Вход

Как турфирме избежать миллионных штрафов за ошибки с персональными данными

Подробный разбор от юристов

Как турфирме избежать миллионных штрафов за ошибки с персональными данными
18 декабря 2024 15:00 Автор: Редакция Profi.Travel

Через полгода штрафы за нарушения в области сбора и обработки персональных данных (ПД) вырастут в разы. Например, вы знали, что можно «попасть» на 20 млн рублей за аватарку пользователя на вашем интернет-ресурсе? Мы попросили специалистов компании «Юристы для турбизнеса «Байбородин и партнеры» разобрать конкретные ситуации, чтобы помочь турфирмам избежать рисков.

Напомним, речь идет о статье 13.11 КоАП РФ, которая была частично изменена и существенно дополнена (9 новых пунктов и дополнительные примечания). В числе поправок — административная ответственность индивидуального предпринимателя за большинство правонарушений, которую он будет нести как юридическое лицо. Изменения вступят в силу 30 мая 2025 года.

Ответственность и штрафы: что изменилось?

1. Ч. 1-2 ст. 13.11. КоАП РФ: выросли штрафы за обработку персональных данных, несовместимую с целями сбора: штраф для юридических лиц — от 150 тысяч до 300 тысяч рублей. За повторное нарушение штраф уже составит от 300 тысяч до 500 тысяч рублей.

Максим Ковалевский: «Это отнюдь не новый состав административного правонарушения — КоАП РФ располагал подобной санкцией и ранее. Однако если раньше никто особо не напрягался из-за относительно небольшого размера штрафа, то сейчас ситуация иная — он стал весьма значительным. Кроме того, отдельно выделен еще более серьезный штраф за повторное нарушение.

В этой связи компаниям может быть рекомендовано обратить особое внимание на соблюдение целей сбора персональных данных при их обработке».

Пример нарушения:

Турфирма заключает договоры с туристами. Собирает персональные данные и даже берет письменное согласие на их обработку.

Однако при обработке ПД турфирма, например, передает их третьим лицам, которые никак не задействованы для целей исполнения изначально заключенного договора с туристом.

Такое нарушение при проверке может повлечь штраф в размере от 150 тыс. до 300 тыс. рублей, за повторное нарушение — от 300 тыс. до 500 тыс. рублей.


2. Ч. 10 ст. 13.11. КоАП РФ: Предусмотрен отдельный пункт, связанный с неисполнением или несвоевременным исполнением обязанности по уведомлению Роскомнадзор о намерении осуществлять обработку персональных данных. Штраф составляет для юридических лиц от 100 до 300 тысяч рублей;

Александр Байбородин: «Многие компании до последнего не направляли уведомление в Роскомнадзор (РКН). Аргумент был такой: „Штраф небольшой, а уведомишь — так точно придут с проверкой“.

Определенная логика в этом была, действительно, в некоторых ведомствах, по слухам, была и есть практика: „Потерянные ключи ищи под фонарем. Почему? Там видно лучше“, — то есть проверяли компании, которые есть в реестрах, а те, которых нет, — не трогали.

Сейчас штраф вырос до ощутимой суммы. Очевидно, это подтолкнет направить уведомление всех, кто до сих пор сомневался».

Пример нарушения:

Турфирма заключает договоры с туристами. Собирает ФИО, телефоны, мейлы, берет копии паспортов.

Таким образом, компания является оператором персональных данных, однако не уведомляет Роскомнадзор.

Такое нарушение при проверке может повлечь штраф в размере от 100 до 300 тыс. рублей.


А ТЕПЕРЬ САМОЕ ИНТЕРЕСНОЕ

3. ч. 11 ст. 13.11. КоАП РФ: За неисполнение или несвоевременное исполнение обязанности по уведомлению РКН о случае установления факта случайной или неправомерной передачи (распространения/доступа) персональных данных, что влечет нарушение прав субъектов персональных данных, предусматривается штраф, размер которого для юридических лиц составляет от 1 млн до 3 млн рублей.

Вадим Погорелов: «Обязанность по уведомлению РКН об инцидентах с персональными данным не является новой. Сроки таких уведомлений были обозначены еще в 2022 году.

И вполне логично, что установление штрафа как меры воздействия на бизнес с целью принуждения к исполнению такой обязанности было вопросом времени.

С учетом достаточно сжатых сроков для уведомления и проведения внутреннего расследования руководству компаний и назначенным ответственным за обработку персональных данных, очевидно, придется постоянно быть начеку, поскольку именно от своевременного реагирования компании на инциденты будет зависеть риск получения штрафа в столь крупном размере».

Пример нарушения:

Турфирма заключает договоры с туристами. Собирает ПД, обрабатывает их должным образом, при этом они хранятся в ее базе данных.

Возникает ситуация, при которой к базе получают доступ злоумышленники, копируют ее и потом используют полученные сведения в незаконных целях. Однако при возникновения подобного инцидента турфирма не уведомляет РКН и пытается скрыть сам факт произошедшего.

Такое нарушение при проверке может повлечь штраф в размере от 1 до 3 млн рублей.


4. Ч. 12-14 ст. 13.11. КоАП РФ: За действия (бездействие) оператора, повлекшие неправомерную передачу (распространение/доступ) информации, содержащей персональные данные, устанавливаются следующие штрафы (в зависимости от объема утечки):

  • а) при компрометации персональных данных от одной тысячи до десяти тысяч субъектов персональных данных и (или) от десяти тысяч до ста тысяч идентификаторов — для юридических лиц от 3 млн до 5 млн рублей;
  • б) при компрометации персональных данных от десяти тысяч до ста тысяч субъектов персональных данных и (или) от ста тысяч до одного миллиона идентификаторов — для юридических лиц от 5 млн до 10 млн рублей;
  • в) при компрометации персональных данных более ста тысяч субъектов персональных данных и (или) более одного миллиона идентификаторов — для юридических лиц от 10 млн до 15 млн рублей.

Вадим Погорелов: «С учетом последних тенденций, связанных с периодическими утечками персональных данных граждан РФ, вполне закономерным выглядит инициатива по установлению достаточно сурового наказания лиц, в результате действия или бездействия которых такие утечки происходят.

А размер штрафов неизбежно приведет к тому, что бизнесу придется озаботиться защитой персональных данных не „на бумаге“, а фактически, что непременно повысит расходы компаний по ведению бизнеса и снижению потенциальных рисков.

Создается впечатление, что именно в этом и кроется основная цель вносимых поправок».

Пример нарушения:

Турфирма заключает договоры с туристами. Собирает персональные данные, обрабатывает их должным образом, при этом ПД хранятся в базе данных.

Менеджер увольняется из турагентства и забирает с собой базу клиентов. В относительно безобидном сценарии в дальнейшем он делает рассылку по клиентам. В этом случае у туристов может возникнуть справедливое возмущение: «Откуда у вас мои персональные данные?». Но есть вариант и похлеще: бывший менеджер турфирмы использует персональные данные в мошеннических схемах получения средств с чужих банковских счетов.

Ответственности в данном случае будет подлежать не только он, но и сама турфирма, которая не приняла надлежащие меры по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

Такое нарушение при проверке может повлечь штраф в размере от 3 млн. до 15 млн. рублей (в зависимости от объемов утечки).


5. Ч. 16 ст. 13.11. КоАП РФ: В случае совершения оператором действий (бездействия), в результате которого было допущено неправомерное распространение (передача/доступ) персональных данных специальной категории, оператор рискует получить штраф, размер которого для юридических лиц составляет от 10 млн до 15 млн рублей.

Вадим Погорелов: «С учетом дополнения нормы частями, указанным выше, совсем не лишним будет напомнить, что именно относится к специальной категории персональных данных. Ст. 10 ФЗ № 152 указывает таковыми: персональные данные, содержание сведения о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состояния здоровья, интимной жизни.

Пример нарушения:

Турфирма заключает договоры с туристами. При этом по тем или иным причинам (в силу, скажем, специфики туруслуг) собирает персональные данные, относящиеся к специальной категории.

Как вариант, может возникнуть ситуация, при которой полученные данные, относящиеся к специальной категории, были без наличия отдельного согласия на то субъекта ПД переданы третьим лицам (хотя бы даже и во исполнение указанного договора).

Такое нарушение при проверке может повлечь штраф в размере от 10 до 15 млн рублей.


6. Ч. 17 ст. 13.11. КоАП РФ: В случае совершения оператором действий (бездействия), в результате которых было допущено неправомерное распространение (передача/доступ) биометрических персональных данных, оператор рискует получить штраф, размер которого для юридических лиц составляет от 15 млн до 20 млн рублей.

Максим Ковалевский: «А вот это уже новый состав административного правонарушения. Причем хочется отдельно отметить, что санкция в виде штрафа, откровенно говоря, колоссальна! И ни в коем случае не следует ее игнорировать или как-то несерьезно относится к ней. Согласитесь, что лучше уж озаботится наличием соответствующего подтверждающего документа субъекта персональных данных, нежели потом „кусать локти“.

