Закон что дышло…

Данный закон регулирует порядок сбора, учета, использования, хранения и защиты персональных данных любыми организациями на территории страны. И если для большинства организаций, учреждений и предприятий он вполне применим, хотя и у них вызывает определенные вопросы, то руководителей гостиничного и туристического сектора бизнеса этот нормативный акт поставил просто в тупик.
Как передает корреспондент «Новостей малого бизнеса», в настоящий момент действует только та часть закона, что касается бумажного документооборота. Но даже ее практически невозможно использовать без нарушений, утверждают туроператоры. Что же касается электронного документооборота, который вступит в силу с 1 июля, то там просто все непонятно.
Например, такое положение закона, как требование согласия на использование персональных данных. Сегодня весь мир использует систему электронного бронирования мест в отелях. Причем, зачастую места для нескольких постояльцев бронирует один человек. Между тем, предоставляя данные не только на себя, этот человек обязан иметь на руках письменное согласие всех остальных на использование их персональных данных. Причем, если ФИО, должность и место работы человека – это «основные данные», то паспортные данные, согласно закону, относятся к «специальным данным», с особыми правилами использования. Далее отелю требуется иметь письменное согласие уже всех, кто забронировал места, чтобы, к примеру, зарегистрировать их на время пребывания.
Помимо увеличения бумажной волокиты, этот закон вызывает и другие вопросы: как собирать письменные согласия в электронном виде, в какой форме их хранить и т. д. К сожалению, приглашенная на совещание представитель Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Санкт-Петербургу и Ленинградской области (Роскомнадзор) Екатерина Степанова ответить на данные вопросы не смогла. Более того, на предложение разработать алгоритм исполнения данного закона, она ответила, что «контролирующий орган не обязан объяснять, как исполнять закон, он обязан только контролировать его исполнение» и послала присутствующих в консалтинговые фирмы, которые для того и существуют, чтобы за деньги помогать исполнять законы.
«Я понимаю, что надзорный орган не должен издавать инструкций, — заметила на это председатель Общественного совета по малому предпринимательству при губернаторе Санкт-Петербурга Елена Церетели. — Но я твердо убеждена, что государство заинтересовано в развитии туристической отрасли, а не в ее уничтожении. Мы хотим работать в правовом поле. Надзор надзором, но может так случиться, что надзирать будет не за кем»
Вопросы вызвало и положение одной из статей закона – об уничтожении персональных данных в трехдневный срок. Непонятно, в три дня после выезда постояльца, или после его регистрации. К тому же, одна из выступающих заинтересовалась, как быть в этом случае с запросами из регионов, которые иногда, месяцы спустя, требуют подтверждения пребывания их земляка в командировке именно в этом отеле в те или иные сроки.
Прозвучал и такой вопрос: раньше персональные данные на сотрудников, например, требовалось хранить в течение 75 лет, а теперь что с этим делать. Пояснили, что продолжать хранить 75 лет, а уничтожать в трехдневный срок по истечении срока хранения.
Председатель регионального отделения Российского союза туриндустрии (РСТ) Сергей Корнеев, назвав данный закон «попыткой соединить несоединимое — требования Конвенции Совета Европы и КГБ 30-х годов», предложил всем туроператорам работать в соответствии с Конвенцией СЕ, так как международное право выше законов отдельного государства. Кроме того, он пояснил, что в настоящее время РСТ работает над рекомендациями по исполнению 152-фз. И как только они будут готовы, их обязательно предоставят всем желающим.