И да — они напрямую касаются студий лазерной эпиляции, администраторов, мастеров и всех, кто хоть как-то работает с анкетами, онлайн-записью, фото клиентов, переписками в ВК, WhatsApp и хоть как-то хранит данные клиентов.
Одна из участниц проекта REvolution Marketing задала вопрос, который случайно вывел меня на очень важную тему.
Так что если вы всё ещё работаете по принципу "ну вроде никто не жаловался" — советую внимательно прочитать этот материал.
💡 Ниже — подробный разбор со ссылками на первоисточники:
что именно меняется,
какие штрафы возможны,
и что нужно сделать, чтобы не влететь.
А если хочешь не просто читать законы, а получить готовые решения, шаблоны, списки "что проверить" и чек-листы для студии —
обязательно загляни в проект @RevolutionMarketing в телеграм.
Я там расскажу всё, что нужно знать и делать, чтобы не получить 300 000+ штрафа. И не просто расскажу, а выдам полный список готовых документов, адаптированный под студии лазерной эпиляции.
(можешь сразу перейти в конец статьи, чтобы не терять сейчас время, оформить подписку на проект и получить во время все необходимые документы! )
Для малого бизнеса – например, студии лазерной эпиляции – обработка данных клиентов стала серьезной зоной ответственности. Студия собирает персональные данные: фамилию, имя, отчество (ФИО), номер телефона, email, а иногда и фотографии клиентов. Также клиенты обычно подписывают согласие на проведение процедур (медицинское/косметологическое). Запись на услуги ведется через онлайн-форму и CRM-систему (Y-Clients, Dikidi и т.п.), где хранятся данные. Кроме того, студия может отправлять клиентам рекламные сообщения (SMS, email, мессенджеры). С 2025 года в России вступают в силу новые требования законодательства о персональных данных, которые затрагивают всех операторов персональных данных, включая салоны красоты и частные студии (Персональные данные в 2025 году: новые штрафы, новые риски и что делать бизнесу) (Персональные данные в 2025 году: новые штрафы, новые риски и что делать бизнесу). Ниже мы разберем, что должна сделать такая студия, чтобы соответствовать закону и избежать штрафов.
Да. Несмотря на то, что закон разрешает обрабатывать данные без отдельного согласия, если это необходимо для исполнения договора с клиентом, на практике лучше получить от клиента явное согласие на обработку его персональных данных. Это важно, потому что студия не только предоставляет услугу, но и, например, хранит фото или делает рассылки, что выходит за рамки простой записи на процедуру. Форма согласия с 2025 года должна быть отдельной и явной: больше нельзя «вшивать» согласие на обработку данных в текст договора на услуги или анкету – требуется отдельный документ или отдельный чекбокс в онлайн-форме (Персональные данные в 2025 году: новые штрафы, новые риски и что делать бизнесу). За нарушение этого требования с марта 2025 года введены штрафы от 15 000 до 75 000 рублей (Персональные данные в 2025 году: новые штрафы, новые риски и что делать бизнесу).
Каким должно быть согласие клиента: оно оформляется либо на бумаге (с подписью), либо в электронной форме (например, чекбокс под формой записи на сайте) – главное, чтобы была возможность доказать, что клиент добровольно и информированно согласился. Согласие должно быть конкретным: в нем перечисляются какие данные собираются и для каких целей (например: ФИО, телефон и email – для записи на процедуры и обратной связи; фото – для отслеживания результатов процедуры и идентификации клиента; контакты – для рассылки акций с согласия клиента). Формулировка должна быть понятной для неспециалиста. Важно: если вы собираете у клиента фотографию, учтите, что это может рассматриваться как биометрические персональные данные (изображение лица позволяет идентифицировать личность). По закону такие данные требуют отдельного письменного согласия субъекта (Персональные данные в 2025 году: новые штрафы, новые риски и что делать бизнесу). Практически это значит, что в бланке согласия стоит отдельным пунктом указать разрешение на обработку фото (образа лица) и взять собственноручную подпись клиента. Если согласие электронное, для биометрии желательно получить именно бумажное подтверждение, чтобы быть полностью в соответствии с требованиями.
Согласие на рекламу и рассылки: отдельно от согласия на основную обработку ПДн стоит получить согласие на получение рекламных материалов. Российский закон «О рекламе» запрещает отправлять рекламные SMS/E-mail без согласия адресата. Поэтому в анкете или форме должен быть отдельный флажок: «Согласен(на) на получение рекламных сообщений». Клиент должен иметь возможность отказаться от маркетинговых рассылок, не отказываясь при этом от самой услуги. Таким образом, лучше разделить: 1) согласие на обработку данных для оказания услуг и хранения данных в CRM, и 2) согласие на рекламу. Это защитит студию от претензий по спаму.
Несовершеннолетние клиенты: новшество 2025 года – если клиенту нет 18 лет, согласие на обработку его данных (и на процедуру) должен давать родитель или законный представитель (Персональные данные в 2025 году: новые штрафы, новые риски и что делать бизнесу). Студии стоит воздерживаться от оказания таких процедур без письменного согласия родителей, иначе согласие самого подростка будет недействительным.