- Главная
- Все шаблоны
- Политика обработки файлов cookie
1.1. Оператор – лицо, осуществляющее обработку файлов cookie Пользователей Сайта: Укажите наименование для автоматического заполненияname5, ОГРН Укажите ОГРНogrn2, ИНН Укажите ИННinn2.
1.1. Оператор – лицо, осуществляющее обработку файлов cookie Пользователей Сайта: Индивидуальный предприниматель укажите ФИО для автоматического заполненияname6, ОГРНИП Укажите ОГРНИПogrnip2, ИНН Укажите ИННinn_ip2.
1.1. Оператор – лицо, осуществляющее обработку файлов cookie Пользователей Сайта: Укажите полное ФИО оператораname4, применяющ специальный налоговый режим «Налог на профессиональный доход», ИНН Укажите ИННinn_sz4.
1.1. Оператор – физическое лицо, осуществляющее обработку файлов cookie Пользователей Сайта: Укажите полное ФИО оператораname4, гражданин Российской Федерации.
1.1. Оператор – физическое лицо, осуществляющее обработку файлов cookie Пользователей Сайта: Укажите полное ФИО оператораname4, гражданин Укажите странуisp_inostran_1.
1.1. IP-адрес – уникальный адрес устройства в глобальной компьютерной сети, посредством которого происходит передача и получение информации.
Введите текст своего условия
1.1. Укажите терминcookie_policy_2 – Укажите определениеcookie_policy_3.
1.1. Укажите терминcookie_policy_4 – Укажите определениеcookie_policy_5.
1.1. Укажите терминcookie_policy_6 – Укажите определениеcookie_policy_7.
1.1. Укажите терминcookie_policy_8 – Укажите определение cookie_policy_9.
1.1. Укажите терминcookie_policy_10 – Укажите определениеcookie_policy_11.
1.1. Укажите терминcookie_policy_12 – Укажите определениеcookie_policy_13.
Введите текст своего условия
1.1. Функциональные Cookies:
1.1.1. Позволяют Сайту сохранять примененные настройки Пользователя на Сайте, а также запоминать его предпочтения без сбора аналитики, включая выбранный язык и параметры интерфейса Сайта, регион Пользователяcookie_policy_17. В случае отключения данного вида Cookies Сайт сохранит свою функциональность, однако Пользователь будет указывать предпочтения заново при каждом посещении Сайта.
1.1.2. К функциональным Cookies, которые могут обрабатываться Оператором на Сайте, относятся Перечислите конкретные cookies данного видаcookie_policy_18.
1.1.3. Для обработки данного вида Cookies требуется явное согласие Пользователя.
1.1.4. Функциональные Cookies хранятся до 6 месяцевcookie_policy_19.
Введите текст своего условия
1.1. Аналитические Cookies:
1.1.1. Используются в целях анализа поведения Пользователя на Сайте, включая посещенные страницы и проведенное на них время, частота посещения, каналы трафикаcookie_policy_20, а также для повышения удобства пользования Сайтом Пользователями и улучшения навигации на Сайте.
1.1.2. К аналитическим Cookies, которые могут обрабатываться Оператором на Сайте, относятся Перечислите конкретные cookies данного видаcookie_policy_21.
1.1.3. Для обработки данного вида Cookies требуется явное согласие Пользователя.
1.1.4. Аналитические Cookies хранятся до 24 месяцевcookie_policy_22.
Введите текст своего условия
1.1. Маркетинговые Cookies:
1.1.1. Запоминают историю просмотра товаровcookie_policy_23 на Сайте, анализируют предпочтения и интересы Пользователя. Обрабатываются в целях показа Пользователю релевантных рекламных предложений и контента.
1.1.2. К маркетинговым Cookies, которые могут обрабатываться Оператором на Сайте, относятся Перечислите конкретные cookies данного видаcookie_policy_24.
1.1.3. Для обработки данного вида Cookies требуется явное согласие Пользователя.
1.1.4. Маркетинговые Cookies хранятся до 12 месяцевcookie_policy_25.
Введите текст своего условия
1.1. Укажите вид cookies, цели и сроки обработкиcookie_policy_26.
1.1. Укажите вид cookies, цели и сроки обработкиcookie_policy_27.
1.1. Укажите вид cookies, цели и сроки обработкиcookie_policy_28.
1.1. Укажите вид cookies, цели и сроки обработкиcookie_policy_29.
1.1. Укажите вид cookies, цели и сроки обработкиcookie_policy_30.
1.1. Укажите вид cookies, цели и сроки обработкиcookie_policy_31.
Введите текст своего условия
1.1. Для осуществления и выполнения Оператором возложенных не него законодательством РФ функций, полномочий и обязанностей (пункт 2 статьи 6 152-ФЗ) обрабатываются необходимые Cookiescookie_policy_33.
Введите текст своего условия
1.1. Для заключения по инициативе Пользователя и (или) исполнения договора, стороной которого является Пользователь (пункт 5 статьи 6 152-ФЗ), обрабатываются необходимые Cookiescookie_policy_34.
