Защита персональных данных и конфиденциальность. GDPR

Защита персональных данных и конфиденциальность. GDPR

AURUM сформировала сильную команду по защите персональных данных, в которую вошли специалисты, работавшие в лучших европейских юридических фирмах и выступавшие советниками крупнейших корпораций ЕС по вопросам защиты персональных данных и требованиям GDPR. Мы оказываем юридическую поддержку и помощь по всем вопросам, которые так или иначе касаются защиты персональных данных и выполнения требований Общего Регламента о Защите Персональных Данных (GDPR) как резидентам, так и нерезидентам Евросоюза.

Применяется ли GDPR к вашему бизнесу?

Требования Регламента применяются к любой деятельности по обработке персональных данных, которая выполняется компаниями — резидентами ЕС, вне зависимости от того, где данные фактически обрабатываются.

Кроме того, требования GDPR применяются и к тем компаниям, которые находятся за пределами ЕС, если они обрабатывают персональные данные физических лиц, находящихся в Союзе для:

  • Предложения или продажи товаров и услуг субъектам персональных данных, чьи данные обрабатываются;
  • Мониторинга поведения субъектов персональных данных, чьи данные обрабатываются, если такое поведение имеет место в ЕС.

Соответствует ли ваша деятельность требованиям GDPR?

Для того, чтобы определить степень соответствия вашей деятельности и вашего бизнеса требованиям законодательства о защите персональных данных, мы разработали систему оценивания, включающую более 50 вопросов, которые наши специалисты проработают с вашей командой.

Исходя из результатов оценивания мы разработаем подходящую юридическую стратегию для приведения вашего бизнеса в соответствие требованиям Общего Регламента по Защите Персональных Данных и другого законодательства о защите персональных данных.

С чем могут помочь наши эксперты по защите персональных данных?

  • Первичный аудит по защите персональных данных;
  • Определение роли клиента и объема обязанностей, которые GDPR накладывает на него;
  • Провередние процедуры «data protection impact assessment», которая в ряде случаев является обязательной. Процедура позволяет оценить природу и чувствительность персональных данных, с которыми работает компания, а также рискованность операций, которые с проводятся с данными;
  • Предоставление рекомендаций касательно принципов ‘privacy by design’, внедрения необходимых средств и инструментов;
  • Предоставление рекомендаций касательно операций по передаче персональных данных за пределы ЕС или между компаниями, которые находятся в разных странах, не являющихся членами Союза;
  • Подготовка юридической документации, требуемой согласно GDPR, включая privacy notices, privacy policies, data processing agreements и так далее;
  • Подготовка внутренних политик, правил и инструкций по работе с персональными данными;
  • Помощь в случае утечки данных или другого ‘data breach’, включая оценку рисков, определение процедур, применимых к нарушению и подготовку уведомлений в контролирующие органы, при необходимости;
  • Помощь в ведении переговоров с субъектами персональных данных и регуляторами стран-членов ЕС.

Текущее юридическое сопровождение

Наши специалисты оказывают ежедневную поддержку лицам, ответственным за защиту персональных данных (DP officers), в том числе участвуют в подготовке ответов на запросы субъектов персональных данных, пересмотре контрактов и обновлении политик.

Прикрепить файл