Защита персональных данных – основополагающее правило в туристическом бизнесе

В номере 

Автор

© SP-PIC - Fotolia.com

Федеральный закон о защите персональных данных (Datenschutzgesetz) был принят в ФРГ в 1990 году. Причиной для его принятия послужили многочисленные судебные процессы, связанные с несанкционированной передачей и продажей коммерческими структурами в третьи руки личной информации своих клиентов.

Суды были переполнены справедливыми исками потерпевших, чьи персональные сведения использовалась не только с коммерческими, но и с преступными целями: людей шантажировали, вымогали взятки, предприимчивые адвокаты наживались на инициативе жуликов и потирали руки, предъявляя пострадавшим счета за предоставление адвокатской помощи. Рынок услуг превратился в нелегальную биржу по торговле клиентскими данными, после чего Бундестаг пришел к выводу о срочном принятии закона, обязывающего сотрудников предприятий, имеющих в силу бизнеса доступ к личным данным потребителей, сохранять конфиденциальность полученной информации и использовать ее только в рамках заключенного договора. При этом речь идет не только о защите прав физических, но и юридических лиц, т.к. нередко клиентами фирм являются не только частные персоны, но и партнерские предприятия, вверяющие по договору громадный объем сведений, касающихся как внутренней, так и производственной жизни организации и ее сотрудников.

Закон — не право, закон — обязанность

Согласно европейскому праву о защите частной жизни граждан и жителей ЕС, закон распространяется на территорию всего Европейского Союза и согласно постановлению комиссии Европарламента подлежит неукоснительному выполнению. Под соблюдение закона попадают без исключения все предприятия, так или иначе связанные с доступом к приватной информации потребителей: имена, физические и электронные адреса, место работы, уровень зарплаты, номера телефонов, номер кредитной карточки. Туристические предприятия, владеющие, как правило, сведениями о клиентах в более широком диапазоне — от номерных знаков автомобиля, постоянного адреса, места проживания в отпуске до имен напарников по путешествию, в первую очередь обязаны соблюдать закон о  неразглашении конфиденциальности информации, нарушение которого предусматривает административную, уголовную и дисциплинарную ответственность и карается по статьям § 43 BDSG от 50 тыс. до 300 тыс. евро штрафа и § 44 BDSG до двух лет лишения свободы.

© Piotr Marcinski - Fotolia.com

Также в случае нарушения положений закона компания может лишиться лицензии, аккредитаций и подвергнуться судебному иску со стороны граждан, чьи приватные записи были использованы не по прямому назначению и послужили источником противозаконного обогащения. И не важно, кому была предоставлена информация — родственнику, не имеющему отношения к путешествию, или официальному лицу, назвавшемуся представителем другой компании. Нередко чужая информация применяется в целях  компрометации доброго имени потребителя, чьим доверием в неправедных целях воспользовались недобросовестные люди или аферисты.

Для избегания двусмысленности ситуации все туристические фирмы, использующие в производственной деятельности персональные данные своих клиентов, обязаны соблюдать  инструкции и применять мероприятия по защите клиентской информации. Обеспечить же ее неприкосновенность, хранимую в последние десятилетия в электронном виде в базе данных туристской организации, позволяют специальные компьютерные программы.

Согласно инструкции, разрешенными к сохранению являются имя, фамилия, пол, дата рождения, адрес проживания, электронный адрес, номера телефонов, средство оплаты путешествия или конкретных туристический услуг (бронирование отеля или аренда автомобиля), туристические предпочтения, конечная или промежуточная цели путешествия, даты путешествия, данные паспорта или иного удостоверения личности, подробности визы, сведения о партнерах по заключению туристического договора или родственниках основного туриста, если тур приобретается не для одного человека. Каждому договору должен соответствовать его собственный номер, что позволяет сотруднику быстро сориентироваться в громадном потоке данных и способствует оперативной работе при обслуживании клиентов (отговорки на случай поломки компьютера не принимаются в расчет). Подумайте теперь, каким громадным объемом сведений владеют сотрудники туристических фирм и предприятий, чтобы в случае злоупотребления нажиться на конфиденциальной информации своих клиентов.

© Bilderjet - Fotolia.com

Условия разрешения передачи информации в третьи руки

Естественно, в соответствии с профилем путешествия сотрудники турфирмы не только могут, но и обязаны передать в распоряжение других предприятий личные сведения туристов. Речь идет об авиакомпаниях, фирмах по предоставлению в аренду автомобилей, если эта услуга оформляется через основного туристического провайдера, разумеется — отелях или альтернативных местах проживания. В их число входят страховые фирмы, если клиент позаботился о своевременном заключении страховых договоров, обеспечивающих как его личную безопасность на случай непредвиденного несчастья, так и сохранность багажа. Согласно правилам предоставления страховой защиты, фирма не может заключить договор, не имея в распоряжении персональных данных застрахованного лица. Но ее деятельность точно также подлежит закону о сохранении приватной информации клиентов.

Обеспечивающие надзор за деятельностью туристических фирм контролирующие органы выявили наиболее частные нарушения, сопровождающие работу сотрудников с данными клиентов. Типичными являются следующие:

— Отсутствие в организации распорядительных документов, регламентирующих порядок обработки персональных данных.

— Обработка персональных данных осуществляется без соответствующего согласия их владельца.

— Предоставление фирмой неполных или недостоверных сведений, содержащихся в уведомлении Федерального Союза туристических предприятий об обработке персональных данных.

