Гайд по соответствию 152-ФЗ

Чек-лист 152-ФЗ для cookie-баннера

10 обязательных пунктов, без которых сайт не пройдёт проверку Роскомнадзора. Пройдитесь по списку — и проверка не застанет врасплох.

Штрафы до 15 млн ₽ за несоответствие

Почему этот чек-лист критически важен

С принятием законов 420-ФЗ и 421-ФЗ штрафы за нарушение обработки персональных данных выросли в 3-5 раз. Cookie официально признаны персональными данными, и их обработка без согласия пользователя карается штрафами до 15 млн ₽ или 3% от годовой выручки.

Роскомнадзор активно проверяет сайты на соответствие требованиям 152-ФЗ. Этот чек-лист поможет вам убедиться, что ваш сайт готов к любой проверке.

10 обязательных пунктов проверки

Пункт Причина
Кнопка «Отклонить» видима Добровольность выбора
Кнопка «Настроить cookie» Категорийный выбор
Ссылка на политику в баннере Полная информация
Политика на отдельном URL Легко проверить
Журнал согласий ≥12 мес. Требование РКН
Категории описаны Прозрачность
Инструкция отказа через браузер Альтернативный путь
Трекинг блокируется до согласия Нет незаконной обработки
Срок хранения указан Принцип минимизации
Актуальная дата политики Живой документ

1. Видимая кнопка «Отклонить»

Согласие должно быть добровольным. Если пользователь может только принять cookie, но не может их отклонить, это нарушает принцип добровольности согласия.

Что проверяет РКН: наличие кнопки «Отклонить» или «Отказаться» в cookie-баннере, её видимость и функциональность.

2. Кнопка «Настроить cookie»

Пользователи должны иметь возможность выбирать, какие типы cookie разрешать. Это требование категорийного согласия.

  • Необходимые cookie (всегда включены)
  • Аналитические cookie (можно отключить)
  • Маркетинговые cookie (можно отключить)
  • Функциональные cookie (можно отключить)

3. Ссылка на политику в баннере

В cookie-баннере должна быть прямая ссылка на полную политику использования cookie. Пользователи должны иметь доступ к полной информации до принятия решения.

Пример текста: "Подробнее о том, как мы используем cookie, читайте в нашей Политике использования cookie"

4. Политика на отдельном URL

Политика использования cookie должна быть размещена на отдельной странице с постоянным URL, например /cookie-policy. Это упрощает проверку для РКН и показывает серьёзность подхода к защите данных.

5. Журнал согласий минимум 12 месяцев

Вы обязаны вести журнал согласий пользователей и хранить его не менее 12 месяцев. В журнале должны быть:

  • Дата и время получения согласия
  • IP-адрес пользователя
  • Версия cookie-баннера
  • Список согласованных категорий
  • Способ получения согласия

6. Детальное описание категорий cookie

В политике должно быть подробное описание каждой категории используемых cookie с указанием конкретных целей и примеров использования.

Пример правильного описания:

Аналитические cookie: используются для анализа посещаемости сайта (Google Analytics, Яндекс.Метрика). Помогают понять, какие страницы наиболее популярны, сколько времени пользователи проводят на сайте. Срок хранения: до 2 лет.

7. Инструкция по отказу через браузер

Политика должна содержать подробные инструкции о том, как пользователи могут отключить cookie в различных браузерах. Это альтернативный способ отказа от cookie.

Обязательные элементы:

  • Инструкции для Chrome, Safari, Firefox, Edge
  • Пошаговое описание настроек
  • Предупреждение о возможных ограничениях функциональности

8. Блокировка трекинга до согласия

Самый критичный пункт: все неосновные cookie должны блокироваться до получения согласия пользователя. Это включает:

  • Google Analytics и Яндекс.Метрика
  • Маркетинговые пиксели (Facebook, VK, MyTarget)
  • Чаты и виджеты обратной связи
  • A/B тестирование

Проверка РКН: инспекторы могут проверить код сайта и убедиться, что трекинг-скрипты загружаются только после согласия.

9. Указание сроков хранения

Для каждого типа cookie должен быть указан конкретный срок хранения. Это требование принципа минимизации обработки персональных данных.

Примеры корректного указания сроков: • Сессионные cookie: до закрытия браузера • Настройки сайта: 12 месяцев • Аналитика: 24 месяца • Маркетинг: 90 дней

10. Актуальная дата политики

Политика cookie должна содержать дату последнего обновления и регулярно пересматриваться. Это показывает, что документ является "живым" и актуальным.

Рекомендации:

  • Указывайте дату в начале или конце документа
  • Обновляйте при изменении используемых сервисов
  • Пересматривайте политику минимум раз в год

Последствия несоответствия

При несоответствии требованиям 152-ФЗ вас ожидают:

  • Штрафы для ИП: от 75 000 до 200 000 ₽
  • Штрафы для ООО: от 1 до 15 млн ₽ или 3% от выручки
  • Блокировка сайта по решению суда
  • Административная и уголовная ответственность руководителей
  • Репутационные риски и потеря доверия клиентов

Пройдите чек-лист за 10 секунд

Не рискуйте получить штраф до 15 млн ₽. Наш сервис автоматически создаст cookie-баннер и политику, которые пройдут любую проверку РКН.

Пройдите короткую регистрацию и попробуйте бесплатно до 5 декабря

Попробовать бесплатно

⚡ Настройка займёт меньше минуты
📋 Включает все пункты чек-листа
💾 Автоматическое ведение журнала согласий

Часто задаваемые вопросы

Обязательно ли ведение журнала согласий?

Да, согласно требованиям РКН, операторы персональных данных обязаны документировать получение согласий и хранить эти записи минимум 12 месяцев.

Можно ли использовать implied consent (подразумеваемое согласие)?

Нет, российское законодательство требует явного согласия на обработку персональных данных. Пользователь должен совершить активное действие (нажать кнопку).

Что будет, если не соблюдать эти требования?

Штрафы по статье 13.11 КоАП РФ: для ИП — до 200 000 ₽, для юридических лиц — до 15 млн ₽ или 3% от годовой выручки. Возможна блокировка сайта.

Как часто РКН проверяет сайты?

Роскомнадзор проводит как плановые (раз в 3 года), так и внеплановые проверки. Также действует система жалоб граждан, которая может инициировать проверку.