Вход

Как подготовиться к повышению штрафов за ошибки с персональными данными

Пошаговая инструкция для туристических компаний: часть вторая

Как подготовиться к повышению штрафов за ошибки с персональными данными
28 декабря 2024 10:58 Автор: Редакция Profi.Travel

Как и обещали, мы продолжаем тему, которую начали в материале «Как турфирме избежать миллионных штрафов за ошибки с персональными данными». Специалисты компании «Юристы для турбизнеса «Байбородин и партнеры» рассказали, какие шаги нужно предпринять, чтобы снизить риск возникновения претензий к вам со стороны Роскомнадзора (РКН).

Прежде всего, важно определиться с терминологией и некоторыми понятиями.

Персональные данные (ПД) — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных, далее по тексту — субъект ПД).

К персональным данным относятся: фамилия, имя, отчество, год, месяц, дата рождения, адрес, семейное положение, социальное положение, имущественное положение, образование, профессия, доходы, изображения, номер телефона, адрес электронной почты, иные сведения, относящиеся к субъекту ПД.


Конфиденциальная персональная информация — информация, которая может обрабатываться при посещении сайта, автоматически передается сервисам сайта в процессе их использования с помощью установленного на устройстве субъекта персональных данных программного обеспечения с использованием файлов cookie (метрических программ, таких как «Яндекс Метрика»).

К конфиденциальной персональной информации относятся: IP-адрес, данные файлов cookie, параметры и настройки, файлы журналов, технические характеристики оборудования и программного обеспечения, используемых пользователем; дата и время доступа к сервисам сайта, адреса запрашиваемых страниц; истории заказов, информация о подписках и сообщениях в службу поддержки, иная информация.


Оператор персональных данных — юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку ПД, а также определяющее цели обработки персональных данных, состав ПД, подлежащих обработке, действия, совершаемые с персональными данными.

Обработка персональных данных — любое действие или совокупность действий, совершаемых с использованием средств автоматизации (или без них) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД.

Какие шаги необходимо предпринять компании, чтобы не получить штраф

  1. Назначить приказом сотрудника, ответственного за организацию обработки персональных данных в компании (п. 1 ч. 1 ст. 18.1 Закона о персональных данных) — именно он будет ответственным за соблюдение в организации требований действующего законодательства в области защиты ПД. В его обязанности будет входить инструктаж работников, участие в создании локальных актов и организация проведения внутренних проверок в рамках контроля за соблюдением законодательства о персональных данных.
     
  2. Подать на сайте Роскомнадзора уведомление об обработке персональных данных (ст. 22 Закона о персональных данных) — с 30 мая 2025 года штраф за отсутствие уведомления РКН о начале обработки персональных данных кратно возрастает. Отметим, что даже если компания еще не начала взаимодействовать с клиентами, это не значит, что она не обрабатывает персональные данные, поскольку данные сотрудников тоже относятся к ПД.
     
  3. Разработать и утвердить пакет документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки ПД (п. 2 ч. 1 ст. 18.1 Закона о персональных данных) — это документы, на основании которых сотрудники компании, допущенные к обработке ПД, осуществляют непосредственную обработку данных. В таких документах утверждаются порядок, сроки и форма проведения мероприятий внутреннего контроля по соблюдению как требований закона, так и требований внутренних локальных актов, а также правила доступа к персональным данным, обрабатываемым в информационной системе ПД, обеспечение регистрации и учета всех действий, совершаемых с персональными данным и т.д.

    Иными словами, это документы, которые устанавливают все правила и инструкции в компании в отношении обработки ПД.
     
  4. Ознакомить работников, осуществляющих обработку персональных данных, с положениями законодательства о ПД и локальными документами, определяющими политику оператора в отношении обработки персональных данных — ознакомление осуществляется, как правило, путем заполнения соответствующих журналов ознакомления ответственным за обработку ПД и проставления работниками подписи об ознакомлении (разумеется, после проведения необходимых инструктажей).
     
