Нужно ли согласие на обработку истории посещений сайта?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Да, в большинстве случаев согласие требуется. История посещений сайта (IP-адреса, cookie, лог-файлы, данные о кликах, времени посещений и просмотренных страницах) относится к персональным данным, если она позволяет прямо или косвенно идентифицировать пользователя. Использование таких данных для аналитики, маркетинга или таргетированной рекламы подпадает под действие ФЗ-152.

Когда согласие не требуется:

• если обработка истории посещений ограничивается техническим обеспечением работы сайта (например, обеспечение безопасности соединения, корректная работа корзины или личного кабинета);
• если данные обезличены и не позволяют идентифицировать конкретного пользователя.

Когда согласие обязательно:

• если история посещений используется для аналитики, профилирования клиентов, персонализации контента и рекламы;
• если данные передаются третьим лицам (рекламным сетям, партнёрам, внешним аналитическим сервисам);
• если информация хранится дольше, чем необходимо для технических целей.

Обоснование по законодательству

• Ст. 3 ФЗ-152 — персональные данные включают любую информацию, относящуюся к прямо или косвенно определяемому лицу (сюда относятся IP, cookie, история посещений).
• Ст. 6 ФЗ-152, ч. 1, п. 2 — согласие не требуется, если обработка необходима для исполнения договора или предоставления услуги (например, работы сайта).
• Ст. 9 ФЗ-152 — согласие обязательно, если данные используются для дополнительных целей, таких как реклама или маркетинг.
• Ст. 18 ФЗ-152 — оператор обязан публиковать политику конфиденциальности, в том числе с описанием обработки cookie и логов.

Практика и позиция Роскомнадзора

Роскомнадзор разъясняет: cookie и данные о посещениях сайта могут быть персональными данными, если они связаны с конкретным пользователем.

Пример: интернет-магазин использовал cookie для таргетированной рекламы и передавал их сторонним рекламным системам без согласия. Проверка РКН признала это нарушением.

Другой случай: сайт использовал cookie только для корректной работы корзины и входа в личный кабинет. Нарушений не выявлено, так как согласие в таком случае не требовалось.

Ключевой момент для организаций

Важно разграничивать техническую обработку истории посещений (для работы сайта) и маркетинговую обработку (для рекламы и аналитики). В первом случае согласие может не понадобиться, во втором — обязательно.

Рекомендации и выводы

Да, согласие на обработку истории посещений сайта требуется, если данные используются для рекламы, аналитики или передаются третьим лицам. Чтобы действовать правильно:

1. Реализуйте на сайте баннер о согласии на использование cookie.
2. Чётко укажите цели обработки истории посещений в политике ПДн.
3. Обезличивайте данные, если используете их только для статистики.
4. Включите порядок работы с cookie и логами в комплект документов по ФЗ-152.

Компания ICTech поможет вашей организации разработать корректное уведомление о cookie, обновить политику конфиденциальности и подготовить полный пакет документов по ФЗ-152, чтобы исключить претензии Роскомнадзора.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге