Пользователям shop-store 2 к прочтению

[compiler]

Доброго времени суток, коллеги!)

 

Речь в этом посте пойдет о необходимых доработках shop-store 2.

 

Начну с небольшого пояснения ситуации.

Как многим известно, с 1 июля в РФ вступает в силу новый закон о персональных данных. Почитать об этом можно тут. Еще можно почитать вот это.

Кроме повышения штрафов, ожидается еще и контроль со стороны РКН (а не прокуратуры). А как РКН работает, надеюсь, объяснять не нужно.

Так что хотелось бы получать именно явное согласие пользователя на обработку его ПД. Вся надежда на чекбоксы

 

Вот тут можно почитать про прецедент наказания за форму заказа обратного звонка без предложения согласиться на обработку ПД.

 

Из, известных мне, случаев размещения чекбоксов в виджетах:

-ребята из jivosite.ru добавили опциональную возможность размещения чекбокса

-так же видел галочку в виджете обратной связи от onicon.ru

 

А вопрос весь в том, что в виджете заказа звонка в ss2 такого функционала нет (как и в быстром заказе и гостевых отзывах). Так что мы, пользователи ss2, так скажем, в группе риска.

 

"Так напиши разработчикам в саппорт!" - резонно можете посоветовать вы. Писал, как итог - пишу тут

 

Зачем же я пишу это всё тут? Пока вариантов два:

-кто-нибудь уже реализовал отображение чекбоксов под формами в ss2 и очень хочет поделиться с сообществом (ну а вдруг )

-скинуться на оплату услуг кого-нибудь из форумчан, кто может в этом деле помочь

 

 

[chukcha]

напишите в футере - Мы соблюдаем бла-бла-бла. Не нравится - покиньте сайт

[compiler]

10 минут назад, chukcha сказал:

напишите в футере - Мы соблюдаем бла-бла-бла. Не нравится - покиньте сайт

 

Это не является явным согласием пользователя.

Подобные отписки, судя по всему, уже не работают.

В начале поста ссылки на 2 статьи в которых делается акцент на именно явном согласии (дополнительном действии), а конкретнее - на чекбоксах.

[chukcha]

Делайте всплывающее окно  на примере +18

[AlexDW]

@compiler , что за паника?

попытка застращать всех подряд, чтобы контролирующие органы по незнанию потом обирали?

 

КоАП,

Статья 13.11. Нарушение законодательства Российской Федерации в области персональных данных

 

см пункт 3:

Цитата

 

    3. Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных -

    влечет предупреждение или наложение административного штрафа на граждан в размере от семисот до одной тысячи пятисот рублей; на должностных лиц - от трех тысяч до шести тысяч рублей; на индивидуальных предпринимателей - от пяти тысяч до десяти тысяч рублей; на юридических лиц - от пятнадцати тысяч до тридцати тысяч рублей.

 

невыполнение в данном случае - это когда такого документа нет на сайте вообще

 

заготовка статьи "Политика конфиденциальности" в движке "из коробки" идет

ссылка на нее доступна в футере на всех страницах

 

заполняйте и работайте спокойно

[AlexDW]

а насчет всяких заказов звонков, подписок и форм обратной связи:

как правило передаваемых в них данных недостаточно для явной идентификации, и их достоверность под вопросом

 

там, где данных достаточно для такой идентификации (например для регистрации/заказа) - в самом движке предусмотрен вывод соглашения с указанным в настройках документом

[compiler]

49 минут назад, AlexDW сказал:

а насчет всяких заказов звонков, подписок и форм обратной связи:

как правило передаваемых в них данных недостаточно для явной идентификации, и их достоверность под вопросом

 

там, где данных достаточно для такой идентификации (например для регистрации/заказа) - в самом движке предусмотрен вывод соглашения с указанным в настройках документом

 

Прецедент был, прокуратура посчитала имя и телефон персональными данными.

Учитывая мнение прокуратуры - не везде, где данных достаточно, предусмотрен вывод соглашения

 

UPD: так же были случаи штрафов за форму обратной связи.

Змінено 7 червня 2017 користувачем compiler

[HyperLabTeam]

18 минут назад, compiler сказал:

 

Чего вы все докопались до шаблонов? В самом шаблоне нафиг это не нужно - достаточно в футер самому добавить.
касательно модулей - хотите чтоб всё было как надо - докупайте норм модули к шаблону и всё.
а то что вас всех разводят пачкой тухлых не до модулей в шаблонах и из за чего сам шаблон тож кривопопый т.к. вместо того чтобы все силы пустить на сам шаблон авторы фантики в виде "модулей" наклеивают - а зачем? а вот выж все ИМ делаете вот и подумайте - вы ж торгащи

и чего вы в результате имеете?
ах да.... чекбокса не хватает

[AlexDW]

42 минуты назад, compiler сказал:

прокуратура посчитала имя и телефон персональными данными

если я укажу вымышленное имя и телефон друга/жены - достаточно ли этих данных для моей однозначной идентификации?

