Вопросы по GDPR

[Xelen]

25 мая вступает в силу эта регула. Там много всего, помимо требований к интернет-ресурсам

Возникли вопросы, что конкретно должно быть на сайте, чтобы ничего не нарушить?

Например, интернет-магазин на opencart

Насколько я поняла, должны быть политика конфиденциальности, где указано, что заполняя персональные данные и совершая покупку, клиент соглашается с тем, что его персональные данные будут обработаны.

В правилах должно быть указано, что магазин не хранит данных банковских карт, если оплата происходит через различные сервисы, типа банк или paypal

так же нужно всплывающее окно, где пользователь оповещается, что сайт использует куки, и ссылка на Coocies Policy

непонятен момент с этими кнопками согласен и несогласен, обычно в дополнениях вижу кнопку OK  или крестик

А что будет, если пользователь не согласен и жмет эту кнопку? Сайт обрубает ему куки и не дает полноценно пользоваться собою? Чем это можно реализовать на опенкарт?

 

Вот примерно все, что я  пока поняла по требованиям.

Дополните или поправьте, пожалуйста.

может, есть уже тема об этом.

 

 

[sitecreator]

В 15.05.2018 в 15:43, Xelen сказал:

25 мая вступает в силу эта регула.

 

Вы в курсе, что "защита персональных данных..." касается лишь защиты резидентов ЕС?

Если у вас магазин для местного рынка, то я бы не стал сильно беспокоиться на этот счет.

Гораздо важнее насколько вы четко соблюдаете законы своей страны.

Вы под чьей юрисдикцией ведете бизнес в интернете? Т. е. какая страна?

 

Я, честно говоря, за несколько лет работы с опенкарт редко встречал здесь магазины для ЕС, да и то только для стран бывшего Союза (страны Прибалтики).

[ArtemPitov]

@Xelen https://habr.com/company/digitalrightscenter/blog/344064/ 

Если Вы работает для европейского рынка, я бы не пренебрегал этими правилами, там штраф космос 

Цитата

За невыполнение закона накладывается штраф до 20 000 000 EUR или до 4 % от годового мирового оборота компании за предыдущий финансовый год, в зависимости от того, что больше.

 

[Xelen]

13 часов назад, sitecreator сказал:

 

Вы в курсе, что "защита персональных данных..." касается лишь защиты резидентов ЕС?

Если у вас магазин для местного рынка, то я бы не стал сильно беспокоиться на этот счет.

Гораздо важнее насколько вы четко соблюдаете законы своей страны.

Вы под чьей юрисдикцией ведете бизнес в интернете? Т. е. какая страна?

 

Я, честно говоря, за несколько лет работы с опенкарт редко встречал здесь магазины для ЕС, да и то только для стран бывшего Союза (страны Прибалтики).

 

в курсе, поэтому и спрашиваю. делаю магазины под Прибалтику и немного под остальные страны ЕС

[Xelen]

13 часов назад, ArtemPitov сказал:

@Xelen https://habr.com/company/digitalrightscenter/blog/344064/ 

Если Вы работает для европейского рынка, я бы не пренебрегал этими правилами, там штраф космос 

 

 

я пробовала это читать, но там все размазано, конкретики мало.

Я тут и спросила, может уже есть какие-то четкие требования к стандартному магазину.

Как, например

• дописать это
• дописать то
• добавить уведомление..
• добавить окно, в нем должно быть то или это.

но тут, как я поняла, в основном обитают те, кто работает на Россию, хотя сайт вроде же у эстонской фирмы?

Вы, вроде должны что-то знать))

[sitecreator]

15 часов назад, ArtemPitov сказал:

там штраф космос 

 

Вы механизм наложения штрафа на крохотную украинскую или российскую компанию представляете? И юридические полномочия?

А на американскую, пусть даже и не маленькую?

Американцы, вполне допускаю, что просто пошлют подальше, ибо американские законы не нарушены, а на ЕС-овские им плевать - это проблема европейцев, что они покупают на американском сайте, а не проблема американского сайта.