Введите текст своего условия
1.1. Для осуществления прав и законных интересов Оператора (пункт 7 статьи 6 152-ФЗ) обрабатываются необходимые Cookiescookie_policy_35.
Введите текст своего условия
1.1. В статистическихcookie_policy_36 целях (пункт 9 статьи 6 152-ФЗ) обрабатываются аналитические и маркетинговые Cookiescookie_policy_37.
Введите текст своего условия
1.1. Укажите основаниеcookie_policy_38 (Укажите пункт и (или) статью законаcookie_policy_39) обрабатываются Укажите вид Cookiescookie_policy_40.
1.1. Укажите основаниеcookie_policy_41 (Укажите пункт и (или) статью законаcookie_policy_42) обрабатываются Укажите вид Cookiescookie_policy_43.
1.1. Укажите основаниеcookie_policy_44 (Укажите пункт и (или) статью законаcookie_policy_45) обрабатываются Укажите вид Cookiescookie_policy_46.
1.1. Укажите основаниеcookie_policy_47 (Укажите пункт и (или) статью законаcookie_policy_48) обрабатываются Укажите вид Cookiescookie_policy_49
1.1. Укажите основаниеcookie_policy_50 (Укажите пункт и (или) статью законаcookie_policy_51) обрабатываются Укажите вид Cookiescookie_policy_52.
1.1. Укажите основаниеcookie_policy_53 (Укажите пункт и (или) статью законаcookie_policy_54) обрабатываются Укажите вид Cookiescookie_policy_55.
Введите текст своего условия
1. Передача данных третьим лицам
1.1. Оператор информирует Пользователя о том, что на Сайте применяется сервис веб-аналитики Укажите название сервисаcookie_policy_56 в соответствии с договором оказания услугcookie_policy_57, заключенным между Оператором и Укажите полное наименование и идентификаторыcookie_policy_58 (далее – «Сервис веб-аналитики»).
1.1. Оператор передает Cookies Пользователя Сервису веб-аналитики в целях получения результата анализа использования Сайта Посетителем для дальнейшего улучшения функциональности сайта и удобства его использования.
1.1. Сервера Сервиса веб-аналитики, на которых будут храниться Cookies Пользователя, находятся в Российской Федерацииcookie_policy_59.
1.1. Данные, получаемые Сервисом веб-аналитики, обрабатываются на условиях, описанных в Укажите название документов сервиса, например: Политике конфиденциальностиcookie_policy_60 и опубликованных в сети «Интернет» по : Укажите ссылки на документыcookie_policy_62.
1. Передача данных третьим лицам
1.1. Оператор информирует Пользователя о том, что на Сайте применяется сервис веб-аналитики Укажите название сервисаcookie_policy_63 в соответствии с договором оказания услугcookie_policy_64, заключенным между Оператором и Укажите полное наименование и идентификаторыcookie_policy_65 (далее – «Сервис веб-аналитики»).
1.1. Оператор передает Cookies Пользователя Сервису веб-аналитики в целях получения результата анализа использования Сайта Посетителем для дальнейшего улучшения функциональности сайта и удобства его использования, а также в целях показа персонализированной рекламы, соответствующей интересам и предпочтениям Пользователя.
1.1. Сервера Сервиса веб-аналитики, на которых будут храниться Cookies Пользователя, находятся в Российской Федерацииcookie_policy_66.
1.1. Данные, получаемые Сервисом веб-аналитики, обрабатываются на условиях, описанных в Укажите название документов сервиса, например: Политике конфиденциальностиcookie_policy_67 и опубликованных в сети «Интернет» по : Укажите ссылки на документыcookie_policy_69.
Введите текст своего условия
1.1.1. При нажатии Пользователем «Принять»cookie_policy_70 Оператор будет вправе обрабатывать все виды Cookies, указанные в Политике, за исключением обязательных.
1.1.2. При нажатии кнопки «Настроить cookies»cookie_policy_71 открывается панель с перечнем вида Cookies, где Пользователь выбирает разрешенные для обработки данные путем проставления галочек в соответствующих полях и сохраняет свой выбор.
1.1.3. При нажатии «Отклонить»cookie_policy_72 Оператор будет вправе обрабатывать только обязательные Cookies.
1.1.1. При нажатии Пользователем «Принять»cookie_policy_73 Оператор будет вправе обрабатывать виды Cookies, указанные в Политике, за исключением обязательных.
1.1.2. При нажатии «Отклонить»cookie_policy_74 Оператор будет вправе обрабатывать только обязательные Cookies.
Введите текст своего условия
1.1. Пользователь вправе самостоятельно управлять Cookies в своем браузере.
1.1. Например, для браузера Укажите названиеcookie_policy_75 Пользователь может ознакомиться с инструкцией по настройке Cookies по следующей ссылке: Укажите ссылку на инструкцию на сайте браузераcookie_policy_76.
1.1. Пользователь вправе самостоятельно управлять Cookies в своем браузере.
