Реестр проверок · Рекомендации РКН
Политика должна содержать ключевые разделы обработки персональных данных
Что требуется
Заметно
пользователь должен видеть не только факт наличия политики, но и понятные сведения о целях, данных, основаниях, сроках и правах. Применимость: сайтам, которые собирают персональные данные и публикуют политику обработки персональных данных. Нарушение для CPLY фиксируется только по публичным признакам: политика формальная, не содержит целей обработки, состава данных, прав субъекта, контактов оператора или порядка обращений.
Кому применимо
сайтам, которые собирают персональные данные и публикуют политику обработки персональных данных.
Когда мы это проверяем: политика обработки персональных данных найдена и доступна для анализа текста.
На чём основано
Рекомендации Роскомнадзора от 31.07.2017, раздел о структуре политики
Рекомендации РКН задают ожидаемую структуру политики: цели, основания, состав данных, категории субъектов, порядок обработки, сроки, права и контакты.
Официальный источник → · Текст статьи →
Что считается нарушением
политика формальная, не содержит целей обработки, состава данных, прав субъекта, контактов оператора или порядка обращений.
Не считается нарушением: отдельное согласие не заменяет политику обработки персональных данных.
Примеры: политика состоит из одного абзаца без целей и контактов оператора — нарушение.
Чем грозит
Неполное следование рекомендациям РКН само по себе не является отдельным штрафным составом, но снижает понятность политики и может указывать на неполное раскрытие обязанностей оператора.
При FAIL карточка показывает конкретный публичный пробел: политика формальная или не содержит ключевых разделов. Риск подтверждается только при применимости требования и наличии доказательств crawler-а.
Как мы это проверяем
crawler извлекает текст политики и ищет обязательные смысловые блоки по заголовкам и устойчивым формулировкам.
Какие доказательства собираем: crawler извлекает текст политики и ищет обязательные смысловые блоки по заголовкам и устойчивым формулировкам. Минимальный набор фактов: documents.privacy_policy.text, documents.privacy_policy.sections.*, legal.contacts.*. Карточка finding должна ссылаться на URL/скриншот/текстовый фрагмент, из которого сделан вывод.
Как исправить
Довести сайт до состояния PASS: политика содержит ключевые разделы и контакт оператора. Минимальные факты для повторной проверки: documents.privacy_policy.text, documents.privacy_policy.sections.*, legal.contacts.*; finding-токены: privacy_policy.structure.incomplete, privacy_policy.operator_contacts.missing, documents.cookie_policy.missing, documents.policy.empty_or_invalid, documents.policy.no_version, documents.policy.outdated.
Статусы проверки
Зелёная карточка
политика содержит ключевые разделы и контакт оператора.
Жёлтая карточка
политика содержит большую часть разделов, но отдельные блоки неполные.
Красная карточка
политика формальная или не содержит ключевых разделов.
Проверка неприменима
сайт не собирает персональные данные.
Какие проверки закрывают требование
-
privacy_policy.structure.incomplete
проверка готовится
-
privacy_policy.operator_contacts.missing
проверка готовится
-
Нет политики об использовании файлов cookie
проверяем автоматически
-
Страница политики пустая или нечитаемая
проверяем автоматически
-
В политике нет даты редакции
проверяем автоматически
-
Политику давно не обновляли
проверяем автоматически
Документ и редакция
Рекомендации Роскомнадзора по составлению политики обработки персональных данных · редакция v1 от 2026-07-01