GDPR Compliance

GDPR для українських IT-компаній 

• 

  Проводимо юридичний аудит замовлень із ЄС для виявлення персональних даних 

• 

  Розробляємо юридичні документи для компаній Контролерів та Оброблювачів баз даних, щоб запобігти виникненню порушень 

• 

  Складаємо політики для GDPR: Privacy Policy, GDPR Controller, Complaints Procedure, Standard Contractual Clauses

• 

  Надаємо консалтинг при заповненні GDPR опитувачів, це корисно, якщо ви працюєте з європейськими замовниками і надаєте IT-послуги

• 

  Ми не будемо жахати санкціями єврокомісарів, але допоможемо зробити обов'язкові процедури для роботи з європейськими контрагентами

Кому потрібно впроваджувати GDPR

• компаніям, у яких відкриті постійні або тимчасові представництва в ЄС;
• компанії, які збирають дані користувачів на території ЄС;
• компанії, які співпрацюють з організаціями, які вже впровадили GDPR.

Послуги ІТ-юристів для досягнення GDPR комплаєнсу: 

• виконуємо вимоги Директиви ePrivacy по розробці файлів Cookies на вебсайті
• проводимо юридичний аудит ідентифікаційних даних, які обробляються компанією
• готуємо документи для роботи із замовниками в ЄС
• складаємо перелік документів для роботи субпідрядників (субобробників) 
• інструктуємо команду розробників по роботі з персональними даними
• розробляємо документи Cookie/Privacy Policy для отримання попереднього дозволу використання ідентифікаційних даних 
• консультуємо з питань електронного запису відвідувачів та надання "права на забуття"
• створюємо політику безпеки та нерозголошення даних компанії 
• розробляємо юридичну документацію на програмні продукти за вимогами GDPR

Які юридичні документи, ми розробляємо для GDPR:

• 

  Створюємо GDPR-опитувальники, заповнюємо анкети контрагентів.

• 

  Складаємо договір на обробку персональних даних розробниками - Data Processing Agreement.

• 

  Проєктуємо Privacy Notice Procedure для отримання законної згоди користувачів на обробку даних.

• 

  Готуємо корпоративні політики безпеки компаній - GDPR Controller.

• 

  Виконуємо функції Data Protection Officer у ЄС.

• 

  Консультуємо з питань отримання персональних даних громадян ЄС в Україні.

• 

  Надаємо послуги підтримки при розгляді скарг, реалізації "права на забуття" та ін.

Факти

25 травня 2018 року через 10 годин, як набрав чинності регламент GDPR - Google і Facebook отримали позови до суду у розмірі  3.9 и 3.7 млрд. доларів за змушення користувачів ділитися особистими даними. 

Юридична практика

Рекомендації IT-юристів:

• Відстежуйте потік персональних даних громадян та резидентів ЄС у вашому бізнесі
• Готуйтеся то впровадження механізмів по зберіганню конфіденційної інформації про клієнтів
• Розробляйте політику обробки та захисту інформації про користувачів 
• Виключайте дані про стать, інтереси, переконання споживачів послуг та не накопичуйте зайву інформацію 
• Починайте з складання Privacy Policy на вашому вебсайті