Cookie-политика и cookie-баннер — разные вещи. Баннер это интерактивный элемент внизу страницы («мы используем cookies, принять/отклонить»). Политика — отдельный текстовый документ на сайте, где детально описано какие cookies используются, зачем и как ими управлять. Оба нужны. Разбираем структуру cookie-политики.

Почему это отдельный документ

Политика конфиденциальности — общий документ о всех персональных данных: заказах, форме обратной связи, регистрации, cookies. Она большая и часто оперирует юридическим языком.

Cookie-политика — специализированный документ только по cookies. Формат более технический: перечень cookies, срок жизни, кто ставит (мы или внешний сервис). Помогает клиенту разобраться и выбрать какие cookies принять через баннер.

По 152-ФЗ и ФЗ-149 (об информации) — cookies это персональные данные когда позволяют идентифицировать пользователя (через ID сессии, привязку к аккаунту, cross-site tracking). Поэтому обязательно раскрывать что вы с ними делаете. Про баннер и его код — читайте Cookie-баннер по 152-ФЗ: как сделать.

Обязательная структура

1. Введение

Что такое cookies, зачем сайт их использует. 2-3 предложения.

Пример:

«Cookies — небольшие текстовые файлы, которые сайт сохраняет в вашем браузере. Мы используем их для работы корзины, авторизации и анализа посещаемости».

2. Правовые основания

Ссылка на 152-ФЗ (ст. 9 согласие), ФЗ-149 (ст. 6). Кратко о том что использование cookies требует согласия — которое даётся через баннер или продолжение использования сайта.

3. Типы cookies

Обязательный раздел. Классифицируйте по назначению:

  • Технические (обязательные) — авторизация, корзина, безопасность. Без них сайт не работает. Согласие не нужно.
  • Аналитические — Яндекс Метрика, Google Analytics. Собирают статистику. Согласие обязательно с 2026.
  • Маркетинговые (рекламные) — VK Pixel, Meta Pixel, Yandex Direct. Показывают персонализированную рекламу. Явное согласие.
  • Функциональные — язык, тема, регион. Улучшают опыт. Опционально.

4. Перечень конкретных cookies

Таблица (или список) со столбцами:

  • Название — точное имя cookie
  • Кто ставит — «Наш сайт», «Яндекс Метрика», «VK Ads»
  • Назначение — коротко, зачем нужен
  • Срок хранения — сессионный / 1 год / 2 года

Пример:

НазваниеКто ставитНазначениеСрок
session_idНаш сайтАвторизация в личном кабинетеСессия
_ym_uidЯндекс МетрикаУникальный ID посетителя1 год
_gaGoogle AnalyticsАналитика2 года
vk_ads_uidVK AdsРетаргетинг рекламы90 дней

Не обязательно вручную — можно ссылаться на список типов + примечание «полный список ежегодно обновляется».

5. Cross-site tracking и передача третьим лицам

Отдельно раскрыть если используете:

  • Пиксели соцсетей (VK, Meta) — передача данных на серверы платформ
  • Яндекс Метрика / Google Analytics — передача статистики
  • Retargeting-платформы

По ст. 12 152-ФЗ трансграничная передача (в США, ЕС — где серверы Google/Meta) требует отдельного упоминания в политике + согласия субъекта.

6. Как отключить cookies

Инструкция по типам:

  • Через ваш cookie-баннер (кнопка «Отклонить»)
  • В настройках браузера (ссылки на инструкции Chrome, Firefox, Safari, Edge)
  • Через приватный режим браузера

Прямые ссылки на официальные инструкции браузеров — это плюс к качеству документа.

7. Последствия отключения

Что перестанет работать:

  • Корзина / авторизация (при отключении технических)
  • Аналитика посетителей
  • Персонализированная реклама

8. Изменения политики

Стандартный пункт: «мы можем обновлять эту политику, дата последнего обновления указана вверху».

9. Контакты

Email для вопросов о cookies. Обычно — тот же что для запросов по ст. 20 и 21 152-ФЗ.

Обязательные ссылки внутри cookie-политики

Отличие от cookie-баннера

Часто путают. Разница:

Cookie-баннерCookie-политика
ФорматPopup внизу страницыОтдельная страница /cookie-policy
Что делаетСобирает согласиеИнформирует о деталях
ОбязательныйДа, для аналитики/маркетингаДа, по 152-ФЗ
Текст2-3 предложения + кнопки500-2000 слов
СсылкаВедёт на политикуВ футере, отдельно

Оба обязательны и дополняют друг друга. Про код cookie-баннера читайте здесь.

Штрафы за отсутствие

За отсутствие cookie-политики отдельно — штрафа нет (нет такой статьи КоАП). Но:

  • При жалобе клиента в РКН — регулятор проверит есть ли раскрытие информации об cookies. Отсутствие = нарушение ст. 18.1 152-ФЗ (недостаточная информация оператору). Штраф до 300 000 ₽.
  • За отсутствие активного согласия через баннер (пассивное «продолжение использования» больше не работает с 2026) — штраф до 700 000 ₽.
  • При утечке данных, собранных через cookies (например, база email из формы + IP из _ym_uid) — до 15 млн ₽, повторно — оборотный штраф 1-3% выручки.

Реальные кейсы штрафов показывают: селлерам маркетплейсов и владельцам SaaS чаще всего выписывают штраф именно за cookie-часть — потому что там передача третьим лицам (Meta, Google) и трансграничная передача.

Готовый образец

ParaDok генерирует cookie-политику автоматически, учитывая:

  • Обнаруженные на вашем сайте счётчики и pixels
  • Ваш тип бизнеса (интернет-магазин vs SaaS vs B2B — разные типы cookies)
  • Наличие cross-site tracking

Бесплатно проверить свой сайт и получить список обнаруженных cookies — через аудит.

Пошаговая подготовка

  1. Проведите аудит своего сайта — какие счётчики и pixels стоят.
  2. Классифицируйте cookies по 4 типам (техн/аналит/маркет/функц).
  3. Составьте таблицу конкретных cookies с сроками.
  4. Оформите документ по структуре выше.
  5. Разместите на отдельной странице (/cookie-policy или /privacy#cookies).
  6. Обновите cookie-баннер: ссылка на политику + активное согласие.
  7. Обновите основную политику конфиденциальности — упоминание cookies + ссылка на детальную cookie-политику.

Связанные материалы