Согласно требованиям ФЗ «О персональных данных», туристические компании, работающие личной информацией клиентов, обязаны обеспечивать надежную защиту этих данных.

Рассмотрим основные моменты, которые должны быть внедрены в туристических компаниях для соблюдения требований законодательства.

1.    Что такое персональные данные туриста

Это любая информация, которая прямо или косвенно относится к определенному или определяемому туристу и необходима для реализации туристского продукта: ФИО, паспортные данные, дата рождения, фото и другая необходимая для оформления документов информация.

2.    Принципы обработки персональных данных

Согласно законодательству, обработка персональных данных должна основываться на следующих принципах:

• Законность, справедливость и прозрачность.
  
  При обработке персональных данных необходимо выполнять требования закона, и правила обработки должны быть понятны людям, чьи данные обрабатываются.
   
• Целевое ограничение.
  
  Данные должны собираться и обрабатываться только с конкретными целями. Нельзя обрабатывать данные в целях, не совместимых с целями сбора таких данных
   
• Минимизация данных.
  
  Можно собирать только те данные, которые необходимы – и не собирать данных, не относящихся к делу.
   
• Точность и достаточность.
  
  Данные должны быть точными и при необходимости обновляться.
   
• Данные не должны храниться дольше, чем это необходимо для целей обработки.

3. Права субъектов персональных данных

Законодательство также устанавливает права субъектов данных, которые должны быть соблюдены туристическими компаниями.

Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

4. Требования к системе защиты персональных данных

Для обеспечения защиты персональных данных туристические компании должны внедрить ряд технических, правовых и организационных мер. Эти меры помогут минимизировать риски утечки данных и обеспечить их безопасность.

Какие меры требуется принять:

• Выбрать способ обработки персональных данных: автоматизированный, неавтоматизированный или смешанный.
• Внедрить комплект необходимых документов
• Опубликовать на сайте документ, определяющий политику в отношении обработки персональных данных, содержащую, в том числе, сведения о реализуемых требованиях к защите персональных данных.
• Назначить сотрудника, ответственного за обработку персональных данных, и провести инструктаж с сотрудниками, имеющими доступ к данным. Сотрудники должны понимать важность соблюдения требований и мер по обеспечению безопасности и осознавать последствия несанкционированного доступа к данным.
• При необходимости следует обратиться за консультацией к юристу – чтобы получить квалифицированную юридическую помощь и выполнить все требования законодательства.

Ранее рассказывали, несет ли CRM-система ответственность за персональные данные

СПИСОК ВСЕХ УСЛУГ КОМПАНИИ ДОСТУПЕН ПО ССЫЛКЕ: https://ukab.ru/uslugi

Задать любой вопрос или оформить заказ можно по электронной почте info@ukab.ru

Оставьте заявку на услугу и мы обязательно свяжемся с Вами!