Алексей Ветров
Эксперт по защите данных IC-TECH
Да, фитнес-клубы обязаны соблюдать ФЗ-152, так как в процессе своей работы они обрабатывают персональные данные клиентов и сотрудников. При заключении договоров, оформлении абонементов, выдаче клубных карт или записи на занятия клуб получает ФИО, дату рождения, телефон, e-mail, паспортные данные, а также может собирать сведения о состоянии здоровья (например, противопоказания к нагрузкам). Такие данные являются персональными, а часть из них — специальной категорией по закону.
Примеры обработки ПДн в фитнес-клубах:
- оформление абонементов (ФИО, контакты, паспортные данные);
- использование бонусных и скидочных карт;
- сбор данных о здоровье клиентов (медицинские справки, противопоказания);
- видеонаблюдение в помещениях клуба;
- учёт сотрудников (кадровые документы, зарплаты, трудовые договоры).
Обоснование по законодательству
- Ст. 3 ФЗ-152 — персональные данные включают любую информацию о физическом лице; данные клиентов фитнес-клуба подпадают под это определение.
- Ст. 6 ФЗ-152 — обработка ПДн допускается только с согласия субъекта или на основании закона.
- Ст. 10 ФЗ-152 — сведения о здоровье относятся к специальным категориям и требуют отдельного согласия.
- Ст. 19 ФЗ-152 — оператор обязан обеспечивать защиту обрабатываемых данных.
Практика и позиция Роскомнадзора
Роскомнадзор отмечает, что фитнес-клубы часто нарушают ФЗ-152 при работе с клиентскими базами.
Пример: клуб оформлял анкеты клиентов, включая вопросы о состоянии здоровья, но не получал письменных согласий. Проверка РКН выявила нарушение.
Другой случай: фитнес-клуб разработал отдельные формы согласий на обработку ПДн для абонементов, видеонаблюдения и анкет о здоровье. Нарушений не было.
Что важно учитывать фитнес-клубам
- Любое использование данных для рекламы (смс- и e-mail-рассылки) требует отдельного согласия клиента.
- Сведения о здоровье — это чувствительная категория ПДн, их можно собирать только при наличии письменного согласия.
- Нельзя хранить анкеты клиентов или копии документов без защиты от доступа посторонних лиц.
Рекомендации и выводы
Да, фитнес-клубы обязаны соблюдать ФЗ-152. Чтобы действовать правильно:
- Разработайте формы согласий для клиентов (на обработку данных, фото- и видеонаблюдение, медицинские сведения, рассылки).
- Ограничьте доступ к клиентским базам и обеспечьте техническую защиту.
- Исключите сбор избыточных данных, не связанных с оказанием услуг.
- Включите все процессы обработки данных в комплект документов по ФЗ-152.
Компания ICTech поможет фитнес-клубам оформить формы согласий, выстроить работу с клиентскими базами и подготовить полный пакет документов по ФЗ-152, чтобы исключить риски штрафов и претензий Роскомнадзора.
Хотите защитить себя от проверок и штрафов?
Разработаем полный пакет документации по обработке персональных данных для вашей организации.
