RAEX

Топ-20 крупнейших российских аудиторских компаний

Карта сайта | English

Защита персональных данных

Каждая организация, обрабатывающая персональные данные физических лиц, должна предпринимать меры, направленные на обеспечение выполнения обязанностей, предусмотренных законодательством о персональных данных.

В частности, необходимо получить согласие субъекта персональных данных на их обработку, «зарегистрироваться» в качестве оператора персональных данных, определить политику в отношении обработки персональных данных и принять ряд локальных актов по этому вопросу, проводить внутренний контроль (аудит) соответствия обработки персональных данных установленным требованиям.

Под обработкой персональных данных понимается любое действие с ними, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Контроль за соблюдением лицами, обрабатывающими персональные данные, законодательства о защите персональных данных осуществляет Роскомнадзор.

За нарушение требований указанного законодательства виновные лица (организации и их должностные лица, индивидуальные предприниматели, граждане) несут административную ответственность в виде штрафа. Кроме того, подлежит возмещению имущественный и моральный вред, причиненный субъектам персональных данных вследствие нарушения  их прав.

Избежать вышеуказанных рисков и обеспечить выполнение обязанностей, предусмотренных законодательством РФ в области персональных данных, позволит помощь компетентных специалистов в данной сфере.

Услуги МКПЦ в области персональных данных

  • аудит исполнения требований законодательства РФ в области персональных данных:

— обследование процессов обработки персональных данных компании;

— анализ организационно-распорядительной документации, связанной с обработкой персональной данных;

— подготовка рекомендаций устранению выявленных недостатков и доработке системы защиты персональных данных;

  • разработка пакета документов, необходимых для подтверждения соблюдения требований законодательства РФ в области персональных данных, включая:

— политику в отношении обработки персональных данных;

— положение о порядке обработки персональных данных;

— план мероприятий по приведению системы защиты персональных данных в соответствие с установленными требованиями;

— типовые формы документов, используемых при обработке персональных данных и др.

  • консультации в области защиты персональных данных.