Туризм для Приднестровья является важным направлением, способным укрепить экономику и популяризировать культурно-историческое наследие республики. Государство активно содействует развитию отрасли, создавая условия для внутреннего туризма и поддерживая инициативы в этой сфере. При этом особое внимание уделяется соблюдению законности как на уровне внутреннего туризма, так и в деятельности туроператоров, организующих поездки за границу.
Минцифры ПМР в соответствии с Положением о своей деятельности, утвержденным Правительством ПМР, осуществляет функции государственного контроля в ряде сфер, в число которых входит соблюдение законодательства в области защиты прав субъектов персональных данных.
Перечень контролируемых направлений входят и предприятия, предоставляющие туристические услуги, так как в основе своей деятельности они применяют персональные данные клиентов и обязаны соблюдать требования законодательства Приднестровья в этой сфере.
За период с 2022 по 2024 годы Минцифры было проведено 11 проверок на предмет соответствия деятельности туристических организаций действующему законодательству в сфере защиты персональных данных.
Среди нарушений, выявленных в работе турфирм в сфере обработки персональных данных граждан, чаще всего встречаются отсутствие согласия клиентов на обработку их персональных данных, отсутствие документов, определяющих политику оператора в отношении обработки персональных данных, отсутствие лиц, ответственных за организацию обработки персональных данных, непринятие правовых, организационных и технических мер для защиты персональных данных от неправомерного доступа к ним, изменения, копирования, распространения.
В связи с этим Минцифры ПМР считает необходимым дополнительно проинформировать участников сферы туристической деятельности, как операторов, так и клиентов, о важности соблюдения требований законодательства, связанных защитой персональных данных.
Согласно закону ПМР № 53-З-IV «О персональных данных», все организации, включая туристические агентства, обязаны соблюдать определённые правила при работе с персональными данными клиентов и сотрудников. Для турагентств это особенно актуально, поскольку их деятельность связана с обработкой данных туристов.
Согласно статье 11 закона № 141-З-III «Об основах туристской деятельности», продажа туристического продукта осуществляется исключительно на основании договора, который должен быть составлен в письменной форме и соответствовать требованиям закона.
Важной частью договора являются сведения о туристе, которые необходимы для предоставления услуги. Таким образом, туристическое агентство становится оператором персональных данных.
Что относится к персональным данным туриста?
Персональные данные – это любая информация, которая прямо или косвенно позволяет определить человека. Туристические агентства самостоятельно определяют, какие данные необходимы для оказания услуг.
Чаще всего это имя, фамилия, отчество, паспортные данные, дата рождения, номер телефона и другая информация, необходимая для бронирования и организации путешествия.
Как получить согласие на обработку данных?
Обработка персональных данных включает в себя сбор, хранение, передачу и использование информации.
Согласно закону, она должна соответствовать целям, обозначенным в договоре с клиентом. Например, обработка данных необходима для бронирования тура или визовой поддержки.
Согласие на обработку данных даётся туристом письменно. Если в поездке участвуют несколько человек, каждый из них должен дать своё согласие. За несовершеннолетнего туриста это делает его законный представитель.
В некоторых случаях, когда обработка данных необходима для выполнения договора, отдельное согласие не требуется.
Особенности передачи данных за границу
Туристические агентства часто передают данные клиентов в другие страны, например, при бронировании отелей или оформлении виз.
Если страна, в которую передаются данные, не обеспечивает их надлежащей защиты, необходимо письменное согласие туриста.
В этом документе должно быть чётко указано согласие на трансграничную передачу данных.
Как должно выглядеть письменное согласие?
Согласно закону, письменное согласие должно содержать:
- имя, фамилию, адрес и паспортные данные клиента;
- цель обработки данных;
- перечень данных, которые будут использоваться;
- срок действия согласия и порядок его отзыва;
- подпись туриста.
Обязанности турагентств
Туристические агентства обязаны обеспечить защиту данных от утечки, неправомерного использования и других нарушений. Это включает в себя:
- принятие организационных и технических мер по защите данных;
- обучение сотрудников правилам работы с данными;
- соблюдение конфиденциальности в отношениях как с клиентами, так и с партнёрами.
Права туристов
Каждый клиент имеет право узнать, как используются его данные, включая:
- цель обработки;
- способы использования;
- информацию о том, кто имеет доступ к данным;
- сроки их хранения.
Рекомендации по защите данных
Чтобы соответствовать законодательству, турагентствам необходимо:
- Уведомить уполномоченные органы о намерении обрабатывать персональные данные.
- Подготовить внутренние документы, описывающие правила обработки данных.
- Назначить ответственного за защиту данных.
- Ограничить доступ к данным и определить места их хранения.
- Организовать обучение сотрудников.
Эти меры помогут агентствам не только избежать нарушений, но и повысить доверие со стороны клиентов.