Аудит персональных данных: как защитить бизнес от штрафов и утечек

Зачем нужен аудит персональных данных в организации

Сегодня бизнес практически невозможно представить без обработки персональных данных. Любая компания, которая нанимает сотрудников, администрирует сайт, ведет базу данных клиентов в CRM, автоматически становится оператором персональных данных и попадает под действие Федерального закона № 152-ФЗ. Это влечет за собой серьезные обязательства. Однако ужесточение контроля со стороны регулятора и рост числа проверок – не единственные вызовы для предпринимателей. Компании все чаще сталкиваются с растущими ожиданиями со стороны клиентов, которые становятся все более юридически подкованными и готовы отстаивать свои права на защиту личной информации с помощью жалоб в надзорные органы, но не редко и в суде.

При таких условиях простого выполнения требований недостаточно. Чтобы избежать серьёзных последствий, таких как крупные штрафы от Роскомнадзора, приостановление деятельности и репутационные потери, необходим проактивный подход. Внедрение эффективной системы комплаенс и реализация превентивных мер – это уже не просто тренд, а необходимое условие для стабильной работы бизнеса.

Прежде чем перейти к вопросу аудита, разберем понятие персональных данных и чем регулируется.

1. Что такое персональные данные?

Персональные сведения – это информация, касающаяся конкретного человека. Эти сведения могут явно указывать на его личность (непосредственная идентификация) или позволять установить этого человека по сочетанию характерных черт (косвенная идентификация), сужая круг потенциальных лиц, к которым эта информация имеет отношение.

Важно понимать, что ключевым моментом является сама возможность идентификации. Даже если информация на первый взгляд кажется обезличенной, но при сопоставлении с другими данными позволяет установить конкретного человека, она будет считаться персонифицированной. Так, IP-адрес устройства в сочетании с историей посещения веб-страниц формирует уникальный цифровой след, позволяющий установить пользователя.

В настоящее время в практике надзорных органов в целом наблюдается тенденция к усилению контроля за сбором и использованием идентификаторов технических устройств, которые фиксируются аналитическими сервисами на сайтах. Хотя такие сведения напрямую не указывают на конкретного человека (они указывают на устройство), они все равно рассматриваются как персональные данные, на них в целом распространяет свое действие правовой режим 152-ФЗ. Следовательно, компаниям обязательно нужно иметь юридически обоснованную причину для начала работы с ними, а также четко определять условия сотрудничества с подрядчиками и обеспечивать соблюдение всех прав и гарантий, предусмотренных для субъектов персональных данных.

В зависимости от степени чувствительности персональные делятся на три основные категории:

1. Общие ПД(ФИО, контакты, место работы). Для их обработки обычно достаточно согласия субъекта.
2. Специальные ПД. К этой группе относятся сведения, распространение которых способно причинить значительный ущерб субъекту персональных данных и/или стать основанием для дискриминации. Примеры таких сведений прямо указаны в законе, хотя перечень является открытым. К ним, в частности, относят: расовую и национальная принадлежность, политические, религиозные и философские взгляды, состояние здоровья, информацию о судимостях.
3. Биометрические ПД(отпечатки пальцев, сканы лица). Это данные, которые целенаправленно используются для идентификации личности с помощью технических средств. Их обработка разрешена только в строго ограниченных случаях.

При определении принадлежности информации к ПД следует руководствоваться прямыми указаниями законов, учитывать практику регуляторов и судов. В спорных ситуациях рекомендуется относить данные к персональным и применять соответствующий режим защиты. 

2. Чем регулируется?

Регулируется положениям Закона о персональных данных.

Действие Закона № 152-ФЗ распространяется на отношения, возникшие после его вступления в силу или после внесения изменяющих поправок. Согласия на обработку данных, полученные по форме, действовавшей на дату их сбора, сохраняют свою силу, даже если цели и условия обработки персданных не менялись. Любые операции по сбору и обработке ПД, начатые или продолжающиеся после вступления в силу закона, должны соответствовать текущим требованиям. При существенных изменениях в регулировании обычно устанавливается переходный период для приведения процессов в соответствие. Действие Закона № 152-ФЗ в пространстве, равно как и большинства законов и регламентов в сфере privacy, носит экстерриториальный характер. Это означает, что его требования обязательны для всех операторов, независимо от фактического места их нахождения (страны регистрации) и/или национальной принадлежности. Ключевым критерием здесь является подпадание деятельности оператора под юрисдикцию Российской Федерации, что определяется направленностью его услуг на отечественный рынок. Многочисленные громкие кейсы, связанные с привлечением иностранных поставщиков услуг к административной ответственности по факту нарушения правил работы с ПД российских граждан, подтверждают данный тезис.

