Закажите интересующую вас услугу

Я принимаю условия Политики конфиденциальности и даю своё согласие на обработку моей персональной информации на условиях, определенных Политикой конфиденциальности.

Спасибо за ваше обращение!

В ближайшее время мы с вами свяжемся.

15 августа 2017

GDPR: Защита персональных данных граждан ЕС в Европе и за её пределами.

25 мая 2018 года вступает в силу Регламент (ЕС) N 2016/679 Европейского парламента и Совета ЕС от 27 апреля 2016 о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (Общий Регламент о защите персональных данных — General Data Protection Regulation (GDPR)). что существенно ужесточает требования по работе с персональными данными и делает недостаточным простое следование ФЗ-152,242.

Положения рассматриваемого Регламента носят трансграничный характер — ЕС распространяет его действие на организации, предоставляющие сервис, товары или услуги потребителям Европейского Союза. При этом не важно, где зарегистрирована компания — в ЕС или за его пределами, в том числе и на территории Российской Федерации. Речь идет, в первую очередь, о:

  • Гостиницах
  • Авиа и др. транспортных компаниях
  • Туристических агентствах
  • Интернет-магазинах
  • Онлай-агрегаторах
  • Операторах мобильной связи
  • Разработчиках онлайн игр
  • Образовательных учреждениях
  • И иных сфер бизнеса, оперирующих данными европейских пользователей.

Так как, под Регламент попадают и резиденты ЕС, не имеющие гражданства ЕС, то определить по формальным признакам, персональные данные каких из клиентов требуется защищать, практически невозможно.

В публичном поле в РФ данный Регламент был упомянут в контексте «Закона Яровой». Во избежание двойного толкования, следует отметить, что текст Регламента крайне евроцентричен, и, например, отсылка к правоохранительным органам или законам указывает на правоохранительные органы ЕС и законы ЕС.

Помимо стандартных норм в отношении порядка обработки и хранения персональных данных, особое внимание, как российским, так и компаниям из иных юрисдикций надлежит уделить порядку наложения административных штрафов за невыполнение положений Регламента, максимальным из которых является штраф в размере 20 000 000 евро или 4% от общей годовой выручки компании, в зависимости от того, какая из этих сумм является большей (при этом на обработку данных может быть наложен запрет, что фактическое означает прекращение бизнеса на территории ЕС).

Анализ судебной практики в отношении применения GDPR показывает, что применяемые штрафы за нарушение требований GDPR меньше тех, что указаны в самом GDPR (максимальный размер штрафа: 20 млн. евро, или 4% от глобального годового дохода группы компаний). Основными причинами проверок компаний со стороны Европейских регуляторов являются заявления самих субъектов данных о нарушении их прав и утечка персональных данных.

На данный момент нет сведений о проведении проверок или наложении штрафов на российские компании, оштрафованы были только компании ЕС. Это в первую очередь связано с тем, что Европейские регуляторы (в каждой ЕС стране свой регулятор) имеют полномочия только на территории своей страны. При наличии заявления на компанию, у которой нет ни офиса, ни счетов, ни представительства, Европейский регулятор не сможет провести проверку соблюдения GDPR, но может запросить доказательства соблюдения GDPR. В случае непредоставления доказательств компании будет вынесен запрет на обработку данных клиентов, блокировка сайта, вплоть до запрета ведения деятельности в стране ЕС.

Однако если есть офис, банковский счет или представительство в ЕС, то Европейский регулятор вправе наложить штраф на дочерние компании или на представителя компании в ЕС, например, посредством взыскания штрафа с открытых счетов в банках ЕС или с других активов на территории ЕС.

Здесь, для примера, представлены два дела, в рамках которых были проведены проверки со стороны уполномоченных регуляторов.

Положения обозначенного Регламента подлежат применению в отношении:

  1. Обработки персональных данных (далее — «ПД»), осуществляемой компаниями, зарегистрированными на территории ЕС (вне зависимости от того, обрабатываются ли данные на территории ЕС или нет).
  2. Обработки ПД в отношении субъектов ПД, находящихся на территории ЕС, осуществляемой компаниями, зарегистрированными за пределами ЕС, в случае если обработка ПД происходит в связи с:
    • предложением товаров и услуг;
    • мониторингом поведения.

Под персональными данными, по смыслу рассматриваемого Регламента, надлежит понимать любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу. Из определения следует, что Регламент не охватывает обработку ПД юридического лица (наименование, контактную информацию и т.д.). Кроме того, положения Регламента не распространяются на обработку ПД в ходе осуществления личной или бытовой деятельности, не связанной с коммерческой деятельностью (личная переписка, обмен контактными данными и т.д.), а также не применяются в отношении обработки анонимной информации (в этом случае анонимизация должна быть необратимой), в том числе в статистических или исследовательских целях.

Основными субъектами, на которых распространяется действие Регламента, являются:

  • Controller (далее — «Контролер») — физическое или юридическое лицо, орган государственной власти или иной орган, который самостоятельно определяет цели и средства обработки персональных данных.
  • Processor (лицо, осуществляющее обработку ПД — далее — «Оператор»1) — физическое или юридическое лицо, орган государственной власти или иной орган, который непосредственно обрабатывает ПД от имени Контролера.
  • Recipient (получатель ПД) — физическое или юридическое лицо, орган государственной власти или иной орган, которому раскрываются ПД.
  • Representative (представитель) — физическое или юридическое лицо, назначаемое в случае, если обработка ПД осуществляется компанией, зарегистрированной за пределами ЕС. Представитель является связующим звеном между Контролером/Оператором и конечными пользователями.
  • Data subject — физическое лицо, субъект ПД.

В рамках осуществления своей деятельности по сбору, обработке и хранению персональных данных, уполномоченные субъекты должны руководствоваться следующими принципами:

  • Законности, беспристрастности и прозрачности по отношению к субъекту ПД.
  • Ограничения цели сбора (данные обязаны быть использованы только для четко описанных конкретных целей).
  • Минимизации данных (адекватность, данные должны быть релевантны заявленным целям и ограничены тем, что необходимо для заявленных целей обработки ПД).
  • Корректности (данные должны быть корректными , все необходимые шаги должны быть предприняты для безотлагательного исправления или удаления некорректных данных).
  • Ограничения хранения (хранение в форме, позволяющей идентифицировать субъект ПД не дольше, чем это требуется для заявленных целей обработки ПД).
  • Целостности и конфиденциальности (ПД должны обрабатываться способом, который удостоверяет сохранность информации, включая защиту от незаконной или неавторизованной обработки, защиту от случайной утраты данных, уничтожения или повреждения, используя для этого адекватные технические и организационные методы).
  • Подотчетности (Контроллер несет ответственность и должен быть способным продемонстрировать соответствие всем вышеперечисленным принципам).

Обработка ПД признается законной в случае, если выполнению подлежит одно из следующих условий:

  • Субъект ПД дал согласие на обработку своих ПД для выполнения конкретной цели обработки.
  • Обработка ПД осуществляется в связи с выполнением условий договора, стороной которого является субъект ПД.
  • Обработка осуществляется в целях соблюдения обязательств, возложенных на Контролера.
  • Обработка осуществляется в целях защиты жизненных интересов субъекта ПД или иного физического лица.
  • Обработка необходима в связи с выполнением задач, осуществляемых в интересах государства, или в случае осуществления Контролером функций государственной власти (важно отметить, что текст GDPR исключительно евроцентричен и в данном случае это государственные власти ЕС).
  • Обработка необходима для законных интересов контроллера или третьей стороны, исключая случаи, которые противоречат интересам, фундаментальным правам и свободам субъекта ПД, в частности, когда таковым субъектом является ребенок (данный пункт неприменим при обработке ПД правоохранительными органами, но текст Регламента однозначно трактует это как правоохранительными органами ЕС).

