Вход

Как подготовиться к повышению штрафов за ошибки с персональными данными

Пошаговая инструкция для туристических компаний: часть вторая

Как подготовиться к повышению штрафов за ошибки с персональными данными
28 декабря 2024 10:58 Автор: Редакция Profi.Travel

Как и обещали, мы продолжаем тему, которую начали в материале «Как турфирме избежать миллионных штрафов за ошибки с персональными данными». Специалисты компании «Юристы для турбизнеса «Байбородин и партнеры» рассказали, какие шаги нужно предпринять, чтобы снизить риск возникновения претензий к вам со стороны Роскомнадзора (РКН).

Прежде всего, важно определиться с терминологией и некоторыми понятиями.

Персональные данные (ПД) — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных, далее по тексту — субъект ПД).

К персональным данным относятся: фамилия, имя, отчество, год, месяц, дата рождения, адрес, семейное положение, социальное положение, имущественное положение, образование, профессия, доходы, изображения, номер телефона, адрес электронной почты, иные сведения, относящиеся к субъекту ПД.


Конфиденциальная персональная информация — информация, которая может обрабатываться при посещении сайта, автоматически передается сервисам сайта в процессе их использования с помощью установленного на устройстве субъекта персональных данных программного обеспечения с использованием файлов cookie (метрических программ, таких как «Яндекс Метрика»).

К конфиденциальной персональной информации относятся: IP-адрес, данные файлов cookie, параметры и настройки, файлы журналов, технические характеристики оборудования и программного обеспечения, используемых пользователем; дата и время доступа к сервисам сайта, адреса запрашиваемых страниц; истории заказов, информация о подписках и сообщениях в службу поддержки, иная информация.


Оператор персональных данных — юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку ПД, а также определяющее цели обработки персональных данных, состав ПД, подлежащих обработке, действия, совершаемые с персональными данными.

Обработка персональных данных — любое действие или совокупность действий, совершаемых с использованием средств автоматизации (или без них) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД.

Какие шаги необходимо предпринять компании, чтобы не получить штраф

  1. Назначить приказом сотрудника, ответственного за организацию обработки персональных данных в компании (п. 1 ч. 1 ст. 18.1 Закона о персональных данных) — именно он будет ответственным за соблюдение в организации требований действующего законодательства в области защиты ПД. В его обязанности будет входить инструктаж работников, участие в создании локальных актов и организация проведения внутренних проверок в рамках контроля за соблюдением законодательства о персональных данных.
     
  2. Подать на сайте Роскомнадзора уведомление об обработке персональных данных (ст. 22 Закона о персональных данных) — с 30 мая 2025 года штраф за отсутствие уведомления РКН о начале обработки персональных данных кратно возрастает. Отметим, что даже если компания еще не начала взаимодействовать с клиентами, это не значит, что она не обрабатывает персональные данные, поскольку данные сотрудников тоже относятся к ПД.
     
  3. Разработать и утвердить пакет документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки ПД (п. 2 ч. 1 ст. 18.1 Закона о персональных данных) — это документы, на основании которых сотрудники компании, допущенные к обработке ПД, осуществляют непосредственную обработку данных. В таких документах утверждаются порядок, сроки и форма проведения мероприятий внутреннего контроля по соблюдению как требований закона, так и требований внутренних локальных актов, а также правила доступа к персональным данным, обрабатываемым в информационной системе ПД, обеспечение регистрации и учета всех действий, совершаемых с персональными данным и т.д.

    Иными словами, это документы, которые устанавливают все правила и инструкции в компании в отношении обработки ПД.
     
  4. Ознакомить работников, осуществляющих обработку персональных данных, с положениями законодательства о ПД и локальными документами, определяющими политику оператора в отношении обработки персональных данных — ознакомление осуществляется, как правило, путем заполнения соответствующих журналов ознакомления ответственным за обработку ПД и проставления работниками подписи об ознакомлении (разумеется, после проведения необходимых инструктажей).
     
  5. Взять с работников письменные обязательства о неразглашении персональных данных — касается тех сотрудников, которые допущены к обработке ПД, как на материальных носителях информации, так и через информационные системы компании.
     
  6. Привести сайт в соответствие с установленными требованиями закона в отношении обработки ПД — Разместить необходимые документы в соответствующих разделах сайта (такие как политика в отношении обработки персональных данных, уведомления об обработке файлов cookie, согласие на обработку персональных данных и т.д.).
     
