Обрабатываете персональные данные? Пора уведомить об этом Роскомнадзор!

Почему фитнес-клубы и студии обязаны это сделать?

Они систематически работают с персональными данными. Речь идет о контактной информации клиентов: ФИО, телефонные номера, email-адреса. Сюда же входят платежные данные и медицинские справки. Чтобы легально собирать и обрабатывать такую информацию, следует уведомить об этом РКН. Когда вы направите уведомление в Роскомнадзор, ведомство внесет вашу организацию в реестр операторов персональных данных. Это позволит избежать штрафов за незаконный сбор персональных данных.

С 30 мая 2025 года минимальный штраф за несанкционированный сбор и хранение персональных данных составит 100 000 рублей.

Несвоевременное уведомление об утечке данных также будет караться штрафами. С 30 мая 2025 они также повысятся:

• 3 — 5 млн рублей за утечку данных 1 000 — 10 000 клиентов,
• 5 — 10 млн рублей за утечку 10 000 — 100 000 клиентов,
• 10 — 15 млн рублей за утечку данных более 100 000 клиентов.

Для повторных нарушений предусмотрен штраф в объеме 20 — 500 млн рублей.

Кто в зоне риска?

Поправки касаются не только крупных игроков фитнес-индустрии. Уведомить РКН о своем статусе оператора персональных данных должны

1. самозанятые тренеры,
2. индивидуальные предприниматели,
3. владельцы малого и среднего бизнеса.

Уведомление достаточно подать один раз. Повторно отправить сведения в Роскомнадзор понадобится, только если изменится цель обработки, категория данных или вы начнете собирать дополнительные сведения о клиентах.

Имейте в виду, что информация в уведомлении должна совпадать с содержанием политики конфиденциальности на вашем сайте.

Как отправить уведомление в Роскомнадзор?

При подаче уведомления в РКН вам нужно будет заполнить: сведения о вас как об операторе, цели и способы обработки данных, категории категории собираемой информации и другие пункты готовой формы. Клиенты Sport Priority могут ориентироваться на нашу политику обработки персональных данных. Она соответствует законодательству РФ и рассказывает о целях, общих принципах и подходах к обработке персональной информации, которые используются в наших сервисах.

Подать уведомление вы можете несколькими способами:

1. через официальный сайт РКН с использованием электронной подписи (ЭЦП);
2. при помощи «Госуслуг» для бизнеса (не требует выпуска ЭЦП);
3. заполнить уведомление от руки и направить его по почте в территориальный орган РКН.

Комментарий эксперта

Ирина Кривошей Судебный юрист со специализацией в консультировании фитнес-бизнеса Руководитель института эстетики и цирковых искусств Владелец студии воздушной гимнастики AirDanceMoscow

Чтобы обезопасить себя от штрафов, убедитесь в том, что у вас есть соответствующий пакет документов для обработки персональных данных:

• политика в отношении обработки персональных данных;
• локальные акты по вопросам обработки персональных данных;
• приказ о назначении лица, ответственного за организацию обработки персональных данных физических лиц;
• приказ об утверждении перечня работников, имеющих доступ к персональным данным физлиц;
• соглашение о конфиденциальности с работниками, имеющими доступ к персональным данным.

Также следует подготовить уведомление по форме, приведенной в Приложении N 1 к Приказу Роскомнадзора от 28.10.2022 N 180. В нем необходимо указать:

• свое наименование (фамилию, имя, отчество), адрес;
• цель обработки персональных данных. Для каждой цели необходимо указать ряд сведений, в частности: категории персональных данных, категории субъектов, способы обработки персональных данных;
• дату начала обработки персональных данных;
• срок или условие прекращения обработки персональных данных;
• сведения об обеспечении безопасности персональных данных в соответствии с установленными требованиями к защите таких данных.

Заполненное уведомление следует направить по почте или с использованием электронных систем документооборота (официальный сайт Роскомнадзора, Госуслуги). После получения вашего уведомления Роскомнадзор в течение 30 дней с даты его поступления должен внести сведения о вас в реестр операторов.

Для более полной консультации именно по вашему случаю можно обратиться в компанию «Fitlegal», где юристы помогут вам подготовить полный пакет документов и направить уведомление в Роскомнадзор.

Как автоматизация учета поможет уберечь данные клиентов?

Подача уведомления — только половина дела. Согласно требованиям закона № 152-ФЗ, вы обязаны защитить персональные данные от возможных утечек. Это проще сделать, обратившись к профессионалам. Сервисы Sport Priority полностью соответствуют актуальным требованиям безопасности:

1. Sport Priority является зарегистрированным оператором персональных данных. Мы тщательно соблюдаем меры безопасности, необходимые для соблюдения закона № 152-ФЗ «О персональных данных».
2. Серверное оборудование находится в России. Все персональные данные хранятся на отечественных серверах уровня Tier-3. Этот уровень защиты — один из лучших. Дата-центр находится в Москве по адресу: Нижегородская, 32. 
3. Надежные протоколы шифрования. Во избежание утечки передача данных осуществляется через безопасное HTTPS-соединение, а все пароли хранятся в зашифрованном виде.
4. Разные уровни доступа к данным. Sport Priority предусматривает свой набор возможностей для различных типов пользователей: тренеры, администраторы, руководители клуба.
5. Создание сайтов с участием юриста. Разработка сайта в Sport Priority по умолчанию включает размещение политики конфиденциальности и согласия на обработку персональных данных. Вам не придется обращаться к сторонним специалистам.

Мы позаботимся о персональных данных ваших клиентов за вас. Подключиться к IT-сервисам Sport Priority можно буквально за пару кликов: просто оставьте заявку, а наш менеджер свяжется с вами и поможет подобрать подходящий тариф. Всего полчаса настройки — и вы присоединитесь к пользователям CRM-системы Sport Priority, которая надежно защитит ваши данные от утечки.

Фото: katemangostar / freepik.com