1.1. Пользователь может ознакомиться с инструкциями по настройке Cookies в некоторых браузерах по следующим ссылкам:
1.1.1. Укажите название браузераcookie_policy_77: Укажите ссылку на инструкцию на сайте браузераcookie_policy_78.
1.1.2. Укажите название браузераcookie_policy_79: Укажите ссылку на инструкцию на сайте браузераcookie_policy_80.
1.1. Пользователь вправе самостоятельно управлять Cookies в своем браузере.
1.1. Пользователь может ознакомиться с инструкциями по настройке Cookies в некоторых браузерах по следующим ссылкам:
1.1.1. Укажите название браузераcookie_policy_81: Укажите ссылку на инструкцию на сайте браузераcookie_policy_82.
1.1.2. Укажите название браузераcookie_policy_83: Укажите ссылку на инструкцию на сайте браузераcookie_policy_84.
1.1.3. Укажите название браузераcookie_policy_85: Укажите ссылку на инструкцию на сайте браузераcookie_policy_86.
Введите текст своего условия
1. Безопасность Cookies
1.1. Для обеспечения защиты Cookies Пользователя от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения и от иных неправомерных действий в отношении данных Пользователя Оператор принимает все необходимые правовые, организационные и технические меры, в том числе (но не ограничиваясь): Перечислите мерыcookie_policy_87.
1.1. Меры безопасности реализованы Оператором с учетом требований действующего законодательства, современного уровня технических возможностей, характера обрабатываемых данных и потенциальных рисков, связанных с их обработкой.
1. Безопасность Cookies
1.1. Для обеспечения защиты Cookies Пользователя от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения и от иных неправомерных действий в отношении данных Пользователя Оператор принимает все необходимые правовые, организационные и технические меры.
1.1. Меры безопасности реализованы Оператором с учетом требований действующего законодательства, современного уровня технических возможностей, характера обрабатываемых данных и потенциальных рисков, связанных с их обработкой.
Введите текст своего условия
1.1. Оператор хранит Cookies на серверах, расположенных на территории Российской Федерации. Трансграничная передача данных не осуществляется без получения отдельного явного согласия Пользователя.
Введите текст своего условия
1.1. Настоящая Политика является дополнением к Политике конфиденциальностиcookie_policy_89 Оператора (Укажите адрес страницы политики конфиденциальностиcookie_policy_90), которой руководствуется Пользователь по вопросам обработки его персональных данных.
Введите текст своего условия
1. Контактные данные оператора
Укажите наименованиеname5
Адрес: Укажите адресur_adress2
Телефон: Укажите телефонcookie_policy_91
E-mail: Укажите e-mailcookie_policy_92
1. Контактные данные оператора
Индивидуальный предприниматель Укажите ФИОname6
Адрес: Укажите адресaddress_ip2
Телефон: Укажите телефонcookie_policy_93
E-mail: Укажите e-mailcookie_policy_94
1. Контактные данные оператора
Укажите ФИОname4
Адрес: Укажите адресadress2
Телефон: Укажите телефонcookie_policy_95
E-mail: Укажите e-mailcookie_policy_96
1. Контактные данные оператора
Укажите ФИОname4
Адрес: Укажите адресadress2
Телефон: Укажите телефонcookie_policy_97
E-mail: Укажите e-mailcookie_policy_98
1. Контактные данные оператора
Укажите ФИОname4
Адрес: Укажите адресadress2
Телефон: Укажите телефонcookie_policy_99
E-mail: Укажите e-mailcookie_policy_100
Конструктор политики обработки файлов cookie
Политика обработки файлов cookie
Дата публикации:
1. Термины и определения
1.1. Политика – настоящая Политика обработки файлов cookie, описывающая виды файлов cookie, обрабатываемые Оператором при нахождении Пользователей на Сайте, а также цели и условия их обработки Оператором.
1.1. Сайт – интернет-сайт с доменным именем Укажите адрес сайтаcookie_policy_1, принадлежащий Оператору и представляющий собой совокупность программ для ЭВМ и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством сети «Интернет».
Оператором персональных данных является лицо, осуществляющее обработку персональных данных. Оператором может быть как юридическое лицо, так и физическое лицо (в том числе самозанятые и индивидуальные предприниматели).
1.1. Пользователь – любое лицо, посетившее Сайт Оператора.
1.1. Cookies (файлы cookie) – небольшой фрагмент данных, сохраняющийся на устройстве Пользователя при просмотре страниц Сайта. Cookies позволяют определить некоторые действия, ранее совершенные Пользователем на Сайте.
IP-адрес пользователя относится к файлам cookie. Рекомендуется включить определение во вводный раздел политики, если планируете упоминать данный термин в основном тексте. Можете воспользоваться предложенным вариантом либо указать свою формулировку.
Если в политике планируется использовать дополнительные специфические термины, повторяющиеся в основном ее тексте, рекомендуется раскрыть их определение во вводном разделе.
1. Виды cookies, цели и сроки их обработки
Оператор может обрабатывать следующие виды Cookies:
1.1. Обязательные Cookies:
1.1.1. Критически необходимы в целях обеспечения корректной работы Сайта, в том числе для заключения и исполнения договора между Оператором и Пользователемcookie_policy_14. Данный вид Cookies невозможно отключить без нарушения нормального функционирования Сайта.
1.1.2. К обязательным Cookies, которые могут обрабатываться Оператором на Сайте, относятся Перечислите конкретные cookies данного видаcookie_policy_15.
1.1.3. Для обработки обязательных Cookies не требуется согласие Пользователя.
1.1.4. Обязательные Cookies хранятся до закрытия браузера Пользователемcookie_policy_16.
Функциональные cookies сохраняют некоторые примененные настройки пользователя на сайте и запоминают, например, язык сайта, параметры интерфейса или регион, не используя при этом сервисы аналитики. В случае необходимости обработки таких данных выберите готовый вариант «Да» или предложите свою формулировку.
Аналитические cookies анализируют поведение пользователя на сайте, в том числе, посещение страниц и проведенное на них время. Это не влечет за собой показ пользователю рекламы, соответствующей просмотренным товарам или услугам. В случае необходимости обработки аналитических cookies выберите готовый вариант «Да» или предложите свою формулировку.
Маркетинговые cookies анализируют поведение пользователя на сайте для показа Пользователю потенциально интересующих его рекламных предложений или контента. В случае необходимости обработки таких данных выберите готовый вариант «Да» или предложите свою формулировку.
В случае использования оператором иных видов cookies укажите их описание, а также цели обработки и сроки хранения.
1. Основание и способ обработки данных
Обработка Cookies Оператором осуществляется с использованием средств автоматизации с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «152-ФЗ»), на следующих основаниях:
1.1. С согласия Пользователя (пункт 1 статьи 6 152-ФЗ) обрабатываются функциональные, аналитические и маркетинговые Cookiescookie_policy_32.
В политике должны быть указаны основания обработки данных пользователей. Рекомендуется указать категории cookies или конкретные cookies для каждого основания обработки.
Укажите, какие cookies обрабатываются для заключения или исполнения договора пользователем (например, при добавлении товара в корзину или регистрации на сайте для получения услуг).
Некоторые cookies могут обрабатываться без явного согласия пользователя. Например, данные, необходимые для нормальной работы сайта, что является законным правом оператора.
Обработка обезличенных персональных данных может осуществляться в статистических или иных исследовательских целях, исключая прямые контакты с потенциальным потребителем.
При необходимости укажите иные основания обработки данных пользователей в соответствии со статьей 6 Закона о персональных данных.
Большинство сайтов используют сервисы веб-аналитики для анализа посещаемости, а также размещают рекламную информацию, для чего некоторые cookies передаются таким сервисам при условии явного согласия пользователя. В этом случае включение в политику раздела о передаче данных третьим лицам является обязательным.
1. Настройка Cookies
1.1. Согласие Пользователя на обработку Cookies запрашивается через всплывающий информационный баннер при первом посещении Сайта, заходе на Сайт с нового устройства и (или) браузера, истечении срока хранения Cookies и в иных необходимых случаях.
1.1. Баннер содержит ссылку на Политику, текст согласия на обработку Cookies и следующие кнопки:
Всплывающий баннер, запрашивающий согласие на обработку cookies, содержит кнопки для сохранения выбора пользователя. Обратите внимание, что опция настройки cookies обязательна при обработке аналитических и маркетинговых cookies, чтобы у пользователя была возможность отказа от обработки одной или нескольких категорий данных.
Для удобства пользователя в политику можно включить инструкции для настройки cookies на примере конкретных браузеров. Для краткости рекомендуется сделать это в виде указания ссылок на инструкции на сайтах браузеров или же описать процедуру в самой политике.
Закон о персональных данных обязывает оператора указывать в политике, какие меры принимает оператор для защиты данных. Рекомендуется указать их как можно подробнее и конкретнее.
Последние изменения закона о персональных данных обязывают операторов фиксировать данные граждан РФ на этапе сбора исключительно в базах, размещённых на территории РФ.
1. Заключительные положения
1.1. Действующая Политика постоянно размещена на Сайте по адресу Укажите адрес страницы политикиcookie_policy_88 с указанием даты публикации.
1.1. В случае внесения Оператором изменений и (или) дополнений в условия Политики новая версия Политики вступает в силу с даты ее публикации на Сайте.
1.1. Пользователю рекомендуется проверять наличие обновлений в Политике каждый раз при нахождении на Сайте Оператора.
1.1. Пользователь вправе обратиться к Оператору по любым вопросам обработки Cookies (в том числе, для получения разъяснений или отзыва согласия) по реквизитам, указанным в разделе Политики «Контактные данные оператора».
Политика обработки файлов cookie подробно описывает обработку оператором только этих данных. Помимо нее, оператор должен публиковать на сайте также политику конфиденциальности (политику обработки персональных данных). Для удобства пользователей рекомендуется указать ссылку на такой документ.
