Чиновники из Роскомнадзора, ответственного за выполнение Федерального закона «О персональных данных», настроены начать массовые проверки туристических фирм на предмет соблюдения норм данного закона. Причем первые пробные проверки уже прокатились по регионам.

Напомним предысторию вопроса: ФЗ-152 «О персональных данных» был принят еще в далеком 2006 году, однако его введение было отложено сначала на год, а потом и до начала 2010 года. Однако накануне 2010 года стало ясно, что российский рынок (причем далеко не только туристический) все равно не готов к исполнению ФЗ-152. Поэтому законодатели опять отложили введение наиболее затратных норм закона, касающихся информационно-технических систем (компьютеры и программы) еще на год, однако не стали откладывать закон в его «бумажной» части. Таким образом, с января этого года все турагентства, туроператоры, страховщики, авиакомпании и гостиницы (а также весь остальной нетуристический бизнес страны) должны привести свои организационно-распорядительные документы в соответствие с требованиями данного закона. По оценкам экспертов, в обычном турагентстве этот требует изменения как минимум 20-ти документов, но полностью соответствовать закону даже в этом случае не удастся. Для туроператоров же требования закона вообще невыполнимы…

«Во время круглых столов, которые сейчас во множестве проводятся по вопросам данного закона, представители Роскомнадзора в открытую говорят, что они не знают, как турфирмам выполнять требования закона, однако это их волнует в последнюю очередь и в самое ближайшее время они начнут массовую проверку туркомпаний», — рассказал корреспонденту инфогруппы «Турпром» Георгий Мохов, руководитель юридического агентства «Персона Грата» после посещения очередного такого мероприятия. При этом никаких разъяснений или стандартов Роскомнадзор для туррынка не создал, а значит — проверяющие найдут нарушения в любой проверяемой компании. И хотя пока штрафы за это невелики — 5–10 тысяч рублей, чиновники по итогам проверки могут выписать предписание об устранении нарушений, невыполнение которого грозит приостановлением работы турфирмы.

«Если есть закон, то должен быть предусмотрен регламент его исполнения, который позволит предпринимателю в разумные сроки, по разумной цене и с разумными усилиями этот закон исполнять. Выход — создание отраслевых норм, в частности, стандартов обеспечения защиты информации в туриндустрии, также как и в страховой индустрии, банковской», — считает Георгий Мохов. В туризме этого нет вообще, поэтому нужно провести анализ документооборота, используемого программного обеспечения автоматизированных систем, сделать модель угроз, то есть понять, где, когда и как могут эти данные украсть, и предложить отраслевые уровни безопасности. Причем они не должны быть слишком завышенными, не должны усугублять проблемы малого бизнеса, но в то же время защищать информацию о клиентах, подчеркнул эксперт.

Если закон не поменяют и не изменятся требования, содержащиеся в подзаконных документах, можно сказать с уверенностью, что «соответствовать» ему будут только самые высокотехнологичные компании, считает собеседник. «Причем для того, чтобы им привести в соответствие с существующими требованиями свою работу, понадобятся серьезные вложения. Мы в РСТ считали, это 5–10 миллионов рублей, да еще и изменение бизнес-процессов. Проще вообще все построить заново, чем привести в соответствие то, что уже много лет работает. Я совершенно убежден, что закон в том виде, который есть сейчас, включая подзаконные акты, раскрывающие его требования, туристическая индустрия исполнить не сможет. Поэтому мы будем вынуждены делать вид, что мы его исполняем, а проверяющие государственные органы будут делать вид, что у нас все в порядке и договариваться с нами на месте. Другого способа я не вижу», — добавил Георгий Мохов.