Штраф за cookie: тысячи предпринимателей находятся в зоне риска⁠⁠

Теперь все, у кого есть сайт, обязаны вывесить согласие для пользователей на сбор cookies-файлов, иначе бизнесу грозит штраф.

Если сайт использует файлы cookie для аналитики, таргетированной рекламы, ретаргетинга и т. п., просто разместить Политику конфиденциальности недостаточно.

Нужна активная форма согласия — например, баннер с кнопками «Принять» и «Отклонить».

Статья 9 ФЗ-152 устанавливает, что обработка персональных данных возможна только с согласия субъекта.

Любое автоматическое получение информации о пользователе (включая файлы cookie) считается обработкой персональных данных, если эта информация может быть использована для идентификации человека.

Файлы cookie — это текстовые файлы, которые хранятся в браузере пользователя и могут содержать уникальный идентификатор устройства, историю посещений, данные авторизации и другую информацию.

Даже если сайт не собирает имя или номер телефона, технические данные из файлов cookie могут косвенно идентифицировать пользователя, а значит, это персональные данные.

Роскомнадзор признал cookie персональными данными

Казалось бы, файлы собраны автоматически и не видны человеку — какие же это персональные данные?

Однако, Роскомнадзор совершенно чётко определил cookie в разряд перс.данных (Определение Московского городского суда по делу № 33-38783/2016 от 10.11.2016).

Это значит, что под угрозой штрафа все, у кого на сайте нет баннера, который:

• Предупреждает о том, что собираются файлы cookie

• Позволяет согласиться или отказаться от сбора специальными кнопками.

Роскомнадзор регулярно проводит проверки сайтов с помощью ПО и вручную.

Нет «плашки» cookies — возможен штраф, для юр.лиц — до 300 000, для должностных лиц — до 100 000.

Баннер должен быть создан по определенным правилам и указывать:

• для чего собираются данные

• как согласиться со сбором файлов

• как пользователь может отозвать своё согласие.

Примерная формулировка

Привожу в пример свою формулировку, которая висит на сайте у меня и моих клиентов.

Короткий вариант:

«Мы собираем данные cookie для сервиса веб-аналитики Яндекс.Метрика»

Текст перекрывает нижнюю часть контента и не пропадает, пока пользователь не нажмет кнопку «Согласен».

По слову «Подробнее» открывается дополнительный текст:

«Мы используем такие технологии, как файлы cookie для сервиса веб-аналитики Яндекс.Метрика, и обрабатываем персональные данные, такие как IP-адрес или информацию браузера, для персонализации рекламы, которую вы видите.

Это помогает нам показывать вам более релевантную рекламу и улучшает вашу работу в интернете.

Мы также используем эти данные для измерения результатов или настройки содержания нашего веб-сайта.

Поскольку мы ценим вашу конфиденциальность, мы просим вашего разрешения на использование этих технологий. Вы всегда можете изменить или отозвать свое согласие позже в разделе «Политика конфиденциальности» (активная ссылка на документ).

При нажатии на кнопку «Согласен» "плашка" пропадает.

В группе ВК размещаю актуальные пояснения законов и спорных ситуаций.