Как хранить персональные данные при оказании транспортных услуг?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Транспортные компании — будь то пассажирские перевозки, такси, грузоперевозки или логистика — обрабатывают значительные объёмы персональных данных клиентов и сотрудников. В их базах оказываются ФИО, паспортные данные, телефоны, адреса погрузки и доставки, маршруты, сведения о платежах и иногда данные из документов для международных перевозок. Всё это подпадает под защиту ФЗ-152 и должно храниться с соблюдением установленных правил.

Хранение осуществляется в двух формах:

• бумажные документы (договоры перевозки, путевые листы, заявки, накладные) — должны храниться в сейфах или шкафах с ограниченным доступом, с учётом сроков архивного хранения;
• электронные базы (CRM-системы, мобильные приложения для водителей, сайты бронирования, биллинговые программы) — должны размещаться на серверах в России, быть защищены паролями, антивирусами и, при необходимости, средствами криптографической защиты.

Обоснование по законодательству

• ФЗ-152, ст. 19 — оператор обязан обеспечивать безопасность ПДн при их хранении.
• Постановление Правительства РФ № 1119 — определяет меры защиты информационных систем персональных данных.
• Устав автомобильного транспорта и городского наземного электрического транспорта (ФЗ-259) и Устав железнодорожного транспорта РФ (ФЗ-18) — закрепляют обязанность перевозчиков вести документацию по договорам перевозки.

Проверки Роскомнадзора и практика в транспортной сфере

Роскомнадзор выявлял нарушения у перевозчиков, когда списки пассажиров или грузоотправителей хранились без защиты или передавались третьим лицам без согласия. Распространённая проблема — хранение данных клиентов и маршрутов в зарубежных облачных сервисах или мессенджерах. В ряде случаев операторам указывали на необходимость переноса баз на территорию России и разработки регламентов обработки ПДн.

Что важно учитывать транспортным компаниям

• Нельзя хранить базы клиентов и сотрудников на личных устройствах водителей или менеджеров.
• Доступ к системам бронирования и учёта должен быть разграничен по ролям.
• Бумажные документы должны храниться в архиве в сроки, установленные отраслевыми нормативами и законодательством о бухгалтерском учёте.
• Все электронные базы должны быть локализованы в РФ.
• Передача данных подрядчикам (например, субподрядным перевозчикам) требует отдельного договора поручения.

Рекомендации и выводы

Чтобы хранение ПДн в транспортных компаниях соответствовало ФЗ-152 и не вызывало претензий при проверке, необходимо:

1. Организовать защищённое архивное хранение документов с ПДн.
2. Использовать российские серверы и CRM-системы для учёта заказов.
3. Разработать локальные акты по защите ПДн и назначить ответственного.
4. Вести журналы доступа и учёта обращений субъектов ПДн.
5. Обеспечить обучение сотрудников правилам обработки и хранения данных.

Компания ICTech помогает транспортным организациям внедрять безопасные системы хранения ПДн, готовит полный пакет документов по ФЗ-152 и выстраивает процессы защиты данных с учётом отраслевых особенностей.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге