О компании Услуги Ситуации Отрасли Органы Блог Отзывы F.A.Q. Кейсы Контакты
+7 (901) 499-39-49
Главная
Блог
Cookies и персональные данные: что важно знать владельцу сайта?

Cookies и персональные данные: что важно знать владельцу сайта?

+7 (495) 134-80-68

Когда говорим о cookie-файлах, многие думают: «Ну подумаешь, технические мелочи!» На самом деле, это уже давно не так. Давайте спокойно разберёмся.

1. Cookies — персональные данные или нет?

По Федеральному закону № 152-ФЗ персональные данные — это любая информация, позволяющая прямо или косвенно идентифицировать человека (статья 3).

Сам закон про cookie-файлы напрямую не говорит, но в них часто есть такие данные, как:

- ID сессий,

- IP-адреса,

- логины,

- настройки браузера,

- поведение пользователя на сайте.

Это позволяет идентифицировать пользователя, а значит, cookie-файлы могут считаться персональными данными.

Кроме того, судебная практика это подтверждает: например, решение Девятого арбитражного апелляционного суда от 23.05.2016 № 09АП-17574/2016 признало данные cookie-файлов персональными данными, поскольку они идентифицируют пользователей сайтов.

⚠️ 2. Риски и ответственность за нарушение

Если вы собираете cookies без согласия пользователя, то по статье 13.11 КоАП РФ вам грозят штрафы:

- За первое нарушение — от 100 до 300 тыс. руб.

- Повторное нарушение может обойтись до 1,5 млн руб.

✅ 3. Как правильно оформить работу с cookies?

Вот простые и понятные рекомендации:

  • Всплывающее окно согласия (баннер):
    • Сообщите, что сайт использует cookie-файлы.
    • Обязательно предложите кнопки: «Согласен», «Настройки», «Отказаться».
    • До согласия не загружайте необязательные cookie-файлы.
  • Политика обработки cookies:
    • Можно сделать разделом общей Политики ПДн или отдельным документом.
    • Укажите цели использования, типы cookies, сроки хранения и передачу третьим лицам.
  • Формулировка для согласия: Используйте простую и понятную фразу, например:

«Настоящим я даю согласие ООО "__" на обработку моих персональных данных, включая использование файлов cookie, с целью обеспечения работы сайта, аналитики и улучшения услуг, в соответствии с Политикой обработки персональных данных. Я знаю, что могу отказаться от cookies в настройках сайта или браузера.»

  • Возможность отзыва согласия:
    • Предусмотрите возможность быстро и удобно отозвать согласие через интерфейс сайта.

4. Что должно быть у вас в документах?

  • Политика обработки ПДн (раздел о cookies).
  • Пример согласия, где упоминаются cookies.
  • Лог получения согласий (IP-адрес, дата и время, действия пользователя).
  • Технические меры защиты (анонимизация, настройка аналитики).

️ 5. Дополнительные меры защиты

  • Настройте Google Analytics и Яндекс.Метрику так, чтобы IP-адреса были анонимизированы.
  • Разделите cookies на обязательные, аналитические и маркетинговые.
  • Регулярно проверяйте сторонние сервисы, которые используют cookies на вашем сайте (виджеты, CDN).
Оставить заявку

Возврат к списку