Вход

Как подготовиться к повышению штрафов за ошибки с персональными данными

Пошаговая инструкция для туристических компаний: часть вторая

Как подготовиться к повышению штрафов за ошибки с персональными данными
28 декабря 2024 10:58 Автор: Редакция Profi.Travel

Как и обещали, мы продолжаем тему, которую начали в материале «Как турфирме избежать миллионных штрафов за ошибки с персональными данными». Специалисты компании «Юристы для турбизнеса «Байбородин и партнеры» рассказали, какие шаги нужно предпринять, чтобы снизить риск возникновения претензий к вам со стороны Роскомнадзора (РКН).

Прежде всего, важно определиться с терминологией и некоторыми понятиями.

Персональные данные (ПД) — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных, далее по тексту — субъект ПД).

К персональным данным относятся: фамилия, имя, отчество, год, месяц, дата рождения, адрес, семейное положение, социальное положение, имущественное положение, образование, профессия, доходы, изображения, номер телефона, адрес электронной почты, иные сведения, относящиеся к субъекту ПД.


Конфиденциальная персональная информация — информация, которая может обрабатываться при посещении сайта, автоматически передается сервисам сайта в процессе их использования с помощью установленного на устройстве субъекта персональных данных программного обеспечения с использованием файлов cookie (метрических программ, таких как «Яндекс Метрика»).

К конфиденциальной персональной информации относятся: IP-адрес, данные файлов cookie, параметры и настройки, файлы журналов, технические характеристики оборудования и программного обеспечения, используемых пользователем; дата и время доступа к сервисам сайта, адреса запрашиваемых страниц; истории заказов, информация о подписках и сообщениях в службу поддержки, иная информация.


Оператор персональных данных — юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку ПД, а также определяющее цели обработки персональных данных, состав ПД, подлежащих обработке, действия, совершаемые с персональными данными.

Обработка персональных данных — любое действие или совокупность действий, совершаемых с использованием средств автоматизации (или без них) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД.

Какие шаги необходимо предпринять компании, чтобы не получить штраф

  1. Назначить приказом сотрудника, ответственного за организацию обработки персональных данных в компании (п. 1 ч. 1 ст. 18.1 Закона о персональных данных) — именно он будет ответственным за соблюдение в организации требований действующего законодательства в области защиты ПД. В его обязанности будет входить инструктаж работников, участие в создании локальных актов и организация проведения внутренних проверок в рамках контроля за соблюдением законодательства о персональных данных.
     
  2. Подать на сайте Роскомнадзора уведомление об обработке персональных данных (ст. 22 Закона о персональных данных) — с 30 мая 2025 года штраф за отсутствие уведомления РКН о начале обработки персональных данных кратно возрастает. Отметим, что даже если компания еще не начала взаимодействовать с клиентами, это не значит, что она не обрабатывает персональные данные, поскольку данные сотрудников тоже относятся к ПД.
     
  3. Разработать и утвердить пакет документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки ПД (п. 2 ч. 1 ст. 18.1 Закона о персональных данных) — это документы, на основании которых сотрудники компании, допущенные к обработке ПД, осуществляют непосредственную обработку данных. В таких документах утверждаются порядок, сроки и форма проведения мероприятий внутреннего контроля по соблюдению как требований закона, так и требований внутренних локальных актов, а также правила доступа к персональным данным, обрабатываемым в информационной системе ПД, обеспечение регистрации и учета всех действий, совершаемых с персональными данным и т.д.

    Иными словами, это документы, которые устанавливают все правила и инструкции в компании в отношении обработки ПД.
     
  4. Ознакомить работников, осуществляющих обработку персональных данных, с положениями законодательства о ПД и локальными документами, определяющими политику оператора в отношении обработки персональных данных — ознакомление осуществляется, как правило, путем заполнения соответствующих журналов ознакомления ответственным за обработку ПД и проставления работниками подписи об ознакомлении (разумеется, после проведения необходимых инструктажей).
     
