100 комментариев к “Подготовка сайта под требования 152 ФЗ «О защите персональных данных»”
Артем код уже найден по Вашим ссылочкам под видео. Спасибо! Для магазина. Страница оформления заказа, где Вы подогнали под наши требования.
ОтветитьПожалуйста
ОтветитьВозможно ли поподробнее о шифровании данных https и тому подобной информации рассказать подробнее
ОтветитьОдно дело разместить информацию, а другое передать по защищенному каналу ….. или я ошибаюсь
Ответить-
Дак смотря куда передавать, если третьим лицам тогда да, надо использовать https, если никуда ничего не предается, но и не требуется
Ответить
Спасибо огромное за информацию. Воспользовались сервисом. Но у меня конкретный вопрос. Если пользуешь в комментариях сервисом disqus.com, расположение серверов которого видимо все таки за рубежом. Что конкретно предпринять? Спасибо заранее.
Ответить-
Пожалуйста! Формально надо конечно менять на другой способ комментирования. А реально, не думаю что имеет смысл торопиться
Ответить
Спасибо, за оперативность !!
Ответить-
Пожалуйста
Ответить
Спасибо!!!! То что нужно!
Ответить-
Пожалуйста
Ответить
*Сайт wpruse хостится в Голландии. Я так понимаю размещение сайта — не критично?*
А использование забугорного сервиса рассылок?
-
Критично, по закону все должно быть в России, а на моем сайте пока это не сделано, все в процессе
Ответить -
Как я понял это относится только к владельцам сайтов — резидентов РФ?
Ответить
Или что, все сайты в мире с русскоязычной локализацией нужно переносить на хостинг в РФ? Что за бред? Вон Телеграм вообще не русскоязычный — т.е. ВСЕ сайты в мире нужно регать в РКН? А если в каждой стране появится отдельные законы наподобие, что тогда?
Скорее всего закон доработают, или начнётся тупо вымогательство — РКН будет писать админам сайтов доступных в РФ что-то типа *»плати штраф -или заблокируем»* -
Не так, если сайт занимается сбором данных резидентов РФ, тогда да, закон действует. Телеграмму кстати указали уже на это и вроде как он данные в РКН предоставил. А Линкедин блокировали в России. Так что, да, некое вымогательство присутствует
Ответить -
Но, теоретически, любой резидент РФ, у которого есть имя и эмейл может зарегистрироваться на любом в мире сайте (на котором есть контактная форма или комменты).
Ответить -
Все верно, и теоретически, любой сайт где собираются данные резидента РФ должен предоставлять информацию в РКН
Ответить
Доброе утро, Артём! Я ваш подписчик и давно. У Вас очень информативные видео материалы — за что Вам большое спасибо. В комментарии к видео Вы пишете, цитирую :»Чтобы хоть как-то подстраховаться необходимо в каждой форме на сайте добавить согласие пользователя, ну и некоторые еще другие вещи».
Что Вы имеете ввиду, под «другие вещи» ?
Какие законы есть, о которых нужно знать, чтоб не попадать в неприятные ситуации с законом?
Как официально платить налоги, если сайт зарабатывает на рекламе?
Может есть видео или статьи на эту тему?
Заранее спасибо
С уважением, Геннадий
-
Нужно, если по закону. Только таким соглашением должен владелец сайта и домена озаботиться, претензии то к нему будут предъявлять
Ответить -
Я понял Вашу мысли, только мне кажется что разработчик и должен устанавливать такие соглашения, т.к. владелец в упор может не знать о таких вещах.
По этому и спросил, может есть и другие законы, например: если у заказчика ООО или ИП, обязан ли он указать в документах что у него есть сайт, ИЛИ может этот сайт обязательно нужно где-то регистрировать, ИЛИ ……..
И вообще, есть ли какой нибудь закон, регулирующий отношения между владельцем сайта и контентом на сайт (я имею ввиду нормальный сайт, с нормальным контентом, не что-то анти.. анти…) и кстати, почему разработчик сайта, не в ответе за свою разработку?Артем, будем считать это «мысли в слух», т.к. я не так давно занимаюсь разработкой сайтов, но ни разу не сталкивался с законной ее стороной.
Ответить -
Устанавливать должен, но самими соглашениями должен заказчик заниматься. Что касается законов, то их не так много — 152-й и еще один, где говориться, что есть сайт имеет посещаемость более 3к то требуется регистрация в РКН. А больше ничего такого нет, ну разве что 54-й фз об ККР относится к магазинам.
Ответить
И да, разработчик в ответе за разработку, но не за оформление необходимых документов -
Насколько я понимаю РКН это Роскомнадзор. А что такое «посещаемость более 3к» ?
Это 3000 уникальных посетителей в день?Я прочитал несколько статей, и стало немного не по себе.
Цитирую:»… электронная почта, имя, фамилия и номер телефона. А с недавних пор Роскомнадзор начал относить к персональным данным адрес места жительства, IP и даже сведения, получаемые при помощи cookies.» И штрафы в районе 300 тыс руб.А насчет 54-й ФЗ об ККР (применения ККТ, или контрольно-кассовой техники), насколько я понимаю, разработчиков не затрагивает.
Спасибо Артем, Вы открыли для меня другую сторону медали, которую я не знал.
Ответить -
Именно так, вы все правильно поняли. Всегда пожалуйста
Ответить
Разбирался в теме. Насколько я понял, есть несколько важных моментов:
1. Критично размещение сайта именно на российском хостинге. НО только в том, случае, если данные сохраняются в БД сайта. Если же формы, например как в Контакт форм 7, только отправляют данные по имейлу, это роуминг персональных данных. Т.е. пользователь ввел свои ПДн, вы получили их на имейл, к сайту вопросов нет. Остается только вопрос того, где у вас данные почты хранятся. Хотя тут есть свои нюансы, и лучше держать сайт в РФ.
2. ПДн — это данные, которые позволяют идентифицировать человека. Например, ФИО — это не персональные данные. А Фамилия, Имя и Телефон — это уже ПДн. Имя и Телефон или Имя + Имейл по закону не являются ПДн, т.к. по такой связке идентифицировать нельзя. Но в то же время непонятно, что произойдет, если пользователь введет в поле имя свои полные ФИО. И у РКН, как всегда, есть своя трактовка законодательства.
3. Закон предусматривает, что согласие на обработку ПДн не требуется, если данные обрабатываются для выполнения требований законодательства. Пример — сделка купли продажи. Это значит, что теоретически при оформлении покупки, запрашивать согласие не нужно.
4. Чтобы передать ПДн третьим лицам ВСЕГДА нужно согласие ТОЛЬКО в письменном виде.
И последнее, еще раз повторюсь, что РКН довольно свободно трактует законодательство (http://pd.rkn.gov.ru/library/p195/). К примеру, они утверждают, что во всех случаях требуется письменное (или с ЭП) согласие на обработку ПДн. В то же время закон гласит, что такое согласие обязательно только для отдельных видов персональной информации (например, о национальности человека) и для передачи данных третьим лицам.
Ответить-
Спасибо ха такой развернутый комментарий. Появилось еще больше вопросов. Как это ФИО не является ПД? В том то и проблема, что в законе нет четкой формулировки, так что можно что угодно подтянуть. И где в законе написано, что Имя + Имейл по закону не являются ПДн?
Ответить
Видео очень зачетное. Мне нравится, что вы поднимаете реально актуальные темы. Палец вверх!
Ответить-
Спасибо
Ответить
Да кстате, странный документ отвечаю, я не хочу всем разглашать свое место проживание в плоть до квартиры. А там есть такой пункт, спасибо пусть закон правят или скрывают такую инфу в pdf, может туда еще вписать свои пароли от карт.
Ответить-
Там надо указывать адрес, по которому вам можно почту отправить. Так что место проживания можете и не писать
Ответить -
Проверял многие сайты, у всех адрес написан.
Ответить -
Думаю, это сделано именно для того, чтобы выцеплять незарегистрированных предпринимателей физ. лиц и потом на них охотиться )) Считайте меня параноиком, но сто пудов одна из основных задач закона.