Таким образом, для любой компании, предлагающей товары или услуги на территории России, соблюдение 152-ФЗ является обязательным. Несоблюдение данного требования влечёт риск применения мер со стороны регуляторов, включая блокировку и значительные штрафы.

Важно учитывать, что 152-ФЗ не является единственным нормативным документом, регулирующим обработку ПД. Ряд отраслевых законов устанавливает специальное регулирование для отдельных категорий операторов и видов обработки. Например, Федеральный закон «О банках и банковской деятельности» содержит особые требования к кредитным организациям в части защиты банковской тайны, а Трудовой кодекс устанавливает специальные правила работы с личной информацией работников по трудовому договору. В соответствии с правовой доктриной, специальные нормы этих законов имеют приоритет над общими положениями 152-ФЗ, создавая для компаний двойную регуляторную нагрузку. Таким образом, компаниям необходимо выстраивать политику обработки персональных данных с учётом отраслевой специфики.

3. Как обеспечить законность обработки персональных данных

Любая обработка персональных данных, как правило, начинается с их сбора. До начала сбора информации непосредственно у человека или из других источников, организация, осуществляющая обработку, должна удостовериться в законности своих намерений.

Статья 6 Закона о персональных данных содержит исчерпывающий перечень условий, при которых работа с ПД, отнесенных законом к общей категории, признается правомерной:

1. Информированное согласие гражданина на обработку его персональных данных;
2. Обязательность исполнения условий соглашения, где физическое лицо выступает как сторона или бенефициар;
3. Федеральный закон, разрешающий осуществление обработки данных;
4. Другие случаи

Условия обработки данных специальных категорий и биометрии также закреплены в 152-ФЗ закрытым перечнем (статья 10 и 11).

Как правило, основания для обработки данных и соответствующая правовая основа становятся понятны из контекста, в котором эти данные собираются. К примеру, сбор и последующее применение информации в рамках пользовательского соглашения правомерно, основываясь на самом факте существования этого соглашения (основание обработки – договор присоединения); подписка на рассылку рекламных материалов и новостей по электронной почте подразумевает, что пользователь дает свое согласие на получение маркетинговых сообщений и т.п.

Вам необходима первичная консультация?

Требования к оформлению согласия

Разрешение осуществлять обработку персданных может быть дано как самим субъектом данных, так и его полномочным представителем в любом виде при условии наличия доказательств его получения. Примеры таких способов:

• оформление в письменном виде (как на бумаге, так и с использованием электронной подписи);
• отметка в специальном поле (чек-боксе), содержащем ссылку на текст согласия и политику конфиденциальности для ознакомления;
• с помощью голосового общения (при условии его записи).

Закон возлагает на оператора ответственность за удостоверение факта получения согласия, поэтому необходимо обеспечивать сохранность подтверждающих документов на протяжении всего времени обработки личной информации и 3 года после истечения срока его действия или отзыва, в зависимости от того, какое из событий наступит ранее.

Если согласие дается в письменной форме, подтверждением служит собственноручная подпись субъекта на бланке. В практике электронной коммерции доказательством предоставления согласия, в том числе путем совершения конклюдентных действий (нажатие кнопки, проставление отметки в чек-боксе), будут являться логи информационной системы. Эти журналы должны надежно регистрировать действие, дату и время его совершения, а также версию текста согласия, представленную пользователю.

Как должно оформляться согласие? Требования к содержанию согласия четко прописаны лишь для письменной формы – они приведены в части 4 статьи 9 Закона о персональных данных. При оформлении обычного согласия мы также рекомендуем ориентироваться на его структуру.

С 01.09.2025 законодательно закрепляется новое требование о запрете включения согласия на обработку персональных данных в состав иных документов, таких как пользовательские соглашения или договоры. Условия обработки ПД должны быть оформлены в виде отдельного документа. Рекомендуем заранее провести аудит используемых форм и шаблонов, чтобы выделить согласие на обработку персональных данных в самостоятельный документ.

При этом важно отметить, что согласие запрашивается только тогда, когда другие способы обеспечения законности обработки личных данных исчерпаны. Например, использование личных данных сотрудника осуществляется в соответствии с трудовым законодательством (п. 2 ч. 1 ст. 6 152-ФЗ) и положениями трудового договора (п. 5 ч. 1 ст. 6 152-ФЗ). В этом случае получение отдельного письменного разрешения от сотрудника на использование его информации для целей, непосредственно связанных с трудовыми отношениями, как правило, не требуется.

Исполнение договора с гражданином как основание обработки персональных данных

Обработка персональных данных может осуществляться без получения отдельного согласия субъекта, если такая обработка требуется для реализации условий договора, стороной которого выступает субъект, либо он заключен в его интересах. К примеру, для организации доставки необходимо знать адрес получателя, а для проведения платежа – информацию о банковском счете.

Что запрещено включать в договор согласно 152-ФЗ:

1. условия, ограничивающие права субъекта персональных данных (например, нельзя ограничивать право гражданина на доступ к своим данным, их исправление или блокировку);
2. пункты, разрешающие обработку персональной информации несовершеннолетних, за исключением ситуаций, прямо установленных законодательством;
3. положения, допускающие в качестве условия заключения договора бездействие субъекта (т.н. «молчаливое» согласие).

Особенности работы с физлицами

Отказ в заключении договора из-за нежелания клиента предоставить персональные данные запрещен, кроме случаев:

• если предоставление данных прямо предусмотрено законом (например, ФИО и паспорт для договора кредита);
• если данные объективно необходимы для исполнения конкретного договора (например, адрес для доставки товара). 

Соответственно, если вы работаете по модели B2C, необходимо учитывать эти ограничения. Например, отказ клиента от рекламных рассылок не может быть основанием для отказа в предоставлении услуги.

Типичные ошибки при выборе правового основания: 

1. Дублирование правовых оснований для одной цели обработки. Операторы часто ошибочно собирают данные одновременно на основании договора и отдельного согласия, пытаясь таким образом "подстраховаться". Однако это создает правовую неопределенность и может вызвать вопросы у проверяющих органов. Для каждой цели обработки должно быть выбрано одно четкое основание, как это реализовано в пользовательских соглашениях крупных платформ, где принятие оферты часто заменяет согласие, которое пользователь может в любой момент отозвать.
2. Использование общих ссылок на законодательство без указания конкретных правовых норм. В политиках конфиденциальности часто встречаются отсылки к Конституции, 152-ФЗ или Трудовому кодексу без точного указания статей, разрешающих обработку. Если обработка разрешена федеральным законом, оператор обязан ссылаться на конкретные нормы, а не на законодательство в целом.
3. На практике многие компании пытаются обосновать обработку данных формулировками типа «осуществление уставной деятельности» или «достижение коммерческих целей». Однако такие основания не соответствуют требованиям закона. Использование законного интереса как основания обработки допустимо только в исключительных случаях, когда интересы оператора существенно превосходят частные интересы гражданина (например, организация пропускного режима для безопасности). В остальных ситуациях рекомендуется применять иные основания из статьи 6 152-ФЗ.

Определение надлежащего правового основания невозможно без проведения аудита обработки персональных данных. Только комплексная проверка позволяет установить соответствие выбранных оснований реальным бизнес-процессам и требованиям законодательства.

4. Что включает аудит обработки персональных данных

Аудит персональных данных в организации представляет собой комплексную оценку всех процессов, связанных с конфиденциальной информацией. Профессиональная проверка позволяет выявить слабые места в системе защиты до того, как их обнаружат контролирующие органы или злоумышленники. 

Ключевые этапы аудита включают:

1. Инвентаризация источников данных. На первом этапе специалисты проводят учет всех ресурсов, через которые поступает конфиденциальная информация. Это могут быть HR-системы для учета сотрудников, CRM-базы с данными клиентов, формы обратной связи на корпоративном сайте, системы видеонаблюдения, платежные сервисы и даже облачные хранилища документов.
2. Анализ правовых оснований.Для каждой цели обработки данных проверяется наличие и корректность выбора законного основания. Одна из распространенных ошибок — неправильное определение правовой базы, когда компании ссылаются на законный интерес, вытекающий из уставных документов, вместо использования более подходящих оснований из статьи 6 закона № 152-ФЗ.
3. Оценка организационных мер защиты. Аудиторы изучают внутренние документы компании: политику конфиденциальности, положения о обработке персональных данных, регламенты доступа к информации, журналы учета запросов субъектов. Проверяется назначение ответственных лиц за организацию обработки данных и качество их подготовки.
4. Проверка технических средств защиты.Оценивается надежность информационных систем, используемых для хранения и обработки данных. Анализируются меры по предотвращению несанкционированного доступа, системы резервного копирования, протоколы шифрования, настройки прав доступа сотрудников. В выполнении этих работ задействованы, как правило, специалисты по информационной безопасности.
5. Выявление рисков и уязвимостей.Специалисты моделируют возможные сценарии нарушения режима конфиденциальности и утечек информации. Особое внимание уделяется точкам взаимодействия с третьими лицами — подрядчиками, обработчиками данных, зарубежными сервисами.

Результатом аудита становится план корректирующих мероприятий и готовый пакет документов для приведения процессов в соответствие законодательству, что позволяет минимизировать риски штрафов и блокировок.

Проверка сайта на соответствие 152-ФЗ

Отдельного внимания заслуживает аудит защита персональных данных на корпоративных веб-ресурсах. Онлайн-деятельность операторов особенно прозрачна для контролирующих органов и самих субъектов данных, поэтому здесь риски возрастают многократно.

При проверке сайта на соответствие 152-ФЗ эксперты анализируют содержание пользовательских документов, фактические источники поступления данных, в том числе используемые формы сбора на сайте, их соответствие декларируемым целям. Ниже даны основные рекомендации по приведению деятельности операторов в соответствие с требованиями 152-ФЗ и правоприменительной практики.

Шаг 1: Разработайте и опубликуйте Политику

Компания, собирающая личную информацию пользователей через веб-сайт, должна обязательно предоставить для ознакомления на страницах этого ресурса документ, регламентирующий порядок работы с персональными данными.

Несмотря на то что закон не устанавливает строгих требований к форме и содержанию политики (и даже к её названию), для составления корректного документа рекомендуется ознакомиться с рекомендациями Роскомнадзора или обратиться за помощью к профильным юристам.

Что обязательно должно быть в политике обработки персональных данных:

1. Вводная часть, содержащая ключевые термины – определение «оператора», «субъекта персональных данных», понятие «обработки» и другие важные дефиниции. Здесь же указываются области применения политики, основополагающие принципы обработки данных, а также сведения об операторе.
2. Описание актуальных бизнесс-процессов. Для каждой цели необходимо детализировать перечень и категории обрабатываемых данных, методы обработки, категории субъектов, а также сроки хранения и процедуру их удаления.
3. Описание организации процесса обработки персональных данных, включая порядок сбора, хранения, удаления и передачи данных третьим сторонам.
4. Порядок обработки поступающих обращений и запросов от субъектов персональных данных, включая способы отправки запросов, обязательные требования к их содержанию и установленные сроки рассмотрения.
5. Перечень организационных и технических мер, реализуемых оператором для обеспечения защиты персональных данных от несанкционированного доступа, утери или изменения.
6. Информация об использовании аналитических инструментов и алгоритмов рекомендаций: цели подобной обработки, типы используемых cookie-файлов и инструкция для пользователей по отказу от обработки данных cookie. Эти правила могут быть выделены в отдельный документ.
7. Порядок внесения изменений в политику и информация о месте её публикации.

Существуют определенные правила по размещению текста политики на сайте. Хороший тон для компании – размещать ссылки на юридические документы, в том числе политику приватности с контактами оператора на видном месте. Пользователь не должен делать много кликов, чтобы получить доступ к интересующим его сведениям. Оптимальным решением является размещение ссылки на актуальную версию политики в футере сайта, а также в формах сбора данных, например, при регистрации или оформлении заявки.

Шаг 2: Настройте получение согласий

Проведите проверку всех источников сбора персональных данных, где правовым основанием обработки является согласие субъекта. Особое внимание следует уделить всем формам обратной связи, размещенным на сайте. Каждая такая форма должна содержать понятный и доступный текст согласия на обработку персональных данных, сопровождаемый интерактивным чек-боксом и кнопкой подтверждения «Я согласен», «Направить запрос» и др. Важно обеспечить, чтобы чек-боксы не были заранее промаркированы, а информация о получения согласия сохранялась в логах системы.