Отдельно хотим остановиться на надлежащем получении согласия субъекта ПД на соответствую обработку его данных. Согласие должно быть дано в результате осуществления четкого утвердительного действия, с помощью которого субъект ПД демонстрирует свое добровольное и однозначное согласие на обработку ПД — например, посредством письменного (в том числе, поданного в электронной форме) или устного заявления. Согласие может быть дано посредством проставления галочки/крестика, а также заявления, выраженного в иной форме, которое четко указывает на то, что субъект ПД согласен на обработку своих ПД именно в условиях существующего контекста, для определенных и обозначенных целей.

В то же время, Регламент устанавливает особые критерии для осуществления обработки ПД в отношении детей. Обработка ПД в отношении детей, не достигших 16-ти летнего возраста, признается законной только в случае получения согласия на обработку ПД от родителей обозначенных детей. Между тем, страны-участницы ЕС вправе устанавливать меньший возраст для указанных целей, но не менее 13 лет.

Кроме того, Регламент вводит особые условия обработки в отношении отдельных категорий данных. В соответствии с положениями рассматриваемого Регламента, по общему правилу, запрещается обработка данных, раскрывающих расовое или этническое происхождение, политические и религиозные взгляды, членство в профессиональном союзе, а также обработка генетических и биометрических данных для однозначной идентификации физического лица, данных в отношении здоровья, половой жизни, а также сексуальной ориентации физического лица. Обработка указанной категории данных может быть осуществлена только при наличии обозначенных в Регламенте оснований (в частности, получения согласия от субъекта ПД, защиты жизненных интересов физического лица и т.д.).

Основные обязанности уполномоченных субъектов складываются, исходя из основополагающих прав субъектов ПД, и состоят в обеспечении следующих категорий прав:

  • Право на получение информации — обозначенное право складывается посредством надлежащего уведомления субъекта ПД о необходимости предоставления релевантной, адекватной, правдивой информации.
  • Право на доступ — данное право представляет собой, в первую очередь, право на получение субъектом ПД подтверждения об обработке его персональных данных, получения доступа к данным, а также к информации в отношении целей обработки, категории обрабатываемых данных, получателей ПД, предусмотренного срока хранения ПД и т.д.
  • Право на внесение изменений (исправление ошибок) — посредством данной категории, субъект вправе требовать от Контролера внесения изменений и устранение неточностей в отношении его ПД.
  • Право на удаление ПД (право на забвение)2 — в соответствии с указанной категорией, субъект вправе требовать от Контролера незамедлительного удаления относящихся к нему ПД при наличии особых оснований (ПД больше не требуются для целей, для которых они были получены; субъект данных отозвал свое согласие; персональные данные обрабатывались незаконно и т.д.). Однако, при получении запроса на удаление данных, Контролер должен принимать во внимание общественный интерес указанных данных, основополагающее право на свободу выражения мнения и распространение информации и иные условия, обозначенные в Регламенте. В некоторых случаях, при невозможности удаления ПД, может быть применено ограничение обработки (ПД не должны обрабатываться в будущем).
  • Право на ограничение обработки ПД — в соответствии с данной категорией, субъект ПД вправе потребовать от Контролера ограничить обработку ПД при наличии особых условий (данные являются неточными; обработка осуществляется незаконно, однако субъект возражает против удаления данных и т.д.).
  • Право на переносимость ПД — согласно данной категории, субъект ПД вправе получить относящиеся к нему ПД, предоставленные Контролеру, в структурированном и машиночитаемом формате, а также передать обозначенные данные иному Контролеру, в случае осуществления обработки при помощи автоматизированных средств.
  • Право на возражение — в соответствии с данной категорией, субъект ПД вправе возражать против обработки относящихся к нему ПД (например, для целей прямого маркетинга).
  • Права, возникающие в связи с автоматизированным принятием решений и профилированием — в соответствии с данной категорией прав, субъект ПД должен иметь право не подпадать под действие решения, основанного на автоматической обработке данных, которое порождает юридические последствия в отношении него.

Важно также отметить, что в случае утечки ПД, Контролер обязан в течение 72 часов уведомить об этом соответствующий компетентный орган (за исключением случаев, когда утечка не приведет к риску для прав и свобод физических лиц). В случае, если утечка данных может привести к высокой степени риска для прав и свобод физических лиц, Контролер обязан незамедлительно уведомить о соответствующей утечке субъектов данных.

Контролер при проведении подготовки к обработке, а также осуществлении обработки ПД, обязан применять все соответствующие технические и организационные меры для реализации защиты ПД, в частности, псевдонимизации3 и криптографической защиты ПД. Между тем, Регламент прямо предусматривает, что защита должна иметь технически нейтральный характер, не зависеть от используемых технических средств. Она должна применяться по отношению к обработке ПД автоматическими средствами, а также к ручной обработке в случае хранения обозначенных ПД в файловой системе.

Так, например, во время предстоящего Чемпионата мира по футболу все сайты гостиниц России, при наличии формы бронирования или заказа (где пользователь должен указать свои ПД), обязаны при работе с гражданами ЕС соблюдать нормы европейского Регламента. А именно: не только запрашивать разрешение на обработку персональных данных в виде чекбокса (галочки), но и передавать их в защищенном виде по цепочке «браузер пользователя» — «сервер сайта» — «CRM». И да, от хранения базы клиентов в старом добром «экселе» на рабочем столе придется отказаться.

Контролер и Оператор также обязуются использовать правила внутреннего распорядка, методы защиты ПД, а также сертификации, предусмотренные Регламентом (в том числе, относящиеся к методам обработки ПД, порядку хранения и учету данных, своевременному предоставлению отчетов о своей деятельности контролирующим органам Союза и т.д.).

Положения рассматриваемого Регламента затрагивают и правовые средства защиты нарушенных прав. Так, в соответствии с Регламентом, каждый субъект ПД праве подать жалобу в надзорный орган4 по месту своего проживания, месту работу или месту предполагаемого нарушения в случае, если он сочтет, что обработка его данных нарушает положения Регламента. Надзорный орган обязан своевременно уведомить субъекта ПД о ходе и результатах рассмотрения жалобы, в том числе о возможности судебной защиты нарушенного права. При неполучении ответа на жалобу в течение 3 месяцев, субъект ПД вправе подать в суд на надзорный орган по месту учреждения рассматриваемого органа. Кроме того, любое физическое или юридическое лицо вправе подать в суд на надзорный орган в отношении принятого им решения.

Регламент также предусматривает право субъекта обратиться в суд в случае нарушения его прав посредством обработки его ПД с нарушением положений Регламента. Субъект вправе обратиться в суд по месту учреждения Контролера или Оператора, а также по месту своего проживания (за исключением случаев обработки ПД, в рамках которой Контролером или Оператором выступают органы государственной власти).

Кроме того, любое лицо, которое понесло материальный или нематериальный ущерб в результате нарушения положений Регламента, вправе обратиться за компенсацией понесенного ущерба, понесенного в результате действий Контролера или Оператора.

Важным в этом случае является положение, согласно которому субъект ПД вправе передавать свое право на подачу жалобы, на обращение в суд, а также на получение компенсации, некоммерческому органу, организации или ассоциации, учрежденному в соответствии с законодательством страны-участницы ЕС в целях защиты прав и свобод граждан. Страна-участница ЕС, в рамках своего внутреннего законодательства, может предоставить соответствующей некоммерческой организации право самостоятельно подавать жалобу в надзорный орган (вне зависимости от волеизъявления субъектов ПД), а также обращаться в суд, если такая организация придет к выводу, что права субъектов ПД, предоставляемые рассматриваемым Регламентом, были нарушены.

