Речь идет о вступившем в прошлом году в силу регламенте GDPR. Сначала речь шла исключительно о ЕС, и наши совершенно разумно считали что к российским компаниям он не относится. Но позже выяснилось что регламент этот составлен так, что под него попадают все компании в которых хранятся любые данные жителей ЕС - ну то есть если в ваш спортзал случайно забрел какой-нибудь иностранец, или просто на сайте побывал и зарегистрировался - все, компания-владелец попадает под действие этого регламента, и вроде бы идиотизм и на Россию законы ЕС не распространяются - но как на нас санкции умеют накладывать ни для кого не секрет.
Собственно задача в том что вас должны проинформировать о том что ваши данные собираются и обрабатываются.
Ну и в соответствии с этим законом вы имеете право сделать запрос на тему какие ваши данные хранятся, как обрабатываются, кто имет к ним доступ и на каком основании. И после того как покинете ряды членов имеете право обратиться с требованием удалить всю имеющуюся о вас информацию.
В общем, закон создан якобы для защиты личных данных, а на деле именно для того чтобы отвлечь от того что, как верно заметил
Rainbow_Six, мы все давным-давно учтены и посчитаны и доступ к нашим данным имеют все, кому не лень...