Кто защитит персональные данные туристов?

«Просто о сложном или как построить работу с персональными данными в туристическом бизнесе» — под таким названием 25 марта прошел «круглый стол», организованный компанией «ИнфоТехноПроект» специально для представителей туристической индустрии. Это первое крупное мероприятие по тематике защиты персональных данных в туризме.

Туристическое сообщество — одна из тех групп операторов, которая только задумалась о приведении в соответствие своих информационных систем персональных данных (ИСПДн) в соответствие с законодательством. Поэтому как у новичка в этой области у представителей турфирм и туроператоров масса вопросов в отношении законодательства. На некоторые из них попытались ответить участники «круглого стола».

«Туристическая сфера, как и многие другие, попадает в сферу регулирования закона „О персональных данных“ (далее ФЗ-152)», — начала выступление ведущий Круглого стола генеральный директор ООО «ИнфоТехноПроект», член рабочей группы Министерства связи и массовых коммуникаций по проблемам персональных данных в сети Интернет, член Консультативного совета при Уполномоченном органе по защите прав субъектов персональных данных Голованова Елена Николаевна. По ее словам, ФЗ-152, если его использовать в своей деятельности как инструмент улучшения репутации хорош тем, что можно не делать кардинальной перестройки своей деятельности. Лишь подстроить некоторые бизнес-процессы под требования закона.

Некоторые юристы, работающие в туристической сфере, утверждают: достаточно добавить лишь один пункт в договор — клиент согласен на обработку его персональных данных — и на этом приведение в соответствие ИСПДн можно закончить. Однако это лишь малая часть той работы, которую придется провести. Какие внести изменения в договор на оказание туристических услуг? На этот вопрос ответила ведущий юрист ООО «ИнфоТехноПроект» Анастасия Шилина.

Все туристические организации, отправляющие клиентов за границу, так или иначе осуществляют передачу персональных данных за рубеж, то есть трансграничную передачу. Будь это информация на бронирование в гостиницу, передача списков туристов, которых надо встретить, данные в организации, проводящие экскурсии и т. д. Согласно закону, персональные данные должны передаваться на территорию государства, в котором «обеспечивается адекватная защита прав субъектов персональных данных». Юрист компании Наталья Самойлова подробно рассказала обо всех аспектах этого вопроса.

Любая компания, в том числе туристическая, как минимум обрабатывает персональные данные своих же сотрудников, оформляя их на работу, собирая больничные листы, составляя отпускные планы, выдавая зарплату и т. д. Между тем, по статистике, наибольший процент утечек персональных данных происходит из-за того, что сотрудники и руководители не выполняют должностные инструкции и пренебрегают элементарными средствами защиты информации. С чего начать организацию работы с персональными данными в компании? Руководитель Кадрового агентства «КОРДЭК» Татьяна Крахина поделилась знаниями в этой области.

«Освобождает ли незнание от ответственности или „информационный голод“ как причина допущенных нарушений», — с этим докладом выступил редактор журнала «Персональные данные» Марина Прохорова. Вы впервые слышите о законе «О персональных данных»? К вам пришел Роскомнадзор, а вы даже не знаете, что это за организация и чем она занимается? К сожалению, Россия в числе стран, где осведомленность граждан относительно их прав на защиту потребителей невероятно низкая.

Присутствовал на мероприятии и представитель регулятора — начальник отдела контроля и надзора за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных управления по защите прав субъектов персональных данных Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций Юрий Контемиров. Он ответил на огромное количество вопросов: какая грозит ответственность за нарушение требований законодательства с сфере персональных данных, кто придет с проверкой, какая практика проведения проверок. Хотелось бы отметить высокий профессиональный уровень представителя Роскомнадзора, который, несмотря на значительное количество пробелов закона о персональных данных в части применения его в сфере туризма, старался отвечать на злободневные вопросы участников семинара так, чтобы его ответы могли быть использованы ими в практической деятельности.

И в заключении хотелось бы отметить — разговоры вокруг неготовности туристических компаний сильно преувеличены. Об этом свидетельствуют вопросы участников «круглого стола», которые были уже продуманы заранее, а это значит, что туристическое сообщество задумалось над проблемой защиты персональных данных своих клиентов. И это не может не радовать.