Как организовать работу с персональными данными?

 

Вчера, 25 марта, туроператоры попытались найти ответ на этот вопрос на семинаре «Просто о сложном, или Как построить работу с персональными данными в туристическом агентстве». С докладами выступили представители Роскомнадзора, компании «ИнфоТехноПроект», кадрового агентства «КОРДЭК», электронного информационно-аналитического журнала «Персональные данные». 

Ведущая круглого стола – Елена Голованова, генеральный директор «ИнфоТехноПроект», член рабочей группы Министерства связи и массовых коммуникаций по проблемам персональных данных в сети Интернет, член Консультативного совета при Уполномоченном органе по защите прав субъектов персональных данных, - рассказала о том, с чего надо начать организацию работы по защите персональных данных в своем офисе. По ее мнению, сначала туристическим компаниям придется определить перечень информации, которую они намерены обрабатывать, ее объем, цели и методы данной обработки, и только проанализировав  полученный материал, применять нормы Федерального закона. 

Елена Голованова подробно остановилась на самых спорных моментах рассматриваемого закона, что вызвало массу вопросов у присутствующих. Вообще, участники семинара не скупились на вопросы всем выступающим. Самым главным для туристического сообщества был вопрос о получении согласия туриста на обработку его персональных данных. Этот вопрос в различных вариациях задавался всем докладчикам и по итогам семинара ответ на него был сформулирован: согласие у туриста на обработку его персональных данных и передачу их третьим лицам, должно получать туристическое агентство, туроператору повторять эту процедуру не надо. 

На семинаре также звучали рекомендации по внесению изменений в договоры туроператора с агентствами и партнерами, в том числе и иностранными. С особым вниманием присутствующие прослушали доклад на тему трансграничной передачи персональных данных туристов. 

Но самым главным для туроператоров стало выступление Юрия Контемирова, начальника отдела организации контроля и надзора за соответствием обработки персональных данных Управления по защите прав субъектов персональных данных Роскомнадзора, который рассказал о полномочиях этой организации и о том, как она проводит выездные проверки. По его словам, проверки бывают плановыми – с перечнем организаций, которые Роскомнадзор планирует проверить в 2010 году можно ознакомиться на сайте Федеральной службы – и внеплановыми, вызванными обращениями граждан. В ходе проверочных мероприятий Роскомнадзор запрашивает ксерокопии типовых форм документов, согласия субъектов персональных данных на обработку их персональных данных, перечень лиц, имеющих доступ к базам данных компании и т.п. Также часто запрашивается журнал проведения проверок, который должны вести все организации. 

На семинаре, длившимся более четырех часов, туроператорам было подробно рассказано обо всех тонкостях и нюансах закона «О персональных данных». Причем акцентировалась  необходимость соблюдения его требований. 

Комментарий Правовой службы Ассоциации Туроператоров по организации работы с персональными данными в туроператорской компании читайте в ближайших выпусках Вестей АТОР.