Что обязан иметь сайт в Беларуси: политика персональных данных, политика cookie и баннер согласия. Требования закона № 99-З, штрафы и чек-лист исправления.
ГлавнаяБаза знанийПолитики и cookie-баннер
База знаний · Право и доверие

Политики и cookie-баннер на сайте: что требует закон РБ и как это исправить

Если в SEO-аудите вашего сайта появилась ошибка «отсутствует политика персональных данных» или «нет баннера cookie» — это не формальность. С 15 ноября 2021 года действует Закон № 99-З, и он касается практически каждого сайта: форма обратной связи, корзина заказа и даже счётчик посещаемости означают, что вы собираете персональные данные.

3 элементаобязаны быть на сайте
до 200 БВштрафы по ст. 23.7 КоАП
1 деньобычно занимает исправление
Кратко — что должно быть на сайте
  • Политика обработки персональных данных — отдельный документ, доступный с любой страницы
  • Политика в отношении cookie — отдельной страницей или разделом в общей политике
  • Баннер согласия на cookie — с равнозначными кнопками «Принять» и «Отклонить»
  • Реальное поведение сайта соответствует написанному: cookie не ставятся до согласия

Почему это обязательно: закон № 99-З и позиция НЦЗПД

Закон «О защите персональных данных» обязывает каждого оператора — а владелец сайта, собирающий хоть какие-то данные посетителей, является оператором — определить политику обработки персональных данных и обеспечить к ней открытый доступ. Для сайтов это означает опубликованный документ, а не файл «где-то в офисе».

С cookie ситуация тоньше, и здесь главный ориентир — позиция Национального центра защиты персональных данных (НЦЗПД). Центр прямо относит cookie-идентификаторы к персональным данным: по ним пользователя можно выделить среди других. Отсюда следствие — на их использование нужно согласие, а согласие по закону должно быть свободным, однозначным и информированным.

За нарушение предусмотрена административная ответственность по статье 23.7 КоАП: штрафы от 2 до 200 базовых величин в зависимости от состава нарушения. Для юридического лица только за несоблюдение мер защиты — от 20 до 50 базовых величин. Но на практике чаще работает другой фактор: жалоба конкурента или недовольного клиента в НЦЗПД — и проверка приходит именно к вам.

Проверьте свой сайт: чек-лист за 5 минут

Пройдитесь по списку — каждый пункт «нет» означает риск:

  1. В подвале сайта есть ссылка «Политика обработки персональных данных»?
  2. Документ открывается и в нём указан оператор (наименование, УНП, адрес)?
  3. Есть политика cookie — отдельная страница или раздел в общей политике?
  4. При первом заходе на сайт появляется баннер согласия на cookie?
  5. На баннере есть кнопка «Отклонить» — такая же заметная, как «Принять»?
  6. Формы содержат чекбокс согласия на обработку данных (не проставленный заранее)?

Если хотя бы два пункта провалены — читайте дальше, исправляется это за один рабочий день.

Политика обработки персональных данных: что внутри

Документ должен отвечать на простые вопросы посетителя: кто собирает данные, какие именно, зачем, как долго хранит и как их удалить.

Минимальный состав:

  • Оператор: полное наименование организации или ИП, УНП, юридический адрес, контакты;
  • Перечень данных: имя, телефон, e-mail, IP-адрес, данные cookie — всё, что реально собираете;
  • Цели обработки: обработка заказов, обратная связь, аналитика — по каждой категории данных;
  • Правовые основания: согласие пользователя, договор, законодательство;
  • Сроки хранения и порядок удаления;
  • Права субъекта: как отозвать согласие, потребовать удаления, куда жаловаться;
  • Меры защиты данных.
Важный момент: политика должна описывать реальность вашего сайта. Скопированный чужой документ, где упомянуты «мобильное приложение» и «программа лояльности», которых у вас нет, — при проверке сработает против вас.

Политика cookie: отдельная страница или раздел

Закон не требует, чтобы политика cookie была именно отдельным документом. Допустимы оба варианта: самостоятельная страница «Политика в отношении файлов cookie» или полноценный раздел внутри общей политики. НЦЗПД опубликовал примерную политику в отношении обработки файлов cookie — её можно брать за основу, адаптировав под свой сайт.