При нарушении положений рассматриваемого Регламента, максимальным наказанием является наложение штрафа на компанию в размере 20 000 000 евро или 4% от общей годовой выручки компании, в зависимости от того, какая из этих сумм является большей.
Также, надзорный орган ЕС имеет право приостановить или запретить обработку данных на территории ЕС, как один из способов воздействия на контроллера или процессора персональных данных.

При вынесении соответствующего наказания, каждый надзорный орган ЕС должен гарантировать, что оно является эффективным, пропорциональным, оказывает сдерживающее воздействие. Кроме того, необходимо учитывать:

  • Характер, тяжесть и продолжительность нарушения
  • Наличие умысла при нарушении положений Регламента
  • Меры, принятые Контролером или Оператором для смягчения ущерба от нарушения положений Регламента
  • Степень ответственности Контролера или Оператора, принимая во внимание технические или организационные меры, принятые обозначенными субъектами
  • Степень сотрудничества Контролера или Оператора с надзорным органом для устранения нарушений
  • Категории ПД, затронутые нарушением, и иные условия.

Подводя итоги, можно говорить о том, что рассматриваемый Регламент оказывает воздействие на общемировой порядок обработки персональных данных и меняет общую политику в этой области. Европейский Союз, основывая свое решение на существовании трансграничного потока персональных данных своих граждан, по факту, распространил действие Регламента на все компании, зарегистрированные за пределами ЕС, в случае обработки данных в отношении европейских пользователей. Таким образом, в том числе и российские компании, так или иначе обрабатывающие данные европейских пользователей, обязаны подстраиваться под данный Регламент, встраивать спецификации и методы защиты, обозначенные в нем, в свою деятельность, и быть готовыми доказывать, при необходимости, свою добросовестность при осуществлении обработки персональных данных европейских пользователей.

Мария Мищенко
Ведущий юрист по международному праву

Информация по теме:


1 Между тем, хотим отметить, что «Оператор», деятельность которого регулируется настоящим Регламентом, не тождественен «Оператору обработки персональных данных» в соответствии с Федеральным Законом от 27.07.2006 N 152-ФЗ «О персональных данных».

2 В настоящий момент данное право раскрывается в положениях Директивы 95/46/ЕС Европейского парламента и Совета Европейского Союза о защите прав частных лиц применительно к обработке персональных данных и о свободном движении таких данных от 24 октября 1995 года (Директива, отменяемая вступлением в силу рассматриваемым Регламентом), Хартии Европейского Союза об основных правах, а также Решении Суда Европейского союза C-131/12 от 13 мая 2014 — в 2014 году Суд Европейского Союза вынес решение по резонансному делу, ставшим фундаментальным прецедентом в этой области.

Суть рассматриваемого Судом дела сводится к следующему: гражданин Испании (Марио Костеха Гонсалес) обнаружил, что при введении в поиск его имени, Google выдает ссылку на статью испанской газеты 1998 года, содержащей сведения о продаже его имущества с аукциона (в связи с неоплатой долгов). Все долги были уже уплачены, все требования кредиторов выполнены, но поисковик все равно находил эту статью. Суд Европейского Союза счел, что указанная информация уже перестала быть актуальной.

В соответствии с данным Решением, поисковые системы обязаны по требованию европейских пользователей удалять результаты поиска, содержащие сведения в отношении них, являющиеся некорректными, неактуальными, устаревшими или неправомочными. Хоть данное дело и является прецедентным, оно не предоставляет пользователям безусловное право на удаление информации о себе. Суд в своем Решении подчеркнул, что поисковик должен найти четкую грань между правом пользователя на забвение и фундаментальным правом на свободу распространения информации.

Сам Google, ссылаясь на Решение, указывает, что, получив такой запрос, они сопоставят право пользователя на неприкосновенность частной жизни с правами других лиц на распространение и получение информации. При рассмотрении данного запроса они будут учитывать актуальность сведений и наличие общественного интереса к ним. Например, они могут отклонить запрос на удаление информации о финансовых аферах, незаконных профессиональных действиях, уголовных судимостях или общественном поведении представителей органов власти.

По нашей практике, данный сервис актуален для российских граждан, имеющих разрешение на временное/постоянное проживание на территории ЕС, при открытии счетов в европейских Банках. В рамках проведения процедуры compliance Банки внимательно анализируют информацию в отношении бенефициаров, в том числе и посредством поиска соответствующей информации о нем в поисковых системах. В случае нахождения Банками информации, которую они относят к негативной, оптимальным будет являться подать соответствующее заявление к поисковой системе, тем самым обозначив свою позицию несогласия с представленной в сети «Интернет» информацией.

3 Под псевдонимизацией, по смыслу рассматриваемого Регламента, надлежит понимать деидентификацию данных посредством удаления связи субъекта ПД с обрабатываемыми данными, с последующим присвоением идентифицирующих признаков при условии, что информация в отношении них хранится отдельно от самих данных.

4 Независимый орган государственной власти, ответственный за мониторинг применения положений рассматриваемого Регламента. Главы надзорных органов входят в учреждаемый Регламентом Европейский совет по защите данных, основной обязанностью которого является консультирование Европейской Комиссии по вопросам защиты персональных данных, а также издание соответствующих указаний и разъяснений.

25 мая 2018 года вступает в силу Регламент (ЕС) N 2016/679 Европейского парламента и Совета ЕС от 27 апреля 2016 о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (Общий Регламент о защите персональных данных — General Data Protection Regulation (GDPR)). что существенно ужесточает требования по работе с персональными данными и делает недостаточным простое следование ФЗ-152,242.

Положения рассматриваемого Регламента носят трансграничный характер — ЕС распространяет его действие на организации, предоставляющие сервис, товары или услуги потребителям Европейского Союза. При этом не важно, где зарегистрирована компания — в ЕС или за его пределами, в том числе и на территории Российской Федерации. Речь идет, в первую очередь, о:

  • Гостиницах
  • Авиа и др. транспортных компаниях
  • Туристических агентствах
  • Интернет-магазинах
  • Онлай-агрегаторах
  • Операторах мобильной связи
  • Разработчиках онлайн игр
  • Образовательных учреждениях
  • И иных сфер бизнеса, оперирующих данными европейских пользователей.

Так как, под Регламент попадают и резиденты ЕС, не имеющие гражданства ЕС, то определить по формальным признакам, персональные данные каких из клиентов требуется защищать, практически невозможно.

В публичном поле в РФ данный Регламент был упомянут в контексте «Закона Яровой». Во избежание двойного толкования, следует отметить, что текст Регламента крайне евроцентричен, и, например, отсылка к правоохранительным органам или законам указывает на правоохранительные органы ЕС и законы ЕС.

Помимо стандартных норм в отношении порядка обработки и хранения персональных данных, особое внимание, как российским, так и компаниям из иных юрисдикций надлежит уделить порядку наложения административных штрафов за невыполнение положений Регламента, максимальным из которых является штраф в размере 20 000 000 евро или 4% от общей годовой выручки компании, в зависимости от того, какая из этих сумм является большей (при этом на обработку данных может быть наложен запрет, что фактическое означает прекращение бизнеса на территории ЕС).

