10.3.15

О "запрете" бронирования авиабилетов с 1-го сентября

Что-то последнюю неделю СМИ активно стали писать про невозможность с 1-го сентября бронировать авиабилеты. В качестве причины называется конечно же 242-ФЗ, который запрещает хранить ПДн россиян за границей. Учитывая, что большинство российских авиакомпаний использует для бронирования американские и европейские системы бронирования Sabre, Amadeus, Galileo и т.п., то вывод напрашивается сам собой.

А теперь попробуем разобраться, как дела обстоят на самом деле? Все воздушные перевозки, если по крупному, регулируются двумя международными конвенциями - варшавской (с кучей поправок и дополнений) и чикагской (тоже с кучей поправок). Первая была подписана в 1929 году в Варшаве и регулирует она правила международных воздушных перевозок и ответственность перевозчиков. С 29-го года было принято немало поправок в Варшавскую конвенцию в виде дополнительных протоколов (Гаагская конвенция, Гвадалахарская конвенция, Монреальская конвенция и т.п.). Вторая конвенция, "чикагская", о международной гражданской авиации, была принята в 1944-м году. Она установила принципы работы гражданской авиации и определила, что для контроля исполнения положения конвенции, а также ее адаптации к новым реалиям, создается специальная международная организация, ассоциированная с ООН, - ИКАО (Организация международной гражданской авиации). Россия является стороной обеих этих конвенций.

Первая конвенция устанавливает необходимость применения авиабилетов и ряда других проездных документов, а вторая определяет ряд правил, связанных с иммиграционным, пограничным и таможенным контролем, а также контролем в контексте национальной безопасности (статьи 13, 22, 23, 29 и 37). ИКАО, как уполномоченная организация, устанавливает единые для всех правила и контролирует их исполнение. Кстати, именно ИКАО в 2005-м году утвердила новые требования к машинносчитываемым паспортам, которые с ноября 2015-го года должны стать единственным вариантом документа, удостоверяющего личность на международных перевозках (никаких старых паспортов).

При разработке указанных стандартов паспортов и проездных документов участвует и IATA (международная ассоциация воздушного транспорта), объединяющая свыше 230 авиакомпаний по всему миру. IATA установила единый формат авиабилета и информации, которая туда в обязательном порядке должна помещаться и которая используется при бронировании. Среди прочего это фамилия и имя пассажира, реквизиты документа, удостоверяющего личность, дата рождения (зависит от перевозчика), места отправления и назначения, отметки об отказе въезда в страну, информацию о льготах и т.д. Есть еще и ряд дополнительных сведений (т.н. Advance Passenger Information), которая сейчас требуется 39-тью и будет еще требоваться 32-мя странами мира. Учитывая вышеуказанные статьи чикагской конвенции, обработка этих сведений при оформлении билетов является вполне законной.

К чему этот экскурс в правила ICAO и IATA? Все просто. Упомянутые мной конвенции, ратифицированные и Россией, являются теми самыми международными договорами, о которых говорится в 242-ФЗ и которые являются одним из исключений, позволяющих хранить ПДн россиян за пределами РФ. По крайней мере такой вывод напрашивается, если посмотреть, как регулируется вопрос авиаперевозок.

А вот что касается защиты и адекватной обработки самих персональных данных различными авиакомпаниями, то на эту тему существуют рекомендации IATA RP 1774 от 2001 года, которые определяют, что можно и что нельзя делать в контексте обработки ПДн пассажиров. IATA продолжает работу над повышением качества обработки ПДн и в контексте принятия новой редакции европейской конвенции по ПДн.

Поэтому, как мне кажется, тем же авиакомпаниям не стоит опасаться нарушения ФЗ-242 - использование различных систем бронирования (GTD) вполне укладывается в рамки действующего законодательства. Разумеется, при условии соблюдения остальных норм ФЗ-152 и, в частности, 12-й статьи о трансграничной передаче. А вот разговоры о создании собственной системы бронирования (будь-то реинкарнация СИРЕНЫ или создание чего-то нового) касаются уже совершенно иной темы, которая к ФЗ-242 никакого отношения не имеет.

3 коммент.:

ser-storchak комментирует...

Алексей, а как трактуют 242-ФЗ сами регуляторы:
1 - запрещается хранить ПДн россиян за границей;
2 - обеспечить обработку ПДн при их сборе в БД, находящихся на территории Российской Федерации в том числе, т.е. дублировать данные и там и тут?

Алексей Лукацкий комментирует...

А посмотри в блоге по тегу ПДн - позиция регулятора там отражена

ser-storchak комментирует...
Этот комментарий был удален автором.