 

У ЕС нет никакого механизма для штрафов для сайтов (и их владельцев) за пределами юрисдикции ЕС.

Это вне их компетенции.

 

Если вы гражданка Украины или РФ, то вы в юридическом поле соответствующих стран. И законы ЕС, например, на гражданина РФ никак не распространяются.

 

2 часа назад, Xelen сказал:

хотя сайт вроде же у эстонской фирмы?

 

формально... эстонцев здесь нет среди хозяев.  Если в Панаме будет выгоднее, то фирма станет панамской, я так понимаю.

2 часа назад, Xelen сказал:

конкретики мало.

 

зайдите на любой европейский магазин и посмотрите как сделано там.  и скопируйте.

[Xelen]

1 час назад, sitecreator сказал:

 

 

Если вы гражданка Украины или РФ, то вы в юридическом поле соответствующих стран. И законы ЕС, например, на гражданина РФ никак не распространяются.

 

зайдите на любой европейский магазин и посмотрите как сделано там.  и скопируйте.

 

да откуда вы это берете, что я из Украины или России, и сайты не для ЕС.

Я вопрос задала выше, уже подразумевая, что я работаю в правовом поле ЕС, ну и живу там же, что не суть, потому что вопрос этот волнует мою клиентуру.

 

Скопировать пробуем, но "любой европейский магазин" может делать все так же от балды, и у всех поэтому по-разному, где-то всплывает эта *** про куки, где-то нет.

Где-то надо просто нажать ОК, а где-то можно отказаться от использования кук.

Мне кажется, разработчики в этом вопросе могут быть более подкованы, и уже есть какая-то болванка по этому вопросу.

 

 

[Agatha65]

Генератор политика личних данних, но не для магазини - англ, нем:

https://dsgvo-muster-datenschutzerklaerung.dg-datenschutz.de/?lang=en

Истерия уже по всему миру.

Закон защищаеть европейски гражданов везде в мире! И Гугл и Фейсбук и все больши взяли уже мери.

Смотрите как делают в Вордпрес как пример

Для Опенкарта тоже многое писали и уже на офф сайте предлагают дополнения.

Я для европейских клиентов сейчас делаю чекбокси и сама страница, потом буду думать как архивироват покупатель если он хочет забить его. Так как его данние нужни для налагов в некоторие страни надо их хранить 10 лет, а в тем времени из админа не должни бит видни.

Пока ето потом будем смотреть какие штрафи  и проверяющие что хотят и дописиват.

[sitecreator]

14 минут назад, Xelen сказал:

да откуда вы это берете, что я из Украины или России, и сайты не для ЕС.

 

А с чего вы взяли, что я про вас писал?

Вы пишите в "общие вопросы", что само по себе подразумевает более общее толкование и обсуждение вопроса, а не просто помощь исключительно вам.

Наверняка эти вопросы будут интересны и другим.

И чего так нервничаете то?

я сделал предположение - вы же не захотели писать подробности сразу. 

Да и несколько расширяю интерес к вашей теме. Здесь, знаете ли, форум, и читают многие люди, учитывая раздел.

[Xelen]

1 минуту назад, sitecreator сказал:

я сделал предположение - вы же не захотели писать подробности сразу.  

Да и несколько расширяю интерес к вашей теме. Здесь, знаете ли, форум, и читают многие люди, учитывая раздел.

 

какие подробности писать я должна была захотеть?

тех, что написала, вполне хватает для ответа по существу.

Ну, а если начинать строить предположения, то конечно, подробностей нужно больше.

 

И что вы пишете для всех? Что GDPR не для россиян, украинцев или казахов? так это уже было написано.

Тема вообще о том, что делать тем, кто попадает под эту регулу.

 

[Xelen]

23 минуты назад, Agatha65 сказал:

Пока ето потом будем смотреть какие штрафи  и проверяющие что хотят и дописиват.

 

ого.

а насчет всплывающего окна We use cookie... - этот функционал обязателен? и надо ли давать возможностью пользователю отказаться использовать куки? или просто информационное поле с крестиком или кнопкой ОК?

