В редакцию TourDom.ru обращаются турагенты с вопросами, не грозят ли им штрафы в связи с началом действия с 1 марта поправок в Федеральный закон «О персональных данных» (ПД). Их смущает, что перед оформлением договора с клиентом они должны провести оценку соблюдения иностранным контрагентом их «безопасной и конфиденциальной обработки». «Агенты передают ФИО и паспортные данные туристов для выписки билетов и бронирования отелей в зарубежную авиакомпанию или отель через туроператора. Как обезопасить себя в этом случае?»
Юрист Игорь Косицын пояснил, что положения закона о трансграничной передаче ПД касаются только тех представителей розницы, которые работают напрямую с иностранными партнерами. «В этом случае до 1 марта они должны были направить уведомление в Роскомнадзор и далее следовать его инструкциям».
Если же турагент бронирует проживание за рубежом или перелет иностранной авиакомпанией через туроператора, то его эти изменения, по сути, никак не затрагивают.
Тем не менее именно розничная туркомпания получает согласие туриста на обработку персональных данных, то есть является оператором ПД. Она передает их партнеру, который будет вынужден отправлять эти сведения за рубеж с целью оказания услуг. «На уровне турагента, я полагаю, можно попробовать минимизировать риски туроператора за счет формулировок в согласии на обработку, – говорит юрист сети турагентств “Розовый слон” Мария Чапиковская. – А уже туроператоры, передающие сведения иностранным лицам, будут вынуждены искать решения, так как рискуют непосредственно они».
Ранее TourDom.ru писал, что турагентству в первую очередь нужно уведомить Роскомнадзор о том, что оно является оператором ПД. Чтобы обезопасить себя, нужно выполнять и другие требования РКН. Например, хранить договоры с данными туристов в отдельном шкафу с ограниченным доступом, разместить на видном месте «Уголок потребителя» с информацией о сборе ПД. Присутствия в реестре Роскомнадзора и соблюдения этих требований для турагентства вполне достаточно.