Nexora Legal

Практика

Юрист по персональным данным и защите данных

Любой цифровой продукт обрабатывает персональные данные — а значит, попадает под 152-ФЗ и контроль регулятора. Выстраиваем обработку данных так, чтобы она выдерживала проверку.

Соответствие 152-ФЗ Согласия и политики Cookies Аудит потоков данных Сопровождение проверок
Обсудить задачу

Задачи

С какими задачами помогаем

01

Аудит обработки персональных данных: какие данные, откуда, куда, на каком основании

02

Политика обработки данных и согласия под реальные процессы продукта

03

Cookies и трекинг: баннер, согласия, корректное основание

04

Локализация хранения данных россиян и требования к трансграничной передаче

05

Уведомление регулятора и поддержание статуса оператора

06

Сопровождение при проверках и запросах Роскомнадзора

Аудитория

Кому подходит эта практика

Цифровые продукты и SaaS

HR-tech, EdTech и сервисы с данными пользователей

Интернет-магазины и платформы

Любой бизнес, собирающий данные клиентов через сайт или приложение

Состав работы

Что мы делаем

01

Проводим аудит потоков персональных данных

02

Готовим политику и согласия под фактические процессы

03

Настраиваем работу с cookies и трекингом

04

Решаем вопросы локализации и трансграничной передачи

05

Сопровождаем уведомление регулятора и проверки

Риски

Какие риски закрываем

01

Штрафы за нарушение 152-ФЗ

02

Претензии и проверки Роскомнадзора

03

Блокировка продукта за нарушения с данными

04

Жалобы пользователей на обработку данных

05

Риски утечки на стороне юридического оформления

Обсудить вашу задачу

Процесс

Как проходит работа

  1. 01 Шаг 1 / 4

    Разбор задачи

    Изучаем ситуацию и документы, уточняем вводные, фиксируем цель и ограничения.

  2. 02 Шаг 2 / 4

    Оценка рисков и план

    Показываем правовые риски и предлагаем порядок работы со сроками и составом.

  3. 03 Шаг 3 / 4

    Работа по задаче

    Готовим документы, ведём переговоры или процесс — в зависимости от направления.

  4. 04 Шаг 4 / 4

    Результат и сопровождение

    Передаём результат, объясняем, как им пользоваться, остаёмся на связи по смежным вопросам.

Результат

Что вы получаете

Понятную карту обработки данных, политику и согласия под реальные процессы, корректную работу с cookies и локализацией — обработку персональных данных, готовую к проверке регулятора.

Вопросы

Частые вопросы

Под 152-ФЗ попадает любой сайт?

Практически любой: имя, email, телефон, cookies — это персональные данные. Если вы их собираете, вы оператор и обязаны соблюдать закон.

Достаточно ли скачать шаблон политики из интернета?

Нет. Политика должна описывать ваши реальные процессы обработки. Шаблон, не совпадающий с фактом, не защищает, а создаёт дополнительный риск при проверке.

Нужно ли согласие на cookies?

Для аналитических и рекламных cookies — да, нужно корректное основание и согласие пользователя. Технически необходимые cookies — отдельный случай.

Что такое локализация данных?

Требование хранить персональные данные россиян в базах на территории России. Несоблюдение — одно из самых чувствительных нарушений 152-ФЗ.

Что грозит за нарушение 152-ФЗ?

От штрафов до приостановки обработки и блокировки ресурса. Размер санкций за последние годы вырос, поэтому соответствие закону — это управление реальным риском.
Практика: Персональные данные

Связаться

Опишите вашу задачу

Опишите ситуацию — вернёмся с оценкой рисков и предложением по работе.