Алексей Ветров
Эксперт по защите данных IC-TECH
Да, нужно. Cookies, особенно когда они собираются вместе с IP-адресами, данными браузера и поведением пользователя на сайте, признаются персональными данными. Даже если они не содержат ФИО, по совокупности сведений можно идентифицировать пользователя. Поэтому при использовании cookies оператор обязан подать уведомление в Роскомнадзор, указав цели обработки (чаще всего — статистика и маркетинг).
Обоснование по законодательству
- Ст. 3 ФЗ-152: персональные данные — любая информация, позволяющая прямо или косвенно идентифицировать субъекта.
- Ст. 5 ФЗ-152: обработка должна соответствовать конкретным и законным целям.
- Ст. 22 ФЗ-152: все операторы обязаны подавать уведомление до начала обработки.
- Разъяснения Роскомнадзора: cookies, идентификаторы устройств и IP-адреса считаются персональными данными.
Пример формулировки целей в уведомлении
– «проведение статистического учёта» (если cookies используются только для аналитики посещаемости сайта);
– «продвижение товаров, работ, услуг на рынке» (если cookies применяются для рекламы и ретаргетинга).
Рекомендации и выводы
Использование cookies требует:
- Подачи уведомления в Роскомнадзор с указанием целей обработки.
- Размещения на сайте политики по cookies или включения этих сведений в общую политику обработки ПДн.
- Организации получения согласия пользователя (баннер или всплывающее окно, где пользователь может принять cookies).
Нет времени разбираться в нюансах?
Услуга под ключ: подготовим, заполним и подадим уведомление в Роскомнадзор без ошибок, с учётом требований 2025 года.
