Денис Гавчук – Правовое регулирование защиты персональных данных в гостиничной индустрии России и Китая. Монография (страница 3)
Гостиничные предприятия, оказывая услуги временного размещения гостей, осуществляют обработку значительных массивов персональных данных, включающих фамилии, имена, отчества, контакты, паспортные данные, информацию о платежах и иные сведения, способные однозначно идентифицировать конкретного клиента. Таким образом, гостиницы несут обязательство соблюдать требования законодательства, направленные на обеспечение сохранности и конфиденциальности предоставляемых ими данных
Особое внимание следует уделить процессу получения согласия на обработку персональных данных. Гостиницам необходимо создавать и внедрять эффективные механизмы фиксации подобного согласия. Обычно это реализуется путем внесения соответствующей графы в регистрационную форму, где клиент ставит свою подпись или подтверждает свое согласие отметкой («галочкой»). Помимо этого, обязательным условием является предоставление возможности клиенту отозвать данное согласие в любое удобное для него время.
Значимым элементом выступает внутренняя организационная структура гостиниц в части обработки и защиты персональных данных. Для обеспечения необходимой степени безопасности необходимо разработать внутренние корпоративные правила и инструкции. Работников отелей следует систематически обучать вопросам правильного обращения с персональной информацией, минимизировать вероятность случаев её незаконного распространения. В случае возникновения нарушений конфиденциальности администрация заведения обязана оперативно сообщать об инциденте клиентам и соответствующим государственным органам, соблюдая предусмотренный законодательством порядок действий. Для усиления защитных механизмов целесообразно использовать новейшие криптографические инструменты, особенно при онлайн-заказах номеров, сопровождающихся обработкой платёжных реквизитов и иных высокочувствительных данных. Целесообразно также внедрить специализированные программы и методики, обеспечивающие контроль доступа к конфиденциальной информации, позволяющий пользоваться ею только уполномоченным сотрудникам, которым это необходимо для выполнения должностных обязанностей.13
При нарушении требований законодательства отель подвергается ряду серьёзных юридических рисков и негативных последствий, таких как штрафные санкции и ухудшение деловой репутации. Следует помнить, что потерпевший от неправомерного использования своих данных клиент вправе обратиться в судебные инстанции с требованием компенсации понесённого ущерба.
Гостиницы должны быть уверены, что эти организации также соблюдают нормы законодательства о защите персональных данных и имеют адекватные меры безопасности.
Практика применения законодательства о защите персональных данных в гостиницах показывает, что соблюдение этих норм не только является правовой необходимостью, но и повышает уровень доверия клиентов. Четкая политика конфиденциальности и надежная система защиты персональных данных способны стать весомым конкурентным фактором для отелей в современных рыночных условиях. Предприятия, обеспечивающие высокий уровень безопасности личных сведений клиентов, получают не только возможность избежать юридических санкций, но и формируют устойчивое доверие среди потребителей, что благоприятствует успешному развитию бизнеса в длительной перспективе.14
Роскомнадзор, официальное название которого звучит как Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций, выступает важнейшим регулятором в области коммуникации и информации в России. Созданная для защиты прав граждан, обеспечения информационной безопасности и контроля над исполнением законов в областях связи, цифровых технологий и массовой информации, эта структура решает ключевые задачи, среди которых регулирование соблюдения законодательства о связи, защита прав потребителей информационных сервисов и гарантия свободного доступа населения к необходимой информации. Важнейшими функциями Роскомнадзора являются:
Осуществление мониторинга и контроля за содержанием интернет-ресурсов. Роскомнадзор следит за тем, чтобы информация, распространенная в интернете, соответствовала закону и не содержала запрещенных материалов, таких как детская порнография, экстремистские материалы и информация, угрожающая безопасности государства. Служба занимается регулированием деятельности операторов связи. Это включает в себя лицензирование операторов, контроль за качеством предоставляемых ими услуг и защиту прав потребителей. По мере того, как телекоммуникации и интернет прочно вошли в повседневную жизнь общества, возрастает значимость роли Роскомнадзора в создании равных условий для провайдеров и пользователей.
