Комплексный подход к защите персональных данных с 2018 года
- Определим процессы обработки персональных данных
- Разработаем необходимые документы
- Поможем избежать штрафов и репутационных рисков
Кто мы?
MR LEGAL - консалтинговая компания, специализирующаяся на оказании услуг в области приватности
Более 110 000
количество нормо-часов услуг, оказанных клиентам
1.2 млн
средняя сумма штрафов, от которой мы уберегаем клиента после проведения аудита
0 клиентов MR LEGAL
привлечены к административной ответственности за нарушение 152-ФЗ
Риск утечки персональных данных
Требования Роскомнадзора
Запросы субъектов персональных данных
Вы занимаетесь бизнесом, мы — обеспечиваем соответствие вашей деятельности 152-ФЗ и GDPR
Проектные работы
Аудит системы обработки персональных данных
Сопровождение оператора при проверке РКН
Аутсорсинг взаимодействия с РКН
и субъектами персональных данных
Когда нужен
- Компания является оператором персональных данных в понимании 152-ФЗ
- В компании нет специалиста, способного привести ее деятельность в соответствие с требованиями законодательства
- У компании есть собственный сайт, а руководство осведомлено о том, как проходит контроль без взаимодействия
Что входит
- Предоставление отчета по результатам проведения аудита
- Идентификация и систематизация в реестре процессов обработки персональных данных
- Разработка и внедрение организационно-распорядительной документации для соответствия требованиям 152-ФЗ, GDPR
- Формирование или корректировка, а такжеподача уведомления о начале обработки персональных данных и их трансграничной передаче
Посмотреть тарифы
*Входит в пакет обслуживания «Базовый»
Когда нужен
- Компания является оператором персональных данных в понимании 152-ФЗ
- Организация попала в реестр проверок РКН
- Необходимо обеспечить представление интересов компании при взаимодействии с сотрудниками РКН
Что входит
- Проведение экспресс-аудита и разработка плана подготовки к проверке
- Разработка и внедрение организационно-распорядительной документации для соответствия требованиям 152-ФЗ, GDPR
- Подготовка сотрудников компании к проведению проверки
Посмотреть тарифы
*Входит в пакет обслуживания «DPO»
Когда нужен
- Компания является оператором персональных данных в понимании 152-ФЗ
- Организация получила запрос от субъекта ПД
- Необходимо обеспечить подготовку оперативного ответа субъекту
Что входит
- Анализ требований субъекта на предмет законности
- Подготовка структурированного ответа на законные требования субъекта ПД
- Сопровождение при реализации законных требований субъекта ПД
Посмотреть тарифы
*Входит в пакет обслуживания «Профессиональный»
Обсудить проект с управляющим партнером
Оставьте заявку и мы перезвоним вам для ответов на любые вопросы
Безопасность — это процесс, а не результат
Комплексные решения для бизнеса на базе абонентского обслуживания
Описание услуги
Базовый
Профессиональный
DPO
Аудит системы обработки персональных данных
Предоставление отчета по результатам проведения аудита
Разработка и внедрение организационно-распорядительной документации для соответствия требованиям 152-ФЗ, GDPR
Календарный план работ с ежемесячной отчетностью
Обучение сотрудников: регулярные тренинги по вопросам защиты ПД
Онлайн-консультации личного менеджера
Формирование и ведение реестра процессов обработки ПД
Формирование уведомлений в РКН об обработке и начале трансграничной передачи ПД
Аттестация по ГОСТ Р ИСО 27001-2017
Ответы на запросы органов по вопросам исполнения требований 152-ФЗ
Ответы на запросы субъектов в персональных данных
до 5 запросов в мес
до 15 запросов в мес
Комплексные письменные меморандумы по поставленным вопросам (в рамках развития новых сервисов и продуктов)
Стоимость услуги
от 25 000 ₽ в мес
от 55 000 ₽ в мес
от 85 000 ₽ в мес
Обсудить проект с управляющим партнером
Оставьте заявку и мы перезвоним вам для ответов на любые вопросы
С нами работают
Благодарственные письма
Gasworkers
Биржа Gasworkers - агрегатор, позволяющий легко подобрать сервисную компанию и решить все проблемы с ремонтом и ТО газового оборудования, избежав штрафов и сложностей с документами. Спасибо команде MR legal за помощь в систематизации работу в области персональных данных. Мы получили подготовленный пакет документов и детальные рекомендации, благодаря которым наша деятельность соответствует требованиям законодательства
Адвокатское бюро “Форвард Лигал”
Адвокатское бюро "Форвард Лигал" выражает благодарность команде МР ЛИГАЛ за профессиональную помощь в приведении работы нашей компании в соответствие законодательству Рф о персональных данных
ООО “Корпус Права”
Выражаем благодарность за оказанные услуги по приведению деятельности нашей организации в соответствие с требованиями Федерального закона №152-ФЗ «О персональных данных» и европейского General Data Protection Regulation (GDPR). По результатам сотрудничества мы получили не только детальные рекомендации, но и подготовленную документацию.
ООО "Архитектальянс"
Наша компания занимается строительством и реконструкцией объектов культурного наследия. Благодарим команду ООО "МР ЛИГАЛ" за помощь в разработке системы работы с персональными данными, в частности, с самозанятыми. Консультанты выполнили свою работу профессионально и в согласованные сроки.
МДОУ " Центр развития творчества детей и юношества", г. Луховицы
Выражаем признательность сотрудникам ООО "МР ЛИАГАЛ" за профессиональную работу и прекрасное знание своего дела. Все прошло на высшем уровне. От экспертов компании мы получили подготовленный пакет документов и детальные рекомендации, благодаря которым персональные данные обрабатываются нами в полном соответствии с требованиями Российского законодательства в области персональных данных.
Фонд "Гуманитарный мир"
Благодарим команду МР ЛИГАЛ за профессионально оказанную помощь и разработку недостающей документации в области защиты персональных данных.
Наши публикации
Юрист объяснил, чем опасно использование нейросетей в работе
Отправка за рубеж? Кого затронут нововведения в закон о персональных данных
Минские переговоренности
Можно, но осторожно: зачем государство ограничивает передачу персональных данных за рубеж
Трансграничная передача персональных данных. И точка
Часто задаваемые вопросы
Как понять, что наша компания подпадает под требования 152-ФЗ?
Любая компания подпадает под требования 152-ФЗ независимо от формы юридического лица с самого момента образования организации, так как начинает обрабатывать персональные данные, например, паспортные данные учредителей для составления протокола общего собрания.
Что такое контроль без взаимодействия?
Проверочные мероприятия, осуществляемые сотрудниками РКН, без выезда на территорию проверяемого лица. Чаще всего происходят в форме осмотра сайтов операторов. По результатам таких проверок РКН вправе выписать штраф, предписание об устранении правонарушения, а также принять решение о проведении выездной проверки.
Реестр проверок РКН
Перед началом наступающего года РКН публикует реестр проверок, в котором содержится список операторов, в отношении которых в наступающем году буду проведены проверочные мероприятия. Проверьте, есть ли ваша компания в списке: https://rkn.gov.ru/plan-and-reports/
Страхование ответственности
Эксклюзивная услуга MR legal. При выборе пакета «Профессиональный» или «DPO» наша компания компенсирует все штрафы, которые будут начислены со стороны РКН в период действия договора. Таким образом, выбирая нас, вы полностью страхуете свои монетарные риски.
Что такое аттестация по ГОСТу?
Это процедура анализа и проверки вашей информационной системы, в которой обрабатываются ПД, обязательная для государственных информационных систем. Это требование закреплено в Законе № 152 и более подробно раскрывается в соответствующем приказе ФСТЭК. Если же вы используете негосударственные информационные системы, то прохождение аттестации не обязательно, но рекомендовано.
Зачем нам нужен реестр процессов обработки персональных данных?
Реестр записей об обработке ПД (RoPA) не обязателен по российскому законодательству, в отличии от, например, европейского, но от этого не менее важен. RoPA – это исходная точка работы с ПД в компании, так как именно с занесения туда новых процессов начинается их регламентация (внесение изменений в Политику, в согласия, в договоры, в оговорки, подача уведомлений в органы и пр.). Также RoPA позволяет вам:
- определять сроки хранения документов, содержащие ПД;
- быстро и полно формировать ответы на запросы субъектов ПД;
- эффективнее согласовывать договоры с контрагентами;
- запрашивая только нужную информацию;
- выстраивать Политику компании;
- упростить и сделать эффективнее работу вашего DPO.
Может быть мне выгоднее и проще заплатить один штраф, чем содержать на постоянной основе специалиста и проводить регулярные аудиты?
Такой подход был возможен ранее, но сейчас законодатель пошёл по пути ужесточения наказания за нарушения в этой области. Мы приводим для вас таблицу с правонарушениями и наказаниями для них:
| Номер статьи КоАП РФ | Содержание правонарушения | Наказание (сумма административного штрафа) |
| п. 1 ст. 13.11.
|
Обработка персональных данных, которые не предусмотрены законодательством РФ, либо обработка ПД, не соответствующая заявленным целям. | до 300 000 рублей. |
| п. 2 ст. 13.11. | Обработка персональных данных без согласия в письменной форме субъекта персональных данных, когда оно требуется, либо с нарушением требований к согласию. | до 500 000 рублей. |
| п. 3 ст. 13.11. | Невыполнение оператором обязанностей по опубликованию и содержанию Политики компании по обработке и защите ПД. | до 60 000 рублей. |
| п. 4 ст. 13.11. | Непредоставление субъекту персональных данных информации по обработке его ПД. | до 80 000 рублей. |
| п. 5 ст. 13.11. | Невыполнение оператором требований (его представителя), РКН об уточнении персональных данных, их блокировании или уничтожении. | до 500 000 рублей. |
| п. 6 ст. 13.11. | Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных. | до 100 000 рублей. |
| п. 8 ст. 13.11. | Невыполнение оператором обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения) или извлечения ПД граждан РФ в сети «Интернет», если базы данных находятся в РФ. | до 18 000 000 рублей. |
Обсудить проект с управляющим партнером
Оставьте заявку и мы перезвоним вам для ответов на любые вопросы