Вход

Как подготовиться к повышению штрафов за ошибки с персональными данными

Пошаговая инструкция для туристических компаний: часть вторая

Как подготовиться к повышению штрафов за ошибки с персональными данными
28 декабря 2024 10:58 Автор: Редакция Profi.Travel

Как и обещали, мы продолжаем тему, которую начали в материале «Как турфирме избежать миллионных штрафов за ошибки с персональными данными». Специалисты компании «Юристы для турбизнеса «Байбородин и партнеры» рассказали, какие шаги нужно предпринять, чтобы снизить риск возникновения претензий к вам со стороны Роскомнадзора (РКН).

Прежде всего, важно определиться с терминологией и некоторыми понятиями.

Персональные данные (ПД) — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных, далее по тексту — субъект ПД).

К персональным данным относятся: фамилия, имя, отчество, год, месяц, дата рождения, адрес, семейное положение, социальное положение, имущественное положение, образование, профессия, доходы, изображения, номер телефона, адрес электронной почты, иные сведения, относящиеся к субъекту ПД.


Конфиденциальная персональная информация — информация, которая может обрабатываться при посещении сайта, автоматически передается сервисам сайта в процессе их использования с помощью установленного на устройстве субъекта персональных данных программного обеспечения с использованием файлов cookie (метрических программ, таких как «Яндекс Метрика»).

К конфиденциальной персональной информации относятся: IP-адрес, данные файлов cookie, параметры и настройки, файлы журналов, технические характеристики оборудования и программного обеспечения, используемых пользователем; дата и время доступа к сервисам сайта, адреса запрашиваемых страниц; истории заказов, информация о подписках и сообщениях в службу поддержки, иная информация.


Оператор персональных данных — юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку ПД, а также определяющее цели обработки персональных данных, состав ПД, подлежащих обработке, действия, совершаемые с персональными данными.

Обработка персональных данных — любое действие или совокупность действий, совершаемых с использованием средств автоматизации (или без них) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД.

Какие шаги необходимо предпринять компании, чтобы не получить штраф

  1. Назначить приказом сотрудника, ответственного за организацию обработки персональных данных в компании (п. 1 ч. 1 ст. 18.1 Закона о персональных данных) — именно он будет ответственным за соблюдение в организации требований действующего законодательства в области защиты ПД. В его обязанности будет входить инструктаж работников, участие в создании локальных актов и организация проведения внутренних проверок в рамках контроля за соблюдением законодательства о персональных данных.
     
  2. Подать на сайте Роскомнадзора уведомление об обработке персональных данных (ст. 22 Закона о персональных данных) — с 30 мая 2025 года штраф за отсутствие уведомления РКН о начале обработки персональных данных кратно возрастает. Отметим, что даже если компания еще не начала взаимодействовать с клиентами, это не значит, что она не обрабатывает персональные данные, поскольку данные сотрудников тоже относятся к ПД.
     
  3. Разработать и утвердить пакет документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки ПД (п. 2 ч. 1 ст. 18.1 Закона о персональных данных) — это документы, на основании которых сотрудники компании, допущенные к обработке ПД, осуществляют непосредственную обработку данных. В таких документах утверждаются порядок, сроки и форма проведения мероприятий внутреннего контроля по соблюдению как требований закона, так и требований внутренних локальных актов, а также правила доступа к персональным данным, обрабатываемым в информационной системе ПД, обеспечение регистрации и учета всех действий, совершаемых с персональными данным и т.д.

    Иными словами, это документы, которые устанавливают все правила и инструкции в компании в отношении обработки ПД.
     
  4. Ознакомить работников, осуществляющих обработку персональных данных, с положениями законодательства о ПД и локальными документами, определяющими политику оператора в отношении обработки персональных данных — ознакомление осуществляется, как правило, путем заполнения соответствующих журналов ознакомления ответственным за обработку ПД и проставления работниками подписи об ознакомлении (разумеется, после проведения необходимых инструктажей).
     