 

45 минут назад, compiler сказал:

Учитывая мнение прокуратуры

угу

мне пару лет подряд администрация одного из районов Екатеринбурга по осени выносила мозг за якобы нарушение правил КоАП

 

первый раз плюнул, было не до них - оплатил штраф

второй - принципиально самостоятельно занялся вопросом, для прецедента

обжаловал постановление и выиграл суд

 

что характерно - представитель от администрации на рассмотрение дела в суд даже не появился

привыкли, что люди в большинстве юридически малограмотны, шугаются от одной мысли судебных разбирательств и готовы оплатить даже заведомо неправомерные поборы

[RGB]

Недавно общался на эту тему с одним из пользователей, и я тоже не очень понимаю, откуда взялась необходимость размещать подобные вещи именно у полей ввода, В виде чекбоксов и тд. В законе есть Статья 9. Согласие субъекта персональных данных на обработку его персональных данных:

Цитата

Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. 

Если вывести предупреждение над сайтом или всплывающее окно (типа окна подписки на рассылку), то сайтом же невозможно будет пользоваться, не увидев предупреждение вверху сайта или не закрыв всплывающее модальное окно с таким предупреждением, разве не так?

[SiteMix]

На самом деле, это относится не только к конкретному шаблону. Ни в одном другом шаблоне нет подобных чекбоксов во всех требуемых местах. Так что, проблема в самом движке. Но создатели шаблонов, вероятно, могли бы добавить эти чекбоксы, поскольку в движок их точно никто добавлять не будет.

 

Ну и статейка в тему. Просто оставлю это здесь.

[AlexDW]

39 минут назад, SiteMix сказал:

Ни в одном другом шаблоне нет подобных чекбоксов во всех требуемых местах. Так что, проблема в самом движке

потому что:

а) в движке изначально нет всяких быстрых заказов/звонков

б) политика конфиденциальности присутствует "из коробки" и доступна в футере на всех страницах

[SiteMix]

Да, об этом я не подумал. Тогда подкорректирую мысль - проблема не в конкретном шаблоне и не в движке, а в модулях, где по новому закону РФ требуется вывод чекбоксов. Однако такие модули могут входить в состав некоторых шаблонов и можно согласиться, что проблема в этих шаблонах.

[AlexDW]

проблема не в движке и не в шаблонах/модулях

 

проблема в *удаках, якобы с заботой о народе принимающих законы с идиотской/невнятной формулировкой

направленных на обирание этого самого народа по незнанию в виде штрафов различными проверяющими органами

 

вчера жену на портале госуслуг зарегил, загранпаспорт поменять

так вот, напротив каждого поля ввода персональных данных - телефон/email, паспорт, снилс и тд - там НЕТ галки со ссылкой правила конфиденциальности

сама ссылка на правила конфиденциальности доступна в футере на всех страницах - так же как и в движке

 

наверное это о чем-то говорит?

[SiteMix]

2 часа назад, AlexDW сказал:

проблема в *удаках, якобы с заботой о народе принимающих законы с идиотской/невнятной формулировкой

направленных на обирание этого самого народа по незнанию в виде штрафов различными проверяющими органами

Это само-собой. Но поскольку закон принят, то владельцы интернет-магазинов и разработчики вынуждены реагировать. Например, разработчики упомянутого топикстартером шаблона уже пообещали внести изменения:

 

И чуть позже:

 

[RGB]

@SiteMix возможно вы сможете ответите на мой вопрос несколькими сообщениями выше? 

Где конкретно в законе сказано о необходимости выводить четко определенный элемент интерфейса - чекбокс - про который вы пишете, и непременно во всех формах в магазине? Почему вывод ссылки на требуемую статью о конфиденциальности в футере/хедере/всплывающем окне не удовлетворяет закон?

[SiteMix]

Нет, ответить не смогу. Закон не открывал, откровенно говоря. Читал только статейку, на которую давал ссылку выше. А мне эту ссылку дал заказчик и спросил, смогу ли я реализовать так, как там написано.

 

Но идея с модальным окном очень даже интересна! И если такой вариант действительно является лигитимным, то он гораздо удобнее и лучше чекбоксов во всех формах.

[compiler]

В 21.06.2017 в 09:51, SiteMix сказал:

Нет, ответить не смогу. Закон не открывал, откровенно говоря. Читал только статейку, на которую давал ссылку выше. А мне эту ссылку дал заказчик и спросил, смогу ли я реализовать так, как там написано.

 

Но идея с модальным окном очень даже интересна! И если такой вариант действительно является лигитимным, то он гораздо удобнее и лучше чекбоксов во всех формах.

 

Когда пользователя, при заходе на сайт, приветствует окно с текстом "Пользуясь данным сайтом, вы автоматически соглашаетесь вон с теми двумя-тремя простынями текста. В противном случае покиньте сайт", это как-то не очень гостеприимно

А ребятам из OCT респект за добавление функционала

[globaltrading]

Сейчас анологичная тенднция наблюдается в связи со вступлением в силу поправок к закону 54-Ф3 с 01.07.2017. Признаться, тоже поддался общей истерии и добавил на страницу оформления заказа коммент о каналах отправки электронного чека и к нему ссыль о Политике Безопасности. Умом понимаю,  что это, по крайней мере,  не добавит конверсии, но успокаиваю себя тем, что народ начинает уже привыкать и не к таким "изыскам" в удобстве пользованиям различными современными услугами, но и уже вполне спокойно научился воспринимать прочие блага надвигающейся "цивилизации" - повсеместные камеры на дорогах с автоматической фиксацией нарушений, электронные налоговые декларации, персональная идентификация при использовании различных мессенджеров и других электронных каналов связи и пр. С трепетом и неподдельным интересом пребываю в ожидании дальнейшего развития деятельности в области "заботы" о благолепии народонаселения.