Кейсы Полезные статьи Направления Тарифы О проекте
Войти Попробовать бесплатно

Cookie-политика для сайта: зачем нужна и как сделать за час

Олег Никитин 9 мин чтения
Cookie-политика для сайта — обязательное требование 152-ФЗ: cookie-файлы, которые ставят Яндекс.Метрика, Google Analytics и пиксели социальных сетей, считаются персональными данными по позиции РКН. Без cookie-баннера и политики вы нарушаете закон, даже если ваша форма регистрации полностью в порядке. Штраф для юридического лица — до 300 000 рублей за первое нарушение, а с мая 2025 года за повторные нарушения суммы выросли значительно.

Большинство владельцев онлайн-школ уверены: поставил Яндекс.Метрику, Pixel VK и форму подписки — и готово. Про cookie никто не думает. А зря. РКН в последние годы активно проверяет именно технические аспекты: что ставит сайт в браузер посетителя и получено ли на это согласие.

Хорошая новость: привести сайт в порядок по cookie реально за один рабочий день. В этой статье — пошаговая инструкция от проверки текущей ситуации до готового текста баннера.

Содержание:

  1. Почему cookie — это персональные данные
  2. Какие трекеры стоят на сайте онлайн-школы
  3. Как проверить cookie на вашем сайте за 5 минут
  4. Что должен содержать cookie-баннер
  5. Cookie-политика: что писать
  6. Блокировать ли трекеры до получения согласия
  7. Готовый шаблон текста для баннера
  8. Штрафы за нарушения cookie-требований
По позиции Роскомнадзора, cookie-файлы могут содержать уникальные идентификаторы пользователей и в сочетании с другими данными позволяют идентифицировать конкретного человека. Это делает их персональными данными по смыслу 152-ФЗ. Значит, на сбор и обработку аналитических и маркетинговых cookie нужно согласие пользователя — так же, как на обработку имени и email.

Cookie — это небольшие файлы, которые сайт сохраняет в браузере посетителя. Они бывают нескольких видов. Технические cookie нужны для работы сайта: хранят корзину покупок, сессию входа, языковые настройки. Аналитические cookie — это Яндекс.Метрика и Google Analytics: они собирают данные о поведении пользователей, страницах, времени на сайте. Маркетинговые cookie — пиксели ВКонтакте и Яндекс.Директа: они используются для ретаргетинга и отслеживания конверсий.

152-ФЗ не выделяет cookie в отдельную категорию, но РКН в своих разъяснениях неоднократно указывал: если cookie позволяют идентифицировать конкретного пользователя — это персональные данные. Аналитические и маркетинговые cookie именно так и работают: присваивают браузеру уникальный ID и отслеживают действия человека на сайте и за его пределами. Это означает, что правила 152-ФЗ применяются к cookie в полной мере: нужно основание для обработки, нужно уведомить РКН, нужно дать пользователю возможность отозвать согласие.

Подробнее о том, как 152-ФЗ применяется к онлайн-школам в целом, читайте в нашей статье 152-ФЗ для онлайн-школ: как не получить штраф до 6 млн рублей.

Какие трекеры стоят на сайте онлайн-школы

На типичном сайте онлайн-школы одновременно работают 5-10 трекеров: Яндекс.Метрика, Google Analytics, пиксели ВКонтакте и Яндекс.Аудиторий, чат-виджеты и системы рассылок. Каждый из них ставит свои cookie и собирает данные о посетителе — часто до того, как тот успел дать какое-либо согласие.
Трекер Что собирает Нужно ли согласие
Яндекс.Метрика Поведение на сайте, источники трафика, действия Да
Google Analytics Аналогично Метрике, плюс кросс-сайтовое отслеживание Да
Пиксель ВКонтакте Посещения страниц, события (просмотр, покупка) Да
Яндекс.Директ / цели Конверсии, аудитории для ретаргетинга Да
Чат-виджеты (JivoSite, Carrot Quest) Сессия, история чата, идентификатор пользователя Да (для аналитической части)
Технические cookie сайта Сессия авторизации, корзина, настройки Нет (необходимые)

Технические cookie, без которых сайт не работает, согласия не требуют — это так называемые «необходимые cookie». Всё остальное: аналитика, реклама, персонализация — требует явного согласия пользователя до начала сбора данных.

Проверить полный список документов, которые должны быть на вашем сайте, можно в статье Какие документы нужны на сайте онлайн-школы в 2026 году.

Как проверить cookie на вашем сайте за 5 минут

Самый простой способ — открыть браузер Chrome в режиме инкогнито, зайти на сайт и открыть DevTools (F12). Во вкладке Application — Cookies вы увидите все cookie, которые уже установлены в браузере. Если аналитические cookie появились до взаимодействия с баннером — это нарушение.

Шаг 1: Откройте сайт в режиме инкогнито

Важно использовать именно инкогнито: в обычном окне могут быть старые cookie от предыдущих визитов, которые исказят картину. В Chrome: Ctrl+Shift+N (Windows) или Cmd+Shift+N (Mac).

Шаг 2: Откройте инструменты разработчика

Нажмите F12 или щелкните правой кнопкой мыши на странице и выберите «Просмотреть код». В панели DevTools найдите вкладку «Application». В левом меню разверните Storage — Cookies — ваш домен.

Шаг 3: Изучите список cookie

Обратите внимание на cookie с именами: _ym_ (Яндекс.Метрика), _ga (Google Analytics), vk_ (ВКонтакте). Если они уже установлены при первом открытии страницы, до взаимодействия с любым баннером — ваш сайт собирает данные без согласия. Это нарушение 152-ФЗ.

Шаг 4: Используйте онлайн-сканеры

Для подробного анализа попробуйте бесплатные сервисы: CookieMetrix или встроенный сканер в Cookiebot (доступен без регистрации). Они автоматически находят все трекеры, категоризируют cookie и выдают готовый отчет с рекомендациями.

Cookie-баннер должен появляться при первом посещении сайта, до загрузки аналитических трекеров, и содержать краткое описание того, что вы собираете, ссылку на полную Cookie-политику и две кнопки: «Принять» и «Отклонить» (или «Только необходимые»). Баннер с единственной кнопкой «Принять» не считается получением добровольного согласия.

Распространенная ошибка: поставить баннер с одной кнопкой «Принять все» и считать задачу решенной. Закон требует равнозначного выбора: пользователь должен иметь реальную возможность отказаться от необязательных cookie без потери возможности пользоваться сайтом.

Минимальный состав корректного баннера:

  • Краткое объяснение: «Мы используем cookie для аналитики и показа релевантной рекламы»
  • Ссылка на полную Cookie-политику
  • Кнопка «Принять все»
  • Кнопка «Только необходимые» или «Отклонить»
  • Опционально: «Настроить» — для тонкой настройки по категориям cookie

Важный технический момент: аналитические скрипты должны загружаться только после того, как пользователь нажал «Принять». Если Яндекс.Метрика грузится сразу при открытии страницы — до клика на баннер — это нарушение, даже если баннер технически присутствует на странице.

Cookie-политика: что писать

Cookie-политика — это отдельный документ (или раздел политики конфиденциальности), который описывает, какие cookie использует сайт, с какой целью, как долго хранятся и как пользователь может от них отказаться. Документ должен быть доступен по постоянной ссылке и обновляться при изменении набора трекеров.

Что обязательно включить в Cookie-политику:

  • Категории cookie — необходимые, аналитические, маркетинговые, функциональные. Для каждой категории — описание назначения.
  • Перечень конкретных cookie — имя файла, провайдер (Яндекс, Google, ВКонтакте), цель использования, срок жизни (например, 2 года для _ga Google Analytics).
  • Правовое основание — согласие пользователя по ст. 9 152-ФЗ для необязательных cookie, законный интерес — для необходимых технических.
  • Передача данных третьим лицам — Яндекс, Google, VK и другие сервисы получают данные через свои трекеры. Это нужно прямо указать в документе.
  • Как отказаться — через кнопку в баннере, через настройки браузера (с инструкцией для Chrome, Firefox, Safari).
  • Контакты оператора — куда обращаться с запросами об удалении данных.

Cookie-политика может быть самостоятельным документом или разделом общей Политики конфиденциальности. Второй вариант удобнее: меньше документов, проще поддерживать актуальность. При изменении набора трекеров обязательно обновите документ.

Если на вашем сайте есть оферта для курсов, имеет смысл в ней тоже сослаться на Cookie-политику. Подробнее о структуре оферты: Как составить оферту для онлайн-курса: пошаговое руководство.

