D152.RU
← Ко всем статьям

📚 блог D152

Cookie на сайте: типы файлов, баннеры и согласие пользователей

17 ноября 2025Команда D152

Cookie — это персональные данные по 152-ФЗ. Рассказываем, как оформить баннер, что написать в политике и какие скрипты использовать.

#cookies#баннер#privacy

Cookie на сайте: законные требования и правильная настройка

Что такое cookie

Cookie (куки) — это небольшие текстовые файлы, которые сайт сохраняет на устройстве пользователя. Они помогают:

  • Запоминать авторизацию
  • Сохранять настройки и предпочтения
  • Анализировать поведение пользователей
  • Показывать персонализированную рекламу

Почему cookie — это персональные данные

Cookie содержат идентификаторы, которые позволяют отслеживать пользователя, следовательно это персональные данные по 152-ФЗ. Обработка cookie требует:

  • Уведомления пользователя
  • Получения согласия (для определенных типов)
  • Упоминания в политике конфиденциальности

Типы cookie и требования к согласию

1. Строго необходимые (Strictly Necessary)

Что делают: Обеспечивают базовую работу сайта
Примеры: Сессии, безопасность, cookie корзины
Согласие: Не требуется
Можно отключить: Нет

2. Функциональные (Functional)

Что делают: Запоминают выбор пользователя
Примеры: Язык интерфейса, валюта, регион, настройки отображения
Согласие: Рекомендуется
Можно отключить: Да

3. Аналитические (Analytics)

Что делают: Собирают статистику посещений
Примеры: Яндекс.Метрика, Google Analytics
Согласие: Обязательно (с 2025)
Можно отключить: Да

4. Маркетинговые/Рекламные (Marketing)

Что делают: Отслеживают для показа таргетированной рекламы
Примеры: Пиксель VK, Facebook Pixel, ретаргетинг
Согласие: Обязательно
Можно отключить: Да

Требования законодательства РФ

152-ФЗ «О персональных данных»

  • Cookie = персональные данные
  • Требуется политика обработки ПД с упоминанием cookie
  • Нужно получать согласие на обработку

Изменения с 2025 года

Новые требования:

  • Активное согласие (нельзя использовать предотмеченные чекбоксы)
  • Детализация по типам cookie
  • Возможность отзыва согласия в любой момент
  • Информирование перед установкой, а не после

Запрещено:

  • Автоматическая установка аналитических и маркетинговых cookie
  • Блокировка доступа к сайту при отказе от необязательных cookie
  • Скрытая установка cookie без уведомления

Как правильно уведомлять о cookie

Минимальные требования к баннеру

Всплывающее окно должно содержать:

  1. Заголовок: «Этот сайт использует cookie»

  2. Краткая информация:

    • Какие типы cookie используются
    • Для чего они нужны
    • Ссылка на подробную политику cookie

  3. Управление согласием:

    [Принять все]  [Настроить]  [Только необходимые]

  4. Ссылка на настройки для изменения решения позже

Что должно быть в настройках cookie

☑ Строго необходимые cookie (нельзя отключить)
   Используются для работы сайта: сессии, безопасность, корзина

☐ Функциональные cookie
   Сохранение ваших настроек: язык, регион, отображение

☐ Аналитические cookie  
   Яндекс.Метрика, Google Analytics для улучшения сайта
   Узнать больше →

☐ Маркетинговые cookie
   Персонализированная реклама от VK, Google Ads
   Узнать больше →

Примеры текстов баннеров

Вариант 1 (минималистичный):

Мы используем cookie для улучшения работы сайта. Продолжая использование, 
вы соглашаетесь с политикой cookie.

[Принять]  [Настроить]  [Подробнее]

Вариант 2 (подробный):

Этот сайт использует cookie

Мы используем обязательные cookie для работы сайта и опциональные для аналитики 
и персонализации. Вы можете принять все или настроить использование cookie.

[Принять все]  [Только необходимые]  [Настроить]

Подробнее в Политике cookie

Вариант 3 (с детализацией):

🍪 Мы ценим вашу конфиденциальность

Сайт использует cookie для:
• Обеспечения безопасности и работы функций сайта
• Анализа посещаемости (Яндекс.Метрика)
• Улучшения вашего опыта

[Принять все]  [Отклонить необязательные]  [Настроить]

Узнать больше о cookie →

Страница «Политика cookie»

Помимо баннера, нужна отдельная страница /cookie-policy с детальной информацией.

