С 30 мая значительно ужесточается ответственность За нарушения в сфере персональных данных предусмотрены штрафы до миллиона рублей. Например, за отсутствие согласия на обработку данных в договорах юрлиц начисляют 700 тысяч рублей за первое нарушение и 1,5 миллиона — при повторном нарушении. В случае утечки информации, объем которой и последствия ее проявления определяют меру ответственности, возможна уголовная ответственность.
Юристы подчеркивают, что для туроператоров и турагентов существуют обязательные меры по передаче и обработке персональных данных.
В первую очередь, компания должна пройти регистрацию в Роскомнадзоре как оператор персональных данных и оператор трансграничной передачи персональных данных.
Для обработки персональных данных необходимы согласия клиента, заказчика или туриста. Важно учитывать, что согласие нужно получать не при заключении договора, а при первом взаимодействии с клиентом.
Третье — документы нужно разместить на сайте. Казалось бы, неважно, но с 30 мая штрафуют за отсутствие раздела о политике информации на веб-странице компании – 60 тысяч рублей.
В-четвертых, необходим комплект внутренних документов для работы с ПД: положения, регистрационные журналы, инструкции и подобные документы — не менее пятнадцати. Конкретный список и количество определяются индивидуально, типы стандарта нет.
Екатерина Голубева отмечает рост штрафов и усиления проверок со стороны Роскомнадзора. Проверки имеют географическую особенность: чем дальше на восток, тем более тщательными будут проверки. В Москве и центральных регионах сотрудники РКН чаще проявляют лояльность к турфирмам, а на востоке, где компаний меньше, у сотрудников надзорного ведомства больше времени для более детального разбирательства.
