📚 Руководство

Cookie-баннер для сайта: как сделать правильно по закону 2026

Пошаговая инструкция: как сделать cookie-баннер для сайта по требованиям ФЗ-152 и GDPR. Технические требования, типичные ошибки, образцы текста.

Проверить свой сайт

Зачем нужен cookie-баннер

Cookie-баннер (или consent-баннер) — это уведомление для посетителей сайта о том, что сайт использует файлы cookie, с предложением дать или отклонить согласие на их использование. Обязательность cookie-баннера следует из ФЗ-152 «О персональных данных», который требует согласия субъекта на обработку его персональных данных — а cookie (особенно аналитические и маркетинговые) относятся к персональным данным.

Без корректного cookie-баннера вы нарушаете: ФЗ-152 (обработка данных без согласия), а если у вас аудитория из ЕС — ещё и GDPR. Штрафы за нарушение GDPR достигают 4% годового оборота компании или 20 млн евро.

Какие cookie требуют согласия, а какие нет

Обязательные (технические) cookie — согласие не нужно

Сессионные cookie, cookie аутентификации, корзины в интернет-магазине, cookie-баннера с запоминанием выбора. Эти файлы необходимы для работы сайта, и их установка разрешена без согласия.

Аналитические cookie — согласие нужно

Яндекс.Метрика, Google Analytics, Hotjar, Clarity — все они устанавливают cookie для отслеживания поведения пользователей. Без согласия — нарушение ФЗ-152.

Маркетинговые cookie — согласие нужно обязательно

Пиксели ретаргетинга (ВКонтакте, Яндекс.Директ), партнёрские cookie, Adsense. Это наиболее чувствительная категория — данные используются для профилирования и таргетинга.

Требования к корректному cookie-баннеру

  1. Появляется при первом посещении — до загрузки аналитических и маркетинговых скриптов
  2. Кнопки «Принять» и «Отклонить» равнозначны — кнопка отклонения не должна быть скрытой, серой или требовать дополнительных кликов
  3. Детальные настройки — пользователь может принять/отклонить каждую категорию отдельно
  4. Ссылка на Cookie-политику — обязательна в тексте баннера
  5. Запоминание выбора — если пользователь отказался, cookie не должны устанавливаться при следующих визитах
  6. Возможность изменить выбор — кнопка в подвале сайта «Настройки cookie»
  7. Блокировка скриптов до согласия — аналитические и маркетинговые скрипты не должны загружаться до получения согласия

Как реализовать cookie-баннер технически

Вариант 1: готовое решение (рекомендуется)

Для большинства сайтов оптимально использовать специализированные платформы: CookieYes, Termly, Cookiebot (для международной аудитории) или отечественные решения. Плюсы: автоматическое обнаружение cookie, готовые шаблоны политик, поддержка GDPR/ФЗ-152, хранение согласий. Минус: ежемесячная плата.

Вариант 2: собственная реализация

Если бюджет ограничен, баннер можно реализовать самостоятельно через JavaScript. Ключевые элементы: localStorage для хранения выбора, условная загрузка аналитических скриптов только при наличии согласия, cookie-политика как отдельная страница.

Вариант 3: Altcha + honeypot

Для минималистичных сайтов без сложной аналитики: отказаться от маркетинговых cookie полностью, использовать только технические, добавить информационный баннер без интерактивных элементов.

Образец текста для cookie-баннера

«Мы используем файлы cookie для обеспечения работы сайта, анализа трафика и персонализации рекламы. Необходимые cookie включены всегда. Вы можете принять или настроить использование дополнительных cookie. Подробнее — в Cookie-политике

[Принять все] [Настроить] [Только необходимые]

Типичные ошибки cookie-баннеров

  • Баннер только информационный: «Мы используем cookie. Продолжая использование сайта, вы соглашаетесь...» — без явной кнопки согласия это не согласие по ФЗ-152
  • Аналитика грузится до согласия: проверьте в DevTools (Network) — Metrika не должна загружаться до клика «Принять»
  • Нет кнопки «Отклонить»: только «Принять» — прямое нарушение принципа свободного согласия
  • Баннер появляется снова после обновления: некорректное хранение выбора
  • Мобильная версия скрывает кнопку «Отклонить»: она должна быть видна на всех устройствах

Как проверить корректность cookie-баннера

SitePravo автоматически проверяет сайт на наличие cookie-баннера, корректность его реализации, факт блокировки аналитических скриптов до согласия и соответствие текста требованиям ФЗ-152. Для ручной проверки: откройте DevTools → Application → Cookies и проверьте, какие cookie установлены до взаимодействия с баннером.

Частые вопросы

Яндекс.Метрика — нужно ли согласие?

Да. Яндекс.Метрика устанавливает cookie (_ym_uid, _ym_d и другие), которые идентифицируют уникального посетителя. Это персональные данные, обработка которых требует согласия.

Сайт только для B2B — нужен ли баннер?

Да. ФЗ-152 не делает исключений для B2B сайтов — на них тоже приходят физические лица, данные которых обрабатываются.

Нужно ли хранить согласие с cookie?

По ФЗ-152 оператор обязан доказать факт получения согласия. Для cookie это сложно реализовать без специализированного решения — фиксируйте хотя бы факт показа баннера и выбор пользователя в серверных логах или через аналитику.

Проверьте свой сайт прямо сейчас

SitePravo автоматически находит нарушения ФЗ-152, cookie, оферты и других требований — бесплатно за 2–3 минуты.

Запустить бесплатный аудит