Европейский регламент защиты данных часто упоминают в статьях для бизнеса. В России для психолога, коуча и частной клиники ориентир другой: Федеральный закон 152-ФЗ о персональных данных, согласие субъекта и разумные меры защиты. Ниже практичный чеклист без юридического жаргона.
Что считается персональными данными
- ФИО, телефон, email, адрес.
- История визитов и оплат.
- Заметки специалиста о состоянии и запросе клиента.
- Записи сессий, если вы их ведёте в электронном виде.
Обязательный минимум для практики
- Согласие на обработку данных до начала работы. Шаблон и хранение в CRM.
- Цель: зачем вы собираете телефон (напоминания, а не рассылка без согласия).
- Доступ: только те сотрудники, кому данные нужны по работе.
- Хранение: серверы в РФ, резервное копирование, не хранить пароли в открытом виде.
- Удаление: по запросу клиента или по истечении срока, который вы указали в согласии.
Чего избегать
- Карточки клиентов в личных мессенджерах администратора.
- Общий файл в облаке без пароля для всей студии.
- Скриншоты переписок с диагнозами в общих чатах.
- Передача базы подрядчику без договора обработки данных.
Как CRM помогает
Sessionly собирает расписание, контакты и документы в одном контуре: меньше копий данных в разных местах, проще выдать клиенту выгрузку или удалить карточку. Напоминания уходят из системы, а не с личного телефона администратора.
Попробовать Sessionly · Информированное согласие для психолога