 |
|
29/11/2010
Коллеги, кто-нибудь смог разобраться, что нужно предпринять интернет-магазину, чтобы соответствовать закону о защите персональных данных?
Вопрос выглядит очень серьезно, но никаких особых дискуссий на Обороте я что-то не заметил. Все проигнорировали или уже все сделали?
С уважением,
Дмитрий Лебедев
Вопрос выглядит очень серьезно, но никаких особых дискуссий на Обороте я что-то не заметил. Все проигнорировали или уже все сделали?
С уважением,
Дмитрий Лебедев
 |
|
29/11/2010
а что за закон? 
ссылочкой поделитесь )
ссылочкой поделитесь )
 |
|
02/02/2011
Насколько я понимаю, никаких особых действий предпринимать не надо.
-Надо обеспечить сохранность инфы о покупателе, если таковая имеется.
-В соответствии со статьей 6 "Статья 6. Условия обработки персональных данных" согласие Покупателя на обработку данных не требуется.
Статья 6. Условия обработки персональных данных
2. Согласия субъекта персональных данных, предусмотренного частью 1 настоящей "статьи," не требуется в следующих случаях:
2) обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных;
-Надо обеспечить сохранность инфы о покупателе, если таковая имеется.
-В соответствии со статьей 6 "Статья 6. Условия обработки персональных данных" согласие Покупателя на обработку данных не требуется.
Статья 6. Условия обработки персональных данных
2. Согласия субъекта персональных данных, предусмотренного частью 1 настоящей "статьи," не требуется в следующих случаях:
2) обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных;
 |
Ram Boo
--, -- |
02/02/2011
На сколько я понял сей законодательный опус, любой магазин ОБЯЗАН будет предупредить покупателя какие он использует его, покупателя, персональные данные, для чего он эти данные использует и ПОЛУЧИТЬ согласие на их обработку в форме прямого волеизъявления человека. Фактически это выглядит так: если покупатель не согласился, то принять заказ у него вы не можете, т.к. для принятия заказа вы должны спросить у него некие персональные данные и их как-то там обработать. При этом недостаточно просто оповестить клиента, что регистрируясь он подтверждает све согласие. Необходимо прямо указать это и заблокировать возможность регистрации, если покупатель не согласен.
Например, Озон уже почти год обязывает при регистрации и входе в магазин ставить специальныую галочку, оповещающую, что покупатель согласен на обработку его персональных данных. В противном случае он не даст вам ни залогинится (если вы ранее зарегистрировались), ни зарегистрироваться.
На почте у нас тоже висит бумага про обработку персональных данных и видел, как некоторым гражданам подсовывали подписывать ее.
При смене медицинского полиса ребенку, так же потребовалось отдельно указать, что я даю согласие на обработку персональных данных.
Словом, для нас это лишь геморрой. А сохранность инфы она и без этого закона подразумевалась в серьезных магазинах. Просто теперь надо пользователю "открыть на это глаза".
Например, Озон уже почти год обязывает при регистрации и входе в магазин ставить специальныую галочку, оповещающую, что покупатель согласен на обработку его персональных данных. В противном случае он не даст вам ни залогинится (если вы ранее зарегистрировались), ни зарегистрироваться.
На почте у нас тоже висит бумага про обработку персональных данных и видел, как некоторым гражданам подсовывали подписывать ее.
При смене медицинского полиса ребенку, так же потребовалось отдельно указать, что я даю согласие на обработку персональных данных.
Словом, для нас это лишь геморрой. А сохранность инфы она и без этого закона подразумевалась в серьезных магазинах. Просто теперь надо пользователю "открыть на это глаза".
|
|
Ram Boo
--, -- |
02/02/2011
Упс, не видел пост stealth.
Статья интересная, но получается, как обычно, хрень. Если я не дам согласие на обработку, то и договор заключен быть не может. В приведенном мной случае с мед.полисом это означает, что полис мне дать не могут, если я откажусь от обработки. Но т.к. без полиса нельзя и принимая во внимание указанную статью, получается, что это пункт в договоре медстрахования просто лишний.
Сдается мне, что статья данная будет ничтожна. Либо ее будут трактовать вовсе не так, как того бы хотелось всем простым смертным.
Кстати, вон и nic.ru подтянулся: nic.ru/news/2011/10.02.consent_pers-data.html
Статья интересная, но получается, как обычно, хрень. Если я не дам согласие на обработку, то и договор заключен быть не может. В приведенном мной случае с мед.полисом это означает, что полис мне дать не могут, если я откажусь от обработки. Но т.к. без полиса нельзя и принимая во внимание указанную статью, получается, что это пункт в договоре медстрахования просто лишний.
