора уведомлять субъекта персональных данных случае нарушения безопасности персональных данных:

  • Россия: обязанность не установлена.

  • Европейский союз: необходимо уведомлять, если утечка данных создаёт высокий риск для их прав и свобод без оправданной задержки (without undue delay).

  • Объединённые Арабские Эмираты:

    • на территории ОАЭ: необходимо уведомлять, если нарушение или утечка данных нанесут ущерб неприкосновенности частной жизни и конфиденциальности личных данных субъекта.

    • на территории эмирата Дубай и в свободной экономической зоне: необходимо уведомлять, если утечка данных создаёт высокий риск для прав и свобод субъекта как можно скорее (as soon as practicable in the circumstances).

03 / Решения
Услуги для легализации международного обмена персональными данными
1
Выбор базовой юрисдикции и дорожная карта
Что включает:

Для упрощения процессов легализации обработки персональных данных рекомендуем выбрать одну из юрисдикций как базовую для легализации обработки персональных данных. С точки зрения остальных юрисдикций оптимальнее управлять отклонениям от выбранной базовой юрисдикции.

Выбор базовой юрисдикции должен включать много факторов:

  • Бизнес-стратегия компании, наличие филиалов и представительств

  • Страны с ключевыми клиентами, отношение клиентов к выбранным юрисдикциям

  • Законодательные ограничения и юридическая совместимость юрисдикций

  • Операционные затраты на сопровождение отклонений

А также другие факторы.

2
Аудит законности трансграничной передачи
Что включает:

В ходе аудита выявляются несоответствия законодательству соответствующих юрисдикций, а также правовые коллизии, препятствующие одновременному соблюдению законодательства. Вы получаете отчет, который содержит чёткие рекомендации по:

  • оптимизации бизнес‑процессов — единые стандарты вместо противоречивых требований разных стран и дублирования процессов;

  • масштабированию бизнеса без сложных барьеров — верно и безопасно;

  • минимизации рисков штрафов и репутационных потерь от нарушений законодательства, а также связанных с этим судебных исков — ваша уверенность.

3
Подготовка юридической документации для полного соответствия
Что включает:

Мы разрабатываем пакет документов, который соответствует требованиям ваших юрисдикций:

  • № 152‑ФЗ (Россия): политики обработки данных, уведомление Роскомнадзора, согласия субъектов и другие документы.

  • GDPR (EC): Privacy Policy на аналитических, механизмы получения явного согласия, процедуры ответа на запросы пользователей (удаление, исправление данных) и другие документы.

  • PDPL (ОАЭ): документы под DIFC, ADGM или общие требования ОАЭ, включая уведомления регуляторам о нарушениях и другие документы.

4
Внедрение решений
Что включает:

  • Подготавливаем обязательные уведомления в Роскомнадзор, EC DPA, UAE Data Bureau / Commissioner при DIFC/ADGM и т.д.

  • Подготавливаем инструкции и рекомендации по размещению обязательной информации на сайте, в мобильных продуктах

  • Сопровождаем перезаключение договоров и DPA с контрагентами

  • Выполняем другие необходимые действия требуемы для внедрения и поддержания законодательных требований

5
Постоянное сопровождение
Что включает:

Берем на себя все возникающие вопросы международной обработки персональных данных на ежемесячной основе:

  • После аудита и внедренных изменений: осуществляем поддержку в разработанных и внедренных нами изменений

  • При отсутствии комплексных решений: включаемся в операционную текучку, часть времени тратим на разработку privacy-стратегии, проводим аудиты направлений, внедряем изменения

04 / Отрасли

К нам обращаются:

IT-компании и отраслевые компании с большой IT составляющей
Разработчики ПО и SaaS-платформ
Интернет-магазины, сервисы онлайн-бронирования и маркетплейсы и другие цифровые сервисы
Телеком-операторы и провайдеры хостинга
Финансовый сектор и страховые компании
Застройщики
Медицинские организации

Нужно решение, адаптированное под ваши задачи?

05 / Центр компетенций
Не готовы обратиться сейчас?