Что такое персональные данные?

Как правило, термин «персональные данные» закрепляется на уровне национального законодательства страны. Например, в Европейском союзе, обработку персональных данных регулирует General Data Protection Regulation (GDPR), в Канаде – The Privacy Act и Personal Information Protection and Electronic Documents Act (PIPEDA), в США (в Калифорнии) – California Consumer Privacy Act (CCPA).

Данное законодательство регулирует то, как бизнес должен вести себя при сборе и обработке данных клиентов и сотрудников.

  • Защита личных данных. «Защита личных данных» — это один из важных аспектов, который бизнес должен учитывать при работе с персональными данными.
  • Защита конфиденциальных данных. Важно помнить о «защите конфиденциальных данных» и предпринимать соответствующие меры для обеспечения безопасности информации.
  • Защита персональной информации. «Защита персональной информации» является ответственностью каждого, кто работает с данными людей.
  • Обработка и защита персональных данных. Особое внимание следует уделять «обработке и защите персональных данных», чтобы не нарушать законодательство и не нарушать права пользователей.

Существуют небольшие отличия в определении понятия персональных данных, но для упрощения понимания, возьмем определение согласно GDPR.

Персональные данные – это любая информация, относящаяся к идентифицированному или поддающемуся идентификации физическому лицу («субъекту данных», т. е. к человеку). Идентифицированное физическое лицо — это человек, идентификатор (имя, номер телефона, личный номер, логин и т. д.) которого имеется среди данных. Поддающееся идентификации физическое лицо, в свою очередь, – это лицо, которое вполне можно идентифицировать, то есть отличить от других людей.

Как бизнесу соответствовать законодательству по защите данных?

1

Проводим аудит бизнес процессов

Проводим аудит на соответствие законодательству текущих и будущих бизнес процессов.
Составляем Data Map, чтобы определить возможные нарушения.

2

Составляем политики компании в отношении обработки персональных данных

Составляем политику конфиденциальности, уведомление о конфиденциальности, политику Cookie и другие необходимые документы.

3

Проводим аудит сайта/приложения

Проверяем наличие необходимых форм по сбору согласия, работу cookie, расположение юридических документов и по итогу даем рекомендации.

4

Подготавливаем и заключаем соглашения по обработке данных с вашими контрагентами

В случае передачи персональных данных в третьи страны, будет необходимо заключить соглашения по обработке персональных данных (Data Processing Agreements).

5

Назначаем Data Protection Officer (DPO)

Назначение DPO является обязательным, если:
(а) обработка осуществляется государственным органом или органом, за исключением судов, имеющим дееспособность судов; или
(b) основная деятельность юридического лица состоит из операций по обработке данных, которые по своему характеру, объему и/или целям требуют регулярного и систематического мониторинга субъектов данных в больших масштабах; или
(c) основная деятельность юридического лица состоит из крупномасштабной обработки особых категорий данных в соответствии со статьей 9 GDPR и персональных данных, касающихся уголовных судимостей и правонарушений, указанных в статье 10 GDPR.

6

Проводим Data Protection Impact Assessment (DPIA)

Проведение DPIA на регулярной основе необходимо только для некоторых конкретных действий по обработке, а именно тех действий, которые могут оказать существенное влияние на права и свободы субъектов данных.

7

Проводим обучение сотрудников

Обучение сотрудников по безопасной работе с персональными данными является обязательным. Научим ваших сотрудников реагировать на запросы от субъектов данных и регуляторов.

Часто задаваемые вопросы

Наши преимущества

Сопровождение стартапов

Вариативность
решений

Всегда несколько вариантов решений

Клиентская
поддержка

Быстрые и оперативные ответы в Telegram или Slack. Регулярные созвоны в Google Meet/Zoom по проекту

Публикация приложений в Google Play и AppStore - фото 2

Прозрачность
работы

Полная отчетность по потраченному времени

License Curacao - фото 3

Финансовая
четкость

Никаких непредвиденных расходов. Все работы и стоимость по проекту согласовываются наперед

Наши клиенты

Наши последние публикации

UA
+380443793128

ПН-ПТ 10:00-19:00

Украина

ул. Конисского 55А, Киев, Украина, 04053

EST
+3726028480

ПН-ПТ 10:00-19:00

Эстония

Harju maakond, Tallinn, Kesklinna linnaosa, Tuukri tn 19-315, 10152

USA
+13478979183

ПН-ПТ 10:00-19:00

Соединенные Штаты

228 Park Ave S PMB 516920 New York, New York 10003-1502 US