Нужно ли согласие на обработку персональных данных клиентов в фитнес-клубе?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Да, в фитнес-клубах согласие на обработку персональных данных требуется в большинстве случаев. Данные клиентов (ФИО, телефон, e-mail, дата рождения, фото, а также сведения о состоянии здоровья при оформлении медицинской анкеты) относятся к персональным данным, а часть из них — к специальной категории (сведения о здоровье).

Когда согласие обязательно:

• при сборе анкет клиентов с указанием состояния здоровья (например, противопоказания к занятиям);
• при использовании фотографий или видеозаписей клиентов (для пропускной системы или рекламы);
• при рассылке акций, маркетинговых предложений и приглашений;
• при передаче данных третьим лицам (например, страховым компаниям или партнёрам).

Когда согласие может не потребоваться:

• если данные обрабатываются только для заключения и исполнения договора оказания фитнес-услуг (например, ФИО, контактные данные для идентификации клиента и связи с ним);
• если обработка предусмотрена законом (например, бухгалтерский учёт).

Обоснование по законодательству

• Ст. 3 ФЗ-152 — персональные данные включают любую информацию о конкретном лице.
• Ст. 6 ФЗ-152, ч. 1, п. 2 — согласие не требуется, если данные обрабатываются для исполнения договора.
• Ст. 9 ФЗ-152 — согласие обязательно, если данные используются для иных целей (например, реклама, фото/видео).
• Ст. 10 ФЗ-152 — сведения о здоровье относятся к специальным категориям данных и требуют письменного согласия.

Практика и позиция Роскомнадзора

Роскомнадзор отмечает: фитнес-клубы должны получать отдельные согласия клиентов на обработку специальных категорий данных и использование изображений.

Пример: фитнес-клуб собирал анкеты клиентов с медицинскими сведениями, но не оформлял согласия. Проверка РКН признала это нарушением.
В другом случае клуб использовал e-mail клиентов для рассылок о новых акциях, но в договоре не было согласия на маркетинг. Роскомнадзор указал на необходимость оформления отдельного согласия.

Ключевой момент для фитнес-клубов

В фитнесе обработка ПДн выходит за рамки только договора: часто используются анкеты о здоровье, фото- и видеоматериалы. Всё это требует отдельного согласия клиента.

Рекомендации и выводы

Да, согласие на обработку данных клиентов в фитнесе необходимо, особенно если речь идёт о здоровье или рекламе. Чтобы соответствовать ФЗ-152:

1. Получайте письменные согласия при приёме новых клиентов.
2. Разделяйте согласие на обработку общих ПДн (ФИО, телефон) и специальных (состояние здоровья).
3. Отдельно оформляйте согласия на фото- и видеосъёмку.
4. Включите порядок работы с клиентскими данными в комплект документов по ФЗ-152.

Компания ICTech поможет фитнес-клубу подготовить формы согласий, регламенты обработки и полный пакет документов по ФЗ-152, чтобы избежать штрафов и претензий Роскомнадзора.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге