Новости

Когда гость оставляет номер телефона, а вы получаете… Инструкция по выживанию или как избежать штраф

Важное обновление: с сегодняшнего дня вступили в силу увеличенные штрафы за несвоевременную подачу уведомления об обработке персональных данных или его некорректное оформление. Это касается абсолютно всех участников гостиничной индустрии – от небольших мини-отелей до крупных сетевых гостиниц.

Кто должен подать уведомление?

В бронировании, продажах и маркетинге практически все операции связаны с обработкой персональных данных гостей.
Если вы:
  • Собираете информацию при бронировании
  • Ведете базу данных гостей
  • Храните паспортные данные
  • Обрабатываете заявки на проживание
  • Ведете историю бронирований
  • собираете емейлы
  • проводите опросы
  • храните и используете фото

Вы обязаны подать уведомление в Роскомнадзор.

Что относится к персональным данным в гостиничном бизнесе:

Прямые данные: ФИО гостя, паспортные данные, номер телефона, email
Косвенные, биометрические, специализированные и тд фото, социальные сети, адреса, сведения о детях.

Когда уведомление подавать НЕ нужно:

  • При ведении бумажной документации без электронных баз- практически исключено в наше время
  • При обработке данных для обеспечения транспортной безопасности- не подходит
  • Если данные включены в государственные системы безопасности

Способы подачи уведомления:

  • Через сайт Роскомнадзора с усиленной электронной подписью
  • Через портал «Госуслуги» с подтвержденной учетной записью
  • В бумажном виде – лично или по почте заказным письмом с описью вложения

Что указать в уведомлении:

  1. Информацию о вашей гостинице (юрлицо кто является оператором ПД )
  2. Цели обработки данных (бронирование, учет гостей, маркетинг)- в анкете есть конкретные цели на выбор
  3. Местонахождение базы данных (ЦОД- центр обработки )
  4. Информацию о сотрудниках с доступом к данным
  5. Меры по обеспечению безопасности данных

Актуальные штрафы с 30 мая 2025 года:

  • Для ИП и малых отелей: 30 000-50 000 рублей за несдачу уведомления
  • Для юридических лиц: 100 000-300 000 рублей
  • За неполное или неточное уведомление:
  • Для ИП: 50 000-100 000 рублей
  • Для юридических лиц: 150 000-300 000 рублей

Важные рекомендации:

— Не используйте зарубежные сервисы (например, Google-формы) для сбора данных гостей, если вы не указываете трансграничную передачу данных.
— Ведите электронный учет только через сертифицированные системы автоматизации.
— Обеспечьте защиту персональных данных на всех этапах обработки.
— Проверьте есть ли у вас пакет внутренних нормативных документов.
— Внесите изменения на сайт – информация о кукис, галочки и гиперссылки на политики, размещенные на сайте. Чтобы не мучить гостей - сделайте ограничение на одноразовый показ 1 раз 1 IP адресу.
— Уберите гугл формы , если занимаетесь опросами , замените на яндекс формы например.
— Галочки должны быть не нажаты, пользователь должен нажать сам.
— Проверьте, есть ли у вас согласия на обработку персональных данных и согласие на получение рассылок по емейл и в мессенджеры (отдельные согласия).
— Если на сайте есть гугл аналитикс – уберите. Попросите сис.админа проверить вдруг 10 лет назад ставили.

Частые вопросы для отельеров:

Нужно ли подавать уведомление, если у нас небольшая гостиница без большого штата? Да, если вы работаете с персональными данными гостей.

Достаточно ли вести только бумажную документацию?
Да, в этом случае уведомление не требуется.

Что делать, если мы используем сторонние сервисы бронирования?
Необходимо включить информацию о них в уведомление, если в договоре с ними есть пункт об обработке ПД. Если нет – то ваш ЦОД — это ваш офис и компьютеры

Информация о вашей гостинице появится в реестре в течение 30 дней после подачи уведомления.

Где проверить реестр и где найти форму уведомления: сайт роскомнадзора

Берегите репутацию вашего отеля и соблюдайте требования законодательства о персональных данных! Успешного бизнеса!

Статья дополняется, не является юридической рекомендацией.