Что требует 152-ФЗ от образовательных организаций
Moodle хранит ФИО, email, дату рождения и оценки студентов — это персональные данные по закону № 152-ФЗ. Любая организация, работающая с Moodle, является оператором ПД.
Сервер в России — обязательное условие
Moodle нельзя размещать на зарубежных серверах, если среди пользователей есть российские граждане. Подходят: Selectel, Timeweb, Beget, Yandex Cloud, собственный сервер в российском ЦОД.
Уведомление Роскомнадзора
Образовательные организации обязаны подать уведомление оператора ПД через портал РКН. Без уведомления — административный штраф по ст. 13.11 КоАП.
Настройки Moodle для соответствия 152-ФЗ
Политика конфиденциальности
Site administration → Users → Privacy → Privacy policy. Разместите текст политики обработки ПД. Пользователь принимает политику при первом входе.
Согласие на обработку данных
Добавьте чекбокс согласия в форму регистрации. Согласие логируется с датой и IP — важно при проверках.
Право на удаление данных
Site administration → Users → Privacy → Data requests. Студент может запросить экспорт или удаление своих данных. Администратор выполняет запрос в интерфейсе системы.
Аудит соответствия
Регулярный аудит: проверка списка операторов, которым передаются данные, обновление регистрации в РКН при изменении состава данных. Также читайте: 12 настроек безопасности Moodle.
Опишите задачу — расскажу, как решить её конкретно в вашем случае. Свяжитесь — разберём вместе.