  5. Взять с работников письменные обязательства о неразглашении персональных данных — касается тех сотрудников, которые допущены к обработке ПД, как на материальных носителях информации, так и через информационные системы компании.
     
  6. Привести сайт в соответствие с установленными требованиями закона в отношении обработки ПД — Разместить необходимые документы в соответствующих разделах сайта (такие как политика в отношении обработки персональных данных, уведомления об обработке файлов cookie, согласие на обработку персональных данных и т.д.).
     
  7. Применить организационные и технические меры по защите персональных данных при их обработке, в том числе в информационных системах компании — к таким мерам можно отнести проведение оценки вреда, который может быть причинен субъектам ПД в случае нарушения требований к обработке, а также утверждение мер по предотвращению и обнаружению нарушений в области защиты персональных данных, непосредственное проведение мер внутреннего контроля за соблюдением законодательства о ПД, применение средств защиты информации (в том числе средств защиты информации, позволяющих уничтожать персональные данные), проведение испытаний информационных систем на предмет наличия уязвимости, учет машинных средств носителей информации и доступа к ним и иные меры, в соответствии с действующим законодательством и требованиями, устанавливаемыми РКН и ФСТЭК.

Как можно заметить, процесс должной организации обработки персональных данных — не самый простой и способен вызвать достаточно много сложностей у бизнеса, особенно у компаний, не имеющих в штате специалистов по защите информации и юристов. Тем не менее, с учетом новых штрафов, действие которых начинается с 30-го мая следующего года, соблюдение всех необходимых действие можно назвать залогом выживания компании.

Отметим, что уже сейчас в нашей стране действуют крайне ощутимые штрафы за нарушения в области защиты персональных данных, в связи с чем мы настоятельно не рекомендуем откладывать в долгий ящик процесс приведения документации и технических средств компании к надлежащему уровню защищенности.

В следующем году мы продолжим раскрывать нюансы темы обработки и хранения персональных данных, следите за публикациями.

Только важное. Только для профи.​

 

Читайте в Телеграме

 

74266
Источник:
Profi.Travel
#законодательство в туризме#юридическая практика#ТурВики
Фото: Thomas Lefebvre, unsplash

Написать комментарий

Пожалуйста, нажмите на красный квадрат
На OTM начинаем интенсив «Стратегии продаж и заработка в 2026 году» для турагентов: 8 эфиров, которые нельзя пропустить
17 февраля 11:35
Катар — новый туристический хит: гид по стране, отелям и событиям
17 февраля 11:34

Полетная программа в Эйлат снова отложена

Но у туристов появился альтернативный способ добраться на курорт

Полетная программа в Эйлат снова отложена
16 февраля 2026 12:37 Автор: Денис Юлин

Полетная программа в Эйлат, которая должна была возобновиться 19 февраля, отложена на неопределенный срок. Об этом корреспонденту Profi.Travel рассказал Владимир Шкляр, советник Министерства туризма Израиля по развитию туризма из стран СНГ в понедельник, 16 февраля.

Основной причиной для такого решения стала недостаточная загрузка рейсов. По словам Шкляра, чтобы заполнить борта, необходимо снятие рекомендации министерства экономического развития РФ о приостановке продаж туров в Израиль. Тогда речь пойдет о массовом туризме, и туроператоры смогут загрузить рейсы.

Однако у туристов появилась альтернатива — на курорт Красного моря теперь можно прилететь с пересадкой в Тель-Авиве.

«Хорошая новость заключается в том, что El Al спустя 10 лет возобновила рейсы из Тель-Авива в Эйлат. По промо-цене билет можно купить всего за 3 тысячи рублей. А это означает, что можно прилететь в Тель-Авив, отдохнуть на Средиземном море, побывать в музеях и клубах города, а потом совершить перелет над пустынями Израиля, который сам по себе как экскурсия. А дальше отдохнуть на Красном море и посмотреть достопримечательности как в самом Эйлате, так и за его пределами», — рассказал эксперт.