  5. Взять с работников письменные обязательства о неразглашении персональных данных — касается тех сотрудников, которые допущены к обработке ПД, как на материальных носителях информации, так и через информационные системы компании.
     
  6. Привести сайт в соответствие с установленными требованиями закона в отношении обработки ПД — Разместить необходимые документы в соответствующих разделах сайта (такие как политика в отношении обработки персональных данных, уведомления об обработке файлов cookie, согласие на обработку персональных данных и т.д.).
     
  7. Применить организационные и технические меры по защите персональных данных при их обработке, в том числе в информационных системах компании — к таким мерам можно отнести проведение оценки вреда, который может быть причинен субъектам ПД в случае нарушения требований к обработке, а также утверждение мер по предотвращению и обнаружению нарушений в области защиты персональных данных, непосредственное проведение мер внутреннего контроля за соблюдением законодательства о ПД, применение средств защиты информации (в том числе средств защиты информации, позволяющих уничтожать персональные данные), проведение испытаний информационных систем на предмет наличия уязвимости, учет машинных средств носителей информации и доступа к ним и иные меры, в соответствии с действующим законодательством и требованиями, устанавливаемыми РКН и ФСТЭК.

Как можно заметить, процесс должной организации обработки персональных данных — не самый простой и способен вызвать достаточно много сложностей у бизнеса, особенно у компаний, не имеющих в штате специалистов по защите информации и юристов. Тем не менее, с учетом новых штрафов, действие которых начинается с 30-го мая следующего года, соблюдение всех необходимых действие можно назвать залогом выживания компании.

Отметим, что уже сейчас в нашей стране действуют крайне ощутимые штрафы за нарушения в области защиты персональных данных, в связи с чем мы настоятельно не рекомендуем откладывать в долгий ящик процесс приведения документации и технических средств компании к надлежащему уровню защищенности.

В следующем году мы продолжим раскрывать нюансы темы обработки и хранения персональных данных, следите за публикациями.

Только важное. Только для профи.​

 

Читайте в Телеграме

 

75844
Источник:
Profi.Travel
#законодательство в туризме#юридическая практика#ТурВики
Фото: Thomas Lefebvre, unsplash

Написать комментарий

Для того чтобы оставить комментарий нужно авторизоваться на портале

Как выбрать отель на второй линии в Турции и не ошибиться>>
28 мая 11:02
Регистрируйтесь и найдите на OTM: Рестарт новые зарубежные направления для летних продаж>>
27 мая 08:07

Большинство туристов со снятых рейсов Air Anka пересажены или перебронированы

Об этом рассказали в туроператорской компании Anex

Большинство туристов со снятых рейсов Air Anka пересажены или перебронированы
10 июня 2026 20:21 Автор: Редакция Profi.Travel

Как сообщили Profi.Travel в Anex, который выступал заказчиком рейсов Air Anka из 11 российских регионов в Анталью, к 10 июня полетная программа была «максимально почищена». То есть рейсы пришлось просто снять. В тех городах, где есть альтернативная перевозка, туристов удалось пересадить на борта других авиакомпаний. Из остальных последние полторы недели пересадки были точечными, кто-то перебронировался на другие направления, часть клиентов выбрали возврат средств.

«Прежде всего стоит отметить, что мы приложили все усилия для обеспечения отдыха наших туристов. Всем были предложены: альтернативные варианты перелета или иное направление, можно было сделать возврат или оставить только наземное обслуживание», — рассказали в пресс-службе Anex.

Там добавили: большая часть туристов выбрали отдых — либо пересели на предложенный рейс, либо перебронировались на другое направление.

Всем кто предпочел получить свои средства за тур, возвраты производят оперативно, подчеркнули в компании. «Судя по анализу нашей коммуникации, общение с агентами проходит эффективно и не требует вмешательства извне. В случае, если у агентов остались вопросы, их можно задать через чат в личном кабинете», — отметили в Anex.

