Сегодня каждый бизнес работает с персональными данными — от онлайн-магазинов до фитнес-клубов. Телефон, e-mail, дата рождения, медицинские справки, фото из приложения — всё это информация, которая требует особого отношения. И если раньше многие относились к ней формально («подпишем согласие — и всё»), то теперь правила игры меняются.
Новый взгляд на обработку данных
Глава Роскомнадзора Андрей Липов предложил отказаться от практики получения согласий на обработку персональных данных. По его словам, этот подход устарел:
«Количество согласий, которые человек даёт ежедневно, стало таким большим, что он не в состоянии их контролировать».
По мнению Липова, вместо бесконечных согласий граждан стоит перейти к отраслевому регулированию. Для каждой сферы деятельности — туризм, образование, медицина, фитнес — может быть установлен свой перечень данных, которые разрешено собирать и использовать.
Если предложение будет принято, бизнесу предстоит перестроиться: не просто собирать подписи, а понимать, какие данные действительно необходимы и на каком основании они обрабатываются.
Почему это важно для фитнес-клуба
Фитнес-клубы ежедневно работают с большим количеством персональных данных: анкеты клиентов, платежные реквизиты, информация о состоянии здоровья, переписка в мессенджерах, записи на тренировки.
Если эти данные попадут в сеть или будут использованы неправомерно, последствия могут быть серьёзными — от потери доверия клиентов до штрафов от Роскомнадзора.
Как действовать уже сейчас
Пока новые правила только обсуждаются, действуют нормы закона № 152-ФЗ «О персональных данных». Чтобы оставаться в правовом поле и защищать клиентов, стоит сделать несколько шагов:
1. Провести аудит.
Определить, какие данные собираются, где они хранятся, кто имеет к ним доступ. Часто часть информации оказывается избыточной.
2. Определить цели.
Зачем нужны данные — для договора, рассылки, статистики? Каждая цель должна быть конкретной и понятной.
3. Обновить политику конфиденциальности.
Создать документ, где простыми словами описано, как и зачем обрабатываются данные. Без сложных формулировок и «юридических ловушек».
4. Настроить защиту.
Использовать защищённые каналы хранения, ограничить доступ, внедрить резервное копирование и шифрование.
5. Обучить сотрудников.
Ошибки чаще всего случаются из-за человеческого фактора. Важно, чтобы каждый сотрудник понимал, что можно, а что — нет.
Что изменится в будущем
Если инициатива Роскомнадзора будет реализована, компании перейдут от модели «согласие на обработку» к модели «соблюдение отраслевых стандартов». Для фитнес-индустрии это может означать появление конкретного перечня данных, допустимых для обработки. Те компании, которые заранее систематизируют работу с персональными данными, смогут быстро адаптироваться и избежать рисков.
Главное — доверие клиентов
Защита персональных данных — не просто юридическое требование. Это часть доверия между клубом и клиентом. Когда организация открыто объясняет, как хранит и использует информацию, она демонстрирует ответственность и уважение. А значит, повышает лояльность и укрепляет репутацию — что в сфере фитнеса и сервиса сегодня важно не меньше, чем качество услуг.