Найти в Дзене
Федресурс Онлайн
500 подписчиков

ФЗ №152-ФЗ для турагентов и туроператоров: как не попасть на штрафы

2 мин
Если вы работаете в туризме — вы обрабатываете персональные данные. И если не соблюдаете ФЗ-152 — рискуете штрафами до 20 млн рублей. — Турагент собирает ФИО, паспорт, телефон, email — и передаёт их туроператору.
— Туроператор хранит данные, бронирует отели, оформляет страховки, рассылает уведомления.
Оба — операторы.
И если данные передаются между вами — вы действуете как совместные операторы (ст. 5 ФЗ-152). Каждый отвечает за свою часть обработки. 1. Определите цели обработки: бронирование, страховка, рассылки, маркетинг — всё должно быть чётко прописано.
2. Разместите Политику обработки ПДн на сайте и в офисе — это обязательное требование.
3. Согласие клиента нужно только для маркетинга, рекламы, аналитики. Для оформления тура — не требуется.
4. Защитите данные:
— Технически: шифрование, пароли, SSL, ограничение доступа;
— Организационно: назначьте ответственного, обучите сотрудников, ведите журналы.
5. Ведите документы: приказы, инструкции, журналы доступа, акты уничтожения.
6. Уве
Оглавление

Если вы работаете в туризме — вы обрабатываете персональные данные. И если не соблюдаете ФЗ-152 — рискуете штрафами до 20 млн рублей.

Считаются ли турагенты и туроператоры операторами ПДн

— Турагент собирает ФИО, паспорт, телефон, email — и передаёт их туроператору.
— Туроператор хранит данные, бронирует отели, оформляет страховки, рассылает уведомления.
Оба — операторы.
И если данные передаются между вами — вы действуете как совместные операторы (ст. 5 ФЗ-152). Каждый отвечает за свою часть обработки.

Обязанности оператора в туризме

1. Определите цели обработки: бронирование, страховка, рассылки, маркетинг — всё должно быть чётко прописано.
2. Разместите Политику обработки ПДн на сайте и в офисе — это обязательное требование.
3. Согласие клиента нужно только для маркетинга, рекламы, аналитики. Для оформления тура — не требуется.
4. Защитите данные:
— Технически: шифрование, пароли, SSL, ограничение доступа;
— Организационно: назначьте ответственного, обучите сотрудников, ведите журналы.
5. Ведите документы: приказы, инструкции, журналы доступа, акты уничтожения.
6. Уведомите Роскомнадзор — до первого сбора данных. Штраф за пропуск — до 300 000 ₽.
7. Контролируйте третьих лиц: гостиницы, авиакомпании, страховщики — с ними нужны договоры о защите ПДн.
8. Уничтожайте данные после достижения цели — оформите акт и выгрузите из систем.

Регистрация в Роскомнадзоре и подготовка документов по 152 ФЗ «О персональных данных» для туристических организаций по ссылке

Трансграничная передача ПДн — ключевой риск
Передаёте данные за границу? Обязательно подайте уведомление в РКН.

Страны с адекватной защитой (список Роскомнадзора №128):
Венгрия, Польша, Нидерланды, Мексика, Израиль, Беларусь, Китай и др. — 89 стран.
→ Подали уведомление → можно передавать данные сразу.
→ Согласие клиента не нужно, если цель — исполнение договора.

Страны без адекватной защиты:
→ Подали уведомление → ждёте 10 рабочих дней.
→ Роскомнадзор может запросить:
    • Документы о мерах защиты получателя;
    • Правовое регулирование страны;
    • Подтверждение соответствия цели сбора и передачи.
→ Без согласования — передача запрещена.

Когда Роскомнадзор может запретить передачу
— Получатель не обеспечивает защиту;
— Страна внесена в список «нежелательных»;
— Цель передачи отличается от цели сбора;
— Передаются специальные категории ПДн без основания.

Штрафы для операторов

— Без уведомления в РКН — до 300 000 рублей
— Без Политики на сайте — до 60 000 рублей
— Без согласия при маркетинге — до 700 000 рублей
— Передача ПДн за границу без уведомления — до 300 000 рублей
— С 01.07.2025: ПДн собираются только через ПО с базами в РФ — иначе штраф до 6 млн рублей
— Утечка: до 20 млн рублей, при повторе — 1–3% годового дохода (макс. 500 000 рублей)

Если вы хотите обезопасить себя и избежать штрафов, оставьте заявку. Юристы сервиса «Роском Онлайн» оформят необходимые документы, и вы сможете работать с ПДн на законных основаниях.