Турбизнесу приготовиться: с 30 мая вырастут штрафы за нарушения закона о персональных данных

В конце этой недели — 30 мая — вступят в силу поправки в Кодекс РФ об административных правонарушениях, которые серьезно ужесточают наказания за нарушение законодательства о персональных данных. Так, за неподачу уведомления в Роскомнадзор или же опоздание штраф для ИП составит от 30 до 50 тыс. руб., для ООО — от 100 до 300 тыс. руб. При этом если будут нарушены права клиентов, санкции и вовсе драконовские — могут доходить до 3 млн руб.

Все это касается и турбизнеса. «В мае было много заявок на регистрацию в Роскомнадзор (РКН), подготовку документов по обработке ПД, приведение в порядок содержания политики конфиденциальности на сайте, форм по сбору персональных данных и прочей документации. Наблюдается некий ажиотаж, так бывает всегда, когда вводятся новые нормы или ужесточаются штрафы», — поделился основатель юридического агентства «Персона Грата», вице-президент РСТ Георгий Мохов.

По его словам, при проверках Роскомнадзора особый контроль направлен на крупных операторов, в основном из сферы связи и коммуникаций, в части же туризма отдельное внимание уделяется трансграничной передаче данных и защите ПД туристов.

К «трансграничке» возникает едва ли не больше всего вопросов — есть нюансы, связанные с необходимостью подачи отдельного уведомления в РКН, географическим нахождением серверов, хранением ПД в облаке и так далее. Не все очевидно и с использованием сервисов, которые также могут счесть трансграничной передачей. «С Google Analytics однозначно не следует работать, поскольку Google — иностранная компания, хранящая получаемые данные на зарубежных серверах. Что касается мессенджеров, то пока предлагаем без лишних движений и следить за практикой», — отметила юрист Альянса туристических агентств Мария Чапиковская.

Еще один противоречивый момент — информирование о лицах, которым будет осуществляться передача ПД туриста. По словам Марии Чапиковской, объективно этот список составить не всегда возможно. Поэтому для турагента логично занять позицию о передаче туроператору, не исследуя дальнейший перечень.

Юристы приводят необходимый минимум действий по передаче и обработке ПД. Во-первых, компания должна быть зарегистрирована в РКН в качестве оператора персональных данных, а также оператора трансграничной передачи ПД. Во-вторых, обязательны согласия на обработку информации от клиента, заказчика или туриста. В-третьих, нужно иметь пакет внутренних документов по работе с ПД. Среди них — положения, журналы регистрации, инструктажи и прочее — как минимум 15 типов. Причем стандартного перечня нет, объем определяется индивидуально. По словам турагентов, количество нужных бумаг исчисляется десятками. «Приказ, назначение ответственного, назначение комиссии минимум 4 человека. У нас столько в фирме-то не работает, не то что в комиссии!» — удивлена одна из участниц чата «Редколлегия ТурДома».

«Штрафы увеличиваются — проверки со стороны Роскомнадзора будут нарастать», — отметила тенденцию юрист — партнер агентства «Персона Грата», руководитель правового направления комитета по турагентской деятельности РСТ Екатерина Голубева.

Источник: www.tourdom.ru