В общих чертах файлы cookies — это фрагменты данных сайта/лендинга, на который зашел человек. Эти файлы собираются для оптимизации сайтов, понимания поведения людей, настройки предложений и т.п.
Чаще всего сookie собираются для: - персонализации опыта пользователя; - рекламных кампаний; - анализа поведения пользователей; - авторизации и управления сессиями; - аналитики и улучшения сайта.
Если у вас подключена, например, Яндекс-Метрика, пиксель Вк или какой-нибудь еще счетчик/сборщик, то вы собираете файлы cookies.
И при всем при этом Роскомнадзор в итоге свернул на то, что файлы cookies — это персональные данные. А значит, все правила обработки персональных данных должны применяться. Суд вот даже согласился с ними.
Какие правила действуют в части файлов cookies?
- в уведомлении в Роскомнадзор нужно отразить обработку - нужно брать согласие на обработку
Причем согласие на обработку файлов cookies должно быть (ч. 1 ст. 9 №152-ФЗ): 🔹конкретным 🔹 предметным 🔹 информированным 🔹сознательным и однозначным.
А вы, как оператор, должны еще и иметь доказательство факта получения этого согласия от субъекта (ч. 3 ст. 9 №152-ФЗ) — технические файлы.
В какой форме можно получить согласие на обработку файлов cookies?
Роскомнадзор считает, что согласие может быть получено в разных вариантах: - в виде всплывающего окна с уведомлением (popup) - в виде отдельного документа - в виде веб-формы (чек-бокс) - в тексте согласия на обработку иных ПДн с указанием целей сбора.
Резюме
✔️ Если у вас подключены к сайтам метрические системы сбора — сделайте всплывашку. ✔️ Включите раздел о файлах cookies в документы (политика, согласие). ✔️ Проверьте, есть ли данные о файлах cookies в уведомлении в Роскомнадзор.
Как вариант, можно поручить все это юристу. Мне. Или моим юристам, которые начали наконец появляться в моей команде :) Еще чуть-чуть и можно возвращать юридическое бюро :))