Образование и 152‑ФЗ: школьные сайты, журналы и согласия

Table of contents

• Зачем 152‑ФЗ важен для школ и детсадов
• Правовые основания: что можно без согласия, а когда оно обязательно
• Школьный сайт и 152‑ФЗ: публикации, фото, куки и аналитика
• Электронные журналы и дневники: договоры, ИСПДн и безопасность
• Согласие родителей по 152‑ФЗ: виды, содержание, отзыв
• Фото, видео, олимпиады и «доска почёта»
• Мессенджеры и родительские чаты
• Сроки хранения и уничтожение данных
• Безопасность в ИСПДн школы: уровни, шифрование, локализация
• Документы, роли и проверки
• Что изменилось к 2025 году и короткий чек‑лист
• Вывод и следующий шаг

Зачем 152‑ФЗ важен для школ и детсадов

Запрос «152 фз об образовании» часто звучит у администраторов и педагогов. Корректнее говорить: применение 152‑ФЗ о персональных данных в сфере образования. Для образовательных организаций 152‑ФЗ — базовый закон, определяющий, какие персональные данные (ПДн) можно обрабатывать, на каком основании и как их защищать.

Школы, детские сады, колледжи и центры дополнительного образования — операторы ПДн: они собирают данные учеников, родителей, сотрудников, контрагентов. Ознакомьтесь с кратким обзором закона: О законе 152‑ФЗ и Текст 152‑ФЗ, последняя редакция.

Ключевые блоки, которые чаще всего затрагивают школы:

• Принципы и цели обработки: ст. 5, принципы и цели
• Правовые основания: ст. 6, когда возможна обработка без согласия
• Специальные категории (здоровье) — ст. 10; биометрия — ст. 11
• Распространение в интернете — ст. 10.1
• Права субъектов (учеников, родителей) — права субъектов ПДн

Правовые основания: что можно без согласия, а когда оно обязательно

Для образовательных организаций 152‑ФЗ устанавливает, что часть обработок возможна без согласия, если это прямо предусмотрено законом (например, по 273‑ФЗ «Об образовании») или необходимо для исполнения договора/обязанностей школы.

Типовые основания:

• Без согласия (ст. 6, п. 2): выполнение обязанностей, предусмотренных законом — приём и обучение, ведение успеваемости, аттестация, питание льготников, охрана и антитеррористическая безопасность, бухгалтерия. Подробнее — обработка без согласия.
• С согласия: внеурочные публикации (фото, поздравления, «гордость класса»), маркетинговые рассылки кружков, участие в публичных мероприятиях, не предусмотренных обязательными нормами.
• Специальные категории: сведения о здоровье (аллергии, медсправки) — требуется отдельное основание и повышенные меры защиты, обычно — письменное согласие. См. медицинские ПДн.
• Биометрия: распознавание лиц на турникетах/камерах, прокторинг — только при наличии специального правового основания и отдельного согласия. См. биометрические ПДн.

Помните: данные несовершеннолетних — группа повышенного риска. Дополнительные ориентиры — на странице Дети и несовершеннолетние ПДн.

Школьный сайт и 152‑ФЗ: публикации, фото, куки и аналитика

Школьный сайт 152 фз — это в первую очередь обязанность размещать строго определённые сведения об организации (структура, программы, педсостав). Публикация этих данных о сотрудниках (ФИО, должность) основана на законе и не требует согласия, но должна быть минимальной и актуальной.

Что касается учеников и родителей, для интернета действует особое правило: любое «распространение» ПДн (ст. 10.1) требует специального согласия на распространение. Подробнее — согласие на распространение ПДн и общедоступные ПДн.

Таблица: публикации на сайте школы

Что размещаем	Правовое основание	Действие школы
ФИО и должность педагога	Закон (инфораскрытие)	Размещать минимально необходимое, следить за актуальностью
Приказы о зачислении с обезличиванием (инициалы, номера)	Закон + минимизация	Обезличить, убрать адреса и контакты
Списки классов с полными ФИО учеников	Нет прямого основания	Не размещать без согласия на распространение
Фото класса на сайте/в соцсетях	Ст. 10.1	Получить согласие родителей (законных представителей)
Победители олимпиад с фото	Ст. 10.1	Согласие на распространение + возможность отзыва
Электронные формы обратной связи	Договор/согласие	Уведомить о политике, получить согласие через чекбокс

Если сайт использует формы, куки и аналитику, выполните требования:

• Политика и баннер: требования к сайту, cookie и баннеры, формы на сайте и согласие
• Аналитика: настройте Яндекс.Метрику в режиме минимизации данных
• Соответствие CMS: Tilda, WordPress, 1C‑Bitrix
• Шифрование: включите SSL/HTTPS

Электронные журналы и дневники: договоры, ИСПДн и безопасность

Электронные журналы (СГО, «Дневник.ру» и др.) — это обработка ПДн в информационной системе ПДн (ИСПДн). Что важно проверить:

• Договор поручения: оператором остаётся школа, а сервис — «лицо по поручению». Нужен договор с условиями по поручению, целям, мерам безопасности и ответственности.
• ИСПДн и уровни защиты: определить класс/уровень значимости, провести анализ угроз, утвердить модель угроз, применить меры из требований ФСТЭК и ФСБ. Справочно — ИСПДн: определение и требования, уровни защищенности.
• Шифрование и доступ: сквозное TLS, хранение паролей по стандартам, криптография, двухфакторная аутентификация для администраторов.
• Локализация и трансграничная передача: первичный сбор — на серверах в РФ, зарубежные облака — только с соблюдением локализации и трансграничной передачи. Смотрите также серверы и ЦОД, Yandex Cloud.
• Уведомление Роскомнадзора: оцените необходимость подачи/актуализации сведений в реестр. Подробнее — уведомление и реестр операторов.

Согласие родителей по 152‑ФЗ: виды, содержание, отзыв

«Согласие родителей 152 фз» требуется, когда нет иного основания, а также всегда для распространения в интернете (ст. 10.1) и для отдельных категорий данных.

Виды согласий в школе:

• Согласие на обработку ПДн (общие случаи, не покрытые законом) — см. согласие на обработку ПДн
• Согласие на распространение в интернете (фото, видео, интервью, проекты) — см. ст. 10.1 и шаблоны
• Отдельные согласия: медданные, биометрия, видеонаблюдение — см. медицинские ПДн, биометрические ПДн, видеонаблюдение

Кто даёт согласие: для несовершеннолетних до 18 лет — законные представители (родители/опекуны). Практика: у подростков 14–18 дополнительно можно брать подпись самого ученика, но достаточным считается родительское согласие.

Что указать в согласии:

• оператор (школа), цели и перечень данных,
• действия с ПДн (сбор, хранение, распространение и т. п.),
• срок и зона распространения (конкретные сайты, соцсети),
• право на отзыв и порядок — см. заявления и отзыв согласия, отзыв согласия.

Для экономии времени используйте наш генератор политики и согласий.

Фото, видео, олимпиады и «доска почёта»

Публикации с изображением детей требуют особой осторожности. Рекомендуем:

• Получать отдельное согласие на распространение с перечислением площадок (сайт, VK, Telegram-канал школы) и возможностью отзыва.
• Для «доски почёта» и новостей про победителей указывать минимум данных: имя, класс, событие, без адресов и телефонов.
• При снятии согласия оперативно снимать материалы. Подробный разбор — на странице Фото детского сада и школы.

Мессенджеры и родительские чаты

Классные чаты в WhatsApp/Telegram/VK — это тоже обработка ПДн:

• Не публикуйте в чатах оценки, медицинские и иные чувствительные данные.
• Настройте правила: кто администратор, какие темы допустимы, куда отправлять обращения с ПДн (в закрытые каналы).
• Предупреждайте о конфиденциальности и запрете пересылки персональных данных третьим лицам. Подробнее: мессенджеры и ПДн.

Сроки хранения и уничтожение данных

Определите сроки хранения для разных наборов ПДн в номенклатуре дел и локальных актах: личные дела, приказы, журналы, переписка, заявки с сайта. По окончании сроков организуйте блокировку и уничтожение с фиксацией в акте. Рекомендации по планированию — сроки хранения ПДн и прекращение обработки.

Безопасность в ИСПДн школы: уровни, шифрование, локализация

Безопасность — не только антивирус. Минимальный набор:

• Классифицируйте ИСПДн и примените меры по уровню защищённости — см. уровни защиты и меры безопасности
• Утвердите модель угроз, разграничение доступа, журналирование — см. модель угроз
• Шифруйте каналы и носители, используйте ГОСТ‑криптографию при необходимости — см. криптография
• Локализуйте первичный сбор в РФ, проверьте поставщиков — см. серверы/хостинг
• Включите 2FA для администраторов, регулярно меняйте пароли, проводите обучение сотрудников

Документы, роли и проверки

Чтобы соответствовать требованиям 152‑ФЗ, образовательные организации должны поддерживать комплект документов и роли:

• Политика и положения: политика обработки ПДн, локальные акты для сайта — документы для сайта
• Назначение ответственного: ответственный за обработку ПДн
• Регламенты, журналы учёта, матрица доступа, план реагирования на инциденты — см. обязанности оператора, внутренний контроль и обучение
• Комплект «под ключ»: пакет документов 152‑ФЗ

Проверки. Роскомнадзор и прокуратура уделяют внимание сайтам и обработке ПДн детей. Изучите: проверки Роскомнадзора, подготовка к проверке, чек‑лист. Ответственность — КоАП 13.11 и штрафы по 152‑ФЗ. Если случился инцидент — действуйте по инструкции: инциденты и утечки, уведомление Роскомнадзора, действия при нарушении.

Что изменилось к 2025 году и короткий чек‑лист

Нормы по распространению ПДн (ст. 10.1), локализации и уведомлению эволюционируют. Актуальные обновления смотрите на странице изменения 152‑ФЗ в 2025. Под конкретную школу рекомендуем провести быструю самооценку:

Чек‑лист на 7 шагов:

1. Определите перечни ПДн учеников/родителей/сотрудников и цели обработки
2. Сверьте правовые основания: где закон, где требуется согласие
3. Проверьте школьный сайт: политика, куки‑баннер, формы, HTTPS, публикации
4. Аудируйте электронные журналы и облака: договор поручения, локализация, ИБ‑меры
5. Обновите согласия родителей (включая «распространение») и процедуру отзыва
6. Утвердите модель угроз, роли и регламенты доступа; обучите персонал
7. Подготовьтесь к проверке: соберите доказательства соответствия и журналы

Вывод и следующий шаг

152‑ФЗ в образовании — про баланс обязанностей и здравого смысла: обрабатывать ровно столько, сколько нужно, защищать — больше, чем минимум, и всегда уважать права детей и родителей. «Образовательные организации 152 фз» — это не про лишнюю бюрократию, а про грамотное управление данными и снижение рисков.

Готовы упорядочить процессы? Начните с диагностики: онлайн‑проверка сайта или полный аудит соответствия 152‑ФЗ. Мы поможем с документами и внедрением мер безопасности: аудит сайта, консалтинг и документы «под ключ», обучение и курсы.