тариф здесь
1. Что такое политика cookie и зачем она нужна
Политика обработки файлов cookie — это документ, в котором владелец сайта объясняет пользователю, какие cookies и сходные идентификаторы он использует, для чего они нужны, кому передаются и как от них отказаться. По российскому праву в Федеральном законе от 27.07.2006 № 152-ФЗ нет прямой нормы, которая называла бы отдельную «Политику обработки файлов cookie» обязательным самостоятельным документом. Но статья 18.1 Закона № 152-ФЗ обязывает оператора опубликовать политику в отношении обработки персональных данных и обеспечить к ней неограниченный доступ, а если сбор идет через сайт — разместить такой документ именно на страницах, где идет сбор персональных данных.
Отсюда практический вывод: отдельную политику cookie не всегда обязательно создавать как самостоятельный файл, но очень часто разумно и безопасно сделать именно отдельный документ либо крупный специальный раздел общей политики. Для бизнеса это удобнее, потому что пользователь получает внятный ответ на вопрос, что именно собирается через сайт, а проверяющий видит не абстрактные фразы, а конкретный порядок обработки.
Именно здесь многие допускают первую ошибку: берут случайный образец, находят универсальный шаблон, пытаются быстро скачать его, вставляют название своей компании и считают задачу закрытой. На практике такой типовой текст часто не совпадает ни с кодом сайта, ни с настройками аналитики, ни с баннером согласия. Поэтому даже хороший конструктор документов полезен только как старт. В 2026 году безопасно не просто скачать типовой образец, а составить документ под реальные процессы сайта.
2. Являются ли cookies персональными данными
На этот вопрос нельзя отвечать слишком категорично. Сам по себе файл cookie — это технический носитель сведений. Но его содержимое, а также связанные с ним идентификаторы могут попадать под режим персональных данных, если позволяют прямо или косвенно определить физическое лицо. Такой подход следует из статьи 3 Закона № 152-ФЗ: персональные данные — это любая информация, относящаяся к прямо или косвенно определенному или определяемому лицу. Там же закреплено, что обработка — это практически любое действие с такими данными, а оператором может быть и организация, и физическое лицо, которое определяет цели и способы обработки.
Поэтому в практической работе оценивают не слово «cookie» само по себе, а состав собираемых сведений: client ID, IP-адрес, идентификатор устройства, историю действий на сайте, данные авторизации, сведения о заказах, профиле, интересах, геолокации, технических параметрах браузера и связке таких данных с конкретным аккаунтом или заявкой. Если по этой совокупности можно выделить пользователя, безопаснее исходить из того, что Закон № 152-ФЗ применяется.
Судебная практика и надзор тоже движутся именно в эту сторону. В Определении Московского городского суда от 10.11.2016 № 33-38783/16 по делу LinkedIn суд прямо учел, что сайт собирал данные в соответствии в том числе с политикой использования файлов cookie, и признал, что через такой ресурс осуществляется обработка информации, относящейся к прямо или косвенно определенному или определяемому физическому лицу. Поэтому писать в статье, что cookies «точно никогда не являются персональными данными», нельзя. Это не соответствует ни статье 3 Закона № 152-ФЗ, ни фактической судебной логике.
Для российской практики безопаснее исходить не из названия технологии, а из вопроса, можно ли по совокупности cookie, идентификаторов и метрики выделить конкретного пользователя или связать его с аккаунтом, заявкой, заказом или устройством.
3. Нужна ли отдельная политика cookie или достаточно общей политики
Если сайт использует только строго необходимые технические cookies, не передает данные рекламным системам, не использует аналитические платформы и не строит пользовательские профили, вопрос можно решить в рамках общей политики обработки персональных данных. Но как только у сайта появляются Яндекс Метрика, рекламные пиксели, ретаргетинг, персонализация интерфейса, A/B-тесты, коллтрекинг, сквозная аналитика, виджеты внешних сервисов или личный кабинет, отдельная политика cookie становится практически обязательной с точки зрения качества комплаенса.
Причина простая: общая политика обычно отвечает на широкий круг вопросов, а посетителя сайта интересуют очень конкретные вещи. Что именно собирается? Для какой цели? Какие cookies обязательны, а какие нет? Передаются ли данные третьим лицам? Можно ли отказаться? Где изменить настройки? Если этих ответов нет, документ выглядит формальным.
Отдельный документ особенно полезен, когда его готовят не только для сайта компании, но и для лендингов, мобильной веб-версии, личного кабинета и отдельных промостраниц. В этом случае шаблон и образец можно использовать как рабочую основу, но не как финальную версию. Любой конструктор, даже качественный, не знает, какие именно скрипты реально стоят на вашем сайте. Поэтому задача юриста или владельца бизнеса — сначала описать фактическую обработку, а уже потом создать текст. Иначе типовой шаблон будет красивым, но недостоверным.
