Вход

Как подготовиться к повышению штрафов за ошибки с персональными данными

Пошаговая инструкция для туристических компаний: часть вторая

Как подготовиться к повышению штрафов за ошибки с персональными данными
28 декабря 2024 10:58 Автор: Редакция Profi.Travel

Как и обещали, мы продолжаем тему, которую начали в материале «Как турфирме избежать миллионных штрафов за ошибки с персональными данными». Специалисты компании «Юристы для турбизнеса «Байбородин и партнеры» рассказали, какие шаги нужно предпринять, чтобы снизить риск возникновения претензий к вам со стороны Роскомнадзора (РКН).

Прежде всего, важно определиться с терминологией и некоторыми понятиями.

Персональные данные (ПД) — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных, далее по тексту — субъект ПД).

К персональным данным относятся: фамилия, имя, отчество, год, месяц, дата рождения, адрес, семейное положение, социальное положение, имущественное положение, образование, профессия, доходы, изображения, номер телефона, адрес электронной почты, иные сведения, относящиеся к субъекту ПД.


Конфиденциальная персональная информация — информация, которая может обрабатываться при посещении сайта, автоматически передается сервисам сайта в процессе их использования с помощью установленного на устройстве субъекта персональных данных программного обеспечения с использованием файлов cookie (метрических программ, таких как «Яндекс Метрика»).

К конфиденциальной персональной информации относятся: IP-адрес, данные файлов cookie, параметры и настройки, файлы журналов, технические характеристики оборудования и программного обеспечения, используемых пользователем; дата и время доступа к сервисам сайта, адреса запрашиваемых страниц; истории заказов, информация о подписках и сообщениях в службу поддержки, иная информация.


Оператор персональных данных — юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку ПД, а также определяющее цели обработки персональных данных, состав ПД, подлежащих обработке, действия, совершаемые с персональными данными.

Обработка персональных данных — любое действие или совокупность действий, совершаемых с использованием средств автоматизации (или без них) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД.

Какие шаги необходимо предпринять компании, чтобы не получить штраф

  1. Назначить приказом сотрудника, ответственного за организацию обработки персональных данных в компании (п. 1 ч. 1 ст. 18.1 Закона о персональных данных) — именно он будет ответственным за соблюдение в организации требований действующего законодательства в области защиты ПД. В его обязанности будет входить инструктаж работников, участие в создании локальных актов и организация проведения внутренних проверок в рамках контроля за соблюдением законодательства о персональных данных.
     
  2. Подать на сайте Роскомнадзора уведомление об обработке персональных данных (ст. 22 Закона о персональных данных) — с 30 мая 2025 года штраф за отсутствие уведомления РКН о начале обработки персональных данных кратно возрастает. Отметим, что даже если компания еще не начала взаимодействовать с клиентами, это не значит, что она не обрабатывает персональные данные, поскольку данные сотрудников тоже относятся к ПД.
     
  3. Разработать и утвердить пакет документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки ПД (п. 2 ч. 1 ст. 18.1 Закона о персональных данных) — это документы, на основании которых сотрудники компании, допущенные к обработке ПД, осуществляют непосредственную обработку данных. В таких документах утверждаются порядок, сроки и форма проведения мероприятий внутреннего контроля по соблюдению как требований закона, так и требований внутренних локальных актов, а также правила доступа к персональным данным, обрабатываемым в информационной системе ПД, обеспечение регистрации и учета всех действий, совершаемых с персональными данным и т.д.

    Иными словами, это документы, которые устанавливают все правила и инструкции в компании в отношении обработки ПД.
     
  4. Ознакомить работников, осуществляющих обработку персональных данных, с положениями законодательства о ПД и локальными документами, определяющими политику оператора в отношении обработки персональных данных — ознакомление осуществляется, как правило, путем заполнения соответствующих журналов ознакомления ответственным за обработку ПД и проставления работниками подписи об ознакомлении (разумеется, после проведения необходимых инструктажей).
     
  5. Взять с работников письменные обязательства о неразглашении персональных данных — касается тех сотрудников, которые допущены к обработке ПД, как на материальных носителях информации, так и через информационные системы компании.
     
  6. Привести сайт в соответствие с установленными требованиями закона в отношении обработки ПД — Разместить необходимые документы в соответствующих разделах сайта (такие как политика в отношении обработки персональных данных, уведомления об обработке файлов cookie, согласие на обработку персональных данных и т.д.).
     
  7. Применить организационные и технические меры по защите персональных данных при их обработке, в том числе в информационных системах компании — к таким мерам можно отнести проведение оценки вреда, который может быть причинен субъектам ПД в случае нарушения требований к обработке, а также утверждение мер по предотвращению и обнаружению нарушений в области защиты персональных данных, непосредственное проведение мер внутреннего контроля за соблюдением законодательства о ПД, применение средств защиты информации (в том числе средств защиты информации, позволяющих уничтожать персональные данные), проведение испытаний информационных систем на предмет наличия уязвимости, учет машинных средств носителей информации и доступа к ним и иные меры, в соответствии с действующим законодательством и требованиями, устанавливаемыми РКН и ФСТЭК.

