Документы по обработке ПДн (152-ФЗ и GDPR)

Любая компания обрабатывает персональные данные. Это данные клиентов и пользователей, контрагентов и работников. Важно обрабатывать данные законно.

Для этого необходимо:

- корректно собирать данные (в том числе получать согласие на обработку данных);

- уведомить РКН о начале обработки;

- разместить на сайте Политику обработки ПДн

Также нужно соблюдать требования о локализации данных, правила трансграничной передаче данных, корректно передавать данные партнерам и контрагентам, а также внутри группы.

И это еще мы не коснулись вопросов обработки данных специальной категории (например, медицинских данных).

Для кого подойдет услуга

онлайн сервисам, которые обрабатывают данные пользователей и собирают их онлайн;
владельцам мобильных приложений;
производственным компаниям;
ритейлу

Когда нужна услуга

вы только запускаете продукт и начинаете сбор персональных данных;
вы уже работаете с ПДн;
вы добавляете новую категорию персональных данных;
вы получили запрос от РКН или жалобу от пользователя;
начинаете работу проекта в новой стране и возникают вопросы какие требования нужно соблюдать там.

Описание услуги

Если вы начинаете обработку ПДн, то Вам может понадобиться:

консультация, чтобы разобраться относятся ли данные к персональным и какие требования нужно соблюдать;
разработка согласия на обработку ПДн, Политики обработки ПДн и утверждение пользовательского пути для корректного сбора данных и фиксации факта получения согласия;
разработка внутренних документов об обработке ПДн

Если вы уже работаете с данными, то Вам нужно:

провести аудит обработки данных (какие данные вы обрабатываете, насколько законно, как передаете внутри копании или группы);
провести анализ документов и внести в них корректировки (в том числе по итогам проведенного аудита);
проработать пользовательский путь для новых каналов сбора данных, новой группы данных или новой страны.

Если вы получили жалобу от пользователя или письмо от РКН (в том числе если в отношении Вас планируется проверка).

В этом случае нужно максимально быстро отреагировать на полученные письма и уведомления и одновременно приводит в порядок процессы.

Результат услуги

На каком бы этапе мы на начали с Вами работать цель одна – ввести процесс обработки ПДн, который не «убивает» конверсию при сборе данных и соответствует требованиям законодательства.

Вторым результатом часто выступает внедрение внутренних процессов по работе с данными. Все подразделения и сотрудники понимают какие данные они получают, как с ними работать и как уничтожать (удалять).

В рамках проведения корпоративного обучения мы проводим тренинги для различных компаний (в том числе ритейла, производственных и Еcом) по работе с ПДн. В рамках тренинга делаем фокус на практических аспектах, которые потом можно внедрять в работу.

Сроки

Мы разрабатываем рабочие версии документов в среднем в течение 14 рабочих дней

Прибавьте еще время на первичное обсуждение продукта и последующее согласование.

Если же речь идет про аудит, то его срок сильно зависит от нескольких факторов:

размер вашей компании и группы компаний;
количество собираемых данных и источники сбора;
наличие уже сложившихся процессов и разработанных документов.

С чего начать?

Опишите нам чем занимается ваш проект (дайте ссылку на сайт, если она есть)
Какие вопросы в части ПДн у Вас (если вы не знаете какие вопросы сформулировать мы оценим Ваш проект и сами сформируем основные пункты, которые нужно проработать)

Хочу обсудить разработку документов