Как подготовиться к повышению штрафов за ошибки с персональными данными

Пошаговая инструкция для туристических компаний: часть вторая

28 декабря 2024 10:58 Автор: Редакция Profi.Travel

Как и обещали, мы продолжаем тему, которую начали в материале «Как турфирме избежать миллионных штрафов за ошибки с персональными данными». Специалисты компании «Юристы для турбизнеса «Байбородин и партнеры» рассказали, какие шаги нужно предпринять, чтобы снизить риск возникновения претензий к вам со стороны Роскомнадзора (РКН).

Прежде всего, важно определиться с терминологией и некоторыми понятиями.

Персональные данные (ПД) — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных, далее по тексту — субъект ПД).

К персональным данным относятся: фамилия, имя, отчество, год, месяц, дата рождения, адрес, семейное положение, социальное положение, имущественное положение, образование, профессия, доходы, изображения, номер телефона, адрес электронной почты, иные сведения, относящиеся к субъекту ПД.

Конфиденциальная персональная информация — информация, которая может обрабатываться при посещении сайта, автоматически передается сервисам сайта в процессе их использования с помощью установленного на устройстве субъекта персональных данных программного обеспечения с использованием файлов cookie (метрических программ, таких как «Яндекс Метрика»).

К конфиденциальной персональной информации относятся: IP-адрес, данные файлов cookie, параметры и настройки, файлы журналов, технические характеристики оборудования и программного обеспечения, используемых пользователем; дата и время доступа к сервисам сайта, адреса запрашиваемых страниц; истории заказов, информация о подписках и сообщениях в службу поддержки, иная информация.

Оператор персональных данных — юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку ПД, а также определяющее цели обработки персональных данных, состав ПД, подлежащих обработке, действия, совершаемые с персональными данными.

Обработка персональных данных — любое действие или совокупность действий, совершаемых с использованием средств автоматизации (или без них) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД.

Какие шаги необходимо предпринять компании, чтобы не получить штраф

Назначить приказом сотрудника, ответственного за организацию обработки персональных данных в компании (п. 1 ч. 1 ст. 18.1 Закона о персональных данных) — именно он будет ответственным за соблюдение в организации требований действующего законодательства в области защиты ПД. В его обязанности будет входить инструктаж работников, участие в создании локальных актов и организация проведения внутренних проверок в рамках контроля за соблюдением законодательства о персональных данных.
Подать на сайте Роскомнадзора уведомление об обработке персональных данных (ст. 22 Закона о персональных данных) — с 30 мая 2025 года штраф за отсутствие уведомления РКН о начале обработки персональных данных кратно возрастает. Отметим, что даже если компания еще не начала взаимодействовать с клиентами, это не значит, что она не обрабатывает персональные данные, поскольку данные сотрудников тоже относятся к ПД.
Разработать и утвердить пакет документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки ПД (п. 2 ч. 1 ст. 18.1 Закона о персональных данных) — это документы, на основании которых сотрудники компании, допущенные к обработке ПД, осуществляют непосредственную обработку данных. В таких документах утверждаются порядок, сроки и форма проведения мероприятий внутреннего контроля по соблюдению как требований закона, так и требований внутренних локальных актов, а также правила доступа к персональным данным, обрабатываемым в информационной системе ПД, обеспечение регистрации и учета всех действий, совершаемых с персональными данным и т.д.

Иными словами, это документы, которые устанавливают все правила и инструкции в компании в отношении обработки ПД.
Ознакомить работников, осуществляющих обработку персональных данных, с положениями законодательства о ПД и локальными документами, определяющими политику оператора в отношении обработки персональных данных — ознакомление осуществляется, как правило, путем заполнения соответствующих журналов ознакомления ответственным за обработку ПД и проставления работниками подписи об ознакомлении (разумеется, после проведения необходимых инструктажей).
Взять с работников письменные обязательства о неразглашении персональных данных — касается тех сотрудников, которые допущены к обработке ПД, как на материальных носителях информации, так и через информационные системы компании.
Привести сайт в соответствие с установленными требованиями закона в отношении обработки ПД — Разместить необходимые документы в соответствующих разделах сайта (такие как политика в отношении обработки персональных данных, уведомления об обработке файлов cookie, согласие на обработку персональных данных и т.д.).
Применить организационные и технические меры по защите персональных данных при их обработке, в том числе в информационных системах компании — к таким мерам можно отнести проведение оценки вреда, который может быть причинен субъектам ПД в случае нарушения требований к обработке, а также утверждение мер по предотвращению и обнаружению нарушений в области защиты персональных данных, непосредственное проведение мер внутреннего контроля за соблюдением законодательства о ПД, применение средств защиты информации (в том числе средств защиты информации, позволяющих уничтожать персональные данные), проведение испытаний информационных систем на предмет наличия уязвимости, учет машинных средств носителей информации и доступа к ним и иные меры, в соответствии с действующим законодательством и требованиями, устанавливаемыми РКН и ФСТЭК.

Как можно заметить, процесс должной организации обработки персональных данных — не самый простой и способен вызвать достаточно много сложностей у бизнеса, особенно у компаний, не имеющих в штате специалистов по защите информации и юристов. Тем не менее, с учетом новых штрафов, действие которых начинается с 30-го мая следующего года, соблюдение всех необходимых действие можно назвать залогом выживания компании.

Отметим, что уже сейчас в нашей стране действуют крайне ощутимые штрафы за нарушения в области защиты персональных данных, в связи с чем мы настоятельно не рекомендуем откладывать в долгий ящик процесс приведения документации и технических средств компании к надлежащему уровню защищенности.

В следующем году мы продолжим раскрывать нюансы темы обработки и хранения персональных данных, следите за публикациями.

Только важное. Только для профи.

Читайте в Телеграме

57719

Источник:

Profi.Travel

Поделитесь:

#законодательство в туризме #юридическая практика #ТурВики

Фото: Thomas Lefebvre, unsplash

Написать комментарий

Пожалуйста, нажмите на жёлтый квадрат

Топ-менеджер Pegas Touristik: Турция не должна ориентироваться только на «богатых»

Орхан Санджар рассказал о главной ошибке в позиционировании направления

12 декабря 2025 17:10 Автор: Редакция Profi.Travel

Координатор Pegas Touristik по странам СНГ Орхан Санджар оценил турпоток из России в 2025 году, рассказал об ожиданиях на 2026-й, а также объяснил, почему турецким отельерам нельзя рассчитывать только на туристов с высоким уровнем дохода. Его цитирует Turizm Ajansi.

Российских туристов приедет меньше, чем ожидалось

Орхан Санджар отметил, что 2025 год в целом соответствует ожиданиям по российскому рынку, однако он был полон неопределенности из-за событий в Израиле, Иране и Украине, а также высокой инфляции в Турции. В связи с этим год все же закончится некоторыми убытками в России: «Планировалось, что в Анталью по пакетным турам приедут около 4,2 млн российских туристов. Однако теперь ожидается, что их будет примерно 4 млн». Сам туроператор рассчитывает до конца года принять 850-900 тыс. туристов из РФ.

Эксперт уточнил: частично отельеры недосчитались туристов из России и стран СНГ из-за того, что они выбирали аренду квартир или частных домов. «Я оцениваю эти потери примерно в 500 тыс. человек. Поэтому мы отстаем от запланированного на 2025 год количества посетителей на 10-15%».

Прогнозы на 2026 год лучше

Представитель Pegas Touristik считает, что 2026 год окажется более успешным. «Мы ожидаем около 4,5 млн российских туристов в Анталии в 2026 году. Еще 500-600 тысяч ожидаются в Бодруме и Даламане и 1 млн — в Стамбуле. Таким образом, в общей сложности мы ожидаем поток в 6,5-7 млн российских туристов к концу следующего года».

При этом он отметил, что Турция перестала быть незаменимым направлением на российским рынке, которым была, начиная с пандемии, и введения санкций в отношении РФ. «Благодаря этим событиям мы смогли сохранить турпоток из России. Однако ситуация меняется. Российские туристы все чаще выбирают варианты поездок во Вьетнам, Таиланд и Египет. Этот процесс стал особенно заметен в последние полгода. ОАЭ с большим количеством прямых рейсов также нельзя снимать со счетов», — пояснил эксперт. Он добавил, что когда санкции снимут и Россия возобновит прямое авиасообщение с Европой, позиции турецкого рынка еще больше пошатнутся.

Турция не должна быть направлением только «для богатых»

Орхан Санджар заявил: некорректно позиционировать Турцию исключительно как направление для путешественников с высоким уровнем дохода. По его словам, сейчас эту ошибку допускает регулятор. «Министерство культуры и туризма говорит: «Не сравнивайте нас с Египтом, Таиландом или Вьетнамом. Сейчас мы входим в четверку лучших стран по туризму. Мы избавляемся от имиджа дешевой страны». Однако, говоря это, следует отметить, что мы и не «страна-бутик», как Сейшельские острова, Мальдивы или Маврикий. Мы — страна с населением 85 млн человек и очень большой гостиничной сетью. Другими словами, мы — массовое направление. Поэтому, что бы вы ни делали, 90% туристов, на которых следует ориентироваться, — это клиенты отелей уровня 3-4*и бюджетных «пятерок», — сказал он.

По мнению эксперта, привлекать гостей с более высоким уровнем дохода можно, но это не должно становиться основной целью. «Турции не следует попадать в эту ловушку. Такой подход в основном продвигают люксовые отели, которым это выгодно. Из-за этого отели 3-4* и бюджетные гостиницы 5* столкнулись в этом году с очень большими проблемами», — подчеркнул он. И добавил: невозможно привлечь 60 млн туристов и получить от них 60 млрд долларов, ориентируясь только на группу путешественников с высоким доходом. Особенно если учитывать, насколько велик и разнообразен номерной фонд в Турции. А также то, что в следующем году на рынок выйдет еще 150 объектов размещения.

Только важное. Только для профи.

Читайте в Телеграме

3956

Поделитесь:

#отели #выездной туризм #Турция

Фото: Mishel Lazarenko, unsplash

Написать комментарий

Пожалуйста, нажмите на жёлтый квадрат

Новогодние праздники в Sherwood Exclusive Lara: танцевальные шоу, живая музыка и детские квесты

Программа мероприятий отеля добавила яркости традиционно удачной зимней концепции с развлечениями для всех и подогреваемыми бассейнами

15 декабря 2025 07:00 Сеть отелей Sherwood Resorts and Hotels На правах рекламы Реклама. Рекламодатель: ТОО «3ДП» (БИН 221140030984). erid: 2W5zFHANK8C

В Sherwood Exclusive Lara уже всё готово к зимним праздникам — отель опубликовал программу активностей для взрослых и детей. Пока первые наслаждаются яркими танцевальными шоу и вечеринками с живой музыкой, вторые отлично проведут время в детском клубе с мини-дискотеками, праздничными мастер-классами и горячим шоколадом.

Увлекательная новогодняя программа Sherwood Exclusive Lara продумана на всю праздничную неделю с 1 января. И, если на гала-ужин 31 декабря все места уже забронированы, то к прочим новогодним активностям смогут присоединиться все гости.

Праздничная программа Sherwood Exclusive Lara

● 29 декабря в 21:15 — концептуальная вечеринка;
● 30 декабря в 16:00 — Alice шоу для детей, в 21:15 — Madonna, танцевальное шоу;
● 31 декабря в 18:00 — специальная новогодняя программа для детей, в 19:00 — новогодняя гала-программа;
● 1 января в 21:15 — Fantasia танцевальное шоу;
● 2 января в 16:00 — Magician детское шоу, 21:15 — Cuba, живая музыка;
● 3 января в 21:15 — концептуальная вечеринка;
● 4 января в 21:15 — Zootopia детское шоу и Pop&Rock танцевальное шоу;
● 5 января в 21:15 — Golden Girls, живая музыка;
● 6 января в 21:15 — Madonna, танцевальное шоу;
● 7 января в 21:15 — Congleur детское шоу и Samba шоу.

Яркие праздники в детском клубе Sherwood Exclusive Lara

С 29 декабря по 11 января мини-клуб Robins Kids превратится в настоящую новогоднюю страну. Каждый день в этом уютном пространстве станет праздником с играми, мастер‑классами, квестами и, конечно, горячим шоколадом.

Ежедневные мероприятия мини-клуба Robins Kid включают:

● тематические мастер‑классы;
● подвижные и развивающие игры;
● творческие занятия;
● мини‑дискотеки;
● вечерние фильмы с горячим шоколадом.

Эксклюзивный отдых в Sherwood Exclusive Lara

Sherwood Exclusive Lara — это 499 номеров с современным дизайном и концепция Exclusive, которая обеспечивает гостям эксклюзивные услуги. В зимний сезон гости могут насладиться отдыхом в открытом подогреваемом бассейном с пологим входом и джакузи. Начать год с релакса и обновления поможет СПА-центр отеля.