С 1 марта вступает в силу утвержденный Роскомнадзором перечень иностранных государств, обеспечивающих адекватную защиту персональных данных. В этом документе перечислены страны, в которые можно без опаски передавать данные своих клиентов. И среди них нет ряда туристических направлений, например, Египта, ОАЭ, Кубы, Мальдив, Индонезии. Юрист разъяснил Profi.Travel последствия нового правила для турбизнеса.

К трансграничной передаче данных относится любая ситуация, в которой, например, турфирма обращается в иностранный отель или DMC и сообщает любую информацию о своих клиентах, подпадающую под определение персональных данных. А под это определение подпадает, например, ФИО туриста. При этом возникает резонный вопрос контроля за отправкой этих данных. Агенты при обсуждении этой темы в мессенджерах опасаются, что в таком случае им придется получать лицензию оператора личных данных.

Как рассказал Profi.Travel глава ЮА «Персона грата» Георгий Мохов, в последнее время к нему поступает все больше запросов от туристических компаний в сфере выезда на эту тему. По его словам, особой сложности с этой процедурой возникнуть не должно, уведомление можно подать в электронном виде, образец есть на портале персональных данных Роскомнадзора. Даже если компании пропустили установленный срок 1 марта, после того, как документ вступит в силу, все, кто передает персональные данные за рубеж, обязаны уведомить РКН.

«То есть теперь перед началом трансграничной передачи персональных данных всем участником туристического рынка следует уведомить Роскомнадзор о своем намерении. Уведомление подается один раз по всем странам и группам данных. При этом необходимо удостовериться в адекватной защите персональных данных на той стороне, и указать в уведомлении, какие именно меры для этого принимаются. Как это будет происходить в практическом плане, пока непонятно, разъяснений по отраслям нет. Дождемся правоприменительной практики», — рассказал Георгий Мохов.

Однако по представлению федеральных органов власти РКН может наложить запрет или ограничение на передачу данных в отдельные страны для определенных операторов, и уведомить их об этом. Мохов считает, что это будут в первую очередь операторы связи, субъекты банковской, страховой или инвестиционной деятельности, а туризма коснется в последнюю очередь.

Юрист уточнил, что отсидеться и не отправлять никаких уведомлений в этом случае не получится. В последнее время этой проблеме уделяется много внимания, поэтому нет оснований полагать, что контроль за ее исполнением будет неэффективным. Эксперт добавил, что не передача сведений о трансграничной передаче данных — это правонарушение, которое в первую очередь будут выявлять в случае утечки персональных данных.

Штраф за обработку персональных данных в случаях, не предусмотренных законодательством варьируется от 2-6 тыс. рублей (для граждан) до 10-20 и 60-100 тысяч рублей (для должностных и юридических лиц, соответственно). За повторное нарушение размеры штрафов в среднем удваиваются.

Фото: Сергей Золкин, unsplash