24 июня, понедельник
 
 

Что изменят поправки в ФЗ «О персональных данных»

С 1 июля вступают в законную силу поправки к Федеральному закону № 152-ФЗ от 27 июля 2006 года «О персональных данных». Поправки вносят некоторое смятение на туристическом рынке: надо ли что-то менять в работе? На этот вопрос ответила руководитель Правовой службы АТОР Надежда Ефремова.

«Закон этот довольно сложный, тяжело читается и содержит много непонятных терминов, что, вероятно и вызывает панику у многих компаний. Паниковать, конечно, не стоит, но несколько изменить существующий порядок работы все же придется», - рассказывает Надежда Ефремова.

Согласие клиента на обработку персональных данных

В законе указано, что если обработка персональных данных происходит в целях исполнения договора, то получать письменное согласие от клиента не надо. Тем не менее, в процессе оформления тура могут возникнуть различные ситуации, поэтому мы рекомендуем все же получать согласие туриста. Сделать это несложно, достаточно внести в договор с туристом пункт о его согласии на обработку и передачу третьим лицам персональных данных  или оформить дополнительное соглашение к договору. Внесение изменений в договор будет выгодно обеим сторонам: туриста такой подход убедит в профессионализме турфирмы, а агентство обезопасит себя от претензий клиента –документ будет не лишним при проверке надзорных органов (ФСТЭК, ФСБ и Роскомнадзор). Согласие должно быть получено на этапе оформления договора, так что озаботиться его получением должно туристическое агентство.

Внутренние документы компании

Турагентствам и туроператорам придется составить ряд административно–распорядительных документов, их целью будет определение типа персональных данных, обрабатываемых в компании, закрепление прав и обязанностей сотрудников по работе с персональными данными клиентов. Другими словами, в каждой компании должен быть приказ, утверждающий круг лиц, имеющих право обрабатывать персональные данные, приказ о лицах, имеющих доступ к базе персональных данных клиентов (если такая есть в компании), также приказом должен быть назначен ответственный за организацию мер по защите персональных данных, определено и документально зафиксировано место хранения документов, содержащих персональные данные клиентов, инструкции по обработке данных и т.д. Следует помнить, что приказы и остальная документация по обработке персональных данных должны обновляться по мере изменений в штатном расписании и сфере предоставляемых услуг.

Информационная база данных

Базы данных, такие как «Мастер-тур», «Самотур» и иные, особенно, если данные клиентов не удаляются из них после окончания тура, подлежат аттестации в ФСТЭК России и ФСБ РФ. Получить аттестат кампания может, обратившись к компаниям-линцезиатам указанных органов или самостоятельно. Сразу скажу, что процедура это не простая и не быстрая. Если же персональные данные клиентов уничтожаются компанией после окончания тура, т.е. если база данных является средством исполнения договора, то аттестация ей не нужна.

Рассылка рекламных материалов

Согласно поправкам, рассылать рекламные материалы клиентам, не давшим на то письменное согласие, запрещено. Получив ненужную ему рекламу, клиент имеет право обратиться с жалобой в надзорные органы.

 
 
Подпишитесь на рассылку АТОР