Cookie-баннер для интернет-магазина – не формальность, а часть обязательного комплаенса по 152-ФЗ. При этом вокруг темы много мифов: «достаточно просто сообщить про cookies», «можно без баннера, если в политике написано», «у нас же не Европа». Разбираем, что обязательно по российскому законодательству.
Обязательно: информирование о cookies
По требованию ст. 18.1 152-ФЗ оператор обязан обеспечить информирование субъекта об обработке его ПДн. Cookies, идентифицирующие пользователя, – это ПДн. Информирование при первом заходе через баннер – стандартная и проверяемая регулятором практика.
Обязательно: согласие до запуска маркетинговых cookies
По ч. 1 ст. 9 152-ФЗ согласие должно быть получено до начала обработки. Если ретаргетинг, рекламные cookies, аналитика устанавливаются до клика на «Принять» – обработка без согласия, состав по ч. 2 ст. 13.11.
Обязательно: возможность отказа
Кнопка «Принять» без «Отказаться» – нарушение принципа добровольности согласия. Если пользователь не имеет реального выбора – согласие недействительно.
Миф: достаточно «у нас не Европа»
В РФ нет прямого аналога GDPR с тонкостями cookie-консента, но требования 152-ФЗ применяются к любым cookies, идентифицирующим пользователя. Роскомнадзор активно проверяет это направление с 2024 года.
Миф: баннер с одной кнопкой ОК достаточно
Кнопка «ОК», закрывающая баннер, но не управляющая скриптами – не согласие. Если скрипты грузятся до и независимо от клика – это обработка без согласия, штраф.
Миф: можно описать всё только в политике
Политика не заменяет согласие. Это два разных документа: политика – информирование, согласие – основание для обработки. Нужны оба.
Что делать прямо сейчас
Проверить сайт на нарушения 152-ФЗ можно бесплатно за 30 секунд – без регистрации и оплаты. Сервис help152.ru выполняет 78+ автоматических проверок и показывает общую оценку, количество нарушений по категориям и риск штрафа. Если нужен подробный PDF-отчёт со ссылками на статьи закона и размерами штрафов – доступны три тарифа платного аудита:
- Визитка / Лендинг – 1 490 ₽ для сайтов-визиток, лендингов, портфолио.
- Коммерческий – 2 990 ₽ для корпоративных сайтов, сервисов и SaaS, с юридическими и техническими рекомендациями.
- Бизнес – 4 900 ₽ с расширенными проверками ЗоЗПП, оферты, оплаты и маркировки рекламы.
База правил обновляется при каждом изменении законодательства – аудит учитывает поправки 420-ФЗ, изменения локализации, требования к маркировке рекламы и cookie. Сравнить тарифы или запустить бесплатную экспресс-проверку.