Взаимодействие с Роскомнадзором
Cопровождение проверок и дел по КоАП РФ, подготовка позиций на запросы Роскомнадзора и НКЦКИ, судебное представительство
Берм взаимодействие с Роскомнадзором на себя
При выявлении нарушений сумма административного взыскания может составить от 150 тысяч до 20 млн рублей при первом нарушении. С мая 2025 года максимальное наказание за нарушения в сфере персональных данных для компаний до 500 млн рублей. В случае отсутствия административных правонарушений контролирующий орган вправе ограничиться выдачей предписания об устранении нарушений или формальным предупреждением. При выявлении значимых нарушений .
За что могут оштрафовать?
Отсутствие или несвоевременное уведомление Роскомнадзора о начале обработки персональных данных
Обработка персональных данных без согласий или с неправильной формой согласия
Незаконная или избыточная обработка персональных данных
Несоблюдение требований к хранению и уничтожению персональных данных
Непредоставление сведений в Роскомнадзор или гражданам
Отсутствие политики обработки персональных данных
Сбор и последующая обработка персональных данных российских граждан зарубежом
Утечка персональных данных, особенно биометрических, или неподача уведомления об инциденте
Игнорирование запросов надзорных органов или регулярные несоответствия бизнес-процессов законодательству
В каких случаях может понадобиться сопровождение?
По инициативе самого органа власти:
Если компания получила от требование об устранении нарушения, полученного в результате систематического наблюдения
В отношении компании возбуждено дело об административном расследовании, составлен протокол
Проведение плановой и внеплановой проверки
Предоставление объяснений органу власти в результате обращений и жалоб, полученных от граждан
Стало известно об утечке персональных данных работников или клиентов
К чему может привести неправильное взаимодействие с Роскомнадзором?
Неправильное сопровождение административного расследования может привести к штрафу за непредставление информации и даже дисквалификацию руководителя компании
За несвоевременный ответ на требование регулятора может быть составлен протокол за неисполнение требований
Ошибки при сопровождении проверок могут привести к привлечению сотрудников и компании к внушительным штрафам
При наличии ошибок при обработке персональных данных на сайте компании Роскомнадзор может инициировать его блокировку
Компанию могут внести в реестр нарушителей прав субъектов персональных данных, что приведет к рискам в виде потери доверия и усиленного контроля со стороны органов власти
Наша цель – помочь вам успешно пройти любые проверки регулятора, оперативно исполнить предъявленные органом требования и создать условия для надежной профилактической защиты от будущих нарушений.
Проверим законность и обоснованность решения о проведении проверки
Проведем предварительный аудит документов и процессов на соответствие 152-ФЗ, выявив слабые места ещё до визита Роскомнадзора
Сформируем рекомендации по оперативному устранению или снижению выявленных рисков
Разработаем персональные чек-листы готовности к плановой и/или внеплановой проверке
Организуем переговоры с регулятором на всех этапах: от уведомления до акта
Проведем тренинг для сотрудников по эффективной коммуникации с инспекторами
Поможем собрать пакеты документов и/или сформировать позиции на конкретные запросы Роскомнадзора
Проведем юридическую экспертизу требований регулятора (на законность и обоснованность) и детально разберем их
Сформируем меры по устранению нарушений
Составим "дорожную карту" с пошаговым планом действий и введем критерии контроля её реализации
Поможем с регистрацией изменений в реестре Роскомнадзора
Разработаем профилактические рекомендации
Систематическое наблюдение Роскомнадзора предусматривает постоянный контроль за выполнением компаниями законов в сфере защиты информации, обработки персональных данных и масс-медиа. Игнорирование требований регулятора может обернуться для компаний выявлением нарушений, выдачей предписаний, наложением штрафов, а также блокировкой ресурсов.
Проверим законность и обоснованность требований Роскомнадзора
Оценим риски и составим "карту" угроз
Подготовим правовой ответа на жалобу / запрос
Защитим интересы в судебном процессе, связанном с жалобой
Подготовим правовые ответы, учитывая сроки реагирования и ссылаясь на профильное законодательство и/или релевантную правоприменительную практику
Организуем взаимодействие с регулятором, проведем онлайн-консультации и показы, а также постараемся предотвратить привлечение к ответственности, договариваясь в досудебном порядке
Поможем исправить выявленные недостатки
Сформируем рекомендации по изменению документов и процессов
Проведем учение внеплановой проверки по алгоритмам Роскомнадзора с целью профилактики возникновения повторных требований в данном контуре
Многие компании формально отвечают на жалобы субъектов персональных данных, подвергаясь риску последующих проверок от Роскомнадзора. Своевременное и профессиональное сопровождение такого рода жалоб предотвращает подобные риски, позволяя правильно отработать негатив и принять необходимые меры для снижения вероятности дальнейших претензий и судебных разбирательств.
