Замовлення консультації податкового адвоката

    Потрібна допомога юриста?

      Заказ консультации

        Замовлення консультації

          Логотип директиви ЄС щодо захисту персональних даних та впровадження GDPR

          Впровадження GDPR

          Впроваджуємо GDPR. Здійснюємо сертифікацію. Підготовлюємо необхідні документи та шаблони згідно з вимогами GDPR для роботи компанії на ринку Європи та збільшення довіри користувачів.

          Замовити консультацію

          Юрист з впровадження GDPR

          Аудит відповідності вимогам GDPR
          Розробка політик і процедур захисту даних
          Установлення внутрішнього контролю
          Сертифікація відповідності вимогам GDPR
          Підготовка до перевірок та аудитів
          Взаємодія з державними органами з контролю захисту даних

          У 2018 році набув чинності Загальний регламент захисту даних (ЄС) 2016/679, що більш відомий як GDPR, прийнятий Європейською Комісією та Європарламентом. Цей регламент має на меті створення єдиного юридичного стандарту для обробки персональних даних та забезпечення цієї обробки згідно з низкою ключових принципів.

          – це будь-яка інформація, що стосується ідентифікації або ідентифікованої фізичної особи.

          GDPR надає значення також псевдонімізованим даним, які є персональними даними, з якими вже була виконана псевдонімізація (процес, що дозволяє замінити ідентифікатори даних іншими елементами) і які можуть бути пов’язані з конкретною фізичною особою після використання додаткової інформації.

          GDPR застосовується до всіх організацій, які обробляють персональні дані громадян Європейського Союзу, незалежно від того, де саме розташовані ці організації. Отже, компанії та організації у всьому світі можуть бути зобов’язані впроваджувати GDPR, якщо вони здійснюють обробку персональних даних громадян ЄС.

          Впровадження та дотримання GDPR є обов’язковим для організацій, які підпадають під його сферу дії, і порушення може призвести до серйозних штрафів.

          Наразі в Україні вирішується питання щодо імплементації вимог Регламенту згідно з проєктом Закону «Про захист персональних даних» №8153 від 25.10.2022 р.

          А зі вступом України до Європейського Союзу за кілька років вимоги Регламенту матимуть силу прямої дії. Тобто дія Регламенту буде розповсюджуватися й на нас повною мірою.

          Details

          GDPR застосовується до:

          1. Компаній, які мають представництво в ЄС або надають послуги громадянам ЄС: наприклад, якщо ваша компанія має офіси або представництва в ЄС, обробляє платежі в євро або іншими валютами ЄС, або надає товари та послуги громадянам ЄС, то ви повинні дотримуватися вимог GDPR.
          2. Компаній, які мають клієнтів, користувачів або контакти з ЄС: навіть якщо ваша компанія не має прямих представництв в ЄС, але обробляє персональні дані громадян ЄС через веб-сайти, додатки або інші засоби, це може підпадати під вимоги GDPR.
          3. Організацій, які здійснюють систематичну та широкомасштабну моніторингову діяльність: це може стосуватися компаній, які збирають велику кількість даних через аналітику, маркетингові дослідження, профілювання користувачів тощо.
          4. Організацій, що обробляють особливі категорії даних: це включає дані, які стосуються расової чи етнічної приналежності, політичних поглядів, релігійних чи філософських переконань, генетичних даних, біометричних даних тощо.
          5. Компаній, що мають партнерів або підрядників, які обробляють персональні дані громадян ЄС: ви маєте відповідальність впевнитися, що і ваші партнери чи підрядники дотримуються вимог GDPR.

          Юридичні послуги з впровадження GDPR:

          Аудит відповідності вимогам GDPR:

          Аудит відповідності вимогам Загального регламенту щодо захисту даних (GDPR) – це процес перевірки та оцінки того, наскільки організація відповідає вимогам та принципам GDPR щодо обробки особистих даних.
          Основна мета аудиту відповідності GDPR – це забезпечити впевненість у тому, що організація діє відповідно до законодавчих та регуляторних вимог, які стосуються обробки особистих даних.

          Аудит відповідності вимогам GDPR є необхідним у таких ситуаціях:

          1. Підготовка до впровадження GDPR
          2. Оцінка поточного стану відповідності
          3. Зміни в бізнес-процесах
          4. Перегляд контрактів зі сторонніми партнерами
          5. Відповідь на запити суб’єктів даних
          6. Інциденти порушення безпеки
          7. Періодичні аудити внутрішнього контролю
          8. Зміни в законодавстві

          Основні елементи аудиту відповідності GDPR можуть включати:

          • Перевірка статусу впровадження
          • Аналіз політик та процедур
          • Перевірка технічних заходів
          • Аналіз документації
          • Перевірка управління порушеннями безпеки
          • Оцінка впровадження прав суб’єктів даних
          • Аналіз управління контролем та внутрішньою аудиторією

          В результаті проведеного аудиту формується висновок, який включає такі елементи:

          • відображення фактичних обставин, встановлених під час аудиту;
          • виявлення недоліків та відхилень від вимог GDPR;
          • ідентифікація можливих ризиків та можливих негативних наслідків, пов’язаних з виявленими недоліками;
          • надання рекомендацій з усунення виявлених недоліків.

          Строк – від 5 робочих днів.
          Вартість – 100 EUR/година.

          Замовити консультацію

          Більше читайте в нашій статті

          Розробка політик і процедур захисту даних:

          Угода щодо обробки даних (Data Processing Agreement) є обов’язковим елементом при укладанні контрактів або угод з європейськими компаніями та організаціями, які є резидентами країн Європейського союзу. Ця угода є необхідною в будь-якому випадку, коли здійснюється робота або надається послуга, пов’язана з обробкою особистих даних громадян країн ЄС. Документ, який регулює питання обробки особистих даних фізичних осіб в процесі виконання господарсько-правових зобов’язань, може бути включений як додаток до основного контракту або створений окремо як самостійний договір. Зазвичай застосовується після впровадження GDPR.

          Розробка політик і процедур захисту даних в рамках впровадження GDPR вимагає визначення конкретних документів, які допоможуть забезпечити належний рівень захисту особистих даних.

          Кілька ключових політик і процедур, які можуть бути потрібні:

          1) Політика конфіденційності та захисту даних (Privacy and Data Protection Policy)
          2) Політика доступу до даних (Data Access Policy)
          3) Політика зберігання даних (Data Retention Policy)
          4) Політика видалення даних (Data Deletion Policy)
          5) Політика визначення порушень даних (Data Breach Notification Policy) та інші.

          Ці політики та процедури створюються на основі конкретних потреб вашої організації та типу обробки особистих даних, яку ви виконуєте, за результатами аудиту відповідності (попередня послуга). Вони допомагають забезпечити відповідність з вимогами GDPR і встановити належний рівень захисту даних у вашій організації.
          Не всі зазначені політики та процедури потрібні одночасно. Все залежить від мети, характеру, способу обробки персональних даних, та визначається на етапі аудиту.

          Строк – від 10 робочих днів.
          Вартість – від 100 EUR/година.

          Замовити консультацію

          Більше читайте в нашій статті

          Сертифікація відповідності вимогам GDPR:

          GDPR передбачає можливість отримання сертифікатів з питань захисту даних для підтвердження відповідності організації вимогам регуляції. Однак, це не є обов’язковою вимогою для всіх організацій.

          Сертифікація є додатковим інструментом, який допомагає організаціям довести свою відповідність вимогам GDPR.
          Сертифікати можуть бути видані на підтвердження відповідності певних продуктів, послуг або процесів вимогам GDPR. Наприклад, можуть існувати сертифікати для конкретних систем обробки даних, вебсайт, хмарних послуг тощо.

          Отримання сертифіката може бути корисним для організацій, які бажають продемонструвати свою відповідність та дотримання GDPR своїм клієнтам та партнерам.

          Сертифікацію за стандартами GDPR здійснюють відповідні сертифікаційні органи, які мають компетенцію в цій сфері. Ці органи підлягають акредитації національними органами з акредитації або відповідними органами країн Європейського Союзу.

          Процедура сертифікації згідно з GDPR не є стандартизованою та однозначно визначеною, оскільки це залежить від специфічних сертифікаційних схем та органів, які проводять сертифікацію.

          Строк: від 2-х місяців.
          Вартість: від 5000 EUR.

          Замовити консультацію

          Більше читайте в нашій статті

          Процедура моніторингу та відповідності GDPR:

          Застосовується після впровадження GDPR як засіб постійного / періодичного контролю відповідності вимогам GDPR та вимагає внесення правок в разі необхідності.

          Процедура моніторингу та відповідності містить наступні кроки:
          1. Постійний моніторинг дотримання політик і процедур захисту даних.
          2. Аудит відповідності
          3. Виявлення недоліків
          4. Запровадження корективних заходів

          Ця процедура дозволяє забезпечити постійну відповідність організації вимогам GDPR, підтримувати належний рівень захисту даних та ефективно реагувати на зміни та виклики в області захисту персональних даних.

          Строк:

          • разово – від 5-ти робочих днів;
          • постійно – на умовах договору.

          Вартість:

          • разово – 100 EUR/година;
          • постійно – на умовах договору.
          Замовити консультацію

          Більше читайте в нашій статті

          Скільки часу займає робота юриста з GDPR?

          Від 5-ти робочих днів.

          Детальніше дивіться в блоці конкретної послуги розділом вище.

          Яка ціна юридичних послуг в сфері GDPR?

          Від 100 EUR/година.

          Детальніше дивіться в блоці конкретної послуги розділом вище.

          Що в результаті?

          Отримуєте повний юридичний супровід процедури впровадження GDPR та всю необхідну документацію.

          Потрібна консультація щодо GDPR? Замовте зворотний дзвінок:
          Замовити консультацію
          Документи, необхідні юристу для впровадження GDPR:
          Статутні документи юридичної особи або паспорт, ІПН фізичної особи.
          Детальний опис сфери діяльності клієнта, видів обробки даних, цілей обробки, категорій персональних даних, які обробляються, та інші важливі аспекти.
          Опис структури даних, які збираються, обробляються та зберігаються, включаючи внутрішні та зовнішні джерела даних.
          Список усіх процесів обробки персональних даних, які здійснюються клієнтом, з описом кожного процесу.
          Список усіх процесів обробки персональних даних, які здійснюються клієнтом, з описом кожного процесу.
          Інформація про заходи, що вживаються клієнтом для захисту даних, включаючи технічні засоби та процедури.
          Інші матеріали, документи, відомості, перелік яких визначається після консультації з нашим спеціалістом.
          Як наші юристи працюють в сфері впровадження GDPR?
          Проводимо аудит вашої діяльності на предмет встановлення відповідності вимогам GDPR.
          Розробляємо всю необхідну документацію.
          Допомагаємо в процесі впровадження політик та процедур GDPR.
          Супроводжуємо процес сертифікації відповідності вимогам GDPR “під ключ”.
          Здійснюємо поточну підтримку діяльності клієнта щодо дотримання відповідності GDPR.

          Після правового  аналізу документації клієнта ми розраховуємо вартість робіт та складаємо кошторис, який містить етапи виконання робіт.

          Зазвичай оплата вартості послуг з впровадження GDPR здійснюється поетапно згідно кошторису, що є невід’ємною частиною договору з клієнтом.

          Дотримуємося строків та кошторису. Звітуємо за кожним етапом роботи.

          + років
          практики в сфері IT
          + справ
          успішно нами вирішено
          +
          задоволених клієнтів

          Декілька наших клієнтів

          logo yuzhmash
          LindaFarm170
          zavodsma logo
          felicit logo
          agropromnika logo
          ETM logo
          interfreight logo
          progr logo
          transholding
          sferaplast logo
          SVK
          stemalit logo

          Відгуки клієнтів

          Відгук MaxSafe
          Відгук Транс-Холдінг
          Відгук Електротепломаш
          Відгук Агропромника
          Відгук Філісіт-Діагностика
          Відгук Лінда-Фарм
          Відгук MaxSafe
          Відгук Транс-Холдінг
          Відгук Електротепломаш
          Відгук Агропромника
          Відгук Філісіт-Діагностика
          Відгук Лінда-Фарм

          Замовте консультацію наших юристів – це перший крок у вирішенні вашого питання

            Суміжні послуги

            Корисні публікації

            Прокрутка до верху
            Огляд конфіденційності
            ЮристОнлайн.УКР

            Цей вебсайт використовує файли cookie, щоб ми могли забезпечити вам найкращу взаємодію з сайтом. Інформація про файли cookie зберігається у вашому браузері та виконує такі функції, як розпізнавання вас, коли ви повертаєтеся на наш вебсайт, і допомагає нашій команді зрозуміти, які розділи вебсайту ви вважаєте найцікавішими та корисними.

            Обов'язкові файли cookie

            Обов'язкові файли cookie мають бути ввімкнені завжди, щоб ми могли зберегти ваші параметри для налаштувань файлів cookie.

            3rd Party Cookies

            Цей вебсайт використовує Google Analytics для збору анонімної інформації, такої як кількість відвідувачів сайту та найпопулярніші сторінки.

            Увімкнення цього файлу cookie допомагає нам покращувати наш вебсайт.