Важное обновление: с сегодняшнего дня вступили в силу увеличенные штрафы за несвоевременную подачу уведомления об обработке персональных данных или его некорректное оформление. Это касается абсолютно всех участников гостиничной индустрии – от небольших мини-отелей до крупных сетевых гостиниц.
Кто должен подать уведомление?
В бронировании, продажах и маркетинге практически все операции связаны с обработкой персональных данных гостей.
Если вы:
Вы обязаны подать уведомление в Роскомнадзор.
Если вы:
- Собираете информацию при бронировании
- Ведете базу данных гостей
- Храните паспортные данные
- Обрабатываете заявки на проживание
- Ведете историю бронирований
- собираете емейлы
- проводите опросы
- храните и используете фото
Вы обязаны подать уведомление в Роскомнадзор.
Что относится к персональным данным в гостиничном бизнесе:
Прямые данные: ФИО гостя, паспортные данные, номер телефона, email
Косвенные, биометрические, специализированные и тд фото, социальные сети, адреса, сведения о детях.
Косвенные, биометрические, специализированные и тд фото, социальные сети, адреса, сведения о детях.
Когда уведомление подавать НЕ нужно:
- При ведении бумажной документации без электронных баз- практически исключено в наше время
- При обработке данных для обеспечения транспортной безопасности- не подходит
- Если данные включены в государственные системы безопасности
Способы подачи уведомления:
- Через сайт Роскомнадзора с усиленной электронной подписью
- Через портал «Госуслуги» с подтвержденной учетной записью
- В бумажном виде – лично или по почте заказным письмом с описью вложения
Что указать в уведомлении:
- Информацию о вашей гостинице (юрлицо кто является оператором ПД )
- Цели обработки данных (бронирование, учет гостей, маркетинг)- в анкете есть конкретные цели на выбор
- Местонахождение базы данных (ЦОД- центр обработки )
- Информацию о сотрудниках с доступом к данным
- Меры по обеспечению безопасности данных
Актуальные штрафы с 30 мая 2025 года:
- Для ИП и малых отелей: 30 000-50 000 рублей за несдачу уведомления
- Для юридических лиц: 100 000-300 000 рублей
- За неполное или неточное уведомление:
- Для ИП: 50 000-100 000 рублей
- Для юридических лиц: 150 000-300 000 рублей
Важные рекомендации:
— Не используйте зарубежные сервисы (например, Google-формы) для сбора данных гостей, если вы не указываете трансграничную передачу данных.
— Ведите электронный учет только через сертифицированные системы автоматизации.
— Обеспечьте защиту персональных данных на всех этапах обработки.
— Проверьте есть ли у вас пакет внутренних нормативных документов.
— Внесите изменения на сайт – информация о кукис, галочки и гиперссылки на политики, размещенные на сайте. Чтобы не мучить гостей - сделайте ограничение на одноразовый показ 1 раз 1 IP адресу.
— Уберите гугл формы , если занимаетесь опросами , замените на яндекс формы например.
— Галочки должны быть не нажаты, пользователь должен нажать сам.
— Проверьте, есть ли у вас согласия на обработку персональных данных и согласие на получение рассылок по емейл и в мессенджеры (отдельные согласия).
— Если на сайте есть гугл аналитикс – уберите. Попросите сис.админа проверить вдруг 10 лет назад ставили.
— Ведите электронный учет только через сертифицированные системы автоматизации.
— Обеспечьте защиту персональных данных на всех этапах обработки.
— Проверьте есть ли у вас пакет внутренних нормативных документов.
— Внесите изменения на сайт – информация о кукис, галочки и гиперссылки на политики, размещенные на сайте. Чтобы не мучить гостей - сделайте ограничение на одноразовый показ 1 раз 1 IP адресу.
— Уберите гугл формы , если занимаетесь опросами , замените на яндекс формы например.
— Галочки должны быть не нажаты, пользователь должен нажать сам.
— Проверьте, есть ли у вас согласия на обработку персональных данных и согласие на получение рассылок по емейл и в мессенджеры (отдельные согласия).
— Если на сайте есть гугл аналитикс – уберите. Попросите сис.админа проверить вдруг 10 лет назад ставили.
Частые вопросы для отельеров:
Нужно ли подавать уведомление, если у нас небольшая гостиница без большого штата? Да, если вы работаете с персональными данными гостей.
Достаточно ли вести только бумажную документацию?
Да, в этом случае уведомление не требуется.
Что делать, если мы используем сторонние сервисы бронирования?
Необходимо включить информацию о них в уведомление, если в договоре с ними есть пункт об обработке ПД. Если нет – то ваш ЦОД — это ваш офис и компьютеры
Информация о вашей гостинице появится в реестре в течение 30 дней после подачи уведомления.
Где проверить реестр и где найти форму уведомления: сайт роскомнадзора
Берегите репутацию вашего отеля и соблюдайте требования законодательства о персональных данных! Успешного бизнеса!
Статья дополняется, не является юридической рекомендацией.
Достаточно ли вести только бумажную документацию?
Да, в этом случае уведомление не требуется.
Что делать, если мы используем сторонние сервисы бронирования?
Необходимо включить информацию о них в уведомление, если в договоре с ними есть пункт об обработке ПД. Если нет – то ваш ЦОД — это ваш офис и компьютеры
Информация о вашей гостинице появится в реестре в течение 30 дней после подачи уведомления.
Где проверить реестр и где найти форму уведомления: сайт роскомнадзора
Берегите репутацию вашего отеля и соблюдайте требования законодательства о персональных данных! Успешного бизнеса!
Статья дополняется, не является юридической рекомендацией.