Не хватает прав доступа к веб-форме.

Записаться на семинар

Отмена

Звездочкой * отмечены поля,
обязательные для заполнения.

Сектор МСП: Банковское кредитование и государственная финансовая поддержка

Порядок предоставления гостиничных услуг в Российской Федерации и другие вопросы обсудили в «Доме предпринимателя»

Порядок предоставления гостиничных услуг в Российской Федерации и другие вопросы обсудили в «Доме предпринимателя»

Сегодня представители гостиничного бизнеса получили разъяснения по актуальным вопросам применения законодательства, регулирующего оказание гостиничных услуг. Организатором семинара «Требования государственных контролирующих органов к безопасности и качеству гостиничных услуг» выступила юридическая  компания «Вердикт».

В работе семинара приняли участие:

· Нина Динес - юрист «ЮК «Вердикт»;

· Юлия Чарноцкая – юрист-эксперт Общественного Совета по развитию малого предпринимательства при Губрнаторе Санкт-Петербурга;

· Лилия Биткулова - руководитель направления по сертификации услуг, эксперт государственной системы классификации объектов туристической индустрии АНО «Тест Санкт-Петербург»;

· Дмитрий Рудаков – адвокат Балтийской коллегии адвокатов им. А. Собчака.

В программу семинара были включены следующие вопросы:

  •  Гостиницы и иные средства размещения. Порядок предоставления гостиничных услуг в Российской Федерации. Актуальные вопросы практики применения законодательства при оказании гостиничных услуг;
  •  Классификация объектов туристкой индустрии, в частности гостиницы и иные средства размещения. Классификация, стандартизация, сертификация гостиничных услуг в Российской Федерации;
  •  Анализ основных административных правонарушений, совершаемых субъектами, оказывающими гостиничные услуги. Мера ответственности, юридическая защита предпринимателей. 

Особое внимание было уделено алгоритму применения Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Как известно, работа с персональными данными ведется в двух направлениях:

 

  •  Защита персональных данных работников (глава 14 Трудового Кодекса РФ)
  •  Защита персональных данных клиентов (третьих лиц)

 Защита персональных данных работников

Персональные данные работника - информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. Обработка персональных данных работника - получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.

Все персональные данные работника следует получать у него самого. Если персональные данные работника можно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

Работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

Следует знать, что уведомление в Роскомнадзор не подается и согласие на обработку персональных данных получать не надо.

Статья 90. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника

Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной ( статья 81 ТК РФ – расторжение трудового договора, 192 ТК РФ – замечание, выговор, увольнение по соответствующему основанию) и материальной ответственности в порядке, установленном настоящим Кодексом и иными федеральными законами, а также привлекаются к гражданско-правовой ( возмещение убытков, компенсация морального вреда), административной и уголовной ответственности ( статья 140 УК «Отказ в предоставлении гражданину информации») в порядке, установленном федеральными законами.

 Работая с персоналом необходимо разработать Положение о защите персональных данных работников и ознакомить с ним работников при заключении трудовых отношений.

Уведомление об обработке персональных данных

Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:

1) относящихся к субъектам персональных данных, которых связывают с оператором трудовые отношения;

2) полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;

3) относящихся к членам (участникам) общественного объединения или религиозной организации и обрабатываемых соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов персональных данных;

4) являющихся общедоступными персональными данными;

5) включающих в себя только фамилии, имена и отчества субъектов персональных данных;

6) необходимых в целях однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях;

7) включенных в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус федеральных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;

8) обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных.

Форма уведомления находится на официальном сайте РОСКОМНАДЗОРА, ее можно там заполнить, распечатать и направить в РОСКОМНАДЗОР

Предприниматели получили разъяснения и по наиболее типичным вопросам.

Каков минимальный набор персональных данных, достаточный для идентификации человека?

Указанный минимальный перечень действующим законодательством Российской Федерации не установлен. Более того, по результатам мониторинга законодательства Российской Федерации, проведенного Роскомнадзором, было установлено, что 75 международных правовых актов, 13 кодексов РФ, более 100 федеральных законов и 250 актов Правительства Российской Федерации устанавливают различные перечни запрашиваемых персональных данных.

Считаем необходимым разработать и внести предложения по изменению нормативных правовых актов в части минимизации перечня персональных данных с целью обеспечения возможности их категорирования и установления различных подходов к определению способов и методов их защиты и обработки в зависимости от установленной категории.

