+7 (499) 390-78-97

2I Love You So Promotional FlyerMax

Приоритетный способ связи:

info@ukab.ru  

+7 (499) 390-78-97

2I Love You So Promotional FlyerMax

Приоритетный способ связи:

info@ukab.ru  


Подписаться на рассылку
 
Телеграм-канал

Политика в отношении обработки персональных данных: зачем она нужна вашему бизнесу и что в ней должно быть

Дата публикации: 18.08.2025

В последние годы тема персональных данных стала такой же обязательной частью бизнеса, как бухгалтерия или договоры. И да, это касается не только крупных компаний, но и небольших турагентств, салонов, магазинов — всех, кто собирает личные данные клиентов. А собираете вы их почти всегда: через сайт, в мессенджерах, при бронировании тура или оформлении заявки.

Чтобы не попасть под штрафы и работать по закону, вам нужна Политика в отношении обработки персональных данных. Это официальный документ, в котором организация (оператор) формулирует правила сбора, хранения и использования личной информации клиентов и сотрудников. В ней определяются цели, содержание и порядок обработки данных, а также меры по их защите и процедуры предотвращения нарушений закона. 

Оператор при этом обязан обеспечить защиту персональных данных от несанкционированного доступа, разглашения и утечки в соответствии с требованиями законодательства.

Законодательная база и содержание политики

Федеральный закон № 152‑ФЗ «О персональных данных» обязывает каждого оператора иметь утвержденную политику обработки персональных данных. Так, в ч. 2 ст. 18.1 этого закона установлено, что оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему политику в отношении обработки персональных данных.

Это означает, что политику нужно разместить так, чтобы любой человек мог с ней ознакомиться. Например, на сайте — в отдельном разделе, «уголке потребителя» или в подвале страницы. Текст политики формулируется для конкретного оператора. Это именно ваш документ, оформленный под вашу компанию: в нем указываются полное наименование компании и ее ИНН,  поэтому будет опрометчиво просто так скачать ее из Сети и опубликовать на своем ресурсе. 

Что должно быть в политике?

— Перечень собираемых данных: это может быть имя, телефон, e‑mail, дата рождения, паспортные данные — все, что позволяет идентифицировать человека.

— Цели обработки: например, бронирование тура, заключение договора, предоставление услуг, обработка данных для целей соблюдения трудового законодательства.

— Основания обработки: чаще всего — согласие клиента, заключение договора или выполнение требований закона.

— Порядок хранения, передачи и защиты данных.

Согласие на обработку и уведомления

Кроме того, сопутствующие документы такие как «Согласие на обработку персональных данных», также должны быть публично доступны и находиться на виду у клиентов. 

Это значит, что любые статистические данные сайта (cookie-файлы и др.) собираются «только с согласия пользователя сайта». При этом при заходе на сайт пользователь получает уведомление: продолжая пользоваться ресурсом, он выражает согласие на обработку своих данных и на использование cookie-файлов в соответствии с Политикой.

Поэтому, если вы принимаете заявки на сайте, используете формы обратной связи или собираете данные клиентов другим способом — согласие должно быть конкретным (под определенные цели), информированным (человек понимает, на что соглашается) и однозначным (нужно брать в письменной форме или через специальную галочку на сайте. Без согласия обработка будет считаться нарушением.

Что именно указать в тексте согласия можно узнать в нашем комплекте «Защита персональных данных»

Ответственность за несоблюдение

Роскомнадзор контролирует исполнение закона о персональных данных. И это не формальность — ведомство действительно проверяет сайты, проводит мониторинг и может инициировать проверку по жалобе клиента.

Если сайт у вас есть, но политики на нем нет — это уже нарушение. Невыполнение требований закона о персональных данных влечет административную ответственность. Например, отсутствие на сайте компании политики обработки (тем более, если вы осуществляете сбор персональных данных через сайт) может привести к штрафу. 

После 30 мая 2025 года вступили в силу штрафы, в том числе за незаконную компрометацию персональных данных. За утечку от 1 000 до 10 000 человек:

  • для ИП и юрлиц — от 3 до 5 млн руб.,

За утечку специальных категорий персональных данных (например, данных о здоровье,убеждениях):

  • для ИП и юрлиц - до 15 млн руб.,
  • за утечку биометрии (ч. 17 ст. 13.11) - до 20 млн. руб.

За неподачу уведомления в Роскомнадзор:

  • для ИП и юрлиц - от 100 до 300 тыс. руб.,

Публикация и регулярное обновление политики демонстрируют прозрачность обработки информации и помогают избежать санкций со стороны контролирующих органов.

Если вы хотите избежать ошибок, штрафов и проверок, обратитесь к профессионалам. Юристы для турбизнеса «Байбородин и партнёры» предлагают услугу «Защита персональных данных» — специально разработанный комплект документов для туристического бизнеса. В него входит более 40 форм: это и «Политика обработки персональных данных», и приказы, и образцы согласий как для клиентов, так и для сотрудников. Вы можете заказать комплект документов и индивидуальную доработку. 

КОММЕНТИРОВАТЬ ЗДЕСЬ (2)КОММЕНТИРОВАТЬ ЗДЕСЬ (3)

 

СПИСОК ВСЕХ УСЛУГ КОМПАНИИ ДОСТУПЕН ПО ССЫЛКЕ: https://ukab.ru/uslugi

Задать любой вопрос или оформить заказ можно по электронной почте info@ukab.ru

Оставьте заявку на услугу и мы обязательно свяжемся с Вами!