Найти в Дзене
Samba CRM — для учебных центров и школ танцев
1342 подписчика

Персональные данные в школе танцев и учебном центре: где чаще всего начинается риск

5 мин
У школ танцев и учебных центров есть одна общая зона риска, которую часто недооценивают: персональные данные клиентов собираются не в одном месте, а сразу по нескольким каналам. Это формы записи на сайте, сообщения в мессенджерах, таблицы администраторов, анкеты на пробное занятие, списки детей и родителей, фотографии для соцсетей, иногда — данные преподавателей и кандидатов на вакансии. На фоне этого март 2026 года — хороший момент вернуться к базовой проверке процессов: Роскомнадзор на своём портале отдельно напоминает, что операторы должны уведомлять ведомство о начале или осуществлении обработки персональных данных, за исключением ограниченного перечня случаев, а форма уведомления и реестр операторов доступны онлайн. Важно не запутаться в терминах. Для малого бизнеса «мы просто записываем человека на пробное» звучит как бытовое действие. Для закона это уже может быть обработка персональных данных: вы собираете имя, телефон, возраст ребёнка, информацию о расписании, иногда даже фото
Оглавление

У школ танцев и учебных центров есть одна общая зона риска, которую часто недооценивают: персональные данные клиентов собираются не в одном месте, а сразу по нескольким каналам. Это формы записи на сайте, сообщения в мессенджерах, таблицы администраторов, анкеты на пробное занятие, списки детей и родителей, фотографии для соцсетей, иногда — данные преподавателей и кандидатов на вакансии.

На фоне этого март 2026 года — хороший момент вернуться к базовой проверке процессов: Роскомнадзор на своём портале отдельно напоминает, что операторы должны уведомлять ведомство о начале или осуществлении обработки персональных данных, за исключением ограниченного перечня случаев, а форма уведомления и реестр операторов доступны онлайн.

Важно не запутаться в терминах. Для малого бизнеса «мы просто записываем человека на пробное» звучит как бытовое действие. Для закона это уже может быть обработка персональных данных: вы собираете имя, телефон, возраст ребёнка, информацию о расписании, иногда даже фото или видео.

Федеральный закон о персональных данных в статье 22 прямо закрепляет общее правило: оператор до начала обработки обязан уведомить уполномоченный орган, если не применяется исключение из части 2 этой статьи. На портале Роскомнадзора эта логика сейчас дублируется простым языком для операторов.

Почему тема особенно актуальна именно для школ танцев и учебных центров

У этих бизнесов персональные данные часто собираются хаотично. В одном месте заявку принимает сайт, в другом — WhatsApp или Telegram, потом администратор вносит данные в таблицу, дальше преподаватель получает список группы, а маркетолог просит фото с занятия для публикации. Формально это выглядит как обычная операционная жизнь. На практике получается, что данные двигаются между разными людьми и сервисами, а владелец не всегда может быстро ответить даже на три базовых вопроса: что именно мы собираем, где это хранится и на каком основании используем.

С чего начать проверку

Самая полезная мысль для собственника такая: не начинать с длинной юридической памятки, а сначала собрать карту реальных точек сбора данных.

Проверьте, где именно у вас появляются данные клиента:

  • форма записи на сайте;
  • форма «оставить заявку» на лендинге;
  • сообщения в мессенджерах;
  • анкета на пробное занятие;
  • договор и квитанции;
  • CRM, таблицы или тетради администратора;
  • фото и видео с занятий;
  • списки групп, которые отправляют педагогам.

Уже на этом этапе многие находят неожиданное. Например, школа танцев официально хранит базу в CRM, но параллельно администратор держит личную Excel-таблицу на ноутбуке. Или учебный центр собирает заявки через сайт, но отдельное согласие на обработку данных в форме сделано так, что человек фактически не понимает, на что соглашается. А если вы публикуете фотографии учеников или родителей, то может включаться отдельная логика, связанная с данными, разрешёнными для распространения, по которым у Роскомнадзора есть отдельный сервис подготовки шаблонов согласия и запроса рекомендаций.

