29.04.2010  Как турфирмам избежать штрафов Роскомнадзора? Мнение экспертов...

   Этой весной на туристическом рынке России появились первые прецеденты по проверкам турфирм Роскомнадзором на предмет соответствия их деятельности закону о защите персональных данных. Появились и первые оштрафованные турфирмы.
   Так, стало известно о двух случаях проведенных контрольно-надзорных мероприятий. Одна проверка «Туристической компании «Югра Сервис» прошла успешно - нарушений в сфере обработки персональных данных в компании выявлено не было. А вот турфирма «Энди Тур» в Архангельске привлечена к административной ответственности и оштрафована за не предоставление в территориальный Роскомнадзор уведомления об обработке персональных данных (по ст.19.7 КоАП РФ).
   Каким образом необходимо действовать турфирмам, чтобы избегать конфликтов с проверяющими органами Роскомнадзора? С разъяснениями по данному вопросу обратились к эксперту в области персональных данных Елене Головановой, гендиректору компании «ИнфоТехноПроект». «Ситуация, в которую попала компания «Энди Тур», к сожалению, закономерна. У многих представителей турбизнеса сложилось мнение, что подавать уведомление в Роскомнадзор необязательно, так как оказание услуг клиентам осуществляется в рамках договора, заключенного с субъектом персональных данных (туристом)», - рассказала Елена Голованова. Прежде всего, подчеркнула эксперт, необходимо ответить на вопрос - попадает ли сфера туризма под регулирование Федерального закона № 152-ФЗ «О персональных данных»? «Конечно, да, так как согласно закону «Оператор» - это государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных», - считает собеседник. Говоря о подаче уведомления, эксперт (со ссылкой на часть 2 статьи 22 Федерального закона) отметила, что многие организации забывают о второй части вышеупомянутого пункта: «…если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных <туриста> и используются оператором <турфирмой> исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;…». «Согласитесь, само по себе турагентство не может оказывать услуги туристам, оно неизбежно передает данные для оформления визы, бронирования билетов, отелей и т.д», - подчеркнула Елена Голованова.
   При этом в законе существует еще целый ряд исключений, когда подавать уведомления в Рокомнадзор нет необходимости: трудовые отношения, обработка только фамилии, имени и отчества, и случай, когда обработка персональных данных субъектов (туристов) осуществляется без использования средств автоматизации.
   «Однако, использовать эти исключения надо аккуратно во избежание спорных ситуаций с контрольными органами. Доказывать свою правоту в таких вопросах трудно, так как на сегодняшний день мало практики, как у операторов, так и у проверяющих органов. Выходом из этой ситуации может стать подача уведомления. И пугаться его не надо. Позиция Уполномоченного органа по защите прав субъектов персональных данных, который и проверяет выполнение требований Закона в части подачи уведомления, в отношении операторов, подавших уведомление, уже давно сформирована и озвучена: такие операторы являются законопослушными, и не несут, в связи с нахождением в Реестре операторов, дополнительное бремя ответственности в виде включения в план проверок. Все внимание Уполномоченного органа - нарушителям, то есть тем, на кого жалуются граждане. Единственное, о чем хочу напомнить - при отправке уведомления, не забудьте оставить у себя в деле копию с отметкой о его получении Уполномоченным органом», - пояснила Елена Голованова.