Cookie-баннер без штрафов: 7 критериев правильного согласия
Обзор требований РКН и практики судов. Что считается информированным согласием, а что — нет. Шаблоны текстов и верстка баннера, которая работает.
Законный cookie-баннер по 152-ФЗ получает согласие действием (клик «Принять»), показывает равнозначные кнопки «Принять»/«Отклонить», даёт отзыв согласия и не загружает аналитику и пиксели до клика. Готовый скрипт с такой логикой — в генераторе Ревиизора.
Cookie-баннер — самый распространённый способ получить согласие на обработку данных. И самый часто нарушаемый. Разбираем 7 критериев, которым должен соответствовать ваш баннер.
Критерий 1: Согласие — действие, а не бездействие
Продолжение использования сайта ≠ согласие. Пользователь должен нажать кнопку «Принять» или аналогичную.
Неправильно: «Продолжая пользоваться сайтом, вы соглашаетесь с использованием cookies»
Правильно: Кнопка «Принять все» + кнопка «Отклонить» или «Настроить»
Критерий 2: Информированность
До получения согласия пользователь должен знать:
- Какие именно cookies используются
- Для каких целей
- Кому передаются данные
Ссылка на политику cookies — обязательна.
Критерий 3: Равнозначность кнопок
Кнопка «Отклонить» не должна быть спрятана, серой или меньше кнопки «Принять».
РКН в своих разъяснениях прямо указывает: дизайн не должен подталкивать к согласию.
Критерий 4: Гранулярность (по желанию)
Не обязательно, но рекомендуется давать выбор: аналитика / маркетинг / функциональные. Это снижает риски.
Критерий 5: Возможность отзыва
Пользователь должен иметь возможность в любой момент изменить свои настройки. Ссылка на настройки cookies — в футере.
Критерий 6: Техническое соответствие
До получения согласия не должны загружаться:
- Аналитические скрипты (GA, Яндекс.Метрика)
- Пиксели социальных сетей
- Рекламные трекеры
Проверяйте через DevTools: Network → запросы до клика на «Принять».
Критерий 7: Запись согласия
Храните факт согласия: timestamp, версия политики, идентификатор пользователя (анонимный). Это потребуется при проверке.
Готовый скрипт для вашего сайта
Чтобы не писать баннер с нуля — воспользуйтесь нашим генератором: укажите URL сайта, и он автоматически определит цвета и шрифт, подключит вашу аналитику и выдаст готовый скрипт. Аналитика не загрузится до нажатия «Принять».
Шаблон текста баннера
Мы используем файлы cookie для анализа трафика и улучшения сервиса.
Подробнее — в нашей Политике cookies.
[Принять все] [Только необходимые] [Настроить]
На что обращают внимание при проверках
Точного регламента технической проверки РКН не публикует, но на основе практики и предписаний можно предположить, что инспекторы обращают внимание на:
- наличие cookie-баннера при первом заходе
- возможность отклонить нефункциональные cookies
- доступность политики cookies на сайте
- факт загрузки трекеров до получения согласия (проверяется через сетевые запросы)
Точный порядок проверки нормативно не закреплён — это наше предположение на основе выданных предписаний.
Частые вопросы
Нужно ли согласие на cookie по 152-ФЗ?
Да, если cookie используются для аналитики, рекламы или передачи данных третьим лицам. Технические cookie, без которых сайт не работает, согласия не требуют. Формулировка «продолжая пользоваться сайтом, вы соглашаетесь» согласием не считается — нужно действие пользователя.
Какой cookie-баннер считается законным?
Соответствующий 7 критериям: согласие действием, информированность, равнозначные кнопки «Принять»/«Отклонить», возможность отзыва и — главное — аналитика и трекеры не загружаются до клика «Принять». РКН в разъяснениях указывает, что дизайн не должен подталкивать к согласию.
Обязателен ли cookie-баннер в России?
Прямого требования «показывать баннер» в 152-ФЗ нет, но если сайт собирает данные через cookie (аналитика, пиксели), нужны согласие и информирование — баннер это самый практичный способ их обеспечить. Без него грозит штраф за обработку без согласия (ст. 13.11 ч. 2 КоАП).