Анализ судебной практики в отношении применения GDPR показывает, что применяемые штрафы за нарушение требований GDPR меньше тех, что указаны в самом GDPR (максимальный размер штрафа: 20 млн. евро, или 4% от глобального годового дохода группы компаний). Основными причинами проверок компаний со стороны Европейских регуляторов являются заявления самих субъектов данных о нарушении их прав и утечка персональных данных.

На данный момент нет сведений о проведении проверок или наложении штрафов на российские компании, оштрафованы были только компании ЕС. Это в первую очередь связано с тем, что Европейские регуляторы (в каждой ЕС стране свой регулятор) имеют полномочия только на территории своей страны. При наличии заявления на компанию, у которой нет ни офиса, ни счетов, ни представительства, Европейский регулятор не сможет провести проверку соблюдения GDPR, но может запросить доказательства соблюдения GDPR. В случае непредоставления доказательств компании будет вынесен запрет на обработку данных клиентов, блокировка сайта, вплоть до запрета ведения деятельности в стране ЕС.

Однако если есть офис, банковский счет или представительство в ЕС, то Европейский регулятор вправе наложить штраф на дочерние компании или на представителя компании в ЕС, например, посредством взыскания штрафа с открытых счетов в банках ЕС или с других активов на территории ЕС.

Здесь, для примера, представлены два дела, в рамках которых были проведены проверки со стороны уполномоченных регуляторов.

Положения обозначенного Регламента подлежат применению в отношении:

  1. Обработки персональных данных (далее — «ПД»), осуществляемой компаниями, зарегистрированными на территории ЕС (вне зависимости от того, обрабатываются ли данные на территории ЕС или нет).
  2. Обработки ПД в отношении субъектов ПД, находящихся на территории ЕС, осуществляемой компаниями, зарегистрированными за пределами ЕС, в случае если обработка ПД происходит в связи с:
    • предложением товаров и услуг;
    • мониторингом поведения.

Под персональными данными, по смыслу рассматриваемого Регламента, надлежит понимать любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу. Из определения следует, что Регламент не охватывает обработку ПД юридического лица (наименование, контактную информацию и т.д.). Кроме того, положения Регламента не распространяются на обработку ПД в ходе осуществления личной или бытовой деятельности, не связанной с коммерческой деятельностью (личная переписка, обмен контактными данными и т.д.), а также не применяются в отношении обработки анонимной информации (в этом случае анонимизация должна быть необратимой), в том числе в статистических или исследовательских целях.

Основными субъектами, на которых распространяется действие Регламента, являются:

  • Controller (далее — «Контролер») — физическое или юридическое лицо, орган государственной власти или иной орган, который самостоятельно определяет цели и средства обработки персональных данных.
  • Processor (лицо, осуществляющее обработку ПД — далее — «Оператор»1) — физическое или юридическое лицо, орган государственной власти или иной орган, который непосредственно обрабатывает ПД от имени Контролера.
  • Recipient (получатель ПД) — физическое или юридическое лицо, орган государственной власти или иной орган, которому раскрываются ПД.
  • Representative (представитель) — физическое или юридическое лицо, назначаемое в случае, если обработка ПД осуществляется компанией, зарегистрированной за пределами ЕС. Представитель является связующим звеном между Контролером/Оператором и конечными пользователями.
  • Data subject — физическое лицо, субъект ПД.

В рамках осуществления своей деятельности по сбору, обработке и хранению персональных данных, уполномоченные субъекты должны руководствоваться следующими принципами:

  • Законности, беспристрастности и прозрачности по отношению к субъекту ПД.
  • Ограничения цели сбора (данные обязаны быть использованы только для четко описанных конкретных целей).
  • Минимизации данных (адекватность, данные должны быть релевантны заявленным целям и ограничены тем, что необходимо для заявленных целей обработки ПД).
  • Корректности (данные должны быть корректными , все необходимые шаги должны быть предприняты для безотлагательного исправления или удаления некорректных данных).
  • Ограничения хранения (хранение в форме, позволяющей идентифицировать субъект ПД не дольше, чем это требуется для заявленных целей обработки ПД).
  • Целостности и конфиденциальности (ПД должны обрабатываться способом, который удостоверяет сохранность информации, включая защиту от незаконной или неавторизованной обработки, защиту от случайной утраты данных, уничтожения или повреждения, используя для этого адекватные технические и организационные методы).
  • Подотчетности (Контроллер несет ответственность и должен быть способным продемонстрировать соответствие всем вышеперечисленным принципам).

Обработка ПД признается законной в случае, если выполнению подлежит одно из следующих условий:

  • Субъект ПД дал согласие на обработку своих ПД для выполнения конкретной цели обработки.
  • Обработка ПД осуществляется в связи с выполнением условий договора, стороной которого является субъект ПД.
  • Обработка осуществляется в целях соблюдения обязательств, возложенных на Контролера.
  • Обработка осуществляется в целях защиты жизненных интересов субъекта ПД или иного физического лица.
  • Обработка необходима в связи с выполнением задач, осуществляемых в интересах государства, или в случае осуществления Контролером функций государственной власти (важно отметить, что текст GDPR исключительно евроцентричен и в данном случае это государственные власти ЕС).
  • Обработка необходима для законных интересов контроллера или третьей стороны, исключая случаи, которые противоречат интересам, фундаментальным правам и свободам субъекта ПД, в частности, когда таковым субъектом является ребенок (данный пункт неприменим при обработке ПД правоохранительными органами, но текст Регламента однозначно трактует это как правоохранительными органами ЕС).

Отдельно хотим остановиться на надлежащем получении согласия субъекта ПД на соответствую обработку его данных. Согласие должно быть дано в результате осуществления четкого утвердительного действия, с помощью которого субъект ПД демонстрирует свое добровольное и однозначное согласие на обработку ПД — например, посредством письменного (в том числе, поданного в электронной форме) или устного заявления. Согласие может быть дано посредством проставления галочки/крестика, а также заявления, выраженного в иной форме, которое четко указывает на то, что субъект ПД согласен на обработку своих ПД именно в условиях существующего контекста, для определенных и обозначенных целей.

В то же время, Регламент устанавливает особые критерии для осуществления обработки ПД в отношении детей. Обработка ПД в отношении детей, не достигших 16-ти летнего возраста, признается законной только в случае получения согласия на обработку ПД от родителей обозначенных детей. Между тем, страны-участницы ЕС вправе устанавливать меньший возраст для указанных целей, но не менее 13 лет.

Кроме того, Регламент вводит особые условия обработки в отношении отдельных категорий данных. В соответствии с положениями рассматриваемого Регламента, по общему правилу, запрещается обработка данных, раскрывающих расовое или этническое происхождение, политические и религиозные взгляды, членство в профессиональном союзе, а также обработка генетических и биометрических данных для однозначной идентификации физического лица, данных в отношении здоровья, половой жизни, а также сексуальной ориентации физического лица. Обработка указанной категории данных может быть осуществлена только при наличии обозначенных в Регламенте оснований (в частности, получения согласия от субъекта ПД, защиты жизненных интересов физического лица и т.д.).