4. Кто должен составить такой документ
Обязанность касается не только больших компаний. По статье 3 Закона № 152-ФЗ оператором может быть юридическое лицо, индивидуальный предприниматель и даже обычное физическое лицо, если оно определяет цели и способы обработки данных. Значит, политику cookie должен составить не только маркетплейс или банк, но и владелец интернет-магазина, онлайн-школы, SaaS-сервиса, агентства, врача с сайтом записи, консультанта, у которого есть формы заявок и метрика.
Здесь важно правильно понимать правовую природу документа. Политика cookie — это не договор между физическими лицами и не соглашение между юридическими лицами. Это также не договор между физическими лицами и не сделка между юридическими лицами. Документ односторонний: оператор сообщает пользователю правила обработки. Поэтому язык договора здесь не нужен. Не стоит писать «стороны обязуются», «настоящий договор заключен» или «между физическими лицами достигнуто соглашение». Грамотнее формулировать: «оператор обрабатывает», «пользователь вправе отказаться», «обработка осуществляется в целях».
Если сайт ведет организация, не забудьте и про статью 22.1 Закона № 152-ФЗ: юридическое лицо обязано назначить лицо, ответственное за организацию обработки персональных данных. Сам документ может подготовить внешний юрист, штатный специалист, маркетолог вместе с юристом или конструктор документов, но ответственность за соответствие текста реальной обработке несет оператор.
5. С чего начинать: не с текста, а с аудита сайта
Главная практическая ошибка — писать политику cookie до того, как вы поняли, что вообще происходит на сайте. Правильная последовательность обратная: сначала аудит, потом правовая квалификация, потом баннер, и только после этого — статья на сайт или отдельная политика.
Перед тем как составить документ, нужно ответить хотя бы на четыре вопроса:
- какие cookies и иные идентификаторы фактически ставятся сайтом;
- какие из них технически необходимы, а какие используются для аналитики, рекламы или персонализации;
- какие третьи лица получают данные;
- где физически и логически происходит запись и дальнейшая обработка данных.
- На практике полезно проверить:
- счетчики аналитики;
- рекламные пиксели;
- формы обратной связи и личный кабинет;
- чат-виджеты, карты, видео-встраивания;
- авторизацию через внешние сервисы.
Только после такого аудита имеет смысл брать образец, искать шаблон, скачать предварительную заготовку или использовать конструктор. В противном случае вы рискуете получить типовой текст, который не совпадает с реальным набором cookies. А это уже опасно не только с точки зрения репутации, но и в случае проверки.
6. Какие сведения обязательно включить в политику
Статья 18.1 требует опубликовать политику в отношении обработки персональных данных, а статьи 14, 18, 20 и 21 Закона № 152-ФЗ в совокупности показывают, какую информацию оператор обязан раскрыть субъекту и как он должен реагировать на запросы. Для cookie-политики этого недостаточно в виде одной общей фразы «мы используем cookie для улучшения работы сайта». Нужна конкретика.
В рабочем документе я рекомендую раскрыть минимум следующие блоки:
- сведения об операторе;
- перечень видов cookies и сходных идентификаторов;
- цели обработки по каждой группе;
- правовые основания обработки;
- перечень третьих лиц или категорий получателей;
- сроки хранения либо критерии их определения;
- способ отказа от необязательных cookies;
- контакты для запросов по персональным данным.
Важно не ограничиваться названиями вроде «аналитические» и «маркетинговые». Нужно описать, какие именно данные могут собираться: IP-адрес, client ID, сведения о браузере, устройстве, referrer, дате и времени визита, действиях на сайте, просмотренных страницах, кликах, длительности сессии, параметрах операционной системы. В реестре операторов персональных данных Роскомнадзора есть множество записей, где операторы прямо указывают данные из файлов cookie, сведения, собираемые метрическими программами, технические идентификаторы и данные о посещении сайта. Это показывает, что описывать такие сведения в политике не только допустимо, но и практически правильно.
Если вы используете шаблон, проверьте, чтобы в нем были не только общие формулировки, но и место для конкретного перечня сервисов и категорий данных. Иначе даже хороший образец придется переписывать почти с нуля.
7. Как правильно определить правовые основания обработки
Одна из самых слабых частей большинства cookie-политик — раздел о правовом основании. В тексте пишут что-то вроде «обработка осуществляется в соответствии с законодательством Российской Федерации», и на этом останавливаются. Так делать не стоит. Статья 6 Закона № 152-ФЗ требует, чтобы обработка опиралась на конкретное основание.
Для сайта обычно встречаются такие варианты.
Во-первых, согласие субъекта персональных данных по пункту 1 части 1 статьи 6. Это самый безопасный вариант для аналитических, маркетинговых, рекламных и иных необязательных cookies, особенно если данные передаются внешним сервисам и используются для оценки поведения пользователя.
Во-вторых, исполнение договора или заключение договора по инициативе субъекта по пункту 5 части 1 статьи 6. На это основание иногда можно опираться для строго необходимых cookies, без которых не работает авторизация, корзина, защита сессии, запоминание выбора пользователя, запись содержимого заказа или иные функции, которые пользователь сам запросил.