Одно из приоритетных направлений работы службы – надзор за исполнением законодательства о защите персональных данных. Рост масштабов цифрового оборота информации, особенно в сегменте онлайн-платформ и соцсетей, обусловливает необходимость постоянного мониторинга соблюдения организациями требований по обеспечению безопасности личной информации граждан. Дополнительно Роскомнадзор осуществляет реализацию государственной стратегии в области технологического развития и коммуникации. Служба инициирует проекты и мероприятия, ориентированные на модернизацию инфраструктуры, внедрение передовых технических решений и развитие цифровой экономики страны.
Значимой частью деятельности службы является совершенствование информационных систем, содействующих реализации гражданских прав и повышению открытости органов власти.
Дополнительно Роскомнадзор осуществляет мероприятия по киберзащите, взаимодействуя с иными органами исполнительной власти для обороны жизненно важной информационной инфраструктуры страны от хакерских атак и иных видов цифрового вмешательства. Деятельность ведомства направлена на достижение баланса между прогрессом цифровых коммуникаций и обеспечением законных интересов граждан.
Таким образом, нормативная база защиты персональных данных в гостиничном бизнесе России представляет собой систему правовых актов, основу которой составляет Федеральный закон №152-ФЗ «О персональных данных», дополненный специализированными постановлениями и законами, регулирующими электронный документооборот и информационную безопасность. Реальное воплощение данного законодательства предполагает, что гостиничный сектор обязан официально соблюдать требования, касающиеся получения согласия на обработку данных и обеспечения их безопасности, а также организовывать внутренние системы защиты информации, находящиеся под надзором Роскомнадзора.
1.3. Особенности правового регулирования защиты персональных данных в гостиничном бизнесе Китая
«Закон о кибербезопасности», утвержденный Китаем в 2016 году, заложил основу для формирования правового фундамента, направленного на укрепление национальной безопасности и регулирование киберпространства. Документ охватывает разнообразные направления, начиная от информационной безопасности и сетевого администрирования, заканчивая защитой персональных данных граждан. Важнейшей целью закона является установление эффективного контроля над сетевыми инфраструктурами, включая введение обязательных требований к операторам критически важной информационной инфраструктуры (КИИ). Эти операторы обязаны предпринимать меры по повышению безопасности и осуществлять отчетность о состоянии сети.15
Данный закон затрагивает целый комплекс важнейших вопросов. Во-первых, он требует от организаций и компаний, работающих в Китае, устанавливать системы защиты данных и обеспечивать защиту сетевой инфраструктуры от киберугроз.16
Во-вторых, закон требует, чтобы данные, которые считаются «чувствительными» или «критическими», хранились на территории Китая и могли быть доступны для государственных органов при необходимости.
Наряду с Законом «О кибербезопасности», существуют и другие важные нормативные акты, затрагивающие рассматриваемую сферу. Одним из них является Закон о личных данных 2021 года, который закрепляет порядок сбора, хранения и обработки соответствующей информации.
Большое значение также имеет такой нормативный правовой акт, как Закон о противодействии кибершпионажу и киберпреступности, который предусматривает юридические основания для проведения расследований в сети Интернет, связанные с незаконным использованием данных.
Стоит упомянуть о различных инструкциях и предписаниях, которые издает министерство промышленности и информационных технологий Китая (MIIT), регулируя более детализированные вопросы, касающиеся технологий и стандартов в сфере кибербезопасности.17
Все эти законодательные акты формируют комплексную правовую систему, которая значительно усиливает контроль со стороны государства в области кибербезопасности, устанавливает строгие стандарты для обработки личных данных и направлена на создание безопасного цифрового пространства. В то же время такие меры также вызывают предупреждения о возможности чрезмерного контроля и ограничения свободы слова, что стало предметом критики со стороны международных правозащитных организаций.
Система управления персональными данными в китайской гостиничной индустрии представляет значительный исследовательский интерес, поскольку изучается, каким образом отрасль собирает, сохраняет и обеспечивает защиту информации о гостях. В свете растущих регуляторных требований в сфере кибербезопасности и охраны частных данных китайские отели внедряют усовершенствованные процедуры и стандарты обработки информации.