Реестр проверок · Правовой стандарт CPLY
Сбор данных на публичной странице должен быть видимым и объяснимым
Внутренний стандарт CPLY, не закон: наше минимальное требование к сайту.
Что требуется
Заметно
пользовательский сбор данных должен быть связан с видимым действием и понятным назначением. Применимость: страницам с формами, скрытыми полями, динамически добавленными формами или новыми формами относительно прошлой проверки. Нарушение для CPLY фиксируется только по публичным признакам: форма скрыта от пользователя или появилась новая форма, требующая проверки политики и согласия.
Кому применимо
страницам с формами, скрытыми полями, динамически добавленными формами или новыми формами относительно прошлой проверки.
Когда мы это проверяем: crawler нашёл форму, скрытую форму или новую форму относительно прошлой проверки.
На чём основано
внутренний стандарт CPLY
внутренний стандарт CPLY считает скрытые формы и новые формы сигналом для проверки того, понимает ли пользователь, где и зачем он передаёт данные.
Что считается нарушением
форма скрыта от пользователя или появилась новая форма, требующая проверки политики и согласия.
Не считается нарушением: технические honeypot-поля против спама, если они не собирают пользовательские данные и не участвуют в пользовательском сценарии.
Примеры: на странице есть скрытая форма отправки email без видимого пользовательского действия — нарушение baseline.
Чем грозит
Скрытая или неожиданно появившаяся форма — признак того, что сбор данных на сайте идёт без вашего ведома или без нужных согласий. Это не всегда нарушение закона, но такую форму нужно проверить: зачем она, есть ли у неё отметка о согласии и ссылка на политику.
При FAIL карточка показывает конкретный публичный пробел: форма скрыта или новая форма не проверена на согласие и политику. Риск подтверждается только при применимости требования и наличии доказательств crawler-а.
Как мы это проверяем
crawler фиксирует form.detected, видимость формы, признаки персональных полей и связь с consent/policy.
Какие доказательства собираем: crawler фиксирует form.detected, видимость формы, признаки персональных полей и связь с consent/policy. Минимальный набор фактов: form.detected, form.consent_detected, form.pdn_fields_detected. Карточка finding должна ссылаться на URL/скриншот/текстовый фрагмент, из которого сделан вывод.
Найдена форма на странице — Находит формы отправки данных: есть ли рядом ссылка на политику и собирает ли форма персональные данные.
Проверено согласие у формы — Для найденной формы фиксирует, есть ли рядом отметка согласия на обработку данных.
Форма собирает персональные данные — Фиксирует, что поля формы запрашивают персональные данные посетителя.
Как исправить
Проверьте каждую скрытую или новую форму: зачем она нужна, какие данные собирает, есть ли у неё отметка о согласии и ссылка на политику. Ненужные скрытые формы уберите с сайта.
Статусы проверки
Зелёная карточка
формы видимы, понятны и связаны с политикой/согласием, если собирают персональные данные.
Жёлтая карточка
появилась новая форма или форма требует ручной проверки назначения.
Красная карточка
форма скрыта или новая форма не проверена на согласие и политику.
Проверка неприменима
формы сбора данных не найдены.
Какие проверки закрывают требование
-
Скрытая форма сбора данных
проверяем автоматически
-
Появилась новая форма
проверяем автоматически
Документ и редакция
Внутренний стандарт CPLY: юридическая идентификация сайта · редакция v1 от 2026-07-01