Реестр проверок · Правовой стандарт CPLY

Сбор данных на публичной странице должен быть видимым и объяснимым

Внутренний стандарт CPLY, не закон: наше минимальное требование к сайту.

Что требуется

Заметно

пользовательский сбор данных должен быть связан с видимым действием и понятным назначением. Применимость: страницам с формами, скрытыми полями, динамически добавленными формами или новыми формами относительно прошлой проверки. Нарушение для CPLY фиксируется только по публичным признакам: форма скрыта от пользователя или появилась новая форма, требующая проверки политики и согласия.

Кому применимо

страницам с формами, скрытыми полями, динамически добавленными формами или новыми формами относительно прошлой проверки.

Когда мы это проверяем: crawler нашёл форму, скрытую форму или новую форму относительно прошлой проверки.

На чём основано

внутренний стандарт CPLY

внутренний стандарт CPLY считает скрытые формы и новые формы сигналом для проверки того, понимает ли пользователь, где и зачем он передаёт данные.

Что считается нарушением

форма скрыта от пользователя или появилась новая форма, требующая проверки политики и согласия.

Не считается нарушением: технические honeypot-поля против спама, если они не собирают пользовательские данные и не участвуют в пользовательском сценарии.

Примеры: на странице есть скрытая форма отправки email без видимого пользовательского действия — нарушение baseline.

Чем грозит

Скрытая или неожиданно появившаяся форма — признак того, что сбор данных на сайте идёт без вашего ведома или без нужных согласий. Это не всегда нарушение закона, но такую форму нужно проверить: зачем она, есть ли у неё отметка о согласии и ссылка на политику.

При FAIL карточка показывает конкретный публичный пробел: форма скрыта или новая форма не проверена на согласие и политику. Риск подтверждается только при применимости требования и наличии доказательств crawler-а.

Как мы это проверяем

crawler фиксирует form.detected, видимость формы, признаки персональных полей и связь с consent/policy.

Какие доказательства собираем: crawler фиксирует form.detected, видимость формы, признаки персональных полей и связь с consent/policy. Минимальный набор фактов: form.detected, form.consent_detected, form.pdn_fields_detected. Карточка finding должна ссылаться на URL/скриншот/текстовый фрагмент, из которого сделан вывод.

Найдена форма на странице — Находит формы отправки данных: есть ли рядом ссылка на политику и собирает ли форма персональные данные.

Проверено согласие у формы — Для найденной формы фиксирует, есть ли рядом отметка согласия на обработку данных.

Форма собирает персональные данные — Фиксирует, что поля формы запрашивают персональные данные посетителя.

Как исправить

Проверьте каждую скрытую или новую форму: зачем она нужна, какие данные собирает, есть ли у неё отметка о согласии и ссылка на политику. Ненужные скрытые формы уберите с сайта.

Статусы проверки

Зелёная карточка

формы видимы, понятны и связаны с политикой/согласием, если собирают персональные данные.

Жёлтая карточка

появилась новая форма или форма требует ручной проверки назначения.

Красная карточка

форма скрыта или новая форма не проверена на согласие и политику.

Проверка неприменима

формы сбора данных не найдены.

Какие проверки закрывают требование

Документ и редакция

Внутренний стандарт CPLY: юридическая идентификация сайта · редакция v1 от 2026-07-01