Працюємо з GDPR, CCPA, LGPD, PIPEDA та іншими локальними законами про захист персональних даних.

Серед наших клієнтів є представники eHеalth, діджитал-реклами, HR, AI & Big Data, аутсорс, фінансові організації, ритейл і офлайновий бізнес.

Це не вичерпний перелік. Обов’язково пишіть нам, навіть якщо ваш проєкт не входить у рамки — ми любимо виклики і будемо раді допомогти.

Чекаємо Ваші запити на пошту: a@legalitgroup.com

Написати Катерині

Консалтинг щодо захисту персональних даних (GDPR, CCPA, LGPD, PIPEDA, etc.)

034-folder

Privacy аудит

Визначення застосованого до компанії законодавства в сфері приватності і складання action plan щодо приведення діяльності компанії у відповідність (compliance) з такими актами. Передбачає складання карти руху персональних даних та списку необхідних документів і процедур.

Може стосуватися конкретного регулювання: наприклад, GDPR аудит дозволить створити roadmap саме для відповідності GDPR. Фінальний документ надається у вигляді pdf-консультації. Відвідувачі можуть замовити до 3 (трьох) годин консультацій онлайн за результатами послуги. Privacy-аудит дозволяє перейти до наступного етапу — підготовки документів. Ціна такого аудиту залежить від складності корпоративної структури замовника, а також його бізнес-процесів, що пов’язані з обробкою персональних даних.

Звертайтеся, щоб дізнатися більше.

028-call center

Консультації щодо приватності

Ми надаємо онлайн-консультації щодо приватності з конкретних питань за наперед узгодженою ціною. Ваше питання може стосуватися умов DPA з клієнтом, необхідності складання додаткових політик для проходження аудиту від замовника або ж заповнення опитувальника. Іноді ж стоїть завдання усвідомити, чи вірно визначено правову підставу для обробки даних і отримати консультацію щодо тексту згоди на обробку даних (consent). Ціна залежить від обсягу та складності завдання і розраховується на основі погодинного рейту.

029-envelope

Складання стратегій і програм щодо захисту персональних даних в організації

Розробка комплексних програм приватності worldwide для міжнародних компаній. Звертайтеся, щоб дізнатися більше.

Документи (політики / процедури) щодо приватності (GDPR, CCPA, LGPD, PIPEDA, etc.)

030-presentation

Пакет документів щодо приватності

Після privacy-аудиту логічним кроком буде складання пакету політик, процедур та інших документів, які необхідні для конкретної компанії. Умовно, саму документацію, можна розділити на наступні групи:

  1. Compliance Initiation
  2. Data Collection and Data Transfer Control
  3. Roles and Responsibilities
  4. Data Protection Impact Assessment (DPIA)Data Protection Officer (DPO)
  5. Security of Personal Data and Data Breach
  6. Privacy Policy & Rights of Data Subjects
  7. Contractors and Client Support
  8. Compliance Evidence

У кожній з таких груп є свої політики і регулювання. Конкретний список документів і їх наповнення залежить від результатів аудиту, чинного законодавства та бізнес-процесів компанії. Зазвичай, документи складаються англійською мовою, але деякі, наприклад privacy policy, consent form або cookies notice, можуть бути адаптовані під різні ринки. Вартість обговорюється індивідуально, так як такі документи робляться під конкретний кейс. Як результат послуги замовник отримує пакет документів, а також інструкції щодо їх імплементації.

078-document

Окремі документи щодо приватності

Цей набір документів зазвичай розміщується на сайті або у додатку компанії;  метою такого розміщення є донесення до користувачів умов обробки їх персональних даних. Такі політики замовляють як старт свого шляху до compliance. Наповнення і мова документів залежить від конкретного кейсу. Звертайтеся, щоб дізнатися більше.

005-document

Data processing agreement (DPA)

Завдання цього документу врегулювати відносини між двома компаніями у контексті передачі персональних даних. Ми можемо як підготувати шаблон такого договору для Вас, так і допомогти з роз’ясненнями та правками такого договору, коли його надіслав Вам контрагент. Звертайтеся.

