Про личные данные и биометрию в фитнес-клубе

Александр Вишняк, фитнес-эксперт и бизнес-консультант

Как юридически грамотно оформить сбор и обработку персональных данных клиентов. И как работать с возражениями, собирая биометрию. Например, если вы внедряете систему контроля доступа по лицу.

Про паспортные данные, почту и телефон

Если в договоре указываются личные данные клиента, необходимые для его идентификации и связи с ним, там обязательно нужен пункт о согласии на обработку персональных данных в соответствии с законом о персональных данных №152-ФЗ от 27 июля 2006 г. и обязательство клуба соблюдать условия этого закона.

Про рекламные рассылки

Если собираетесь отправлять клиенту информационно-рекламные сообщения (смс, пуши, сообщения в мессенджеры, почтовую рассылку), в договоре нужен отдельный пункт, что клиент не возражает их получать. Запрет рассылать рекламные сообщения без предварительного согласия получателей есть в законе «О рекламе» (п. 1 Ст. 18). За нарушение юрлиц штрафуют на полмиллиона рублей по статье 14.3. КоАП. Такой же штраф можно получить, если продолжать рассылку, которую получатель попросил прекратить.

Когда возникают серьезные претензии, не стоит говорить, что рассылку делает сторонняя компания или данные клиентов были похищены. Если дело дойдет до суда, речь пойдет о несанкционированной передаче личных данных третьим лицам. Это уже не административное, а уголовное правонарушение.

Проверяющие, которые следят за соблюдением №152-ФЗ, вправе проводить плановые и внеплановые проверки по обращениям граждан. Позаботьтесь, чтобы ваши информационные системы соответствовали требованиям №152-ФЗ, чтобы недобросовестные конкуренты или обиженные сотрудники не увели ваши базы, ничего не рассылали вашим клиентам и не пожаловались на вас после этого в надзорные органы. Какие еще пункты стоит включить в договор можно прочитать здесь.

Про сбор биометрии

Несколько лет назад мы начали ставить в своих клубах систему контроля доступа с распознаванием по отпечатку пальца или по лицу. Сейчас как раз вводим распознавание по лицу в нашем новом клубе.


Чтобы сделать это юридически грамотно, подготовили новое согласие на обработку персональных данных, где есть пункт о биометрии: согласии на обработку фотографии лица для идентификации личности. И сообщили клиентам о необходимости его подписать.

Ситуация в каждом клубе, где мы внедряли такой доступ, примерно одна и та же: какой-то процент людей не хочет давать согласие, а хочет ходить по карте, как раньше. Тут аргументов у клуба два. Во-первых, по закону вы имеете право на эту новацию, она не противоречит вашему договору с клиентами. Второй: биометрия, которую вы собираете, не может навредить никому, кроме желающих ходить по чужой карте.

Система идентификации по лицу устроена так: на сервере, который обрабатывает данные и решает, пускать человека в клуб или нет (он член клуба или нет), хранятся фотографии клиентов и их уникальный код в базе, например, в 1С:Фитнес клуб. ФИО там не указано. Это такое же изображение лица без персонализации, как и любое видеонаблюдение. В базе 1С:Фитнес клуб тоже, соответственно, хранятся фотографии членов клуба.

Когда кто-то прикладывает карту или браслет к турникету, система сканирует его лицо, но передает на сервер не фотографию, а лишь массив реперных точек. По нему программа находит соответствующее фото у себя, понимает, что человек числится среди клиентов клуба по уникальному коду в базе 1С:Фитнес клуб, и дает доступ к тому, на что он имеет право. В данном случае — войти в клуб. Из этого массива реперных точек восстановить изображение лица невозможно.

Поэтому больше ни для чего, кроме понимания, можно человеку войти конкретно в ваш клуб, и какими услугами ему там можно пользоваться, эта биометрия не годится. Злостно использовать её для чего-то еще никто не сможет.

Если внедряете что-то непонятное, попробуйте подробно объяснять клиентам, как оно работает. Нам это помогает снимать возражения адекватных клиентов, у которых просто недостаточно информации.


Узнать больше об Александре Вишняке и управлении фитнес-клубом можно здесь.


Хотите узнать больше об интеграции системы контроля и управления доступом и базы 1С:Фитнес клуб? Оставьте заявку, и наши менеджеры свяжутся с вами для бесплатной консультации.


ПОЛУЧИТЬ КОНСУЛЬТАЦИЮ