Защита персональных данных
Отсутствие регулирования обработки персональных данных может привести к штрафам, проблемам с клиентами и государственными органами.
Рекомендации по защите персональных данных
ПРАВОВЫЕ
обрабатывайте только те персональные данные, которые нужны для достижения конкретной цели;
запрашивайте согласие пользователя при любом сборе персональных данных: в личном кабинете, через форму обратной связи и пр.
опубликуйте на вашем сайте политику конфиденциальности;
отвечайте на запросы пользователей и сообщайте, какие данные о нем хранятся и для чего обрабатываются;
ТЕХНИЧЕСКИЕ
не раскрывайте персональные данные третьим лицам;
показывайте новым пользователям сайта дисклеймер об обработке файлов cookie.
выбирайте надежных поставщиков серверных мощностей;
принимайте технические меры для защиты информации (двойная аутентификация, шифрование и пр.
Последствия утечки ПДн
Проверки Роскомнадзора
Штрафы в крупном размере
Репутационные риски
Наши услуги
Аудит по персональным данным как внутри компании, так и вашего сайта
Подготовка полного пакета документов по персональным данным (политика обработки персональных данных, согласие на обработку персональных данных работников и пр.)
Подготовка уведомлений в Роскомнадзор о намерении осуществлять обработку персональных данных, о намерении осуществлять трансграничную передачу персональных данных
Консультирование по GDPR, CCPA и законодательству о персональных данных стран Латинской Америки
Подготовка полного пакета документов для сайта компании (политика конфиденциальности, согласия на обработку персональных данных, cookie и пр.)
Сопровождение при проверках Роскомнадзора
Кейсы
Суть:
На компанию VK был составлен протокол из-за неправомерного предоставления доступа к базе, содержащей персональные данные пользователей электронной почты. В открытый доступ попали данные 3,5 млн пользователей Mail.ru. Согласно внутреннему расследованию VK, причиной утечки был несанкционированный доступ хакера в контур IT-инфраструктуры в апреле 2022 года.
Решение суда:
Суд оштрафовал VK на 60 000 рублей за утечку персональных данных. Суд решил, что VK неправомерно предоставила доступ к базе с персональным данными пользователей Mail.ru. был несанкционированный доступ хакера в контур IT-инфраструктуры в апреле 2022 года.
На компанию VK был составлен протокол из-за неправомерного предоставления доступа к базе, содержащей персональные данные пользователей электронной почты. В открытый доступ попали данные 3,5 млн пользователей Mail.ru. Согласно внутреннему расследованию VK, причиной утечки был несанкционированный доступ хакера в контур IT-инфраструктуры в апреле 2022 года.
Решение суда:
Суд оштрафовал VK на 60 000 рублей за утечку персональных данных. Суд решил, что VK неправомерно предоставила доступ к базе с персональным данными пользователей Mail.ru. был несанкционированный доступ хакера в контур IT-инфраструктуры в апреле 2022 года.
Суть:
В 2018 году было обнаружено, что компания Cambridge Analytica получила доступ к данным миллионов пользователей Facebook без их согласия с помощью приложения для проведения опросов. После этого, полученная информация была использована для создания профилей пользователей с целью направленной политической рекламы.
Решение суда:
Facebook была оштрафована на $5 миллиардов и согласилась улучшить свои методы защиты данных пользователей. Компания также удалила тысячи приложений, которые могли использовать данные пользователей без их согласия, а также приняла меры для защиты конфиденциальности данных пользователей, включая более прозрачный контроль над тем, как их данные используются третьими сторонами.
В 2018 году было обнаружено, что компания Cambridge Analytica получила доступ к данным миллионов пользователей Facebook без их согласия с помощью приложения для проведения опросов. После этого, полученная информация была использована для создания профилей пользователей с целью направленной политической рекламы.
Решение суда:
Facebook была оштрафована на $5 миллиардов и согласилась улучшить свои методы защиты данных пользователей. Компания также удалила тысячи приложений, которые могли использовать данные пользователей без их согласия, а также приняла меры для защиты конфиденциальности данных пользователей, включая более прозрачный контроль над тем, как их данные используются третьими сторонами.
Суть:
На одном из сайтов было обнаружено объявление о продаже 300 ГБ персональных данных: ФИО, дата рождения, пол, адрес, СНИЛС, паспорт, сведения об оказанных медицинских услугах.
Решение суда:
Суд признал «Гемотест» виновным, поскольку компания не обеспечила конфиденциальность персональных данных.
Тот факт, что обработка персональных данных связана с несанкционированным доступом к данным о клиентах, не имеет значения для признания вины.
На одном из сайтов было обнаружено объявление о продаже 300 ГБ персональных данных: ФИО, дата рождения, пол, адрес, СНИЛС, паспорт, сведения об оказанных медицинских услугах.
Решение суда:
Суд признал «Гемотест» виновным, поскольку компания не обеспечила конфиденциальность персональных данных.
Тот факт, что обработка персональных данных связана с несанкционированным доступом к данным о клиентах, не имеет значения для признания вины.
Суть:
В октябре 2019 года H&M обнаружила нарушение безопасности в сервисном центре, в результате которого персональные данные на несколько часов стали доступны всей компании.
Проверка установила, что с 2014 года H&M собирала и хранила большой объем персональных данных о жизни своих сотрудников. Сюда входила информация, касающаяся отпуска сотрудников, симптомов заболеваний, диагнозов, семейных проблем и религиозных убеждений. Персональные данные использовались для оценки сотрудников и пр
Решение суда:
На компанию наложили штраф в размере €35,3 млн. Этот штраф является крупнейшим финансовым штрафом, наложенным в Германии в рамках GDPR.
Также H&M согласилась выплатить компенсацию всем сотрудникам, которые работают в сервисном центре, а также всем тем, кто проработал не менее одного месяца с мая 2018 года, когда вступил в силу GDPR.
В октябре 2019 года H&M обнаружила нарушение безопасности в сервисном центре, в результате которого персональные данные на несколько часов стали доступны всей компании.
Проверка установила, что с 2014 года H&M собирала и хранила большой объем персональных данных о жизни своих сотрудников. Сюда входила информация, касающаяся отпуска сотрудников, симптомов заболеваний, диагнозов, семейных проблем и религиозных убеждений. Персональные данные использовались для оценки сотрудников и пр
Решение суда:
На компанию наложили штраф в размере €35,3 млн. Этот штраф является крупнейшим финансовым штрафом, наложенным в Германии в рамках GDPR.
Также H&M согласилась выплатить компенсацию всем сотрудникам, которые работают в сервисном центре, а также всем тем, кто проработал не менее одного месяца с мая 2018 года, когда вступил в силу GDPR.
Почему мы?
Знаем, что нужно бизнесу
Каждый проект под руководством партнера
Выявляем риски
Предлагаем решения
Предлагаем решения
Напишите нам
Заполните форму ниже. Мы свяжемся с вами в ближайшее время, чтобы уточнить детали.
Нажимая на кнопку «Отправить», вы даёте согласие на обработку своих персональных данных
Нажимая на кнопку «Отправить», вы даёте согласие на обработку своих персональных данных