Как можно заметить, процесс должной организации обработки персональных данных — не самый простой и способен вызвать достаточно много сложностей у бизнеса, особенно у компаний, не имеющих в штате специалистов по защите информации и юристов. Тем не менее, с учетом новых штрафов, действие которых начинается с 30-го мая следующего года, соблюдение всех необходимых действие можно назвать залогом выживания компании.

Отметим, что уже сейчас в нашей стране действуют крайне ощутимые штрафы за нарушения в области защиты персональных данных, в связи с чем мы настоятельно не рекомендуем откладывать в долгий ящик процесс приведения документации и технических средств компании к надлежащему уровню защищенности.

В следующем году мы продолжим раскрывать нюансы темы обработки и хранения персональных данных, следите за публикациями.

Только важное. Только для профи.​

 

Читайте в Телеграме

 

19474
Источник:
Profi.Travel
#законодательство в туризме#юридическая практика#ТурВики
Фото: Thomas Lefebvre, unsplash

Написать комментарий

Пожалуйста, нажмите на серый квадрат
Особенности тайского SPA. Как помочь туристу восстановиться физически и эмоционально?
25 апреля 17:03
Как турагенту ежегодно увеличивать продажи на 20-30%?
25 апреля 17:04

7-28 апреля

Поставщиков туров от Калининграда до Камчатки ищут тут.

Онлайн-формат. Бесплатная регистрация. Юридический практикум. Призы.

Участвовать
7-28 апреля

Семейный отдых в Саудовской Аравии: маршрут через историю, природу и технологии

Что включить в путешествие за впечатлениями, чудесами и красотой по самой загадочной стране Ближнего Востока

24 апреля 2025 07:00 Управление по туризму Саудовской Аравии (Saudi Tourism Authority) На правах рекламы Реклама. Рекламодатель: ТОО «3ДП» (БИН 221140030984). erid: 2W5zFJLkjGk
Согласно рейтингу, представленному аналитическим порталом Numbeo (его данные основаны на опросах пользователей из разных стран), в 2025 году Саудовская Аравия вошла в топ-15 самых безопасных стран мира, опередив такие государства, как Дания, Исландия и Южная Корея. И это — наравне с богатой историей, роскошными пляжными курортами Красного моря и множеством спортивных и развлекательных мероприятий — еще одна причина предложить туристам Саудовскую Аравию для следующего путешествия.

 

Не так давно лет назад мировое сообщество воспринимало Саудовскую Аравию исключительно как паломническое или бизнес-направление. Сегодня все изменилось, а некогда закрытое ближневосточное королевство ставит перед собой весьма амбициозные цели: к конце десятилетия в страну должны приезжать ежегодно не менее 150 миллионов гостей.

Эти планы имеют все шансы на реализацию, ведь Саудовская Аравия сочетает в себе все то, что ищут туристы: восточное гостеприимство и современные технологии, невероятную культуру, традиции и современное искусство, роскошные курорты и завораживающие оазисы, а также множество возможностей для путешествия с детьми.

В Саудовскую Аравию всей семьей

Возможно, многие туристы удивятся, когда вы предложите им отправиться в Саудовскую Аравию всей семьей: это направление на первый взгляд не очевидно для подобного типа отдыха. Но лишь на первый! На самом деле каждый регион этой страны таит в себе интересные открытия и гарантирует увлекательные приключения для детей и взрослых.

Тех, кто любит нетронутую природу и пешие прогулки, ждет Национальный парк Асир с его живописными видами, свежим воздухом и множеством оборудованных троп для трекинга. Сюда можно приехать с ночевкой (на территории оборудованы места для кемпинга), устроить пикник, полюбоваться на звезды или полетать на параплане, подняться по канатной дороге к вершине Аль-Суда. Здесь находится парк имени принца Мишари бин Сауда и тематический парк Аль-Шалляль. Асир — регион, куда можно приезжать летом, когда температура составляет около 24°C.

Приключением станет и путешествие в оазис Аль-Ула, через который в древности проходил путь благовоний, связывающий юг Аравийского полуострова со странами Средиземноморья и Месопотамии. Сейчас это настоящий музей под открытым небом. Можно отправиться в сафари по заповеднику Шараан, подняться в небо на воздушном шаре или увидеть самые яркие звезды в мире: Саудовская Аравия официально признана лучшим местом на Земле для наблюдения за Вселенной. Еще одна точка маршрута: концертный зал «Марайя». Это самое большое зеркальное здание в мире, занесенное в книгу рекордов Гиннесса.

Здесь же расположен исторический город Хегра, которому больше двух тысяч лет: первый объект Саудовской Аравии, внесенный в список Всемирного наследия ЮНЕСКО. Это крупнейший сохранившийся памятник набатейской цивилизации: монументальные надгробные памятники с богато украшенными фасадами и около 50 надписей донабатейской эпохи, а еще удивительные пещерные рисунки.