Основные обязанности уполномоченных субъектов складываются, исходя из основополагающих прав субъектов ПД, и состоят в обеспечении следующих категорий прав:

  • Право на получение информации — обозначенное право складывается посредством надлежащего уведомления субъекта ПД о необходимости предоставления релевантной, адекватной, правдивой информации.
  • Право на доступ — данное право представляет собой, в первую очередь, право на получение субъектом ПД подтверждения об обработке его персональных данных, получения доступа к данным, а также к информации в отношении целей обработки, категории обрабатываемых данных, получателей ПД, предусмотренного срока хранения ПД и т.д.
  • Право на внесение изменений (исправление ошибок) — посредством данной категории, субъект вправе требовать от Контролера внесения изменений и устранение неточностей в отношении его ПД.
  • Право на удаление ПД (право на забвение)2 — в соответствии с указанной категорией, субъект вправе требовать от Контролера незамедлительного удаления относящихся к нему ПД при наличии особых оснований (ПД больше не требуются для целей, для которых они были получены; субъект данных отозвал свое согласие; персональные данные обрабатывались незаконно и т.д.). Однако, при получении запроса на удаление данных, Контролер должен принимать во внимание общественный интерес указанных данных, основополагающее право на свободу выражения мнения и распространение информации и иные условия, обозначенные в Регламенте. В некоторых случаях, при невозможности удаления ПД, может быть применено ограничение обработки (ПД не должны обрабатываться в будущем).
  • Право на ограничение обработки ПД — в соответствии с данной категорией, субъект ПД вправе потребовать от Контролера ограничить обработку ПД при наличии особых условий (данные являются неточными; обработка осуществляется незаконно, однако субъект возражает против удаления данных и т.д.).
  • Право на переносимость ПД — согласно данной категории, субъект ПД вправе получить относящиеся к нему ПД, предоставленные Контролеру, в структурированном и машиночитаемом формате, а также передать обозначенные данные иному Контролеру, в случае осуществления обработки при помощи автоматизированных средств.
  • Право на возражение — в соответствии с данной категорией, субъект ПД вправе возражать против обработки относящихся к нему ПД (например, для целей прямого маркетинга).
  • Права, возникающие в связи с автоматизированным принятием решений и профилированием — в соответствии с данной категорией прав, субъект ПД должен иметь право не подпадать под действие решения, основанного на автоматической обработке данных, которое порождает юридические последствия в отношении него.

Важно также отметить, что в случае утечки ПД, Контролер обязан в течение 72 часов уведомить об этом соответствующий компетентный орган (за исключением случаев, когда утечка не приведет к риску для прав и свобод физических лиц). В случае, если утечка данных может привести к высокой степени риска для прав и свобод физических лиц, Контролер обязан незамедлительно уведомить о соответствующей утечке субъектов данных.

Контролер при проведении подготовки к обработке, а также осуществлении обработки ПД, обязан применять все соответствующие технические и организационные меры для реализации защиты ПД, в частности, псевдонимизации3 и криптографической защиты ПД. Между тем, Регламент прямо предусматривает, что защита должна иметь технически нейтральный характер, не зависеть от используемых технических средств. Она должна применяться по отношению к обработке ПД автоматическими средствами, а также к ручной обработке в случае хранения обозначенных ПД в файловой системе.

Так, например, во время предстоящего Чемпионата мира по футболу все сайты гостиниц России, при наличии формы бронирования или заказа (где пользователь должен указать свои ПД), обязаны при работе с гражданами ЕС соблюдать нормы европейского Регламента. А именно: не только запрашивать разрешение на обработку персональных данных в виде чекбокса (галочки), но и передавать их в защищенном виде по цепочке «браузер пользователя» — «сервер сайта» — «CRM». И да, от хранения базы клиентов в старом добром «экселе» на рабочем столе придется отказаться.

Контролер и Оператор также обязуются использовать правила внутреннего распорядка, методы защиты ПД, а также сертификации, предусмотренные Регламентом (в том числе, относящиеся к методам обработки ПД, порядку хранения и учету данных, своевременному предоставлению отчетов о своей деятельности контролирующим органам Союза и т.д.).

Положения рассматриваемого Регламента затрагивают и правовые средства защиты нарушенных прав. Так, в соответствии с Регламентом, каждый субъект ПД праве подать жалобу в надзорный орган4 по месту своего проживания, месту работу или месту предполагаемого нарушения в случае, если он сочтет, что обработка его данных нарушает положения Регламента. Надзорный орган обязан своевременно уведомить субъекта ПД о ходе и результатах рассмотрения жалобы, в том числе о возможности судебной защиты нарушенного права. При неполучении ответа на жалобу в течение 3 месяцев, субъект ПД вправе подать в суд на надзорный орган по месту учреждения рассматриваемого органа. Кроме того, любое физическое или юридическое лицо вправе подать в суд на надзорный орган в отношении принятого им решения.

Регламент также предусматривает право субъекта обратиться в суд в случае нарушения его прав посредством обработки его ПД с нарушением положений Регламента. Субъект вправе обратиться в суд по месту учреждения Контролера или Оператора, а также по месту своего проживания (за исключением случаев обработки ПД, в рамках которой Контролером или Оператором выступают органы государственной власти).

Кроме того, любое лицо, которое понесло материальный или нематериальный ущерб в результате нарушения положений Регламента, вправе обратиться за компенсацией понесенного ущерба, понесенного в результате действий Контролера или Оператора.

Важным в этом случае является положение, согласно которому субъект ПД вправе передавать свое право на подачу жалобы, на обращение в суд, а также на получение компенсации, некоммерческому органу, организации или ассоциации, учрежденному в соответствии с законодательством страны-участницы ЕС в целях защиты прав и свобод граждан. Страна-участница ЕС, в рамках своего внутреннего законодательства, может предоставить соответствующей некоммерческой организации право самостоятельно подавать жалобу в надзорный орган (вне зависимости от волеизъявления субъектов ПД), а также обращаться в суд, если такая организация придет к выводу, что права субъектов ПД, предоставляемые рассматриваемым Регламентом, были нарушены.

При нарушении положений рассматриваемого Регламента, максимальным наказанием является наложение штрафа на компанию в размере 20 000 000 евро или 4% от общей годовой выручки компании, в зависимости от того, какая из этих сумм является большей.
Также, надзорный орган ЕС имеет право приостановить или запретить обработку данных на территории ЕС, как один из способов воздействия на контроллера или процессора персональных данных.

При вынесении соответствующего наказания, каждый надзорный орган ЕС должен гарантировать, что оно является эффективным, пропорциональным, оказывает сдерживающее воздействие. Кроме того, необходимо учитывать:

  • Характер, тяжесть и продолжительность нарушения
  • Наличие умысла при нарушении положений Регламента
  • Меры, принятые Контролером или Оператором для смягчения ущерба от нарушения положений Регламента
  • Степень ответственности Контролера или Оператора, принимая во внимание технические или организационные меры, принятые обозначенными субъектами
  • Степень сотрудничества Контролера или Оператора с надзорным органом для устранения нарушений
  • Категории ПД, затронутые нарушением, и иные условия.

Подводя итоги, можно говорить о том, что рассматриваемый Регламент оказывает воздействие на общемировой порядок обработки персональных данных и меняет общую политику в этой области. Европейский Союз, основывая свое решение на существовании трансграничного потока персональных данных своих граждан, по факту, распространил действие Регламента на все компании, зарегистрированные за пределами ЕС, в случае обработки данных в отношении европейских пользователей. Таким образом, в том числе и российские компании, так или иначе обрабатывающие данные европейских пользователей, обязаны подстраиваться под данный Регламент, встраивать спецификации и методы защиты, обозначенные в нем, в свою деятельность, и быть готовыми доказывать, при необходимости, свою добросовестность при осуществлении обработки персональных данных европейских пользователей.

Мария Мищенко
Ведущий юрист по международному праву

Информация по теме:


1 Между тем, хотим отметить, что «Оператор», деятельность которого регулируется настоящим Регламентом, не тождественен «Оператору обработки персональных данных» в соответствии с Федеральным Законом от 27.07.2006 N 152-ФЗ «О персональных данных».

