Куки-файлы, как персональные данные

С нашим РКН скоро со свечами будем работать, и заявки на берестяной грамоте записывать под светом лучины)

На самом деле уже давно подумывал избавиться на сайте от формы обратной связи, по статистике спама приходит больше чем реальных заявок,

Никаких црм нет на сайте!

Да и заявки оставляют клиенты, которым жалко два рубля на звонок. 

Значится решено:  

1) убираем форму обратной связи

2) убираем все счётчики и никуда не идём регистрироваться

я убрал все счетчики давно, не пользовался ими, смтрю только на доход

👍 самый норм подход, всегда так делаю.

И копите на штрафы.

Поясните, 

Я же выше написал. Вы собираете ПД вместе с заказами, следовательно вы оператор ПД. Сомневаюсь, что все записи ведете на бумажке от руки. А если не так, то обязаны регистрироваться, причем до начала сбора ПД.

На бумаге! Ни каких куков и сборов инфы о пользователях.  Это так на самом деле.

Вот есть же сервисы которые проверяют сайты на наличие куки: например

CF не пропустил проверку сайта  

По поводу того, являются ли куки Персональными данными, много непонятного.

Если, например, сайт сохраняет в куках просто пару чисел (ID). К этим ID в БД сайта привязаны списки страниц, которые посещал данный ID. По этому ID сайт не может получить другие данные посетителя.

1. Являются ли Персональными данными куки в таком случае?

2. И еще вопрос. Если куки это ПД, а куки хранятся на ПК посетителя сайта в браузере, и если у посетителя сайта украдут куки из его браузера, это будет утечкой ПД?