Напомним, туроператор пересадил своих клиентов, которые должны были лететь в Анталью рейсами Air Anka из Самары, Нижнего Новгорода, Уфы и Челябинска, на Corendon Airlines. Из Казани — на Turkish Airlines.

В «Интуристе» ранее сообщили, что клиенты из Казани и Екатеринбурга полетят в Турцию на Southwind Airlines.

Между тем, Air Anka должна была выполнять полеты в Анталью из 11 российских городов: Сочи, Нижнего Новгорода, Екатеринбурга, Казани, Минеральных Вод, Уфы, Челябинска, Саратова, Краснодара, Волгограда и Самары. Самая сложная ситуация с поиском альтернативных рейсов — в южных регионах. Из Сочи, Минеральных Вод Краснодара туристов удавалось пересаживать только точечно — на борта авиакомпаний «ИрАэро» и Southwind Airlines, однако полноценной замены полетной программы там нет.

По словам турагентов, с которыми поговорил корреспондент Profi.Travel, такого коллапса на рынке, который наблюдался в тот момент, когда выяснилось, что Росавиация не стала продлевать Air Anka разрешения на полеты в российские города, сейчас уже нет. Решения по каждой заявке принимаются в индивидуальном режиме. Если туристов возможно пересадить на рейсы других авиакомпаний, туроператор старается это сделать. Однако не из всех регионов есть прямые перелеты после ухода с рынка Air Anka и Tailwind Airlines. После отмены рейсов последнего из Грозного и Саратова отсутствует полетная программа в Турцию.

Только важное. Только для профи.​

 

Читайте в Телеграме

 

Все новости в Max

 

Все новости в ВК

 

2383
Источник:
Profi.Travel
#ЧП#выездной туризм#авиакомпании#Турция
Фото: heyquilia, unsplash

Написать комментарий

Для того чтобы оставить комментарий нужно авторизоваться на портале

МИД: переговоры России о взаимном безвизе с 7 странами находятся в активной стадии

Подробности сообщили на туристическом форуме «Путешествуй!»

МИД: переговоры России о взаимном безвизе с 7 странами находятся в активной стадии
10 июня 2026 18:00 Автор: Редакция Profi.Travel

В активной стадии сейчас находятся переговоры России о безвизе с семью странами. Завтра планируется встреча по этому поводу российской стороны и представителей Бахрейна. Возможно, скоро в этот список добавиться и Вьетнам, куда россияне уже могут въезжать без виз. Об этом заявил на форуме «Путешествуй!» на заседании комиссии Госсовета РФ, посвященном въездному туризму, статс-секретарь — замминистра иностранных дел России Евгений Иванов.

Он напомнил, что с 1 января 2019 года были заключены и вступили в силу соглашения о взаимных безвизовых поездках с двенадцатью странами. Тогда же Россия предложила заключить аналогичные договоренности еще с 14 государствам. Из этого числа на сегодняшний день в активной работе — на разных стадиях готовности — находятся соглашения с семью странами, в том числе Бахрейном, Кувейтом, Малайзией, Индонезией, Зимбабве. С остальными семью государствами работа над соглашением на данный момент заморожена.

Говоря о сложностях, с которыми РФ сталкивается при введении взаимного безвиза, Евгений Иванов рассказал: «Кувейт сообщил о неготовности заключить соглашение, ссылаясь на отсутствие аналогичных соглашений. Но эту работу мы продолжим. Аналогичная ситуация была и с Саудовской Аравией». Напомним, безвиз между нашими странами вступил в силу в мае этого года.

Замминистра иностранных дел сообщил, что уже завтра на форуме «Путешествуй» пройдет встреча с представителями Бахрейна. В высокой степени готовности находится и соглашение с Малайзией. Не исключено, что в этот список добавится и Вьетнам.

