ГлавнаяНовостиЗакон о защите персональных данных вновь подвергся критике

Закон о защите персональных данных вновь подвергся критике

Вчера газета «Ведомости» сообщила о том, что Ассоциация эксплуатантов воздушного транспорта попросила бизнес-омбудсмена Бориса Титова посодействовать внесению изменений в закон о персональных данных (копия письма есть у «Ведомостей»). По закону, принятому в прошлом году, использование (запись, хранение, извлечение) данных российских граждан с 1 сентября 2015 г. возможно только через базы данных, расположенные в России.

Ассоциация просит Титова обратиться к президенту Владимиру Путину, чтобы тот поручил правительству «подготовить изменения в закон в части установления особенностей его применения в отношении гражданской авиации». Нужно уточнить практику применения закона для авиакомпаний, возможно – перенести сроки его вступления в силу, объяснил представитель ассоциации. «Трансаэро», S7 и «Ютэйр» поддерживают обращение, подтвердили их представители. Представитель «Аэрофлота» отказался от комментариев. «В существующем виде закон о персональных данных фактически неисполним, либо же его реализация в такой редакции, прямое следование его букве, приведет к непредсказуемым последствиям. Будем просить президента и правительство скорректировать закон», – передал слова Титова представитель.

Вступление закона в силу с 1 сентября может привести к остановке бронирования и продаж, предупреждают перевозчики. Билеты бронируются через одну из глобальных систем: Amadeus, Gabriel, Sabre, Galileo. Чтобы выполнить требования закона, нужно согласие провайдеров этих систем на их размещение в России – до сентября сделать это невозможно, объясняют перевозчики. Закон – проблема для код-шеринговых соглашений: российские компании лишатся возможности обмениваться данными пассажиров с иностранными партнерами. В России две свои системы бронирования: «Сирена-2000» и TAIS CRS. Но, по мнению технологов ведущих авиакомпаний, по функциональности они мало подходят, например, «Аэрофлоту», говорит представитель Минтранса. «Даже если такой продукт в России появится, по предварительным оценкам, для миграции авиакомпаний в российскую систему потребуется от одного до трех лет», – сказал он. «Ростех» разрабатывает единую расчетную систему гражданской авиации, включая систему бронирования. Переговоры идут с несколькими крупными игроками, конфигурация проекта будет определена в ближайшее время, сказал представитель «Ростеха».
Реализация закона обсуждалась с авиакомпаниями и системами бронирования, рассказал представитель Роскомнадзора. По его словам, альтернатив несколько: перевозчики могут собирать и обрабатывать информацию на своих серверах, или системы бронирования до 1 сентября построят серверы в России, или будет создана национальная система бронирования.

К обсуждению нового закона «О защите персональных данных» подключились и представители туристической отрасли. На страницах электронной газеты RATAnews сегодня появилась публикация «Так ли страшен закон о защите персональных данных».

Как пишут авторы публикации, Федеральный закон №242, обязывающий хранить на территории России персональные данные наших граждан, обрабатываемые через интернет, вступит в силу 1 сентября 2015 года. Сейчас в реестре Роскомнадзора зарегистрировано более 300 тыс. организаций, юридических и физических лиц, которые так или иначе хранят или обрабатывают подобную информацию. Это IT-компании, интернет-сервисы по бронированию билетов, платежные и банковские системы, туроператоры. Туризм, прежде всего, затрагивают ограничения, которые могут коснуться глобальных систем бронирования (GDS) – Amadeus, Galileo, Worldspan, Sabre. Ими пользуются более 800 тыс. турагентств по всему миру.
В ходе подготовки закон вызвал множество негативных отзывов. Активные споры вокруг него возобновились после того, как в конце февраля 2015 года Госдума решила повысить штрафы за нарушения при обработке и защите персональных данных. Согласно поправкам в Кодекс об административных правонарушениях (КоАП), принятым в первом чтении, юридическим лицам придется теперь платить штраф не 10 тыс., а 50 тыс. рублей. А если компания без необходимости работает с персональными данными, ей грозит штраф в 300 тыс. рублей. Рынок нервничает, поскольку закон устанавливает заведомо невыполнимые требования и дает возможность для необоснованного привлечения к административной ответственности авиаперевозчиков.
Интернет-компании и отраслевые организации весь прошлый год просили отсрочить вступление нормы в силу, так как за несколько месяцев подготовить внутренние сети технически невозможно: помимо внеплановых издержек в десятки миллионов евро это может повлечь полную остановку добросовестных законопослушных предприятий. Вчера об этом еще раз напомнила Ассоциация эксплуатантов воздушного транспорта (АЭВТ), которая объединяет крупнейшие авиакомпании России.
Крупнейшая международная ассоциация гостиничного бизнеса The Leading Hotels of the World также опасается, что международные поставщики окажутся в сложной ситуации: «Они вынуждены искать возможности хранить и обрабатывать персональные данные на территории России, но далеко не у всех здесь есть собственные офисы. Найти быстрое технологическое решение проблемы будет непросто», – говорит Анастасия Белякова, старший директор The Leading Hotels of the World в России и СНГ.
Московское представительство международной туристической корпорации Travelport, в состав которой входят три GDS, также обратилось к бизнес-омбудсмену Борису Титову с официальным письмом. В нем сказано, что принятие закона в его нынешней формулировке делает невозможным бронирование и продажу авиабилетов и других услуг нашим гражданам на территории страны из-за отсутствия в России необходимой технической базы и невозможности ее создания до 1 сентября 2015 года. Главное, что сейчас нужно отрасли, – отсрочка исполнения злополучного закона как минимум на год. Это время необходимо для подготовки и внедрения технологических средств обеспечения записи, систематизации, накопления, хранения, уточнения, извлечения персональных данных российских граждан с использованием баз данных, находящихся на территории РФ.
Но не все эксперты столь категоричны, - пишет издание. Ряд специалистов считают, что закон по защите данных сложный, объемный, потребует от компаний более серьезного подхода к вопросам безопасности и анализа своей деятельности. Но он вполне реализуем на практике, а главное – согласуется с аналогичными требованиями, которые многие страны давно применяют в этой сфере.

