За последние 10 лет с момента принятия в Казахстане законодательства о защите персональных данных AEQUITAS наработана солидная практика в этой сфере.
Юристы фирмы обладают профессиональными знаниями и большим опытом консультирования клиентов из различных отраслей экономики: здравоохранение, медиа и телекоммуникации, электронная коммерция, банковский сектор, информационные технологии, промышленность, транспорт и логистика и т.д.
Юристы AEQUITAS консультировали General Electric, ExxonMobil, Chevron, Schlumberger, Caterpillar, Hewlett-Packard, Visa, ACCA, Johnson & Johnson, Polpharma, Sanofi Aventis, AstraZeneca, Boehringer Ingelheim, Ipsen, Vorwerk International, ERM Eurasia, Eurasian Group, Mundipharma, Valeant и многие другие компании по разным вопросам соблюдения требований законодательства о защите персональных данных, их трансграничной передаче, локализации баз данных, а также разрабатывали индивидуальные пакеты документов в сфере защиты персональных данных, адаптированные под бизнес-процессы конкретной компании.
Екатерина Хамидуллина, партнёр и директор AEQUITAS AIFC Branch, прошла обучение в King’s College London, где приобрела знания в сфере регулирования вопросов защиты персональных данных, конфиденциальности информации, GDPR, блокчейн и финансовых технологий. Она также подготовила диссертацию, посвящённую сравнительному анализу регулирования вопросов защиты персональных данных в Казахстане, Международном финансовом центре «Астана» (МФЦА) и ЕС (GDPR).
Старший юрист Александр Чумаченко входит в число рекомендуемых и ключевых юристов Казахстана в сфере корпоративного, коммерческого права и M&A по мнению международного рейтингового издания Legal 500. У него имеется большой опыт консультирования клиентов по сложным вопросам защиты персональных данных и разработки необходимых документов. Александр подготовил множество публикаций, касающихся спорных вопросов и изменений в законодательство по вопросам защиты персональных данных.
УСЛУГИ
- Консультирование по вопросам законодательства Казахстана и МФЦА в сфере защиты персональных данных.
- Юридический аудит системы обработки и защиты персональных данных — проверка документации, регламентирующей порядок сбора, хранения (в том числе локализации баз данных), передачи и других видов обработки персональных данных и меры по обеспечению безопасности персональных данных в компании, на соответствие актуальному законодательству, подготовка рекомендаций по приведению процессов в соответствие с требованиями.
- Анализ моделей ведения бизнеса в Казахстане в рамках надлежащего и наиболее удобного для клиента соблюдения требований локального законодательства о защите данных, в том числе в процессе международного оборота разных видов товаров, цифрового здравоохранения, разработки и поддержки программного обеспечения для защиты аккаунтов, предотвращения мошенничества и злоупотреблений, оптимизации платежей, управления возвратными платежами, и в отношении иных сфер деятельности, сопряженных со сбором и обработкой персональных данных (включая медицинские персональные данные).
- Разработка согласий на обработку персональных данных, их трансграничную передачу и рассылку информации для специалистов в области здравоохранения.
- Разработка обязательного пакета документов по персональным данным работников и иных лиц, включая:
- типовую форму согласия на обработку персональных данных;
- положение о персональных данных;
- специальные положения в трудовые и иные договоры;
- приказ о назначении лица, ответственного за подготовку указанного ниже перечня;
- перечень персональных данных, необходимый и достаточный для выполнения осуществляемых задач;
- перечень лиц, осуществляющих сбор и обработку персональных данных и имеющих к ним доступ, а также ответственных за реализацию мер по обеспечению сохранности персональных данных;
- приказ об утверждении всего итогового пакета документов;
- и другие документы.
- Представление интересов клиентов в ходе проверок, проводимых уполномоченными органами государственной власти в сфере защиты персональных данных и безопасности.
- Консультирование по вопросам трансграничной передачи персональных данных, составление соглашений по обработке и трансграничной передаче персональных данных, соглашений о конфиденциальности и неразглашении информации.
- Консультирование по построению системы защиты информации и применению юридических, организационных и технических средств защиты информации.
- Консультирование и проведение тренингов в отношении соответствия европейскому законодательству по защите персональных данных (GDPR).
- Консультирование по вопросам лицензирования, сертификации, а также в отношении использования средств защиты информации, включая шифрование.
- Правовая помощь в случае выявления нарушений законодательства о персональных данных и компьютерных инцидентов.
- Консультирование по вопросам обработки данных и защиты информации в контексте электронной коммерции, подготовка пакетов документации, обязательной для опубликования на веб-ресурсах электронной торговли (Условия использования, Уведомление о конфиденциальности, формулировки согласий на обработку персональных данных).
LEGAL UPDATES И ПУБЛИКАЦИИ
Информационное письмо относительно изменений законодательства по вопросам информационной безопасности, персональных данных и цифровых активов (9 января 2024)
Чумаченко А. 10 вопросов юристу по защите персональных данных // Zakon.kz – 2022.07.14.
Информационное письмо по изменениям законодательства о защите персональных данных (1 августа 2022)
Информационное письмо по защите персональных данных (3 ноября 2020)
Информационное письмо по изменениям в законодательстве о цифровых технологиях и персональных данных (7 июля 2020)
Изменения в законодательстве Республики Казахстан о персональных данных и их защите (20 декабря 2013)
Полный список публикаций и информационных меморандумов AEQUITAS можно найти на странице Пресс-центр