Brickfield Accessibility Toolkit Starter — совместимость с правилами проекта и тезисы для юриста/руководства
Назначение: проверка совместимости условий использования Brickfield Accessibility Toolkit Starter с правилами проекта DENKART по персональным данным и доступности; тезисы для принятия решения юристом/руководством.
Связанный документ: Правила и условия Brickfield (перевод).
Дата: 2026-02-13.
1. Что проверялось
- Условия Brickfield Education Labs в части персональных данных и передачи данных третьим лицам.
- Соответствие заявленной модели данных внутренним правилам/ожиданиям проекта.
- Требования к доступности (a11y) и ответственности в контексте использования плагина на lms.cdto.life.
2. Позиция Brickfield по данным (из условий)
| Аспект | Формулировка Brickfield |
|---|---|
| Контент сайта | Не копируют. |
| Персональные данные пользователей сайта | Не запрашивают и не хранят преднамеренно. |
| Регистрация | E-mail организации, URL сайта — обрабатываются. |
| Статистика из плагина | Версия Moodle, кол-во курсов/пользователей/файлов/активностей, мобильные настройки, результаты проверок доступности (агрегаты по курсам/типам контента, кол-во тестов и ошибок). |
| Публичность | Статистика не публикуется в общем списке. |
| Передача третьим лицам | Подмножество статистики передаётся Moodle Pty Ltd. |
| Конфиденциальность | Детали — в Уведомлении о конфиденциальности Brickfield (обновляется отдельно). |
3. Правила и практики проекта (по документации DENKART)
- Персональные данные: в репозитории нет отдельного документа «Политика персональных данных» или «Обработка ПДн». В требованиях к главной LMS указано: при необходимости — ссылки на правила, политику конфиденциальности, контакты (по решению заказчика). То есть наличие политики конфиденциальности предполагается на уровне сайта/заказчика, но не формализовано в проектной документации.
- Секреты: управление секретами касается паролей и технических секретов (БД, BBB, и т.д.), а не сбора/передачи персональных данных пользователей LMS.
- Доступность: в документации «доступность» в основном в смысле доступности сервиса (HTTPS, работоспособность, мобильный вид), а не нормативов по доступности (a11y). Явной «Политики доступности» или требований к a11y в репозитории нет.
Вывод по разделу: формальных внутренних правил по обработке ПДн и по a11y в репозитории нет; есть отсылка к политике конфиденциальности на главной LMS. Совместимость с Brickfield оценивать по умолчанию как «нет противоречий при условии наличия у заказчика политики конфиденциальности и согласия на передачу агрегированной статистики Moodle».
4. Совместимость: краткий вывод
- Регистрация и платный портал: один экземпляр Moodle (один URL, например lms.cdto.life), в том числе используемый для платных услуг по размещению контента и доступу к нему, считается одним сайтом; одной регистрации Brickfield достаточно. Несколько отдельных экземпляров (несколько URL) — уточнять у Brickfield, как правило требуется коммерческий договор.
- Персональные данные: по условиям Brickfield персональные данные пользователей сайта не собираются; передаётся только регистрационная информация (организация, URL) и агрегированная статистика. С формальными правилами проекта прямых противоречий нет, при этом:
- необходимо проверить и при необходимости дополнить политику конфиденциальности сайта: использование плагина, передача агрегированной статистики Brickfield и Moodle; при оказании платных услуг — согласовать с юристом формулировки и основания обработки ПДн;
- при необходимости соответствия 152-ФЗ / GDPR — согласовать с юристом основания обработки и передачи данных (см. разд. 5.2).
- Доступность (a11y): плагин направлен на проверку и улучшение доступности контента; это согласуется с общими целями качества и удобства использования LMS. Специальных правил проекта по a11y нет — противоречий не выявлено.
- Ответственность и юрисдикция: по условиям Brickfield клиент возмещает Brickfield и Moodle убытки, связанные с использованием сайта Moodle; применимое право — Ирландия. Это важно для оценки рисков и договорной политики.
