Как реформа законодательства о персональных данных отразится на работе отелей

Апрель 11, 2023

4 апреля Контур.Отель провел вторую общероссийскую конференцию для специалистов индустрии гостеприимства и туризма «Отель-2023: развитие бизнеса в современных условиях». Одним из спикеров мероприятия стал Михаил Хохолков, руководитель практики «Медиаправо» юридической фирмы INTELLECT, член рабочей группы по направлению «Персональные данные» Роскомнадзора, эксперт рабочей группы по рекламе Аналитического центра при Правительстве РФ. Он рассказал, как гостиницам работать с персональными данными гостей, чтобы не получить штраф.

Изменения положений Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» напрямую влияют на работу отелей с персональными данными гостей. Михаил Хохолков озвучил ключевые новшества, на которые которые стоит обратить внимание всем специалистам индустрии гостеприимства.

Отныне действуют новые требования к составу и содержанию локальных актов об обработке персональных данных. Перечень документов индивидуален, отличается для юридических лиц и ИП, может включать разные виды документов о процедурах, направленных на предотвращение и выявление нарушений в обработке персональных данных.

Еще одно важное изменение закона: если отельер сотрудничает с агрегатором услуг, нужно заключить договор на обработку персональных данных по поручению оператора. Например, если на сайте гостиницы есть сервис для сбора броней онлайн, разработанный сторонним подрядчиком 一 это повод заключить с поставщиком сервиса договор на обработку персональных данных по поручению оператора.

Изменение законодательства 一 непрерывный процесс. По словам эксперта, в ближайшее время стоит вновь ожидать корректировок закона: есть вероятность, что вскоре обработка биометрических персональных данных будет вестись только через единую биометрическую систему (ЕБС). В числе возможных ближайших изменений Михаил также назвал назвал подключение некоторых операторов к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Еще одна инициатива, которая в будущем изменит работу отельеров 一 унификация правил сбора персональных данных интернет-сервисами и заключения пользовательских соглашений с ними.

За 2022 год произошло около 150 крупных утечек персональных данных. Это привело к тому, что появилась инициатива ввести за утечки оборотные штрафы от 1 до 5% в зависимости от количества утерянных сведений и последствий, связанных с утечкой.

Обсуждается также возможность ввести уголовную ответственность за утечку персональных сведений клиентов. Михаил отметил, что речь не идет о случаях, когда персонал гостиницы неправильно оформил согласие на обработку, суровая мера может коснуться только случаев, когда утечка данных повлекла серьезные негативные последствия для здоровья, жизни и охраняемых законом прав гостей отеля.

Михаил Хохолков, руководитель практики «Медиаправо» юридической фирмы INTELLECT, член рабочей группы по направлению «Персональные данные» Роскомнадзора:

"Пока действует мораторий Роскомнадзора на проверки, у отельеров есть время привести в порядок документы и процессы по сбору и обработке данных. Сначала определите степень вреда, который может быть причинен субъектам персональных данных. Затем обновите или разработайте локальные акты по обработке персданных. Я советую не использовать типовые шаблоны, которые можно найти в интернете, ведь никто не несет ответственности за их актуальность и правильность. Не забудьте уведомить Роскомнадзор об обработке персональных данных по новой форме и получите разрешение на трансграничную передачу персональных данных. Последнее особенно важно, с 1 марта 2023 года это обязанность касается практически всех."

Трансграничная передача 一 термин с максимально широким значением. Он включает все варианты передачи данных за границу Российской Федерации, даже случаи, когда на сайте гостиницы установлены метрические системы, принадлежащие иностранным операторам. Например, Google Analytics 一 сервис, собирающий статистику посещений сайта. Если отельер не хочет получать разрешение, стоит использовать отечественные аналоги метрических систем.

Согласно официальным данным, общая сумма штрафов по результатам проверок Роскомнадзора за 2022 год составила 50 млн рублей. Чтобы снизить риск получить штраф, эксперт советует провести внутренний аудит и исправить все процессы. Примеры заполнения всех форм и актуальные требования есть на сайте Роскомнадзора.

Кроме персональных данных, на ежегодной онлайн-конференции эксперты раскрывали и обсуждали актуальные требования закона о миграционном и регистрационном учете, автоматизацию, особенности продаж, продвижения и сервиса в гостиницах и хостелах. Конференция ежегодно привлекает сотни профессионалов сферы туризма и гостеприимства больших и малых объектов размещения со всей России. Перед зрителями трансляции выступают представители МВД и эксперты отрасли, проходят дискуссии и сессии вопрос-ответ.

Материал уже оценил 1 гость на:

Другие оценили статью на 5* из 5. А ваше мнение?