Нужно ли получать согласие на cookie?

Для аналитических, маркетинговых и рекламных cookie — как правило, да. Для технических cookie, необходимых для работы сайта, отдельное согласие обычно не требуется.

Обязателен ли cookie-баннер на сайте?

Для большинства коммерческих сайтов — да. Особенно если используются системы аналитики, ретаргетинг, рекламные пиксели или сторонние сервисы.

Можно ли использовать Google Analytics?

Использование зарубежных сервисов требует отдельной оценки трансграничной передачи данных и корректного уведомления пользователей. Многие компании в РФ предпочитают Яндекс.Метрику как локальный инструмент аналитики.

Cookie-политика: нужна ли она по ФЗ-152 и как правильно настроить

Q: Являются ли cookie персональными данными?

Да, если cookie позволяют прямо или косвенно идентифицировать пользователя: например, содержат уникальный идентификатор, связаны с аккаунтом или используются для аналитики поведения.

Главное за 30 секунд

Cookie могут считаться персональными данными при возможности идентификации пользователя
Аналитические и маркетинговые cookie обычно требуют согласия
Технические cookie необходимы для работы сайта и чаще всего не требуют отдельного согласия
Cookie-баннер рекомендуется для большинства коммерческих сайтов
Важно разделять технические, аналитические и рекламные cookie

Являются ли cookie персональными данными

Cookie могут считаться персональными данными, если позволяют определить пользователя напрямую или косвенно.

Это особенно актуально, если cookie:

содержат уникальный идентификатор;
связаны с аккаунтом пользователя;
позволяют отслеживать поведение;
используются для аналитики или рекламы.

Важно понимать

Сам по себе cookie-файл не всегда является персональными данными. Значение имеет возможность идентифицировать конкретного пользователя в совокупности с другими данными.

Когда cookie не считаются персональными данными

Обычно к таким случаям относятся:

технические сессионные cookie;
временные cookie без идентификаторов;
файлы, необходимые только для работы сайта.

Например:

сохранение содержимого корзины;
поддержание авторизации;
балансировка нагрузки сайта.

Типы cookie и требования к согласию

| Тип cookie | Согласие требуется? | Пример | |---|---|---| | Технические / сессионные | ❌ Нет | Авторизация, корзина | | Аналитические | ✅ Да | Метрика, аналитика поведения | | Маркетинговые | ✅ Да | Ретаргетинг, рекламные пиксели | | Функциональные | ⚠️ Желательно | Сохранение настроек интерфейса |

Риск

Многие сайты загружают аналитику и рекламные скрипты ещё до получения согласия пользователя. Это считается рискованной практикой с точки зрения privacy-compliance.

Cookie-баннер: что важно

Корректный cookie-баннер должен:

появляться до запуска аналитики;
объяснять, какие cookie используются;
позволять отказаться от нетехнических cookie;
содержать ссылку на cookie-политику.

Нежелательные практики

Предустановленное согласие
Скрытая кнопка отказа
Автоматическая загрузка маркетинговых cookie
Отсутствие информации о сторонних сервисах

Что указать в cookie-политике

В политике рекомендуется описать:

какие cookie используются;
цели обработки;
сроки хранения;
сторонние сервисы;
способы отключения cookie;
контакты оператора ПД.

Яндекс.Метрика и Google Analytics

Яндекс.Метрика

Часто используется российскими сайтами как локальный инструмент аналитики.

Google Analytics

Требует оценки рисков трансграничной передачи данных, так как данные могут обрабатываться за пределами РФ.

Трансграничная передача

При использовании зарубежных аналитических сервисов необходимо учитывать требования ФЗ-152 о трансграничной передаче персональных данных.

Практические рекомендации

Для большинства сайтов безопасный подход выглядит так:

Разделить технические и нетехнические cookie
Загружать аналитику только после согласия
Опубликовать cookie-политику
Настроить возможность отказа
Проверять сторонние скрипты после обновлений сайта

Чек-лист по cookie на сайте

Cookie-политика опубликована на сайтеобязательно
Cookie-баннер появляется до загрузки аналитикиобязательно
Пользователь может отказаться от нетехнических cookie
Аналитические сервисы перечислены в политике
Проверена трансграничная передача данных

Частые вопросы о cookie

Можно ли использовать cookie без баннера?

Только если речь идёт исключительно о технических cookie, необходимых для работы сайта. Аналитические и рекламные cookie обычно требуют уведомления и согласия.

Нужно ли отдельное согласие на аналитику?

Да, особенно если аналитика позволяет отслеживать действия пользователя и формировать профиль поведения.

Можно ли скрыть кнопку отказа?

Нет. Пользователь должен иметь понятную и доступную возможность отказаться от нетехнических cookie.

Проверьте cookie и аналитику на соответствие ФЗ-152

Проверим сайт и документы — за 2 рабочих дня

Проверить сайт

Александр Петров

Юрист · Эксперт по ФЗ-152

Консультирует средний и крупный бизнес по вопросам соответствия требованиям закона о персональных данных. Более 8 лет практики.