аудит персональных данных

Безопасность персональных данных – безопасность вашего бизнеса

ЗАКОН 152-ФЗ "О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ"

152-ФЗ предъявляет к операторам персональных данных ряд существенных требований к порядку организации процессов обработки и защиты персональных данных.

Скачать текст закона 152-ФЗ

ЗАКОН 152-ФЗ
"О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ"

ПОЧЕМУ ВАЖНО СОБЛЮДАТЬ ТРЕБОВАНИЯ 152-ФЗ?

За несоблюдение законодательства предусмотрена административная ответственность. С 2023 года в 152-ФЗ были внесены поправки - расширен перечень оснований для привлечения к ответственности и увеличены штрафы.

ЧТО ТАКОЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ?

Любая информация, по которой можно идентифицировать конкретного человека:

фамилия, имя, отчество

электронная почта (если адрес содержит ФИО человека)

адрес проживания

фотография

паспортные данные

другие сведения

уверены, что в вашей организации соблюдаются все нюансы 152-фз?

Спросите опытных консультантов
с экспертизой в области персональных данных.

ОСНОВНЫЕ ПРОБЛЕМЫ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Получение отдельного согласия на каждую цель обработки данных

Отказ работника дать согласие

Отзыв согласия работником

Локализация персональных данных

Несоблюдение правил обработки данных при проверках соискателей

ЧАСТЫЕ ОШИБКИ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Заказать экспертизу согласия на обработку ПД

Отсутствие в формах согласий на обработку персональных данных обязательных реквизитов, предусмотренных законом для согласий в письменной форме.

Избыточный сбор данных в отсутствие законной цели и их обработка, несовместимая с целями сбора.

Сбор, обработка и хранение данных в принципе без подписания соглашения об обработке.

Продолжение обработки информации после того, как цели сбора персональных данных были достигнуты.

ШТРАФЫ ЗА НАРУШЕНИЕ ЗАКОНА О ПЕРСОНАЛЬНЫХ ДАННЫХ

Эти штрафы могут подсчитываться за каждое нарушение и их сумма может исчисляться десятками миллионов.

Смотреть полную информацию о штрафах за нарушение закона 152-ФЗ

Наиболее значимые штрафы предусмотрены за обработку персональных данных без письменного согласия субъекта персональных данных - административный штраф для организаций на сумму от 300 до 700 000 руб.

Повторное административное правонарушение - от 500 000 до 1 млн руб. для ИП и от 1 млн до 1,5 млн руб. для организаций.

А ПОМИМО ШТРАФОВ?

Попадание сайта в «Реестр нарушителей прав субъектов персональных данных» Роскомнадзора с последующей блокировкой.

Гражданско-правовая ответственность, если пострадавшее лицо обратится в суд с иском о возмещении убытков и компенсации морального вреда.

Репутационные и финансовые риски для компании.

Хотите защитить интересы своего бизнеса и избавить компанию от штрафов?

КОМУ НУЖЕН АУДИТ ПЕРСОНАЛЬНЫХ ДАННЫХ?

Любой организации, получающей, обрабатывающей, передающей (и т.д.) персональные данные. Особенно важно для компаний, которые передают персональные данные за рубеж, обрабатывают биометрические и специальные категории персональных данных, а также передают персональные данные третьим лицам.

ЧТО ДЕЛАТЬ РАБОТОДАТЕЛЮ?

Заказать аудит персональных данных

Провести внутренний аудит персональных данных для выявления и минимизации возможных рисков по работе с персданными.

Аудит персональных данных – готовность к проверке Роскомнадзора и профилактика многомиллионных штрафов.

Обратиться к экспертам для проведения профессионального аудита персональных данных для профилактики накапливания дальнейших рисков до проведения проверки.

АУДИТ ПЕРСОНАЛЬНЫХ ДАННЫХ ОТ КОМПАНИИ «МИТРОФАНОВА И ПАРТНЕРЫ»

Мы возьмем на себя проверку соблюдения требований законодательства по сбору, передаче, записи, хранению, извлечению, изменению, обезличиванию, анализу, удалению персональных данных.

Перечень документов, проверяемых в ходе аудита:

Уведомление об обработке персональных данных (в части управления персоналом)

Политика по защите персональных данных (в части управления персоналом)

Положение по защите персональных данных работников

Согласие на обработку персональных данных кандидатов

Не хотите самостоятельно разбираться в требованиях Роскомнадзора?

Обратитесь к профессионалам. Мы возьмем эту головную боль на себя!

Не знаете, как провести самоаудит по персональным данным?

Формат услуги – очно / дистанционно, по желанию заказчика

Срок аудита – 1-2 дня

Экспертное заключение по итогам аудита от юристов компании

Рекомендации по корректировке документов для минимизации рисков по персональным данным

Презентация результатов аудита по тексту заключения

ЧТО ПОЛУЧАЕТ ЗАКАЗЧИК?

Соответствия представленных документов новым требованиям законодательства 2023-2024 гг.

Отчет по итогам проведенного аудита включает:

Экспертная оценка:

Даем понимание ключевых рисков вашей компании в области персональных данных.

Рекомендации по корректировке документов для исключения рисков в области защиты персданных:

Рисков компании с учетом специфики обработки персональных данных.

Снимаем риски применения санкций при проверках Роскомнадзора.

Даем рекомендации по корректировке локальных актов с учетом новых требований законодательства.

СКОЛЬКО СТОИТ АУДИТ ПЕРСОНАЛЬНЫХ ДАННЫХ?

Заказать аудит и забрать бонус

При заказе аудита персональных данных БОНУС – экспертиза согласия на обработку персональных данных.

120 000 руб.

АКЦИЯ! только в августе

ПЛЮСЫ НАШЕГО АУДИТА

При проведении аудита и составлении экспертного заключения

Учитываем особенности конкретного бизнеса

От вас поступает заявка – оформляем документы – вы занимаетесь своими задачами, мы работаем

Услуга «под ключ»

Снижение репутационных, финансовых и судебных рисков

Защита от штрафов

С экспертизой в области персональных данных и большим практическим опытом

Аудит проводит команда департамента трудового права компании «Митрофанова и партнеры»

Юристы

Экономия времени, бюджета, сил и нервов заказчика

Мало информации для принятия решения? Есть вопросы?

Проконсультируйтесь у наших опытных консультантов с экспертизой в области персональных данных.

ПОЧЕМУ МЫ?