Анастасия Петрова

Анастасия Петрова

Советник
Анастасия Петрова
Телефон
+7 495 234 96 92

Legal 500

Анастасия Петрова ответственный и отзывчивый профессионал. Для нее нет ничего невозможного.

Биография
Проекты
Публикации и инсайты
Рейтинги и награды

Анастасия Петрова – Советник практик Трудового права и Защиты данных и кибербезопасности в юридической фирме АЛРУД.

Анастасия оказывает комплексную поддержку по всем вопросам трудового права, включая проведение внутренних расследований и соблюдения компаниями и их работниками внутренних политик и процедур, внедрения электронного документооборота в HR процессы компаний. Анастасия обладает значительным опытом поддержки клиентов по трудовым вопросам при проведении сделок M&A.

Анастасия консультирует по широкому спектру сложных вопросов в сфере обеспечения конфиденциальности и защиты информации, кибербезопасности и законодательства в сфере информационных технологий, включая вопросы структурирования потоков данных с трансграничным элементом, правовой оценки продуктов и технологий, основанных на работе с данными, а также построения экосистем данных, соблюдения законов «Яровой», законодательства о критической информационной инфраструктуре, индустриального регулирования.

Анастасия руководит проектами по проведению комплексных аудитов процессов компаний по обработке данных и оказывает содействие клиентам в устранении рисков, выявленных в ходе аудита.

У Анастасии есть опыт по обеспечению исполнения требований Общего регламента ЕС о защите данных российскими компаниями и российскими дочерними обществами европейских компаний.

Анастасия имеет значительный практический опыт правовой поддержки клиентов, осуществляющих деятельность в сферах Телеком, IT, банки и финансы, медицина и фармацевтика.

Анастасия окончила Российский государственный гуманитарный университет.

Анастасия присоединилась к команде АЛРУД в 2010 году.

Анастасия является членом International Bar Association (IBA).

Включают консультирование и представление интересов:

Одного из крупнейших авиаперевозчиков России

в составе международной группы юристов Анастасия провела аудит процессов обработки персональных данных компании, а также участвовала в работе по приведению их в соответствие с требованиями Общего регламента ЕС о защите данных.

Международного телеком оператора

при выходе на российский рынок и оказания телекоммуникационных услуг в России, в частности по вопросам лицензирования телеком деятельности, соблюдения законодательства о суверенном рунете, соблюдения антикоррупционного законодательства.

Международной компании, занимающейся производством кассет, виниловых пластинок, ЖК-дисплеев, изоляционных материалов и других товаров

по вопросам сбалансированного подхода к соблюдению требований Общего регламента ЕС о защите данных и российского законодательства.

Крупнейшей немецкой авиакомпании

по требованиям российского законодательства о защите данных и о национальной безопасности, связанным с осуществлением ее деятельности.

Международной платежной системы

по ряду вопросов соблюдения законодательства о защите данных и кибербезопасности для платежных систем, а также по вопросам внедрения внутренней горячей линии сообщения о нарушениях (Whistleblowing) и оказывала правовую поддержку по ее внедрению.

Крупного американского разработчика ПО для телеком-операторов

по всем вопросам трудового права, возникающим в ходе приобретения компаний в России, включая вопросы кадрового аудита до сделок, согласования положений, договоров о приобретении активов / компаний, структурирования трудовых отношений с персоналом и приведения политик приобретенных компаний в соответствие с законодательством и требованиями клиентов после сделок.

Ведущего международного разработчика и поставщика продукции медицинского назначения

в отношении соблюдения российского законодательства о защите данных, включая требования о локализации персональных данных российских граждан при использовании программного обеспечения SAP. Оказала правовую поддержку по легализации трансграничных потоков данных работников в ходе использования SAP.

Швейцарской группы, специализирующуюся на продаже электронных устройств для приготовления пищи

в отношении применимых требований законодательства о защите персональных данных, валютного регулирования и защиты прав потребителей в связи с планируемым запуском онлайн платформы с рецептами, мобильного приложения и продаж электронных устройств в России, Украине и Казахстане.

Американской финансовой компании

по вопросу раскрытия персональных данных российских граждан иностранным регуляторам в США и Великобритании.

Международной косметической компании

в ходе проведения проверки Роскомнадзора, а также в ходе устранения выявленных нарушений в сфере законодательства о защите данных.

Ряда клиентов, включая мирового лидера по производству косметики и парфюмерии

по вопросам внедрения электронного документооборота и электронной коммуникации при взаимодействии с работниками. Оказала поддержку в разработке правовой документации, необходимой для внедрения электронного документооборота и электронной коммуникации с работниками.

Производителя телекоммуникационного оборудования

по большому спектру сложных вопросов трудового права, включая, проведение расследования в отношении создания работником информационного ресурса, наносящего вред репутации компании, сопровождения увольнение данного работника за однократное грубое нарушение должностных обязанностей, выразившееся в разглашении персональных данных, успешное сопровождение судебных споров с данным работником в 3 (трех) инстанциях.

Ряда клиентов, включая международную платежную систему

в отношении оценки их продуктов и услуг, основанных на обработке данных, включая услугу проведения скоринга, на предмет соответствия требованиям законодательства о защите данных. Оказала поддержку в рамках подготовки и согласования договора об обработке данных в связи с оказанием скоринговых услуг с партнером клиента с целью снижения потенциальных рисков нарушения законодательства о защите данных.

Коротко и ясно с Трудовой практикой. HR & DIGITAL (Выпуск №19)
В Совфеде рассказали, как будет выглядеть Цифровой кодекс Работа над Цифровым кодексом, который станет основой правового регулирования взаимоотношений в сфере информации и цифровых технологий, займёт еще как ****минимум год****, а значительную часть будущего документа планируется посвятить ****защите персональных и биометрических данных****. Структура кодекса отражает две части – ****общую**** и ****особенную****: в общей части будут перечислены основные ****понятия****, ****термины****, ****принципы****, ****субъекты**** и ****объекты**** права, то есть всё то, что называется понятийным аппаратом; в особенной части – конкретные виды ****государственных**** и ****социальных институтов****, виды правоотношений и способы их регулирования. Отдельно в Совфеде отметили, что особенная часть предполагает три больших раздела: вопросы ****связи****, ****информации**** и ****защиты персональных данных****. Мы рекомендуем работодателям следить за разработкой и принятием кодекса, так как он может оказать непосредственное влияние на оцифрованные HR-процессы в компаниях. Участников АО и ООО на онлайн-собраниях будут идентифицировать по электронным подписям или биометрии Проекты ****поправок в законы об АО и ООО**** подготовлены ко второму чтению в правительственный законопроект (№103501-8). Напомним, что изначально этот документ был посвящён другому вопросу: он предусматривал возможность АО ****приостанавливать отправку корреспонденции и выплату дивидендов**** акционерам, которые более двух лет не выходят на связь с компанией (так называемые ****потерянным акционерам****). Предлагается применять при идентификации участника дистанционного собрания выбор из пяти вариантов: ****УКЭП****, два вида ****УНЭП**** (Госуслуги или подпись из корпоративного соглашения об электронном взаимодействии), персональные данные из ****Единой системы идентификации и аутентификации**** (ЕСИА), а также сведения из ****Единой биометрической системы**** (ЕБС). При этом ****непубличные АО**** смогут отступать от изложенных правил: указать в уставах иные способы «достоверного установления лиц, принимающих дистанционное участие в заседании, и способах подписания бюллетеней». Также законопроект регламентирует общие правила проведения дистанционных собраний. К примеру, такой формат должен предусматривать ведение ****трансляции****, а компания обязана ****хранить её запись****. При наличии существенных ****технических неполадок****, из-за которых собрание невозможно провести, голосование признается ****несостоявшимся****. Вопрос Должен ли DPO быть в прямом подчинении генерального директора? Ответ Роскомнадзора DPO получает указания непосредственно от исполнительного органа организации, являющейся оператором, и подотчётен ему.
23 мая 2024
Коротко и ясно с Трудовой практикой. HR & DIGITAL (Выпуск №17)
Правительство одобрило проект поправок в УК РФ, усиливающих наказание за утечки персональных данных («ПДн»), ко второму чтению По сравнению с редакцией поправок, принятой в первом чтении, документ незначительно изменился. МВД предлагало ****смягчить ответственность**** за утечки и отредактировать формулировки так, чтобы наказания назначались только в случае, если речь идёт о (1) данных ****50 и более субъектов ПДн****, либо (2) сведениях о ****частной**** жизни, ****личной**** или ****семейной**** тайне, ****специальных категорий**** ПДн, ****биометрических**** ПДн. Против таких правок выступил Минюст, посчитав, что ограничение в 50 субъектов ПДн приведёт к тому, что злоумышленники будут намеренно ****дробить базы с утекшими ПДн****, а те, кто допустил утечку меньшего числа людей, смогут избежать уголовного наказания. Напоминаем, что данный законопроект предполагает, что при наличии ****тяжких последствий**** виновным лицам могут грозить максимальный ****штраф**** до ****3 млн**** рублей и максимальный срок ****лишения свободы**** до ****10 лет****, а также принудительные работы, лишение права занимать определённые должности или заниматься определённой деятельностью. Мы пристально следим за развитием рассмотрения данного законопроекта и будем держать в курсе актуальных новостей. В России может появиться механизм возмещения вреда, возникшего в результате утечки ПДн В Совете Федерации разработан законопроект об обязательном ****страховании от утечек**** ПДн. Предполагается, что в законе должны быть четко прописаны не только ****страховая сумма****, ****лимиты****, перечень ****рисков****, но и перечень ****исключений**** – их не должны устанавливать сами страховые компании. Мы понимаем, что основная цель законодателя – побудить компании обратить внимание на свою ****ИT-инфраструктуру****, в том числе обеспечить наилучшую ****защиту хранящимся ПДн**** или отказаться от их обработки, если это не требуется для бизнеса. Судебных споров, связанных с ПДн, становится всё больше В России растёт число споров по вопросам незаконного использования ПДн: с начала 2024 г. их количество уже выросло на ****17%**** относительно начала 2023 г. Всего в 2023 году было 17,4 тыс. дел по всей стране, что больше на 23%, чем в 2022 году. За прошлый год наибольшую динамику показали ****административные**** и ****уголовные**** дела. Суды по УК РФ касаются незаконного получения данных о конкретном человеке, что связано с усилением внимания спецслужб к проблеме на фоне роста террористической угрозы. Бизнес, в свою очередь, сталкивается с ****претензиями работников**** о надёжности хранения их информации, правомерности обработки их ПДн. С одной стороны, это несёт ****репутационные риски****, с другой – ****привлекает внимание Роскомнадзора****. Мы рекомендуем операторам регулярно проводить аудит процессов обработки ПДн в целях приведения процессов обработки ПДн в соответствие с требованиями и минимизации ****финансовых****, ****операционных**** и ****репутационных**** рисков.
14 мая 2024
Состоялся вебинар «Технологии искусственного интеллекта в HR-процессах: мнение юристов»
2 мая состоялся вебинар «Технологии искусственного интеллекта в HR-процессах: мнение юристов», посвященный последним тенденциям, практическим соображениям и сложным ситуациям, возникающим в результате использования искусственного интеллекта («ИИ») в России. Ирина Анюхина, Партнер Трудовой практики АЛРУД, Анастасия Петрова, Советник АЛРУД, и Маргарита Егиазарова, Старший юрист АЛРУД, поделились своим мнением по актуальным вопросам и предоставили ценные рекомендации по использованию ИИ в России. В рамках вебинара эксперты затронули правовые аспекты использования ИИ в HR, дали предложения по внедрению ИИ в HR, поделившись решениями проблем, связанных с нарушением конфиденциальности данных, и мерами по снижению рисков, а также привели примеры внедрения ИИ в HR. Данная тема вызвала большой интерес у аудитории, участники вебинара активно задавали вопросы и вовлекались в дискуссию.
10 мая 2024
Анастасия Петрова выступила на HR-конференции AmCham
24 апреля 2024 года состоялась ежегодная HR-конференция Американской торговой палаты в России («AmCham Russia») «Адаптация HR к меняющемуся миру». Анастасия Петрова, Советник Трудовой практики АЛРУД, выступила с темой: «Искусственный интеллект: правовые аспекты в трудовых отношениях». В рамках своей темы эксперт раскрыла следующие вопросы: Понятие ИИ в законодательстве; Инициативы в области ИИ в РФ и за рубежом; Риск дискриминации при использовании ИИ; Таргетированные объявления о вакансиях; Риски признания использования ИИ недопустимым; Допустимые сферы применения ИИ в HR; Судебная практика: применение ИИ в HR; Кейс о deepfake, служебные произведения и ИИ. Анастасия также рассмотрела основные принципы обработки ПДн, выявила роли и проблемы в связи с использованием ИИ, а также рассказала про правовые риски и защиту ПДн при внедрении ИИ. В ходе конференции эксперты обсудили юридические и административные аспекты управления персоналом, затронули вопросы инноваций, HR-стратегии и корпоративного брендинга. Американская торговая палата в России (The American Chamber of Commerce in Russia, AmCham Russia) является ведущей иностранной бизнес ассоциацией в России. Основанная в 1994 году, AmCham представляет интересы крупнейших американских корпораций, российских компаний, а также компаний из стран Европы и Азии. Миссия AmCham – содействовать развитию устойчивой рыночной среды, способствующей ведению бизнеса в России.
25 апреля 2024
Анастасия Петрова - сопредседатель Compliance Committee AmCham
Рады сообщить, что Анастасия Петрова, Советник Трудовой практики АЛРУД, выбрана сопредседателем комитета по комплаенсу AmCham! В новом качестве Анастасия выступила на заседании комитета по комплаенсу Американской торговой палаты, которое состоялось 13 марта 2024 года. Мероприятие прошло в гибридном формате: участники могли присутствовать как в онлайн, так и в оффлайн форматах. В рамках заседания были затронуты следующие темы: Как изменился санкционный комплаенс в 2023 году и ключевые вопросы, на которых стоит сосредоточиться в настоящее время; Влияние 12-го пакета санкций ЕС на комплаенс в сфере IT и обработки персональных данных. Поздравляем Анастасию и желаем успехов в профессиональном росте! Американская торговая палата в России была основана в 1994 году. Она представляет интересы крупнейших американских корпораций, российских компаний, а также компаний из стран Европы и Азии. Миссия Американской торговой палаты заключается в содействии развитию устойчивой рыночной среды, которая благоприятствует ведению бизнеса в России.
25 марта 2024
Весеннее заседание HR-клуба в офисе АЛРУД
6 марта 2024 года в офисе АЛРУД состоялось весеннее заседание HR-клуба, посвященное теме: «Технологии искусственного интеллекта в HR-процессах: инсайты от юристов». В обсуждении приняли участие эксперты Трудовой практики АЛРУД: Ирина Анюхина, Партнер, Петрова Анастасия, Советник, и Маргарита Егиазарова, к.ю.н., Старший юрист. На встрече эксперты рассмотрели правовые аспекты использования ИИ в HR, дали рекомендации по внедрению ИИ в HR с точки зрения комплаенса, а также рассмотрели случаи использования ИИ в HR на практике, включая судебные споры по вопросам. Участники HR-клуба активно вовлекались в открытую дискуссию, обменивались мнениями и получили ценные советы и рекомендации по внедрению ИИ в HR от экспертных юристов и коллег из бизнеса.
11 марта 2024
Юристы практики Защиты данных и кибербезопасности АЛРУД выступили на мероприятии Комитета АЕБ по ИТ и Телекоммуникациям
24 января 2024 года состоялось открытое мероприятие Комитета АЕБ по ИТ и Телекоммуникациям по теме: «Локализация в ИТ Секторе». Со вступительным словом выступила Мария Осташенко, Партнер АЛРУД, Председатель Комитета АЕБ по ИТ и Телекоммуникациям. Анастасия Петрова, Советник АЛРУД, выступила с докладом на тему: «Исключения из требования о локализации или риск-ориентированный подход при локализации ПДн». В рамках темы выступления Анастасия затронула следующие вопросы: Фокус на локализацию: штрафы в 2023 году Исключения из требования о локализации Обработка ПДн в HR-процессах без локализации на примере системы Workday Обработка ПДн в CRM системах без локализации на примере Microsoft Dynamics 365 CRM Риск-ориентированный подход – от слова «риск» Как определять риски? Подробнее ознакомиться с мероприятием можно по ссылке.
02 февраля 2024
Состоялся вебинар «Внутренние расследования: ответственность персонала и лучшие практики»
14 декабря состоялся вебинар на тему: «Внутренние расследования: ответственность персонала и лучшие практики», посвященный вопросам, связанным с требованиями трудового, гражданского и уголовного законодательства во время и после проведения внутренних расследований. Гасанов Магомед, к.ю.н., Партнер, Адвокат АЛРУД, и Анастасия Петрова, Советник АЛРУД, затронули следующие темы: Что такое внутреннее расследование и зачем оно нужно бизнесу? Распространенные ошибки при проведении внутренних расследований Сбор необходимых доказательств Аспекты внутренних расследований, связанные с персональными данными Ответственность работников по результатам расследований
19 декабря 2023
Коротко и ясно с Трудовой практикой. HR & DIGITAL (Выпуск №4)
Новые штрафы за незаконную обработку ПДн 05 декабря 2023 года Госдума приняла в третьем окончательном чтении законопроект, увеличивающий размеры штрафов за обработку персональных данных без письменного согласия или с нарушением требований к нему. При первом нарушении штрафы составят: для граждан – от 10 000 до 15 000 рублей; для должностных лиц – от 100 000 до 300 000 рублей; для компаний – от 300 000 до 700 000 рублей. Существенно возрастают размеры штрафов в случае повторного нарушения: для граждан – от 15 000 до 30 000 рублей; для должностных лиц – от 300 000 до 500 000 рублей; для индивидуальных предпринимателей – от 500 000 до 1 млн рублей; для компаний – от 1 до 1,5 млн рублей. На данный момент законопроект ожидает своего рассмотрения в Совете Федерации. В случае одобрения и подписания законопроекта он вступает в силу по истечении 10 дней со дня опубликования. Ответственность за незаконное размещение биометрических персональных данных Этим же законопроектом устанавливается административная ответственность за нарушения, связанные с размещением и обновлением биометрических данных в единой биометрической системе (ЕБС) отдельными операторами (банками, МФЦ и иными организациями). Штрафы составят: для должностных лиц – от 100 000 до 300 000 рублей; для компаний – от 500 000 до 1 млн рублей. Напомним, что к биометрическим ПДн относятся сведения о физиологических или биологических