GDPR для российских компаний

GDPR для интернет-магазинов и сайтов российских компаний!
GDPR без штрафов! 5 лет на рынке работы со 152-ФЗ в России. Онлайн SaaS-решение для автоматизации работы с европейским GDPR на всех этапах! GDPR-аудит, внедрение GDPR на сайт, чеклисты, шаблоны и образцы, ответы на запросы по персональным данным и их удалению, профессиональный
GDPR-консалтинг.

Получить консультацию по GDPR

Распространяется ли GDPR на Россию и российский бизнес?

Действует ли GDPR в России? Требования GDPR распространяются на компании в любой стране, если эти компании работают с физлицами в ЕС. Для того, чтобы ваша компания в России попадала под действие европейского GDPR и несла полную ответственность в соответствии с его нормами, достаточно выполнить как минимум одно из условий применимости GDPR. Например, доступна ли версия вашего корпоративного сайта на одном из европейских языков? Пройдите тест и узнайте, касается ли применение GDPR в России вашей компании! А также получите бесплатную первичную консультацию на вебинаре, если сомневаетесь в вопросах применения GDPR в РФ.

В какой части российская компания
должна соблюдать GDPR?
Пройти тест и узнать
На кого распространяется GDPR?

На кого распространяется GDPR?

Европейский GDPR работает по принципу
экстерриториальности. Это означает, что страны, на которые распространяется GDPR - это не только страны ЕС, но любые страны мира. Важно то, что требования GDPR относятся
к компаниям и в ЕС, и в любой стране, если продажи или реклама направлены на физических лиц в ЕС. При этом GDPR не требует принятия законов на национальном уровне
и действует на операторов напрямую.

GDPR: список стран

Физическое местоположение вашего бизнеса, компании или учреждения не важно при определении необходимости соблюдения GDPR. Поэтому под действие регламента GDPR попадают Россия, Украина, Беларусь, Казахстан и другие русскоговорящие страны. Также в основной список стран GDPR входят:

  • Австрия
  • Бельгия
  • Болгария
  • Великобритания
  • Венгрия
  • Германия
  • Греция
  • Дания
  • Ирландия
  • Испания
  • Италия
  • Латвия
  • Литва
  • Люксембург
  • Мальта
  • Нидерланды
  • Польша
  • Португалия
  • Республика Кипр
  • Румыния
  • Словакия
  • Словения
  • Финляндия
  • Франция
  • Хорватия
  • Чехия
  • Швеция
  • Эстония

Основные требования GDPR

  • Экстерриториальное действие

    Требования GDPR работают не только для компаний в ЕС, но и для компаний в любой стране, продажи или реклама которых, направлена на физических лиц в ЕС. GDPR не требует принятия законов на национальном уровне и действует на операторов напрямую.

  • Принцип «защищенность по умолчанию»

    Операторы обязаны учитывать требования GDPR на этапе дизайна процессов обработки данных для соблюдения принципа «защиты данных при проектировании» (Data protection by design).

  • Документирование свидетельств соответствия

    GDPR обязует документировать наличие доказательств и обеспечивать исполнение требований по обработке и защите персональных данных.

  • Согласие на обработку данных

    Согласие является одним из законных оснований обработки персональных данных. При его использовании оператор должен обеспечить, чтобы согласие было свободно данным, конкретным, информированным и недвусмысленным.

  • Штрафы за несоблюдение GDPR в размере до 4% от оборота

    Максимальные штрафы за нарушение требований GDPR выросли до 20 млн евро или 4 % от годового оборота компании, в зависимости от того, какая сумма выше.

GDPR-чеклист: 5 шагов для старта
работы с Европейским рынком
Комплект документов для соответствия GDPR

Комплект документов для соответствия GDPR

Полный набор документов для соответствия GDPR – это миф. Мы объединили опыт и знания более чем 50 экспертов по защите данных в удобном и безопасном SaaS-продукте. Тщательно подобранные шаблоны и специальные документы, включая записи, отчеты, наблюдения и устные ответы, помогут вам пройти проверку соответствия стандартам GDPR. Соблюдайте требования и избегайте дорогостоящих консультационных услуг.

Генератор «Privacy Notice»

Генератор «Privacy Notice»

Интегрированный, автоматизированный и гибкий инструмент для размещения на вашем веб-сайте полного и актуального «Уведомления о конфиденциальности». Используя его, вы следуете правилам и сохраняете свою юридическую безопасность перед лицом посетителей сайта. Уведомление о конфиденциальности (Privacy Notice) – важный элемент юридической защиты, необходимый по закону в ряде стран.

Объем защиты данных (Data Protection Scope)

Объем защиты данных (Data Protection Scope)

Объем данных должен быть адекватным, актуальным и ограничиваться только необходимым. С помощью нашего решения вы сможете определить все персональные данные, которые должны обрабатываться конкретно вашей компанией и в вашей отрасли, учитывая основные принципы GDPR: точность и отсутствие избыточности.

Политика использования cookie-файлов и управление согласиями

Политика использования cookie-файлов и управление согласиями

Встроенная политика в отношении cookie-файлов и инструмент управления согласиями на их использование освободят вас от беспокойства о соблюдении требований. Вы полностью контролируете, какие cookie-файлы устанавливаются на ваш веб-сайт или сайты ваших клиентов. Посетителям сайта не придется выбирать, какие из сотен cookie-файлов использовать. Мы предлагаем простой выбор из четырех типов cookie для всех поставщиков таких файлов.

Реестр обработок данных (RoPA)

Реестр обработок данных (RoPA)

Как контролеры или процессоры, компании несут ответственность за создание и поддержание RoPA, а также ведение учета всех выполняемых ими операций по обработке. Мы предоставляем инструмент, который отражает текущую ситуацию с вашей деятельностью по обработке данных. На практике обновления должны производиться при внесении любых изменений в условия обработки: появлении новых категорий, целей использования данных или третьих лиц. Это помогает выполнять регулярные проверки обрабатываемой информации, чтобы обеспечить точность и актуальность ваших документов.

Получить GDPR-шаблон на почту!

GDPR санкции и штрафы.
Как внедрить GDPR на сайт и избежать
санкций и штрафов?

Data Protection Authorities (DPA) созданы специально для защиты прав субъектов по GDPR
в каждой из стран ЕС. Cогласно ч.1 ст.58 GDPR они обладают следующими полномочиями:

  • запрашивать любую информацию, касающуюся обработки персональных данных
  • проводить аудиты защищенности персональных данных
  • получать от оператора и обработчика доступ ко всем персональным данным и ко всей
    информации, необходимой для выполнения своих задач
  • получать доступ к любым помещениям оператора иобработчика, в том числе к любому оборудованию и средствам обработки данных

При выявлении нарушений, согласно ч.2 ст.58 GDPR, они могут:

  • выдавать ПРЕДУПРЕЖДЕНИЯ и замечания о том, что текущий порядок обработки персональных данных нарушает положения Регламента
  • выдавать ПРЕДПИСАНИЯ о необходимости выполнения запроса / запросов субъекта
  • потребовать привести операции по обработке персональных данных в соответствие с Регламентом в определенный СРОК
  • наложить временное или постоянное ОГРАНИЧЕНИЕ на обработку данных
  • выдать предписание об УДАЛЕНИИ либо уточнении персональных данных
  • наложить административный ШТРАФ вместе с иными мерами либо вместо них
  • потребовать ПРЕКРАТИТЬ ПЕРЕДАЧУ персональных данных в третью страну либо
    в международную организацию

На практике первые штрафы за нарушение GDPR для компаний, находящихся вне ЕС, могут отсутствовать.
Конкретные размеры штрафов определяются индивидуально и зависят от большого количества факторов. Тем не менее,
многомиллионные штрафы в евро - это реальная верхняя планка за нарушение регламента GDPR, если компания сознательно
и долгое время нарушала права субъектов. Также последствием отказа от выполнения требований GDPR для российских
компаний может стать блокировка сайта на территории ЕС либо отдельных государств-членов ЕС.

Чем мы поможем вам? Услуги GDPR для российских компаний

  • Определение области применимости GDPR для вашего
    бизнеса в России

  • Автоматизация оценки бизнес-процессов на соответствие
    требованиям по compliance в ЕС

    <p>Автоматизация оценки бизнес-процессов на соответствие <br/>требованиям по compliance в ЕС</p>

  • GDPR-консультант. Анализ и экспертная оценка профессиональных
    европейских DPO GDPR и помощь при планировании бизнес процессов
    GDPR-соответствия.

  • GDPR аудит. Разработка дорожной карты для соблюдения GDPR.

    <p>GDPR аудит. Разработка дорожной карты для соблюдения GDPR.</p>

  • GDPR-контроллер. Автоматическая поддержка процессов обработки
    и защиты персональных данных.

  • Обучающие мероприятия по основам GDPR для работников и руководителей компании

    <p>Обучающие мероприятия по основам GDPR для работников и руководителей компании</p>

Задайте вопрос нашим экспертам по GDPR
01 | 03

Елена Рязанова

Елена Рязанова

Ведущий эксперт по GDPR с опытом работы более 15 лет в сфере информационной безопасности. Действующий DPO Bitrix, 1C International, Jivosite.

«Сервис Defendocs предоставляет качественные услуги для решения проблем GDPR комплаенса компаний из любой сферы бизнеса, является эргономичнымм и интуитивно понятным, а также не требует глубоких знаний GDPR или опыта работы с аналогичными платформами.»

Ina Schöne / Ина Шёне

Ina Schöne / Ина Шёне

Специалист по защите данных и аудитор по защите данных | Сертификат TÜV Rheinland

«Соответствие требованиям GDPR является одним из наиболее конкурентоспособных факторов для компаний в будущем. Использование профессионального программного обеспечения для управления GDPR необходимо и полезно.»

Danko Pigac / Данко Пигац

Danko Pigac / Данко Пигац

Сертифицированный PECB CDPO, член IAPP и EADPP. Прагматичный и целеустремленный консультант с опытом работы более 25 лет.

«Defendocs – это помощник GDPR, который стоит попробовать. Очень прост в развертывании и использовании и помогает вам не забывать обо всех важных вопросах.»

Задать вопрос по GDPR