Закон о персональных данных поставил под угрозу бронирование авиабилетов
Вступление в силу с 1 сентября закона «о персональных данных» может привести к остановке бронирования и продаж авиабилетов. Об этом сообщают «Ведомости».
В России две свои системы бронирования: «Сирена-2000» и TAIS CRS. Но, по мнению технологов ведущих авиакомпаний, по функциональности они мало подходят, например, «Аэрофлоту». Поэтому, как правило, билеты бронируются через одну из глобальных систем: Amadeus, Gabriel, Sabre, Galileo. Чтобы выполнить требования закона, нужно согласие провайдеров этих систем на их размещение в России – до сентября сделать это невозможно, объясняют перевозчики.
Закон – проблема для код-шеринговых соглашений: российские компании лишатся возможности обмениваться данными пассажиров с иностранными партнерами. Ассоциация эксплуатантов воздушного транспорта РФ уполномочила бизнес-омбудсмена Бориса Титова обратиться к Президенту Владимиру Путину с требованием для Правительства РФ — необходимо уточнить практику применения закона для авиакомпаний, либо перенести сроки его вступления в силу.
Реализация закона обсуждалась с авиакомпаниями и системами бронирования, рассказал представитель Роскомнадзора. По его словам, альтернатив несколько: перевозчики могут собирать и обрабатывать информацию на своих серверах, или системы бронирования до 1 сентября построят серверы в России, или будет создана национальная система бронирования.
В декабре прошлого года Госдума приняла в окончательном чтении закон, который обязывает хранить персональные данные граждан на территории России с 1 сентября 2015 года. Согласно закону, оператор, собирающий персональные данные, обязан хранить их на сервере, который располагается на территории России. При этом предусмотрены исключения для указанных в четырех пунктах данных (2, 3, 4, 8 части 1 статьи 6). Они связаны с международными обязательствами России, осуществлением правосудия, работой органов государственной власти, научной, творческой и журналистской деятельностью. Речь в поправках идет только об операторах данных.
Оператор данных — это физическое либо юридическое лицо или государственный орган, который осуществляет хранение и обработку персональных данных. Исходя из системного толкования законодательства (и недопустимости необоснованной экстерриториальности его действия), требования закона о персональных данных распространяются на российские компании и зарегистрированные на территории РФ филиалы и представительства иностранных юридических лиц. Если у иностранного юридического лица нет на территории России филиала или представительства, то на него не распространяются требования закона «О персональных данных», говорит юрист. Такого толкования всегда придерживался и сам Роскомнадзор.