023-resize

Карти руху персональних даних

(data maps, data inventory);

 

 

069-target

Правила відеонагляду

та інших інструментів моніторингу поведінки (CCTV, employee tracking, background checks і інші);

Допомога у вирішенні динамічних ситуацій щодо приватності (GDPR, CCPA, LGPD, PIPEDA, etc.)

032-conversation

Робота зі зверненнями суб'єктів даних (споживачів), контрагентів і наглядових органів

 

  • супровід компанії при перевірці документації наглядовим органом;
  • супровід комунікації компанії з наглядовим органом;
  • допомога при комунікації з суб’єктом даних (кінцевим користувачем, споживачем послуг компанії);
  • складання звернень до наглядового органу за консультацією і допомога з втіленням рекомендацій наглядового органу.
  • супровід розкриття даних і передачі прав контролера персональних даних;
  • встановлення відносин з наглядовим органом в країні нового контролера даних.

Робота з контрагентами з питань приватності (опитувальники, узгодження, аудити)

  • заповнення опитувальників з питань належного захисту персональних даних;
  • проходження програм перевірки відповідності підрядників вимогам законодавства про захист персональних даних;
  • аудити щодо приватності контрагентів та інші перевірки виконання компанією вимог законів про захист персональних даних;

Проведення навчання та підвищення кваліфікації команди:

001-avatar

•   проведення тренінгів та воркшопів, інших форм навчання для команди;
•   оцінка обізнаності та знань учасників команди про захист персональних даних;
•   оцінка і навчання підрядників (постачальників, бізнес-партнерів);
•   навчання DPO і privacy team компанії

Як виглядає GDPR compliance?

Як сертифіковані фахівці, ми супроводжуємо весь проєкт щодо комплаєнсу. Ми готуємо документацію з урахуванням вимог GDPR, CCPA, LGPD, PIPEDA і COPPA, допомагаємо її донести до співробітників через тренінгиа також готуємо її до розкриття на вимогу наглядових органів або клієнтів,супроводжуємо в конфліктних ситуаціях з клієнтами і владою.

Кожен документ  це частина програми організації із захисту даних і відображає її цінності.

Експерти з приватності

Юлiя Пустовiт

ІТ юристка в Legal IT Group

Антон Тарасюк

Керуючий партнер в Legal IT Group

Data protection officer

Катерина Дубас

Голова практики приватності в Legal IT Group

Ігор Котков

IT юрист в Legal IT Group

До нас за послугами юридичного супроводу обробки персональних даних, як правило, звертаються в таких випадках:

  • компанія-аутсорсер працює з персональними даними європейських клієнтів і отримала опитувальник з питань захисту персональних даних;
  • продуктова компанія або стартап виходять на ринок ЄС / США / Латам і в механіці їх роботи закладена обробка персональних даних;
  • проєкти, що працюють на європейські чи американські ринки, додають нові бізнес-процеси, пов’язані з обробкою персональних даних (або ж переглядають існуючі);
  • компанія планує провести DPIA, PIA або отримала скаргу від наглядового органу або звернення суб’єкта даних.

Більше про приватність

AI Act: що ЄС думає про штучний інтелект
31 /01

AI Act: що ЄС думає про штучний інтелект

Використання штучного інтелекту вже досить давно стало реальністю в багатьох…

ТОП-7 штрафів 2022 року за порушення правил GDPR
31 /01

ТОП-7 штрафів 2022 року за порушення правил GDPR

1 000 EUR – це багато для бізнесу? А 100 000 EUR?…

Нові закони США про захист персональних даних у 2023 році
17 /01

Нові закони США про захист персональних даних у 2023 році

Як відомо, у Сполучених Штатах Америки («США») немає єдиного кодифікованого…

Твоє запитання IT юристам? Зв'язатися з нами