В России отношения, связанные с обработкой персональных данных, контролирует
152-ФЗ. Согласно его положениям, получать согласие пользователей на сбор куки должен каждый оператор персональных данных — а это любая организация, в которой официально трудоустроен хотя бы один сотрудник. Дело в том, что, оформляя трудовой договор, работодатель вписывает туда ФИО и паспортные данные сотрудника — а это уже сбор и обработка персональных данных. Все сайты, собирающие телефоны, емейлы, имена и куки пользователей, автоматически попадают под действие этого закона.
За сбор персональных данных без уведомлений пользователей суд может назначить
штраф до 75 тысяч рублей, а в отдельных случаях даже заблокировать ресурс.
В Европе действует регламент GDPR — General Data Protection Regulation. Если на ваш ресурс зашёл хотя бы один житель Евросоюза и вы собрали его персональные данные — на вас распространяется действие регламента. За нарушение его требований компании грозит штраф до 20 миллионов евро или 4% от годового оборота компании.
Подробнее о возможных санкциях вы можете прочитать в нашей статье,
как избежать штрафов за куки и политику конфиденциальности. Краткий пересказ: настройте виджет о сборе данных — и будет вам счастье.