Когда cookie связаны с персональными данными
Сами по себе технические cookie не всегда персональные данные. Но когда cookie используются аналитикой и рекламными трекерами и позволяют идентифицировать пользователя, к ним применимы требования 152-ФЗ. Поэтому на сайте обычно размещают уведомление о cookie и дают возможность управлять согласием.
Что должно быть в уведомлении о cookie
- Понятное сообщение о том, что сайт использует cookie и для чего.
- Ссылка на политику обработки персональных данных или отдельную политику cookie.
- Возможность согласиться или настроить категории (аналитика, реклама, поддержка).
- Аналитика и трекеры подключаются после согласия пользователя.
Сторонние сервисы и трекеры
Метрика, карты, шрифты, чаты и пиксели — это внешние домены, которые могут получать данные посетителей. Их нужно отражать в документах, а зарубежные сервисы дополнительно проверять на вопрос локализации данных. ПДН Пилот находит сторонние сервисы на сайте и показывает, какие из них требуют внимания.
ПДН Пилот покажет формы без согласия, отсутствие документов и сторонние сервисы с риском по 152-ФЗ.
Частые вопросы
Обязателен ли баннер о cookie в России?
Прямого требования «показать баннер» в 152-ФЗ нет, но когда cookie участвуют в обработке персональных данных, нужно информировать пользователя и получать согласие. Баннер — удобный способ это сделать.
Как связать cookie с политикой?
В уведомлении дайте ссылку на политику обработки персональных данных, где описаны цели использования cookie и сторонние сервисы. См. политику обработки ПДн.