О новых сроках старта программы пока не сообщается. В прошлом году она стартовала 12 июня из Жуковского, но спустя два дня ее приостановили из-за эскалации конфликта между Ираном и Израилем. Перелеты осуществлялись на SSJ 100 раз в неделю, по четвергам, с технической посадкой в Сочи для дозаправки, однако присоединиться к рейсу в Сочи было нельзя. Стоимость билетов начиналась от 26 тысяч рублей.

Напомним, МИД РФ рекомендует россиянам избегать посещения районов, граничащих с Сирией и Ливаном, а также окрестностей сектора Газа. В Минэкономразвития Profi.Travel сообщили, что они напрямую не ограничивают продажу туров, а лишь «рекомендует участникам туристического рынка учитывать в работе информацию МИД России о посещении Израиля российскими гражданами».

Однако до окончательного снятия ограничений Минэка рейсы в Эйлат, судя по всему, будут загружаться в основном самостоятельными путешественниками. По данным источника Profi.Travel, «переговоры об этом сейчас ведутся на самом высоком уровне», поэтому можно ожидать положительного решения в ближайшее время.

Как рассказал Profi.Travel CEO Отельной Ассоциации Эйлата Итамар Элитцтур, он надеется на то, что рейсы возобновятся еще до начала лета. По его словам, на курорте с нетерпением ждут возвращения россиян, и прироста турпотока до допандемийных показателей, когда в Эйлат приезжало 30 тысяч россиян за сезон. Отельеры подготовили специальные предложения для рынка СНГ.

«В наших отелях очень много персонала говорит по-русски. Эйлат великолепен в любое время года. Все основные достопримечательности находятся достаточно близко, можно уложиться в один день: съездить на мертвое море и посетить крепость Масада, а также в Иерусалим или пустыню Негев. Плюс новые исторические места открываются ежегодно по всей стране», — подчеркнул глава ассоциации.

Только важное. Только для профи.

 

Читайте в Телеграме

 

947
Источник:
Profi.Travel
#полетные программы#выездной туризм#Израиль
Фото: vwalakte, freepik.com

Написать комментарий

Пожалуйста, нажмите на красный квадрат

1 комментарий

Сергей228
16 февраля, 19:55
Дипперсонал уже вернулся в посольство России в Израиле?
Ответить

Ключевые события для турбизнеса в первой половине 2026 года

Где встречаемся?

Ключевые события для турбизнеса в первой половине 2026 года
17 февраля 2026 14:04 Автор: Алексей Венгин

16 февраля стартовало одно из главных событий предстоящего летнего сезона — онлайн-выставка OTM: SUMMER 2026. Ее создатель и гендиректор Profi.Travel Алексей Венгин собрал для вас свою версию главных туристических событий первой половины года. Сравнивайте со своими впечатлениями и пишите в комментариях, чего не хватает в списке.

«Я выбираю те мероприятия, на которых особенно хорошо видно, куда движется рынок. Ведь 2026 год — непростой. Происходят тектонические изменения: идет противостояние агрегаторов с отелями и туроператорами, появились серьезные ограничения для развития бизнеса, меняется баланс внутреннего и выездного туризма, а рынок въезда замер в ожидании», — пояснил Алексей Венгин.

Подборка самых полезных туристических событий:

Сезон на старт в понедельник: ОТМ SUMMER

Первое стартовало в этот понедельник, 16 февраля: онлайн-выставка ОТМ. Но тариф на участие в ней все еще можно приобрести. И это стоит сделать, потому что в программе: интенсив для увеличения продаж в агентствах, более 50 экспонентов с турпродуктом из разных стран и отличные призы для участников.

Заходите: www.otm.profi.travel
Кому интересно: турагентам.

6 марта: Конгресс турагентов РСТ

Будет большая деловая программа и отличный нетворкинг. Ищите в программе выступление Profi.Travel о стратегии и выживания турагентств в 2026 году.

www.congress.rst.ru
Кому интересно: турагентам.

