Вход

Как подготовиться к повышению штрафов за ошибки с персональными данными

Пошаговая инструкция для туристических компаний: часть вторая

Как подготовиться к повышению штрафов за ошибки с персональными данными
28 декабря 2024 10:58 Автор: Редакция Profi.Travel

Как и обещали, мы продолжаем тему, которую начали в материале «Как турфирме избежать миллионных штрафов за ошибки с персональными данными». Специалисты компании «Юристы для турбизнеса «Байбородин и партнеры» рассказали, какие шаги нужно предпринять, чтобы снизить риск возникновения претензий к вам со стороны Роскомнадзора (РКН).

Прежде всего, важно определиться с терминологией и некоторыми понятиями.

Персональные данные (ПД) — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных, далее по тексту — субъект ПД).

К персональным данным относятся: фамилия, имя, отчество, год, месяц, дата рождения, адрес, семейное положение, социальное положение, имущественное положение, образование, профессия, доходы, изображения, номер телефона, адрес электронной почты, иные сведения, относящиеся к субъекту ПД.


Конфиденциальная персональная информация — информация, которая может обрабатываться при посещении сайта, автоматически передается сервисам сайта в процессе их использования с помощью установленного на устройстве субъекта персональных данных программного обеспечения с использованием файлов cookie (метрических программ, таких как «Яндекс Метрика»).

К конфиденциальной персональной информации относятся: IP-адрес, данные файлов cookie, параметры и настройки, файлы журналов, технические характеристики оборудования и программного обеспечения, используемых пользователем; дата и время доступа к сервисам сайта, адреса запрашиваемых страниц; истории заказов, информация о подписках и сообщениях в службу поддержки, иная информация.


Оператор персональных данных — юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку ПД, а также определяющее цели обработки персональных данных, состав ПД, подлежащих обработке, действия, совершаемые с персональными данными.

Обработка персональных данных — любое действие или совокупность действий, совершаемых с использованием средств автоматизации (или без них) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД.

Какие шаги необходимо предпринять компании, чтобы не получить штраф

  1. Назначить приказом сотрудника, ответственного за организацию обработки персональных данных в компании (п. 1 ч. 1 ст. 18.1 Закона о персональных данных) — именно он будет ответственным за соблюдение в организации требований действующего законодательства в области защиты ПД. В его обязанности будет входить инструктаж работников, участие в создании локальных актов и организация проведения внутренних проверок в рамках контроля за соблюдением законодательства о персональных данных.
     
  2. Подать на сайте Роскомнадзора уведомление об обработке персональных данных (ст. 22 Закона о персональных данных) — с 30 мая 2025 года штраф за отсутствие уведомления РКН о начале обработки персональных данных кратно возрастает. Отметим, что даже если компания еще не начала взаимодействовать с клиентами, это не значит, что она не обрабатывает персональные данные, поскольку данные сотрудников тоже относятся к ПД.
     
  3. Разработать и утвердить пакет документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки ПД (п. 2 ч. 1 ст. 18.1 Закона о персональных данных) — это документы, на основании которых сотрудники компании, допущенные к обработке ПД, осуществляют непосредственную обработку данных. В таких документах утверждаются порядок, сроки и форма проведения мероприятий внутреннего контроля по соблюдению как требований закона, так и требований внутренних локальных актов, а также правила доступа к персональным данным, обрабатываемым в информационной системе ПД, обеспечение регистрации и учета всех действий, совершаемых с персональными данным и т.д.

    Иными словами, это документы, которые устанавливают все правила и инструкции в компании в отношении обработки ПД.
     
  4. Ознакомить работников, осуществляющих обработку персональных данных, с положениями законодательства о ПД и локальными документами, определяющими политику оператора в отношении обработки персональных данных — ознакомление осуществляется, как правило, путем заполнения соответствующих журналов ознакомления ответственным за обработку ПД и проставления работниками подписи об ознакомлении (разумеется, после проведения необходимых инструктажей).
     
  5. Взять с работников письменные обязательства о неразглашении персональных данных — касается тех сотрудников, которые допущены к обработке ПД, как на материальных носителях информации, так и через информационные системы компании.
     
  6. Привести сайт в соответствие с установленными требованиями закона в отношении обработки ПД — Разместить необходимые документы в соответствующих разделах сайта (такие как политика в отношении обработки персональных данных, уведомления об обработке файлов cookie, согласие на обработку персональных данных и т.д.).
     
