Реализовать на сайте cookie через cookie yes
Реализовать на сайте систему управления файлами cookie, полностью соответствующую требованиям законодательства Европейского союза, включая GDPR (Regulation EU 2016/679) и ePrivacy Directive (2002/58/EC). Система должна обеспечивать прозрачность обработки данных, получение законного согласия пользователя и возможность его отзыва.
Общие требования
Сайт не должен устанавливать аналитические, маркетинговые или иные необязательные cookie до получения явного согласия пользователя.
Согласие должно быть добровольным, конкретным, информированным и выраженным активным действием (клик по кнопке).
Запрещены предустановленные галочки и скрытые механизмы согласия.
Пользователь должен иметь возможность отказаться от всех необязательных cookie так же просто, как принять их.
Структура cookie-баннера
При первом посещении сайта пользователь должен видеть баннер с краткой информацией об использовании cookie.
Баннер должен содержать:
– краткое объяснение целей использования cookie
– кнопку «Принять все»
– кнопку «Отклонить все»
– кнопку «Настроить»
Кнопка отказа должна быть визуально равнозначна кнопке согласия (одинаковый размер, контрастность и доступность).
Баннер не должен исчезать автоматически и не должен скрывать возможность отказа.
Настройки cookie (второй уровень)
При выборе «Настроить» пользователь должен видеть панель управления категориями cookie.
Категории:
– Необходимые (обязательные, без возможности отключения)
– Аналитические
– Маркетинговые
– Функциональные (если применяются)
Для каждой категории необходимо указать:
– описание цели использования
– список файлов cookie
– провайдера
– срок хранения
– тип (first-party или third-party)
Загрузка скриптов
Аналитические и маркетинговые скрипты (например Google Analytics, Meta Pixel и другие) не должны загружаться до получения согласия.
Реализация допускается через:
– Google Tag Manager
Система должна сохранять:
– уникальный анонимный идентификатор пользователя
– дату и время согласия
– выбранные категории
– версию политики cookie
Должна быть техническая возможность подтвердить факт согласия пользователя (audit trail).
Срок хранения логов — в соответствии с внутренней политикой компании, но не менее периода, достаточного для подтверждения законности обработки данных.
Результат работ
После реализации:
– сайт полностью соответствует требованиям GDPR и ePrivacy
– отсутствует установка необязательных cookie без согласия
– реализована возможность доказать получение согласия
– пользователь может легко управлять своими настройками