Министерство транспорта РФ подготовило проект постановления с требованием к операторам систем бронирования авиабилетов хранить персональные данные пассажиров, которые указываются при оформлении перевозочного документа. С соответствующим документом ознакомился ТАСС.
Как уточняется в материалах, проект акта разработан для уточнения требований для автоматизированных информсистем оформления воздушных перевозок. Постановление может вступить в силу с 1 марта 2026 года.
В частности, проектом постановления требуется обеспечить хранение следующих персональных данных пассажиров: номер телефона, который указывается пассажиром при оформлении перевозочного документа, адрес электронной почты, данные учетной записи, информацию об адресе интернет-протокола (IP-адрес) и номере порта, с которого передавалась информация при оформлении билета пассажиром. Также требуется хранить сведения об электронном средстве платежа.
"В настоящее время успешно функционируют автоматизированные системы, которые способствуют обеспечению суверенитета Российской Федерации над информационными потоками в сфере воздушных перевозок. Предлагаемые проектом постановления изменения направлены на дальнейшее обеспечение информационной безопасности и защиты персональных данных пассажиров и персонала (экипажа) транспортных средств, независимости пассажирских перевозок от иностранных систем, исключения возможных сбоев при осуществлении воздушных перевозок", – отмечается в документах.
Как поясняется в материалах, внесение изменений связано с наличием ряда нерешенных проблем. Так, действующим постановлением не предусмотрена обязанность хранения персональных данных пассажиров, "в связи с чем не обеспечивается должным образом передача таких данных в автоматизированные централизованные базы персональных данных о пассажирах и персонале". Кроме того, в министерстве называют проблемой "недостаточные требования, применяемые к правообладателям автоматизированных систем, влияющие на обеспечение независимости от зарубежных сервисов". В частности, отсутствуют требования к применению сертифицированных средств защиты информации, отсутствия сведений в соответствующих реестрах и перечнях.
Согласно подсчетам Минтранса, операторам автоматизированных систем обеспечение хранения персональных данных может обойтись в 183,8 тыс. рублей в год.