2 В настоящий момент данное право раскрывается в положениях Директивы 95/46/ЕС Европейского парламента и Совета Европейского Союза о защите прав частных лиц применительно к обработке персональных данных и о свободном движении таких данных от 24 октября 1995 года (Директива, отменяемая вступлением в силу рассматриваемым Регламентом), Хартии Европейского Союза об основных правах, а также Решении Суда Европейского союза C-131/12 от 13 мая 2014 — в 2014 году Суд Европейского Союза вынес решение по резонансному делу, ставшим фундаментальным прецедентом в этой области.

Суть рассматриваемого Судом дела сводится к следующему: гражданин Испании (Марио Костеха Гонсалес) обнаружил, что при введении в поиск его имени, Google выдает ссылку на статью испанской газеты 1998 года, содержащей сведения о продаже его имущества с аукциона (в связи с неоплатой долгов). Все долги были уже уплачены, все требования кредиторов выполнены, но поисковик все равно находил эту статью. Суд Европейского Союза счел, что указанная информация уже перестала быть актуальной.

В соответствии с данным Решением, поисковые системы обязаны по требованию европейских пользователей удалять результаты поиска, содержащие сведения в отношении них, являющиеся некорректными, неактуальными, устаревшими или неправомочными. Хоть данное дело и является прецедентным, оно не предоставляет пользователям безусловное право на удаление информации о себе. Суд в своем Решении подчеркнул, что поисковик должен найти четкую грань между правом пользователя на забвение и фундаментальным правом на свободу распространения информации.

Сам Google, ссылаясь на Решение, указывает, что, получив такой запрос, они сопоставят право пользователя на неприкосновенность частной жизни с правами других лиц на распространение и получение информации. При рассмотрении данного запроса они будут учитывать актуальность сведений и наличие общественного интереса к ним. Например, они могут отклонить запрос на удаление информации о финансовых аферах, незаконных профессиональных действиях, уголовных судимостях или общественном поведении представителей органов власти.

По нашей практике, данный сервис актуален для российских граждан, имеющих разрешение на временное/постоянное проживание на территории ЕС, при открытии счетов в европейских Банках. В рамках проведения процедуры compliance Банки внимательно анализируют информацию в отношении бенефициаров, в том числе и посредством поиска соответствующей информации о нем в поисковых системах. В случае нахождения Банками информации, которую они относят к негативной, оптимальным будет являться подать соответствующее заявление к поисковой системе, тем самым обозначив свою позицию несогласия с представленной в сети «Интернет» информацией.

3 Под псевдонимизацией, по смыслу рассматриваемого Регламента, надлежит понимать деидентификацию данных посредством удаления связи субъекта ПД с обрабатываемыми данными, с последующим присвоением идентифицирующих признаков при условии, что информация в отношении них хранится отдельно от самих данных.

4 Независимый орган государственной власти, ответственный за мониторинг применения положений рассматриваемого Регламента. Главы надзорных органов входят в учреждаемый Регламентом Европейский совет по защите данных, основной обязанностью которого является консультирование Европейской Комиссии по вопросам защиты персональных данных, а также издание соответствующих указаний и разъяснений.

<< К списку записей

Задайте вопрос специалисту прямо сейчас:

Я принимаю условия Политики конфиденциальности и даю своё согласие на обработку моей персональной информации на условиях, определенных Политикой конфиденциальности.

Спасибо за ваше обращение!

В ближайшее время мы с вами свяжемся.

Отзывы о нашей работе:

Отзыв о Legal Bridge от компании ООО «Медиа Клуб»

В рамках проверки были даны практические и полезные рекомендации по методологии бухгалтерского и налогового учета с учетом нашей специфики деятельности. Спасибо исполнителю за внимательное отношение к нашим вопросам и задачам.

Н.А. Мальшина
Главный бухгалтер
ООО «Медиа Клуб»

Читать подробнее >>
Отзыв о Legal Bridge от компании АО «ТРАНСИНФОСЕТЬ»

По итогам проведения проверок мы всегда получали отчеты, в которых были подробно описаны порядок и рекомендации по устранению замечаний, выявленных в ходе проверки. При необходимости, исполнители всегда разъясняют информацию, изложенную в отчете.

А.А. Конкин
ИТ-директор
АО «ТРАНСИНФОСЕТЬ»

Читать подробнее >>
Отзыв о Legal Bridge от компании ООО «Мистраль Трейдинг»

В этом году в нашей компании появилась необходимость проведения обязательного аудита за 2022 год с детальным изучением корректности перехода на ФСБУ 25/2018 «Бухгалтерский учет аренды» и ФСБУ 6/2020 «Основные средства». Исполнителем была выбрана ООО «Аудит Плаза», специалисты которой детально проверили и разъяснили порядок перехода и методику дальнейшего учета по новым стандартам, а также разъяснили технические вопросы реализации перехода и учета по новым стандартам в нашей учетной программе.

Г.В. Логинова
Главный бухгалтер
ООО «Мистраль Трейдинг»

Читать подробнее >>
Отзыв о Legal Bridge от компании ООО «ТОГ»

В течение нескольких лет ООО «АУДИТ ПЛАЗА» проводит в ООО «ТОГ» ежегодный обязательный аудит. Все работы в рамках заключенного договора оказания услуг выполняются оперативно и четко, в согласованные сроки. Качественное и грамотное проведение аудита во многом способствует сохранению безупречной репутации ООО «ТОГ» и развитию нашей компании.

Р.А. Сальников
Генеральный директор
ООО «ТОГ»

Читать подробнее >>
Отзыв о Legal Bridge от представительства компании Lipoid AG в Москве

Сотрудничая с компанией Legal Bridge c 2013 года, мы хотели бы отметить высокий уровень профессиональной подготовки ее сотрудников. Работу специалистов компании отличают квалифицированный подход к делу, гибкость в выполнении поставленных задач, добросовестность, четкая организация и грамотное юридическое оформление.

Опыт совместной работы позволяет с уверенностью рекомендовать компанию Legal Bridge в качестве надежного и компетентного партнера в вопросах бухгалтерского обслуживания и налогового учета.

А.Д. Назаров
Глава представительства
Lipoid AG в Москве

Читать подробнее >>
Отзыв о Legal Bridge от компании Кистлер РУС

В 2013 году компания Legal Bridge была выбрана для оказания юридической и налоговой поддержки при открытии и развитии нашей компании в России.

По итогам совместной работы хотим отметить высокую подготовку и опыт специалистов Legal Bridge и рекомендуем эту компанию, как высокопрофессионального поставщика консалтинговых, бухгалтерских и юридических услуг на территории России.

Вацлав Кашпар
Генеральный директор
ООО «Кистлер РУС»

Читать подробнее >>
Отзыв о Legal Bridge от компании Sociomatic

We wish to acknowledge the effective and professional work of the team of the Legal Bridge company. The service of Legal Bridge is of high quality and provided on timely manner. Special requests are handled with care and solutions provided for them have been comprehensive. Our contact persons in Legal Bridge have always maintained a friendly and professional working relationship with us.

We wish to the Company all the best in their business and many clients!

Thomas Brandhoff
Managing Director
«Sociomatic labs GmbH»

Читать подробнее >>
Отзыв о Legal Bridge от компании Альтоника

За время нашего сотрудничества специалистами ГК «Лигал Бридж» для нашей компании были оказаны многочисленные юридические и налоговые консультации, реализован проект по аудиту. В ходе ведения всех проектов сотрудники ГК «Лигал Бридж» показали высокий уровень компетенции, способность быстро находить верные решения спорных вопросов и качественную аргументацию принятых решений.

