GDPR

Адвокат Данильченко Наталья Николаевна успешно прошла во Франции практический тренинг по применению GDPR

Адвокатская палата Воронежской области
Федеральная палата адвокатов РФ
Регистрационный номер в Министерстве юстиции РФ по Воронежской области 36/2058

г. Воронеж, ул. Хользунова, 72Б

este-cabinet@yandex.ru

+7 (919) 248-94-68


DNN-logo

Юридические услуги по GDPR

Адвокат консультирует по вопросам организации и приведения стандартов работы в соответствие с GDPR (EU GDPR compliance, https://gdpr.eu/ ), а также по защите и обработке персональных данных:
  • Основания для обработки персональных данных.
  • Виды персональных данных и правила обращения с каждым видом.
  • Цели обработки.
  • Минимизация и ограничение целью обработки.
  • Права субъектов данных.
  • Правила трансграничной передачи.
  • Обязательства процессора и контроллера.
  • Оценка воздействия на защиту персональных данных (DPIA).
  • Приватность: проектируемая и по умолчанию.
  • Как определять по GDPR персональные данные?
  • Какие правила соблюдать?
  • На каком основании собирать и сколько времени хранить персональные данные?
  • Какие права есть у субъектов согласно GDPR law?
  • Какие требование GDPR устанавливает по оформлению трансграничной передачи?
  • Когда и кого назначить Data Protection Officer (DPO)?
  • Как проводить риск-анализ (DPIA)?
  • Как подтвердить соответствие закону GDPR?
  • Что указать в Privacy Policy?
  • Где и как искать официальные документы и получать разъяснения?
  • Что делать в случае утечки персональных данных?
  • Другие вопросы по законодательству Европейского Союза.

ВАЖНО

О регламенте EC 2016/679 от 27 апреля 2016 года
«О защите физических лиц в отношении обработки персональных данных»
Регламент Европейского Парламента и Совета 2016/679 от 27 апреля 2016 года «О защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных и отмене Директивы 95/46/ EC (Общие положения о защите данных)» General Data Protection Regulation (GDPR), вступил в силу 25 мая 2018 года.
GDPR регламентирует регулирование в области оборота персональных данных резидентов Европейского Союза. В частности, пользователям предоставлено право на доступ к своим персональным данным, право на их исправление, дополнение, ограничение использования и удаление. За нарушение правил обработки персональных данных предусмотрена ответственность в виде штрафа до 20 млн. евро или до 4% от годового оборота нарушителя Регламента.
Особенностью Регламента является его экстерриториальность.
Таким образом, действие Регламента распространяется не только на резидентов ЕС, но и на третьих лиц (компаний нерезидентов) – если в компании обрабатываются персональные данные граждан ЕС (например, через сайты или мобильные приложения), то на нее распространяются действия Регламента.