Файлы cookie — небольшие текстовые файлы, хранящиеся в браузере пользователя — давно стали неотъемлемой частью веб-технологий. Часть из них (сессионные cookie, корзина в интернет-магазине) работают без каких-либо согласий. Другие — аналитические, рекламные — собирают данные о поведении пользователя и требуют его явного согласия по 152-ФЗ.
Правовая основа cookie-требований в РФ
Обязательность уведомления о cookie в России вытекает не из отдельного закона, а из совокупности норм:
- Ст. 6 152-ФЗ — определяет условия обработки ПД, в том числе согласие как основание.
- Ст. 9 152-ФЗ — требования к согласию (конкретное, информированное, свободное).
- Ст. 18.1 152-ФЗ — обязанность публиковать политику с описанием cookie.
- Разъяснения РКН о квалификации cookie как персональных данных (письмо от 2023 года).
Категории cookie и требования к согласию
| Категория | Примеры | Нужно согласие? |
|---|---|---|
| Строго необходимые | Сессионные cookie, CSRF-токены, корзина | Нет |
| Функциональные | Запоминание языка, темы оформления | Желательно, не обязательно |
| Аналитические | Яндекс.Метрика, счётчики посещений | Да |
| Рекламные / ретаргетинг | VK Pixel, Яндекс.Аудитории | Да (обязательно) |
Обязательные элементы cookie-баннера
- Информационный текст — что такое cookie и зачем используются.
- Перечень категорий — аналитические, функциональные, рекламные.
- Кнопка «Принять все» — для тех, кто не возражает.
- Кнопка «Принять необходимые» или «Отклонить» — обязательна.
- Ссылка на политику конфиденциальности.
- Возможность настройки — если хотите обеспечить гранулярный выбор.
Ключевое правило: Кнопки «Принять» и «Отклонить» должны быть одинаково доступны. Нельзя намеренно скрывать опцию отказа или делать её многошаговой.
Технические требования
До получения согласия пользователя на сайте должны быть активны только строго необходимые cookie. Аналитические скрипты должны загружаться только после положительного взаимодействия с баннером.
Рекомендуемая последовательность технической реализации:
- Все нестрогие скрипты оборачиваются в условие проверки согласия (if consent_given === true).
- При первом визите показывается баннер; скрипты заморожены.
- После нажатия «Принять» — скрипты запускаются, выбор сохраняется в cookie.
- При повторном визите — проверяется saved consent, баннер не показывается.
- Пользователь может изменить выбор из настроек сайта.
Готовые решения для российских сайтов
- Яндекс CMP — официальный инструмент от Яндекса, совместимый с требованиями РКН.
- Собственная реализация на JS — требует правильной архитектуры согласий.
- Open Source решения (Klaro, CookieConsent) — требуют доработки под российские требования.
Связанные статьи
Подробнее о штрафах за некорректный баннер читайте в статье Штрафы за cookie-баннер: требования РКН 2026. Техническую реализацию баннера описывает материал Как настроить cookie-баннер для российского сайта.
Итог
Cookie-баннер — обязательный элемент каждого сайта, использующего аналитику или рекламные инструменты. Его настройка несложна технически, но требует понимания правовых требований. Проверьте наличие и корректность баннера на вашем сайте с помощью автоматического аудита на help152.ru.