markerМинск ул. Пулихова 31/1
время работыПн-Пт: 9.00-17.30
Privacy Policy

Что такое Privacy Policy?

Privacy Policy — это юридический документ, который раскрывает некоторые или все способы, которыми оператор (юр лицо или физ. лицо)  собирает, использует, раскрывает и управляет данными субъекта персональных данных (физ. лица), а также который регламентирует права и обязательства оператора и субъекта таких данных.

Можно ли обойтись без разработки Privacy Policy?

Быстрый ответ — НЕТ.  Там, где присутствует и собираются персональные данные должно быть разработано Privacy Policy.

Так, например, при отсутствии у приложения Privacy Policy его невозможно будет загрузить в маркет приложений AppStore и Google Play.

В 2018 году AppStore потребовал, чтобы для всех приложений была опубликована Privacy Policy, соответствующая новым требованиям. Тогда же произошла самая массовая блокировка приложений в маркете — многие правообладатели не успели обновить ПК согласно новым правилам.

Организации, работающие с персональными данными через сайт на территории ЕС, должны подготовить минимальный пакет документов, в том числе:

Можно ли обойтись без разработки Privacy Policy?
  1.  уведомление об обработке персональных данных  с информацией о порядке использования персональных данных пользователя: их объеме, порядке сбора, использования и периоде хранения, а также при необходимости о возможности передачи третьим сторонам;
  2. политику обработки персональных данных (Privacy Policy);
  3. согласие на обработку персональных данных (Consent to the processing of personal data);
  4. политику защиты персональных данных (Personal data protection policy);
  5. соглашение, заключаемое между оператором персональных данных (controller) и их обработчиком (processor) (Data Processing Agreement) (составляется в случае необходимости);
  6. политику обработки cookie-файлов (Сookie Policy).

При этом существует возможность создать один консолидированный документ -политику обработки персональных данных, который будет включать и уведомление об обработке персональных данных, и политику обработки cookie-файлов. Сookie-файлы тоже представляют собой персональные данные, которые позволяют определить их субъекта. Конкретный пользователь по его паспортным данным и месту жительства не определяется, лишь используется информация о его активности на сайте для возможного контакта по email.

В положении как правило регламентируется:

  • порядок и принципы обработки персональных данных;
  • порядок и условия предоставления информации субъектам данных;
  • список лиц, имеющих доступ к персональным данным;
  • список лиц, имеющих доступ к персональным данным;
  • порядок обработки для утечки персональных данных и других требований, установленных GDPR;
  • назначение сотрудника по защите данных если основная деятельность компании состоит из операций по обработке, требующих регулярного и систематического мониторинга субъектов данных в больших масштабах из-за их характера, объема и / или целей; когда данные обрабатываются государственным органом.

Ответственность за несоблюдение законодательства по защите персональных данных:

в Республике Беларусь:

Несоблюдение мер обеспечения защиты персональных данных физических лиц — влечет наложение штрафа в размере от двух до десяти базовых величин, на индивидуального предпринимателя — от десяти до двадцати пяти базовых величин, а на юридическое лицо — от двадцати до пятидесяти базовых величин (ст. 23.7. КоАП)

в ЕС:

Несоблюдение GDPR может повлечь за собой серьезную административную ответственность: штраф. Так невыполнение правил компаниями ведет к наложению штрафов вплоть до 4% годового дохода бизнеса, или 20 млн. евро.

Мы постарались объяснить основные моменты по Privacy Policy, но законодательством определены множество юридических нюансов для каждой схемы работы компании.

Мы готовы юридически правильно оформить весь процесс работы с персональными данными в  вашей компании,  максимально минимизировав риски.

Юридические услуги по разработке
Privacy Policy
от 1200 BYN
Порядок нашей работы:
  1. Предварительный аудит;
  2. Согласование объемов исходя из ваших потребностей;
  3. Разработка полного комплекта документов по защите персональных данных;
  4. Обучение персонала;
  5. Подготовка рекомендаций;
  6. Чек-листы и алгоритмы действий;
  7. Консультации и поддержка.
Мы на карте
Сопутствующие юридические услуги

Аутсорсинг «Юрист»

Юридическое обслуживание на постоянной основе, без приёма юриста в штат

Аутсорсинг «Кадры»

Кадровое обслуживание на постоянной основе, без приёма кадровика в штат

Аутсорсинг «Бухгалтер»

Бухгалетрское обслуживание на постоянной основе, без приёма бухгалтера в штат


Адрес
markerМинск ул. Пулихова 31/1  
Реквизиты
УНП 192262165 © 2012-2021 Все права защищены
Контакты

+375 (29) 308-13-81

zakaz@prav.by

Время работы

Пн-Пт: 9.00-17.30