В случае, если оставленная пользователем информация используется в дальнейшем для направления материалов рекламного характера в их адрес, необходимо предусмотреть отдельный чек-бокс для маркетинговых целей. Если пользователь не акцептовал (не принял) условия обработки персональных данных, не предоставил согласие на получение рассылки, направлять ему сообщения любого характера строго запрещено. В противном случае, есть риск претензий со стороны Роскомнадзора и ФАС России.

Шаг 3: Проверьте законности публикации персданных

С 1 марта 2021 года введена особая категория — «персональные данные, разрешенные для распространения». Для их публикации (например, размещения фотографий сотрудников в разделе «Команда» или отзывов клиентов с указанием имен) необходимо отдельное согласие по установленной форме. Помимо получения согласия, оператор должен обнародовать сведения об ограничениях, наложенных субъектом на обработку его личных данных.

Например, если пользователь разрешил размещение своих данных на сайте компании, но запретил их дальнейшее использование (например, разрешил только просмотр без возможности копирования), оператор обязан в течение 3 рабочих дней разместить информацию об этих ограничениях непосредственно рядом с опубликованными персональными данными.

С иными требованиями к содержанию такого согласия можно ознакомится, изучив соответствующий Приказ Роскомнадзора.

Шаг 4: Настроить сбор cookie файлов

Cookie – это текстовые данные, которые сайт сохраняет на устройстве пользователя для анализа поведения и корректной работы сервисов. Согласно 152-ФЗ, они относятся к персональным данным, так как делают пользователя определяемым.

Организация обязана информировать пользователей о применении инструментов веб-аналитики, таких как Яндекс.Метрика и Google Analytics, а также предоставлять актуальные данные об условиях обработки информации. Эти сведения могут быть включены в политику конфиденциальности. В качестве альтернативы допускается, чтобы порядок и условия использования cookie-файлов были оформлены в отдельный документ, доступный по ссылке в pop-up баннере.

Следует учитывать, что использование Google Analytics влечет за собой передачу персональных данных за границу, требующую получения дополнительного разрешения от Роскомнадзора и локализации данных на территории РФ. Если соответствующие требования невозможно исполнить без больших трудозатрат, рекомендуем произвести их плановое отключение.

Шаг 5. Обеспечьте локализацию данных на территории РФ

В соответствии с пунктом 5 статьи 18 Федерального закона "О персональных данных", на оператора возлагается обязанность обеспечивать локализацию баз данных. Это подразумевает, что любые действия, связанные с получением, упорядочением, накоплением, хранением, корректировкой и извлечением личной информации граждан России, должны проводиться исключительно с применением баз данных, физически находящихся в пределах страны.

Таким образом, запрещено применение зарубежных платформ, включая Google Forms, для сбора и обработки персональных данных. Несоблюдение требования локализации влечет наложение штрафов до 18 млн. рублей.

5. Оформление отношений по передаче данных

В рамках аудита обязательно анализируются все договоры и соглашения, регулирующие передачу персональных данных третьим лицам.

Оператор имеет право передать часть функций, связанных с практической работой с персональными данными, привлеченному обработчику. Обработчик – это лицо, которое осуществляет обработку персональных данных по поручению и в интересах оператора. Ключевые признаки, позволяющие идентифицировать обработчика:

1. Обработчик не формулирует цель обработки персональных данных, ее определяет оператор;
2. Обработчик помогает оператору достичь целей обработки данных, однако оператор может достичь эту цель и самостоятельно (например, бухгалтерия на аутсорсе, техническое обеспечение, организация командировок). Если оператор сам не может достичь цели, значит, третье лицо будет оператором, например, присоединение к зарплатному проекту, обеспечение добровольным медицинским страхованием.
3. Обработчик не контролирует процесс обработки данных (то есть после прекращения правоотношений между лицами, обработчик прекращает обработку персональных данных, поскольку у него отсутствуют самостоятельные цели для такой обработки)

Примеров поручения обработки персональных данных в деловой среде достаточно много. Это может быть бухгалтерия, оказывающие услуги аутсорсинга своим заказчикам по договору услуг или, к примеру, участник рекламной цепочки, осуществляющий передачу статистической информации за рекламодателя в ОРД в целях выполнения им обязанностей в области учета оборота рекламы в информационно-телекоммуникационной сети Интернет. Необходимым условием для подобной передачи данных является заключенное соглашение между оператором и тем, кто осуществляет обработку. Кроме того, непременным требованием остается наличие разрешения от владельца персональных данных на то, чтобы его сведения обрабатывались привлеченной организацией.