В-третьих, законные интересы оператора или третьих лиц по пункту 7 части 1 статьи 6. Это основание в России существует, но использовать его для cookies нужно осторожно. Для необязательной аналитики и рекламы оно спорное, потому что риск конфликта с правами пользователя выше. В 2026 году безопаснее относить необязательные cookies к согласию.
В-четвертых, статистические или исследовательские цели по пункту 9 части 1 статьи 6. Но здесь есть важное ограничение: персональные данные должны быть обязательно обезличены. Если на практике вы можете связать метрику с аккаунтом, заявкой или клиентским профилем, ссылка только на статистическую цель может оказаться слишком смелой.
Чем дальше cookie уходит от технической необходимости и чем ближе она к аналитике, рекламе и профилированию, тем слабее выглядит попытка обосновать обработку без согласия пользователя.
8. Нужно ли согласие и как его оформить через баннер
После изменений 2025 года этот вопрос стал еще важнее. В части 1 статьи 9 Закона № 152-ФЗ прямо указано, что согласие должно быть конкретным, предметным, информированным, сознательным и однозначным. Там же теперь закреплено, что согласие на обработку персональных данных должно быть оформлено отдельно от иных информации и документов, которые подтверждает или подписывает субъект.
Из этого следует несколько практических выводов. Во-первых, спрятать согласие на cookies внутрь пользовательского соглашения или общей оферты — плохая идея. Во-вторых, баннер не должен имитировать выбор, если фактически выбора нет. Во-третьих, оператор по части 3 статьи 9 обязан доказать, что согласие получено, либо доказать наличие иного законного основания.
Рабочий баннер в 2026 году обычно содержит:
- короткое уведомление о том, что сайт использует cookies;
- разделение на необходимые и необязательные cookies;
- кнопку согласия;
- кнопку отказа от необязательных cookies либо понятный переход в настройки;
- ссылку на политику cookie и, при необходимости, общую политику обработки персональных данных.
Особенно важно, чтобы аналитические и рекламные cookies не начинали работать до получения согласия, если вы выбрали именно согласие как основание. Роскомнадзор в надзорных мероприятиях 2024–2025 годов прямо указывал на проверку механизма получения согласия, на использование Яндекс Метрики, Facebook Pixel и иных инструментов, а также на отсутствие корректных чек-боксов и уведомлений.
9. Как описать Яндекс Метрику, пиксели и другие сторонние сервисы
Если сторонний сервис получает данные пользователя через ваш сайт, этот вопрос нельзя прятать в формулировку «оператор вправе привлекать третьих лиц». По части 3 статьи 6 Закона № 152-ФЗ оператор может поручить обработку другому лицу, но тогда в договоре и в фактической модели обработки должны быть определены перечень данных, действия с ними, цели, требования к защите и другие обязательные элементы. Кроме того, статья 14 дает пользователю право знать, кому его данные могут быть раскрыты.
Поэтому в политике нужно прямо назвать сервисы или хотя бы категории получателей, а также описать:
- какие данные получает сервис;
- в какой цели он участвует;
- действует ли он по поручению оператора или как самостоятельный получатель;
- есть ли трансграничная передача;
- как пользователь может отказаться от такой обработки.
Если сайт использует Яндекс Метрику, укажите это прямо. Если используются рекламные кабинеты или пиксели, лучше описать их отдельно. Не надо копировать в документ названия сервисов «на будущее». Политика должна соответствовать реальному состоянию сайта сегодня, а не гипотетическому стеку, который может появиться потом. Иначе шаблон превращается в источник лишнего риска.
10. Что писать о сроках хранения, локализации и трансграничной передаче
Сроки хранения — еще один раздел, который часто заполняют формально. Фраза «данные хранятся до достижения целей обработки» законна, но недостаточно полезна, если из текста неясно, что именно считается достижением цели и как долго работают конкретные cookies. Лучше указать либо конкретные сроки по категориям, либо критерии определения срока: до окончания сессии, в течение срока действия cookie, до отзыва согласия, до отключения пользователем настроек в браузере, в течение срока, необходимого для обеспечения работы личного кабинета, и так далее.
Отдельно нужно учитывать локализацию. Часть 5 статьи 18 Закона № 152-ФЗ запрещает при сборе персональных данных граждан РФ через интернет запись, систематизацию, накопление, хранение, уточнение и извлечение с использованием баз данных, находящихся за пределами территории Российской Федерации, кроме специально названных исключений. Если через cookies собираются персональные данные граждан РФ, вопрос локализации становится практическим, а не теоретическим.
Если данные передаются иностранному сервису, возникает и тема трансграничной передачи. Статья 12 Закона № 152-ФЗ требует до начала трансграничной передачи направить в Роскомнадзор отдельное уведомление о намерении ее осуществлять. Оно направляется отдельно от уведомления по статье 22 о намерении осуществлять обработку персональных данных. Поэтому для сайта с иностранной аналитикой недостаточно просто написать в политике «данные могут передаваться партнерам». Нужно проверить и законность передачи, и уведомительный порядок.
