Cookie-баннер стал обязательным элементом любого российского сайта, собирающего данные пользователей. Однако большинство реализаций либо нарушают требования (недостаточно информативны), либо раздражают пользователей (блокируют весь экран). Рассмотрим, как сделать баннер одновременно правильным с юридической точки зрения и удобным для пользователя.
Что должен содержать cookie-баннер по требованиям 152-ФЗ
Роскомнадзор не утвердил единый стандарт для cookie-баннеров, но из системного анализа 152-ФЗ и позиции регулятора следует, что баннер должен:
- информировать о факте использования cookies и аналогичных технологий;
- содержать ссылку на политику конфиденциальности с подробным описанием всех видов используемых cookies;
- предоставлять возможность дать или отказать в согласии на нефункциональные cookies;
- не активировать аналитические и маркетинговые трекеры до получения согласия.
Категории cookies и их правовой статус
Функциональные (технически необходимые)
Cookies, без которых сайт не может функционировать: сессионные идентификаторы, корзина покупок, авторизация. Согласие на них не требуется — они относятся к законному интересу оператора (ст. 6 ч. 1 п. 5 152-ФЗ).
Аналитические
Яндекс.Метрика, Google Analytics, Hotjar — собирают агрегированную статистику о поведении пользователей. Требуют согласия, так как передают данные третьим лицам.
Маркетинговые
Пиксели ретаргетинга (ВКонтакте, myTarget), рекламные идентификаторы. Требуют явного согласия пользователя. Передача данных маркетинговым платформам без согласия — нарушение 152-ФЗ.
Техническая реализация: готовые решения
WordPress
Плагины: Cookie Notice & Compliance for GDPR, CookieYes (поддерживает российское законодательство). Настройте категории cookies, текст на русском языке и блокировку скриптов до согласия.
1С-Битрикс
В Битриксе нет встроенного cookie-менеджера. Используйте JavaScript-библиотеки: Osano, Cookiebot или напишите собственное решение. Важно: реализуйте блокировку подключения Яндекс.Метрики и других аналитических скриптов через условную загрузку после получения согласия.
Самостоятельная реализация (ванильный JS)
// Проверяем наличие согласия
if (!localStorage.getItem('cookie_consent')) {
showCookieBanner();
}
function acceptAllCookies() {
localStorage.setItem('cookie_consent', 'all');
hideCookieBanner();
loadAnalytics(); // подключаем метрику
}
function acceptNecessaryOnly() {
localStorage.setItem('cookie_consent', 'necessary');
hideCookieBanner();
// аналитику НЕ подключаем
}Важно: localStorage не подходит для хранения согласия на длительный срок — при очистке данных браузера согласие теряется. Используйте cookies с длительным сроком жизни (1 год) для хранения согласия пользователя.
Текст cookie-баннера: что писать
Образец текста:
«Мы используем cookies для обеспечения работы сайта и аналитики. Нажимая "Принять все", вы соглашаетесь на обработку файлов cookie. Подробнее в политике конфиденциальности. Вы можете [Настроить] или [Принять только необходимые].»
Типичные ошибки
- Только кнопка «Принять» — нет возможности отказаться. РКН расценивает это как нарушение принципа добровольности согласия.
- Баннер есть, но аналитика подключена заранее — самая частая техническая ошибка. Яндекс.Метрика загружается в <head> и работает до любого клика.
- Согласие сохраняется в sessionStorage — при каждом новом сеансе баннер показывается снова.
- Нет ссылки на политику — пользователь не может ознакомиться с тем, на что соглашается.
Связанные статьи
Требования к cookie-баннеру по российскому законодательству разобраны в статье Cookie-баннер для сайта: требования законодательства РФ. О штрафах за отсутствие баннера — Штрафы за cookie-баннер: требования РКН 2026.
Итог
Правильный cookie-баннер — это не только юридическая защита, но и часть пользовательского опыта. Проверьте, корректно ли реализован баннер на вашем сайте, с помощью аудита на help152.ru.