Форма и содержание договора поручения

Закон не предъявляет строгих требований к документу, которым оформляется поручение на обработку. Такой документ может быть как самостоятельным соглашением, так и составной частью более общего договора (например, партнерского или об оказании услуг).

Несмотря на гибкость в форме, содержание поручения должно содержать следующие условия:

1. состав персональных данных;
2. цели обработки и перечень действия, которые будут совершаться обработчиком в отношении персданных;
3. общую обязанность обеспечивать конфиденциальность полученных сведений;
4. необходимость соблюдения требования о локализации в соответствии со ст. 18.1 152-ФЗ;
5. положения об аудите, подразумевающее предоставление по запросу оператора документов, подтверждающих соблюдение обработчиков требований законодательства и условий поручения.
6. требования по защите информации в соответствии со ст. 19 152-ФЗ;
7. обязанность уведомлять оператора об инцидентах и др.

Оператор несет полную ответственность за нарушения при обработке персональных данных, даже если обработка осуществляется привлеченным третьим лицом. При этом обработчик несет ответственность перед оператором в рамках договора и обязан возместить убытки, вызванные его действиями. Однако, если договор поручения не был заключен с третьим лицом или обработчик превысил предоставленные ему полномочия, нести ответственность будут оба: контрагент за обработку данных без законных оснований; оператор как лицо, допустившее нарушение конфиденциальности персданных. Более подробно с особенностями оформления отношений, связанных с поручением обработки данных, вы можете ознакомиться по ссылке.

При передаче персональных данных между самостоятельными операторами распределение ответственности происходит по общим правилам – пропорционально степени вины каждого из участников.

6. Новые риски 2025 года: почему аудит стал критически важным

С 30 мая 2025 года ответственность за нарушения в сфере персональных данных значительно ужесточилась. Введены новые составы правонарушений и повышены размеры штрафов, которые теперь могут рассчитываться не только в фиксированном размере, но и в процентах от годового оборота компании — до 3% для повторных нарушений.

Особую опасность представляют следующие нарушения:

Обработка персональных данных без законных оснований теперь влечет штраф для организаций от 150 до 300 тысяч рублей вместо прежних 60-100 тысяч. Неуведомление или нарушение сроков уведомления Роскомнадзора карается штрафом для юридических лиц от 100 до 300 тысяч рублей. Это правонарушение квалифицируется как отдельное с 30 мая 2025 года.

Незаконная передача персональных данных, особенно биометрических сведений и информации об особых категориях данных может привести к штрафам, исчисляемым в процентах от выручки. Нарушение требований о локализации данных на территории РФ влечет штрафы до 18 миллионов рублей. Несвоевременное уведомление об инцидентах безопасности (утечках данных) карается штрафом от 1 до 3 млн рублей для юридических лиц, причем это наказание применяется дополнительно к штрафу за сам факт утечки.

Вам необходима первичная консультация?

Как регулярный аудит защищает ваш бизнес

Проведение систематического аудита персональных данных позволяет компаниям не только избежать штрафов, но и получить конкурентные преимущества. Клиенты и партнеры все больше ценят ответственный подход к защите конфиденциальной информации, особенно на фоне участившихся утечек данных.

Особое внимание следует уделить моментам:

• Наличие законных условий обработки данных и возможности их подтверждения для каждой заявленной цели.

• Аудит используемых документов (политик, согласий, форм) внутри компании и размещаемых на сайте; проверка оформления чек-боксов и обеспечение законности email-рассылок.

• Внедрение мер, направленных на обеспечение безопасности личных данных, обнаружение вероятных рисков утечек информации и иных инцидентов, связанных с нарушением конфиденциальности.

• Своевременное информирование Роскомнадзора о проводимой обработке персональных данных.

• Выполнение требований о локализации баз данных на территории страны, обеспечение законности трансграничной передачи.

Юридическая компания «Центральный округ» оказывает помощь в проведении комплексного аудита и приведении процессов обработки персональных данных в полное соответствие с законодательством, чтобы надежно защитить ваш бизнес от крупных штрафов, репутационных потерь и иных негативных последствий.