Cookie-баннер по 152-ФЗ: реальное согласие, а не «всплывашка»
В 2025–2026 годах подход к cookies в России заметно изменился. Роскомнадзор всё чаще приравнивает идентификаторы в cookies к персональным данным, особенно если они связаны с пользователем по email, телефону или личному кабинету.
Это значит: «всплывашка» в стиле «продолжая использовать сайт, вы соглашаетесь» больше не считается согласием. Нужен настоящий cookie-баннер с действиями «принять» и «отказаться», блокировкой маркетинговых cookies и журналом согласий.
Какие cookies можно ставить без согласия
Закон выделяет «строго необходимые» cookies — те, без которых сайт физически не работает. Их можно использовать без баннера и согласия.
- Сессия пользователя (вход в личный кабинет, корзина, форма заказа).
- Защита от CSRF и базовая безопасность (anti-bot, anti-fraud).
- Сохранение языка / темы оформления, если это связано с базовым удобством.
Что должен делать настоящий cookie-баннер
Чтобы баннер считался реальным согласием, он должен соответствовать нескольким требованиям. Они вытекают из 152-ФЗ, разъяснений Роскомнадзора и судебной практики 2024–2025 годов.
- Появляться при первом заходе и до загрузки маркетинговых cookies.
- Содержать кнопки «Принять» и «Отклонить» — равнозначные по доступности.
- Иметь третью опцию «Настроить», где пользователь может выбрать категории (аналитика, маркетинг, персонализация).
- Блокировать установку маркетинговых и аналитических cookies до выбора пользователя.
- Сохранять решение пользователя минимум на 6–12 месяцев и не показывать баннер повторно без причины.
- Вести журнал согласий: дата, IP/анонимизированный идентификатор, версия политики.
Типичные ошибки на сайтах
Чаще всего на сайтах встречаются три проблемы. Все три попадают в зону риска по 152-ФЗ и могут стать поводом для предостережения от Роскомнадзора.
- «Продолжая использовать сайт, вы соглашаетесь» без кнопки отказа — формально это не согласие.
- Кнопка «Принять» большая и яркая, кнопка «Отклонить» маленькая, серая или спрятана в «Настройках» — нарушение принципа равной доступности.
- Cookie-баннер показывается, но Яндекс.Метрика и пиксели грузятся ДО согласия — баннер декоративный, согласие фиктивное.
Как проверить свой баннер за 5 минут
Откройте сайт в режиме инкогнито, очистите cookies. До нажатия на кнопки баннера откройте DevTools во вкладке Application или Network и посмотрите:
- Какие сторонние домены уже подгружаются (mc.yandex.ru, top-fwz1.mail.ru, vk.com, googletagmanager.com).
- Сохраняются ли уже cookies с этих доменов до клика по «Принять».
- Есть ли в баннере отдельная кнопка «Отклонить» в первом экране.
- Что происходит, если нажать «Отклонить» — баннер исчезает, но маркетинговые скрипты тоже не подгружаются?
Частые вопросы
Нужен ли cookie-баннер, если на сайте только форма заявки и нет аналитики?+
Если на сайте нет аналитики, ретаргетинга, пикселей и виджетов, теоретически можно обойтись без баннера. На практике даже виджет онлайн-чата или встроенное видео часто ставят сторонние cookies. Проще включить баннер сразу.
Можно ли использовать иностранный сервис вроде Cookiebot?+
Технически — да, но он хранит журнал согласий на серверах за пределами РФ, что противоречит требованиям локализации. Безопаснее использовать российские решения или собственный баннер с журналом в РФ.
Как долго хранить согласие пользователя?+
Рекомендованный срок — 6–12 месяцев. После этого баннер показывается снова. При значимом изменении политики или подключении нового сервиса согласие нужно запрашивать заново.
Ещё по теме
Политика обработки персональных данных для сайта: что должно быть и где её разместить
Минимальный состав политики обработки ПДн по 152-ФЗ, типовые ошибки и почему «скачанный из интернета» шаблон чаще всего не подходит.
Согласие на обработку персональных данных: что должно быть рядом с формой на сайте
Что считается явным согласием на обработку ПДн в 2026 году, как должен выглядеть чекбокс рядом с формой и что обязательно дать пользователю прочитать.
Чек-лист: что должно быть на сайте по 152-ФЗ в 2026 году
Список из 12 пунктов, по которым можно за один день проверить сайт на соответствие 152-ФЗ — от политики и согласий до cookie-баннера и форм.