Сдается мне, что статья данная будет ничтожна. Либо ее будут трактовать вовсе не так, как того бы хотелось всем простым смертным.
Кстати, вон и nic.ru подтянулся: nic.ru/news/2011/10.02.consent_pers-data.html
 |
|
02/02/2011
Закон о персональных данных полная фигня. Даже в США, не говоря уже о России, где законы работают только тогда, когда это кому-то выгодно.
|
|
|
03/02/2011
Цитата:
Кстати, вон и nic.ru подтянулся: nic.ru/news/2011/10.02.consent_pers-data.html
Кстати, вон и nic.ru подтянулся: nic.ru/news/2011/10.02.consent_pers-data.html
Да я собственно из-за этого и дернулся почитать его. Письмо пришло, об изменении договора.
Надо будет у юристов спросить, а то может придется делать галку как у Озона. Но, мне кажется, что они уже лишнего наворотили или перестраховались.
 |
|
03/02/2011
Вы не тем озадачились. Нужно думать не о галочке (чекбоксе), а о реальной сохранности данных своих клиентов. А это прежде всего обновлённый софт на сервере (и его настройка) и защищённый компьютер обработки заказов (на котором секретарша не должна серфить по инету в свободное время, в грузчик лазить по порносайтам).
Не меньше 80% ваших/наших серверов (или VPS) имеют уязвимое ПО, либо открытый доступ для всех и вся (отсутствие блокировок по IP на FTP, SSH, MySql и т.п.). А уж про skip-networking (запрет на подключение к базе данных из сети) наверное вообще почти никто не слышал, а ведь по дефолту доступ открыт.
И самое забавное (заметил на личном опыте), что даже казалось бы крупные фирмы (сетевые) почему-то забывают менять пароли на своих сайтах, после того как их приняли в эксплуатацию от сторонних разработчиков. Это вообще нонсенс.
На эту тему можно комиксы рисовать:
Проверяющий: уважаемый, у вас базу данных клиентов украли и продают на Митино!
ИМ: а у нас есть галочка, нам всё пофиг!
P.S. Моё сообщение адресовано не кому-то конкретно, а просто всем как размышление по теме.
Не меньше 80% ваших/наших серверов (или VPS) имеют уязвимое ПО, либо открытый доступ для всех и вся (отсутствие блокировок по IP на FTP, SSH, MySql и т.п.). А уж про skip-networking (запрет на подключение к базе данных из сети) наверное вообще почти никто не слышал, а ведь по дефолту доступ открыт.
И самое забавное (заметил на личном опыте), что даже казалось бы крупные фирмы (сетевые) почему-то забывают менять пароли на своих сайтах, после того как их приняли в эксплуатацию от сторонних разработчиков. Это вообще нонсенс.
На эту тему можно комиксы рисовать:
Проверяющий: уважаемый, у вас базу данных клиентов украли и продают на Митино!
ИМ: а у нас есть галочка, нам всё пофиг!
P.S. Моё сообщение адресовано не кому-то конкретно, а просто всем как размышление по теме.
|
|
Ram Boo
--, -- |
03/02/2011
Figu:
Нужно думать не о галочке (чекбоксе), а о реальной сохранности данных своих клиентов. А это прежде всего обновлённый софт на сервере (и его настройка) и защищённый компьютер обработки заказов (на котором секретарша не должна серфить по инету в свободное время, в грузчик лазить по порносайтам).
Нужно думать не о галочке (чекбоксе), а о реальной сохранности данных своих клиентов. А это прежде всего обновлённый софт на сервере (и его настройка) и защищённый компьютер обработки заказов (на котором секретарша не должна серфить по инету в свободное время, в грузчик лазить по порносайтам).
Любой нормальный ИМ думает об этом. Но никто и никогда не поручится, что данные не утекут тем или иным способои.
Вы поручитесь за сохранность данных в компьютере, отключенном от сети, зарытым метров на 5 в землю и залитым сверху бетоном? Лично я бы не стал давать гарнтий. Способов украсть данные миллион с хвостиком, от взлома, до подкупа сотрудников. Вопрос лишь времени и денег.
Я не призываю забить на сохранность, я лишь говорю о том, что даже подняв всю безопасность до параноидального уровня, вы не поручитесь, что ваш сисадмин не вытащит в одно прекрасное утро винчестер с базой из системника или просто не копирнет все под шумок. Ломали и банки и Пентагон, а уж эти-то тратят на безопасность куда больше, чем мы все вместе взятые на СЕО
|
|
|
03/02/2011
Цитата:
Вы не тем озадачились. Нужно думать не о галочке (чекбоксе), а о реальной сохранности данных своих клиентов.
Вы не тем озадачились. Нужно думать не о галочке (чекбоксе), а о реальной сохранности данных своих клиентов.
Ответственность за не соблюдения закона, вплоть до уголовной. Поэтому галочка, если она нужна, должна быть.
|
|
|
05/02/2011
stealth:
Ответственность за не соблюдения закона, вплоть до уголовной. Поэтому галочка, если она нужна, должна быть.
Ответственность за не соблюдения закона, вплоть до уголовной. Поэтому галочка, если она нужна, должна быть.
А почему галочка никак не пойму? Это где-то оговорено?
А если кнопку [Оформить заказ] заменить на [Я согласен с правилами и оформляю заказ] это плохо?
Или это должно быть обязательно 2 разных действия? Ну хорошо, а что такое действие? Разве только клик мышки? Где это оговорено? А наведение мышки на кнопку не есть действие? Разве нельзя сделать так, что при наведении мышки на кнопку [Оформить заказ] пользователь соглашается с правилами бла бла бла... а при нажатии на кнопку [Оформить заказ] происходит уже оформление. При этом галочку ставить автоматически скриптом при наведении курсора мышки на кнопку [Оформить заказ].
А если уж впадать в галочный маразм, то скажите мне, где написано, что наличие галочки в чекбоксе означает согласие, а её отсутствие означает не согласие? Это ведь никто не расшифровывает и этого нет ни в каких законах ))
И я точно так же могу подать на вас в суд, т.к. считаю, что зачёркнутый галочкой чекбокс есть выражение моего протеста против ваших правил!
|
|
|
05/02/2011
Цитата:
А если кнопку [Оформить заказ] заменить на [Я согласен с правилами и оформляю заказ] это плохо?
А если кнопку [Оформить заказ] заменить на [Я согласен с правилами и оформляю заказ] это плохо?
Галочка - это образно. Любой удобный для Вас способ. Нужен акцепт оферты.
Цитата:
А если уж впадать в галочный маразм, то скажите мне, где написано, что наличие галочки в чекбоксе означает согласие, а её отсутствие означает не согласие?
А если уж впадать в галочный маразм, то скажите мне, где написано, что наличие галочки в чекбоксе означает согласие, а её отсутствие означает не согласие?
Понятие "общепринятые нормы" во-первых; во-вторых, не возможность оформить заказ без согласия с офертой.
Но, это все уже пошел офтоп. Суть вопроса немного другая.
|
|
|
05/02/2011
stealth:
Галочка - это образно. Любой удобный для Вас способ. Нужен акцепт оферты.
Галочка - это образно. Любой удобный для Вас способ. Нужен акцепт оферты.
Наводя курсор мышки на кнопку [оформить заказ], вы соглашаетесь с офертой(ссылка), а левый клик завершает оформление и отправляет заказ в обработку.
Двойное действие: подтверждение + заказ. Не согласен - не наводи. Случайно навёл - извини, мог и случайно кликнуть.
Цитата:
Но, это все уже пошел офтоп. Суть вопроса немного другая.
Но, это все уже пошел офтоп. Суть вопроса немного другая.
Нет тут никакого вопроса, всё это высосано из пальца.
|
|
Ram Boo
--, -- |
05/02/2011
Figu:
Нет тут никакого вопроса, всё это высосано из пальца.
Нет тут никакого вопроса, всё это высосано из пальца.
Как и весь этот закон. Однако
Figu:
Двойное действие: подтверждение + заказ. Не согласен - не наводи. Случайно навёл - извини, мог и случайно кликнуть.
Двойное действие: подтверждение + заказ. Не согласен - не наводи. Случайно навёл - извини, мог и случайно кликнуть.
не канает в случае с бумажными документами. Везде есть отдельная графа для подписи именно под обработкой данных. А руководствуясь вашим принципом, таковой графы быть не должно, ибо "не согласен, не заполняй бумажку".
Ответить
Читайте также
 |
|
14/11/2013
По закон, каждый интернет-магазин должен размещать на своем сайт оферту - публичный договор купли-продажи. Составление этого документа для многих становится источником продолжительной головной боли.
Что должно быть в оферте, чего там быть не должно, и какие ошибки чаще всего делают интернет-магазины. На практических примерах объясняет эксперт юридической компании "Зарцын и партнеры"... Подробнее
Что должно быть в оферте, чего там быть не должно, и какие ошибки чаще всего делают интернет-магазины. На практических примерах объясняет эксперт юридической компании "Зарцын и партнеры"... Подробнее
последние материалы