Напомним, что согласно ч. 1 ст. 11 Федерального закона N 152-ФЗ от 27.07. 2006 „О персональных данных“ оператору необходимо получить отдельное согласие от субъекта персональных данных на обработку его биометрических ПД».

Пример нарушения:

Турфирма имеет собственный интернет-сайт, где пользователь может загрузить изображение своего лица (в виде той же аватарки) для, например, публикации какого-либо поста/отзыва.

При этом турфирма не озаботилась получением отдельного согласия у субъекта ПД на распространение его биометрических персональных данных (коим как раз и может являться то самое фотоизображение лица пользователя).

Такое нарушение при проверке может повлечь штраф в размере от 15 до 20 млн рублей.


Отдельного внимания заслуживают ч. 15 и 18 ст. 13.11, согласно которым, в случае совершения административного правонарушения лицом, которое уже было подвергнуто административному наказанию за правонарушения, указанные выше, к юридическому лицу может быть применен штраф в размере от 1 до 3% от выручки за предыдущий года, но не менее 25 млн рублей и не более 500 млн рублей.

Резюмируя, можно прийти к однозначному выводу о том, что политика государства в отношении защиты персональных данных граждан существенно ужесточается.

На фоне широко распространившейся в 2024 году практики РКН по направлению запросов бизнесу на предмет подтверждения должного подхода к защите персональных данных, можно смело утверждать, что одних из ключевых залогов выживания бизнеса будет являться осознанный и ответственный подход к защите персональных данных.

Таким образом, туристическим компаниям настоятельно рекомендуется уже сейчас озаботиться вопросом подготовки всех необходимых внутренних локальных актов, приведению сайта в надлежащий вид и принятию технических и фактических мер по обеспечению защиты обрабатываемых персональных данных.

О том, какие шаги необходимо предпринять турфирме, чтобы избежать перечисленных рисков, читайте в нашем следующем материале.

79228
Источник:
Profi.Travel
#туроператоры#законодательство в туризме#турагентства#юридическая практика#ТурВики
Фото: Glenn Carstens-Peters, unsplash

Написать комментарий

Пожалуйста, нажмите на зелёный квадрат

4 комментария

Семён
25 апреля, 17:52
короче, понятно, что туризм это одно из самых опасных видов человеческой деятельности. Вероятность влететь" и потом окончить жизнь из-за гипердолгов (за изображение аватарки) намного выше, чем попасть под обстрел на фронте... Во, дожили
Ответить
Сычева Лилия
14 апреля, 11:50
Подскажите пожалуйста а где найти ваш следующий материал?
Ответить
И.
21 декабря, 14:13
Сколько раз, обращалась в МФЦ по тем или иным вопросам, где надо оставить свой телефон (казалось бы странно, ведь на гос услугах он есть в моём ЛК!). И вот я даю им в руки свой паспорт, диктую телефон и подписываю согласие на обработку персональных данных. И как только выхожу оттуда, СРАЗУ на улице начинают звонить с разными предложениями товаров и услуг (окна, двери,зубы и хрен знает чего еще!) Не во время приёма в МФЦ и не завтра, а именно как только вышла за дверь! И это уже несколько раз по одному сценарию!
Начала возвращаться, ругаться - им пофиг! Делают квадратные глаза и говорят что Вы выдумываете. А когда звонки и при ни х продолжаются - не знаем кто и почему Вам звонят!
Сначала бы порядок в госучереждениях навели, а потом уже к Турагентствам цеплялись!!!
Ответить
Ксения
01 февраля, 16:15
➕➕➕
Ответить
Х
19 декабря, 10:06
Но зато на сайте ФССП видно все задолженности по исполнительным производствам.
Ответить
«Знай наше. Лето 2026» — начинаем 13 апреля. Ключевые игроки внутреннего туризма встречаются на Profi.Travel. Подробности здесь >>
5 марта 15:28
Как отправить туристов в ЮВА и Европу с удобной стыковкой, когда привычные хабы закрыты? Узнайте здесь>>
24 марта 12:56

Горнолыжка за 31 млрд — строительство «Архыза» подорожало в два раза

У Счетной палаты возникли вопросы

Горнолыжка за 31 млрд — строительство «Архыза» подорожало в два раза
31 марта 2026 14:45 Автор: Редакция Profi.Travel

Строительство горнолыжного курорта «Архыз» подорожало вдвое — с 15,4 до 31,2 млрд руб. На это обратила внимание Счетная палата, проанализировав параметры проекта. Объем изначально не предусмотренной возможной государственной поддержки может превысить 27 млрд рублей. Об этом сообщают «Известия».

