Logo WCR Consulting
WCR Consulting
Главная/ IP / Право/ Юридическая упаковка/ Образование
🎓 Образование и EdTech

Юридическая упаковка сайта
для образования и EdTech

Школы, вузы, онлайн-курсы, EdTech-платформы. ПДн несовершеннолетних — повышенная защита. Согласие родителей (законных представителей). COPPA (дети до 13, если US-аудитория), GDPR Art.8 (дети до 16/13), 152-ФЗ. Обучение сотрудников по ПДн — обязательно.

Школы и вузы EdTech ПДн несовершеннолетних COPPA FERPA Согласие родителей
Упаковка для образования → ← Все направления
3 типасубъектов: ученики,
родители, сотрудники
≤18лет — согласие
законных представителей
COPPAдети до 13 — verifiable
parental consent (US)
Обуч.сотрудников по ПДн —
обязательно (152-ФЗ)
Специфика отрасли

Почему образование —
зона повышенного риска

Образовательные организации обрабатывают ПДн трёх категорий субъектов одновременно: учеников (в т.ч. несовершеннолетних), родителей и сотрудников. Данные детей — специальная категория в большинстве юрисдикций.

Школы и вузы часто разрабатывают собственное ПО (LMS, порталы, мобильные приложения) и интегрируют внешние сервисы (Zoom, Google Workspace for Education, Moodle). Каждая интеграция — это субпроцессор, с которым нужен DPA.

EdTech-стартапы с международной аудиторией попадают под несколько юрисдикций одновременно: 152-ФЗ (Россия), GDPR (ЕС), COPPA + FERPA (США). Каждая со своими правилами для детских данных.

Кому нужна упаковка
🏫Школы и колледжи — сайт, электронный журнал, портал для родителей
🎓Вузы — LMS, приёмная комиссия, научные порталы, alumni
💻EdTech — онлайн-курсы, вебинары, образовательные приложения
🧒Детские сервисы — age gate, parental consent, ограничения контента
📱Мобильные приложения для обучения — App Store / Google Play privacy requirements
Документы

Что обязательно для сайта
образовательной организации

Политика обработки ПДн (с учётом детей)Раздельные цели: ученики, родители, сотрудники. Специальные категории (здоровье). Сроки хранения по каждой категории.
Согласие родителей (законных представителей)Для несовершеннолетних — согласие законного представителя. Отдельная форма. РФ: с 14 лет ребёнок может дать согласие сам (ограниченно).
Пользовательское соглашение LMS / порталаПравила использования, ограничения, UGC, ответственность. Для EdTech — оферта на оказание образовательных услуг.
Cookie Policy и баннерОсобое внимание: аналитика поведения учеников, рекламные трекеры на образовательных сайтах. COPPA запрещает tracking детей.
DPA с EdTech-провайдерамиZoom, Google Workspace, Moodle, LMS. Каждая интеграция = субпроцессор. Контракт обязателен.
COPPA compliance (если US-аудитория до 13)Verifiable parental consent, age gate, Children's Privacy Policy. FTC enforcement.
ЛНА + обучение сотрудников152-ФЗ: оператор обязан обучить сотрудников, обрабатывающих ПДн. Приказы, регламенты, инструктаж.
Уведомление Роскомнадзора / PDPAОбразовательные организации = операторы ПДн. Уведомление обязательно до начала обработки.
WCR Consulting

Юридическая упаковка
для образования и EdTech

Готовим документы с учётом специфики: ПДн несовершеннолетних, согласие родителей, DPA с EdTech-провайдерами, COPPA/GDPR для международных платформ.

  • Политика обработки ПДн (3 категории субъектов)
  • Согласие родителей (законных представителей)
  • Пользовательское соглашение LMS
  • Cookie Policy (без tracking детей)
  • DPA с Zoom, Google, LMS-провайдерами
  • COPPA compliance (US-аудитория)
  • ЛНА + инструктаж сотрудников
  • Уведомление РКН / регулятора
🎓 Образование 👨‍👩‍👧 ПДн детей ⏱ 7–14 рабочих дней 📄 Мульти-юрисдикция
Заказать упаковку для образования →
FAQ

Частые вопросы

Нужно ли согласие родителей для каждого ученика? +
Да. По 152-ФЗ для обработки ПДн несовершеннолетних нужно согласие законного представителя (родителя, опекуна). Согласие оформляется отдельно от договора на обучение. По GDPR Art.8 — для детей до 16 лет (или до 13, в зависимости от страны). По COPPA — для детей до 13 лет нужен verifiable parental consent.
EdTech-стартап с международной аудиторией — какие законы применяются? +
Зависит от аудитории. Пользователи из РФ — 152-ФЗ. Из ЕС — GDPR (Art.8 для детей). Из США — COPPA (дети до 13) + FERPA (student records) + state privacy laws. Нужен мультиюрисдикционный пакет документов с оговорками по каждой юрисдикции.
Можно ли использовать Google Analytics на школьном сайте? +
Осторожно. Google Analytics ставит cookies и собирает данные поведения. На сайте с аудиторией несовершеннолетних — нужен opt-in consent (не для strictly necessary). По COPPA — tracking детей без verifiable consent запрещён. Альтернатива: cookieless analytics (Plausible, Fathom) или Google Analytics с Consent Mode.
Обязательно ли обучение сотрудников по ПДн? +
Да. По п.6 ч.1 ст.18.1 152-ФЗ оператор обязан обеспечить обучение сотрудников, обрабатывающих ПДн, или ознакомить их с законодательством. Для школ и вузов — учителя, администрация, бухгалтерия, приёмная комиссия. WCR Consulting помогает с разработкой программы инструктажа.
Нужен ли отдельный Children's Privacy Policy? +
По COPPA — да, если сайт направлен на детей до 13 лет или фактически собирает их данные. Отдельный документ или выделенный раздел в основной Privacy Policy. Должен описывать: какие данные собираются, как используются, кому передаются, как родитель может просмотреть/удалить данные ребёнка.
Можно ли дистанционно? +
Да. Бриф, документы, согласования — полностью онлайн. WCR Consulting работает со школами, вузами и EdTech-компаниями дистанционно. Документы на русском, английском и других языках по необходимости.
Смотрите также

Связанные направления

📋Юридическая упаковка

Все юрисдикции

 🇷🇺Россия (152-ФЗ)

ПДн в школах и вузах

 🇺🇸США (COPPA)

Дети до 13, FERPA

 🇪🇺ЕС / GDPR

Art.8 — дети до 16

Нужна упаковка для образования?

Расскажите о проекте — подготовим документы с учётом ПДн несовершеннолетних и специфики EdTech.

Заказать упаковку → Задать вопрос

Юридическая упаковка сайта для образования и EdTech: ПДн детей, COPPA, GDPR, 152-ФЗ