________________________________________
афонин божор и партнеры
Главная
Услуги
Наша экспертиза
О компании
telegram
whatsapp
поиск по сайту
пн. - пт. 9.00 - 18.00
+7 499 990-72-35
Контакты
EN | RU
афонин божор и партнеры
Время работы: пн. - пт. 9.00 - 18.00
+7 499 990-72-35

Комплексный аудит системы обработки ПДн для сервиса управления фитнес-клубами Mobifitness

Клиент

Разработчик и оператор системы управления фитнес-клубом Mobifitness. Программный комплекс включает в себя CRM-систему, мобильное приложение для клиента, мобильное приложение для тренера, виджеты онлайн-записи для сайта и социальных сетей, модуль приема онлайн-платежей. Все элементы системы интегрированы между собой. Среди сетей фитнес-клубов, использующих приложение клиента - World Class, Планета Фитнес, Point Fitness, Fitnesscode и другие
Задача
Программа по управлению фитнес-клубами, предлагаемая клиентом, в основном, используется в формате SaaS, с размещением программного обеспечения на сервере клиента (а не самого фитнес-клуба). В связи с этим на серверах клиента хранится большой объем персональных данных о посетителях фитнес-клубов и тренерах. Кроме того, клиентом обрабатываются персональные данные посетителей сайта клиента. Таким образом, для избежания претензий со стороны субъектов перс. данных и Роскомнадзора, клиенту требовалось провести аудит существующей системы обработки персональных данных и подготовить «под ключ» документацию, необходимую для работы с персональными данными. Такая необходимость усугублялась изменением в 2025 году законодательства о персональных данных с ужесточением ответственности, а также жесткими требованиями крупных сетей фитнес-клубов к кибербезопасности используемого программного обеспечения
Решение
На первом этапе юристами проведен комплексный аудит существующей в организации системы обработки персональных данных (ПДн) всех категорий субъектов: тренеров, посетителей, контрагентов, пользователей. По результатам аудита предоставлены рекомендации по корректировке сайта и интерфейса системы, а также сформирован план по приведению деятельности клиента в соответствие требованиям законодательства о ПДн. Юристами подготовлен полный комплект документов, необходимый для законной обработки ПДн, перечни ПДн и процессов, их использующих, а также информационных систем ПДн, акты оценки вреда и определения уровня защищенности информационных систем. Для клиента разработаны формы согласий на обработку ПДн и актуализирована информация в уведомлении об обработке ПДн, направленном в Роскомнадзор
Результат
Проведен комплексный аудит и подготовка полного комплекта документов по обработке персональных данных, что значительно снижает репутационные и финансовые риски клиента в сфере обработки персональных данных. В ходе реализации проекта обеспечено полное соблюдение применимого законодательства о персональных данных

Команда проекта
Михаил Божор
Генеральный директор ООО "Афонин, Божор и партнеры", партнёр
Никита Морозов
Патентный поверенный, старший юрист, заместитель руководителя практики защиты интеллектуальной собственности
Полина Пушкарёва
Юрист практики защиты интеллектуальной собственности

Обращайтесь к профессионалам

Нажимая кнопку «Отправить», вы даете согласие на обработку персональных данных
в соответствии с политикой обработки персональных данных

Услуги по теме

Разработка и подготовка документов по персональным данным
Подробнее об услуге
Уведомление РКН о персональных данных
Подробнее об услуге