А. Д. Чупров
Генеральный директор
ООО «Альтоника»

Читать подробнее >>
Отзыв о Legal Bridge от компании Хохланд Руссланд

По итогам совместной работы мы можем отметить высокий уровень подготовки и профессионализма специалистов группы компаний «Лигал Бридж». В ходе работы сотрудники «Лигал Бридж» проявили высокую компетентность, хорошее знание отрасли и квалифицированный подход к работе. ООО «Хохланд Руссланд» выражает благодарность группе компаний «Лигал Бридж» за своевременное и качественное выполнение работ.

Мы рекомендуем группу компаний «Лигал Бридж» как надежного партнера по разработке систем внутреннего контроля, внутренних регламентов и процедур предприятий всем, кто заинтересован в получении качественных консалтинговых услуг.

И. В. Смирнов
Директор по администрации и финансам
ООО «Хохланд Руссланд»

Читать подробнее >>
Отзыв о Legal Bridge от компании Эрстайл Интернэшнл Инк

«Подчеркиваем, что работа компании „Legal-Bridge™“ отличается высоким качеством и своевременностью. Ценовая политика и уровень сервиса Компании также являются важными факторами, влияющими на претворение в жизнь наших планов и проектов»

А. Гупта
Глава представительства
«Эрстайл Интернэшнл Инк.», США

Читать подробнее >>
Отзыв о Legal Bridge от компании ALIANCE marketing Group

«Выражаем признательность Компании „Лигал Бридж“ за высокий уровень профессионализма и сервиса. Гибкость и умение работать с клиентами достойны особого уважения.

Рекомендуем Компанию как надежного и добросовестного партнера»

А.Г. Земцов
Глава Представительства
ALLIANCE marketing Group, LLC

Читать подробнее >>
Отзыв о Legal Bridge от компании ASIA UNIVERSAL AIRCRAFT

«Выражаем благодарность Компании „Лигал Бридж“ за грамотные консультации, которые способствуют реальному решению задач. Компания ориентирована на интересы клиента и выполняет свою работу профессионально и творчески»

Н.А Кондратьев
Глава Представительства
ASIA UNIVERSAL AIRCRAFT

Читать подробнее >>
Отзыв о Legal Bridge от компании "ГРУППА ИМА"

«Благодарим за безупречный профессионализм, высокую оперативность и внимательное отношение при регистрации и перерегистрации дочерних и зависимых юридических лиц ОДО «ГРУППА ИМА»

С.Н. Шананина
Генеральный Директор
ОДО «ГРУППА ИМА»

Читать подробнее >>
Отзыв о Legal Bridge от финансово-промышленной компании ЮСИАР

«Благодарим Вашу компанию за безупречный профессионализм, высокую оперативность и внимательное отношение при юридическом сопровождении наших проектов»

А.Н. Васильев
Генеральный Директор
Финансово-Промышленная Компания «ЮСИАР»

Читать подробнее >>
Отзыв о Legal Bridge от Виктория-М

«Настоящим письмом выражаем благодарность Департаменту бухгалтерского обслуживания Компании „Лигал Бридж“ за успешное сотрудничество. Положительный опыт нашей совместной работы подтвердил надежность и высокую квалификацию сотрудников Компании „Лигал Бридж“ как партнера, соблюдающего принятые на себя обстоятельства, ориентированного прежде всего на интересы клиента, профессионально выполняющего работу»

А.С. Яковлев
Исполнительный Директор
ООО «Виктория-М»

Читать подробнее >>
Отзыв о Legal Bridge от компании «Телеком продукт»

«Работа специалистов компании „Legal-Bridge™“ отличается высоким качеством. Выражаем благодарность Компании за грамотные консультации опытных специалистов и отлично подготовленные документы»

С.Н. Казаков
Генеральный директор
ЗАО «Телеком продукт»

Читать подробнее >>
Отзыв о Legal Bridge от компании «МАКСИМУС»

«Выражаем благодарность Компании „Лигал Бридж“ за высокий профессиональный уровень, гибкий творческий подход и эффективный менеджмент»

М.А. Жданов
Генеральный Директор
ООО «МАКСИМУС»

Читать подробнее >>
Отзыв о Legal Bridge от компании «КЛУБ МУЛЬТИМЕДИА»

«Выражаем благодарность Компании „Лигал Бридж“ за умение быстро и профессионально решать поставленные задачи. Заверяем, что Компания действует наиболее эффективными методами в рамках правового поля»

Д.Ф. Редлих
Генеральный Директор
ООО «КЛУБ МУЛЬТИМЕДИА»

Читать подробнее >>
Отзыв о Legal Bridge от компании «NEWS OUTDOOR RUSSIA»

«Благодарим Компанию „Лигал-Бридж“ за безупречный профессионализм, высокую оперативность и внимательное к нам отношение. Рады сотрудничать с вами»

С.В. Железняк
Генеральный Директор
NEWS OUTDOOR RUSSIA

Читать подробнее >>
Отзыв о Legal Bridge Московской Бизнес Школы

«Рады сотрудничать с вашей компанией. Выражаем благодарность за высокопрофессиональное консультирование, оказывающее реальную помощь нашему бизнесу»

Д.В. Исаков
Генеральный директор
MOSCOW BUSINESS SCHOOL

Читать подробнее >>
Отзыв о Legal Bridge от ФОНДА ПОДДЕРЖКИ СПОРТА

«Благодарим компанию „Лигал Бридж“ за сотрудничество и за внимание, которое оказывается клиенту.

Сотрудники компании проявили себя как очень опытные и квалифицированные специалисты, способные оперативно найти решение сложных задач»

Г.П. Брюсов
Президент
ФОНД ПОДДЕРЖКИ СПОРТА «НОВАЯ ПЕРСПЕКТИВА»

Читать подробнее >>
Отзыв о Legal Bridge от ФЕДЕРАЦИИ СПОРТИВНОЙ БОРЬБЫ РОССИИ

«Благодарим компанию „Лигал Бридж“ за сотрудничество и за внимание, которое оказывается клиенту»

М.Г. Мамиашвили
Президент
ФЕДЕРАЦИЯ СПОРТИВНОЙ БОРЬБЫ РОССИИ

Читать подробнее >>
Отзыв о Legal Bridge от компании Wild Stone

«Ваше ответственное отношение, высокий профессионализм, постоянное стремление достигать лидирующие позиции во всех направлениях деятельности и умение работать с клиентами достойны особого уважения»

О.Ю. Карасев
Директор, Компания Wild Stone s.r.o., Прага, Чехия

Читать подробнее >>
Отзыв о Legal Bridge от компании Евростроительство

«Благодарим за оперативность, выдержку и высокий профессионализм при юридическом сопровождении процедур перерегистрации компании»

А.Э.Белкин
Генеральный директор ООО «Евростроительство»
ООО «Евростроительство»

Читать подробнее >>
Отзыв о Legal Bridge от «Авиационные строительные технологии»

Наша компания сотрудничает с ГК «Лигал Бридж» с 2007 г. За это время специалистами ГК «Лигал Бридж» были успешно реализованы проекты по бухгалтерскому обслуживанию, а также оказаны регистрационные услуги.

ЗАО «Авиационные строительные технологии» выражает особую благодарность специалистам Департамента бухгалтерского обслуживания ГК «Лигал Бридж» за своевременное и качественное выполнение работ и рекомендует ГК «Лигал Бридж» как надежного и опытного консультанта.

А.В. Осипов
Генеральный директор ЗАО «Авиационные строительные технологии»

Читать подробнее >>
Отзыв о Legal Bridge от компании «Австрийское Радио и Телевидение»

«Выражаем признательность Компании „Лигал Бридж“ за эффективное сотрудничество и отличное консультирование.

