Не дал согласие — снимут с рейса? Разбираем тонкости работы с персональными данными в аэропорту

Источник:
Ольга Пасияк
22.08.2025 09:00
Каждый день в минском аэропорту десятки самолетов перевозят тысячи пассажиров. Покупая билет на рейс, сдавая багаж или оставляя автомобиль на парковке, мы делимся нашими персональными данными. И в такой многослойной системе безопасность требует особого подхода. В очередном материале проекта «Бизнес под защитой» при поддержке онлайн-сервиса «Битрикс24» в Беларуси разбираем тонкости работы с персданными на примере Национального аэропорта Минск.

Какие персональные данные обрабатывает аэропорт

Любовь Лазута,
специалист по внутреннему контролю за обработкой персональных данных РУП «Национальный аэропорт Минск»

Аэропорт — это гораздо больше, чем просто ворота в мир для путешествий. Наше предприятие многогранное, и в нем сосредоточено много сложных и слаженных процессов, которые обеспечивают его бесперебойную работу, — подчеркивает Любовь Лазута, специалист по внутреннему контролю за обработкой персональных данных в РУП «Национальный аэропорт Минск».

И масштабы тут впечатляют. Так, в зависимости от вида деятельности конкретного подразделения аэропорта обрабатывают персональные данные различных категорий граждан:

  • данные гостей аэропорта, которые пользуются услугами по хранению багажа, комнатами проживания или матери и ребенка, обрабатывает участок по оказанию платных услуг;

  • данные клиентов и отправителей и получателей грузов — служба грузового комплекса;

  • персданные пассажиров, а в отдельных случаях и их сопровождающих — агенты на стойках регистрации службы организации пассажирских перевозок и работники подразделения спецобслуживания;

  • данные потенциальных контрагентов и представителей авиакомпаний в рамках преддоговорной и договорной работы обрабатывает управление внешнеэкономической деятельности;

  • управление жилищного обеспечения взаимодействует с персданными собственных жильцов. Речь идет как о своих работниках и работниках сторонних организаций, так и о тех, кто решил воспользоваться услугой по предоставлению комнат временного проживания;

  • учебный центр авиационной безопасности ИКАО в своей деятельности обрабатывает персональные данные обучающихся и приглашенных преподавателей;

  • персональные данные партнеров и поставщиков услуг, а также воспользовавшихся зоной парковок и стоянок обрабатывает управление договорной и коммерческой работы;

  • персональные данные всех, кто попал в периметр аэропорта, анализирует центр мониторинга технических систем безопасности 24/7;

  • отряд военизированной охраны проверяет персональные данные посетителей внутреннего периметра аэропорта, а также внутренние подразделения, которые обрабатывают персональные данные работников и их близких родственников.

Специалист подчеркивает, что локальными правовыми актами регулируют разграничение доступа к персональным данным работников аэропорта. В итоге каждый взаимодействует с персданными только в рамках своих должностных обязанностей.

Отдельно стоит обратить внимание на сайт аэропорта. Для повышения безопасности посетителей решили обрабатывать минимальное количество файлов cookies:

  • обязательные — необходимые для надлежащей работы сайта;

  • функциональные, которые нужны для работы ключевых функций;

  • статистические, которые позволяют хранить историю посещений страниц сайта.

Вся информация по обработке файлов cookies прописана в соответствующей политике, которая размещена на главной странице сайта.

Как хранят наши персданные

Для хранения и безопасности такого объема персональных данных задействуют технические, организационные и правовые меры, чтобы исключить риски несанкционированного распространения или утраты информации, говорит Любовь Лазута.

Среди основных мер она называет совершенствование системы защиты информации. Для этого внедрили шифрование данных, межсетевые экраны и системы обнаружения и предотвращения несанкционированного доступа.

Второй важный момент — ограничение доступа к персональным данным. Доступ имеют только уполномоченные работники предприятия, которые прошли соответствующее обучение и ознакомлены с локальными правовыми актами по обработке персданных. Разумеется, в аэропорту разработана и соблюдается необходимая внутренняя документация.

Также здесь регулярно проводят мониторинг безопасности информационных систем, чтобы предупредить потенциальные угрозы. Минский аэропорт внесен в перечень государственных органов и организаций, которые должны создать центры обеспечения кибербезопасности и реагирования на киберинциденты или приобрести эти услуги у организаций, создавших подобные центры, и сейчас активно работает в данном направлении.

Не менее важно и обучение персонала по вопросам информационной безопасности и защите персональных данных. Проводят консультации по обработке персональных данных, рассылают информационные письма по актуальным вопросам в сфере конфиденциальной информации.

Нужно ли согласие на обработку персданных при регистрации на рейс?

Аэропорт оказывает услуги пассажирам в 99% случаях в рамках исполнения договора или выполнения требований законодательства, — объясняет специалист по внутреннему контролю за обработкой персональных данных. — К примеру, регистрация пассажира на рейс и обработка багажа выполняются нашими работниками в рамках заключенных гражданами договоров с авиакомпаниями, по которым наш аэропорт является уполномоченным лицом. Прохождение предполетного досмотра — в рамках выполнения требований законодательства Беларуси, в частности Воздушного кодекса, а также ряда требований Международной ассоциации воздушного транспорта. Оказание услуг платной автостоянки — в рамках публичного договора. В итоге сегодня не разработаны эксклюзивные услуги, где требуется согласие на обработку персональных данных.

Таким образом, при пользовании любой услугой аэропорта не нужно давать согласие на обработку персональных данных.

При этом все же бывают ситуации, когда от пассажира требуется согласие. В таком случае он может разделить согласие на обработку своих персональных данных и дать его только для определенной цели, а для других — отказаться. Такой подход называется «разделением согласий» или «модульным согласием». Его в минском аэропорту использовали при проведении программы «Тайный пассажир». Наша собеседница объясняет, как это работает:

Законодательство изначально предусматривает возможность предоставлять согласие на обработку данных по конкретным целям. Пассажир мог, например, разрешить обработку своих данных для участия в программе «Тайный пассажир», но отказаться от размещения фото победителя на нашем официальном сайте.

Так, в процессе сбора согласий указывался список целей обработки данных и их объем. Пассажир, участвующий в программе, мог выбрать или снять галочки напротив конкретных целей. На данный момент маркетинговых рассылок у аэропорта нет, но если и появятся, то внедрять данную функцию планируют лишь с согласия пассажира.

Схожие принципы прозрачности и безопасности лежат в основе работы современных цифровых сервисов. Платформа «Битрикс24» помогает компаниям безопасно управлять клиентскими данными, выстраивать процессы в соответствии с законодательством и при этом автоматизировать продажи, маркетинг и совместную работу.

До 31 августа действует летняя акция — при покупке годовой подписки доступны скидки до 40% на облачные и коробочные версии «Битрикс24». Это хорошая возможность для бизнеса перенести процессы в защищенную цифровую среду и усилить эффективность команды.


А если в аэропорту «звезда»...

Аэропортами часто пользуются публичные персоны — от политиков и известных бизнесменов до звезд спорта и кино. И обеспечение защиты их персданных — важная часть соблюдения не только законодательства, но и этических стандартов. Причем в большинстве стран существуют специальные нормы и практики, направленные на защиту таких лиц, а также внутренние процедуры аэропортов и авиакомпаний.

У нас также в отношении публичных персон применяются особые меры защиты их персональных данных и изображений, говорит Любовь Лазута. В том числе работники аэропорта не имеют права самостоятельно фотографировать или публиковать фотографии пассажиров без их согласия. Причем это касается абсолютно любого человека.

Если работник аэропорта сфотографирует, к примеру, звезду кино или другое публичное лицо без разрешения и опубликует фото в соцсетях, это может нарушать права на изображение и конфиденциальность этого человека. В результате пострадавшее лицо имеет право обжаловать данные действия, направив руководству аэропорта или вышестоящей организации обращение или жалобу, а также обратиться в суд.

Кроме того, подчеркивает специалист, нарушение этих правил может привести не только к юридическим последствиям как для работника, так и для аэропорта, но и отразиться на имидже. Поэтому в аэропорту периодически обновляют знания работников не только по персональным данным, но еще и по корпоративной этике.

Именно такой сбалансированный подход и многоуровневая система безопасности становятся ключевым ресурсом в современном мире, где персональные данные требуют столь же серьезной защиты, как и реальные активы.

***

В следующем материале совместного с «Битрикс24» проекта «Бизнес под защитой» мы разберем непростые моменты в защите персональных данных с юристами REVERA law group.

Фото: Envato Elements, Национальный аэропорт Минск

Партнерский материал