Вопрос

Москва

Имеет ли право Департамент образования собирать и рассылать данные о банковских картах детей: жалоба на превышение полномочий и нарушение персональных данных

Классный руководитель в школе выдала родителям распечатки, которые, по её словам, «спустил сверху» городской Департамент образования. В этих списках фигурируют фамилии детей, у которых в системе якобы числится «5 и более банковских карт». Учитель требует от родителей объяснений. При этом у ребенка из реальных карт есть только обычная карта Сбера и Пушкинская. В распечатках (или со слов администрации) звучит формулировка именно «банковские карты». Даже если это техническая ошибка программистов и они имели в виду какие-то школьные пропуска (Мультипасс) или транспортные проездные, сам факт рассылки таких списков пугает. Подскажите, пожалуйста: Имеет ли право Департамент образования в принципе собирать, обрабатывать и рассылать по школам информацию о банковских картах или счетах несовершеннолетних? Есть ли у них такие полномочия? Не является ли это нарушением банковской тайны, закона о персональных данных и вмешательством в частную жизнь (ведь школа — это не налоговая и не МВД)? Если Департамент образования действительно разослал это по всем школам города под видом проверки «банковских карт», куда эффективнее всего жаловаться родителям, чтобы ведомство проверили на превышение должностных полномочий?

Вопрос №80701Ответы: 1

24.06.2026

Нейроадвокат

13:3224.06.2026

Обжалование штрафов ГИБДД Нужен документ

В основе описанной ситуации лежит конфликт между действиями образовательного учреждения (школы), действующего, по заявлению классного руководителя, во исполнение указания Департамента образования города Москвы, и конституционными правами граждан на неприкосновенность частной жизни, личную и семейную тайну, а также на защиту своих персональных данных.

Юридически значимым обстоятельством является сам факт получения школой (и последующего доведения до сведения родителей) информации о наличии у несовершеннолетних детей банковских карт, включая количественные показатели (пять и более). Эта информация, вне зависимости от её источника (банк, иная государственная информационная система), представляет собой персональные данные ребенка, относящиеся к категории банковской тайны, а также сведения о частной жизни семьи. Классный руководитель фактически потребовал от родителей предоставить объяснения по поводу обстоятельств, которые не связаны с образовательным процессом и не относятся к компетенции школы как учреждения, реализующего образовательные программы.

Таким образом, затронуты правоотношения в сфере обработки персональных данных, защиты банковской тайны и соблюдения законности деятельности органов государственной власти (Департамент образования). Ключевой вопрос правовой квалификации заключается в следующем: имеются ли у Департамента образования Москвы законные основания для получения от банков или из иных источников сведений об остатках на счетах или количестве банковских карт детей, а также для передачи этих сведений общеобразовательным учреждениям в целях, не связанных с образовательным процессом, социальной поддержкой или обеспечением безопасности. Исходя из общих принципов законодательства, банковская тайна и персональные данные могут быть раскрыты без согласия клиента (или его законного представителя) только в строго определенных законом случаях (например, по запросу суда, органов следствия, налоговой службы). Департамент образования в указанный перечень не входит.

Также юридически значимо, что школа, являясь оператором персональных данных своих учеников, не вправе обрабатывать сведения, не соответствующие целям её деятельности (законным целям сбора персональных данных, установленным Уставом и образовательным законодательством). Требование к родителям предоставить объяснения по количеству банковских карт ребенка выходит за пределы таких целей и может быть расценено как незаконное принуждение к предоставлению информации.

Кроме того, формулировка «спустили сверху» и ссылка на поручение Департамента образования, если они имели место, указывают на возможное наличие неправомерного распоряжения или действия со стороны должностных лиц органа исполнительной власти города Москвы, которые могли превысить свои полномочия, организовав сбор информации, доступ к которой им не предоставлен законом. В случае, если выяснится, что речь шла об иных картах (например, транспортных или пропусках «Москвёнок»), это не меняет сути: школа потребовала объяснений именно по «банковским картам», и родители получили документ с указанием именно этого термина, что и породило сомнения в законности действий.

Согласно статье 23 Конституции Российской Федерации, каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну. Сведения о количестве банковских карт, выпущенных на имя несовершеннолетнего и его законных представителей, относятся к финансовому положению семьи, что составляет часть частной жизни. Распространение таких списков классным руководителем среди родителей без какого-либо судебного решения является прямым нарушением данного конституционного права. Ограничение этого права допускается только на основании судебного решения, которого в ситуации не было.

Статья 23

Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.
— Конституция Российской Федерации, ст. 23

Департамент образования Москвы, как орган государственной власти субъекта РФ, при обработке персональных данных (информации о банковских картах учащихся) выступает оператором. В силу части 1 статьи 6 Федерального закона «О персональных данных» обработка персональных данных допускается только в строго определённых случаях. Основной случай – согласие субъекта (п. 1 ч. 1 ст. 6). Альтернатива – обработка необходима для осуществления функций, возложенных на оператора федеральным законом (п. 2 ч. 1 ст. 6). В контексте данной ситуации отсутствует какой-либо федеральный закон, который наделял бы Департамент образования полномочиями собирать и обрабатывать данные о количестве банковских карт несовершеннолетних. Ни Закон об образовании, ни иные акты, упомянутые в контексте, не содержат такого полномочия. Следовательно, обработка таких данных без согласия родителей (законных представителей) является незаконной.

Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных настоящим Федеральным законом. Обработка персональных данных допускается в следующих случаях:

обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
— Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», ст. 6

Кроме того, статья 7 того же Закона прямо запрещает операторам (включая Департамент образования и школу) раскрывать персональные данные третьим лицам без согласия субъекта. Классный руководитель, получив список от Департамента, передала его родителям – это раскрытие данных о других детях (фамилии фигурантов списка) третьим лицам. Согласия на такое распространение не было, что является нарушением.

Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
— Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», ст. 7

Требование согласия детализировано в статье 9 Закона: оно должно быть конкретным, информированным и однозначным. В данном случае такое согласие не запрашивалось и не предоставлялось. Оператор обязан доказать его получение (ч. 3 ст. 9). Поскольку согласия нет, вся обработка является незаконной.

Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.
...

Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных ... возлагается на оператора.
— Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», ст. 9

Отдельного внимания заслуживает банковская тайна. Согласно статье 857 Гражданского кодекса РФ, банк гарантирует тайну банковского счета и сведений о клиенте. Информация о количестве и наличии банковских карт, выпущенных на имя ребёнка, является сведениями о клиенте. Департамент образования не относится к государственным органам, которым по закону (например, по запросу налоговой или суда) могут быть предоставлены такие сведения. В контексте не указано, что Департамент получал эти данные законно. Если бы он запросил их у банков, то это было бы незаконным получением банковской тайны. Если же данные были получены из иных источников (например, путём неправомерного доступа к базам госорганов), то это дополнительное нарушение. В любом случае, разглашение этих сведений третьим лицам (школе, родителям) грубо нарушает банковскую тайну.

Банк гарантирует тайну банковского счета и банковского вклада, операций по счету и сведений о клиенте.

Сведения, составляющие банковскую тайну, могут быть предоставлены только самим клиентам или их представителям, а также представлены в бюро кредитных историй на основаниях и в порядке, которые предусмотрены законом. Государственным органам и их должностным лицам, а также иным лицам такие сведения могут быть предоставлены исключительно в случаях и порядке, которые предусмотрены законом.
— Гражданский кодекс Российской Федерации, ст. 857

Действия должностных лиц Департамента образования (и, возможно, школы) содержат признаки уголовного преступления. Статья 137 УК РФ предусматривает ответственность за незаконное собирание или распространение сведений о частной жизни лица без его согласия. Фигурирование фамилии ребёнка в списке «детей с 5 и более картами» – это сведения о частной жизни (финансы семьи). Если такие сведения были собраны и распространены, это подпадает под ч. 1 ст. 137. Более того, поскольку это делается должностными лицами (сотрудниками Департамента) с использованием служебного положения, ответственность наступает по ч. 2 ст. 137 (до 4 лет лишения свободы). Дополнительно, если сведения составляли банковскую тайну, подлежит применению статья 183 УК РФ, наказывающая за незаконное разглашение банковской тайны лицом, которому она стала известна по службе.

Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации, за исключением случаев, предусмотренных статьей 272.1 настоящего Кодекса, - наказываются штрафом в размере до двухсот тысяч рублей ... либо лишением свободы на срок до двух лет ...

Те же деяния, совершенные лицом с использованием своего служебного положения, - наказываются ... лишением свободы на срок до четырех лет ...
— Уголовный кодекс Российской Федерации, ст. 137

Незаконные разглашение или использование сведений, составляющих коммерческую, налоговую или банковскую тайну, без согласия их владельца лицом, которому она была доверена или стала известна по службе или работе, - наказываются...
— Уголовный кодекс Российской Федерации, ст. 183

Помимо уголовной, возможна административная ответственность. Статья 13.11 КоАП РФ устанавливает штрафы за обработку персональных данных в случаях, не предусмотренных законодательством, а также за обработку без согласия в письменной форме, если оно требуется. Здесь налицо оба состава: обработка (включая распространение) без законных оснований и без согласия. Также статья 13.14 КоАП РФ предусматривает ответственность за разглашение информации с ограниченным доступом (персональные данные и банковская тайна являются таковой) лицом, получившим доступ к ней в связи с исполнением служебных обязанностей. Штраф для должностных лиц – от 40 до 50 тысяч рублей.

Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных частями 2, 11 - 18 настоящей статьи и статьей 17.13 настоящего Кодекса, если эти действия не содержат уголовно наказуемого деяния, - влечет наложение административного штрафа на граждан в размере от десяти тысяч до пятнадцати тысяч рублей; на должностных лиц - от пятидесяти тысяч до ста тысяч рублей; на юридических лиц - от ста пятидесяти тысяч до трехсот тысяч рублей.
— Кодекс Российской Федерации об административных правонарушениях, ст. 13.11

Разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, за исключением случаев, предусмотренных частью 1 статьи 14.33 и статьей 17.13 настоящего Кодекса, - влечет наложение административного штрафа на граждан в размере от пяти тысяч до десяти тысяч рублей; на должностных лиц - от сорока тысяч до пятидесяти тысяч рублей или дисквалификацию на срок до трех лет; на юридических лиц - от ста тысяч до двухсот тысяч рублей.
— Кодекс Российской Федерации об административных правонарушениях, ст. 13.14

Наконец, гражданское законодательство предоставляет дополнительную защиту. Статья 150 ГК РФ относит неприкосновенность частной жизни и личную тайну к нематериальным благам, которые защищаются законом. Родители вправе обратиться в суд с иском о признании факта нарушения права, пресечении действий (например, обязать уничтожить списки) и о компенсации морального вреда (ст. 151 ГК РФ, во взаимосвязи со ст. 17 Закона о персональных данных).

... неприкосновенность частной жизни, личная и семейная тайна ... принадлежащие гражданину от рождения или в силу закона, неотчуждаемы и непередаваемы иным способом.

... могут быть защищены, в частности, путем признания судом факта нарушения его личного неимущественного права, опубликования решения суда о допущенном нарушении, а также путем пресечения или запрещения действий, нарушающих или создающих угрозу нарушения личного неимущественного права либо посягающих или создающих угрозу посягательства на нематериальное благо.
— Гражданский кодекс Российской Федерации, ст. 150

Для обжалования действий Департамента образования наиболее эффективными будут следующие инстанции. В соответствии со статьей 17 Федерального закона «О персональных данных» субъект вправе обжаловать действия оператора в уполномоченный орган по защите прав субъектов персональных данных – Роскомнадзор. Туда следует подать жалобу на нарушение порядка обработки персональных данных. Параллельно – заявление в прокуратуру (статья 26 Федерального закона «О прокуратуре Российской Федерации» устанавливает надзор за соблюдением прав и свобод граждан органами госвласти) с просьбой провести проверку на предмет превышения должностных полномочий и нарушения банковской тайны. Если усматриваются признаки преступления (ст. 137 или 183 УК РФ) – заявление в Следственный комитет или полицию. Кроме того, можно подать иск в суд (районный по месту жительства или месту нахождения ответчика) о защите персональных данных и компенсации морального вреда. В данном контексте прокурорский надзор представляет как раз предмет надзора, указанный в ст. 26 Закона о прокуратуре.

Субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований настоящего Федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
— Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», ст. 17

Предметом надзора является соблюдение прав и свобод человека и гражданина федеральными органами исполнительной власти, ... органами государственной власти субъектов Российской Федерации, ... органами местного самоуправления, ... их должностными лицами, ... а также органами управления и руководителями коммерческих и некоммерческих организаций.
— Федеральный закон "О прокуратуре Российской Федерации", ст. 26

Столкнулись с похожей ситуацией?

Подробно опишите детали,
и Нейроадвокат подберёт решение

Департамент образования Москвы не имел законных оснований собирать, обрабатывать и рассылать по школам сведения о банковских картах несовершеннолетних. Такие действия являются прямым нарушением банковской тайны (ст. 857 ГК РФ), Федерального закона «О персональных данных» и конституционного права на неприкосновенность частной жизни (ст. 23 Конституции РФ). Родители вправе требовать привлечения виновных должностных лиц к административной или уголовной ответственности, а также компенсации морального вреда.

Куда обращаться и порядок действий

Жалоба в Роскомнадзор подается через сайт или по почте; срок рассмотрения — 30 дней с возможностью продления. Заявление в прокуратуру также рассматривается в 30-дневный срок, по результатам выносится представление об устранении нарушений либо постановление о возбуждении административного дела. Заявление в Следственный комитет подается в порядке ст. 141 УПК РФ, по нему в срок до 3 суток (в исключительных случаях — до 10 суток) принимается решение о возбуждении уголовного дела. Судебный иск подается в суд по месту нахождения ответчика или по месту жительства истца; госпошлина по требованиям о компенсации морального вреда составляет 300 рублей.

Документы и доказательства

Копия распечатки со списками детей и указанием количества банковских карт.
Письменное требование классного руководителя (или зафиксированный акт о его предъявлении).
Ответы из школы и Департамента образования (при их получении).
Копии заявлений в надзорные и правоохранительные органы с отметками о приеме.
Любые переписки с администрацией школы или Департаментом (электронные, мессенджеры, аудиозаписи разговоров с предупреждением о записи).

Сроки и риски

Срок привлечения к административной ответственности по ст. 13.11 и 13.14 КоАП РФ составляет 1 год с момента нарушения. Максимальный штраф для должностных лиц достигает 100 тыс. рублей (по ст. 13.11) или 50 тыс. рублей с дисквалификацией (по ст. 13.14). Риск отказа в возбуждении уголовного дела существует, но превентивная проверка прокуратуры и Роскомнадзора способна прекратить незаконную практику. При противодействии со стороны школы или Департамента целесообразно объединить усилия с другими родителями — коллективные жалобы рассматриваются более оперативно. В случае затягивания реакции рекомендуется обратиться к адвокату для подготовки искового заявления и сопровождения уголовного дела.