11–13 марта: выставка МИТТ

В марте в Москве будет проходить главное выставочное мероприятие по выездному туризму, выставка МИТТ.
Profi.travel совместно с командой выставки запускает лаунж-зону для турагентов. Можно будет отдохнуть, оставить вещи и выпить бесплатный кофе. А также каждый день будет розыгрыш крутых призов. Ждите анонс с условиями акции.

Программа насыщенная, выделю пару мероприятий где точно буду я:

  • • в первый день выставки на главной арене состоится интересная сессия по въездному туризму, организованная РСТ и АСИ;
  • • во второй день Profi.travel проводит сессию «Российский туристический B2B-рынок: как получать продажи через туристические компании».

www.mitt.ru
Кому интересно: всем, кто в туризме.

29–31 марта: Saudi Travel Market (Эр-Рияд)

Еще в марте планирую принять участие в выставке Saudi Travel Market, которая пройдет в Эр-Рияде.
Саудовская Аравия становится для меня все более интересным рынком. Взаимный турпоток в обе стороны укрепляется, а значит нужно более внимательно изучать этот рынок.

www.stmksa.com
Кому интересно: в первую очередь тем, кто хочет принимать туристов из Саудовской Аравии.

2–4 апреля: «Интурмаркет» (Нижний Новгород)

Из Эр-Рияда сразу в Нижний Новгород. Со 2 по 4 апреля здесь состоится выставка Интурмаркет с четким акцентом на внутренний туризм.
В рамках выставки планируется проведение большого совещания Минэка с регионами.

www.itmexpo.ru
Кому интересно: будет полезно всем, кто занимается внутренним туризмом.

7–9 апреля: Российско-белорусский конгресс (Минск)

А потом сразу в Минск. Там с 7 по 9 апреля будет проходить большой российско-белорусский конгресс.
В рамках мероприятия запланированы сессии «Турпомощи» и проведение форума TravelHub Содружества. В эти же даты в Минске будет проходить местная туристическая выставка «Отдых».

www.congress.rsti.by
Кому интересно: тем, кто ищет новые контакты на самом высоком уровне!

13 апреля: онлайн-выставка «Знай Наше»

А 13 апреля стартует онлайн-выставка «Знай Наше» и будет идти почти до майских праздников.
Команда Profi.travel готовит крутую программу. Будет интересно и представителям власти, и туроператорам, и турагентам. Архитектуру программы опубликуем на днях.

www.znai-nashe.tilda.ws/leto2026
Кому интересно: всем, кому интересен внутренний туризм.

После такой плотной программы надеюсь на перерыв до лета.

10–14 июня: МТФ «Путешествуй!»

С 10 по 14 июня будем встречаться на МТФ «Путешествуй!», который традиционно пройдет на ВДНХ.
Надеюсь, что на крупном государственном форуме в этом году в повестке будет больше места для бизнеса.

www.rustravelforum.com
Кому интересно: всем, кто хочет узнать, в какую сторону будет развиваться туризм в России, в первую очередь внутренний.

Только важное. Только для профи.

 

Читайте в Телеграме

 

318
Источник:
Profi.Travel
#выставки
Фото: Алексей Венгин, prof.travel

Написать комментарий

Пожалуйста, нажмите на красный квадрат

Статьи по теме

Где еще, кроме Турции, туристы могут попасть в тюрьму за фото «Турагентам надо перестать сидеть на старом стуле, у которого отпилены ножки» Невозможность корректной работы с «Электронной путевкой», ответственность турагента и фонд дополнительных расходов для туриста
Объявлены даты онлайн-выставки «Знай наше. Лето 2026»
Новость
390
Объявлены даты онлайн-выставки «Знай наше. Лето 2026»
 Нейросети для турагента — как технологии помогают зарабатывать и повышать чек в туризме
Новость
2023
Нейросети для турагента — как технологии помогают зарабатывать и повышать чек в туризме
технологии в туризме турагентства