Последнее время компания часто видит от отельеров вопросы о том, нужно ли уведомлять Роскомнадзор о начале работы с персональными данными гостей и как правильно это сделать.

Вопрос очень актуальный, особенно после вступления в силу на законодательном уровне поправок о персональных данных, утвержденных законом 420-ФЗ

(в дальнейшем будем обозначать их как ПД) и штрафах за нарушение закона.

Что будет, если отельер не сообщит информацию о начале сбора персональных данных Роскомнадзору?

Будет наложен штраф. После внесения поправок 30 мая суммы увеличились и теперь:

• для граждан сумма штрафа составит от 5 до 10 тысяч рублей;
• для индивидуальных предпринимателей и должностных лиц от 30 до 50 тысяч рублей;
• для юридических лиц сумма штрафа будет варьироваться от 100 до 300 тысяч рублей.

В том случае, если вы хотите избежать штрафов, то необходимо сообщить Роскомнадзору о том, что вы собираетесь обрабатывать персональные данные, став тем самым оператором.

Кому подавать уведомления

Подать его надо тем объектам размещения гостей, которые собирают адреса электронных почт либо иную контактную информацию путем заполнения различных контактных форм, статистические данные сайта (с помощью известных многим cookies). Сюда же относится публикация отзывов. И, как мы уже писали выше, данные подаются всеми лицами, независимо от формы деятельности, будет это ИП, юридическое лицо или самозанятый.

Сразу заметим, что подавать такое уведомление нужно 1 раз. Так как информация

о вашей организации сразу же появляется в реестре.

Чтобы проверить, есть ли там ваш отель или гостиница, необходимо перейти на сайт, ввести ИНН и наименование организации. Если сведений в реестре нет, то следует подать необходимую информацию.

Как это сделать

Прежде чем собирать ПД, необходимо оповестить об этом ваших гостей, чтобы они понимали, зачем и для чего вам это нужно. То есть обязательно информируем их об этом. И помним, что гость должен дать добровольное согласие на этот процесс. Далее необходимо разместить политику конфиденциальности на официальном сайте вашего объекта размещения.

Но первоначально нужно обязательно подать данные Роскомнадзору. Сделать это можно несколькими способами:

1 - на официальном сайте РКН. Но для подачи такого электронного заявления необходимо будет наличие усиленной цифровой подписи;

2 - через сайт РКН, но с пройденной аутентификацией на портале Госуслуги.

При этом у человека, который будет отправлять эти данные, должна быть действующая и подтвержденная учетная запись, привязанная к компании;

3 - стандартным бумажным заявлением, отправленным почтой или принесенным

в Роскомнадзор.

Какая информация нужна для заполнения уведомления об обработке ПД гостей.

• Наименование организации, если это юридическое лицо. ФИО, если это индивидуальный предприниматель. А также необходимо будет сообщить ИНН и адрес.
• ФИО ваших сотрудников, их контактные данные (телефоны, почтовые адреса: электронные и физические), должности. То есть данные тех людей. которые будут работать с ПД гостей.
• Список персональных данных гостей, которые вы будете в дальнейшем собирать и обрабатывать.
• Основные цели обработки ПД.
• Дату начала обработки ПД.
• Информацию о месте хранения полученных ПД, а также о мерах защиты от их утечки.

Затем в течении 30 дней РКН будет его рассматривать. После этого внесет оператора персональных данных в этот реестр, где, как я говорил выше, вы можете себя найти.

Какие могут быть ошибки при подаче данных.

Бывает такое, что некоторые отельеры совершают ошибки при подаче информации Роскомнадзору. Вот основные из них:

- слишком поздно подали уведомление. Когда уже начали собирать ПД ваших гостей;

- рассказали не о всех целях обработки ПД;

- умолчали об используемых категориях ПД или субъектах;

- при смене данных не предоставили актуальную информацию к определенному сроку.

Надо ли уведомлять о прекращении обработки?

Да, надо. Когда вы примите решение о прекращении сбора и обработке ПД, то вы также обязаны будете подать соответствующее уведомление в РКН. В таком случае вам необходимо будет указать:

- наименование РКН;

- оператора ПД - то есть лица. к которому вы относитесь;

- ввести все необходимые данные об операторе ПД: наименование, ИНН, ОГРН, регистрационный номер и тд. Что необходимо будет указать, вы увидете в электронной форме заявки.

- причину, по которой вы прекращаете деятельность по обработке персональных данных;

- ФИО и контакты лица, которое заполняло форму.

В конце не забываем расписаться и отправить заявление в Роскомнадзор.

Вывод: всегда уведомляйте РКН о начале деятельности по сбору и обработке ПД.

То же самое касается и работы с гостями. Предупреждайте их и получайте согласие об обработке. Обязательно подумайте над тем, как вы будете защищать полученные вами сведения о проживающих, чтобы обезопасить их, а также себя и репутацию объекта размещения. Соблюдайте прописанные правила, чтобы избежать штрафов и санкций от Роскомнадзора.