5. Тезисы для юриста / руководства
Ниже — сжатые пункты для решения о допустимости использования Brickfield Accessibility Toolkit Starter на lms.cdto.life и для согласования с заказчиком.
5.1 Регистрация и использование
- Один URL = один сайт: регистрация в Brickfield привязана к одному URL (тому, по которому пользователи заходят в Moodle). Один зарегистрированный «пользователь» (организация) без коммерческого договора с Brickfield может использовать Starter только на одном таком сайте.
- Платный портал (размещение контента и доступ к нему): если вы разворачиваете портал для оказания платных услуг по размещению контента и предоставлению доступа к нему в рамках одного экземпляра Moodle (один домен, например lms.cdto.life) — это по условиям Brickfield считается одним сайтом. Одна регистрация Brickfield на этот URL допустима. Если планируется несколько отдельных экземпляров Moodle (несколько доменов/URL для разных заказчиков или направлений), для каждого дополнительного сайта по условиям Brickfield, как правило, нужен коммерческий договор (Premium/Enterprise). Рекомендуется уточнить у Brickfield (support@brickfield.ie) при мультитенантной или мультиинстансной модели.
- Продукт поставляется с Moodle 3.11+ без гарантий (в духе GPL). Поддержка и расширенные услуги — платная подписка.
5.2 Данные
- Сбор: Brickfield не запрашивает и не хранит персональные данные пользователей LMS; не копирует контент сайта.
- Передаётся: регистрационные данные организации (e-mail, URL сайта) и агрегированная статистика (версия Moodle, количество курсов/пользователей/файлов/активностей, настройки мобильных услуг, сводные результаты проверок доступности). Список не считается публичным.
- Третья сторона: часть статистики передаётся Moodle Pty Ltd (Австралия). Детали — в Уведомлении о конфиденциальности Brickfield.
Политика конфиденциальности и 152-ФЗ / GDPR
- Политика конфиденциальности сайта: необходимо проверить и при необходимости дополнить политику конфиденциальности портала (lms.cdto.life или заказчика) так, чтобы в ней явно было указано:
- использование сторонних плагинов (в т.ч. Brickfield Accessibility Toolkit);
- передача агрегированной технической и статистической информации поставщику плагина (Brickfield Education Labs, Ирландия) и Moodle Pty Ltd (Австралия);
- отсутствие передачи персональных данных пользователей этим поставщикам (в объёме, заявленном условиями Brickfield).
- 152-ФЗ (персональные данные в РФ): при обработке персональных данных пользователей портала (в т.ч. при оказании платных услуг) нужно обеспечить законные основания обработки и при необходимости уведомление Роскомнадзора. Передача только агрегированной неперсонифицированной статистики Brickfield/Moodle сама по себе не является передачей ПДн; регистрационные данные организации (e-mail, URL) — минимальный объём. Рекомендуется согласовать с юристом: достаточность формулировок в политике конфиденциальности, необходимость отдельного согласия пользователей на передачу данных операторам плагина, учёт платной модели (обязательства перед платящими пользователями).
- GDPR (если среди пользователей есть субъекты из ЕС): проверить основания обработки и передачи данных (законный интерес, согласие и т.д.), при необходимости — заключение договоров поручения обработки (DPA) или учёт указаний в политике конфиденциальности. Brickfield и Moodle — обработчики только в части получаемой ими статистики и регистрационных данных; политика должна это отражать.
5.3 Ответственность и право
- Клиент возмещает Brickfield и Moodle претензии, расходы и убытки, связанные с использованием сайта Moodle (в объёме условий Brickfield).
- Применимое право и юрисдикция: Ирландия, суды Ирландии.
- Рекомендация: при наличии внутренних требований к выбору права/подсудности — оценить приемлемость ирландского права и юрисдикции; при необходимости — рассмотреть возможность Premium/Enterprise с отдельными условиями (запрос у support@brickfield.ie).