Где чаще всего ошибаются

На практике самые частые ошибки у небольших студий и центров обычно такие:

  • считают, что закон касается только крупных компаний;
  • не подавали уведомление, потому что «у нас всего лишь база клиентов»;
  • прячут согласие внутри договора, анкеты или длинной оферты;
  • не могут быстро показать, кто отвечает за обработку данных;
  • собирают больше сведений, чем реально нужно для записи и оказания услуги;
  • публикуют фото клиентов по привычке, не продумав отдельный порядок согласия для распространения.

Как это выглядит в реальном бизнесе

Вот два типичных примера.

Учебный центр запускает рекламу на курс, собирает имя, телефон, e-mail и комментарий через форму на сайте. Дальше менеджер выгружает заявки в таблицу, методист добавляет слушателя в чат, а после обучения данные остаются лежать в нескольких местах без понятного срока хранения. Здесь проблема не в одной форме, а в том, что путь данных не описан как процесс.

Школа танцев проводит пробные занятия для детей. Родитель пишет в мессенджер, администратор просит имя ребёнка, возраст, номер телефона, потом после урока публикуется фото группы в соцсетях. Здесь уже пересекаются данные ребёнка, данные родителя, внутренняя база и публичное распространение изображений. Если такой порядок нигде не собран в понятную систему, собственник фактически управляет риском вслепую.

Что стоит сделать в ближайшие дни

Ниже список действий:

  • Проверить, подано ли уведомление об обработке персональных данных и можно ли найти себя в реестре операторов.
  • Зафиксировать, какие данные вы собираете на каждом этапе: заявка, продажа, обучение, коммуникация, маркетинг.
  • Убрать из форм всё лишнее, что не нужно для конкретной цели.
  • Пересмотреть тексты согласий и логику галочек на сайте.
  • Отдельно разобрать порядок работы с фото и видео клиентов.
  • Убедиться, что доступ к базе не расползается по личным таблицам и телефонам сотрудников.

На что обратить внимание владельцу, а не только юристу

Владельцу важно смотреть не на формальность «бумажка есть», а на управляемость процесса. Хорошая система по персональным данным в небольшом бизнесе выглядит так: понятно, какие данные собираются, кто их видит, где они хранятся, когда удаляются и по какому сценарию используются в маркетинге, продажах и обучении. Плохая система выглядит иначе: данные вроде бы есть везде, но никто не знает, где их окончательная версия и на каком основании они используются.

Именно поэтому тема не сводится к «надо ли срочно что-то подать». Для школ танцев и учебных центров это ещё и вопрос клиентского доверия. Родители и взрослые ученики спокойно оставляют контакты, пока чувствуют порядок. Как только возникают странные рассылки, случайные публикации фото или путаница в базах, это быстро бьёт по репутации сильнее любого штрафного страха.

Что лучше сделать сейчас

Не пытайтесь закрыть всю тему за один вечер. Достаточно начать с мини-аудита на 60–90 минут:

  • открыть сайт и все формы записи;
  • выписать, какие поля вы собираете;
  • проверить, как выглядит согласие;
  • посмотреть, есть ли публикации с клиентами и как они согласуются;
  • понять, где ещё кроме CRM лежит база;
  • назначить одного ответственного за сбор общей картины.

Для небольшого бизнеса это уже большой шаг: вы перестаёте жить в иллюзии, что персональные данные — это «что-то для корпораций», и начинаете видеть их как обычную часть операционного порядка, а если хотите собрать этот порядок в одну систему вместе с заявками, клиентской базой, посещаемостью и оплатами, посмотрите, как это можно выстроить через Samba CRM. Переходите на сайт sambacrm.ru

Безопасность и правопорядок
95,2 тыс интересуются