Роскомнадзор меняет правила игры: изменятся стандарты защиты персональных данных в сфере туризма

Ваши данные под защитой: Турпром о новых инициативах Роскомнадзора

Турпром с особым вниманием относится к вопросам защиты персональных данных российских туристов. В связи с этим издание изучило информацию о предложении Роскомнадзора по пересмотру принципов работы с согласиями на обработку персональных данных граждан. Глава ведомства, Андрей Липов, считает возможным отказаться от концепции согласий и перейти к отраслевым стандартам сбора данных.

Турпром отмечает, что такое изменение может значительно повысить уровень защиты персональных данных россиян. Ведь, как отметил Андрей Липов, «Механизм согласий был эффективен на заре появления закона об обработке персональных данных. Мы приходили в компанию, она предлагала нам подписать согласие на обработку данных. И сегодня мало кто помнит, где какие согласия давал. А главное, если у нас с вами возникнут какие-то сомнения по поводу того, насколько эти согласия мы правомерно дали или у нас правомерно взяли, обычным гражданам это крайне сложно отыграть назад».

По мнению Роскомнадзора, необходимо переходить от подхода по управлению каждым конкретным согласием к отраслевому, когда будут определяться необходимые типы данных для каждого из направлений бизнеса.

«Поэтому здесь, наверное, все же надо переходить от того, что каждая компания формирует свои политики, как минимум в пользу отраслевых стандартов. Возьмем туризм или образование. Вот две отрасли. В туризме гостиницам можно брать вот такие персональные данные. В образовании - другие. Проанализировать эти перечни с участием профильных ведомств и согласовать их. И дальше в рамках этих отраслевых перечней действовать без согласий. Но не взваливать на плечи гражданина непомерный груз по оценке того, нужны эти персональные данные или не нужны эти персональные данные. Тогда и меньше персональных данных будет скапливаться там, где не надо, и меньше будет утечек», – заявил Андрей Липов.

Турпром подчеркивает важность этой инициативы, особенно для сферы туризма, где обработка персональных данных является неотъемлемой частью процесса бронирования отелей, авиабилетов и туров. Переход к отраслевым стандартам позволит установить четкие правила и ограничения для сбора и использования данных, что, в свою очередь, снизит риск утечек и злоупотреблений.

Персональные данные в туризме: что нужно знать российскому туристу – справка от Турпрома

Турпром подготовил для своих читателей подробную справку о том, какие персональные данные необходимо предоставлять при оформлении туристических услуг, а также о проблеме утечек персональных данных в сфере туризма.

Что такое персональные данные?

В соответствии с законодательством РФ, персональные данные – это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). К персональным данным относятся, в частности:

1. Фамилия, имя, отчество.
2. Дата и место рождения.
3. Адрес.
4. Семейное положение, социальное положение, имущественное положение.
5. Образование, профессия, доходы.
6. Паспортные данные.
7. Номер телефона, адрес электронной почты.
8. Фотография.
9. Сведения о состоянии здоровья.

Минимально необходимые данные при оформлении туристических услуг в России:

При заселении в российский отель обычно требуется предоставить следующие данные:

1. Фамилия, имя, отчество.
2. Дата рождения.
3. Паспортные данные (серия, номер, дата выдачи, орган, выдавший документ).
4. Адрес регистрации.
5. Контактный телефон.

При покупке авиабилета необходимо указать:

1. Фамилию и имя (как в загранпаспорте).
2. Дату рождения.
3. Пол.
4. Номер паспорта (для международных рейсов – загранпаспорта).
5. Срок действия паспорта (для международных рейсов – загранпаспорта).
6. Контактный телефон или адрес электронной почты (для уведомлений об изменениях в расписании).

При оформлении тура за рубеж требуются:

1. Фамилия, имя, отчество каждого туриста.
2. Дата рождения каждого туриста.
3. Паспортные данные (загранпаспорта) каждого туриста.
4. Срок действия загранпаспорта каждого туриста.
5. Контактные данные (телефон, электронная почта).
6. Иногда – информация о визе (если требуется).

Проблема утечек персональных данных: примеры из сферы туризма

К сожалению, утечки персональных данных – распространенное явление в современном мире, включая сферу туризма. Крупные компании, обрабатывающие огромные объемы личной информации, становятся мишенью для хакеров.

Вот несколько примеров крупнейших утечек персональных данных в сфере туризма в мире:

1. Marriott International (2018 год): В результате хакерской атаки были скомпрометированы данные около 500 миллионов клиентов сети отелей Marriott, включая имена, адреса, паспортные данные, даты рождения и информацию о кредитных картах.
2. Cathay Pacific (2018 год): Утечка затронула данные около 9,4 миллиона пассажиров авиакомпании Cathay Pacific, включая имена, даты рождения, номера паспортов, информацию о бронированиях и кредитных картах.
3. British Airways (2018 год): Хакеры получили доступ к данным около 380 тысяч клиентов British Airways, включая информацию о кредитных картах и контактные данные.
4. Delta Air Lines (2018 год): Утечка произошла через стороннего поставщика услуг, который обрабатывал данные клиентов Delta Air Lines. Были скомпрометированы данные около 825 тысяч клиентов.
5. EasyJet (2020 год): Хакеры получили доступ к данным около 9 миллионов клиентов EasyJet, включая информацию об электронной почте и маршрутах путешествий. Кроме того, была скомпрометирована информация о кредитных картах более 2200 клиентов.

Эти примеры показывают, насколько уязвимыми могут быть персональные данные в сфере туризма и какие серьезные последствия могут иметь утечки для клиентов и компаний.

Как защитить свои персональные данные?

Турпром рекомендует российским туристам соблюдать следующие меры предосторожности для защиты своих персональных данных:

1. Предоставляйте только необходимые данные: Не сообщайте лишнюю информацию, если это не требуется для оформления услуги.
2. Будьте внимательны при выборе туристических компаний: Отдавайте предпочтение проверенным и надежным компаниям с хорошей репутацией.
3. Используйте сложные пароли: Создавайте сложные и уникальные пароли для своих учетных записей на туристических сайтах и регулярно меняйте их.
4. Остерегайтесь фишинговых писем и сайтов: Не переходите по подозрительным ссылкам и не вводите личную информацию на непроверенных сайтах.
5. Проверяйте политику конфиденциальности компаний: Ознакомьтесь с политикой конфиденциальности туристических компаний, чтобы узнать, как они обрабатывают и защищают ваши персональные данные.
6. Используйте антивирусное программное обеспечение: Установите на свои устройства антивирусное программное обеспечение и регулярно обновляйте его.
7. Будьте осторожны при использовании общедоступных Wi-Fi сетей: Не передавайте личную информацию через незащищенные Wi-Fi сети.
8. Следите за своими банковскими операциями: Регулярно проверяйте выписки по своим банковским картам, чтобы своевременно выявить и пресечь мошеннические операции.
9. В случае утечки данных: Если вы подозреваете, что ваши персональные данные были скомпрометированы, немедленно свяжитесь с компанией, у которой вы оформляли услугу, и сообщите о произошедшем в правоохранительные органы.

Турпром надеется, что эта информация поможет российским туристам быть более осведомленными и защищенными при оформлении туристических услуг. Защита персональных данных – это ответственность каждого из нас, и соблюдение простых правил может значительно снизить риск стать жертвой мошенников.

ТУРПРОМ