Ответить -
Да, какой там закон( У них теперь мало того, что вводишь кучу своих персональных данных, так ещё и обещанных документов не дождёшься( Я сегодня у них бесплатные заказывал, так у них высветилось, что мол документы Вы получите только после того, как поделитесь о них в соц. сетях; там две ссылки: вконтакте и фейсбук, но последняя ссылка не работает, а вот после прохождения регистрации, такое впечатление, что у них вообще сайт перестал подавать какие-либо признаки жизни) о документах вообще можно забыть( Короче говоря, эти «товарищи» сверху, которые придумали такой закон, похоже сами его вообще никоим образом не соблюдают! Знаете сейчас, когда у нас, в России, у людей появилась возможность зарабатывать на жизнь хотя бы в интернете, на той же рекламе, то государство или как их обозвать ещё, решило и это у народа забрать. Что взять этих же из роскомнадзора, буквально неделю назад, когда только решил заняться созданием своего сайта, наткнулся на видео-уроки, но правда по joomla , и как оказалось,. что данную CMS нельзя скачать для нашей страны ввиду того, что, как Вы сказали «доблесный росконадзор», типа заблокировал данный ресурс по каким-то там весомым причинам. Ладно, проверяем на сайте того же роскомнадзора, и что, да сайта joomla 3 там в «чёрном списке» и впомине нет! Появляется закономерный вопрос, а именно для чего вообще такие ресурсы созданы государством, что издеваться над людьми и сосать деньги тем или иным способом. Я разумеется за принятие таких законов, но если они будут исполняться всеми и в полной мере. Так им это же не с руки, из чего зарплату чиновникам формировать; ага, сидят спят на заседаниях, типа так устали, что на ходу спят; во как за Родину болеют. Правильно, если они будут закрывать все проекты в подряд, то им не с чего будет кормиться; если посмотреть, то в интернете столько мошенников всякиих мастей, что не сосчитать; на всём наживаются, как те, кто эти типа документы выдаёт; теперь там бесплатный пакет доков не получить, не говоря о платных; а так кто заплатит, и останется с носом( Вообщем, это моё чисто мнение, но я Вам не рекомендовал бы данный ресурс для получения этих самых документов. Если уж так сильно надо, то лучше потратить день-два и самостоятельно составить не хуже их, тем более что примеров много, можно где посмотреть, как это всё выглядит, не думаю, что там нужно сильно замарачиваться) Это не шутка в принципе, Вы посмотрите как у них на сайте представлена информация, что типа, если бесплатный пакет, то тебе и так сойдёт, а уж если что, то спросят по полной, да в таких размерах, что до пенсии не рассчитаешься)) Нет, это понятно, что любой труд должен быть облачен. В законе там действительно всё как-то размыто определено, а некоторые вещи вообще абсурдные, сами не знают о чём пишут что ли)
Ответить
Если включен вебвизор, то вы собираете данные уже в тот момент, когда пользователь ввел свои данные, еще до нажатия на кнопку «Отправить». Поэтому следует писать не «нажимая на кнопку отвправить вы соглашаетесь…» а «заполняя поля формы вы соглашаетесь…».
Ответить-
Вполне может быть… А как определить, что установлен вебвизор?
Ответить -
Вроде в коде явно видно
Ответить -
В исходном? Это вряд ли, можно убрать коменарии и никогда вы не угадаете работает вебвизор у меня или нет. Метрика да, а вебвизор — нет. Можно и написать, но логика теряется, если кнопку не нажать, то никаких данных и не отправиться
Ответить
А можно как-нибудь скрыть свои личные данные: адрес регистрации в частности?
ОтветитьПриветствую Артём! Как то ты меня выручил с темой еще раз спасибо за это. Есть один вопрос фото в комментариях у тебя через граватар подвязываются? (т.к. регистрации у тебя я не вижу). Просто хочу убрать у себя форму регистрации в связи с невозможностью добавить туда политику конфидициальности (форма стоит через плагин WP-RECCAL и от него же форма добавления статей от пользователей), а не хотелось бы терять фотки в комментах. По сути то регистрация эта и не нада мне, из за одних фоток проще её удалить=). А и может посоветуешь какой нибудь плагин для добавления формы статей от пользователей, буду благодарен. Вот сайт если выделишь минутку глянуть, может чего дельного посоветуешь https://goo.gl/tn62Yj
Ответить-
Доброго! Да фотки через граватары подгружаю — это самый простой способ. Плагина не подскажу, но есть такие точно. Хотя и руками такое сделать не долго
Ответить
Все рекламируют этот ресурс,уж не они ли пролоббировали этот говно-закон?
Ответить-
Вполне может быть….
Ответить
Появился плагин на WP ats privacy policy — Plugin 152-FZ только не понятно как он работает и что делает
ОтветитьЗдравствуйте, Артём
подскажите пожалуйста , какой нибудь платёжный модуль для интернет магазина, систему оплаты онлайн)
-
Доброго! Робокасса, например. Или Интеркасса
Ответить
А если к примеру feedburner почту собирает и комментарии типо дискуса?
Ответить-
Ну все тоже самое, формально нельзя использовать
Ответить
Подскажите, а какой у Вас стоит модуль оплаты на этом магазине? из Safari?
ОтветитьСпасибо, уже в который раз ваше видео мне помогает! Вы учите таких чайников как я! Спасибо вам.
Ответить-
Всегда пожалуйста
Ответить
это плагин для куки, у них уже давно это, и на многих сайтах внизу полоса с текстом предупреждения насчет данных и куки
ОтветитьРАЗВОД! Ничего бесплатного там нет. Вот чем заканчивается муторное заполнение всех форм: http://prntscr.com/icaktd
ОтветитьУЖе нет бесплатной
ОтветитьНа https://152фз.рф убрали бесплатную опцию. Есть ресурс-аналог, где можно сгенерировать документы бесплатно?
Ответить-
Может и есть, но я подобных не знаю, вроде в коментах кто-то аналог упоминал
Ответить
Уже только платные тарифы остались на этом сайте
ОтветитьСпасибо, за видео! Благодарю за подсказки!
Ответитьнесмотрибельно и запутано . есть краткая понятная инструкция ?
ОтветитьВсе это сделано для того чтобы срубать бабла(
Ответить
спасибо за видео! не знал про такое)
Пожалуйста
Вовремя сделанные видео вдвойне вкусней!! спасибо за работу и заботу онас.
Кодировка значит не та. Должна быть UTF-8 без Bom
Здраствуйте, по поводу плагина который вы показывали в видео, я его скачал с другова ресурса и у меня кроме как деактивировать нет ничего. Не могли бы вы мне подсказать как его использовать?
Доброго! Про какой плагин речь? Что-то не припомню…
anti-func
Надо плагин открыть на редактирование Плагины — Редактор — Название плагина и сразу туда код пихать. http://wpruse.ru/my-plugins/pustoj-plagin/
Спасибо за видео.
Знаю точно что большие американские службы E-mail рассылок требуют что-бы чекбокс под формой не стоял автоматически. То-есть человек нажимает на чекбокс и подтверждает что согласен с обработкой персональных данных
Пожалуйста! Да все это чекбоксы не более чем визуализация согласия не более, формально все равно оферта должна быть
Да, согласен. Думаю, что скоро и у нас в Украине будет такая же тенденция, поэтому ваше сегодняшнее видео очень полезное. Ну, как и всегда, вообщем-то =)
Ну скорее всего, это все же общеевропейские требования… Спасибо, что смотрите
Ура, долго ждал)
Если я с Украины собираю данные как украинцев так и россиян, и не сделать «Согласен» — тоже штрафанут?
Или это для сайтов, владельцы которых являются гражданами РФ?
Закон российский и штрафовать вряд ли смогут, но вот заблокировать могут. Но формально, защита персональных данных должна быть на любом сайте. Есть целая Конвенция по защите персональных данных и если страна входит в эту конвенцию, то все должно соблюдатся
Очень кстати и Очень вовремя. спасибо)
Пожалуйста
А там где «Укажите данные владельца сайта», адрес регистрации чего?
Буду сильно благодарен, если кто-нибудь обьяснит)))
Ваш адрес, по которому вас можно найти)
Спасибо))
Это что же, в наше «спокойное время», оставляем свой адрес? Всякие троли, неадекваты добро пожаловать ко мне домой? А можно это как-то корректно обойти? ))
Меня сие тоже напрягает, но думаю можно указать просто адрес для контактов, чтобы можно было письмо отправить. Так что можно указать главпочтамп до востребования
спасибо за видео! а если disqus стоит?
Пожалуйста! К дискусу то относится, лучше менять на что-то другое
Кодировка не правильная, попробуйте просто в файла functions.php воткнуть
А как быть жителям стран содружества??
Ниже ответил)
Спасибо было очень полезно!
Пожалуйста
Здравия желаю! У меня вукомерс обновился и нет этого пункта с галочкой, подскажите пожалуйста как сделать ?
И вам не хворать! Странно что нет, должна быть в любом случае, единственно может быть что тема у вас не обновилась и не выводит
Аналогичная проблема. Каким образом добавить этот пункт, не меняя темы?
Читал на сайте юридическом разбор закона,короче за то что в курс не поставил упырей этих, привлечь сложно ,что как почему даже не вдовался в подробностях,а вот за отсутствие страницы нагнут легко они теперь короли ,сами себе режесеры,лично я пошел путем простым посмотрел что в топе делается,Там всем пох? кроме газелькина вроде,у тех есть страница,на формах нет ни фига,у остальных,типа грузовичков и страницы нет ,а это крупные игроки ,посмотрю чего они делать будут,Если что стащу у них и все
Самый нормальный способ) Все равно РКН до крупных в первую очередь доберется
Артём, здравствуйте! А как в при комментировании удалить поля емайл и сайт. Чтобы комментарии были без сбора персональных данных
Доброго! Если убрать поле емайл, то комментарии работать не будут, Вп на это поле ориентируется, хотя и не проверял. А так можно фильтровать, есть для того фильтры нужные, ну или плагином каким воспользоваться, вроде было что-то
Добрый день, а если на сайте нет не подписки, не обратной связи. А только данные о владельце сайта телефон, имя и почта, то нужно на нем условия соглашения делать?
Если вы не собираете ПД, тогда вам ничего и не нужно
Артем спасибо. Вопрос первый. Возможно Вы найдете время для такого видео, как вставить две ссылки в подтверждение заказа. И подскажите пожалуйста, где взять Ваш код для формы обратной связи (CF7)! Спасибо!
Не понял вопроса. Какие две ссылки?
А код можно отсюда взять https://gist.github.com/artikus11/a4599a8f353a51aeb00798f7b963f3aa Ну или так
Нажимая на кнопку отправить, я принимаю условия пользовательского соглашения , а также ознакомлен и согласен с политикой конфиденциальности и даю согласие на обработку моих персональных данных