Какие данные собирает онлайн-школа при записи на курс
При регистрации на курс онлайн-школа, как правило, запрашивает несколько категорий персональных данных. Понимание этого перечня — первый шаг к осознанной проверке политики.
1. ФИО и контактная информация — имя, фамилия, электронная почта, номер телефона. Это стандартный набор для связи с учеником и отправки доступов к платформе.
2. Паспортные данные — некоторые школы запрашивают серию и номер паспорта, особенно если выдаётся документ о прохождении программы (сертификат, удостоверение о повышении квалификации). По ФГОС такие документы требуют точных персональных данных для оформления.
3. Платёжные данные — номер банковской карты, данные электронного кошелька. Важно: политика должна указывать, обрабатывает ли школа эти данные самостоятельно или передаёт платёжному агенту.
4. Данные об обучении — прогресс прохождения уроков, результаты тестов, оценки. Эта информация может использоваться для аналитики и улучшения учебной программы.
5. Технические данные — IP-адрес, данные cookies, информация об устройстве и браузере. Многие школы собирают эти данные для обеспечения безопасности платформы и предотвращения мошенничества.
По нашему опыту, большинство онлайн-школ запрашивают минимум 3–5 категорий данных. Чем больше школа собирает — тем подробнее и прозрачнее должна быть политика обработки.
Обязательные пункты политики по закону 152-ФЗ
Статья 18.1 Федерального закона № 152-ФЗ «О персональных данных» устанавливает обязательные требования к политике обработки персональных данных оператора. Вот что должно быть в документе:
1. Наименование и реквизиты оператора — полное наименование юридического лица, ИНН, ОГРН, адрес. Без этой информации невозможно проверить, кто именно обрабатывает ваши данные.
2. Цели обработки персональных данных — школа обязана указать, зачем собирает ваши данные. Например: «для заключения договора оказания образовательных услуг», «для связи по вопросам обучения», «для оформления документа о прохождении программы».
3. Перечень обрабатываемых данных — исчерпывающий список того, что школа собирает. Не допускаются формулировки вроде «и иные данные по необходимости».
4. Правовые основания обработки — обычно это согласие субъекта персональных данных (п. 1 ч. 1 ст. 6 152-ФЗ) или необходимость исполнения договора (п. 3 ч. 1 ст. 6).
5. Способы обработки — автоматизированные и неавтоматизированные методы, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, обезличивание, блокирование, удаление.
6. Сроки обработки и хранения — конкретные периоды или условия, при которых данные удаляются. Например: «персональные данные обучающегося хранятся в течение 5 лет после завершения обучения».
7. Порядок отзыва согласия — школа обязана указать, как ученик может отозвать согласие на обработку данных и что происходит после отзыва.
8. Информация о трансграничной передаче — если данные передаются за рубеж (например, при использовании серверов Google или Amazon), это должно быть указано отдельно.
> Согласно п. 2 ст. 18.1 152-ФЗ, политика обработки персональных данных оператора должна быть опубликована в сети Интернет и доступна неограниченному кругу лиц. Оператор обязан уведомить Роскомнадзор о начале обработки персональных данных.
Таблица проверки политики обработки персональных данных
Мы составили таблицу, которая поможет быстро оценить политику онлайн-школы. Сопоставьте пункты документа с обязательными требованиями:
| Параметр | Требование по 152-ФЗ | Что проверить на сайте школы |
|---|---|---|
| Реквизиты оператора | ИНН, ОГРН, наименование юрлица | Указаны ли полные реквизиты в политике или футере сайта |
| Цели обработки | Конкретный перечень целей | Есть ли чёткое описание: зачем собираются данные |
| Перечень данных | Исчерпывающий список категорий | Указаны ли все категории: ФИО, email, телефон, платёжные данные |
| Сроки хранения | Конкретные периоды или условия | Есть ли указание, сколько данных хранятся и когда удаляются |
| Права субъекта | Право на доступ, исправление, отзыв согласия | Описан ли порядок отзыва согласия и обращения к оператору |
| Трансграничная передача | Указание при наличии | Упоминаются ли зарубежные серверы или сервисы |
| Уведомление Роскомнадзора | Регистрация в реестре операторов | Можно проверить на сайте Роскомнадзора по ИНН школы |
Риски: что происходит, если политика отсутствует или нарушает закон
Отсутствие политики обработки персональных данных или её несоответствие требованиям 152-ФЗ влечёт серьёзные последствия — как для школы, так и для учеников.
Для онлайн-школы:
1. Штрафы по КоАП РФ (ст. 13.11) — от 30 000 до 75 000 рублей за обработку данных без согласия субъекта; от 50 000 до 100 000 рублей за нарушение требований к обезличиванию данных; до 500 000 рублей за повторное нарушение.
2. Блокировка сайта Роскомнадзором — если школа не устранит нарушения, доступ к сайту может быть ограничен по решению суда.
3. Репутационные потери — утечка данных учеников приводит к потере доверия и снижению рейтинга школы на образовательных платформах.
Для учеников:
1. Утечка личных данных — без надлежащей политики нет гарантий, что ваши данные защищены от несанкционированного доступа.
2. Спам и мошенничество — контактные данные могут быть переданы третьим лицам для рассылки рекламы или использования в мошеннических схемах.
3. Сложности с возвратом денег — если политика не описывает порядок обработки платёжных данных, доказать неправомерные списания будет сложнее.
По данным Роскомнадзора за 2025 год, количество проверок онлайн-платформ в сфере образования выросло на 34% по сравнению с 2024 годом. Редакция ursdayeducation.com рекомендует относиться к проверке политики так же серьёзно, как к проверке лицензии школы — подробнее об этом мы рассказывали в материале «Как проверить лицензию онлайн-школы по ИНН перед оплатой курса».
Как узнать, зарегистрирована ли онлайн-школа как оператор персональных данных?
Проверить регистрацию можно на сайте Роскомнадзора в разделе «Реестр операторов, осуществляющих обработку персональных данных». Введите ИНН или наименование школы — если юридическое лицо зарегистрировано, оно появится в реестре. Отсутствие записи не означает автоматического нарушения, но значительно снижает уровень гарантий защиты ваших данных.
Что делать, если политика обработки персональных данных отсутствует на сайте онлайн-школы?
Отсутствие политики — прямое нарушение статьи 18.1 152-ФЗ. В этом случае мы рекомендуем воздержаться от записи на курс и обратиться в техническую поддержку школы с запросом о предоставлении документа. Если школа не может предоставить политику, это говорит о ненадлежащем уровне защиты персональных данных.
Можно ли записаться на курс, если политика есть, но она не соответствует 152-ФЗ?
Технически запись возможна, но мы не рекомендуем это делать. Несоответствие политики требованиям закона означает, что ваши данные могут быть обработаны без должных гарантий. В случае утечки или неправомерного использования данных вы будете защищены в значительно меньшей степени, чем при работе с добросовестным оператором.