ФЗскан.РФ

Cookie-баннер на российском сайте по 152-ФЗ: нужен ли и как сделать правильно

10 мая 2026 г. · 2 мин чтения

Нужен ли cookie-баннер по российскому закону? Чем требования 152-ФЗ отличаются от GDPR. Когда баннер обязателен и как его сделать корректно.

Короткий ответ

Да, в большинстве случаев нужен — если ваш сайт собирает cookies, IP-адреса или другие идентификаторы устройства, которые позволяют связать действия пользователя с конкретным человеком, это обработка персональных данных по 152-ФЗ. А любая обработка ПДн требует согласия.

Но есть нюансы.

Что говорит закон

В 152-ФЗ нет слова «cookie». Но есть определение персональных данных: любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу.

Cookies сами по себе — обезличенный набор символов. Но как только сайт сопоставляет cookie с действиями пользователя (Яндекс.Метрика, Google Analytics, профиль в личном кабинете), а особенно — связывает его с e-mail, телефоном или платежом, этот идентификатор становится персональными данными.

Подтверждение — позиция Роскомнадзора и судебная практика последних лет: cookies, идентифицирующие пользователя, относятся к ПДн.

Чем отличается от GDPR

В Европе по GDPR cookie-баннер обязателен, согласие должно быть явным и информированным до загрузки трекеров. Поэтому на европейских сайтах вы видите модальные окна с кнопками «Принять» и «Отклонить».

В России требования мягче, но тренд тот же:

  • Согласие нужно получить до начала обработки ПДн
  • Использование счётчиков и пикселей соцсетей должно быть указано в Политике обработки ПДн с конкретными названиями
  • Пользователь должен иметь право отказаться и потребовать удаления своих данных

Что должно быть на сайте

Минимум, который снимает большую часть рисков:

  1. Cookie-уведомление при первом заходе — короткий баннер «Сайт использует cookies. Подробнее в Политике обработки ПДн» с кнопкой «Согласен»
  2. Политика обработки ПДн на постоянной ссылке /privacy — с явным перечислением всех счётчиков, которые установлены на сайте
  3. Возможность отозвать согласие — обычно через форму обратной связи или e-mail для запросов субъектов ПДн
  4. Чекбоксы согласия под каждой формой, где собираются дополнительные ПДн (имя, телефон, e-mail). Готовые чекбоксы →

Конкретные находки на проверках РКН

Что чаще всего находят в ходе проверок сайтов:

  • Не указан Яндекс.Метрика в Политике — нарушение ст. 18.1 152-ФЗ
  • Установлен Google Analytics без согласия — плюс трансграничная передача (ещё один штраф)
  • Нет cookie-баннера при том, что есть рекламные пиксели VK / myTarget
  • Cookie-баннер с предотмеченным «Согласен» — согласие считается недействительным (ст. 9 ч. 4)

Что использовать

Простой cookie-баннер можно реализовать одним блоком с двумя кнопками. Главное — не загружать трекеры (Метрика, GA) до клика на «Согласен». Многие готовые библиотеки cookie-баннеров (cookieconsent, klaro) умеют это из коробки.

Что проверить прямо сейчас

Запустите бесплатную проверку сайта — наш сканер покажет:

  • есть ли на сайте cookie-баннер;
  • предотмечены ли чекбоксы (нарушение);
  • какие сторонние счётчики и пиксели установлены;
  • упомянуты ли они в вашей Политике обработки ПДн.

Отчёт за 30 секунд.

Читайте также

10 мая 2026 г.

Локализация персональных данных в России: статья 18 ч. 5 152-ФЗ простыми словами

База данных с ПДн россиян должна физически находиться на серверах в РФ. Что считается локализацией, кто проверяет, что грозит за нарушение.

10 мая 2026 г.

Кнопка WhatsApp на сайте — это трансграничная передача ПДн. Что делать

WhatsApp принадлежит Meta — это автоматически делает его трансграничной передачей данных. Нужно отдельное уведомление в РКН и согласие пользователя.

10 мая 2026 г.

Утечка персональных данных: 24 часа на уведомление РКН и оборотные штрафы

Узнали об утечке? У вас 24 часа на первичное уведомление РКН и 72 часа на отчёт о расследовании. Иначе оборотный штраф до 500 млн ₽.

Проверьте свой сайт на 152-ФЗ

Бесплатная автопроверка — за 30 секунд получите отчёт со всеми нарушениями.

Проверить мой сайт →