С 1 марта 2021 года в России ужесточились требования к обработке персональных данных, включая cookies. Роскомнадзор (РКН) активно проверяет сайты, и за нарушения можно получить штраф до 75 000 ₽ или даже блокировку ресурса.
В этой статье — пошаговая инструкция, как легально использовать cookies, не нарушая закон.
1. Что такое cookies и почему они под регулированием?
Cookies — это небольшие текстовые файлы, которые сайт сохраняет на устройстве пользователя. Они помогают:
- Запоминать авторизацию
- Сохранять настройки (язык, регион)
- Анализировать поведение посетителей (Google Analytics, Яндекс.Метрика)
⚠️ Если cookies позволяют идентифицировать пользователя (даже косвенно), они считаются персональными данными и попадают под закон №152-ФЗ.
2. Какие санкции грозят за нарушения?
Нарушение и Последствия
- Нет согласия на обработку cookies - Штраф до 75 000 ₽ (ст. 13.11 КоАП РФ)
- Хранение данных за границей без согласия - Блокировка сайта (как у Booking.com)
- Неактуальная Политика конфиденциальности - Предупреждение или штраф
3. Пошаговая настройка cookies по закону
Шаг 1. Проведите аудит cookies
Узнайте, какие cookies использует ваш сайт:
Инструменты: Cookiebot, EditThisCookie (расширение Chrome)
Разделите их на категории:
Тип cookies | Примеры | Нужно ли согласие?
- К обязательным относятся: Корзина, авторизация - не требует согласия.
- К аналитическим относятся: Google Analytics, Яндекс.Метрика - требует согласия
- К маркетинговым относятся: Facebook Pixel, ретаргетинг - также требует согласия
Шаг 2. Добавьте баннер согласия
- Баннер должен появляться при первом заходе на сайт.
- У пользователя должен быть выбор согласия с теми или иными данными, либо вовсе покинуть сайт.
Шаг 3. Обновите Политику конфиденциальности
Включите в документ:
- Какие cookies используются
- Их назначение и срок хранения
- Как пользователь может отключить cookies
Пример формулировки:
Мы используем cookies для анализа трафика и персонализации контента. Некоторые cookies необходимы для работы сайта, другие — для маркетинга (например, Яндекс.Метрика). Вы можете отключить их в настройках браузера.
Шаг 4. Храните данные в России
По ФЗ-242 персональные данные россиян должны находиться на серверах в РФ.
Что делать:
✔️ Используйте российские аналоги (Яндекс.Метрика вместо Google Analytics)
✔️ Если нужны зарубежные сервисы — получайте отдельное согласие на передачу данных
Шаг 5. Ведите журнал согласий
РКН может запросить доказательства, что пользователи давали согласие.
Как фиксировать согласия:
- База данных сайта
- Логи в CRM
- Сервисы вроде Cookiebot
4. Готовые решения для WordPress и Битрикс
Для WordPress Плагин Плюсы:
- Complianz Автоматически блокирует скрипты до согласия
- CookieYes Простое управление, стилизация баннера
- Real Cookie Banner Ведет журнал согласий
Для 1С-Битрикс Модуль Плюсы:
- CID.Cookies Блокирует метрики до согласия
- ARTWIX Cookies Поддержка мультиязычности
5. Примеры сайтов с правильными cookies
- Сбербанк (sberbank.ru) — четкий баннер с кнопками
- РЖД (rzd.ru) — подробная политика конфиденциальности
- Gismeteo (gismeteo.ru) — отдельный раздел про cookies
🔚 Вывод: как избежать проблем с РКН?
✅ Аудит cookies — узнайте, какие данные собираете
✅ Баннер согласия — обязателен для аналитики и рекламы
✅ Обновленная Политика — прозрачность для пользователей
✅ Локализация данных — храните информацию в РФ
✅ Регулярные проверки — следите за изменениями в законе
💡 Совет: Используйте готовые решения (Cookiebot, Complianz), чтобы сэкономить время и избежать ошибок.