  7. Применить организационные и технические меры по защите персональных данных при их обработке, в том числе в информационных системах компании — к таким мерам можно отнести проведение оценки вреда, который может быть причинен субъектам ПД в случае нарушения требований к обработке, а также утверждение мер по предотвращению и обнаружению нарушений в области защиты персональных данных, непосредственное проведение мер внутреннего контроля за соблюдением законодательства о ПД, применение средств защиты информации (в том числе средств защиты информации, позволяющих уничтожать персональные данные), проведение испытаний информационных систем на предмет наличия уязвимости, учет машинных средств носителей информации и доступа к ним и иные меры, в соответствии с действующим законодательством и требованиями, устанавливаемыми РКН и ФСТЭК.

Как можно заметить, процесс должной организации обработки персональных данных — не самый простой и способен вызвать достаточно много сложностей у бизнеса, особенно у компаний, не имеющих в штате специалистов по защите информации и юристов. Тем не менее, с учетом новых штрафов, действие которых начинается с 30-го мая следующего года, соблюдение всех необходимых действие можно назвать залогом выживания компании.

Отметим, что уже сейчас в нашей стране действуют крайне ощутимые штрафы за нарушения в области защиты персональных данных, в связи с чем мы настоятельно не рекомендуем откладывать в долгий ящик процесс приведения документации и технических средств компании к надлежащему уровню защищенности.

В следующем году мы продолжим раскрывать нюансы темы обработки и хранения персональных данных, следите за публикациями.

Только важное. Только для профи.​

 

Читайте в Телеграме

 

75010
Источник:
Profi.Travel
#законодательство в туризме#юридическая практика#ТурВики
Фото: Thomas Lefebvre, unsplash

Написать комментарий

Пожалуйста, нажмите на жёлтый квадрат
«Знай наше. Лето 2026» — начинаем 13 апреля. Ключевые игроки внутреннего туризма встречаются на Profi.Travel. Подробности здесь >>
5 марта 15:28
Встречаемся на выставке MITT в Москве — готовимся к сезону, отдыхаем в лаунже Profi.Travel, выигрываем iPhone>>
4 марта 05:34

Срочная бронь: как складывается ситуация с транзитными пассажирами

Туристов на рейсы сажают, но нужно покупать новые авиабилеты

Срочная бронь: как складывается ситуация с транзитными пассажирами
6 марта 2026 13:33 Автор: Редакция Profi.Travel

Туристы вынуждены сдавать билеты и покупать новые, если им необходимо улететь со своего курорта в Россию через ОАЭ. И то, это — рулетка. Etihad и Emirates сообщили, что готовы брать на рейсы в Эмираты транзитных пассажиров. Однако, как рассказала Profi.Travel турагент из сообщества Loyalty, чьи клиенты сейчас находятся на Маврикии, им пришлось покупать новые авиабилеты, чтобы попасть на борт. Условия были довольно жесткие, но это все-таки вариант вернуться домой. Часть авиакомпаний возобновлять полеты пока не собирается.

«Авиакомпания Etihad Airways возобновит ограниченное расписание коммерческих рейсов с 6 марта 2026 года, выполняя полеты между Абу-Даби и рядом ключевых пунктов назначения. Пассажиры, забронировавшие билеты заранее, будут размещены на этих рейсах в кратчайшие сроки. Билеты также доступны для покупки на сайте», — говорится в сообщении перевозчика.

Список направлений, откуда будут выполняться полеты: Ахмадабад, Аддис-Абеба, Амстердам, Афины, Атланта, Бангкок, Барселона, Пекин, Бангалор, Бостон, Брюссель, Каир, Касабланка, Чиангмай, Чикаго, Коломбо, Копенгаген, Дели, Денпасар (Бали), Дублин, Дюссельдорф, Франкфурт, Женева, Ханой, Гонконг, Хайдарабад, Исламабад, Стамбул, Джакарта, Джидда, Карачи, Кочи, Калькутта, Кожикоде, Краби, Куала-Лумпур, Лахор, Лондон (Хитроу), Мадрид, Мале, Манчестер, Манила, Медина, Мельбурн, Милан (Мальпенса), Москва (Шереметьево), Мумбаи, Мюнхен, Маскат, Найроби, Нью-Йорк (JFK), Париж, Пномпень, Пхукет, Прага, Эр-Рияд, Рим, Сеул (Инчхон), Сейшельские острова, Сингапур, Санкт-Петербург, Сидней, Тайбэй, Тель-Авив, Тируванантапурам, Токио, Торонто, Вена, Варшава, Вашингтон и Цюрих.