  5. Взять с работников письменные обязательства о неразглашении персональных данных — касается тех сотрудников, которые допущены к обработке ПД, как на материальных носителях информации, так и через информационные системы компании.
     
  6. Привести сайт в соответствие с установленными требованиями закона в отношении обработки ПД — Разместить необходимые документы в соответствующих разделах сайта (такие как политика в отношении обработки персональных данных, уведомления об обработке файлов cookie, согласие на обработку персональных данных и т.д.).
     
  7. Применить организационные и технические меры по защите персональных данных при их обработке, в том числе в информационных системах компании — к таким мерам можно отнести проведение оценки вреда, который может быть причинен субъектам ПД в случае нарушения требований к обработке, а также утверждение мер по предотвращению и обнаружению нарушений в области защиты персональных данных, непосредственное проведение мер внутреннего контроля за соблюдением законодательства о ПД, применение средств защиты информации (в том числе средств защиты информации, позволяющих уничтожать персональные данные), проведение испытаний информационных систем на предмет наличия уязвимости, учет машинных средств носителей информации и доступа к ним и иные меры, в соответствии с действующим законодательством и требованиями, устанавливаемыми РКН и ФСТЭК.

Как можно заметить, процесс должной организации обработки персональных данных — не самый простой и способен вызвать достаточно много сложностей у бизнеса, особенно у компаний, не имеющих в штате специалистов по защите информации и юристов. Тем не менее, с учетом новых штрафов, действие которых начинается с 30-го мая следующего года, соблюдение всех необходимых действие можно назвать залогом выживания компании.

Отметим, что уже сейчас в нашей стране действуют крайне ощутимые штрафы за нарушения в области защиты персональных данных, в связи с чем мы настоятельно не рекомендуем откладывать в долгий ящик процесс приведения документации и технических средств компании к надлежащему уровню защищенности.

В следующем году мы продолжим раскрывать нюансы темы обработки и хранения персональных данных, следите за публикациями.

Только важное. Только для профи.​

 

Читайте в Телеграме

 

75782
Источник:
Profi.Travel
#законодательство в туризме#юридическая практика#ТурВики
Фото: Thomas Lefebvre, unsplash

Написать комментарий

Для того чтобы оставить комментарий нужно авторизоваться на портале

Как выбрать отель на второй линии в Турции и не ошибиться>>
28 мая 11:02
Регистрируйтесь и найдите на OTM: Рестарт новые зарубежные направления для летних продаж>>
27 мая 08:07

Туристы больше месяца не могут добиться возврата денег от отеля на Черном море

В сети сообщают о смене собственника и возможном закрытии гостиницы

Туристы больше месяца не могут добиться возврата денег от отеля на Черном море
29 мая 2026 14:26 Автор: Редакция Profi.Travel

В редакцию Profi.Travel обратилась туристка Надежда, которая еще в прошлом году забронировала три номера в отеле «Ола Резорт» в Ольгинке в Туапсинском районе и внесла предоплату 30,7 тыс. руб. Отдых планировался в конце июня. В апреле планы изменилась и туристка отменила бронь. Сначала ей обещали полный возврат средств, а потом отель перестал выходить на связь. Оказалось, что в похожей ситуации оказались и другие туристы: связи с отелем нет, деньги не возвращают. Предполагают, что гостиница могла закрыться. Подробности об этой ситуации и советы юристов — в материале Profi.Travel.

«28 апреля 2026 года я обратилась в отель, чтобы отменить бронь, поскольку планы на отдых у нашей семьи изменились. Согласно условиям, можно отменить бронирование без удержания денежных средств, если сделать это заранее, — рассказала туристка. — На почту ответа не получила, телефон отеля недоступен. В мессенджере сообщили, что на данный момент в отеле происходят «изменения в операционной деятельности» и необходимо направить заявление на возврат денежных средств на почту. Я это сделала в тот же день. 29 апреля 2026 года на мой вопрос о сроках возврата денежных средств ответили «в течение 10-15 рабочих дней». После этого ответы на мои сообщения я больше не получала, деньги не вернули».

