Расходы туркомпаний могут возрасти, считают эксперты
Туристические компании, как и другие отрасли, могут получить собственные стандарты обработки персональных данных — об этом «Интерфаксу» сообщил глава Роскомнадзора Андрей Липов. По его словам, ведомство предлагает отказаться от устаревшего механизма сбора согласий и перейти к отраслевому регулированию. О том, как это может повлиять на туркомпании, юрист рассказал Profi.Travel.
«Институт согласий на обработку персональных данных как таковой, на наш взгляд, крайне устарел. Он, наверное, был эффективен на заре появления 152-го ФЗ, но сегодня количество согласий, которые человек подписывает, настолько велико, что проконтролировать их невозможно», — заявил Андрей Липов.
Он пояснил, что для разных сфер деятельности должны действовать разные наборы требований. «Например, один набор персональных данных требуется для компаний туристической отрасли, другой — в сфере образования», — отметил глава ведомства.
После того, как стандарты будут отработаны на уровне профильных ведомств и проверены на практике, можно будет перейти к контролю и надзору за соблюдением правил, чтобы данные собирались в необходимом объеме и хранились установленное время, добавил он. Роскомнадзор уже направил предложения в правительство для включения во второй пакет мер по борьбе с мошенничеством. Этот пакет планируется внести в Госдуму в ходе текущей осенней сессии.
Кроме того, обсуждается инициатива по созданию института специальных операторов персональных данных. Сейчас она рассматривается на уровне правительства с участием представителей отрасли.
Как это может сказаться на туристической сфере, пока не до конца ясно. Однако эксперты не исключают, что расходы туркомпаний, связанные с обработкой персональных данных, могут возрасти. Например, так уже произошло после внедрения ГИС «Электронная путевка» — только аттестацию рабочего места некоторые компании оценивали в 200-250 тыс. руб. Даже снижение стоимости этой услуги до 100 тыс. руб. приводит к существенной нагрузке на компании и включение этих расходов в стоимость туров.
«По нашему мнению, в цитате главы РКН туристические компании указаны в качестве примера, в соответствии с которым для разных отраслей бизнеса при работе с физическими лицами для адекватного исполнения своих обязательств требуется разный «набор» персональных данных клиента», — пояснил руководитель юридического отдела компании «Юристы для турбизнеса «Байбородин и партнеры» Вадим Погорелов.
По его словам, с одной стороны, идея стандартизации звучит достаточно интересно, поскольку может помочь бизнесу понимать, что конкретно от него требуется для соблюдения требований в области защиты персональных данных. С другой, вполне разумно предположить, что для бизнеса соблюдение новых стандартов может привести к возникновению новых расходов.
«Справедливости ради, следует отметить, что и сейчас компании, которые в полном мере реализуют комплекс правовых, организационных и технических мер по защите персональных данных, несут определенные расходы, — пояснил юрист. — Что в этой ситуации перевесит, будет понятно после публикации информации о предлагаемых стандартах и способах их реализации».
При этом Вадим Погорелов отметил, что инициатива РКН по сути меняет текущую модель, основанную на индивидуальном волеизъявлении субъекта (согласие), на модель, основанную на императивных отраслевых предписаниях.
