Cookie-баннер на сайте: требования 152-ФЗ в 2026 году
Да, cookie-баннер обязателен — если ваш сайт использует аналитику, рекламные трекеры или любые другие файлы, идентифицирующие пользователя. Штраф за отсутствие — до 700 000 ₽. Разбираем, что именно требует закон.
Что такое cookie по 152-ФЗ?
Cookie-файлы, которые содержат уникальный идентификатор пользователя или позволяют отследить его поведение на сайте, признаются персональными данными по смыслу 152-ФЗ. Это подтверждают разъяснения Роскомнадзора и судебная практика с 2023 года.
К таким cookie относятся: идентификаторы Google Analytics (_ga, _gid),
Яндекс.Метрики (_ym_uid, _ym_d), пиксели ВКонтакте, Facebook Pixel,
а также любые сессионные токены, привязанные к личности пользователя.
Сессионные cookie для авторизации и работы корзины интернет-магазина не требуют отдельного согласия — они технически необходимы. Но аналитические и рекламные cookie требуют согласия всегда.
Когда нужен cookie-баннер?
Баннер обязателен, если ваш сайт:
- Использует Google Analytics, Яндекс.Метрику, MyTracker или другие счётчики
- Подключён пиксель ВКонтакте, Facebook, TikTok для ретаргетинга
- Загружает рекламные скрипты (Яндекс.Директ, Google Ads)
- Использует тепловые карты (Hotjar, Microsoft Clarity)
- Подключены виджеты социальных сетей с отслеживанием
Штраф за отсутствие cookie-баннера
Сбор персональных данных (в том числе через cookie) без согласия субъекта квалифицируется по ч. 2 ст. 13.11 КоАП РФ.
При повторном нарушении штраф увеличивается до 1 500 000 ₽. Жалобу в РКН может подать любой пользователь вашего сайта — и это занимает 5 минут через форму на сайте регулятора.
Что должен содержать cookie-баннер?
Баннер считается действительным, только если соответствует всем требованиям ст. 9 152-ФЗ:
- Информация о цели: чётко объясните, зачем вы собираете cookie и что с ними будете делать
- Перечень cookie: укажите конкретные типы (аналитические, рекламные, функциональные)
- Ссылка на политику: баннер должен содержать ссылку на Политику конфиденциальности
- Кнопка «Принять»: согласие должно быть выражено активным действием
- Кнопка «Отклонить»: пользователь должен иметь возможность отказаться от необязательных cookie
- До загрузки трекеров: трекеры должны запускаться только после нажатия «Принять»
Продолжение использования сайта, прокрутка страницы или закрытие баннера без нажатия кнопки — не считаются согласием по 152-ФЗ. Также нельзя использовать предварительно отмеченные чекбоксы.
Готовый пример текста cookie-баннера
Мы используем cookie-файлы для аналитики посещаемости (Яндекс.Метрика)
и улучшения работы сайта. Данные передаются Яндексу в обезличенном виде.
Нажимая «Принять», вы соглашаетесь на обработку cookie согласно
нашей Политике конфиденциальности.
[Принять все] [Только необходимые] [Подробнее]
Как правильно реализовать баннер технически?
Ключевое требование — трекеры не должны загружаться до согласия. Это означает, что скрипты Google Analytics и Яндекс.Метрики нельзя вставлять напрямую в HTML. Используйте условную загрузку:
// Загружаем трекеры только после согласия
function loadAnalytics() {
// Google Analytics
const script = document.createElement('script');
script.src = 'https://www.googletagmanager.com/gtag/js?id=G-XXXX';
script.async = true;
document.head.appendChild(script);
}
function acceptCookies() {
localStorage.setItem('cookie_consent', 'accepted');
document.getElementById('cookie-banner').style.display = 'none';
loadAnalytics(); // запускаем только здесь
}
// При загрузке страницы
if (localStorage.getItem('cookie_consent') === 'accepted') {
loadAnalytics();
} else {
document.getElementById('cookie-banner').style.display = 'flex';
}
Технически необходимые cookie (авторизация, корзина, CSRF-токены) можно устанавливать до согласия. Согласие нужно только для аналитических и рекламных файлов.
Проверьте, правильно ли работает ваш сайт
Автоматический сканер проверит наличие cookie-баннера, трекеры и другие нарушения 152-ФЗ за 60 секунд.
Проверить сайт бесплатно →