Напомним, согласно новой редакции Правил оказания гостиничных услуг, сумма возвращается полностью, если клиент уведомляет об отмене брони «до дня заезда».

Оказалось, что Надежда — не единственная пострадавшая. В отзывах на «Яндекс Картах» туристы с 27 апреля пишут, что предоплату отель не возвращает, связаться с ним невозможно. «Не можем дозвониться, звоним каждый день, телефоны недоступны, написали на почту ответа нет. На сайте бронирования закрыто. Я так понимаю, отдыха этим летом не будет, поэтому хотелось бы вернуть предоплату», — написала одна из туристок.

Еще одна даже рассказала, что произошло: «Отдыхали в отеле с 20 по 24 апреля, 23-го узнали, что сменился владелец бизнеса, и вся команда отеля и ресторана распускается. К счастью, мы все равно смогли спокойно переночевать последнюю ночь в отеле. Но очень жалко, что закрылось такое приятное место с такими прекрасными людьми!»

Ранее у гостиницы были преимущественно положительные отзывы, а рейтинг на «Яндекс Картах» даже сейчас — 4,9. Отель «Ола Резорт» находится и в Едином реестре объектов классификации в сфере туристской индустрии, имеет категорию 4*.

Гостиница была представлена на сайтах агрегаторов и у туроператоров. Попытка забронировать номер через «Яндекс Путешествия», «Островок» не удалась: «нет номеров». В пресс-службе туроператора «Алеан» сообщили, что сейчас этот отель у них не представлен. «Бывает, что через поисковик можно найти старые карточки отелей на сайте, которые когда-то были в портфеле. Но забронировать этот объект сайт не дает», — пояснили в компании.

Еще один эксперт предположил, что, возможно, в отеле сейчас сложности с финансами. Как раз в 20-х числах апреля в Туапсе из-за атак БПЛА было зафиксировано нефтяное пятно в море, начался пожар на НПЗ, пошли «нефтяные дожди», туристы стали аннулировать брони. «В прошлом году похожая ситуация была в Анапе. Туристы пошли за возвратами, а отели попросили подождать, так как денег у них не было», — напомнил эксперт.

Редакция Profi.Travel направила запрос в гостиницу, но ответа пока нет. Дозвониться до «Ола Резорт» также не удалось.

Надежда, чтобы вернуть деньги, обратилась в Сбербанк для оформления чарджбэка. «Запрос пока в работе, ответ должны дать до 10 июня. Очень надеюсь, что удастся вернуть деньги этим путем, — сказала она. — Если будет отказ от банка, то планирую обратиться в Роспотребнадзор, МВД и подготовить досудебную претензию».

Руководитель компании «Юристы для турбизнеса «Байбородин и партнеры» Александр Байбородин прокомментировали ситуацию и дал советы туристам. «Чарджбэк вполне рабочий инструмент. И в кейсах, где оплата была произведена картой на сайте или в терминале, банки нередко делают возвраты, — уточнил эксперт. — Важный нюанс: чарджбэк не сработает, если оплата была сделана переводом на карту физического лица. Такие возвраты банки без судебных решений обычно не делают».

Если чарджбэк не сработает, пояснил Александр Байбородин, турист может направить претензию и потребовать возврата денежных средств, что уже было сделано.

«В случае не поступления денежных средств турист вправе потребовать возврат через суд. Можно обратиться как по месту нахождения ответчика, так и по своему месту жительства. В суде можно требовать не только основную сумму но и неустойку, штраф и компенсацию морального вреда», — добавил юрист.

По его словам, проект искового заявления можно прислать ответчику заранее (до отправки в суд), иногда это действует. То, что отель, например, сменил собственника, закрылся значения не имеет, так как услуги не были оказаны.

