152-ФЗ для сайта

152-ФЗ для фитнес-клубов и салонов: записи и бонусы

Фитнес-клубы, студии и салоны собирают ПДн через онлайн-запись, абонементы, клубные карты, бонусные программы, рассылки и мессенджеры.

Риск растёт, когда в анкете появляются здоровье, противопоказания, фото результата, данные детей или подробная история посещений.

Какие данные обрабатываются

  • имя, телефон, email, дата рождения;
  • история записей и посещений;
  • абонемент, оплаты, бонусные баллы;
  • медицинские ограничения и противопоказания;
  • фото до/после, отзывы, соцсети;
  • данные детей и родителей для секций.

Не вся анкета одинаково безопасна

Телефон для записи и сведения о здоровье — разные уровни риска. Если клиент указывает противопоказания, диагнозы или состояние здоровья, такие данные требуют отдельной проверки.

Фото клиентов для портфолио, отзывов и соцсетей нельзя использовать как обычную служебную информацию.

Что проверить на сайте и в сервисах

ЗонаЧто проверить
Онлайн-записьполя, согласие, ссылка на политику
CRMдоступ администраторов и мастеров
Здоровьеотдельная цель и ограниченный доступ
Фотосогласие на публикацию
Лояльностьрассылки и история посещений

Чек-лист действий

  • убрать лишние поля из формы записи;
  • отделить согласие на рекламу и публикацию фото;
  • ограничить доступ к данным о здоровье;
  • проверить CRM и сервис онлайн-записи;
  • описать сроки хранения клиентских карт;
  • проверять новые виджеты записи и рассылок.

Коротко

Противопоказания в анкете — это специальные данные?

Часто да, потому что они относятся к здоровью. Такую форму нужно проверять отдельно, а доступ к ней ограничивать.

Можно ли публиковать фото клиента?

Можно только при понятном согласии на публикацию. Согласие на запись в салон само по себе не равно согласию на рекламу.

Практический следующий шаг

Проверьте запись и CRM

Бесплатное превью покажет ошибки в формах. Полный аудит 152-ФЗ стоит 700 ₽, пакет документов — 20 000 ₽.