характеристиках человека, позволяющих установить его личность (например, данные изображения лица или голоса человека, полученные с помощью технических устройств). Обращаем внимание 04 декабря 2023 года в Госдуму также внесли законопроекты, ужесточающие ответственность для граждан, должностных лиц и компаний в случае утечки ПДн. Административная ответственность за утечку ПДн Размер налагаемых штрафов будет зависеть от количества субъектов ПДн, затронутых такой утечкой. В частности, на компании могут быть наложены следующие штрафы, если от утечки пострадали: от 1 000 до 10 000 человек – от 3 до 5 млн рублей; от 10 000 до 100 000 человек – от 5 до 10 млн рублей; более 100 000 человек – от 10 до 15 млн рублей. При повторной утечке компании будут вынуждены заплатить оборотные штрафы в размере от 0,1 до 3% выручки за календарный год, предшествующий нарушению, или за часть текущего года, но не менее 15 млн и не более 500 млн рублей. Утечка специальных категорий ПДн, независимо от количества пострадавших субъектов, грозит для компаний штрафом в размере от 10 до 15 млн рублей. Напомним, что к специальным категориям ПДн относятся сведения о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни. На компании также может быть наложен штраф от 1 до 3 млн рублей за неуведомление или несвоевременное уведомление Роскомнадзора в случае установления факта утечки ПДн. Обращаем внимание, что во внесенной версии законопроекта отсутствуют положения о возможности снижения размера оборотных штрафов, налагаемых на компании. Ранее Правительство одобрило предложение Минцифры о внедрении механизма компенсационных выплат пострадавшим от утечек и соразмерного уменьшения штрафов для компаний. Уголовная ответственность за утечку ПДн Другой законопроект предполагает введение уголовной ответственности за: незаконное использование, передачу, сбор, хранение компьютерной информации, содержащей ПДн, в том числе сопряженное с трансграничной передачей или перемещением ПДн; создание и обеспечение функционирования информационных ресурсов, предназначенных для незаконного хранения и/или распространения ПДн. При наличии тяжких последствий виновным лицам за указанные преступления могут грозить максимальный штраф до 3 млн рублей и максимальный срок лишения свободы до 10 лет, а также принудительные работы, лишение права занимать определенные должности или заниматься определенной деятельностью. Как быть готовым к новой ответственности? Компаниям рекомендуется: проверить, какие процессы обработки ПДн в компании строго требуют письменного согласия, и обеспечить получение необходимых согласий; разработать механизмы и внедрить локальные нормативные акты, регулирующие вопросы предупреждения, своевременного выявления, предотвращения и реагирования на утечки; назначить ответственных лиц.
07 декабря 2023
Заседание HR комитета АmCham в офисе АЛРУД
26 октября 2023 года в офисе юридической фирмы АЛРУД прошло заседание HR-комитета Американской торговой палаты. Мероприятие прошло в гибридном формате: участники могли присутствовать как в онлайн, так и в оффлайн форматах. От АЛРУД выступили Магомед Гасанов, Партнер практики Разрешения споров и руководитель практики Уголовное право, комплаенс и расследования, и Анастасия Петрова, Советник Трудовой практики, с темой «Юридические особенности и последняя практика по привлечению менеджмента к ответственности по итогам внутренних расследований». Американская торговая палата в России была основана в 1994 году. Она представляет интересы крупнейших американских корпораций, российских компаний, а также компаний из стран Европы и Азии. Миссия Американской торговой палаты заключается в содействии развитию устойчивой рыночной среды, которая благоприятствует ведению бизнеса в России.
27 октября 2023
Право-300, 2023 рекомендует Анастасию Петрову в области защиты персональных данных, телекоммуникаций, медиа и технологий, комплаенса.
Best Lawyers, 2022 рекоммендует Анастасию Петрову в сфере Трудового права.
The Legal 500, 2021 рекомендует Анастасию Петрову в области Трудового права.
Who’s Who Legal,Global Leader Labour & Employment 2021 рекомендует Анастасию Петрову как ведущего практикующего юриста.
Для улучшения работы сайта, а также и в некоторых иных целях, описанных в Политике конфиденциальности, мы используем файлы cookies. Проставляя отметку, Вы соглашаетесь на использование файлов cookies. В противном случае мы будем использовать только технические файлы cookies, которые необходимы для правильного функционирования сайта.
Принять