Дядя Лёня писал(а):Уважаемая PERSONA GRATA!
Я полностью с Вами согласен. Поправки в ФЗ Об основах туристской деятельности могли бы решить все проблемы. И Ваше сообщение о ведущейся в этом направлении работе вселяют оптимизм. И если Вы, как я понял из Вашего сообщения, участвуете в этом процессе, то может дадите совет. Стоит ли сейчас ТО начинать всю эту «тягомотину» с требованиями от ТА получать письменные согласия туристов на обработку их ПД. При этом конечно от туриста лучше получать не просто согласие на обработку ПД, а еще и согласие считать его ПД на время действия договора о реализации турпродукта – открытыми персональными данными. Это снимет еще пару проблем в рамках закона о ПД. С одной стороны, для ТО - это не решение проблемы. Реально требовать, чтобы ТА вместе с заявкой, присылали согласия туристов в натуре – утопия. Но с другой стороны, хоть что-то: административно-распорядительные документы о порядке обработки ПД клиента, соответствующие договора с ТА и прочая «лабуда», на которую в случае «чяво» убого можно ссылаться, то есть мы делаем так, пока нам не разъяснили как.
К сожалению, полностью соблюсти данный закон и соответствовать установленным в нем требованиям практически невозможно. Составить комплект организационно-распорядительных документов нужно, в первую очередь в части защиты персональных данных работников (мы в юридических онлайн-консультациях выложили образец такого документа) вцелом это положительно влияет на последствия проведения проверок, которые, кстати сказать, уже проводятся, выносятся предписания об устранении нарушений. Правоприменительная практика по этому закону еще не сложилась, стандартов защиты информации и разъяснений по отраслям нет, в турфирмах проверки проводятся без серьезных последствий, по крайней мере приостановления деятельности не было. Если до конца марта никаких сдвигов по разработке отраслевых требований не будет, начнем делать типовой комплект документов и подгонять его по туристические нужды.
Вот, например, характерная информация:
Управление Роскомнадзора по Удмуртской Республике в период с 01.02.2010 по 02.02.2010 провело плановую выездную проверку Общества с ограниченной ответственностью «Текан Тур». В результате проверки выявлены следующие нарушения законодательства в сфере обработки персональных данных:
1) уведомление об обработке персональных данных представленное в уполномоченный орган содержало неполные сведения, что является нарушением ч. 3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»,
2) отсутствует письменное согласие субъекта персональных данных на обработку его персональных данных, что является нарушением ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»,
3) в договорах оператора с третьими лицами отсутствует условие по обеспечению конфиденциальности и безопасности персональных данных при их обработке, что является нарушением ч. 4 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»,
4) в случаях получения персональных данных не от субъекта персональных данных оператор не уведомил субъектов персональных данных, об обработке их персональных данных, что является нарушением ч. 3 ст. 18 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»,
5) в типовых формах документов, характер которых предполагает или допускает включение в них персональных данных, не соблюдены установленные законодательством РФ условия, что является нарушением п. 7 постановления Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»,
6) отсутствуют документы, устанавливающие порядок хранения и использования персональных данных работников, что является нарушением ст. 87 Трудового кодекса РФ,
7) работники не ознакомлены под роспись с документами работодателя устанавливающими порядок хранения и использования персональных данных работников, а также их права и обязанности в данной области, что является нарушением п. 8 ст. 86 Трудового кодекса РФ.
По результатам проверки ООО «Текан Тур» выдано 7 предписаний об устранении указанных нарушений действующего законодательства в сфере обработки персональных данных и составлен протокол об административном правонарушении против порядка управления, состав которого предусмотрен ст. 19.7 КоАП РФ.
Управление направило материалы проверки в мировой суд судебного участка № 1 Индустриального района г. Ижевска и прокуратуру Удмуртской Республики для принятия решения о привлечении ООО «Текан Тур» к административной ответственности.