Согласие на использование cookies – не то же самое, что согласие на обработку персональных данных. Но если cookies идентифицируют пользователя (а большинство аналитических и рекламных – именно так), оно тоже подпадает под требования ст. 9 152-ФЗ. Что должно быть в согласии, чтобы Роскомнадзор не нашёл нарушений.
Когда cookie-согласие = согласие на ПДн
Cookies, содержащие уникальный идентификатор пользователя (cid Яндекс.Метрики, gaclient ID, рекламные cookies) – персональные данные по позиции Роскомнадзора, поскольку позволяют идентифицировать пользователя. Согласие на их установку – согласие на обработку ПДн со всеми требованиями ст. 9 152-ФЗ.
Что должно быть в согласии
1) Конкретно: какие категории cookies устанавливаются. 2) Цели по каждой категории. 3) Третьи лица, получающие данные через cookies. 4) Срок хранения. 5) Возможность отозвать согласие. 6) Информированный выбор – не «принять всё одной кнопкой» как единственный вариант.
Чего быть не должно
Предустановленных галочек «согласен» – это не согласие. Cookies, активируемых до клика. Кнопок «Принять» без альтернативы «Отказаться» (это нарушение принципа добровольности). Скрытых от пользователя сторонних cookies.
Как фиксировать
Журнал согласий – с идентификатором сессии, временем, выбранными категориями. Хранится у оператора, нужен при проверке. Привязка к IP – дополнительная гарантия.
Где чаще всего ошибаются
Используют купленный готовый CMP-баннер без настройки реальной блокировки скриптов. Согласие получают, но скрипты грузятся независимо. Это худший вариант: формально согласие есть, фактически обработка идёт без него – двойной риск.
Что делать прямо сейчас
Проверить сайт на нарушения 152-ФЗ можно бесплатно за 30 секунд – без регистрации и оплаты. Сервис help152.ru выполняет 78+ автоматических проверок и показывает общую оценку, количество нарушений по категориям и риск штрафа. Если нужен подробный PDF-отчёт со ссылками на статьи закона и размерами штрафов – доступны три тарифа платного аудита:
- Визитка / Лендинг – 1 490 ₽ для сайтов-визиток, лендингов, портфолио.
- Коммерческий – 2 990 ₽ для корпоративных сайтов, сервисов и SaaS, с юридическими и техническими рекомендациями.
- Бизнес – 4 900 ₽ с расширенными проверками ЗоЗПП, оферты, оплаты и маркировки рекламы.
База правил обновляется при каждом изменении законодательства – аудит учитывает поправки 420-ФЗ, изменения локализации, требования к маркировке рекламы и cookie. Сравнить тарифы или запустить бесплатную экспресс-проверку.