— Нарушение требований конфиденциальности, допущенное при обработке персональных данных;

— Несоответствие содержания письменного согласия владельца персональных данных перечню, установленному Федеральным законом о нераспространении персональной информации.

— Отсутствие соблюдения требований законодательства в области персональных данных при их передаче без соответствующего согласия владельца.

— Отсутствие в агентских договорах условий обеспечения безопасности персональных данных при их обработке.

Турбюро и туристический провайдер находятся в разных положениях

Сотрудник турбюро заключает с клиентом письменный договор по оказанию туристических услуг. Заключение договора за подписью обеих сторон подразумевает согласие туриста на обработку его персональных данных. Однако в случае, если от имени одного клиента приобретаются услуги на несколько лиц или от имени третьих лиц, турбюро также обязано получить согласие и на обработку их информации — к сожалению, никто не может гарантировать искренность намерений полномочного к ведению переговоров лица. Таким образом, сотруднику турбюро достаточно придерживаться буквы закона. Со свободой действий туристического провайдера наблюдаются некоторые ограничения. Хорошо, если турбюро настолько самостоятельно в области турбизнеса, что имеет возможность прямого выхода на партнерские структуры. А если нет? Значит, все последующие операции лежат на ответственности туристического провайдера, не имеющего непосредственного согласия от клиента. Именно в этом случае необходим письменный договор за личной подписью клиента, дозволяющего дальнейшую обработку его персональных данных. Кроме этого, практически все туристические организации, отправляющие клиентов в зарубежное путешествие, так или иначе осуществляют передачу приватной информации за границу.

На профессиональном языке это называется трансграничная передача персональных данных, включающих в себя информацию о бронировании отелей, передачу списков туристов при встрече в аэропорту, имена участников различных запланированных экскурсий. Согласно закону, персональные данные должны передаваться только на территорию государства, в котором обеспечивается адекватная защита прав их владельцев. Но как гарантировать безопасность туристов в другом государстве? По закону, ответственность за возможные последствия несет тот, кто не обеспечил соблюдение инструкций.

Это означает, что туристический провайдер обязан быть в курсе законов тех стран, куда он отправляет туристов, дабы самому убедиться в адекватности заграничного законодательства немецкому. Поэтому, в целях принятия организационных мер по обеспечению защиты передаваемых персональных данных, провайдер может вносить изменения в договоры со своими посредническими структурами. Эти изменения не освобождают провайдера от ответственности, а накладывают на него дополнительные обязательства по соблюдению конфиденциальности передаваемой информации.

В борьбе с международным терроризмом

К неотъемлемому праву любого клиента туристической фирмы принадлежит возможность контроля за собственными данными, предоставленными сотрудникам к работе. Например, турист может осведомиться — когда, кому и с какой целью была предоставлена его персональная информация, по каким каналам связи, и где гарантия сохранения ее в последующей структуре. Ведь личные сведения по ошибке могут оказаться в случайных руках. Не сложно представить объем последствий. Кроме того, что клиент может отозвать данные назад (например, при расторжении туристического договора), он еще может потребовать предоставления гарантии или свидетельства об уничтожении всех его сведений из общей базы данных фирмы. И ни один сотрудник не может ему в этом отказать. Причиной таких многогранных мероприятий по сохранению конфиденциальности служит не только право человека на соблюдение неприкосновенности его личных интересов, но и соглашение между многими государствами к предотвращению международного терроризма.

Из-за угрозы терроризма свобода самоопределения граждан находится под большим ограничением. По этому поводу в прессе развернулись активные дебаты — один из ведущих экспертов министерства внутренних дел Германии дал газете Франкфуртер Рундшау интервью, в котором он требует в целях предупреждения терактов допустить силовые структуры до контроля личной информации туристов: « Когда дело доходит до использования целевых информационных источников для обеспечения национальной безопасности, спецслужбы должны иметь прямой доступ к резервации данных, даже если это предприятия по аренде автомобилей, туристические агентства, железнодорожные или авиакомпании. Защищая основы Конституции, согласно которой каждому гражданину и жителю Германии гарантирована личная неприкосновенность и сохранность, федеральная служба разведки обязана иметь возможность по первому требованию получить необходимую информацию по любой из запрашиваемых персон. В частности, ни одна авиакомпания не имеет права отказать в предоставлении персональных сведений пассажиров».

Такое требование вызвало масштабную критику среди политиков. Тем не менее, никто не может отрицать, что движение преступных денежных потоков, используемых террористами, а также их регулярные передвижения по всему миру оставляют следы, которые легко поддаются расшифровке, что поможет предотвратить очередной теракт. Но только в том случае, если к делу подключаются посвященные в процесс расследования подобных преступлений специалисты. Уже на сегодняшний день полиция владеет методами, позволяющими в считанные минуты определить местонахождение подозреваемого лица, связаться с коллегами заграницей, дать точную инструкцию по составу преступления и организовать достойную встречу террористу. Оппозиция выразила опасения, что под подозрение могут попасть невиновные люди, не желающие, чтобы кто-либо без дозволения копался в их личной жизни. «Лучше под подозрение попадут несколько непричастных, которых никто не будет задерживать без обоснованного обвинения, нежели на свободе окажется один, предоставляющий собой угрозу жизни сотням мирных людей», — мотивировал требование эксперт.

Архив

Anzeige

Anzeige

Присоединяйся!

Anzeige