menu
+7 (495) 777-66-90
Продукты
Продукты
Privacy Box
Privacy Check
close
Menu
02
База знаний
05
Документы
События
Услуги
01
Защита персональных данных по 152-ФЗ
Защита критической информационной инфраструктуры (КИИ) по 187-ФЗ
Ежемесячная поддержка и аутсорсинг функции ответственного
Защита от утечек
Международное privacy: GDPR, CCPA, Казахстан, ОАЭ, Беларусь
О нас
04
О компании
Наши реквизиты
Что о нас говорят
Лицензии и награды
Вакансии
2025
Web design by Jekyll&Hyde
Web development by Ivan Romanov
Контакты
Москва,
ул. Земляной Вал, 8, SOK Земляной Вал
Youtube
telegram
VC
ОСТАВИТЬ ЗАЯВКУ
+7 (499) 372-06-52
info@b-152.ru
phone
e-mail:
info@b-152.ru
Облачная безопасность
Обучение
03
Курс DPO
Контакты
Курс "Персональные данные. Старт"
Защита данных по требованиям ЦБ
Закрыть вкладку проще, чем закрыть претензии регулятора.
Оставьте заявку на консультацию — бесплатно разберем, где у вас реальные риски и чем это грозит в деньгах.
🡒
Оставить заявку

Приведение деятельности иностранной криптоплатформы в соответствие с российским законодательством о ПДн

кейсы
13.01.2023
Иностранная криптоплатформа с русскоязычной аудиторией. Компания работает без юридического лица в России, предоставляя пользователям сервисы по обмену криптовалют, хранению активов и проведению блокчейн-транзакций. Платформа стремилась оставаться открытой для клиентов из РФ, при этом избегая правовых рисков, связанных с персональными данными.
24/11/25
Б-152
Кейсы
События /
Приведение криптоплатформы в соответствие с законом о ПДн
Почему это важно
Если вы работаете с иностранными цифровыми сервисами
Результаты проекта
Как мы работали
Контекст и вызовы
Содержание
Почему это важно
Если вы работаете с иностранными цифровыми сервисами
Результаты проекта
Как мы работали
Контекст и вызовы
Содержание

Контекст и вызовы

В условиях растущего внимания Роскомнадзора к зарубежным IT-компаниям перед клиентом стояла задача выстроить законные процессы работы с персональными данными российских пользователей. Основные вызовы включали:
  • необходимость корректного уведомления Роскомнадзора о трансграничной передаче данных;
  • выполнение требований о локализации баз данных на территории РФ;
  • отсутствие представительства и юридического лица в России;
  • высокий риск блокировки домена и потери репутации среди пользователей;
  • отсутствие у команды клиента опыта взаимодействия с российскими надзорными органами.
Кроме того, ситуация осложнялась внезапным внеплановым запросом от Роскомнадзора, требовавшим предоставить сведения о соблюдении требований о локализации данных российских пользователей. 
Для криптоплатформы, работающей в международной юрисдикции, это стало стрессовым моментом, т.к. необходимо было действовать быстро, при этом не нарушая принципы конфиденциальности и безопасность своих процессов.

Как мы работали

Наша команда взяла на себя полное правовое сопровождение проекта: от стратегического анализа и разработки решений до оперативного взаимодействия с надзорным органом.
1. Первичный аудит и стратегия
Мы начали с экспресс-аудита существующих процессов обработки данных и политик конфиденциальности клиента. На основе анализа определили, какие действия компании потенциально подпадают под юрисдикцию РФ, и какие риски требуют немедленного устранения.
Затем мы разработали стратегию адаптации платформы под российское законодательство с учетом трансграничной модели работы. Это позволило выстроить процесс без создания отдельного юрлица в РФ, сохранив контроль и независимость клиента.
Мы подготовили комплексный алгоритм для исполнения обязанностей оператора персональных данных, включающий:
  • подготовку пакета документов для уведомления Роскомнадзора;
  • юридическое сопровождение при назначении представителя в России;
  • разработку внутренних политик и регламентов по ПДн на русском и английском языках;
  • инструкцию для команды клиента по взаимодействию с пользователями и регулятором.
3. Анализ трансграничной передачи и локализации данных
Одним из ключевых направлений работы стало выстраивание безопасных и юридически корректных каналов передачи данных между иностранными и российскими серверами.
Мы дали рекомендации по оптимальной модели локализации пользовательских данных и оформили правовую базу для трансграничного обмена, чтобы исключить претензии со стороны регулятора.
4. Реакция на внеплановый запрос Роскомнадзора
В разгар проекта компания получила внеплановый запрос от Роскомнадзора с требованием подтвердить законность обработки данных.
5. Внутренние изменения и обучение команды
После урегулирования ситуации мы помогли клиенту выстроить устойчивую систему управления ПДн. Были проведены внутренние консультации с техническими и операционными специалистами платформы, даны рекомендации по настройке процедур безопасности и обучению сотрудников принципам compliance.
Мы оперативно подготовили полный пакет доказательств добросовестности и обеспечили корректный юридический ответ.
Благодаря продуманной позиции удалось убедить регулятора в соблюдении законодательства и избежать административного наказания.
2. Формирование алгоритма исполнения обязанностей оператора ПДн

Результаты проекта

Проект дал компании ощутимые результаты:
  • сохранено законное присутствие на российском рынке без необходимости создавать юрлицо в РФ;
  • предотвращен штраф, который мог достигать 6 млн рублей;
  • устранен риск блокировки домена и утраты пользовательской базы;
  • выстроена правовая основа для безопасной трансграничной работы;
  • повышен уровень доверия пользователей и партнеров за счет прозрачной политики обработки данных.
Ввод оборотных штрафов за утечки откладывается минимум до 1 июля 2023 года
Для криптоплатформы этот проект стал не просто юридической задачей, а вопросом стратегической устойчивости. Благодаря поддержке нашей команды компания не только избежала санкций, но и получила четкий регламент взаимодействия с российским правовым полем. Это позволило ей продолжить развитие, сохранив лояльную аудиторию и устойчивую деловую репутацию.

Почему это важно

Ввод оборотных штрафов за утечки откладывается минимум до 1 июля 2023 года
Мы помогаем криптоплатформам и другим международным IT-компаниям привести обработку персональных данных в полное соответствие с российским законодательством, разработать безопасные механизмы трансграничной передачи и наладить конструктивное взаимодействие с надзорными органами.
Наша команда умеет работать в сложных юрисдикциях и защищать бизнес от рисков блокировки и штрафов.

Если вы работаете с иностранными цифровыми сервисами

Ввод оборотных штрафов за утечки откладывается минимум до 1 июля 2023 года
Подписывайтесь на наш Telegram-канал, чтобы быть в курсе последних новостей и событий!
реклама
бизнес
юридические вопросы
маркетинг
Материалы по теме