Бронирование и ПДн: как собирать данные законно в 2026 году
Я - Олег Петухов, руковожу юридической компанией «ЛЕГАС». За 25 лет практики я помог десяткам турфирм, отелей и агрегаторов привести сбор персональных данных (ПДн) в соответствие с 152 ФЗ.
В 2026 году Роскомнадзор ужесточил проверки: штрафы за нарушения достигают 75 000 руб. для юрлиц. В этой статье - пошаговый алгоритм законного сбора ПДн при бронировании туров, отелей, билетов.
Какие ПДн можно собирать при бронировании?
Только те, что необходимы для исполнения договора (ст. 5 152 ФЗ):
• ФИО;
• дата рождения;
• паспортные данные (для оформления договора, билетов, трансфера);
• контактные данные: телефон, e mail;
• данные загранпаспорта (для международных туров);
• сведения для визовых стран (если требуются правилами въезда).
Важно: нельзя запрашивать лишнюю информацию (например, ссылку на соцсети «для проверки личности»). Это нарушение.
Мой совет: если сомневаетесь, нужна ли какая то информация - не запрашивайте. Лучше уточнить у юриста.
Нужно ли согласие на обработку ПДн?
Зависит от цели:
• Не нужно, если данные нужны для исполнения договора (п. 5 ч. 1 ст. 6 152 ФЗ). Пример: ФИО и паспорт для оформления тура.
• Нужно, если данные используются за пределами договора:
для рассылок;
передачи третьим лицам (кроме исполнителя услуги);
размещения отзывов с фото и ФИО.
На практике: в 2025 году суд в Сочи оштрафовал турфирму на 50 000 руб. за рассылку без согласия - клиенты не давали разрешения на использование e mail.
Пошаговый алгоритм законного сбора ПДн
1. Определите цели обработки (например, «оформление договора на оказание туристических услуг»).
2. Составьте политику обработки ПДн и разместите на сайте (обязательно!).
3. Получите согласие (если требуется):
в письменной форме;
через чекбокс на сайте с активной ссылкой на политику.
4. Подайте уведомление в Роскомнадзор о начале обработки ПДн (ст. 22 152 ФЗ).
5. Обеспечьте защиту данных:
антивирус, защищённые каналы связи;
ограничение доступа для сотрудников;
уничтожение данных после истечения срока хранения.
6. При трансграничной передаче (бронирование отелей за рубежом):
подайте уведомление в РКН;
дождитесь ответа (10 рабочих дней), если страна не в перечне «адекватной защиты».
Образец согласия на обработку ПДн (фрагмент)
СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
г. [город]
[число, месяц, год]
Я, [Ф. И. О.], паспорт серии [№] № [№], выдан [кем и когда], зарегистрированный(ая) по адресу: [адрес],
даю согласие ООО «[Название компании]» на обработку моих персональных данных:
• ФИО, дата рождения, паспортные данные;
• телефон, e mail;
• сведения о туре/бронировании.
Цель обработки: исполнение договора на оказание туристических услуг.
Полный образец согласия на обработку ПДн
СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
г. [город]
[число, месяц, год]
Я, [Ф. И. О.], паспорт серии [№] № [№], выдан [кем и когда], зарегистрированный(ая) по адресу: [адрес],
даю согласие ООО «[Название компании]» (далее - Оператор) на обработку моих персональных данных:
• ФИО, дата рождения, паспортные данные;
• телефон, e mail;
• сведения о туре/бронировании (номер заявки, даты поездки, категория номера).
Цель обработки: исполнение договора на оказание туристических услуг, оформление документов (билеты, ваучеры, визы).
Перечень действий с ПДн: сбор, запись, систематизация, хранение, уточнение, передача туроператору/отелю, уничтожение.
Срок действия согласия: до достижения целей обработки или отзыва.
Способ отзыва: письменное уведомление Оператору по адресу [e mail или почтовый адрес].
С правами субъекта ПДн ознакомлен(а) (ст. 14–16 152 ФЗ).
Подпись: _____________ /[Ф. И. О.]/
Что должно быть в политике обработки ПДн?
Обязательный минимум (ст. 18.1 152 ФЗ):
• цели обработки;
• перечень обрабатываемых данных;
• способы и сроки обработки и хранения;
• порядок уничтожения данных;
• меры защиты (антивирус, разграничение доступа);
• права субъекта (отзыв согласия, запрос информации);
• контакты ответственного за обработку.
Мой совет: разместите политику в футере сайта и дайте ссылку под формой бронирования. Это требование закона.
Штрафы за нарушения при сборе ПДн
• Обработка без согласия (если оно требовалось): до 75 000 руб. (ч. 2 ст. 13.11 КоАП РФ).
• Неразмещение политики: до 60 000 руб.
• Утечка данных: до 500 000 руб., а при массовом нарушении - уголовная ответственность (ст. 137 УК РФ).
Пример из практики: в 2025 году отель в Сочи оштрафовали на 60 000 руб. за сбор данных гостей без политики обработки. Роскомнадзор нашёл форму бронирования на сайте, но не нашёл ни политики, ни согласия.
Частые ошибки бизнеса
• запрашивают лишние данные (например, ИНН для бронирования номера);
• не размещают политику обработки на сайте;
• используют ПДн для рассылок без отдельного согласия;
• передают данные партнёрам без уведомления субъекта;
• хранят данные дольше срока, указанного в политике.
Важно: если вы агрегатор (например, сайт посредник), вы тоже оператор ПДн и несёте ответственность наравне с отелем или турфирмой.
Как проверить, всё ли у вас законно?
1. Проведите аудит форм бронирования: какие данные запрашиваете и зачем.
2. Убедитесь, что под каждой формой есть:
ссылка на политику обработки ПДн;
чекбокс согласия (если требуется).
3. Проверьте, подано ли уведомление в РКН (можно на pd.rkn.gov.ru).
4. Обновите политику обработки ПДн под актуальные требования.
5. Проведите инструктаж сотрудников по работе с ПДн.
Заключение
Чтобы законно собирать ПДн при бронировании:
• запрашивайте только необходимые данные;
• разместите политику обработки на сайте;
• получите согласие (если цель выходит за рамки договора);
• подайте уведомление в РКН;
• обеспечьте защиту данных и установите сроки хранения;
• обучите сотрудников правилам работы с ПДн.
Сделайте это сейчас - и избежите штрафов до 750 000 руб. и репутационных потерь.
• Скачайте образец согласия на обработку ПДн для бронирования (2026) - шаблон с пояснениями от «ЛЕГАС».
• Скачайте шаблон политики обработки ПДн (Word, 2026) - готов к адаптации под ваш бизнес.
• Поделитесь статьёй с коллегами - пусть тоже защитят свой бизнес от штрафов.
• Подпишитесь на legascom.ru - разбираем сложное просто: 152 ФЗ, защита данных, цифровое право.