[Agatha65]

26 minutes ago, Xelen said:

 

ого.

а насчет всплывающего окна We use cookie... - этот функционал обязателен? и надо ли давать возможностью пользователю отказаться использовать куки? или просто информационное поле с крестиком или кнопкой ОК?

Сообщение для кукиси било обезатеьное и до етого закона. Сайт без кукиси работать не может, надо только написат страница для кукиси и обяснит что могут виключит их в настройках браузера и сайт не будет работат полноценно.

[AlexDW]

29 минут назад, Xelen сказал:

и надо ли давать возможностью пользователю отказаться использовать куки?

 

куки используются практически везде сейчас

отказ от них, как и от использования js - может привести к различным проблемам в работе сайта

 

34 минуты назад, Xelen сказал:

или просто информационное поле с крестиком или кнопкой ОК? 

 

без понятия, что там хотят с этим gdpr

но про использование кук вроде достаточно информированного согласия

например так - https://www.opencart.com/index.php?route=marketplace/extension/info&extension_id=30098

[Xelen]

22 минуты назад, AlexDW сказал:

 

 

отказ от них, как и от использования js - может привести к различным проблемам в работе сайта 

 

 

с этим тоже согласна

Но они у себя на одном из инфосайтов поставили окно с куками и возможность отказаться оставить свою куку. Типа человек должен иметь возможность. Но будет предупрежден, что сайт может не работать.

Вот это меня настораживает. И непонятно, насколько этот момент принципиален.

 

[Xelen]

26 минут назад, Agatha65 сказал:

Сообщение для кукиси било обезатеьное и до етого закона. Сайт без кукиси работать не может, надо только написат страница для кукиси и обяснит что могут виключит их в настройках браузера и сайт не будет работат полноценно.

 

я про другое сообщение, там смысл в том, что они предупреждают, что мы храним ваши куки, а там вся инфа о браузере, ОС, и вдруг человек не готов так близко с нами познакомиться, и тогда он может отказаться от передачи куки серверу.

Или это одно и то же?

 

[sitecreator]

3 часа назад, Xelen сказал:

Ну, а если начинать строить предположения

 

Уважаемая, несмотря на то, что тему создали вы, в ней подразумевается обсуждение вопросов GDPR в широком смысле.

Или теперь каждому разработчику нужно создать свою тему по GDPR, а в вашей нельзя?

 

И подавляющему большинству разработчиков/продавцов (они именно из РФ, Украины, Белоруссии и т. д.)  будут интересны эти моменты с той точки зрения, что их сайты прежде всего зарегистрированы в соответствующей доменной зоне и нацелены на соблюдение законов соответствующих стран.

 

У вас же, получается, крайне узкий сегмент.

Я вам вполне дал логичный совет как поступить. И вполне конкретное предложение для вашего европейского сегмента.

 

Цитата

зайдите на любой европейский магазин и посмотрите как сделано там.  и скопируйте.

 

https://www.ebay.de/

 

Для вас неавторитет немецкий ebay? Как вы думаете, у такой компании в ЕС достаточно юридических знаний чтобы сделать все грамотно?

 

 

Вместо того чтобы обсудить конкретику реализации на том же немецком ebay вы решили обсуждать " да откуда вы это берете"?

Мне это непонятно...

 

К примеру, у моего клиента есть магазин в зоне РУ, работающий по законам РФ.  Хоть там покупают и покупатели из Прибалтийских стран, из других стран бывшего Союза, даже из Вьетнама. Дело в том, что он продает запчасти к раритетной (в определенном смысле) технике, которая производилась в СССР.

Мой подход таков, что моему клиенту достаточно соблюдения законов РФ. Готов подискутировать.

 

Т. е. у меня свой интерес к этой теме.  Вы  же пытаетесь почему-то свести обсуждение к вашим личным особенностям ваших сайтов.

И не желаете понимать, что такие же вопросы волнуют (будут волновать) и других разработчиков?

