Юристы по защите персональных данных

Автор: Александр Афонин
В настоящей статье приведены краткие ответы на вопросы о том, кто такие юристы по персональным данным, какие услуги оказывают такие специалисты и какие основные ошибки допускают предприниматели, не обращаясь к юристам по персональным данным.
Дата: 05/08/2022
Кто такие юристы по персональным данным?

Юристами по персональным данным принято называть специалистов, работающих в сфере применения ФЗ «О персональных данных», а также подзаконных нормативно-правовых актов Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций.

В связи с тем, что основным контролирующим органом в сфере персональных данных выступает Роскомнадзор, юристов по персональным данным напрямую ассоциируют с услугами по защите от Роскомнадзора.

Какие услуги оказывают юристы по персональным данным?

К компетенции юристов по защите персональных данных относится в первую очередь консультирование по вопросам обработки персональных данных. Наиболее распространенные вопросы касаются:

Случаи, в которых требуется получения от субъекта персональных данных согласия на обработку полученных данных, а также способы получения такого согласия;

Ситуации, когда возможна обработка персональных данных без согласия субъекта персональных данных;

Способы, которыми могут обрабатываться персональные данные;

Вопросы трансграничной передачи персональных данных;

Соблюдения требований действующего законодательства в части обработки персональных данных: требования о локализации, о хранении и т.д.

Юристы по персональным данным разрабатывают документы, требуемые в рамках 152-ФЗ и регламентирующие обработку таких данных. К таким документам относится политика обработки персональных данных, согласие на обработку персональных данных, договор поручения на обработку персональных данных и т.д.

Дополнительно юристы по персональным данным помогают ответить на запросы субъектов персональных данных, а также Роскомнадзора.

Также юристы по защите персональных данных оказывают услуги по включению компаний в реестр операторов персональных данных.

К последнему блоку задач, выполняемых юристом по персональным данным, следует отнести сопровождение при проверках Роскомнадзора, оспаривание предписаний либо защита в суде от привлечения к административной ответственности за нарушение соответствующего законодательства.

Какие основные ошибки допускают предприниматели, не обращаясь к юристам по персональным данным?

Самыми распространенными ошибками, которые выявляются у предпринимателей при обращении к юристам по персональным данным:

Отсутствие как такового согласия на обработку персональных данных (далее – «согласие»);

Отсутствие в согласии перечня обрабатываемых сведений, целей, способов и срока обработки данных;

Несоответствие перечня обрабатываемых сведений, способов и срока обработки заявленным целям;

Включение в согласие условий о рекламной рассылке;

Неподача уведомления об обработке персональных данных;

Отсутствие условий, возлагающих на контрагентов обязанность по сохранению конфиденциальности передаваемых персональных данных в договорах с третьими лицами;

Отсутствие у оператора мест хранения персональных данных на территории РФ;

Непринятие достаточных организационных мер для соблюдения конфиденциальности, в частности, перечня лиц, осуществляющих обработку, отсутствие их обучения и т.д.

Необходимо ли соблюдать требования зарубежного законодательства при обработки персональных данных?

В случае если Ваш сайт или мобильное приложение ориентирован на зарубежных пользователей (версия сайта на другом языке, возможность совершать оплату в иностранной валюте и т.д.), то Вам необходимо соблюдать требования законодательства по обработке персональных данных соответствующих государств.

Наши юристы по персональным данным имеют опыт составления документов, соответствующих требованиям Конвенции о защите физических лиц при автоматизированной обработке персональных данных, Общего регламента по защите данных ЕС, Калифорнийского закона о приватности потребителей (CCPA) и т.д.

Какая ответственность наступает за нарушения в сфере обработки персональных данных?

Разрешая вопрос о необходимости привлечения юристов по персональным данным необходимо, помимо прочего, обратить внимание на потенциальную ответственность в случае нарушения. Так, для юридических лиц в ст. 13.11 КоАП РФ предусмотрены следующие размеры штрафов:

Обработка персональных данных без согласия в письменной форме - от 30 000 до 150 000 руб.;

Отсутствие размещенной политики обработки персональных данных - от 30 000 до 60 000 руб.;

Непредоставление информации субъекту персональных данных - от 40 000 до 80 000 руб.;

Невыполнение требований субъекта персональных данных о блокировании, уничтожении, уточнении данных - от 50 000 до 90 000 руб.

Невыполнение обязанности по обеспечению сохранности данных на материальном носителе - от 50 000 до 100 000 руб.

Невыполнение обязанности по локализации персональных данных на территории РФ - от 1 000 000 до 6 000 000 руб.















Оставьте заявку
Мы свяжемся с Вами в течение 10 минут!
Ваш e-mail
Ваше имя
Ваш телефон
Контакты
Адрес
Оставьте заявку или позвоните нам
г. Москва, Воронцовская ул., д. 35Б, корп. 1, 3 этаж
Телефон
Общие вопросы: abp@abp.legal

E-mail
Главная
Услуги
Проекты
FAQ
Контакты
FAQ
abp@abp.legal
+7 (499) 990-72-35
Адрес: м. Таганская, г. Москва, Воронцовская ул., д. 35Б, корп. 1, 3 этаж
Время работы: пн. - пт. 9.00 - 19.00