Оценим обоснованность жалобы и её правовых оснований
Соберем доказательства, нормативную документацию и правоприменительную практику релевантные кейсу
Защитим интересы компании в органах государственного контроля, включая мероприятия Роскомнадзора, связанные с рассмотрением жалобы: проведём переговоры с представителями регулятора и подготовим исчерпывающие пояснения
Защитим интересы компании в судебном процессе, связанном с жалобой
Минимизируем последствия разбирательств (снижение размера взыскиваемых компенсаций морального вреда, штрафов и прочих санкций)
Скорректируем документы и/или процессы компании после рассмотрения каждого конкретного случая для улучшения процедур обработки персональных данных и снижения вероятности повторных нарушений
Обеспечим контроль процесса разрешения конфликта с клиентом вплоть до полного урегулирования проблемы и прекращения конфликтной ситуации
Утечка или неправомерное распространение персональных данных представляет собой серьезную угрозу для любой организации. Такие события приводят к нарушению конфиденциальности, возможному нанесению ущерба клиентам и партнерам, росту финансовой и репутационной уязвимости бизнеса, а также к серьезным штрафам от регулятора. Важно отметить, что чем раньше компания привлечёт экспертов по защите персональных данных, тем меньше будут последствия утечки: быстрая реакция позволяет минимизировать штрафы, уменьшить репутационные потери и сохранить доверие клиентов.
Проведем внутреннее расследование инцидента в первые 72 часа после его возникновения
Оценим инцидент и определим все его критерии
Поможем в локализации утечки, включая блокировку каналов распространения данных, ограничение дальнейшей доступности данных третьим лицам и уведомление заинтересованных лиц
Обеспечим взаимодействие с Роскомнадзором и НКЦКИ (подготовка и помощь в отправлении уведомлений, формирование ответов на запросы, подготовка разъясняющих материалов и доказательств добросовестности действий компании)
Разработаем и реализуем плана мероприятий по устранению последствий утечки и минимизации рисков
Представим интересы компании в отношениях с третьими лицами, контрагентами и пострадавшими субъектами персональных данных
Обеспечим взаимодействие с правоохранительными органами (информирование компетентных структур, подача заявлений о возбуждении уголовного дела, координация расследования происшествия)
Поможем в привлечении виновных лиц и/или организаций к ответственности
Организуем коммуникацию с пострадавшими субъектами персональных данных
Разработаем механизм компенсации ущерба
Окажем поддержку в работе с репутационными рисками (контролируемые публичные заявления и комментарии для снижения репутационного урона)
Обеспечим профилактику повторных инцидентов
Нарушения законодательства о защите персональных данных могут повлечь за собой серьезные правовые последствия, включая значительные штрафы, предписания и обязательные меры по устранению нарушений. Чтобы защитить интересы компании в случае привлечения к административной ответственности, крайне важно иметь квалифицированную юридическую поддержку, дабы повысить шансы оспорить наказание, уменьшить размер штрафов и исключить неблагоприятные последствия для бизнеса.
Проведем первичную экспертизу дела (оценка сложившейся ситуации, изучение протокола и решения административного органа, выявление процессуальных и фактических нарушений)
Сформулируем правовую позицию (определение линии защиты, подбор аргументов и доказательств, подтверждающих невиновность или смягчающих вину компании)
Подготовим возражения и ходатайства (составление мотивированного возражения на протокол, акт или постановления, подготовка заявлений и ходатайств в административный орган или суд)
Обеспечим представительство в административном производстве во всех инстанциях
Разработаем меры по устранению нарушений и предотвращению повторных случаев
Проводим детальный анализ существующих процессов сбора, хранения и обработки персональных данных, помогаем выявить потенциальные риски и разработать меры по их устранению, что позволяет исключить вероятность предъявления штрафных санкций и иных негативных последствий со стороны надзорных органов, а также повышает уровень юридической защищенности компании и укрепляет доверие пользователей и клиентов.
Внедрим риск-ориентированный подход
Расскажем про принцип Privacy by Design
Сформулируем рекомендации по мониторингу законодательных изменений и их имплементации в процессы и документы компании
Проанализируем практики Роскомнадзора в вашей отрасли и составим "карту" рисков с приоритетными зонами контроля
Проведем тренинги для сотрудников по взаимодействию с регулятором
Поможем задать вектор развития для внутренней privacy культуры
Разработаем систему внутреннего compliance-аудита для периодической самопроверки
Проведем симуляцию проверки Роскомнадзора
