Legal services for your business in Poland

Помощь в обеспечении
GDPR Compliance

GDPR, или Общий Регламент защиты персональных данных, регулирует защиту персональных данных всех лиц в Европейском союзе (ЕС), имеет экстерриториальное действие, применим как компаниям резидентам ЕС, так и нерезидентам ЕС.

Что такое GDPR?

Вы готовитесь к взаимодействию с инвесторами и хотите обеспечить полное соответствие европейскому законодательству

Вы хотите получить преимущество Вашего бизнеса при участии в тендерах тем, что обеспечиваете GDPR-compliance

Вы хотите избежать значительных штрафных санкций за несоблюдение европейского законодательства о персональных данных

Вы хотите обеспечить лояльность потребителей и клиентов Вашему бизнесу, повысить репутацию Вашего бизнеса тем, что обеспечиваете все требования по защите персональных данных

Вы хотите обеспечить GDPR-compliance Вашего бизнеса

Вы хотите получить консультацию по GDPR или определить распространяются ли требования GDPR на Ваш бизнес

Вам необходимо обратиться к нам, если

Если Ваша компания учреждена на территории ЕС либо у Вас есть филиалы/представительства/дочерние предприятия/ персонал/агенты/партнеры на территории ЕС

В каких случаях ко моему бизнесу применим GDPR?

Если Ваша компания работает с персональными данными субъектов персональных данных (субъектов ПД) из ЕС (клиентов/пользователей), т.е. они находятся на территории ЕС либо Вы предлагаете товары/услуги субъектам ПД, либо осуществляете мониторинг поведения субъектов ПД на территории ЕС

Если Вы ведете обработку персональных данных по поручению резидента ЕС либо Вы поручаете обработку персональных данных резиденту ЕС

Если в Ваши проекты, работающие на европейские рынки, добавляются новые бизнес-процессы, связанные с обработкой персональных данных (или же пересматриваются существующие)

Если Вы получили жалобу от надзорного органа или обращение субъекта ПД

Если Вы планируете провести DPIA (Data Protection Impact Assessments, оценка воздействия на защиту данных)

Наши услуги

Мы предлагаем комплексные решения по соблюдению требований GDPR для Вашей компании

Базовый пакет GDPR Compliance Вашей компании

Аудиторская проверка организации работы с персональными данными:

1.Определим
• роль Вашей компании в осуществляемых обработках
• цели обработки
• основания обработки
• перечень обрабатываемых ПД

2.Составим
• Personal Data Mapping - карта движения персональных данных пользователей во время жизненного цикла проектов Вашей компании

3.Выявим/определим
• Риски и возможные нарушения

4.Предоставим
• Заключение по итогам проведенного аудита, которые Вы сможете использовать как базовое руководство по приведению процессов в Вашей компании в соответствие с GDPR

Составление либо доработка минимально необходимого пакета документов:
  • Политики конфиденциальности (Privacy Policy, Cookie Policy);
  • Положение для работников (Employee Privacy Policy, Access Control Policy – политика, которая содержит меры по защите персональных данных от несанкционированного доступа, где указывается классификация лиц, которые могут иметь доступ к персональным данным);
  • Реестр обработок персональных данных (RoPA);
  • Формы согласия субъекта данных (Data Subject Consent Form), согласия на использование файлов cookie (Cookie Consent)

Срок оказания услуг – 2 недели

1.Определим
  • роль Вашей компании в осуществляемых обработках
  • цели обработки
  • основания обработки
  • перечень обрабатываемых ПД

2.Предоставим
  • Заключение по итогам проведенного аудита, которые Вы сможете использовать как базовое руководство по приведению процессов в Вашей компании в соответствие с GDPR

Срок проведения аудита и предоставления отчета – 5 дней

Аудит работы с персональными данными

  • Внедрение политик и обучение команды.
  • Проведение процедуры оценки влияния мер для защиты персональных данных Data Protection Impact Assessment (DPIA).
  • Data processing agreement (DPA) - урегулирование отношений между компаниями в контексте передачи персональных данных.
  • Правила видеонаблюдения и других инструментов мониторинга поведения (CCTV, employee tracking и другие);
  • Политика использования личных устройств;
  • Реестр нарушений безопасности (утечек) персональных данных;
  • Оценка легитимного интереса (LIA) и др.
  • Абонентское обслуживание, поддержание актуальности GDPR Compliance
  • Работа с обращениями потребителей, клиентов и надзорных органов.

Другие услуги GDPR-compliance

Мы разбираемся в бизнес-процессах Вашей компании, включая вопросы обработки персональных данных

Как происходит процесс

Совместно заполняем вопросники для проведения аудита

Подводим итоги аудита и предоставляем отчет с рекомендациями

Составляем план приведения бизнес-процессов Вашей компании в соответствие GDPR

Запускаем процесс обеспечения соблюдения требований GDPR

Внутреннее обучение сотрудников компании выполнению требований положений и GDPR

Построение плана долгосрочного соблюдения требований GDPR и поддержания актуальности документов

Размещение необходимых материалов на внешних агрегаторах компании (сайт, приложение, соцсети, платформы, сервис)

Готовим все необходимые документы

Полезные материалы
Контакты
+48 666 558 140
info@adviserspoland.pl
rozhkova@adviserspoland.pl
ul. DOMANIEWSKA, nr 17/19, lok. 133, miejsc. WARSZAWA, kod 02-672, poczta WARSZAWA, kraj POLSKA