Для законного сбора персональных данных на сайте турагента или туроператора необходимо получить информированное согласие от каждого субъекта данных, разместить на сайте Политику обработки персональных данных и обеспечить соблюдение требований законодательства РФ о персональных данных. Нарушения влекут административную ответственность в виде штрафов, размер которых может достигать значительных сумм.
Основные требования:
✍️ Согласие на обработку персональных данных:
Обработка персональных данных возможна только с согласия субъекта персональных данных. Это согласие должно быть конкретным, предметным, информированным, сознательным и однозначным. На сайте, где происходит сбор данных (например, через формы бронирования, обратной связи), необходимо предусмотреть специальный чекбокс (галочку), который пользователь должен самостоятельно установить. Предварительно установленная галочка недопустима. Согласие должно содержать ссылку на Политику обработки персональных данных. (п. 1 ч. 1 ст. 6, ч. 1 ст. 9 Закона № 152-ФЗ). ✍️ Политика обработки персональных данных(конфиденциальности):
Оператор (турагент/туроператор) обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных. Этот документ должен быть размещен на сайте, с которого осуществляется сбор данных, и быть доступным для ознакомления. (ч. 1, 2 ст. 18.1 Закона № 152-ФЗ).
✍️ Локальные нормативные акты:
Необходимо разработать и утвердить внутренние документы, регламентирующие порядок обработки и защиты персональных данных. Минимальный пакет документов может включать: Политику оператора персональных данных в отношении обработки персональных данных. Положение об обработке и защите персональных данных. Приказ о назначении лица, ответственного за организацию обработки персональных данных. Обязательства о неразглашении персональных данных для сотрудников, имеющих доступ к таким данным. (п. 2 ч. 1 ст. 18.1 Закона № 152-ФЗ).
✍️ Локализация баз данных:
При сборе персональных данных граждан РФ, в том числе через интернет, оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории РФ. Использование иностранных сервисов, не обеспечивающих такую локализацию, может повлечь административную ответственность. (ч. 5 ст. 18 Закона № 152-ФЗ).
✍️ Уведомление Роскомнадзора:
До начала обработки персональных данных оператор обязан уведомить Роскомнадзор о своем намерении осуществлять обработку персональных данных, за исключением случаев, прямо предусмотренных законом. (ч. 1 ст. 22 Закона № 152-ФЗ).
Нарушения законодательства в области персональных данных влекут административную ответственность по Кодексу Российской Федерации об административных правонарушениях (КоАП РФ). Размеры штрафов зависят от вида нарушения и субъекта правонарушения (гражданин, должностное лицо, юридическое лицо, индивидуальный предприниматель).
Примеры штрафов:
Обработка персональных данных в случаях, не предусмотренных законодательством, или несовместимая с целями сбора: Юридические лица: от 150 000 до 300 000 рублей. Должностные лица: от 50 000 до 100 000 рублей. Граждане: от 10 000 до 15 000 рублей. (ч. 1 ст. 13.11 КоАП РФ)
Обработка персональных данных без письменного согласия субъекта (когда оно требуется): Юридические лица: от 300 000 до 700 000 рублей. Должностные лица: от 100 000 до 300 000 рублей. Граждане: от 10 000 до 15 000 рублей. (ч. 2 ст. 13.11 КоАП РФ)
Невыполнение обязанности по опубликованию политики оператора в отношении обработки персональных данных: Юридические лица: от 30 000 до 60 000 рублей. Должностные лица: от 6 000 до 12 000 рублей. Граждане: от 1 500 до 3 000 рублей. (ч. 3 ст. 13.11 КоАП РФ)
Невыполнение обязанности по обеспечению локализации баз данных на территории РФ: Юридические лица: от 1 000 000 до 6 000 000 рублей.
⛰ Турподдержка - юридическая поддержка туристического бизнеса
Почта: hello@tour-support.ru Позвонить: +79951105990 Написать в тг: @toursupport Наш канал в телеграм Наш канал в мах