Алексей Ветров
Эксперт по защите данных IC-TECH
Да, согласие на использование cookie-файлов нужно фиксировать так, чтобы оператор мог доказать факт его получения, дату и время. Это связано с тем, что cookie часто используются для идентификации пользователей и персонализированной рекламы, а значит подпадают под действие ФЗ-152.
Простого наличия баннера на сайте недостаточно — при проверке Роскомнадзор требует подтверждения, что пользователь не только увидел уведомление, но и дал согласие (например, нажатием кнопки «Принять»).
Простого наличия баннера на сайте недостаточно — при проверке Роскомнадзор требует подтверждения, что пользователь не только увидел уведомление, но и дал согласие (например, нажатием кнопки «Принять»).
Обоснование по законодательству
- Ст. 9 ФЗ-152: согласие субъекта должно быть конкретным, информированным и сознательным; оператор обязан подтвердить факт его получения.
- Ст. 5 ФЗ-152: обработка ПДн должна быть ограничена законными целями и подтверждена документально.
- Позиция Роскомнадзора: при проверках сайтов регулятор указывает, что необходимо не только отображать баннер, но и сохранять техническую фиксацию согласия (логирование действия пользователя).
Практика проверок
В одном из кейсов РКН отметил нарушение, когда баннер с согласием был на сайте, но компания не сохраняла информацию о том, кто и когда его принял. В другом случае оператор вел лог с датой, временем и IP-адресом согласия, что было признано достаточным доказательством.
Что важно учитывать компаниям
- Согласие на cookie должно фиксироваться в базе данных или логах сервера.
- Достаточно сохранять минимальный набор: отметку о принятии, дату, время и технический идентификатор пользователя.
- Срок хранения согласия должен соответствовать сроку обработки cookie, но не дольше достижения целей.
- Возможность отзыва согласия (кнопка или ссылка «Отменить» / «Изменить настройки») должна быть реализована технически.
Вывод
Да, хранить согласие на cookie с фиксацией даты и времени необходимо, иначе компания не сможет доказать законность обработки.
Компания ICTech помогает внедрить систему фиксации согласий (cookie-баннеры, журналы логирования), чтобы сайт соответствовал ФЗ-152 и требованиям Роскомнадзора.
Хотите защитить себя от проверок и штрафов?
Разработаем полный пакет документации по обработке персональных данных для вашей организации.
