Что нужно знать об обработке cookie-файлов

Согласно белорусскому законодательству, хранение cookie-файлов посетителей сайта относится к обработке персональных данных – а это значит, что к нему предъявляется определённый ряд требований, которые владелец сайта должен отвечать.

Однако несмотря на то, что они действуют уже несколько лет, некоторые логистические компании до сих пор не выполнили предписаний закона в отношении cookie-файлов в полной мере.

Компания “Фабрика брендов” рассказывает, что для этого нужно.

Что такое cookie-файлы?

Cookie-файлы – это текстовые файлы с информацией о пользовании человеком сайта, которые сайт сохраняет на устройстве пользователя. Они позволяют сайту “запомнить” выбор посетителя – например, настройки языка, авторизацию, товары, добавленные в корзину и другое.

Какой НПА предусматривает правила обработки cookie-файлов?

Согласно Закону о защите персональных данных, поскольку cookie-файлы позволяют идентифицировать пользователя, они относятся к персональной информации. Вследствие этого, они должны обрабатываться в строгом соответствии с требованиями Закона.

Что нужно знать об обработке cookie-файлов 7

Какие бывают cookie-файлы?

По своему назначению cookie-файлы разделяются на:

  • Технические. Эта категория необходима для корректной работы сайта. По этой причине получать согласие на их обработку не нужно.
  • Персонализированные. Эти файлы обеспечивают запоминание сделанного пользователем выбора на сайте – например, город и адрес доставки. Чтобы их хранить и обрабатывать, необходимо получить согласие пользователя.
  • Сторонние. Это cookie-файлы, которые через ваш сайт собирают иные ресурсы. Они используются для аналитики поисковыми системами Google и Yandex, а также рекламодателями. Для их обработки также потребуется согласие пользователя.

Почему Закон требует осторожности в отношении cookie-файлов?

Причина в том, что, если злоумышленники получат доступ к пользовательским cookie-файлам, они смогут также получить сведения аб авторизации и завладеть аккаунтами посетителей.

Кроме того, Закон позволяет пользователям отказаться от обработки опциональных cookie-файлов, чтобы их не могли использовать рекламодатели для персонализации показываемых рекламных объявлений.

Можно ли осуществлять обработку cookie-файлов без согласия пользователя?

Единственный случай, в котором законодательство Республики Беларусь такое допускает, – это технические cookie-файлы, которые необходимы, чтобы сайт функционировал в полной мере.

Для всех остальных cookie-файлов нужно получать согласие.

Что нужно знать об обработке cookie-файлов 9

Как именно получается согласие пользователя?

Чаще всего сайты запрашивают согласие пользователя на обработку его cookie-файлов путём демонстрации баннера, который уведомляет посетителя о его правах в отношении обработки персональных данных.

Согласие пользователя обязательно должно носить:

  • Свободный характер. Это значит, что у пользователя должен быть реальный выбор – т.е., возможность отказаться от обработки необязательных файлов. Это достигается наличием кнопок “Принять все” и “Отказаться”. В случае наличия на сайте нескольких категорий необязательных cookie-файлов (например, своих и сторонних), следует также добавить возможность согласиться только на некоторые. При этом не допускается оказание давления на посетителя с целью принудить его дать согласие – к примеру, запрещать ему продолжать пользоваться сайтом при отказе.
  • Однозначный характер. Это значит, что вы не можете приступать к обработке cookie-файлов до того момента, как будет получено согласие. Если пользователь не нажимает ни одну из кнопок – это не может считаться согласием, так как оно должно быть выражено однозначно пользовательским действием, а не бездействием.
  • Информированный характер. Это значит, что пользователю должна быть предоставлена полная информация об обработке cookie-файлов, из которой он сможет узнать какие сведения обрабатываются, в течение какого срока, кем и с какой целью. Детальная информация о политике обработки обычно предоставляется с помощью ссылки в баннере, ведущей на отдельную страницу с её полным текстом.

Что нужно знать об обработке cookie-файлов 11

Как должна выглядеть настройка пользователем cookie-файлов?

Для того, чтобы предоставить посетителям возможность выбрать, на обработку каких cookie-файлов они согласны, нужно создать список чек-боксов, в которых он проставит галочку напротив тех видов cookie-файлов, на обработку которых он даёт согласие.

При этом, галочка напротив технических, т.е., обязательных cookie-файлов должна быть проставлена без возможности её убрать и обозначена другим цветом по сравнению с остальными.

Во всех остальных полях не допускается заранее проставленная галочка – пользователь должен поставить её сам в случае согласия.

Как обеспечить пользователю возможность отзыва согласия?

В соответствии с законодательством, пользователь имеет право отозвать ранее данное согласие на обработку cookie-файлов.

Для этого необходимо предоставить ему возможность вернуться в меню настройки. Как правило, это делается с помощью специального значка на страницах сайта либо ссылки на меню настроек в хедере или футере сайта.

Нужно ли сообщать пользователю, если сайт обрабатывает только технические cookie-файлы?

Да. Даже в этом случае необходимо предоставить пользователю информацию.

Таким образом, сайту любой логистической компании требуется соблюдать требования об обработке cookie-файлов. Таковая допускается только после предоставления пользователем согласия (за исключением технических cookie-файлов, необходимых для функционирования сайта). При этом, согласие должна быть возможность в любой момент отозвать.