5.4 Изменение условий
- Brickfield вправе менять условия в любое время без отдельного уведомления (публикация на сайте и/или рассылка зарегистрированным пользователям).
- Рекомендация: зафиксировать дату принятия условий (например, дату регистрации) и периодически проверять актуальную версию на сайте Brickfield.
5.5 Прекращение
- Соглашение может быть прекращено по истечении обязательств, по письменному уведомлению при существенном нарушении (срок на исправление — 21 день), при неплатежеспособности/ликвидации стороны и в иных оговорённых случаях.
- Рекомендация: при отказе от плагина — деактивировать/удалить и при необходимости обновить политику конфиденциальности и документацию.
5.6 Доступность (a11y)
- Плагин используется для проверки и улучшения доступности контента Moodle. С текущей проектной документацией (без отдельной политики a11y) противоречий нет.
- Рекомендация: при утверждении внутренних стандартов по доступности — учесть использование Brickfield как инструмента контроля/улучшения.
6. Рекомендуемые действия по ролям команды проекта
Роли приведены в соответствии с ролями проекта Moodle 4.5 / DENKART и ролями Redmine. При отсутствии в команде роли по праву и соответствию рекомендуется ввести новую роль (см. ниже).
| Действие | Роль в проекте |
|---|---|
| Принять решение о допустимости использования плагина (ирландское право, возмещение ущерба, один сайт / платный портал) | Менеджер (координация), Юрист / Ответственный за соответствие (оценка рисков и условий) |
| Проверить и при необходимости дополнить политику конфиденциальности (Brickfield, передача статистики Moodle, платные услуги) | Юрист / Ответственный за соответствие; согласование с Менеджером и владельцем продукта (CDTO) |
| Согласовать основания обработки и передачи данных по 152-ФЗ и при необходимости по GDPR | Юрист / Ответственный за соответствие |
| Зафиксировать в проектной документации факт использования Brickfield, ссылку на условия и решение по плагину | Аналитик (документация, регламенты); при необходимости — Репортёр (статусы) |
| Установка, настройка и деактивация плагина в Moodle | Разработчик или DevOps (в зависимости от принятого разграничения прикладной настройки и инфраструктуры) |
| Проверка работы плагина (доступность, отчёты) в приёмке | Тестировщик |
| Периодическая проверка актуальной версии условий Brickfield на сайте поставщика | Аналитик или ответственный за сопровождение LMS (закрепить в регламенте) |
| Архитектурные решения при мультиинстансной/мультитенантной модели (несколько Moodle, несколько URL) | Архитектор (совместно с Менеджером и при необходимости с Brickfield) |
Новая роль в команде при необходимости
Если в текущей команде нет лица, ответственного за правовую оценку договоров, персональных данных и соответствие 152-ФЗ/GDPR, рекомендуется ввести роль:
- Название (пример): «Юрист» или «Ответственный за соответствие (ПДн, контракты)».
- Назначение: оценка условий сторонних продуктов (в т.ч. Brickfield), политика конфиденциальности, основания обработки ПДн, при необходимости — взаимодействие с Роскомнадзором и контрагентами по DPA/GDPR.
- В Redmine: при необходимости создать роль (например, «AI Denkart Юрист» или «Ответственный за соответствие») по инструкции по ролям Redmine и назначить её участнику проекта. Задачи по проверке политики конфиденциальности, 152-ФЗ/GDPR и допуску плагина можно вести в том же проекте (например, moodle-45-lms) или в отдельном проекте по комплаенсу.
Решение о введении роли принимает владелец ресурсов (CDTO) и Менеджер проекта.
Документ подготовлен для внутреннего использования при принятии решения об использовании Brickfield Accessibility Toolkit Starter на lms.cdto.life. Официальная оценка правовых рисков — прерогатива юриста организации.