Должны ли транспортные компании соблюдать ФЗ-152?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Да, транспортные компании обязаны соблюдать ФЗ-152, так как в процессе своей работы они обрабатывают широкий спектр персональных данных пассажиров, клиентов и сотрудников. Это могут быть ФИО, паспортные данные, контактные телефоны, адреса, данные о маршрутах, билетах, багажах, банковские реквизиты, а также информация о перемещениях (геолокация). Кроме того, компании ведут кадровый учёт и хранят данные о водителях, кондукторах и других сотрудниках. Всё это подпадает под понятие персональных данных, а некоторые сведения (например, о здоровье водителя в медицинских справках) относятся к специальной категории.

Примеры обработки ПДн транспортными компаниями:

• продажа билетов (ФИО, паспорт, контактные данные пассажиров);
• оформление перевозок грузов и пассажиров;
• учёт багажа;
• работа с данными сотрудников (водителей, машинистов, пилотов и т.д.);
• использование GPS и систем мониторинга транспорта;
• видеонаблюдение на вокзалах, станциях и в салонах.

Обоснование по законодательству

• Ст. 3 ФЗ-152 — персональные данные включают любую информацию о прямо или косвенно определяемом лице.
• Ст. 6 ФЗ-152 — обработка ПДн допускается с согласия субъекта или на основании закона.
• Ст. 10 ФЗ-152 — специальные категории данных (например, сведения о здоровье водителей) требуют особой защиты.
• ФЗ-259 «Устав автомобильного транспорта и городского наземного электрического транспорта» и другие отраслевые законы прямо предусматривают обязанность перевозчиков фиксировать данные пассажиров.
• Ст. 19 ФЗ-152 — оператор обязан обеспечивать меры защиты персональных данных.

Практика и позиция Роскомнадзора

Роскомнадзор рассматривает транспортные компании как операторов ПДн и уделяет внимание защите баз бронирования и систем регистрации пассажиров.
Пример: авиакомпания использовала электронную систему регистрации, где пассажиры вводили паспортные данные. Проверка РКН подтвердила необходимость соблюдения ФЗ-152, включая защиту онлайн-форм.
В другом случае автобусная компания хранила копии паспортов пассажиров без ограничений доступа. Роскомнадзор квалифицировал это как нарушение требований закона.

Что важно учитывать транспортным компаниям

Обработка данных пассажиров всегда должна быть связана с конкретными целями: продажей билетов, перевозкой, обеспечением безопасности. Любое использование данных для дополнительных целей (например, маркетинговых рассылок) требует отдельного согласия пассажиров.

Рекомендации и выводы

Да, транспортные компании обязаны соблюдать ФЗ-152. Чтобы действовать правильно:

1. Получайте согласие клиентов на обработку ПДн при регистрации и покупке билетов, особенно для маркетинговых целей.
2. Обеспечьте защиту баз данных пассажиров, грузоотправителей и сотрудников.
3. Ограничьте доступ к персональным данным и применяйте технические меры защиты.
4. Включите порядок работы с персональными данными в комплект документов по ФЗ-152.

Компания ICTech поможет транспортным компаниям оформить согласия клиентов и подготовить полный пакет документов по ФЗ-152, чтобы пройти проверку Роскомнадзора без штрафов.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге