Персональные данные

Команда практики технологий и интеллектуальной собственности BGP Litigation сопровождает бизнес в проектах, связанных с защитой и использованием персональных данных, защитой информации и кибербезопасностью. Мы помогаем компаниям соблюсти сложные нормативные требования в отношении сбора, хранения и обработки персональных данных как в России, так и в других юрисдикциях. Глубокое знание проблем бизнеса в этой сфере позволяет нашим юристам грамотно выстраивать управление рисками, что, в свою очередь, помогает компаниям избежать как штрафов, так и репутационного ущерба, связанного с нарушением законодательства о защите персональных данных или норм кибербезопасности.

Анализ систем работы клиента и предложенные на его основе решения для нивелирования рисков позволяют нам выстроить комплаентную систему работы с персональным данными даже в самых чувствительных отраслях, таких как медицина или фармацевтика. Мы также консультируем клиентов в кризисных ситуациях и помогаем как устранить последствия недоработок в системах обработки данных или системах безопасности компании, так и при необходимости защитить свои интересы в суде.

Юристы практики принимают участие в создании правового регулирования уникальных для РФ исследований в рамках федеральных программ, предполагающих обработку больших массивов персональных данных, прорабатывают правовые аспекты работы агрегаторов, компаний сферы услуг, digital health-проектов цифровых экосистем,  помогают выстроить безрисковое и юридически корректное взаимодействие с потребителем, в том числе обеспечить надлежащую защиту сенситивным данным пользователя.

По каким направлениям мы можем помочь:

  • Соблюдение законодательства о защите персональной информации
  • Оценка процедур сбора, хранения, обработки, передачи персональных данных и разработка необходимых комплаентных процессов и политик
  • Особенности сбора, обработки и хранения персональных данных в Интернете
  • Защита персональных данных и управление рисками
  • Соблюдение требований по локализации персональных данных
  • Организация работы с большими данными в «чувствительных» отраслях (например, в медицине) и в публичном секторе
  • Взаимодействие с регуляторными органами, в т.ч. Роскомнадзор, Министерство цифрового развития и т.д.
  • Противодействие утечке персональных данных и минимизация административно-правовых и уголовно-правовых рисков
  • Противодействие кибератакам
  • Разрешение споров, связанных с нарушением законодательства о защите персональных данных
  • Содействие в установлении специальных правовых режимов компаний для реализации масштабных проектов в сфере технологий, связанных с обработкой массивов данных