Cookie-баннер с кнопкой «ОК», которая ничего не делает, кроме как закрывает уведомление, – самая распространённая иллюзия комплаенса. В 2026 году такой баннер не защищает от штрафа: аналитика, ретаргетинг и другие скрипты, обрабатывающие ПДн, должны быть заблокированы до получения явного согласия.
Почему формальный «ОК» не работает
Cookies, идентифицирующие пользователя (Яндекс.Метрика, Google Analytics, рекламные сети) – это обработка ПДн. Согласие должно быть получено до начала обработки (ст. 9 152-ФЗ). Если скрипт запускается на загрузке страницы – согласие не получено, обработка незаконна, состав по ч. 2 ст. 13.11 КоАП.
Что должен делать правильный баннер
1) Появляться при первом заходе, не блокируя контент полностью. 2) Предлагать выбор: «Принять все», «Принять только необходимые», «Настроить». 3) Технически блокировать запуск скриптов аналитики, ретаргетинга, маркетинга до клика на «Принять». 4) Сохранять выбор пользователя и не показывать баннер повторно. 5) Давать возможность изменить настройки.
Категории cookies
Строго необходимые (работа сайта, авторизация) – не требуют согласия. Функциональные (язык, настройки) – желательно явное согласие. Аналитические (метрики посещений) – требуют согласия. Маркетинговые (ретаргетинг, рекламные сети) – требуют согласия.
Технические нюансы
Реальная блокировка – это не CSS-overlay, а отложенная загрузка JS-тегов. Скрипт-плейсхолдер, который активируется только после получения согласия. Тег