Обработка данных, согласно текущему законодательству, – это любое действие с персональными данными, или ПДн, например, сбор, систематизация, хранение, распространение, удаление и др.
Законодательство о персональных данных той или иной страны применяется в случае, если деятельность компании направлена на территорию данной страны, а сама компания обрабатывает персональные данные граждан/резидентов. Например, если сайт на русском языке и позволяет производить оплату в рублях, а юридическое лицо-владелец сайта обрабатывает личную информацию граждан РФ на основании соглашения с ними, то такому юридическому лицу, даже иностранному, нужно учитывать законы РФ. Если указанные критерии соблюдены в отношении иной юрисдикции, например ЕС, то необходимо соблюдать законы ЕС.
Если лицо осуществляет обработку персональных данных, то оно называется оператором. В России операторы в большинстве случаев должны уведомить Роскомнадзор о намерениях еще до начала обработки, после чего данные включаются в реестр.
Требования, применимые к обработке, различны не только в зависимости от юрисдикции, но и от категории данных. Так, например, физиологические характеристики, позволяющие установить личность (отпечатки пальцев и прочее), требуют более высокого уровня защищенности, чем данные о человеке, которые уже доступны неопределенному кругу лиц.
Регулирование обработки также может различаться в зависимости от того, как она осуществляется: автоматически или вручную. Обработка данных вручную предполагает соблюдение обязанностей по обособленной фиксации и последующему хранению информации, особых требований к типовым формам и журналам.
Законодательство обычно устанавливает особые процедуры для исполнения некоторых обязанностей операторов. Например, в отношении намерения осуществить трансграничную передачу персональных данных или их утечки установлен уведомительный порядок.
Обработка допускается только на установленных законом основаниях, например согласие субъекта – правовое основание обработки.
Юридическое сопровождение в сфере персональных данных включает в себя:
- Устное и/или письменное консультирование по правовой организации процесса обработки.
- Анализ соответствия процесса обработки и мер по обеспечению безопасности персональных данных законодательству о персональных данных.
- Разработка локальных нормативных актов, регламентирующих работы внутри организации с персональными данными.
- Оформление документов на сайт, в том числе оформление Политики обработки персональных данных (Политики конфиденциальности), Согласия на обработку.
При обеспечении надлежащего юридического сопровождения обработки персональных данных оператор сможет избежать штрафов со стороны Роскомнадзора или иных регулирующих органов иностранных государств.
За юридическими услугами в сфере персональных данных вы можете обратиться к юристам GMT Legal. Мы можем разработать для вас пакеты документов, проконсультировать по вопросам организации обработки персональных данных единоразово или комплексно сопроводить проект, оказав все необходимые услуги. Индивидуальный подход позволит обеспечить соответствие процесса обработки законодательству с минимальными усилиями для вас.