«В настоящее время с заинтересованными российскими ведомствами прорабатывается вопрос о целесообразности заключения предложенного вьетнамской стороной соглашения о безвизовых поездках. Я думаю, что мы в ближайшее время выйдем на это решение», — подчеркнул Евгений Иванов.

По его словам, в перечень приоритетных стран с точки зрения развития въездного туризма входят 17 государств. В их числе: Индия, Индонезия, Израиль, Иран, Катар, Китай, Куба, Малайзия, Республика Корея, Саудовская Аравия, Таиланд, Турция, ОАЭ. Граждане 8 стран из этого перечня уже могут въезжать в Россию по соглашению о безвизовых поездках.

Кроме того, по словам Евгения Иванова, список стран, жители которых могут посещать нашу страну по электронной визе, расширяется. Сейчас такую возможность имеют туристы из 64 стран. Только недавно в него включили 11 государств, а два — исключили из-за того, что с ними заработало соглашение о безвизе.

«Количество электронных виз, которые выдаются гражданам этих государств, в три с половиной раза превосходит число обыкновенных туристических виз на бумажных носителях, выдаваемых гражданам всех стран вместе взятых, — отметил Евгений Иванов. — В 2025 году было выдано порядка 820 тыс. электронных виз и всего 231 тыс. — туристических на бумаге».

Замминистра иностранных дел подчеркнул: работа по либерализации визового режима будет продолжена, однако не стоит рассчитывать на то, что Россия будет вводить безвиз в одностороннем порядке.

«Мы, естественно, будем принимать во внимание и миграционные риски, и требования по обеспечению безопасности. Руководствоваться внешнеполитическими интересами Российской Федерации. Мы последовательно придерживаемся принципа взаимности в вопросе отмены виз для граждан иностранных государств. Исходим из того, что установление безвизового режима поездок для иностранных граждан в одностороннем порядке без обеспечения равных привилегий для граждан Российской Федерации, может нанести значительный ущерб внешнеполитическому авторитету нашей страны и существенно затруднит в дальнейшем заключения с этими странами соглашений о взаимной отмене виз, а также даст основания другим государствам рассчитывать на односторонние уступки по другим вопросам», — заявил Евгений Иванов.

Только важное. Только для профи.​

 

Читайте в Телеграме

 

Все новости в Max

 

Все новости в ВК

 

1413
Источник:
Profi.Travel
#визы#въездной туризм
Фото: Светлана Баева, Profi.Travel

Написать комментарий

Для того чтобы оставить комментарий нужно авторизоваться на портале

Статьи по теме

Возврат средств через ФПО: выгодно ли это турагенту и туроператору Туриста не пустили в страну из-за санкций. Может ли он предъявить претензии агенту? Дисконт с невозвратом: отельеры ищут способы обойти новые правила
После Сеула — в Токио или Шанхай: что нужно знать про комбинированные путешествия в Азию в 2026 году
Новость
446
После Сеула — в Токио или Шанхай: что нужно знать про комбинированные путешествия в Азию в 2026 году
туроператоры турагентства выездной туризм актуальные направления
Турция, Египет, Россия — в каких отелях этим летом детям будет по-настоящему интересно
Новость
901
Турция, Египет, Россия — в каких отелях этим летом детям будет по-настоящему интересно
туроператоры внутренний туризм отдых с детьми выездной туризм
Островок В2В запустил для турагентов страницу с эксклюзивными тарифами на отели
Новость
1558
Островок В2В запустил для турагентов страницу с эксклюзивными тарифами на отели
внутренний туризм выездной туризм предложения сезона
Южная Корея и Китай вместе: российским туристам доступен новый комбинированный маршрут с русскоговорящим гидом
Новость
7787
Южная Корея и Китай вместе: российским туристам доступен новый комбинированный маршрут с русскоговорящим гидом
 Travel Hub «Содружество» впервые вышел в онлайн
Новость
2932
Travel Hub «Содружество» впервые вышел в онлайн
события актуальные направления