152-ФЗ для фитнес-клубов и салонов: записи и бонусы
Фитнес-клубы, студии и салоны собирают ПДн через онлайн-запись, абонементы, клубные карты, бонусные программы, рассылки и мессенджеры.
Риск растёт, когда в анкете появляются здоровье, противопоказания, фото результата, данные детей или подробная история посещений.
Какие данные обрабатываются
- имя, телефон, email, дата рождения;
- история записей и посещений;
- абонемент, оплаты, бонусные баллы;
- медицинские ограничения и противопоказания;
- фото до/после, отзывы, соцсети;
- данные детей и родителей для секций.
Не вся анкета одинаково безопасна
Телефон для записи и сведения о здоровье — разные уровни риска. Если клиент указывает противопоказания, диагнозы или состояние здоровья, такие данные требуют отдельной проверки.
Фото клиентов для портфолио, отзывов и соцсетей нельзя использовать как обычную служебную информацию.
Что проверить на сайте и в сервисах
| Зона | Что проверить |
|---|---|
| Онлайн-запись | поля, согласие, ссылка на политику |
| CRM | доступ администраторов и мастеров |
| Здоровье | отдельная цель и ограниченный доступ |
| Фото | согласие на публикацию |
| Лояльность | рассылки и история посещений |
Чек-лист действий
- убрать лишние поля из формы записи;
- отделить согласие на рекламу и публикацию фото;
- ограничить доступ к данным о здоровье;
- проверить CRM и сервис онлайн-записи;
- описать сроки хранения клиентских карт;
- проверять новые виджеты записи и рассылок.
Коротко
Противопоказания в анкете — это специальные данные?
Часто да, потому что они относятся к здоровью. Такую форму нужно проверять отдельно, а доступ к ней ограничивать.
Можно ли публиковать фото клиента?
Можно только при понятном согласии на публикацию. Согласие на запись в салон само по себе не равно согласию на рекламу.
Практический следующий шаг
Проверьте запись и CRM
Бесплатное превью покажет ошибки в формах. Полный аудит 152-ФЗ стоит 700 ₽, пакет документов — 20 000 ₽.