С первого дня нашего знакомства с компанией мы чувствовали внимание и чуткость со стороны специалистов компании, понимание наших проблем. Все наши потребности были удовлетворены в срок и качественно»

Д-р Сюзанна Шолль
Глава Педставительства
Österreichisher Rundfunk BÜRO MOSKAU (Австрийское Радио и Телевидение)

Читать подробнее >>
Отзыв о Legal Bridge от Московского института экономики, менеджмента и права

Положительный опыт нашего сотрудничества подтвердил надежность и высокую квалификацию компании «Legal-Bridge™» как партнера, соблюдающего принятые на себя обязательства, ориентированного, прежде всего, на интересы клиента, профессионально и творчески выполняющего работу"

А.В. Никитов
Ректор Московского института экономики, менеджмента и права

Читать подробнее >>
Отзыв о Legal Bridge от куратора совета комитета по негосударственному сектору образования

«Пользуясь случаем, я хочу выразить благодарность от имени комитета Государственной Думы и в личном качестве группе компаний „Лигал Бридж“ за участие в законотворческом процессе. Вообще, в российской Государственной Думе очень много тех, кто помогает лоббированию решения вопросов, связанных с нефтью, газом, алкоголем, табаком и многими другими, по-своему замечательными, но не всегда полезными для народа, видами продукции. У нас, к сожалению, очень немного депутатов и компаний, которые в хорошем смысле лоббируют то, что важнее всего для страны...»

Олег Смолин
Депутат Государственной Думы РФ
Заместитель председателя Комитета Государственной Думы по образованию
Член-корреспондент Российской академии образования
Куратор совета комитета по негосударственному сектору образования

Читать подробнее >>
Отзыв о Legal Bridge от президента ИК «Файненшл Бридж»

За время сотрудничества нами был осуществлен ряд проектов, в ходе реализации которых сотрудники компании «Лигал Бридж» зарекомендовали себя квалифицированными специалистами, способными качественно и в оптимальные сроки решать поставленные задачи. В своей деятельности группа компаний «Лигал Бридж» в полной мере придерживается основных принципов делового сотрудничества и соблюдения взаимных договоренностей.

Рустам Исеев
Президент ИК «Файненшл Бридж»

Читать подробнее >>
Отзыв о Legal Bridge от «ДОРМАШ»

Благодарим специалистов ГК «Лигал Бридж» за содержательные и подробные консультации, которые помогли нашим сотрудникам разобраться в сложных вопросах налогового и бухгалтерского учета. Учетная политика нашей организации стала более взвешенной и рациональной. Мы высоко оцениваем качество услуг и сервис, предоставляемый специалистами ГК «Лигал Бридж».

И.Г. Литвинов
Генеральный директор Объединения «ДОРМАШ»

Читать подробнее >>
Отзыв о Legal Bridge от компании ПОЛИФЛОК

В 2008 году у нашей компании возникла необходимость в правовой помощи при рассмотрении спора с участием нашего предприятия в Федеральной антимонопольной службе. Для оказания юридических услуг наш выбор остановился на Группе компаний «Лигал Бридж». Рекомендации и правовая помощь, оказанная нам специалистами ГК «Лигал Бридж» в ходе рассмотрения спора, помогли нам отстоять наши права и защитить хозяйственные интересы предприятия.

Итоги совместной работы позволяют подтвердить профессионализм и высокое качество услуг ГК «Лигал Бридж», и рекомендовать компанию как компетентного и надежного консультанта в сфере юридических услуг.

И.В. Самарина
Генеральный директор ОАО «ПОЛИФЛОК»

Читать подробнее >>
Отзыв о Legal Bridge от компании Уорлд Фэшн Ченал

В настоящее время между компанией World Fashion и ГК «Лигал Бридж» сложились стабильные отношения в области консультирования по вопросам бухгалтерского и налогового учетов, юридического сопровождения и проведения аудиторских проверок.

Мы подтверждаем, что специалисты ГК «Лига Бридж» способны решать задачи различной сложности по широкому кругу проблем современных предприятий на самом высоком уровне. Мы рекомендуем ГК «Лигал Бридж» как опытного и высокопрофессионального поставщика консалтинговых услуг широкого профиля.

С.В. Кузнецов
Генеральный директор ООО «Уорлд Фэшн Ченал»

Читать подробнее >>
Отзыв о Legal Bridge от Московская городская реклама

По итогам совместной работы хотим отметить высокую подготовку, опыт и профессионализм специалистов ГК «Лигал Бридж», их стремление выполнить работу с максимально возможным качеством и в оптимальные сроки.

Полученный опыт сотрудничества позволяет нам рекомендовать ГК «Лигал Бридж» в качестве надежного делового партнера в области аудита и финансового консалтинга.Высокий профессионализм, безупречная репутация и внимательное отношение к клиенту и комплексный подход к решению задач являются основным преимуществом ГК «Лигал Бридж».

М.Н. Ванина
Финансовый директор ОАО «Московская городская реклама»

Читать подробнее >>
Отзыв о Legal Bridge от директора представительства по РФ и СНГ "АО Микенопа"

АО Микенопа Россия успешно сотрудничает с группой компаний «Лигал Бридж» с 2008 года. Для нашей компании специалистами «Лигал Бридж» был успешно проведен ряд регистрационных работ, а также оказаны услуги в сфере бухгалтерского обслуживания и финансового консалтинга.

По результатам совместной работы мы можем рекомендовать группу компаний «Лигал Бридж» всем компаниям, которые хотят найти надежного, опытного и высокопрофессионального поставщика консалтинговых, регистрационных, бухгалтерских и юридических услуг на территории России.

Даниел Ружичка
Директор представительства по РФ и СНГ АО Микенопа

Читать подробнее >>
Отзыв о Legal Bridge от Call-center ALOHA

«Выражаем свою искреннюю признательность и глубокую благодарность за профессиональный подход, высокую оперативность и отлично организованную работу при юридическом оформлении регистрации российских и иностранных компаний, а также за высококачественные консультации по вопросам организации бизнеса»

Т.И. Жислина
Генеральный Директор
Call-center ALOHA

Читать подробнее >>
Отзыв о Legal Bridge от «Нормарк»

«Благодарит сотрудников компании „Лигал Бридж“ за профессионализм, ответственность и оперативность при проведении юридического аудита деятельности компании и за подготовку качественного заключения по результатам аудита»

В.В. Скворцов
Генеральный директор
ЗАО «Нормарк»

Читать подробнее >>
Отзыв о Legal Bridge от «Low&Bonar»

Эффективные методы, внимание, добросовестность, поставленный менеджмент компании «Лигал Бридж» — абсолютно все говорит о том, что это Профессионалы с большой буквы.

Желаем дальнейших успехов и с уверенностью обратимся в вашу компанию ещё не раз.

Квасняк Рашал Лукаш
Генеральный директор
ООО «Лоу и Бонар Техникал Текстайлс»

Читать подробнее >>
Отзыв о Legal Bridge от «Дракино»

Компания «Парк Дракино» сотрудничает с группой компаний «Legal Bridge» с 2010 года. В настоящее время с Legal Bridge сложились стабильные деловые отношения в области консультирования по юридическим и налоговым вопросам, а также в проведении аудиторских проверок.

Эффективные методы, внимание, добросовестность, поставленный менеджмент компании Legal Bridge - абсолютно все говорит о том, что это Профессионалы с большой буквы.

О. В. Казакова
Генеральный директор
ООО «Парк Дракино»

Читать подробнее >>

Нам доверяют:

Наш адрес:

arrow