Только важное. Только для профи.​

 

Читайте в Телеграме

 

Все новости в Max

 

Все новости в ВК

 

1290
Источник:
Profi.Travel
#внутренний туризм#Краснодарский край
Фото: dar klad, unsplash

Написать комментарий

Для того чтобы оставить комментарий нужно авторизоваться на портале

Туроператоры нашли альтернативу рейсам Air Anka

Но пока не из всех городов

Туроператоры нашли альтернативу рейсам Air Anka
29 мая 2026 21:36 Автор: Редакция Profi.Travel

Туроператоры нашли замену рейсам Air Anka. Пока вылеты заявлены из пяти городов, по остальным идет проработка программ. Об этом Profi.Travel сообщили в Anex и «Интуристе».

С 30 мая вылеты из Самары, Нижнего Новгорода, Уфы и Челябинска будут выполняться на рейсах Corendon Airlines. Из Казани на «крыльях» этой авиакомпании только 30 мая. «С 31 мая ежедневная полетная программа Казань — Анталия планируется на рейсах Turkish Airlines», — пояснили в Anex. В «Интуристе» сказали, что из Казани полетят на Southwind Airlines. Также в компании напомнили, что уже пересадили на рейсы этого перевозчика туристов с вылетом из Екатеринбурга.

Туроператоры сообщили, что все туристы с отмененными рейсами из этих городов будут пересажены без доплат. Турагентов просят отслеживать информацию в личных кабинетах.

Данные по рейсам из других городов будут появляться по мере поступления информации.

Напомним, ранее Anex сообщал, что в Турции остаются 8 туристов, которые не смогли вовремя вернуться в Россию из-за отмены рейсов Air Anka. Размещение им продлили за счет туроператора. Из Антальи были вывезены 655 туристов в Сочи, Краснодар, Самару, Казань, Минеральные воды Воды и Екатеринбург. Кроме того, на отдых в Турцию компания отправила 472 туриста на альтернативных авиаперевозчиках из Казани, Сочи и Челябинска.

В «Интуристе» сообщили, что планируют завершить вывоз туристов из Анталии, чей обратный вылет планировать на Air Anka в срок до 5 июня включительно.

Авиакомпания Air Anka начала отменять рейсы в Россию 26 мая. На следующий день стало известно, что Росавиация не дала перевозчику допуски на полеты в Россию.

Только важное. Только для профи.​

 

Читайте в Телеграме

 

Все новости в Max

 

Все новости в ВК

 

4702
Источник:
Profi.Travel
#туроператоры#выездной туризм#авиакомпании#Турция
Фото: wavebreakmedia_micro, magnific.com

Написать комментарий

Для того чтобы оставить комментарий нужно авторизоваться на портале

Статьи по теме

Возврат средств через ФПО: выгодно ли это турагенту и туроператору Туриста не пустили в страну из-за санкций. Может ли он предъявить претензии агенту? Дисконт с невозвратом: отельеры ищут способы обойти новые правила
Что ждет туризм в СНГ и как российскому турбизнесу работать со странами Содружества? Обсудим на OTM: Рестарт 1 июня
Новость
1425
Что ждет туризм в СНГ и как российскому турбизнесу работать со странами Содружества? Обсудим на OTM: Рестарт 1 июня
события выездной туризм актуальные направления
1 июня начинаем сезон на OTM: Рестарт — что ждёт турагентов на внеплановой выставке
Новость
1514
1 июня начинаем сезон на OTM: Рестарт — что ждёт турагентов на внеплановой выставке
события выездной туризм
«Всё включено» с новыми вкусами: как сеть отелей Sherwood в Турции изменила питание к сезону 2026
Статья
2090
«Всё включено» с новыми вкусами: как сеть отелей Sherwood в Турции изменила питание к сезону 2026
отели выездной туризм гастрономический туризм
Лето на курорте «Манжерок»: гид по семейным приключениям и открытие парка «Дримвуд»
Новость
1992
Лето на курорте «Манжерок»: гид по семейным приключениям и открытие парка «Дримвуд»
внутренний туризм активный туризм предложения сезона
Стали известны даты проведения Saudi Travel Market 2026 в Эр-Рияде
Новость
1980
Стали известны даты проведения Saudi Travel Market 2026 в Эр-Рияде
события выездной туризм актуальные направления