Требование к наличию cookie-уведомления на сайтах прямо не закреплено в одной статье 152-ФЗ, но вытекает из совокупности норм: ст. 6 (правовые основания обработки), ст. 9 (согласие субъекта), ст. 18.1 (политика конфиденциальности). Cookie-файлы, привязанные к идентификатору пользователя или используемые для профилирования, являются персональными данными и требуют согласия на обработку.
Требования к cookie-баннеру по 152-ФЗ
Корректный cookie-баннер должен:
- Отображаться при первом визите пользователя на сайт, до загрузки нестрого необходимых cookie.
- Содержать чёткое описание используемых категорий cookie.
- Предоставлять возможность принять все cookie, принять только необходимые или отказаться от нестрогих категорий.
- Содержать ссылку на политику конфиденциальности.
- Обеспечивать запоминание выбора пользователя.
- Предоставлять возможность изменить выбор в любой момент.
Что является нарушением
| Нарушение | Состав КоАП | Штраф |
|---|---|---|
| Отсутствие баннера при использовании аналитических cookie | ч. 2 ст. 13.11 | до 75 000 руб. |
| Баннер есть, но нельзя отказаться (только «Принять все») | ч. 1 ст. 13.11 | до 75 000 руб. |
| Счётчики загружаются до получения согласия | ч. 2 ст. 13.11 | до 75 000 руб. |
| Нет описания cookie в политике конфиденциальности | ч. 3 ст. 13.11 | до 30 000 руб. |
| Передача cookie данных в иностранные сервисы без уведомления | ч. 14 ст. 13.11 | до 100 000 руб. |
Типичные ошибки в cookie-баннерах
«Dark patterns» при согласии на cookie: РКН и суды признают нарушением ситуации, когда кнопка «Принять все» визуально выделена и доступна одним кликом, а кнопка «Настроить» или «Отказаться» намеренно скрыта или требует многоступенчатых действий.
- Только кнопка «Принять» без возможности отказа или настройки — нарушение принципа свободного согласия.
- Cookie загружаются немедленно, не дожидаясь взаимодействия с баннером.
- Нет разделения по категориям — аналитические и рекламные cookie смешаны с техническими.
- Баннер снова появляется при каждом визите, игнорируя предыдущий выбор.
- Нет ссылки на политику конфиденциальности из баннера.
Технические требования
С технической точки зрения корректная реализация cookie-согласия предполагает:
- Все нестрогие cookie должны быть «заморожены» до получения согласия.
- Выбор пользователя сохраняется в строго необходимом cookie (например, cookie_consent=true).
- При отзыве согласия — ранее установленные cookie удаляются.
- Логи согласий сохраняются (дата, IP, выбранные категории) — как доказательство при проверке.
Связанные статьи
Техническую реализацию cookie-баннера для российского сайта описывает статья Как настроить cookie-баннер для российского сайта. О требованиях законодательства к cookie — в материале Cookie-баннер для сайта: требования законодательства РФ.
Итог
Cookie-баннер — не формальность и не декоративный элемент. Его отсутствие или некорректная настройка ведут к реальным штрафам. Проверьте работу cookie-баннера на вашем сайте с помощью инструмента на help152.ru.