GDPR: что нужно знать отельерам

GDPR: что нужно знать отельерам

№4 АВГУСТ 2018

Вопросы защиты персональных данных в гостиничной сфере в последнее время приобретают особую актуальность в связи с введением регламента ЕС о персональных данных (GDPR) и увеличивающимся потоком в Россию иностранных туристов. Чтобы разобраться, как российским отельерам соответствовать европейскому регламенту, а также российскому закону № 152-ФЗ, компания Bnovo провела в Санкт-Петербурге круглый стол «Актуальные вопросы защиты персональных данных в гостиничной сфере»

 

Журнал «Академия гостеприимства» стал заочным участником круглого стола, благодаря чему мы смогли в онлайн-режиме задать вопросы спикерам и организаторам встречи.

По вопросам GDPR перед участниками выступила Ульяна Зверева, юрист компании Skolkovo Legal по направлению правовой защиты информации (г. Москва). Приводим наиболее актуальные вопросы, обсуждавшиеся во время встречи.

 

Чем руководствовались российские отельеры относительно сохранения персональных данных до введения регламента?

До введения General Data Protection Regulation (GDPR) российские отельеры при обработке и защите персональных данных (ПД) своих посетителей и иных субъектов данных (например, работников) руководствовались нормами российского законодательства о ПД, в частности, Федерального закона «О персональных данных» от 27.07.2006 г. № 152-ФЗ (далее — Закон № 152-ФЗ). Действовавшая до GDPR Директива Европейского Союза (ЕС) по вопросам защиты ПД 95/46/ЕС не имела, в отличие от GDPR, экстерриториального действия на российский бизнес. При этом и после вступления в силу GDPR российские отельеры обязаны соблюдать требования № 152-ФЗ.

 

Краткое содержание регламента

Регламент содержит 173 пункта преамбулы, 11 глав и 99 статей. Среди основных блоков содержания документа — общие принципы и правила обработки и защиты ПД, требования к операторам ПД, права субъектов ПД, особенности трансграничной передачи ПД из ЕС, компетенция надзорных органов в сфере ПД и ответственность за нарушения GDPR.

 

В чем суть его положений по защите персональных данных?

Изначально основной целью GDPR являлось повышение уровня защиты ПД на территории ЕС. Если кратко, GDPR унифицирует правила обработки ПД в ЕС и устанавливает повышенную ответственность за их нарушение. Причем многие положения GDPR похожи на положения Закона № 152-ФЗ, потому прежде всего рекомендуется привести свой бизнес в соответствие, по крайней мере с российским законодательством о ПД.

 

Какие требования по защите персональных данных выдвигаются регламентом?

GDPR обязывает операторов ПД назначить своего представителя в Европе по вопросам обработки ПД, вести документированный учет деятельности по обработке данных и отчитываться надзорному органу об утечках данных. Оператор также обязан по запросу физического лица предоставить ему доступ к ПД, изменить их или прекратить обработку. Обработка ПД по общему правилу возможна на основании согласия лица, а трансграничная передача за пределы ЕС — только в закрытый перечень стран, обеспечивающих адекватный уровень защиты прав субъектов ПД.

 

Что эти требования несут российским отельерам (что учесть, что исправить, как «перенастроить» работу с иностранцами)?

GDPR применяется к компаниям, которые обрабатывают ПД лиц, находящихся в Европейском Союзе (ЕС). То есть под действие GDPR, помимо европейских компаний, подпадают также европейские представительства и филиалы российских компаний, и российские компании, работающие с европейцами и россиянами, пребывающими в Европе, в том числе, во время отпуска или командировки. В зоне риска — транснациональные компании, банки, страховые и туристические компании, Интернет-бизнес, ориентированный на европейский рынок (например, если сайт переведен на европейский язык, есть возможность расчета в европейской валюте и т.д.).
Таким образом, если сеть отелей имеет свои подразделения в Европе, то GDPR имеет прямое действие в их отношении. Также, если российский отель бронирует номер по заказу европейца, а после его выезда обратно в Европу направляет ему рекламную рассылку, то такой отель также должен соблюдать регламент.

 

Какие изменения необходимо внести в программное обеспечение, в работу отельеров — порядок работ и цена вопроса?

ЧИТАТЬ ПОЛНОСТЬЮ...