Наши сотрудники проходят обучение по программе CIPP/E в IAPP и успешно сдают экзамены.
ПосмотретьЛокализация персональных данных в России – новый вызов
До 2019 года за нарушение требований о локализации, прописанных в законе РФ No152-ФЗ «О персональных данных», могли только заблокировать сайт. Но в конце 2019 года были введены новые штрафы до 18 млн рублей (примерно 250 000 евро) за неисполнение требований о локализации персональных данных россиян на территории Российской Федерации.
Локализация персональных данных в РФ заключается в обработке персональных данных в базах, находящихся в пределах нашей страны. К обработке закон относит действия субъектов, описанных законодателем в статье 18: запись, систематизация, уточнение, хранение, извлечение. База данных, по смыслу положений НПА, представляет собой четко систематизированный массив информации. Данные сосредоточены на различных материальных источниках: это могут быть электронные носители, бумажные носители, архивы и картотеки.
Требования и риски
Статья 3, п. 2 в 152-ФЗ разъясняет, что оператор, на которого распространяются законные требования по локализации персональных данных, представлен следующими субъектами:
- государственный орган;
- муниципальный орган;
- организации;
- граждане.
Давайте разберемся, какой бизнес может попасть под требования о локализации, что находится в зоне риска и как избежать штрафов.
Получить описание способов выполнения требований по локализации
Экспертиза
GDPR: сертификат CIPP/E
Компания «Б-152» специализируется на защите персональных данных и занимается приведением бизнес-процессов компании в соответствие с ФЗ-152 «О персональных данных» с 2011 года. Нам доверяют более 10 000 компаний, для которых мы провели аудит и подготовку документации, в том числе операторы персональных данных, такие как Aэроклуб, Philips и многие другие. Наши клиенты успешно проходят проверку Роскомнадзора.
Исключениями требований по сбору информации о субъектах являются ситуации, когда ПДн передаются на территорию иностранных государств:
- по требованиям международных договоров;
- при необходимости участия лица в судебном слушании;
- для исполнения полномочий органов власти;
- для осуществления законной деятельности СМИ, научной, литературной и др. творческой деятельности.
В феврале 2020 Facebook и Twitter были оштрафованы на 4 млн. руб. за отказ переносить данные о пользователях на российские серверы. В 2021 году на такую же сумму оштрафовали WhatsApp, а компания Apple летом 2022 оказалась должна бюджету России 2 млн. руб. за аналогичное правонарушение. Этим же летом штрафы по 1 млн. руб. был выписан сервисам Zoom и Hotels.com. Если предписанные указания не будут выполнены, организации ждет увеличенное наказание.
Наши преимущества
Работаем с международными компаниями
Ориентируемся в европейском законодательстве, владеем англ. языком, понимаем специфику международных компаний
Сфокусированная команда
Уже 10 лет специализируемся исключительно на защите ПДн и приватности
Собственная методология и программное обеспечение
Применяем собственную методологию аудита и наш сервис PrivacyBox
Разговариваем с вами на одном языке
Прекрасно понимаем потребности и нужды стартапов и IT-компаний. Индивидуальный подход – наше всё
Обучаемся и обучаем
Проводим семинары и вебинары, организуя исследования и конференции
Внедряем современные технологии в privacy
Разрабатываем сервисы автоматизации по privacy - Privacy Check и PrivacyBox
Кроме штрафных санкций органы власти имеют право заблокировать любой сайт организации, не выполняющей условия по локализации персональных данных пользователей.
Готовы помочь вам соответствовать 152-ФЗ "О персональных данных" и избежать штрафов. Каждому клиенту мы также предоставляем финансовые гарантии на все наши услуги.
Кейсы
Работаем с лучшими компаниями в своих отраслях
Задача
Клиент работает на рынке Польши и нуждался в приведении сайта и мобильного приложения в соответствие GDPR. Сэкономили предположительно 20 млн руб.
Провели
Аудит, подготовку документации, локализацию данных и внедрили систему Privacy Box для удобной работы с новыми данными
Задача
Выполнение GDPR при выходе в Германию
Провели
Проведён аудит деятельности в России, на его основе подготовлены рекомендации для бизнес-процессов, которые планируется реализовать в Германии.
Задача
Клиент вышел на рынок Эстонии и хотел получить рекомендации для минимизации рисков по GDPR, связанных с сайтом и мобильным приложением
Провели
Подготовлены документы (Privacy Policy, Cookie Policy), даны рекомендации для email-маркетинга
Задача
Клиент запускает пилотные продажи в Лондоне
Провели
Проведён аудит соответствия требованиям GDPR и подготовлены рекомендацию по устранению нарушений, подготовлена документация для сайта и взаимодействия с клиентами (Privacy Policy, Data Processing Agreement, Legitimate Interests Assessment)
Задача
Клиент выходил на рынок Европы и хотел получить рекомендации для минимизации рисков по GDPR
Провели
Проведён аудит деятельности в России, на основе которого подготовлены рекомендации для бизнес-процессов, которые планируется реализовать в Европе
×
Запрос на демо Privacy Box
×
СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Физическое лицо, оставляя заявку на веб-сайте b-152.ru через форму «Обсудить ваш проект», действуя свободно, своей волей и в своем интересе, а также подтверждая свою дееспособность, предоставляет свое согласие на обработку персональных данных (далее – Согласие) Обществу с ограниченной ответственностью «Б152» (ИНН 5050091524, info@b-152.ru, +7(499)372-06-52), которому принадлежит веб-сайт b-152.ru и которое зарегистрировано по адресу 141170, Московская область, Щелковский район, пгт. Монино, ул. Алксниса, д. 34, кв. 45, на обработку своих персональных данных со следующими условиями:
- Данное Согласие дается на обработку персональных данных, как без использования средств автоматизации, так и с их использованием.
- Согласие дается на обработку следующих моих персональных данных:
- персональные данные, не относящиеся специальной категории персональных данных или к биометрическим персональным данным: адрес электронной почты (e-mail); имя; сведения о месте работы; номер мобильного телефона; информация о том, откуда пришел на сайт (метка).
- Цель обработки персональных данных: обсуждение возможного проекта
- В ходе обработки с персональными данными будут совершены следующие действия: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
- Третьи лица не обрабатывают персональные данные по поручению ООО «Б152» для указанной в согласии цели.
- Персональные данные обрабатываются до отказа в дальнейшем обсуждении проекта или до заключения договора на проект, смотря что произойдет быстрее.
- Согласие может быть отозвано вами или вашим представителем путем направления ООО «Б152» письменного заявления или электронного заявления, подписанного согласно законодательству Российской Федерации в области электронной подписи, по адресу, указанному в начале Согласия.
- В случае отзыва вами или вашим представителем Согласия ООО «Б152» вправе продолжить обработку персональных данных без него при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152-ФЗ «О персональных данных» от 27.07.2006 г.
- Настоящее согласие действует все время до момента прекращения обработки персональных данных, указанных в п.6 и п.7 Согласия.
×
СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Физическое лицо, оставляя заявку на веб-сайте b152.ru через форму «Запрос на демо Privacy Box», действуя свободно, своей волей и в своем интересе, а также подтверждая свою дееспособность, предоставляет свое согласие на обработку персональных данных (далее – Согласие) Обществу с ограниченной ответственностью «Б152» (ИНН 5050091524, info@b-152.ru, +7(499)372-06-52), которому принадлежит веб-сайт b152.ru и которое зарегистрировано по адресу 141170, Московская область, Щелковский район, пгт. Монино, ул. Алксниса, д. 34, кв. 45, на обработку своих персональных данных со следующими условиями:
- Данное Согласие дается на обработку персональных данных, как без использования средств автоматизации, так и с их использованием.
- Согласие дается на обработку следующих моих персональных данных:
- персональные данные, не относящиеся специальной категории персональных данных или к биометрическим персональным данным: адрес электронной почты (e-mail); имя; номер мобильного телефона; место работы; информация о том, откуда человек пришел на сайт (метка).
- Цель обработки персональных данных: демонстрация работы сервиса Privacy Box с возможностью дальнейшего заключение договора
- В ходе обработки с персональными данными будут совершены следующие действия: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
- Третьи лица не обрабатывают персональные данные по поручению ООО «Б152» для указанной в согласии цели.
- Персональные данные обрабатываются до отказа в дальнейшем обсуждении Privacy Box или до заключения договора на лицензию Privacy Box, смотря что произойдет быстрее.
- Согласие может быть отозвано вами или вашим представителем путем направления ООО «Б152» письменного заявления или электронного заявления, подписанного согласно законодательству Российской Федерации в области электронной подписи, по адресу, указанному в начале Согласия.
- В случае отзыва вами или вашим представителем Согласия ООО «Б152» вправе продолжить обработку персональных данных без него при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152-ФЗ «О персональных данных» от 27.07.2006 г.
- Настоящее согласие действует все время до момента прекращения обработки персональных данных, указанных в п.6 и п.7 Согласия.
×
СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Физическое лицо, оставляя заявку на веб-сайте b152.ru через форму «Подпишитесь на рассылку», действуя свободно, своей волей и в своем интересе, а также подтверждая свою дееспособность, предоставляет свое согласие на обработку персональных данных (далее – Согласие) Обществу с ограниченной ответственностью «Б152» (ИНН 5050091524, info@b-152.ru, +7(499)372-06-52), которому принадлежит веб-сайт b152.ru и которое зарегистрировано по адресу 141170, Московская область, Щелковский район, пгт. Монино, ул. Алксниса, д. 34, кв. 45, на обработку своих персональных данных со следующими условиями:
- Данное Согласие дается на обработку персональных данных, как без использования средств автоматизации, так и с их использованием.
- Согласие дается на обработку следующих моих персональных данных:
- персональные данные, не относящиеся специальной категории персональных данных или к биометрическим персональным данным: адрес электронной почты (e-mail); имя; номер мобильного телефона; информация о том, откуда пришел на сайт (метка).
- Цель обработки персональных данных: проведение информационных и рекламных рассылок
- В ходе обработки с персональными данными будут совершены следующие действия: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
- Третьи лица не обрабатывают персональные данные по поручению ООО «Б152» для указанной в Согласии цели.
- Персональные данные обрабатываются до перехода по ссылке «Отписаться от рассылки», которое располагается в каждом рассылаемом письме.
- Согласие может быть отозвано вами или вашим представителем путем направления ООО «Б152» письменного заявления или электронного заявления, подписанного согласно законодательству Российской Федерации в области электронной подписи, по адресу, указанному в начале Согласия.
- В случае отзыва вами или вашим представителем Согласия ООО «Б152» вправе продолжить обработку персональных данных без него при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152-ФЗ «О персональных данных» от 27.07.2006 г.
- Согласие действует все время до момента прекращения обработки персональных данных, указанных в п.6 и п.7 Согласия.
×
Подписка на наши мероприятия и вебинары
МЫ ИСПОЛЬЗУЕМ COOKIE
Продолжая использовать наш сайт, вы даете согласие на обработку файлов cookie, пользовательских данных (сведения о местоположении; тип и версия ОС; тип и версия Браузера; тип устройства и разрешение его экрана; источник откуда пришел на сайт пользователь; с какого сайта или по какой рекламе; язык ОС и Браузера; какие страницы открывает и на какие кнопки нажимает пользователь; ip-адрес) в целях функционирования сайта, проведения ретаргетинга и проведения статистических исследований и обзоров. Если вы не хотите, чтобы ваши данные обрабатывались, покиньте сайт.