Как по вашему, могу ли я в "вашей" теме рассматривать аспекты GDPR применительно к другим сайтам?

 

Предлагаю более дружелюбно относиться к мнению ваших коллег. Все же это не тот раздел и не та тема, в которой рассматриваются сугубо ваши узко личные вопросы.

Раздел для разработчиков? Так и стоит обсуждать общий подход к решению этого вопроса.  Этот вопрос будет многим интересен.

 

P.S.  Еще раз, если было непонятно сразу.  Когда я пишу "если вы из Украины или из РФ", то я вообще не имею ввиду вас лично.  Я обращаюсь к сообществу.

Конкретику (сугубо по вашему частному случаю) я показал на скриншоте. Если не устраивает вариант ebay, то пишите почему.

Спасибо за понимание.

[Xelen]

почему не устраивает?

конкретика и требуется.

смотрю, они сделали окно про куки просто уведомительное, без выбора  согласиться или нет.

Наверное, на этом пока и остановлюсь. А политику все равно формировать надо конкретно под сайт, в зависимости от используемых форм и сервисов.

 

Насчет магазина в зоне RU, в статье на хабре вроде критерии есть

Цитата

— услуги/товары адаптированы на местные языки жителей ЕС;
— услуги/товары оплачиваются в местных валютах ЕС;
— услуги/товары предоставляются на национальных доменах верхнего уровня стран ЕС.

Это означает, что организации, обрабатывающие персональные данные европейцев в России при реализации онлайн-продаж (например, РЖД, авиакомпании, гостиницы, хостелы и иные), подпадают под действие GDPR и обязаны соблюдать новые европейские правила обработки персональных данных.

 то есть,эти организации изначально ориентированны на международность, и им придется соответствовать, там и персональные данные серьезнее обычных, часто требуется номер паспорта.

А ваш знакомый с раритетами не позиционирует себя, как международник, я думаю, не его забота, кто там к нему на сайт ходит. Никто трясти его не будет в России из-за границы.

[markimax]

Ну вот и первые "ласточки"

 

На Facebook и Google поданы судебные иски на сумму 8,8 млрд. долларов из-за GDPR

https://overclockers.ru/blog/alekc14/show/20550/na_facebook_i_google_podany_sudebnye_iski__na_summu_88_mlrd_dollarov_

[chukcha]

а можно сілку на первоисточник?

 

1. в статье арифметическая ошибка

Цитата

Иски на сумму 3,9 млрд. евро против Facebook и 3,7 млрд евро против Google (суммарно около 8,8 млрд.  долларов

Ну, я не смог получить >8

upd. ,не прав... иски в евро, сумма в долларах, Еще красивее перевести ее в рубли, или в грн.. Ну чтоб сумма была побольше

 

Цитата

The lawsuits, which seek to fine Facebook 3.9 billion and Google 3.7 billion euro (roughly $8.8 billion in dollars)

Не знаю кто кого копирует.

Прочитал, а потом в комментах увидел - я не один

 

Имея такую!!!! ошибку, вероятность доверия инфе практически нулевая.
Вот за 2-3 дня действия столько людей подало иски? Или это какая-то организация?

 

 

[profiset]

 

 Если ищете как и где можно добавить страницу с  политикой конфиденциальности соответствующей GDPR можно воспользоваться вот этим бесплатным автоматическим конструктором - https://profiset.org/gdpr/

[Nabla]

Такой довольно интересный вопрос. Насколько нам известно, по правилам GDPR у пользователя должна быть возможность изменения пароля. Вопрос. Если он зашел на сайт через социальные сети - то как в этом случае реализовать возможность изменения пароля пользователем, если так такового пароля не присваивается?

Буду благодарен за подробный ответ.

Спасибо!

[Nabla]

Такой довольно интересный вопрос. Насколько нам известно, по правилам GDPR у пользователя должна быть возможность изменения пароля. Вопрос. Если он зашел на сайт через социальные сети - то как в этом случае реализовать возможность изменения пароля пользователем, если так такового пароля не присваивается?

Буду благодарен за подробный ответ.

Спасибо!