Реестр проверок · 152-ФЗ
Перед отправкой данных нужно получить согласие
Что требуется
Критично
обработка персональных данных должна иметь законное основание, а согласие субъекта должно быть конкретным, информированным и сознательным. Применимость: сайтам, где пользователь отправляет имя, телефон, email, адрес, сообщение, данные заказа или данные личного кабинета. Нарушение для CPLY фиксируется только по публичным признакам: форма отправляет персональные данные без чекбокса согласия, с заранее отмеченным согласием или без понятной ссылки на условия обработки.
Кому применимо
сайтам, где пользователь отправляет имя, телефон, email, адрес, сообщение, данные заказа или данные личного кабинета.
Когда мы это проверяем: форма собирает персональные поля и не видно иного законного основания обработки до отправки.
На чём основано
152-ФЗ, ст. 6 ч. 1; ст. 9 ч. 1
ст. 6 требует законное основание обработки, а ст. 9 описывает качество согласия; если сайт собирает данные через форму и не показывает иное основание, проверка ищет явное согласие до отправки.
Официальный источник → · Текст статьи →
Что считается нарушением
форма отправляет персональные данные без чекбокса согласия, с заранее отмеченным согласием или без понятной ссылки на условия обработки.
Не считается нарушением: форма поиска по сайту без персональных данных.
Примеры: поле «Телефон» и кнопка «Отправить» без чекбокса согласия — нарушение.
Чем грозит
Собирать личные данные без согласия посетителя нельзя: согласие нужно получить до того, как данные уйдут с формы (152-ФЗ, ст. 6 и 9). За сбор данных без согласия предусмотрена административная ответственность (КоАП РФ, ст. 13.11); пожаловаться может любой посетитель сайта.
При FAIL карточка показывает конкретный публичный пробел: согласие отсутствует или форма может отправляться без него. Риск подтверждается только при применимости требования и наличии доказательств crawler-а.
Как мы это проверяем
crawler анализирует формы с персональными полями и ищет рядом элементы согласия, состояние чекбокса и ссылку на документ.
Какие доказательства собираем: crawler анализирует формы с персональными полями и ищет рядом элементы согласия, состояние чекбокса и ссылку на документ. Минимальный набор фактов: forms.personal_data.*, consent.checkbox.*, documents.privacy_policy.*. Карточка finding должна ссылаться на URL/скриншот/текстовый фрагмент, из которого сделан вывод.
Как исправить
Добавьте перед кнопкой отправки обязательную отметку о согласии на обработку данных, не отмеченную заранее, и поставьте рядом ссылку на политику обработки данных. Сделайте так, чтобы без отметки форма не отправлялась.
Конкретные шаги — Форма собирает данные без согласия
- Добавьте под форму отметку о согласии, не отмеченную заранее — Разместите рядом с кнопкой отправки галочку с текстом согласия и ссылкой на политику обработки данных. Галочка не должна быть проставлена заранее.
Даю согласие на обработку моих персональных данных на условиях политики обработки персональных данных.
- Сделайте так, чтобы без галочки форма не отправлялась — Кнопка отправки должна оставаться неактивной, пока посетитель не поставил отметку о согласии. Проверьте это на каждой форме, которая собирает личные данные.
- Проверьте ссылку на политику из текста согласия — Ссылка из текста согласия должна открывать действующую политику обработки персональных данных.
Статусы проверки
Зелёная карточка
перед отправкой есть явное неотмеченное согласие со ссылкой на условия обработки.
Жёлтая карточка
согласие есть, но текст или ссылка неполные.
Красная карточка
согласие отсутствует или форма может отправляться без него.
Проверка неприменима
на сайте нет форм сбора персональных данных.
Какие проверки закрывают требование
Документ и редакция
Федеральный закон №152-ФЗ «О персональных данных» · редакция v1 от 2026-07-01