Требования 152-ФЗ

Что должно быть на сайте образовательной организации по 152-ФЗ

Чек-лист обязательных элементов для сайта школы, вуза или детского сада. По данным исследования, ни один из 474 проверенных сайтов не выполнил их полностью.

Образовательная организация — полноценный оператор персональных данных: данные учащихся, родителей, сотрудников, иногда спецкатегории (здоровье). Ниже — что обязано быть на сайте по 152-ФЗ, с указанием нормы и того, как часто это нарушают (по исследованию 474 сайтов). Нарушения — ответственность по ст. 13.11 КоАП РФ (ужесточена в 2025 году).

Чек-лист требований

1

Политика конфиденциальности ст. 18.1 152-ФЗ

17% нет вовсе · 64% неполны

Опубликована на сайте и содержит все обязательные разделы: цели обработки, перечень ПДн, сроки хранения, права субъекта, передача третьим лицам.

2

Согласие на обработку ПДн ст. 9 152-ФЗ

72% без корректного · школы 80% дефектны

Отдельная непреднажатая галочка в каждой форме (запись, приём, обратная связь, личный кабинет). Для данных несовершеннолетних — согласие законных представителей.

3

Реквизиты оператора ПДн ст. 18.1 152-ФЗ

35% без · в ДОУ — 57%

Наименование организации, ИНН/ОГРН, адрес и контакт оператора персональных данных — доступны на сайте.

4

Cookie-баннер с отказом ст. 6 152-ФЗ + позиция РКН

55% без баннера · 100% грузят трекеры до согласия

Баннер с кнопкой «Отклонить». Трекеры и аналитика НЕ загружаются до получения согласия.

5

Локализация и трансграничная передача ст. 18 + ст. 12 152-ФЗ

54% передают за рубеж · edtech 87%

Серверы в РФ; без Google Analytics / Fonts / reCAPTCHA — или с выполнением ст. 12 (уведомление РКН и правовые основания).

6

Уведомление в Роскомнадзор ст. 22 152-ФЗ

проверьте реестр операторов

Организация подала уведомление об обработке ПДн и внесена в реестр операторов РКН (pd.rkn.gov.ru).

7

Права субъекта и контакт для обращений ст. 14 152-ФЗ

Возможность доступа, исправления, удаления данных и отзыва согласия — плюс контакт, по которому можно подать такое обращение.

8

Ответственный и меры защиты ст. 18.1, 19 152-ФЗ

на сайте не видно, но обязательно

Назначен ответственный за обработку ПДн, приняты локальные акты и организационно-технические меры защиты данных.

Детальные разборы: ПДн в образовательной организации · Согласие на обработку ПДн в школе

Частые вопросы

Нужна ли политика конфиденциальности школе или детскому саду?

Да. Любая образовательная организация — оператор персональных данных (ст. 18.1 152-ФЗ) и обязана опубликовать политику обработки ПДн на сайте.

На что именно нужно согласие?

Обработка в рамках закона об образовании (зачисление, обучение) возможна без отдельного согласия. Но публикация фото, рассылки, передача данных третьим лицам и обработка вне образовательного процесса требуют согласия — для детей его дают законные представители.

Обязательно ли уведомление в Роскомнадзор?

Как правило да: образовательная организация обрабатывает ПДн и должна подать уведомление и числиться в реестре операторов (ст. 22 152-ФЗ).

Как быстро проверить свой сайт?

Запустите бесплатную проверку сканером ScanBase — за минуту увидите, какие требования выполнены, а какие нет, с указанием статьи и штрафа.

Проверьте, чего не хватает на вашем сайте

Сканер за минуту покажет, какие требования выполнены, а какие нет — с указанием статьи и штрафа.

Штрафы за нарушения → · Привести в соответствие →