  7. Применить организационные и технические меры по защите персональных данных при их обработке, в том числе в информационных системах компании — к таким мерам можно отнести проведение оценки вреда, который может быть причинен субъектам ПД в случае нарушения требований к обработке, а также утверждение мер по предотвращению и обнаружению нарушений в области защиты персональных данных, непосредственное проведение мер внутреннего контроля за соблюдением законодательства о ПД, применение средств защиты информации (в том числе средств защиты информации, позволяющих уничтожать персональные данные), проведение испытаний информационных систем на предмет наличия уязвимости, учет машинных средств носителей информации и доступа к ним и иные меры, в соответствии с действующим законодательством и требованиями, устанавливаемыми РКН и ФСТЭК.

Как можно заметить, процесс должной организации обработки персональных данных — не самый простой и способен вызвать достаточно много сложностей у бизнеса, особенно у компаний, не имеющих в штате специалистов по защите информации и юристов. Тем не менее, с учетом новых штрафов, действие которых начинается с 30-го мая следующего года, соблюдение всех необходимых действие можно назвать залогом выживания компании.

Отметим, что уже сейчас в нашей стране действуют крайне ощутимые штрафы за нарушения в области защиты персональных данных, в связи с чем мы настоятельно не рекомендуем откладывать в долгий ящик процесс приведения документации и технических средств компании к надлежащему уровню защищенности.

В следующем году мы продолжим раскрывать нюансы темы обработки и хранения персональных данных, следите за публикациями.

Только важное. Только для профи.​

 

Читайте в Телеграме

 

50946
Источник:
Profi.Travel
#законодательство в туризме#юридическая практика#ТурВики
Фото: Thomas Lefebvre, unsplash

Написать комментарий

Пожалуйста, нажмите на серый квадрат
Австралия и Новая Зеландия: продать легче, чем вы думали. Подробности здесь >>
11 ноября 10:37
От визы до отдыха: все о турах в Северную Корею. Запишитесь на вебинар>>
11 ноября 10:38

Партнер Marriott — банкрот: тысячи гостей выселены из отелей

Платформа бронирований Sonder «сгорела» буквально за день

Партнер Marriott — банкрот: тысячи гостей выселены из отелей
12 ноября 2025 18:59 Автор: Редакция Profi.Travel

Компания Sonder Holdings, управлявшая сетью премиальных апартаментов и бутик-отелей по всему миру, крупнейшим партнером которой был Marriott International, объявила о банкротстве и немедленной ликвидации. После разрыва 20-летнего лицензионного соглашения с Marriott тысячи гостей были вынуждены покинуть свои номера — во многих случаях менее чем за сутки. Об этом сообщают иностранные СМИ.

По словам постояльцев отелей в Амстердаме, Дубае, Бостоне и Лондоне, их выселили ранним утром, а их вещи оказались в пакетах в коридорах. Некоторые сотрудники компании, по словам очевидцев, плакали, поскольку тоже были шокированы ее внезапным закрытием.

От успеха к краху

Sonder была основана в 2014 году студентом Фрэнсисом Дэвидсоном, который начинал с аренды нескольких апартаментов и стремился создать новый формат гостеприимства — между Airbnb и традиционными отелями. Компания быстро росла, предлагала высокотехнологичные объекты длительного проживания и стала популярна среди сотрудников на удалёнке. Ее стали считать основным конкурентом Airbnb.

В январе 2022 года Sonder вышла на биржу через слияние со SPAC-компанией, получив оценку в 1,9 млрд долларов. На пике капитализация достигала 2,3 млрд долларов. Однако её стратегия «asset-heavy» — с долгосрочными договорами аренды и большими затратами на управление недвижимостью — оказалась убыточной. Несмотря на рост выручки, убытки компании увеличивались, и котировки начали падать.

Неудачный союз с Marriott

В 2024 году Sonder заключила соглашение с Marriott International, чтобы интегрировать свои бутик-отели и апартаменты в систему бронирования Marriott Bonvoy под брендом Sonder by Marriott. Сделку рассматривали как спасательный круг для компании. Однако технические сложности интеграции вызвали рост затрат и падение доходов от бронирований. В результате Marriott расторгла партнёрство, сославшись на «длительные проблемы» с технологической интеграцией.

Утрата ключевого партнёра стала фатальной: Sonder лишилась доступа к системе бронирований и оборотного капитала. Уже на следующий день компания объявила о банкротстве.

Акции обрушились, индустрия шокирована

После заявления о ликвидации 10 ноября акции Sonder рухнули более чем на 60% — до $0,2 за бумагу. На следующий день падение продолжилось — котировки потеряли ещё 25%, а капитализация снизилась до 2,7 млн долларов.

