STOILJKOVIC LAW
Главная
Для иностранцевБлогО фирмеНаша командаКонтакт

Защита персональных данных

Соответствие GDPR и GDPR для предприятий, веб-сайтов и цифрового бизнеса

STOILJKOVIC LAW обеспечивает юридическую поддержку в области защиты персональных данных — для компаний, предпринимателей, ИТ-фирм, онлайн-сервисов, работодателей и иностранных клиентов, которые обрабатывают данные пользователей, сотрудников, клиентов, кандидатов или деловых партнеров.

Отправить юридический запрос См. разделы поддержки

Защита персональных данных больше не является просто формальным обязательством по закону.Каждая компания, которая собирает данные через сайт, приложение, CRM, рассылку, видеонаблюдение, HR-процессы или договорные отношения, должна знать, какие данные она обрабатывает, на каком основании, как долго она их хранит и кому они передаются.

Юридическое сопровождение в области соответствия GDPR и ZZPL включает в себя анализ процесса обработки, подготовку документации, регулирование взаимоотношений между обработчиком и обработчиком, оценку рисков и практические рекомендации, которые реально можно применить в бизнесе.

Наша цель — сделать защиту данных понятной, прозрачной и полезной для бизнеса — без ненужной теории, общих политик и документов, которые не соответствуют реальному способу работы клиента.

Области защиты данных, в которых мы предоставляем поддержку

  • Соответствие бизнеса правилам ZZPL и GDPR
  • Политика конфиденциальности для сайта, приложения и онлайн-сервиса
  • Политика использования файлов cookie и решения по разрешению использования файлов cookie
  • Соглашения об обработке персональных данных — DPA
  • Оценка воздействия на защиту данных — DPIA
  • Обработка журналов активности и сопоставление данных
  • Уполномоченный по защите персональных данных — DPO
  • Правильные лица, к которым относятся данные
  • Обработка данных сотрудников, кандидатов и сотрудников
  • Видеонаблюдение, контроль доступа и мониторинг связи
  • Международная передача данных и отношения с поставщиками
  • Процедуры в случае утечки данных и общение с Комиссаром
  • Юридическое сопровождение ИТ, электронной коммерции, маркетинга, HR, SaaS, аутсорсинга и других бизнес-моделей обработки персональных данных

Самый большой риск в защите данных обычно заключается не в том, что у компании нет ни одного документа, а в том, что документация не соответствует реальным процессам обработки.Вот почему мы сначала анализируем, как на самом деле собираются, используются, хранятся и передаются данные, и только потом готовим правовую основу.

Чем мы можем вам помочь

Анализ обработки и сопоставление

Мы проверяем, какие данные вы обрабатываете, для каких целей, на каком правовом основании, кто имеет к ним доступ, как долго они хранятся и есть ли точки риска в существующем способе работы.

Создание документации

Мы готовим политику конфиденциальности, уведомления, внутренние процедуры, записи о деятельности по обработке, соглашения об обработке данных и другие документы, необходимые для ведения бизнеса, соответствующего требованиям.

Контракты и поставщики

Мы регулируем отношения между обработчиками и обработчиками, проверяем положения DPA, поставщиков облачных услуг и SaaS, субобработчиков, международную передачу данных и ответственность контрагентов.

Инциденты и наблюдение

Оказываем поддержку в случае утечки данных, личных запросов, жалоб, внутренних проверок, связи с Уполномоченным и подготовки ответов в ситуациях, когда требуется быстрая и точная реакция.

Для кого эта услуга особенно важна

Защита данных особенно важна для компаний, которые работают в Интернете, имеют веб-сайт или приложение, используют инструменты аналитики и маркетинга, собирают пользовательские данные, управляют клиентскими базами, нанимают большое количество людей или нанимают внешних поставщиков, имеющих доступ к данным.

Мы уделяем особое внимание ИТ-компаниям, платформам SaaS, бизнесу электронной коммерции, маркетинговым агентствам, работодателям, иностранным учредителям в Сербии, компаниям, которые ведут бизнес с клиентами из ЕС, и компаниям, которым необходимо гармонизировать местные обязательства ZZPL с требованиями GDPR своих партнеров.

Часто задаваемые вопросы

Достаточно ли политики конфиденциальности для соответствия ZZPL и GDPR?

Не всегда.Политика конфиденциальности — важный документ, но сама по себе она не означает, что компания соответствует требованиям.Необходимо проверить фактические процессы обработки, правовые основы, сроки хранения, права физических лиц, отношения с поставщиками, меры безопасности и внутреннюю документацию.

В чем разница между обработчиком и обработчиком?

Оператор определяет цель и способ обработки данных, а процессор обрабатывает данные от имени оператора.На практике это важно для ИТ-услуг, маркетинга, облачных решений, бухгалтерского учета, HR-инструментов, аутсорсинга и других отношений, где третья сторона имеет доступ к данным.

Когда требуется Соглашение об обработке данных – DPA?

DPA требуется, когда одно лицо обрабатывает персональные данные от имени другого лица.Например, это могут быть отношения между клиентом и ИТ-провайдером, поставщиком облачных услуг, маркетинговым агентством, бухгалтерским агентством, HR-платформой или другим поставщиком услуг, который обрабатывает данные от имени клиента.

Обязана ли каждая компания назначать DPO?

Не каждая компания обязана иметь ответственного за защиту персональных данных.Обязательство зависит от типа организации, характера обработки, объема обработки, регулярного и систематического мониторинга лиц, а также обработки особых типов данных.Однако даже если наличие DPO не является обязательным, полезно иметь четко назначенного человека или внешнего консультанта по этим вопросам.

Разрешено ли работодателю обрабатывать данные сотрудников?

Да, но только в соответствии с правилами защиты данных.Работодатель должен знать, какие данные ему действительно нужны, на каком основании он их обрабатывает, кому передает, как долго хранит и как информирует своих сотрудников.Особенно тщательно следует организовать видеонаблюдение, учет рабочего времени, доступ к служебным устройствам и мониторинг связи.

Что делать, если произошла утечка данных?

Необходимо быстро определить, что произошло, какие данные охватываются, каков риск для людей, какие меры были приняты и есть ли обязанность уведомлять Уполномоченного или лицо, к которому относятся данные.В таких ситуациях особенно важно документировать ход событий и принятые решения.

Что следует отправить с юридическим запросом?

Достаточно кратко описать, чем занимается компания, какие данные она собирает, по каким каналам она их собирает, есть ли у вас сайт, приложение, сотрудники, рассылка, видеонаблюдение, поставщики или клиенты из-за границы, а также документацию, которой вы уже пользуетесь.После первоначального осмотра мы можем предложить наиболее практичный следующий шаг.

Отправить юридический запрос

Если вам нужна помощь по защите персональных данных, соблюдению GDPR или ZZPL, политике конфиденциальности, соглашению DPA, вопросам DPO, обработке данных сотрудников, файлам cookie, видеонаблюдению или передаче данных, отправьте краткое описание вашего бизнеса и имеющуюся у вас документацию.

Свяжитесь с нами

Данная страница носит информативный характер и не представляет собой юридическую консультацию. Для конкретной оценки необходимо проанализировать все соответствующие факты, процессы обработки, документацию, договорные отношения, технические меры и бизнес-цели.

Назад к услугам