Проект реализует компания «Горные вершины», входящая в Mantera Group, совет директоров которой возглавляет бывший министр сельского хозяйства Александр Ткачев. Уже сейчас СП отмечает в работе «Архыза» нарушения — например, половина объектов размещения туристов на курорте работает без образования юридического лица и не платит налогов.

Изначально, в 2023 году, «Кавказ.РФ» и инвестор договорились о поэтапной передаче акций курорта. Первый пакет (25%) был выкуплен за 6,1 млрд руб., а оставшиеся 75% планировалось оплатить до 2030 года при условии выполнения инвестиционных обязательств. Они включали строительство 30 км горнолыжных трасс, пяти канатных дорог, гостиниц и инфраструктуры за счет внебюджетных источников на сумму 15,4 млрд рублей. Участие государства в финансировании проекта не предполагалось.

Однако в конце 2024 года инвестор предложил изменить модель реализации проекта и перейти к концессионной схеме. В новой версии объем инвестиций увеличился более чем вдвое — до 31,2 млрд рублей, а структура финансирования существенно изменилась.

Согласно предложениям, государство должно предоставить грант в размере 15,3 млрд руб., субсидии на 12,3 млрд руб., а также обеспечить льготное кредитование до 2040 года. В итоге совокупный объем прямой господдержки может превысить 27 млрд руб. Кроме того, инвестор рассчитывает арендовать уже созданную за бюджетный счет инфраструктуру (на которую ранее было направлено более 23 млрд руб.) всего за 300 млн руб. в год, а также получить вычет по НДС в объеме 5,2 млрд рублей.

При этом, как отмечают в Счетной палате, часть доходов курорта остается в «серой зоне»: около половины объектов размещения функционируют без образования юридического лица и не платят налоги, а уровень зарплат на курорте примерно в 1,5 раза ниже среднего по региону.

«Фактически речь может идти о том, что бизнес-структура бывшего чиновника выкупит «Архыз» у государства на деньги самого же государства. С учетом подорожания курорта на бумаге вдвое, заключения соглашения с инвестором безо всякого конкурса, рисков невыполнения отдельных обязательств проект может стать невыгодным для государства. Поэтому Счетная палата поднимает вопрос о целесообразности пересмотра параметров концессии и обсуждения этого вопроса с заинтересованными органами», — заявил член экспертного совета комитета по защите конкуренции Государственной Думы Дмитрий Тортев.

В Минэкономразвития России пояснили, что изменение параметров проекта связано с ухудшением макроэкономических условий, удорожанием заемного капитала и корректировкой проектных решений. Подтвержденный объем участия государства составляет 15,3 млрд рублей, а все изменения проходят в рамках законодательства.

На самом курорте рост стоимости объясняют дополнительными затратами: необходимостью инженерной защиты территории, созданием водоемов для систем оснежения, установкой дополнительных станций канатных дорог и удорожанием оборудования.

«Необходимо законодательно закрепить требование о том, что любое изменение стоимости концессионного проекта более чем на 10% должно сопровождаться независимой экспертизой с публичным заключением», — отметил член экспертного совета комитета по защите конкуренции Государственной Думы Дмитрий Тортев.

«Суть концессии — это качественное и эффективное выполнение обязательства по использованию госсобственности квалифицированным контрагентом, которого возможно определить в процессе конкурентного отбора, то есть «лучший из лучших». Заключение таких соглашений без торгов нивелирует все значимые и ключевые аспекты эффективного использования госсобственности», — подчеркнул профессор кафедры гражданского права и процесса Международного юридического института Виталий Кикавец.

«Курорты и рекреационные зоны юга России — это объекты стратегического значения для экономики страны», — отметил, в свою очередь, член Общественной палаты Российской Федерации Александр Закондырин.

По его словам, такие проекты могут стать драйвером экономического роста, но требуют прозрачного и эффективного управления.

Развитие внутреннего туризма остается одним из приоритетов государственной политики: к 2030 году число поездок по России с размещением в гостиницах должно достичь 140 млн. В этих условиях ключевыми остаются не только объем инвестиций, но и прозрачность их использования, а также эффективность управления туристической инфраструктурой.

