Реестр проверок · 152-ФЗ
Политика обработки персональных данных должна быть опубликована
Что требуется
Критично
оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику обработки персональных данных. Применимость: сайтам с формами, регистрацией, личным кабинетом, заявками, обратной связью, подпиской или иным сбором персональных данных. Нарушение для CPLY фиксируется только по публичным признакам: политика отсутствует, недоступна, не открывается, скрыта от пользователя или не связана со страницами сбора данных.
Кому применимо
сайтам с формами, регистрацией, личным кабинетом, заявками, обратной связью, подпиской или иным сбором персональных данных.
Когда мы это проверяем: есть формы, регистрация, заявка, подписка, личный кабинет или другие признаки сбора персональных данных.
На чём основано
152-ФЗ, ст. 18.1 ч. 2
ст. 18.1 прямо требует опубликовать или обеспечить неограниченный доступ к политике обработки персональных данных; для сайта это наблюдается как доступная страница или документ политики.
Официальный источник → · Текст статьи →
Что считается нарушением
политика отсутствует, недоступна, не открывается, скрыта от пользователя или не связана со страницами сбора данных.
Не считается нарушением: нет.
Примеры: форма обратной связи без ссылки на политику — нарушение.
Чем грозит
Опубликовать политику обработки персональных данных обязан каждый, кто собирает данные посетителей (152-ФЗ, ст. 18.1). Пока политики нет или она недоступна, посетитель не видит, как сайт работает с его данными; за это предусмотрена административная ответственность (КоАП РФ, ст. 13.11).
При FAIL карточка показывает конкретный публичный пробел: политика не найдена или недоступна. Риск подтверждается только при применимости требования и наличии доказательств crawler-а.
Как мы это проверяем
crawler ищет страницы и ссылки с признаками политики обработки персональных данных и проверяет доступность найденных документов.
Какие доказательства собираем: crawler ищет страницы и ссылки с признаками политики обработки персональных данных и проверяет доступность найденных документов. Минимальный набор фактов: documents.privacy_policy.*, forms.*, pages.*. Карточка finding должна ссылаться на URL/скриншот/текстовый фрагмент, из которого сделан вывод.
Как исправить
Опубликуйте политику обработки персональных данных и поставьте на неё заметную ссылку — обычно её размещают в подвале сайта и рядом с формами. Проверьте, что страница политики открывается, текст читается и в нём указана дата редакции.
Конкретные шаги — На сайте нет политики обработки данных
- Опубликуйте политику обработки персональных данных — Разместите на сайте страницу с политикой: кто и какие данные собирает, для чего, как долго хранит и как посетитель может отозвать согласие.
- Поставьте заметную ссылку на политику — Добавьте ссылку на политику в подвал сайта и рядом с каждой формой, которая собирает данные.
Статусы проверки
Зелёная карточка
политика найдена, открывается и доступна пользователю.
Жёлтая карточка
политика найдена, но плохо связана со страницами сбора данных.
Красная карточка
политика не найдена или недоступна.
Проверка неприменима
сайт не собирает персональные данные.
Какие проверки закрывают требование
Документ и редакция
Федеральный закон №152-ФЗ «О персональных данных» · редакция v1 от 2026-07-01