Как мы помогли гостиничному комплексу «Измайлово» пройти аудиторскую проверку

13.01.2023
Мы получили запрос от ТГК «Измайлово», где аудит выявил ряд нарушений в сфере обработки персональных данных.

В процессе работы над проектом преодолели ряд сложностей, наладили внутреннюю систему документов и при помощи сервиса Privacy Box устранили несоответствия с законом и риски высоких штрафов для клиента.
18/12/23
Б-152
Кейс Гостиничный комплекс "Измайлово"
О компании
Ввод оборотных штрафов за утечки откладывается минимум до 1 июля 2023 года
Гостиничный комплекс «Измайлово», расположенный в окружении Измайловского парка, является самым настоящим символом Москвы и её новейшей истории. Этот мегакомплекс включает в себя корпуса «Альфа», «Бета», «Вега», а также двойной корпус «Гамма-Дельта». Это около 7,5 тыс. номеров различного класса (от «Эконом» до номеров «Люкс» и «Апартаментов»).
Ежегодно около 500 000 гостей со всего мира заселяются в гостиницу «Измайлово», поэтому комплексу приходится собирать, обрабатывать, хранить и уничтожать огромное количество персональных данных, что вызывает определенные трудности.

В октябре 2022 внутри компании АО ТГК «ИЗМАЙЛОВО» состоялась аудиторская проверка, при которой были выявлены нарушения в сфере ПДн. Набор нарушений был достаточно стандартный: отсутствие согласий на обработку ПДн, соглашений о поручении с контрагентами, не было документов, регламентирующих порядок обработки ПДн и реагирования на запросы субъектов и Роскомнадзора.

Руководство компании понимало, что персональными данными должен заниматься компетентный работник, поэтому был предложен вариант обратиться к юридической фирме. Но возникли опасения, что если за работу с ПДн возьмутся юристы, то это может занять слишком много времени и не все нюансы в сфере ПДн могут быть учтены, что приведет к ошибкам и к штрафам.

Компания пыталась решить вопрос самостоятельно, но технически и физически времени не хватило, поэтому решили обратиться к нам по рекомендации от содружественной организации. Другие компании не отвечали на запросы, либо клиентов не устраивала стоимость услуги.
О проекте
Ввод оборотных штрафов за утечки откладывается минимум до 1 июля 2023 года
Мы углубленно изучали сферу гостиничного бизнеса, чтобы учесть все нюансы работы и понять, где нужно быть особенно внимательными.

Основной запрос от компании — обеспечение основания обработки ПДн гостей, так как гостиницы при заселении запрашивают копии паспортов и хранят их.
Поэтому наша компания Б-152 изучала миграционное законодательство, порядок постановки на учет граждан при заселении в гостиницы (приказы МВД, например). При подготовке перечня процессов знакомилось и с порядком оказания гостиничных услуг.
Особенности проекта
Ввод оборотных штрафов за утечки откладывается минимум до 1 июля 2023 года
Клиенты отправили полный пакет документов юристам, но долго ждали ответа, поэтому затягивалось итоговое согласование. Была сложность с тем, чтобы собрать согласия со всех работников, но клиентам удалось понятно объяснить ситуацию сотрудникам. Также в компании не могли разобраться с системой анкет.

Для решения этих проблем мы организовали индивидуальный подход к каждому контактному лицу, которому необходимо было проверить анкеты процессов в Privacy box. Проводили консультации по содержанию анкет по электронной почте и по телефону, подробно отвечая на все вопросы клиента.
Сложности
В работе мы использовали наш сервис Privacy Box — сервис для автоматизации ведения реестра процессов обработки персональных данных. С помощью него мы проверяли информацию в анкетах процессов на риски несоответствия 152-ФЗ и сократили время работы по этому вопросу на 40%.
Интеграция
  • В результате проведенного аудита мы выявили несоответствия, описали риски и дали минимизации по ним;
Результаты
  • Подготовили документы, объяснили как работать с ними и как их внедрять, так как у компании были внутренние вопросы по работе с документацией. Проанализировали карточку заселения, анкету гостя, дали информацию по согласию на обработку персональных данных;
  • Привели документы в соответствии с 152 ФЗ и помогли клиентам устранить риски в части штрафов на сумму более 500 000 рублей;
В результате сотрудничества с нами АО ТГК «ИЗМАЙЛОВО» успешно прошел аудиторскую проверку.
Обратитесь к нашей команде экспертов по персональным данным — они помогут выявить потенциальные угрозы и организовать работу с персональными данными клиентов.

Предварительный аудит ваших объектов персональных данных сделаем уже на первой бесплатной консультации.
Необходимо привести документы в порядок и соответствовать всем требованиям регулятора?
«Консультанты Б-152 на понятном языке отвечали на наши вопросы, мы довольны общением. Мы сами бы с таким большим объемом работы не справились. Отдельно отмечаем скорость работы и компетентность Алины и Никиты.
Теперь переживаний по поводу нарушений нет, уверены и спокойны за нормы 152 ФЗ и при дальнейших проверках сможем легко ориентироваться по документам».
Отзыв о работе с нами
Ввод оборотных штрафов за утечки откладывается минимум до 1 июля 2023 года
Подписывайтесь на наш Telegram-канал, чтобы быть в курсе последних новостей и событий!
реклама
бизнес
юридические вопросы
маркетинг
Материалы по теме