Только важное. Только для профи.​

 

Читайте в Телеграме

 

Все новости в Max

 

Все новости в ВК

 

349
Источник:
Profi.Travel
#отели#горные лыжи#внутренний туризм
Фото: prostooleh, freepik.com

Написать комментарий

Пожалуйста, нажмите на зелёный квадрат

Ограничение домашнего интернета «белыми списками» и борьба с VPN: риски для туризма

В России впервые тестируют блокировку всех сайтов вне разрешенного списка

Ограничение домашнего интернета «белыми списками» и борьба с VPN: риски для туризма
31 марта 2026 16:07 Автор: Редакция Profi.Travel

Один из интернет-провайдеров в Ростове-на-Дону начал предоставлять доступ к сети по «белым спискам» — пользователям доступны только заранее разрешенные российские ресурсы. Об этом сообщает издание «Код Дурова». Название провайдера не уточняется.

По словам пользователей, даже при использовании VPN сайты вне «белых списков» остаются заблокированными.

Автоответчик провайдера сообщает, что в Южном федеральном округе фиксируются проблемы, связанные с «внешним воздействием на магистральные каналы вышестоящего оператора». Также там утверждают, что операторы связи подверглись массированным DDoS-атакам.

Ранее доступ в сеть по «белым спискам» применялся только в мобильном интернете. Последние масштабные ограничения фиксировались в Москве в течение нескольких дней.

Еще одна проблема может в ближайшее время коснуться VPN. Накануне СМИ сообщили о начале масштабной кампании Минцифры по ограничению использования таких сервисов. По данным источников, обсуждаются меры, предусматривающие как технические, так и экономические ограничения.

В частности, рассматривается возможность исключения российских сайтов из «белых списков» в случае предоставления доступа пользователям с включенным VPN. Другой вариант: введение дополнительной платы за международный интернет-трафик сверх установленного лимита в 15 гб.

По мнению генерального директора туроператора Space Travel Артура Мурадяна, подобные меры могут оказать существенное негативное влияние на туризм.

Россияне, находящиеся за рубежом, могут столкнуться с невозможностью пользоваться отечественными сайтами, если те начнут ограничивать вход с иностранных IP-адресов. В экстренных ситуациях это может оставить путешественников без привычных каналов связи, написал эксперт в своем телеграм-канале.

Кроме того, он напомнил: все цифровые интеграции с в том числе с дружественными России странами — банки, платежи, передача билетов — осуществляются с использованием иностранных IP-адресов. Новые ограничения серьезно усложнят все эти операции.

Отдельно эксперт отметил, что сегодня ни одна туркомпания не находится в «белых списках». Это может привести к сбоям в бронировании как зарубежных, так и внутренних поездок.

«Вот такая интернет‑конкуренция, которой не стало. Ведь мы так гордились, что цифровые сервисы в России — по моему личному наблюдению и по признанию иностранных партнёров — являлись эталоном, к которому стремился весь прогрессивный мир», — подчеркнул Артур Мурадян.

Он добавил, что иностранные туристы, которых наша страна так старается привлечь, вводя групповые безвизы и упрощая правила въезда, вообще лишатся доступа в интернет — даже для того, чтобы забронировать путешествие в Россию. Из-за границы — и подавно. «Вам тут рады, но про интернет лучше сразу забыть», — заключил глава туроператора.

Только важное. Только для профи.​

 

Читайте в Телеграме

 

Все новости в Max

 

Все новости в ВК

 

698
Источник:
Profi.Travel
#туроператоры#выездной туризм#въездной туризм
Фото: freepik, freepik.com

Написать комментарий

Пожалуйста, нажмите на зелёный квадрат

Статьи по теме

Конкуренция или кооперация: как уживаются на рынке туроператоры и агрегаторы Выставочная неделя в Москве: как меняется формат отраслевых событий Почему в этом году турагенту нужно обязательно приехать на выставку MITT 2026 11-13 марта
PAC GROUP собирает группу в Южную Корею на майские праздники
Новость
206
PAC GROUP собирает группу в Южную Корею на майские праздники
 600–700 контактов после одного эфира. Что за этим стоит — рассказывают участники онлайн-выставки «Знай Наше»
Новость
1649
600–700 контактов после одного эфира. Что за этим стоит — рассказывают участники онлайн-выставки «Знай Наше»
 Мальдивская премиум-авиакомпания полетит из Москвы в Мале
Новость
1740
Мальдивская премиум-авиакомпания полетит из Москвы в Мале
выездной туризм авиакомпании
Travel Hub «Содружество» в Минске: каким будет туризм стран СНГ уже завтра
Новость
2010
Travel Hub «Содружество» в Минске: каким будет туризм стран СНГ уже завтра
события
Только 4% турагентов считают Max заменой Telegram
Новость
1369
1
Только 4% турагентов считают Max заменой Telegram
турагентства маркетинг