Обязательные разделы:

1. Что такое cookie

Простое объяснение для обычных пользователей

2. Какие cookie мы используем

Таблица всех cookie с описанием:

Название Тип Цель Срок хранения Можно отключить
session_id Необходимые Сессия пользователя До закрытия браузера Нет
_ym_uid Аналитика Яндекс.Метрика 1 год Да
_ga Аналитика Google Analytics 2 года Да
vk_pixel Маркетинг Реклама VK 180 дней Да

3. Третьи стороны

Список сервисов, которые устанавливают cookie:

  • Яндекс.Метрика (Яндекс LLC, Россия)
  • Google Analytics (Google Ireland Limited, Ирландия)
  • VK Реклама (VK LLC, Россия)

4. Как управлять cookie

Инструкции:

  • Через настройки на сайте
  • Через настройки браузера (со ссылками на инструкции)
  • Как удалить установленные cookie

5. Контакты

Email для вопросов по cookie и политике конфиденциальности

Технические решения для управления cookie

Рекомендуемые скрипты для баннера

Российские решения:

  • Jivo Cookie Consent (бесплатно)
  • Cookie Consent от GetTerms.io (на русском)

Международные решения:

  • CookieBot (платно, но с бесплатным тарифом)
  • Cookie Consent от Osano
  • Cookieyes

Пример простой реализации

// Проверка согласия
function checkCookieConsent() {
  const consent = localStorage.getItem('cookieConsent');
  if (!consent) {
    showCookieBanner();
  } else {
    const settings = JSON.parse(consent);
    if (settings.analytics) {
      loadYandexMetrika();
      loadGoogleAnalytics();
    }
    if (settings.marketing) {
      loadVKPixel();
    }
  }
}

// Показ баннера
function showCookieBanner() {
  // Ваш код отображения баннера
}

// Сохранение согласия
function saveCookieConsent(settings) {
  localStorage.setItem('cookieConsent', JSON.stringify({
    necessary: true,
    functional: settings.functional,
    analytics: settings.analytics,
    marketing: settings.marketing,
    timestamp: Date.now()
  }));
  
  location.reload(); // Перезагрузить для применения настроек
}

Интеграция с Яндекс.Метрикой

До получения согласия:

// НЕ загружать скрипт метрики автоматически

После согласия:

if (analyticsConsent) {
  (function(m,e,t,r,i,k,a){
    // стандартный код Яндекс.Метрики
  })(window, document, "script", "https://mc.yandex.ru/metrika/tag.js", "ym");
  
  ym(XXXXXX, "init", {
    clickmap:true,
    trackLinks:true,
    accurateTrackBounce:true
  });
}

Интеграция с Google Analytics

После согласия:

if (analyticsConsent) {
  window.dataLayer = window.dataLayer || [];
  function gtag(){dataLayer.push(arguments);}
  gtag('js', new Date());
  gtag('config', 'G-XXXXXXXXXX', {
    'anonymize_ip': true // Анонимизация IP для соответствия 152-ФЗ
  });
}

Типичные ошибки

❌ Автоматическая установка всех cookie при первом визите
❌ Баннер «Продолжая использовать сайт, вы соглашаетесь» — это пассивное согласие, с 2025 недостаточно
❌ Нельзя закрыть баннер без выбора — это принуждение
❌ Нет возможности отозвать согласие после первого визита
❌ Не указаны сроки хранения cookie
❌ Нет списка конкретных cookie в политике

Проверочный чеклист

Технический уровень:

  • Cookie-баннер показывается при первом визите
  • Можно выбрать категории cookie
  • Аналитика НЕ загружается до согласия
  • Можно изменить настройки позже (ссылка в футере)
  • Согласие сохраняется (localStorage или cookie)

Юридический уровень:

  • Есть страница «Политика cookie»
  • Cookie упомянуты в политике конфиденциальности
  • Указаны все используемые cookie с описанием
  • Перечислены третьи стороны
  • Есть инструкции по управлению и удалению

Текстовый уровень:

  • Тексты понятны обычному пользователю
  • Нет юридического жаргона в баннере
  • Ссылки на подробную информацию работают
  • Указаны контакты для вопросов

Ответственность за нарушения

Нарушение Штраф для ИП Штраф для юрлиц
Нет уведомления о cookie 10 000 - 30 000 ₽ 30 000 - 100 000 ₽
Нет согласия на аналитику 10 000 - 20 000 ₽ 60 000 - 100 000 ₽
Скрытая установка cookie 30 000 - 50 000 ₽ 100 000 - 200 000 ₽

Международный аспект (GDPR)

Если у вас есть посетители из ЕС, требования GDPR строже:

  • Обязательно активное согласие (opt-in)
  • Нельзя использовать «необходимые для работы сайта» как отговорку
  • Запрет на cookie walls (блокировка сайта при отказе)
  • Штрафы до €20 млн или 4% от оборота

Резюме

Cookie — это не просто техническая деталь. С 2025 года требования к прозрачности использования cookie ужесточились. Правильная настройка баннера и политики защитит вас от штрафов и создаст доверие пользователей.

Минимум, который нужен каждому сайту:

  1. Cookie-баннер с возможностью выбора
  2. Страница «Политика cookie»
  3. Упоминание cookie в политике конфиденциальности
  4. Загрузка аналитики только после согласия

Рекомендация: Используйте готовые решения для управления cookie или проконсультируйтесь с юристом. Самописные решения часто не учитывают все нюансы законодательства.