К 1 июля 2011 года все операторы персональных данных (в том числе и турфирмы) должны привести свои системы обработки персональных данных, запущенные до 1 января 2011 года, в соответствие с Федеральным законом №152 от 27 июля 2006 года "О персональных данных". Статья 24 этого закона гласит: "Лица, виновные в нарушении требований Федерального закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством РФ ответственность".
В этой связи Общественный совет по развитию малого предпринимательства при губернаторе Санкт-Петербурга по инициативе Ассоциации малых гостиниц Санкт-Петербурга провел круглый стол на тему "Правоприменительная практика Федерального закона №152 "О персональных данных". К участию в нем были приглашены представители туристического и гостиничного бизнеса.
Выступлением, разъясняющим требования, установленные законом, встречу открыла Екатерина Степанова, начальник отдела по защите прав субъектов персональных данных и надзора в сфере информационных технологий управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) по Санкт-Петербургу и Ленинградской области.
Позиция контролирующего органа стала ясна уже через пять минут. "Есть закон, его надо выполнять, мы будем проверять и налагать штрафы за невыполнение или недолжное его выполнение. Подготовкой типовых документов и разработкой алгоритма выполнения требований закона контролирующий орган не занимается. Обращайтесь к юристам или в консультационные фирмы", - таково резюме речи Степановой. Далее выяснилось, что в настоящий момент обсуждению подлежат только персональные данные на бумажных носителях, поскольку вопрос хранения и уничтожения персональных данных на электронных носителях, а это основной носитель в сфере гостиничного и туристического бизнеса, вообще никак не разъясняется.
Относительно предложения управления пользоваться услугами консультационных компаний, Владимир Васильев, президент НП "Ассоциация малых гостиниц Санкт-Петербурга", пояснил, что стоимость таких услуг колеблется от 100 до 200 тысяч рублей.
"Подготовленный такими консультантами акт не гарантирует компании защиту от наложения штрафных санкций. Таким образом, на малые предприятия, из которых в основном и состоит сфера туристических услуг, ложится дополнительная финансовая нагрузка. И это в то время, когда все говорят о необходимости снижения цен на гостиницы. В настоящий момент социальный налог увеличился до 34%, выросли тарифы на все: на электроэнергию - на 50%, на услуги сторонних организаций - на 10-15% и т.д. Создается впечатление, что малый и средний бизнес никому не нужен. Ситуация такова, что отрасль не может самовоспроизводиться. Сейчас нет предпосылок не то что к снижению цен на гостиницы, речь даже не идет о стабилизации цен. Закон в затратной части и в части его реализации является непосильным. Для малых гостиниц, туристических фирм и других предприятий малого бизнеса нужна какая-то упрощенная схема", - заявил он.
Между тем закон принят и действует с 26 января 2007 года. Как заявила представитель надзорного органа, её коллеги уже проверяли несколько туристических компаний и выписывали штрафы за невыполнения статей 152-ФЗ. "Штрафы невелики - от 500 до 1500 рублей", - уточнила Степанова. Из типичных нарушений она упомянула нарушение сроков обработки персональных данных (ПД), отсутствие письменного согласия субъектов ПД на обработку их данных, нарушение сроков устранения замечаний, выявленных в ходе проверки, и т.д.
В результате обсуждения сложившейся ситуации всем стало ясно, что в отсутствие ясных комментариев по исполнению закона, по крайней мере в сфере туризма, соблюдение вводимых им норм практически невозможно. Необходимо иметь алгоритм исполнения закона и типовые образцы документов.
Сергей Корнеев, руководитель СЗ РО РСТ, впрочем, отметил, что в настоящий момент готовятся изменения к федеральный закон, касающиеся электронного хранения ПД. Кроме того, напомнил он, Россия ратифицировала Конвенцию Совета Европы "О защите физических лиц при автоматизированной обработке персональных данных". "Европейская конвенция очень разумна, автоматически она выше по юридическому статусу закона РФ, так что есть необходимость откорректировать некоторые статьи российского законодательства применительно к туристической сфере. Закон возлагает определенные обязанности не только на Роскомнадзор, но и на ФСБ, а при отсутствии подзаконных актов возникают сплошные неясности. Особенно это относится к защите ПД при трансграничной передаче. Со своей стороны РСТ уже занят подготовкой рекомендаций по исполнению 152 ФЗ", - сообщил Корнеев.
Участники круглого стола сошлись во мнении, что необходимо совместными усилиями РСТ, юристов Общественного совета по развитию малого предпринимательства при губернаторе Санкт-Петербурга, Ассоциации малых гостиниц Санкт-Петербурга и представителей надзорного органа разработать и направить законодателям предложения по алгоритму реализации требований закона.