Почему фитнес-клубы и студии обязаны это сделать?
Они систематически работают с персональными данными. Речь идет о контактной информации клиентов: ФИО, телефонные номера, email-адреса. Сюда же входят платежные данные и медицинские справки. Чтобы легально собирать и обрабатывать такую информацию, следует уведомить об этом РКН. Когда вы направите уведомление в Роскомнадзор, ведомство внесет вашу организацию в реестр операторов персональных данных. Это позволит избежать штрафов за незаконный сбор персональных данных.
С 30 мая 2025 года минимальный штраф за несанкционированный сбор и хранение персональных данных составит 300 000 рублей.
Несвоевременное уведомление об утечке данных также будет караться штрафами. С 30 мая 2025 они также повысятся:
- 3 — 5 млн рублей за утечку данных 1 000 — 10 000 клиентов,
- 5 — 10 млн рублей за утечку 10 000 — 100 000 клиентов,
- 10 — 15 млн рублей за утечку данных более 100 000 клиентов.
Для повторных нарушений предусмотрен штраф в объеме 20 — 500 млн рублей.
Кто в зоне риска?
Поправки касаются не только крупных игроков фитнес-индустрии. Уведомить РКН о своем статусе оператора персональных данных должны
- самозанятые тренеры,
- индивидуальные предприниматели,
- владельцы малого и среднего бизнеса.
Уведомление достаточно подать один раз. Повторно отправить сведения в Роскомнадзор понадобится, только если изменится цель обработки, категория данных или вы начнете собирать дополнительные сведения о клиентах.
Имейте в виду, что информация в уведомлении должна совпадать с содержанием политики конфиденциальности на вашем сайте.
Как отправить уведомление в Роскомнадзор?
При подаче уведомления в РКН вам нужно будет заполнить: сведения о вас как об операторе, цели и способы обработки данных, категории категории собираемой информации и другие пункты готовой формы. Клиенты Sport Priority могут ориентироваться на нашу политику обработки персональных данных. Она соответствует законодательству РФ и рассказывает о целях, общих принципах и подходах к обработке персональной информации, которые используются в наших сервисах.
Подать уведомление вы можете несколькими способами:
- через официальный сайт РКН с использованием электронной подписи (ЭЦП);
- при помощи «Госуслуг» для бизнеса (не требует выпуска ЭЦП);
- заполнить уведомление от руки и направить его по почте в территориальный орган РКН.
Как автоматизация учета поможет уберечь данные клиентов?
Подача уведомления — только половина дела. Согласно требованиям закона № 152-ФЗ, вы обязаны защитить персональные данные от возможных утечек. Это проще сделать, обратившись к профессионалам. Сервисы Sport Priority полностью соответствуют актуальным требованиям безопасности:
- Sport Priority является зарегистрированным оператором персональных данных. Мы тщательно соблюдаем меры безопасности, необходимые для соблюдения закона № 152-ФЗ «О персональных данных».
- Серверное оборудование находится в России. Все персональные данные хранятся на отечественных серверах уровня Tier-3. Этот уровень защиты — один из лучших.
- Надежные протоколы шифрования. Во избежание утечки передача данных осуществляется через безопасное HTTPS-соединение, а все пароли хранятся в зашифрованном виде.
- Разные уровни доступа к данным. Sport Priority предусматривает свой набор возможностей для различных типов пользователей: тренеры, администраторы, руководители клуба.
- Создание сайтов с участием юриста. Разработка сайта в Sport Priority по умолчанию включает размещение политики конфиденциальности и согласия на обработку персональных данных. Вам не придется обращаться к сторонним специалистам.
Мы позаботимся о персональных данных ваших клиентов за вас. Подключиться к IT-сервисам Sport Priority можно буквально за пару кликов: просто оставьте заявку, а наш менеджер свяжется с вами и поможет подобрать подходящий тариф. Всего полчаса настройки — и вы присоединитесь к пользователям CRM-системы Sport Priority, которая надежно защитит ваши данные от утечки.