Как документально оформить факт уничтожения персональных данных субъекта?

Порядок документальной фиксации уничтожения персональных данных субъекта определяется оператором персональных данных самостоятельно. Уничтожение персональных данных субъекта осуществляется комиссией либо иным должностным лицом, созданной (уполномоченным) на основании приказа Оператора. Наиболее распространенными способами документальной фиксации уничтожения персональных данных субъекта является оформление соответствующего акта о прекращении обработки персональных данных либо регистрация факта уничтожения персональных данных в специальном журнале. Типовая форма акта и журнала утверждаются самим Оператором.

Существуют ли требования к уровню квалификации и опыта сотрудника компании, который был назначен руководством компании ответственным лицом за осуществление обработки и защиты персональных данных?

На сегодняшний день, квалификационные требования, предъявляемые к сотрудникам, на которых возложены полномочия по обработке и защите персональных данных, законодательством Российской Федерации не установлены.

Порядок документальной фиксации уничтожения персональных данных субъекта определяется оператором персональных данных самостоятельно. Уничтожение персональных данных субъекта осуществляется комиссией либо иным должностным лицом, созданной (уполномоченным) на основании приказа Оператора. Наиболее распространенными способами документальной фиксации уничтожения персональных данных субъекта является оформление соответствующего акта о прекращении обработки персональных данных либо регистрация факта уничтожения персональных данных в специальном журнале. Типовая форма акта и журнала утверждаются самим Оператором.

Могут ли родители дать согласие на обработку персональных данных своих несовершеннолетних детей?

Согласно части 1 статьи 64 Семейного кодекса родители являются законными представителями своих детей и выступают в защиту их прав и интересов в отношениях с любыми физическими и юридическими лицами, в том числе в судах, без специальных полномочий. Гражданская дееспособность гражданина возникает в полном объеме с наступлением совершеннолетия, то есть по достижении восемнадцатилетнего возраста (часть 1 статьи 21 Гражданского кодекса). Частью 6 статьи 9 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» установлено, что в случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает в письменной форме законный представитель субъекта персональных данных.

Таким образом, обработка персональных данных несовершеннолетних детей может осуществляться только с письменного согласия родителей или иных законных представителей.

Какие отношения, связанные с персональными данными не подпадают под действие Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных»?
В соответствии с п.2 ст. 1 Федерального закона – это отношения, возникающие при:

1) обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных (например, в генеалогических целях);

2) организации хранения, комплектования, учета и использования, содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации;

3) обработке подлежащих включению в единый государственный реестр индивидуальных предпринимателей сведений о физических лицах, если такая обработка осуществляется в соответствии с законодательством Российской Федерации в связи с деятельностью физического лица в качестве индивидуального предпринимателя;

4) обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.

Будет ли отвечать требованиям Федерального закона «О персональных данных» использование телефонной записи разговора с потенциальным клиентом, сделанной при продвижении реализуемых программ страхования, в процессе которой, организация получает устное согласие на обработку его персональных данных?

В соответствии с частью 1 статьи 15 Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных», обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных. Указанная обработка персональных данных признается осуществляемой без предварительного согласия субъекта персональных данных, если оператор не докажет, что такое согласие было получено. Федеральным законом не определена процедура получения, форма и способ выражения согласия субъекта персональных данных.

Правовые основания проведения проверок в области персональных данных? Какие документы должны быть предъявлены государственными инспекторами Роскомнадзора при проведении проверки?

Проверки в области персональных данных проводятся на основании Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Федерального закона от 26 декабря 200 г. № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля и надзора и муниципального контроля», постановления Правительства Российской Федерации от 16 марта 2009 г. № 228.

Проверяемому лицу в день начала проверки государственными инспекторами вручается копия приказа о проведении проверки, заверенная печатью Роскомнадзора или его территориального органа, одновременно со служебным удостоверением.

Какая ответственность предусмотрена за нарушения оператором требований Федерального закона «О персональных данных»?

Ст. 24 Федерального закона «О персональных данных» определяет ответственность за нарушение данного Федерального закона, которая выражается в виде уголовной, административной, дисциплинарной и иной предусмотренной законодательством Российской Федерации ответственности.

Консорциум компаний по цифровизации социальной сферы
Учебник "Национальная экономика"

Поделиться

Подписаться на новости