Что это вообще такое?
В общих чертах файлы cookies — это фрагменты данных сайта/лендинга, на который зашел человек. Эти файлы собираются для оптимизации сайтов, понимания поведения людей, настройки предложений и т.п.
Чаще всего сookie собираются для:
- персонализации опыта пользователя;
- рекламных кампаний;
- анализа поведения пользователей;
- авторизации и управления сессиями;
- аналитики и улучшения сайта.
Если у вас подключена, например, Яндекс-Метрика, пиксель Вк или какой-нибудь еще счетчик/сборщик, то вы собираете файлы cookies.
И при всем при этом Роскомнадзор в итоге свернул на то, что файлы cookies — это персональные данные. А значит, все правила обработки персональных данных должны применяться. Суд вот даже согласился с ними.
Какие правила действуют в части файлов cookies?
- в уведомлении в Роскомнадзор нужно отразить обработку
- нужно брать согласие на обработку
Причем согласие на обработку файлов cookies должно быть (ч. 1 ст. 9 №152-ФЗ):
🔹конкретным
🔹 предметным
🔹 информированным
🔹сознательным и однозначным.
А вы, как оператор, должны еще и иметь доказательство факта получения этого согласия от субъекта (ч. 3 ст. 9 №152-ФЗ) — технические файлы.
В какой форме можно получить согласие на обработку файлов cookies?
Роскомнадзор считает, что согласие может быть получено в разных вариантах:
- в виде всплывающего окна с уведомлением (popup)
- в виде отдельного документа
- в виде веб-формы (чек-бокс)
- в тексте согласия на обработку иных ПДн с указанием целей сбора.
Резюме
✔️ Если у вас подключены к сайтам метрические системы сбора — сделайте всплывашку.
✔️ Включите раздел о файлах cookies в документы (политика, согласие).
✔️ Проверьте, есть ли данные о файлах cookies в уведомлении в Роскомнадзор.
Как вариант, можно поручить все это юристу. Мне. Или моим юристам, которые начали наконец появляться в моей команде :) Еще чуть-чуть и можно возвращать юридическое бюро :))
В общих чертах файлы cookies — это фрагменты данных сайта/лендинга, на который зашел человек. Эти файлы собираются для оптимизации сайтов, понимания поведения людей, настройки предложений и т.п.
Чаще всего сookie собираются для:
- персонализации опыта пользователя;
- рекламных кампаний;
- анализа поведения пользователей;
- авторизации и управления сессиями;
- аналитики и улучшения сайта.
Если у вас подключена, например, Яндекс-Метрика, пиксель Вк или какой-нибудь еще счетчик/сборщик, то вы собираете файлы cookies.
И при всем при этом Роскомнадзор в итоге свернул на то, что файлы cookies — это персональные данные. А значит, все правила обработки персональных данных должны применяться. Суд вот даже согласился с ними.
Какие правила действуют в части файлов cookies?
- в уведомлении в Роскомнадзор нужно отразить обработку
- нужно брать согласие на обработку
Причем согласие на обработку файлов cookies должно быть (ч. 1 ст. 9 №152-ФЗ):
🔹конкретным
🔹 предметным
🔹 информированным
🔹сознательным и однозначным.
А вы, как оператор, должны еще и иметь доказательство факта получения этого согласия от субъекта (ч. 3 ст. 9 №152-ФЗ) — технические файлы.
В какой форме можно получить согласие на обработку файлов cookies?
Роскомнадзор считает, что согласие может быть получено в разных вариантах:
- в виде всплывающего окна с уведомлением (popup)
- в виде отдельного документа
- в виде веб-формы (чек-бокс)
- в тексте согласия на обработку иных ПДн с указанием целей сбора.
Резюме
✔️ Если у вас подключены к сайтам метрические системы сбора — сделайте всплывашку.
✔️ Включите раздел о файлах cookies в документы (политика, согласие).
✔️ Проверьте, есть ли данные о файлах cookies в уведомлении в Роскомнадзор.
Как вариант, можно поручить все это юристу. Мне. Или моим юристам, которые начали наконец появляться в моей команде :) Еще чуть-чуть и можно возвращать юридическое бюро :))
Если хотите оставаться в курсе юридических новостей для работающих онлайн, то приходите ко мне в телеграм канал "Для юриста время есть".
*Изображение от freepik