Должны ли турагентства соблюдать ФЗ-152?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Да, турагентства обязаны соблюдать ФЗ-152, поскольку в своей работе они обрабатывают персональные данные клиентов при бронировании туров, авиабилетов, гостиниц, оформлении виз и страховых полисов. К таким данным относятся ФИО, паспортные сведения, дата рождения, адрес, контактные телефоны, e-mail, сведения о детях, банковские реквизиты, а в ряде случаев — и специальные категории данных (например, сведения о здоровье для оформления страхования или медицинских туров).

Примеры обработки ПДн турагентствами:

• оформление договоров на туристическое обслуживание;
• бронирование билетов и отелей;
• оформление визовых документов и загранпаспортов;
• оформление медицинских страховок для туристов;
• ведение клиентской базы и рассылка предложений.

Обоснование по законодательству

• Ст. 3 ФЗ-152 — персональные данные — любая информация, относящаяся к определяемому лицу; в туризме это всегда паспортные данные, контакты и др.
• Ст. 6 ФЗ-152 — обработка допускается только с согласия субъекта или по закону.
• Ст. 10 ФЗ-152 — сведения о здоровье относятся к специальным категориям и требуют письменного согласия.
• ФЗ-132 «Об основах туристской деятельности в РФ» — предусматривает заключение договора между туристом и туроператором (или агентством), в рамках которого обрабатываются персональные данные.

Практика и позиция Роскомнадзора

Роскомнадзор рассматривает турагентства как операторов ПДн и обращает внимание на то, как они оформляют согласие туристов и хранят базы клиентов.
Пример: турагентство собирало копии паспортов клиентов и хранило их в открытом доступе для сотрудников. Проверка РКН признала это нарушением ФЗ-152.
В другом случае агентство оформляло письменные согласия клиентов и прописывало цели обработки (бронирование туров, оформление виз, страховок). Нарушений не выявлено.

Важный момент для турагентств

Согласие клиента требуется не только для бронирования туров, но и для дополнительных услуг: визовых центров, страховых компаний, авиаперевозчиков. Передача данных третьим лицам без согласия клиента будет нарушением.

Рекомендации и выводы

Да, турагентства обязаны соблюдать ФЗ-152. Чтобы исключить нарушения:

1. Получайте согласие клиентов на обработку их данных при оформлении тура.
2. Отдельно фиксируйте согласие на передачу данных авиакомпаниям, гостиницам, консульствам и страховым компаниям.
3. Храните базы клиентов с ограничением доступа и технической защитой.
4. Включите обработку ПДн туристов в комплект документов по ФЗ-152.

Компания ICTech поможет турагентствам правильно оформить согласия клиентов, разработать политику обработки ПДн и подготовить полный пакет документов по ФЗ-152, чтобы спокойно проходить проверки Роскомнадзора.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге