Cookie-политика и cookie-баннер — разные вещи. Баннер это интерактивный элемент внизу страницы («мы используем cookies, принять/отклонить»). Политика — отдельный текстовый документ на сайте, где детально описано какие cookies используются, зачем и как ими управлять. Оба нужны. Разбираем структуру cookie-политики.
Почему это отдельный документ
Политика конфиденциальности — общий документ о всех персональных данных: заказах, форме обратной связи, регистрации, cookies. Она большая и часто оперирует юридическим языком.
Cookie-политика — специализированный документ только по cookies. Формат более технический: перечень cookies, срок жизни, кто ставит (мы или внешний сервис). Помогает клиенту разобраться и выбрать какие cookies принять через баннер.
По 152-ФЗ и ФЗ-149 (об информации) — cookies это персональные данные когда позволяют идентифицировать пользователя (через ID сессии, привязку к аккаунту, cross-site tracking). Поэтому обязательно раскрывать что вы с ними делаете. Про баннер и его код — читайте Cookie-баннер по 152-ФЗ: как сделать.
Обязательная структура
1. Введение
Что такое cookies, зачем сайт их использует. 2-3 предложения.
Пример:
«Cookies — небольшие текстовые файлы, которые сайт сохраняет в вашем браузере. Мы используем их для работы корзины, авторизации и анализа посещаемости».
2. Правовые основания
Ссылка на 152-ФЗ (ст. 9 согласие), ФЗ-149 (ст. 6). Кратко о том что использование cookies требует согласия — которое даётся через баннер или продолжение использования сайта.
3. Типы cookies
Обязательный раздел. Классифицируйте по назначению:
- Технические (обязательные) — авторизация, корзина, безопасность. Без них сайт не работает. Согласие не нужно.
- Аналитические — Яндекс Метрика, Google Analytics. Собирают статистику. Согласие обязательно с 2026.
- Маркетинговые (рекламные) — VK Pixel, Meta Pixel, Yandex Direct. Показывают персонализированную рекламу. Явное согласие.
- Функциональные — язык, тема, регион. Улучшают опыт. Опционально.
4. Перечень конкретных cookies
Таблица (или список) со столбцами:
- Название — точное имя cookie
- Кто ставит — «Наш сайт», «Яндекс Метрика», «VK Ads»
- Назначение — коротко, зачем нужен
- Срок хранения — сессионный / 1 год / 2 года
Пример:
| Название | Кто ставит | Назначение | Срок |
|---|---|---|---|
session_id | Наш сайт | Авторизация в личном кабинете | Сессия |
_ym_uid | Яндекс Метрика | Уникальный ID посетителя | 1 год |
_ga | Google Analytics | Аналитика | 2 года |
vk_ads_uid | VK Ads | Ретаргетинг рекламы | 90 дней |
Не обязательно вручную — можно ссылаться на список типов + примечание «полный список ежегодно обновляется».
5. Cross-site tracking и передача третьим лицам
Отдельно раскрыть если используете:
- Пиксели соцсетей (VK, Meta) — передача данных на серверы платформ
- Яндекс Метрика / Google Analytics — передача статистики
- Retargeting-платформы
По ст. 12 152-ФЗ трансграничная передача (в США, ЕС — где серверы Google/Meta) требует отдельного упоминания в политике + согласия субъекта.
6. Как отключить cookies
Инструкция по типам:
- Через ваш cookie-баннер (кнопка «Отклонить»)
- В настройках браузера (ссылки на инструкции Chrome, Firefox, Safari, Edge)
- Через приватный режим браузера
Прямые ссылки на официальные инструкции браузеров — это плюс к качеству документа.
7. Последствия отключения
Что перестанет работать:
- Корзина / авторизация (при отключении технических)
- Аналитика посетителей
- Персонализированная реклама
8. Изменения политики
Стандартный пункт: «мы можем обновлять эту политику, дата последнего обновления указана вверху».
9. Контакты
Email для вопросов о cookies. Обычно — тот же что для запросов по ст. 20 и 21 152-ФЗ.
Обязательные ссылки внутри cookie-политики
- На основную политику конфиденциальности — «полная информация об обработке ПДн»
- На cookie-баннер (управление согласиями)
- На страницу с контактами
Отличие от cookie-баннера
Часто путают. Разница:
| Cookie-баннер | Cookie-политика | |
|---|---|---|
| Формат | Popup внизу страницы | Отдельная страница /cookie-policy |
| Что делает | Собирает согласие | Информирует о деталях |
| Обязательный | Да, для аналитики/маркетинга | Да, по 152-ФЗ |
| Текст | 2-3 предложения + кнопки | 500-2000 слов |
| Ссылка | Ведёт на политику | В футере, отдельно |
Оба обязательны и дополняют друг друга. Про код cookie-баннера читайте здесь.
Штрафы за отсутствие
За отсутствие cookie-политики отдельно — штрафа нет (нет такой статьи КоАП). Но:
- При жалобе клиента в РКН — регулятор проверит есть ли раскрытие информации об cookies. Отсутствие = нарушение ст. 18.1 152-ФЗ (недостаточная информация оператору). Штраф до 300 000 ₽.
- За отсутствие активного согласия через баннер (пассивное «продолжение использования» больше не работает с 2026) — штраф до 700 000 ₽.
- При утечке данных, собранных через cookies (например, база email из формы + IP из
_ym_uid) — до 15 млн ₽, повторно — оборотный штраф 1-3% выручки.
Реальные кейсы штрафов показывают: селлерам маркетплейсов и владельцам SaaS чаще всего выписывают штраф именно за cookie-часть — потому что там передача третьим лицам (Meta, Google) и трансграничная передача.
Готовый образец
ParaDok генерирует cookie-политику автоматически, учитывая:
- Обнаруженные на вашем сайте счётчики и pixels
- Ваш тип бизнеса (интернет-магазин vs SaaS vs B2B — разные типы cookies)
- Наличие cross-site tracking
Бесплатно проверить свой сайт и получить список обнаруженных cookies — через аудит.
Пошаговая подготовка
- Проведите аудит своего сайта — какие счётчики и pixels стоят.
- Классифицируйте cookies по 4 типам (техн/аналит/маркет/функц).
- Составьте таблицу конкретных cookies с сроками.
- Оформите документ по структуре выше.
- Разместите на отдельной странице (/cookie-policy или /privacy#cookies).
- Обновите cookie-баннер: ссылка на политику + активное согласие.
- Обновите основную политику конфиденциальности — упоминание cookies + ссылка на детальную cookie-политику.