В какие страны с марта нельзя будет просто так отправлять данные туристов
…и чем грозит нарушение этого требования?
С 1 марта вступает в силу утвержденный Роскомнадзором перечень иностранных государств, обеспечивающих адекватную защиту персональных данных. В этом документе перечислены страны, в которые можно без опаски передавать данные своих клиентов. И среди них нет ряда туристических направлений, например, Египта, ОАЭ, Кубы, Мальдив, Индонезии. Юрист разъяснил Profi.Travel последствия нового правила для турбизнеса.
К трансграничной передаче данных относится любая ситуация, в которой, например, турфирма обращается в иностранный отель или DMC и сообщает любую информацию о своих клиентах, подпадающую под определение персональных данных. А под это определение подпадает, например, ФИО туриста. При этом возникает резонный вопрос контроля за отправкой этих данных. Агенты при обсуждении этой темы в мессенджерах опасаются, что в таком случае им придется получать лицензию оператора личных данных.
Как рассказал Profi.Travel глава ЮА «Персона грата» Георгий Мохов, в последнее время к нему поступает все больше запросов от туристических компаний в сфере выезда на эту тему. По его словам, особой сложности с этой процедурой возникнуть не должно, уведомление можно подать в электронном виде, образец есть на портале персональных данных Роскомнадзора. Даже если компании пропустили установленный срок 1 марта, после того, как документ вступит в силу, все, кто передает персональные данные за рубеж, обязаны уведомить РКН.
«То есть теперь перед началом трансграничной передачи персональных данных всем участником туристического рынка следует уведомить Роскомнадзор о своем намерении. Уведомление подается один раз по всем странам и группам данных. При этом необходимо удостовериться в адекватной защите персональных данных на той стороне, и указать в уведомлении, какие именно меры для этого принимаются. Как это будет происходить в практическом плане, пока непонятно, разъяснений по отраслям нет. Дождемся правоприменительной практики», — рассказал Георгий Мохов.
Однако по представлению федеральных органов власти РКН может наложить запрет или ограничение на передачу данных в отдельные страны для определенных операторов, и уведомить их об этом. Мохов считает, что это будут в первую очередь операторы связи, субъекты банковской, страховой или инвестиционной деятельности, а туризма коснется в последнюю очередь.
Юрист уточнил, что отсидеться и не отправлять никаких уведомлений в этом случае не получится. В последнее время этой проблеме уделяется много внимания, поэтому нет оснований полагать, что контроль за ее исполнением будет неэффективным. Эксперт добавил, что не передача сведений о трансграничной передаче данных — это правонарушение, которое в первую очередь будут выявлять в случае утечки персональных данных.
Штраф за обработку персональных данных в случаях, не предусмотренных законодательством варьируется от
Фото: Сергей Золкин, unsplash