«Мы в отчаянии, поскольку достигли точки, когда ликвидация является единственным вариантом», — заявила временно исполняющая обязанности генерального директора Джанис Сирс. По её словам, компания изучила все возможные альтернативы, но «не нашла иного пути».

Банкротство Sonder стало одним из самых громких крахов в индустрии гостеприимства последних лет и, по мнению профессионалов турбизнеса, продемонстрировало уязвимость цифровых платформ размещения. Marriott пока не выпустила официальных комментариев.

Только важное. Только для профи.

 

Читайте в Телеграме

 

2087
Источник:
Profi.Travel
#отели#выездной туризм#агрегаторы#ОТА
Фото: Jonathan Kemper, unsplash

Написать комментарий

Пожалуйста, нажмите на серый квадрат

В Марокко впервые построят три отеля Rixos на «Все включено»

Будут ли пользоваться отели известной сети спросом у россиян?

В Марокко впервые построят три отеля Rixos на «Все включено»
12 ноября 2025 19:16 Автор: Редакция Profi.Travel

В Марокко планируют построить три курорта сети Rixos стоимостью около 300 млн долларов. Новые отели появятся в Марракеше (на 460 и 200 номеров) и на курорте Лараш (на 400 номеров). Планируется, что средства размещения будут работать по системе «Все включено».

«На данный момент отелей сети Rixos в Марокко нет, но уже подписаны соглашения о строительстве новых отелей, — подтвердила Мария Малышева, коммерческий директор Представительства Desert Room Travel в РФ. — На данный момент Марокко — одна из стран Африки, которая фиксирует устойчивый рост туристического потока. Страна в январе — июне 2025 года приняла 8,9 млн туристов, что на 19% больше, чем за тот же период 2024 года».

Ситуация с отелями в стране имеет определенную специфику, уточнила эксперт. Кроме обычных гостиниц в Марокко можно остановиться в риаде, традиционном марокканском доме, переоборудованном в отель.

«Высокий спрос на дорогие отели в Марокко есть, и строительство новых курортов, безусловно, благотворно скажется на увеличении туристического потока. Тем более, что страна активно готовится к Чемпионату мира по футболу, который частично пройдет в Марокко в 2030 году», — отметила эксперт.

Если говорить о российском потоке, то он, по ее словам, постоянно увеличивается. «Марокко для россиян — безвизовая страна, есть регулярный рейс Royal Air Maroc из Москвы в Касабланку, который выполняется ежедневно, и на высокие туристические даты мест на нем нет. Есть возможность прилететь из других регионов — через Стамбул. Сейчас заявлен прямой рейс из Касабланки в Санкт-Петербург. С 20 января будет выполняться три рейса в неделю на Boeing 737‑800 в двухклассной компоновке. Билеты уже появились в продаже, в том числе на агрегаторах», — сказала Мария Малышева.

Гостиницы Rixos, считают в компании «Русский Экспресс», будут популярны у россиян. «Их строительство — это радостное событие, ибо отели на «Все включено» уровня Rixos — больше исключение, чем правило. В Марокко большое количество национальных luxury riads и отелей крупных мировых лидеров, таких как Four Seasons, Mandarin и д.р., однако, они не предлагают проживание на All inclusive», — пояснили эксперты туроператора.

Долгое время Марокко ассоциировалось у российских туристов исключительно с пляжным отдыхом, но ситуация меняется: растет интерес к экскурсионным программам по Имперским городам, трекингам по Сахаре и на гору Тубкаль, к изучению уникальной культуры берберов.

«Компания Desert Room Travel сейчас разрабатывает курс русского языка для обучения гидов и персонала отелей Марокко», — добавила эксперт.

Кроме того, Марокко внедряет новую систему классификации. Впервые все типы туристических объектов — гостиницы, дома для гостей, туристические резиденции, клубные отели, риады и касбы — будут классифицироваться по системе от одной до пяти звёзд.

Только важное. Только для профи.

 

Читайте в Телеграме

 

802
Источник:
Profi.Travel
#отели#выездной туризм#Марокко
Фото: Paul Macallan, unsplash

Написать комментарий

Пожалуйста, нажмите на серый квадрат

Статьи по теме

Где еще, кроме Турции, туристы могут попасть в тюрьму за фото «Турагентам надо перестать сидеть на старом стуле, у которого отпилены ножки» Невозможность корректной работы с «Электронной путевкой», ответственность турагента и фонд дополнительных расходов для туриста