11. Нужно ли уведомлять Роскомнадзор, если есть только сайт и метрика
Во многих малых проектах до сих пор считают, что уведомление Роскомнадзора требуется только крупным компаниям. Это неверно. По статье 22 Закона № 152-ФЗ оператор до начала обработки персональных данных обязан уведомить уполномоченный орган о своем намерении осуществлять такую обработку, если не попадает под специальные исключения. Для обычного сайта с формами, личным кабинетом, заказами, аналитикой и cookies такие исключения, как правило, не работают.
На практике, если вы собираете персональные данные через интернет, безопаснее исходить из необходимости уведомления. Формы уведомлений утверждены приказом Роскомнадзора от 28.10.2022 № 180. Если же вы меняете существенные сведения, указанные в уведомлении, об этом тоже нужно сообщать в установленном порядке.
Игнорировать этот вопрос в 2026 году уже особенно рискованно. Часть 10 статьи 13.11 КоАП РФ прямо предусматривает штраф за неуведомление или несвоевременное уведомление Роскомнадзора. И это отдельный состав, который не зависит от того, есть ли у вас уже иные нарушения. Поэтому, когда вы хотите составить политику cookie, проверьте не только текст страницы, но и вопрос, подано ли уведомление вообще.
12. За что чаще всего штрафуют и что показывает практика
По состоянию на 2026 год для темы cookies и сайта особенно важны несколько составов статьи 13.11 КоАП РФ.
Часть 1 — обработка персональных данных в случаях, не предусмотренных законодательством, либо обработка, несовместимая с целями сбора. Для юридических лиц штраф составляет от 150 000 до 300 000 рублей.
Часть 3 — невыполнение оператором обязанности опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему политику в отношении обработки персональных данных, или к сведениям о реализуемых требованиях к защите. Для юридических лиц штраф от 30 000 до 60 000 рублей.
Часть 8 — нарушение обязанности по локализации персональных данных граждан РФ при сборе через интернет. Для юридических лиц штраф от 1 000 000 до 6 000 000 рублей.
Часть 10 — неуведомление или несвоевременное уведомление Роскомнадзора о намерении осуществлять обработку персональных данных. Для юридических лиц штраф от 100 000 до 300 000 рублей.
Судебная и надзорная практика показывает две вещи. Первая: к сайту и его технологической обвязке уже относятся как к полноценной зоне обработки персональных данных. В деле LinkedIn суд не ограничился анализом регистрационной формы, а учел и политику использования файлов cookie. Вторая: Роскомнадзор при проверках смотрит не только на наличие текста политики, но и на работу электронных форм, наличие механизма получения согласия, использование метрических программ, файлов cookie и соответствие опубликованных документов фактической обработке.
Именно поэтому в 2026 году слабый типовой документ опаснее, чем его отсутствие «на бумаге кажется». Он создает иллюзию порядка, но при проверке быстро раскрывает несоответствия между тем, что оператор написал, и тем, что реально делает сайт.
13. Как выглядит хорошая политика cookie на практике
Хорошая политика — это не самый длинный документ и не самый «юридический» по стилю. Это текст, по которому пользователь действительно понимает, что происходит с его данными, а оператор может доказать, что действовал прозрачно и осознанно.
Если вам нужно быстро создать документ, допустимо взять образец, использовать шаблон или конструктор, но только как черновик. Затем нужно вручную проверить каждую строку: все ли сервисы названы, разделены ли необходимые и необязательные cookies, есть ли правовое основание по каждой цели, совпадает ли политика с баннером, есть ли порядок отказа, отражены ли сроки хранения, проверены ли локализация и уведомления.
Финальный чек-лист перед публикацией:
- документ размещен на страницах, где идет сбор данных;
- баннер и политика не противоречат друг другу;
- согласие отделено от иных документов;
- аналитика и реклама не запускаются до согласия, если основание — согласие;
- указаны оператор, цели, основания, сроки, третьи лица и способ отказа.
Итог можно сформулировать так. Политика cookie — не декоративное приложение к сайту, а рабочий документ системы обработки персональных данных. Ее нельзя безопасно просто скачать из поиска, нельзя бездумно вставить типовой шаблон и нельзя поручить конструктор без последующей юридической проверки. В 2026 году правильный путь такой: провести аудит сайта, определить основания обработки, настроить баннер, проверить уведомление и только после этого составить окончательный текст.
Если сделать именно так, то даже типовой образец, шаблон или конструктор принесут пользу: они ускорят работу, но не заменят правовую настройку. А если сначала скачать случайный текст и поставить его на сайт без проверки, документ почти наверняка не выдержит ни вопроса опытного клиента, ни запроса Роскомнадзора, ни анализа судебной логики по теме cookies.
Содержание
условия и заполняете
шаблон
уникальную ссылку
контрагенту
согласовывает
содержание шаблона
скачиваете
готовый документ
контрагент, вы не можете
редактировать
контрагент не может
редактировать
выбора условий и текста
подсвечиваются
доступен к скачиванию
после согласования