Политики и cookie-баннер на сайте: что требует закон РБ и как это исправить
Если в SEO-аудите вашего сайта появилась ошибка «отсутствует политика персональных данных» или «нет баннера cookie» — это не формальность. С 15 ноября 2021 года действует Закон № 99-З, и он касается практически каждого сайта: форма обратной связи, корзина заказа и даже счётчик посещаемости означают, что вы собираете персональные данные.
- Политика обработки персональных данных — отдельный документ, доступный с любой страницы
- Политика в отношении cookie — отдельной страницей или разделом в общей политике
- Баннер согласия на cookie — с равнозначными кнопками «Принять» и «Отклонить»
- Реальное поведение сайта соответствует написанному: cookie не ставятся до согласия
Почему это обязательно: закон № 99-З и позиция НЦЗПД
Закон «О защите персональных данных» обязывает каждого оператора — а владелец сайта, собирающий хоть какие-то данные посетителей, является оператором — определить политику обработки персональных данных и обеспечить к ней открытый доступ. Для сайтов это означает опубликованный документ, а не файл «где-то в офисе».
С cookie ситуация тоньше, и здесь главный ориентир — позиция Национального центра защиты персональных данных (НЦЗПД). Центр прямо относит cookie-идентификаторы к персональным данным: по ним пользователя можно выделить среди других. Отсюда следствие — на их использование нужно согласие, а согласие по закону должно быть свободным, однозначным и информированным.
За нарушение предусмотрена административная ответственность по статье 23.7 КоАП: штрафы от 2 до 200 базовых величин в зависимости от состава нарушения. Для юридического лица только за несоблюдение мер защиты — от 20 до 50 базовых величин. Но на практике чаще работает другой фактор: жалоба конкурента или недовольного клиента в НЦЗПД — и проверка приходит именно к вам.
Проверьте свой сайт: чек-лист за 5 минут
Пройдитесь по списку — каждый пункт «нет» означает риск:
- В подвале сайта есть ссылка «Политика обработки персональных данных»?
- Документ открывается и в нём указан оператор (наименование, УНП, адрес)?
- Есть политика cookie — отдельная страница или раздел в общей политике?
- При первом заходе на сайт появляется баннер согласия на cookie?
- На баннере есть кнопка «Отклонить» — такая же заметная, как «Принять»?
- Формы содержат чекбокс согласия на обработку данных (не проставленный заранее)?
Если хотя бы два пункта провалены — читайте дальше, исправляется это за один рабочий день.
Политика обработки персональных данных: что внутри
Документ должен отвечать на простые вопросы посетителя: кто собирает данные, какие именно, зачем, как долго хранит и как их удалить.
Минимальный состав:
- Оператор: полное наименование организации или ИП, УНП, юридический адрес, контакты;
- Перечень данных: имя, телефон, e-mail, IP-адрес, данные cookie — всё, что реально собираете;
- Цели обработки: обработка заказов, обратная связь, аналитика — по каждой категории данных;
- Правовые основания: согласие пользователя, договор, законодательство;
- Сроки хранения и порядок удаления;
- Права субъекта: как отозвать согласие, потребовать удаления, куда жаловаться;
- Меры защиты данных.
Политика cookie: отдельная страница или раздел
Закон не требует, чтобы политика cookie была именно отдельным документом. Допустимы оба варианта: самостоятельная страница «Политика в отношении файлов cookie» или полноценный раздел внутри общей политики. НЦЗПД опубликовал примерную политику в отношении обработки файлов cookie — её можно брать за основу, адаптировав под свой сайт.
Что должно быть внутри: какие cookie использует сайт (технические, аналитические, рекламные), их сроки жизни, какие сервисы их ставят (Яндекс Метрика, Google Analytics, пиксели соцсетей), и как пользователь может ими управлять — через баннер или настройки браузера.
Технические cookie, без которых сайт не работает (корзина, авторизация), согласия не требуют. Аналитические и рекламные — требуют.
Баннер согласия: как сделать правильно
Самая частая ошибка — баннер «для галочки» с единственной кнопкой «Понятно». Такой баннер не выполняет ни одного требования: согласие должно быть выбором, а выбор без варианта «нет» — не выбор.
Требования НЦЗПД к баннеру:
- Кнопка «Отклонить» обязательна и должна быть так же проста и заметна, как «Принять». Прятать отказ на второй экран или делать кнопку бледно-серой — это «тёмный паттерн», который Центр прямо называет нарушением принципа прозрачности;
- Раздельное согласие по целям: если cookie используются и для статистики, и для рекламы, пользователь должен иметь возможность согласиться на одно и отказаться от другого;
- Cookie не ставятся до согласия — кроме технически необходимых;
- Ссылка на политику cookie прямо с баннера.
И отдельно про UX: баннер не должен перекрывать половину экрана, особенно на мобильных. В наших аудитах браузерная проверка измеряет, какой процент экрана закрывает баннер, — перекрытие больше четверти вьюпорта ухудшает поведенческие факторы, а значит, и позиции сайта. Компактная полоса внизу экрана решает и юридическую, и SEO-задачу.
Частые ошибки из наших аудитов
За время работы AI-аудитора мы проверили десятки белорусских сайтов. Типичная картина:
- Политики нет вообще — примерно у трети коммерческих сайтов;
- Баннер есть, политики нет — баннер поставили виджетом «как у всех», а документ, на который он должен ссылаться, забыли;
- Политика есть, но без раздела о cookie — документ писали до 2021 года и не обновляли;
- Баннер без кнопки «Отклонить» — самая массовая ошибка, встречается даже у крупных сайтов;
- Баннер-шторка на весь экран — юридически может быть корректен, но убивает мобильный UX.
Каждая из них видна проверяющему за минуту — и так же быстро находится нашим аудитом.
Что дальше
Проверьте свой сайт по чек-листу выше. Если нашли пробелы — исправление занимает день: документы адаптируются из примерных политик НЦЗПД, баннер ставится готовым модулем. Юридические страницы — часть доверия к сайту; о других его сигналах — в гайде про контакты и «О компании» (E-E-A-T).
А если хотите увидеть полную картину — не только политики, но и техническое SEO, скорость, видимость в ИИ-поиске, — закажите комплексный SEO-аудит сайта: в нём проверка соответствия закону № 99-З идёт отдельным блоком, включая живую браузерную проверку cookie-баннера.
Коротко о политиках и cookie
У меня на сайте только Яндекс Метрика, без форм. Баннер всё равно нужен? +
Можно сделать одну общую политику вместо двух документов? +
Достаточно ли скачать шаблон политики из интернета? +
Сайт на Bitrix или WordPress — есть готовые решения для баннера? +
Не уверены, всё ли у вас в порядке?
Закажите SEO-аудит — проверим политики и cookie-баннер по требованиям закона № 99-З, а заодно техническое SEO, скорость и видимость сайта в ИИ-ответах.