Поездка в Хегру — возможность увидеть настоящие чудеса природы и наследие предков, познакомиться с историей региона, узнать о культуре и традициях страны.

А еще отдых в Саудовской Аравии — это поездки на верблюдах по пустыне, знакомство с городом Джидда на Красном море, визит в океанариум Факих, где можно увидеть более 200 видов морских обитателей, прогулка по набережной Корниш с самым большим в мире фонтаном Фахда.

Тематические парки развлечений королевства — отдельная и очень яркая история: Al-Shallal Theme Park в Джидде знаменит ледовой ареной, множеством игровых автоматов и головокружительными американскими горками. В парке Juman дети могут заняться картингом и мини-гольфом, в сафари-парке Nofa Wildlife увидеть жирафов, зебр, антилоп, страусов, львов и гепардов. Посещая столицу Саудовской Аравии, стоит непременно побывать и в Riyadh Zoo: здесь можно увидеть зебр, горных баранов, тигров и розовых фламинго. Семьи с детьми точно будут в восторге от такого путешествия.

Женский вопрос

«Можно ли женщинам в одиночку или компанией ехать в Саудовскую Аравию?» — такой вопрос до сих пор можно нередко услышать от туристов. К счастью, его актуальность давно осталась в прошлом: сегодня в стране, являющейся одной из самых безопасных в мире, женщины разных национальностей могут свободно путешествовать без каких-либо рисков, запретов и ограничений.

Двигаясь в сторону увеличения турпотока, Саудовская Аравия отменяет запреты, действовавшие на протяжении многих десятилетий: женщинам разрешили водить автомобили, ходить на спортивные мероприятия и посещать фитнес-клубы. Правила дресс-кода для туристок в последние годы также стали менее строгими: достаточно соблюдать скромный стиль (одежда должна закрывать плечи и колени, и не быть чересчур облегающей), ношение абайи или покрытие головы уже не являются обязательными.

Путешествие за красотой

Что же может предложить страна путешественницам, выбравшим Саудовскую Аравию? В первую очередь это процедуры в великолепных SPA-салонах. Омоложение и снятие стресса, уход за лицом и телом, косметика наивысшего качества и передовые технологии помогут достичь физический и душевной гармонии и почувствовать себя полностью обновленной.

Среди лучших оздоровительных центров страны можно выделить SPA-салон в отеле Shangri-La в Джидде (особой популярностью здесь пользуется омолаживающая процедура Diamond Life Infusion, помогающая сохранить сияние кожи), роскошный и элегантный Oriana Salon and Spa, сочетающий арабский колорит с самыми инновационными технологиями, и большой Nirvana Spa в отеле Grand Hyatt Al Khobar в Хобаре с 10 процедурными кабинетами, оздоровительным клубом с гидромассажной ванной, парными, ледяным фонтаном, бассейнами, марокканской баней и фитнес-центром. В столице Саудовской Аравии Эр-Рияде центрами притяжения являются созданные только для женщин SPA-салон Al Manahil и фантастический четырехэтажный Al Faisaliah Spa by ESPA с непревзойденной роскошью сказки «Тысяча и одна ночь».

Сегодня Саудовская Аравия — больше не тайна за семью печатями, а открытая миру страна, готовая предложить туристам все самое лучшее, что в ней есть: природу и историю, гастрономию и теплое море, новейшие технологии и традиционное арабское гостеприимство.

Еще больше вариантов для путешествия по Саудовской Аравии всей семьей: www.visitsaudi.com.

1073
#отдых с детьми#обзоры направлений#выездной туризм

Статьи по теме

Где еще, кроме Турции, туристы могут попасть в тюрьму за фото «Турагентам надо перестать сидеть на старом стуле, у которого отпилены ножки» Невозможность корректной работы с «Электронной путевкой», ответственность турагента и фонд дополнительных расходов для туриста
Profi.Travel Loyalty: инструкция, как выиграть бесплатный ФАМ-трип
Статья
1583
Profi.Travel Loyalty: инструкция, как выиграть бесплатный ФАМ-трип
 Семейный отдых в Саудовской Аравии: маршрут через историю, природу и технологии
Новость
1073
Семейный отдых в Саудовской Аравии: маршрут через историю, природу и технологии
отдых с детьми обзоры направлений выездной туризм
Red Wings запускает рейсы из Москвы в Эйлат: билеты уже в продаже
Новость
1395
Red Wings запускает рейсы из Москвы в Эйлат: билеты уже в продаже
полетные программы выездной туризм
Шесть лет колонии просит прокурор для главы компании «Спутник» Александра Кима
Новость
1170
1
Шесть лет колонии просит прокурор для главы компании «Спутник» Александра Кима
ЧП внутренний туризм законодательство в туризме экскурсионный туризм