Нельзя также сказать, что закон №242 – абсолютная неожиданность. 1 января 2011 года уже вступил в силу закон №152 «О персональных данных», который потребовал от турфирм качественно нового подхода к безопасности. Нынешний закон, по словам экспертов, лишь развивает предыдущий. Но и он не предполагает обработку данных только на территории России, это могут быть и резервные серверы, на которых копируется информация. Нет в законе и положения о запрете россиянам размещать свои данные за рубежом, а иностранным компаниям – получать и обрабатывать персональные данные россиян. Да, далеко не у всех зарубежных компаний есть свои дата-центры, но найти выход всегда можно, особенно если зарубежная компания заинтересована в российском рынке. И для этого достаточно даже полугода, оставшегося до вступления закона в силу. Особенно если учесть финансовые возможности крупнейших дистрибьюторов.

Как сложную, но не безвыходную, оценивает нынешнюю ситуацию генеральный директор сервиса по продаже авиабилетов Biletix Александр Сизинцев: «Конечно, авиаперевозки не остановятся, все будет идти своим чередом, так как это – не только хранение данных, но огромный комплекс, в котором задействованы многие компании, страны, отрасли». Тем не менее, отдельные проблемы возможны.
С другой стороны, если западные компании хотят работать в нашей стране, они найдут возможность открыть здесь свои представительства для хранения персональных данных россиян, -уверен г-н Сизинцев. И это – несомненный плюс. Многочисленным системам бронирования отелей, авиабилетов, круизов придется привести свой бизнес в соответствие с российским законодательством, а значит, не только создать серверы для хранения персональных данных российских туристов в нашей стране, но и платить налоги. Новый законопроект будет полезен для «белого» российского турбизнеса и для конечного потребителя.
Примеры такой адаптации уже есть. Крупнейший оператор электронных денежных средств американская компания PayPal уже разместила в России серверы, где будут храниться персональные данные наших граждан. Компания Orange Business Services, дочка французского сотового оператора Orange, также сообщила, что десятки зарубежных клиентов готовы перенести свои данные в московский дата-центр. 

Закон принимался в экстренном порядке, не лишен серьезных недостатков, так что возникновение проблем с его введением вполне вероятно. О том, что и власть ищет возможности для облегчения процесса вступления нового закона в силу, говорят планы Роскомнадзора. До середины марта ведомство запланировало встречи с менеджерами из разных отраслей российского и зарубежного бизнеса – компаний электронной торговли, в том числе PayPal и eBay, а также Google, «Яндекс», Mail.ru Group, Rambler&Co .

Юридическое агентство "Персона Грата" и Консалтинговая Группа "Тревел Эксперт" рекомендует туристическим компаниям и предприятиям гостиничного бизнеса посетить семинар Александра Жданова "Турбизнес: защита персональных данных". Программа семинара учитывает предстоящие нововведения в законодательство и специфику туристического и гостничного бизнеса, обработку данных потребителей-туристов. Семинар будет полезен руководителям компаний, исполнительным директорам, бухгалтерам, специалистам по кадрам, юристам, а также для всем, кто заинтересован в изучении вопросов обработки персональных данных. . Дата проведения семинара - 26 марта.
Зарегистрироваться на семинар вы можете по e-mail: ozp@travelexpert.ru или по тел. +7 (495) 921-3047. Координатор - Наталья Ямщикова

Назад к списку

Обратная связь

Все поля обязательны для заполнения