«Для размещения пассажиров на новых рейсах в их существующие бронирования будут внесены изменения. Мы просим туристических агентов в течение 24 часов просмотреть все затронутые бронирования и заблаговременно информировать клиентов об изменениях в их бронированиях, — уточняет перевозчик. — Ситуация остается динамичной, и расписание может быстро меняться. Мы рекомендуем вам убедиться в том, что контактные данные гостей точно указаны в их бронированиях для своевременного информирования об изменениях в расписании».

При этом пассажиров просят не приезжать в аэропорт, если с ними не связалась напрямую Etihad или если у них нет подтвержденного бронирования на один из этих новых рейсов.

Турагент подчеркнула, что Etihad обещает возобновить полеты даже в Израиль (Тель-Авив в списке есть). «У нас там сидят туристы, у них отменился вылет на Flydubai, — рассказала она. — Информация только поступила, будем пытаться купить им билеты».

Emirates со вчерашнего дня, 5 марта, начала пускать на свои рейсы в Дубай всех пассажиров, вне зависимости от их гражданства. Об этом сообщил сам перевозчик в рассылке контрагентам. Ранее из-за того, что в аэропорту Дубая действовали ограничения на стыковочные рейсы авиакомпании через ОАЭ, не могли вернуться домой российские туристы, застрявшие на Маврикии, Мальдивах, в Таиланде и других странах.

Однако на деле все это оказалось не так просто. «Только что срочно пересадили туристов на Emirates: на сегодня с Маврикия через Дубай в Санкт-Петербург. Они должны были лететь в Дубай 5 марта, потом 10 марта — в Петербург, но 5 марта рейс отменили. Мы выписали им два отдельных билета, авиакомпания при посадке на Маврикии проверяет их наличие и состоится ли следующий рейс. Если нет, то в самолет не сажают», — рассказала Profi.Travel турагент.

По ее словам, сквозные билеты Emirates не выписывает, то есть приходится сдавать тот, что есть, и покупать новые. Причем необходимо, чтобы между рейсами было не более 24 часов.

Еще сложнее приходится тем, кто летел Air Arabia. Авиакомпания отменила рейсы до 23 марта. «Коллега успела улететь на Пхукет на последнем рейсе из Самары Air Arabia 28 февраля. На Пхукете она должна быть до 18 марта. Пока вообще не понимает, как возвращаться, — рассказала представительница туристической розницы. — Поскольку рейс на Пхукет был регулярным, возврат в Россию тоже должен быть осуществлен на регулярном рейсе. Это усугубляет ситуацию. Цены на ближайшие вылеты очень выросли». Изначально, например, по словам эксперта, авиабилет туда — обратно на «Аэрофлоте» стоил около 115 тыс. руб. с багажом, сейчас только обратно — 126 тыс. Изначально билеты на Самара — Шарджа — Пхукет — Шарджа — Самара с багажом обошлись в 82 300 руб. на двоих.

При этом, по словам туроператоров, ситуация улучшается. «Вчера у нас был хороший день. По нашей компании, учитывая и транзитников, мы вернули домой примерно две трети клиентов. Вчера впервые после ограничения авиасообщения разрешили сажать пассажиров на транзитные рейсы. Это произошло потому, что дубайский аэропорт разгрузили», — рассказал Profi.Travel генеральный директор компании «Арт-Тур» Дмитрий Арутюнов.

Он подчеркнул, что туроператоры предпринимают все усилия, чтобы посадить своих клиентов на рейсы или продлить проживание в гостиницах, но никто ничего гарантировать не может. Даже возвращение в течение 24 часов, так как если в небе появляется дрон, аэропорт закрывается.

Только важное. Только для профи.

 

Читайте в Телеграме

 

1876
Источник:
Profi.Travel
#ЧП#выездной туризм
Фото: xandro Vandewalle, unsplash

Написать комментарий

Пожалуйста, нажмите на жёлтый квадрат

1 комментарий

Natalia
06 марта, 20:35
Я не была посажена на борт, летящий 2 марта Маскат-Москва с пересадкой в Абу-Даби, турфирма перебронировала мне билет на 6 марта, но после успешно пройденной регистрации, в ночь перед вылетом пришла отмена билетов. Просто безобразие, и турфирма не продлила отель, жду, что меня выселят, не выхожу из номера
Ответить

Война с Ираном может затянуться до сентября: туроператоры рассказали о последствиях

В компаниях считают, что будет непросто, но отрасль выстоит

Война с Ираном может затянуться до сентября: туроператоры рассказали о последствиях
6 марта 2026 19:39 Автор: Денис Юлин

США прогнозируют, что военная операция против Ирана продлится не менее 100 дней — до сентября включительно. Об этом сообщает Politico со ссылкой на внутренний документ Пентагона. По данным СМИ, Пентагон уже направил на Ближний Восток дополнительные силы, включая военный персонал и тактическую авиацию, а президент США Дональд Трамп не исключает ввода сухопутных войск в Иран. По мнению туроператоров, такое развитие событий, безусловно, вызовет существенные проблемы, но не станет критическим.