Что должно быть внутри: какие cookie использует сайт (технические, аналитические, рекламные), их сроки жизни, какие сервисы их ставят (Яндекс Метрика, Google Analytics, пиксели соцсетей), и как пользователь может ими управлять — через баннер или настройки браузера.

Технические cookie, без которых сайт не работает (корзина, авторизация), согласия не требуют. Аналитические и рекламные — требуют.

Баннер согласия: как сделать правильно

Самая частая ошибка — баннер «для галочки» с единственной кнопкой «Понятно». Такой баннер не выполняет ни одного требования: согласие должно быть выбором, а выбор без варианта «нет» — не выбор.

Требования НЦЗПД к баннеру:

  • Кнопка «Отклонить» обязательна и должна быть так же проста и заметна, как «Принять». Прятать отказ на второй экран или делать кнопку бледно-серой — это «тёмный паттерн», который Центр прямо называет нарушением принципа прозрачности;
  • Раздельное согласие по целям: если cookie используются и для статистики, и для рекламы, пользователь должен иметь возможность согласиться на одно и отказаться от другого;
  • Cookie не ставятся до согласия — кроме технически необходимых;
  • Ссылка на политику cookie прямо с баннера.

И отдельно про UX: баннер не должен перекрывать половину экрана, особенно на мобильных. В наших аудитах браузерная проверка измеряет, какой процент экрана закрывает баннер, — перекрытие больше четверти вьюпорта ухудшает поведенческие факторы, а значит, и позиции сайта. Компактная полоса внизу экрана решает и юридическую, и SEO-задачу.

Частые ошибки из наших аудитов

За время работы AI-аудитора мы проверили десятки белорусских сайтов. Типичная картина:

  • Политики нет вообще — примерно у трети коммерческих сайтов;
  • Баннер есть, политики нет — баннер поставили виджетом «как у всех», а документ, на который он должен ссылаться, забыли;
  • Политика есть, но без раздела о cookie — документ писали до 2021 года и не обновляли;
  • Баннер без кнопки «Отклонить» — самая массовая ошибка, встречается даже у крупных сайтов;
  • Баннер-шторка на весь экран — юридически может быть корректен, но убивает мобильный UX.

Каждая из них видна проверяющему за минуту — и так же быстро находится нашим аудитом.

Что дальше

Проверьте свой сайт по чек-листу выше. Если нашли пробелы — исправление занимает день: документы адаптируются из примерных политик НЦЗПД, баннер ставится готовым модулем. Юридические страницы — часть доверия к сайту; о других его сигналах — в гайде про контакты и «О компании» (E-E-A-T).

А если хотите увидеть полную картину — не только политики, но и техническое SEO, скорость, видимость в ИИ-поиске, — закажите комплексный SEO-аудит сайта: в нём проверка соответствия закону № 99-З идёт отдельным блоком, включая живую браузерную проверку cookie-баннера.

Частые вопросы

Коротко о политиках и cookie

У меня на сайте только Яндекс Метрика, без форм. Баннер всё равно нужен? +
Да. Метрика ставит аналитические cookie и собирает IP-адрес — это уже обработка персональных данных, на которую нужно согласие.
Можно сделать одну общую политику вместо двух документов? +
Можно. Раздел о cookie внутри политики обработки персональных данных — допустимый вариант. Главное, чтобы раздел был содержательным, а баннер ссылался прямо на него.
Достаточно ли скачать шаблон политики из интернета? +
Как основа — да, НЦЗПД сам публикует примерные документы. Но шаблон обязательно адаптируется: ваш оператор, ваши реальные цели обработки, ваши сервисы аналитики. Несоответствие документа реальности — само по себе нарушение.
Сайт на Bitrix или WordPress — есть готовые решения для баннера? +
Есть модули и плагины с режимом «согласие/отказ». При выборе проверяйте два пункта: кнопка «Отклонить» на первом экране баннера и блокировка счётчиков до получения согласия.
Проверим ваш сайт

Не уверены, всё ли у вас в порядке?

Закажите SEO-аудит — проверим политики и cookie-баннер по требованиям закона № 99-З, а заодно техническое SEO, скорость и видимость сайта в ИИ-ответах.

SEO Академия