С Вашего позволения, ещё раз позволю себе процитировать предлагаемый пункт в договор:
Заказчик от своего имени и от имени всех туристов Заказчика, указанных в приложении № 1 к настоящему Договору, даёт согласие на обработку и передачу (в т.ч. трансграничную) персональных данных лицам, непосредственно оказывающим услуги по настоящему Договору: туроператору, перевозчикам, отелям, консульским службам и т.п. Турфирма обязуется передавать эти данные указанным лицам строго в объёме, необходимом им для оказания услуг. Заказчик обязуется проинформировать об этом своих туристов, а также сообщить им права субъекта персональных данных, предусмотренные Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных»Дядя Лёня писал(а):1. законом о ПД введена презумпция ВИНОВНОСТИ оператора ПД. «Обязанность предоставить доказательство получения согласия субъекта ПД на обработку его ПД возлагается на оператора ПД, в данном случае на турагента (см.п.3.ст.9. закона о ПД). Обработка персональных данных осуществляется только С СОГЛАСИЯ В ПИСЬМЕННОЙ ФОРМЕ субъекта ПД (см.п.4.ст.9. закона о ПД). Поэтому заказчик турпродукта не может дать за третьих лиц согласия на обработку их ПД, и ответственность, как было сказано выше, за получение согласия несет оператор ПД, и ТА не сможет ее переложить на заказчика.
Изложу свою позицию по пунктам:
а) у оператора ПД согласие субъекта ПД на обработку ПД должно быть (Закон о ПД).
б) кто является оператором? Вариант 1 - ТА, вариант 2 - заказчик (который непосредственно собрал эти данные у их субъектов).
в1) Если оператор - заказчик, то вся ответственность на нём, а ТА должен только обеспечить конфиденциальность и безопасность ПД. При этом заказчик вполне может поручить ТА действовать с ПД именно так, как указано в предлагаемом пункте договора.
в2) Если оператор - ТА, то любое лицо (в данном случае - субъект ПД) имеет право поручить другому лицу (в данном случае - заказчику) совершить какие-то действия от имени первого. Наличие такого права у заказчика он подтверждает, подписывая договор, в котором есть предлагаемый пункт. Это можно считать его действием по поручению или действием в чужом интересе без поручения. Более того, ТА прямо поручает этому же самому заказчику, от которого были получены ПД, исполнить обязанность оператора по ч.3 ст. 18 Закона о ПД.
реально обеспечить получение от ТА к ТО этих разрешений на обработку ПД в оригинале, не рентабельно.
На мой взгляд, этого и не требуется. Для ТО достаточно ЗНАТЬ, что такие согласия есть у ТА. Если вдруг окажется, что у ТА их нет, то всегда можно возместить убытки ТО, причинённые ненадлежащим исполнением договора агентом.
Вторая, ТО начинает обработку ПД туристов по заявке ТА, как правило, без промедления, и на этот момент ТО не имеет реальных доказательств, что ТА добросовестно выполнил обязанность получить от туристов письменные разрешения на обработку их ПД, то есть, ТО уже нарушает закон.
Не думаю, что ТО будет кем-то "схвачен за руку" в момент НАЧАЛА обработки ПД. :-) Наверняка это будет делаться за какой-то прошедший период. И уже невозможно будет определить, что было раньше, а что - позже.
НА ВСЕХ ОТПРАВЛЕННЫХ, скажем за год, туристов, а это без малого несколько десятков, а то и сотен тысяч документов.
Согласен с Вами, с наших чиновников станется. Но это касается, к сожалению, не только ПД.
2. SERG, Вы правильно цитируете закон о ПД, но делаете, на мой взгляд, не верные выводы. Да, действительно, закон позволяет обрабатывать ПД без согласия на то субъекта ПД (п.2.ст.6.), и не сообщать, что ты оператор ПД в Роскомнадзор (.п.2.ст.22.), если обработка ПД ведется на основе договора с субъектом ПД, ОДНОЙ СТОРОНОЙ КОТОРОГО ЯВЛЯЕТСЯ субъект ПД. В общем случае, ТО не заключает договоров с туристами, и потому не имеет юридических оснований ссылаться на то, что пользуется соответствующими нормами закона О ПД в силу того, что имеет договорные отношения с туристом, как субъектом ПД.
Наличие в договоре пункта о действии заказчика от имени всех туристов даёт основания полагать, что между ними существуют какие-то договорные отношения. Убеждаться в этом ТА/ТО не обязан. Во исполнение этого договора (между туристами) и осуществляется обработка ПД.
Кроме того, в ч. 2 ст. 22 есть ещё и п. 8, позволяющий также не слать уведомления.
Конечно, всё это не сахар... Но цена других выходов несоизмерима.