Блокировать ли трекеры до получения согласия

Да, аналитические и маркетинговые скрипты нужно блокировать до получения согласия пользователя. Это реализуется через Consent Management Platform (CMP) или через условную загрузку скриптов: код трекера вставляется только после того, как пользователь принял соответствующую категорию cookie. Для WordPress есть готовые плагины.

Для WordPress есть готовые решения: Complianz, CookieYes, Real Cookie Banner. Они автоматически сканируют трекеры на сайте, создают баннер и блокируют скрипты до получения согласия. Настройка занимает 1-2 часа.

Если у вас собственная разработка — разработчик может реализовать это через функцию обратного вызова: скрипт Яндекс.Метрики или Google Analytics помещается в функцию, которая вызывается только при положительном ответе пользователя на баннер. Это несколько строк кода.

Важный нюанс: если пользователь не взаимодействовал с баннером (закрыл страницу, не ответил), считается, что согласие не получено. Не загружайте трекеры по умолчанию в надежде на то, что большинство посетителей согласится.

Готовый шаблон текста для баннера

Ниже — минимальный работающий текст для cookie-баннера, который соответствует требованиям 152-ФЗ. Адаптируйте под ваш дизайн и добавьте ссылку на вашу Cookie-политику. Обе кнопки — принять и отклонить — должны присутствовать.

Шаблон текста cookie-баннера

Текст баннера:

«Мы используем cookie-файлы для работы сайта, аналитики и показа релевантной рекламы. Часть cookie необходима для технической работы сайта. Остальные помогают нам анализировать посещаемость и персонализировать объявления. Вы можете принять все cookie или разрешить только необходимые.»

Элементы интерфейса:

  • ✓ [Кнопка primary] Принять все
  • ✓ [Кнопка secondary] Только необходимые
  • ✓ [Ссылка] Подробнее в Cookie-политике
  • ✓ [Ссылка, опционально] Настроить параметры

Этот текст — отправная точка. Если ваш сайт работает с пользователями из стран ЕС или Великобритании, дополнительно изучите требования GDPR: там требования к согласию строже — нужна возможность настройки по отдельным категориям cookie.

Текущие требования к рекламе на лендинге курса (включая согласия для ретаргетинга) разобраны в статье Закон «О рекламе» для EdTech: что нельзя писать на лендинге курса.

Штрафы за нарушения cookie-требований

Отсутствие cookie-баннера или политики — это нарушение 152-ФЗ (обработка персональных данных без согласия субъекта). Штраф для юридических лиц по ч. 2 ст. 13.11 КоАП: до 300 000 рублей за первое нарушение. За повторные нарушения с мая 2025 года предусмотрены значительно более высокие суммы.
300 000 руб.
штраф для юрлица за обработку персональных данных без согласия (ч. 2 ст. 13.11 КоАП РФ)

Кроме штрафов, РКН может предписать уничтожить незаконно собранные данные. Если вы годами накапливали аналитику без надлежащего согласия — при проверке эти данные придется удалить. Это потеря маркетинговых аудиторий и рекламных баз.

Риск проверки реален. РКН активизировался после 2023 года, когда участились крупные утечки персональных данных. Одна жалоба от пользователя через форму на gosuslugi.ru — и проверка может начаться в течение нескольких недель. Также рекламные платформы (Яндекс.Директ, реклама ВКонтакте) сами начали проверять наличие корректных cookie-согласий у рекламодателей.

Подробнее о штрафах по 152-ФЗ и о том, как выстроить защиту персональных данных на сайте: 152-ФЗ для онлайн-школ. Смотрите также FAQ по персональным данным и тарифы ЭдПрав — у нас есть готовый пакет для приведения сайта в соответствие с 152-ФЗ.

Не хотите разбираться сами?

ЭдПрав проверит cookie-настройки вашего сайта и поможет составить корректную Cookie-политику и текст баннера. Справочные вопросы к AI-юристу бесплатно, без ограничений. Персонализированная проверка с верификацией юристом от 396 руб. за запрос.

Попробовать бесплатно ->

Статья подготовлена на основе актуального законодательства РФ на март 2026 года. Для получения консультации по вашему конкретному случаю рекомендуем обратиться к специалисту.

Не хотите разбираться сами?

ЭдПрав проверит ваш сайт и подготовит все необходимые документы. От 396 ₽ за запрос.

Попробовать бесплатно →