По словам гендиректора туроператора «АРТ ТУР» Дмитрия Арутюнова, порядка 30% зимнего выездного потока приходится на ОАЭ. И многие туристы после рекомендации Минэкономразвития обратились за возвратом средств. Туроператоры деньги возвращают, но делать это довольно сложно — с учетом того, что все депозиты сейчас находятся у отелей и авиакомпаний и получить их оперативно возможности нет. Ситуация осложняется тем, что не так давно рынок потерял Кубу и Венесуэлу как туристические направления, а значит вариантов, куда переориентировать туристов, остается не так много.

Однако есть надежда, что возможность отправлять туристов в Эмираты появится раньше окончания войны между США и Ираном. В первую очередь потому, что ОАЭ не является стороной конфликта и никаких военных действий самостоятельно не предпринимает. Страна заинтересована в скорейшем возобновлении турпотока, так как она теряет до $1 млн в час.

Туроператоры надеются, что все страны Персидского залива смогут оперативно выработать решение, которое позволит туристам чувствовать себя безопасно, а российским властям — снять ограничения.

Арутюнов отметил, что власти многих эмиратов, в частности, Абу-Даби и Рас-эль-Хайма, идут навстречу туроператорам: просят отели продлевать проживание туристам, которые застряли за границей из-за военных действий. Сами туроператорские компании также делают все возможное ,чтобы туристы не оказались на улице, в том числе перебронируя гостиницы за свой счет.

С Дубаем дело обстоит хуже — там отельерам не предложили продлевать проживание туристам бесплатно, а потом получать компенсации. Компаниям приходится решать проблемы клиентов самостоятельно.

Эксперты рекомендовали туристам занять выжидательную позицию: возможно, ситуация нормализуется, и их тур состоится или его можно будет перенести. При этом тем, кто покупал билеты на самолет самостоятельно и пока не может вернуться в Россию, туроператоры категорически не рекомендуют оформлять возврат, так как в этом случае у них не будет возможности улететь на вывозных рейсах, а купить новый билет можно будет только за очень большие деньги. На текущий момент все рейсы имеют статус нерегулярных.

Гендиректор туроператора Space Travel Артур Мурадян подчеркнул: еще один фактор, который влияет на спрос, связан с нервозностью туристов, которые откладывают отдых на фоне этих событий. Снизился спрос даже на Египет, который не затронут военными действиями.

«Сейчас весь Ближний Восток стал заложником ситуации. Нервозность туристов будет расти, динамика международного туризма будет падать. Однако летом должно стать чуть полегче, так как в этих странах это низкий сезон», — подчеркнул эксперт.

Еще одна проблема состоит в том, что туристам практически нечего предложить взамен. «Азия и до начала операций США и Израиля была перегрета, особенно и Таиланд. Поэтому сколько не предлагай взамен ЮВА, гостиниц там больше не появится. Мы переориентируем туристов на все открытые страны, причем равноценной замены Эмиратам нет, так как на большинстве направлений есть только регулярка».

Тем не менее, эксперт считает, что отрасль выстоит. «В целом у меня самого нервозности нет. Не смертельно, будем работать. Если все закроется, тогда не будем. Мы и не такие кризисы переживали — вспомните пандемию. Переживем и этот», — заключил Артур Мурадян.

Только важное. Только для профи.

 

Читайте в Телеграме

 

436
Источник:
Profi.Travel
#ЧП#туроператоры#выездной туризм#ОАЭ
Фото: jannoon028, freepik

Написать комментарий

Пожалуйста, нажмите на жёлтый квадрат

Статьи по теме

Где еще, кроме Турции, туристы могут попасть в тюрьму за фото «Турагентам надо перестать сидеть на старом стуле, у которого отпилены ножки» Невозможность корректной работы с «Электронной путевкой», ответственность турагента и фонд дополнительных расходов для туриста
Шелковый путь на MITT 2026 – как Узбекистан меняет формат путешествий по стране
Новость
625
Шелковый путь на MITT 2026 – как Узбекистан меняет формат путешествий по стране
события выездной туризм
MITT Digital 2026: туризм и отели переходят на «цифру»
Новость
1145
MITT Digital 2026: туризм и отели переходят на «цифру»
технологии в туризме события