YuraS 4 Posted December 1, 2010 Report Share Posted December 1, 2010 Александр, не собираетесь ли Вы изменить в движке что-либо, связанное с вводом и хранением персональных данных? С 1 января 2011 года начнут действовать отдельные положения ФЗ № 152 «О персональных данных». В соответствии с изменениями, внесенными в документ ФЗ 363 от 27.12.2009, интернет-магазинам необходимо до указанной даты обеспечить работу систем обработки персональных данных в соответствие с законом. Контролировать исполнение установленных норм могут ФСТЭК России, ФСБ России, Роскомнадзор. Если кому-то не совсем понятно, о чем речь, то подробнее тут. Quote Link to post Share on other sites
support 446 Posted December 1, 2010 Report Share Posted December 1, 2010 А что надо менять?! Как я понимаю, это проблема владельцев магазина, а не движка. О себе например могу сказать, что на vamshop.ru не собираются персональные данные, т.е. нет ни адресов, ни фамилий, ни инн, а только имя, город и email. Quote Link to post Share on other sites
YuraS 4 Posted December 1, 2010 Author Report Share Posted December 1, 2010 Многие ведь после приобретения скрипта придут с вопросами: - как сделать необязательными некоторые поля регистрации? - как убрать Имя и Фамилию? - как сделать дополнительный чек-бокс в форме регистрации? - что такое SSL и как его сделать в вамшопе? - и т.д. з.ы. не замечал: на http://vamshop.ru/ через ssl работа в личном кабинете происходит? Quote Link to post Share on other sites
support 446 Posted December 1, 2010 Report Share Posted December 1, 2010 Нет, без ssl. Так это уже много раз всё обсуждалось ведь: и ssl и про поля формы и т.д. и т.п., ничего в этом нового нет ведь. Quote Link to post Share on other sites
geval 3 Posted December 1, 2010 Report Share Posted December 1, 2010 а адрес доставки- считать персональными данными? где бы этот закон подробно почитать..закон что дышло- можно до всех докопаться. Quote Link to post Share on other sites
support 446 Posted December 1, 2010 Report Share Posted December 1, 2010 Например на consultant.ru Если я правильно помню, то фио, инн, адрес почтовый - это всё персональные данные. Quote Link to post Share on other sites
geval 3 Posted December 2, 2010 Report Share Posted December 2, 2010 посмотрел на этом сайте, если я правильно понял- это касается ВСЕХ сайтов вообще, в первую очередь те же социальные сети, и даже обычные сайты типа порталов, где идёт регистрация- могут напрягать.. а вообще да, только что заметил ссылку на цитату: Специалисты советуют заблаговременно решить этот вопрос и, по возможности, отказаться от обработки персональных данных или хотя бы от электронных форм, запрашивающих подобную информацию. Если же такие данные необходимы, то, по мнению экспертов, лучше собирать и обрабатывать только обезличенные персональные данные в минимально необходимом объеме. Поля электронной формы, запрашивающие ФИО, адрес, телефон и другую подобную информацию следует переименовать на альтернативные «как к вам обращаться», «адрес доставки», «контактный телефон» и т.п. Также рекомендуется использовать в работе договор оферты и дистанционный способ продажи (ФЗ «О защите прав потребителей») и составить текст согласия пользователя на обработку его персональных данных. В последствие заполнение формы привязывается к согласию с условиями договора-оферты за счет чек-бокса и подтверждающего e-mail с регистрационного адреса пользователя. Образец согласия с условиями договора-оферты: Принимая настоящие Правила путем регистрации на Сайте, Пользователь подтверждает свое согласие на обработку Администрацией его персональных данных, предоставленных при регистрации, а также размещаемых Пользователем добровольно на своей персональной странице. Обработка персональных данных Пользователя осуществляется в соответствии с законодательством Российской Федерации. Администрация Сайта обрабатывает персональные данные Пользователя в целях предоставления Пользователю услуг, в том числе, в целях получения Пользователем персонализированной (таргетированной) рекламы; проверки, исследования и анализа таких данных, позволяющих поддерживать и улучшать сервисы и разделы Сайта, а также разрабатывать новые сервисы и разделы Сайта. Администрация Сайта принимает все необходимые меры для защиты персональных данных Пользователя от неправомерного доступа, изменения, раскрытия или уничтожения. Администрация предоставляет доступ к персональным данным Пользователя только тем работникам, подрядчикам и агентам Администрации, которым эта информация необходима для обеспечения функционирования Сайта и предоставления Услуг Пользователю. Администрация Сайта вправе использовать предоставленную Пользователем информацию, в том числе персональные данные, в целях обеспечения соблюдения требований действующего законодательства Российской Федерации (в том числе в целях предупреждения и/или пресечения незаконных и/или противоправных действий Пользователей). Раскрытие предоставленной Пользователем информации может быть произведено лишь в соответствии с действующим законодательством Российской Федерации по требованию суда, правоохранительных органов, а равно в иных предусмотренных законодательством Российской Федерации случаях. Кроме того, использование личного кабинета на сайте должно обеспечиваться через соединение по https-протоколу (SSL-сертификаты). Это конечно минус, лишнее соглашение человеку придётся галку ставить, в вамшопе есть такая возможность? По идее такое соглашение должно быть на любом сайте? ( не только в интернет-магазине). интересно, будут ли это всё контролировать и как- ведь сайтов тысячи и тысячи.. а про SSL- всё таки можно сделать в VamShop этот пункт, даже если какой-то открытый сертификат доступный, для работы в личном кабинете? Quote Link to post Share on other sites
support 446 Posted December 2, 2010 Report Share Posted December 2, 2010 Согласие с условиями - есть. SSL - есть. Quote Link to post Share on other sites
geval 3 Posted December 2, 2010 Report Share Posted December 2, 2010 если просто SSL включить- он будет работать? или надо что-то делать с сертификатами? Quote Link to post Share on other sites
eugenem 11 Posted December 2, 2010 Report Share Posted December 2, 2010 Нет, конечно. Нужно покупать сертификат и устанавливать его на домен. Опять же отдельный ip нужен для этого. В общем, затратное дело. Quote Link to post Share on other sites
geval 3 Posted December 2, 2010 Report Share Posted December 2, 2010 просто я где-то читал что есть открытые сертификаты SSL, которые можно так поставить.. http://wolandblog.com/1322-besplatnye-ssl-sertifikaty-palyu-temu/ вопрос как это с вамшопом увязать Quote Link to post Share on other sites
eugenem 11 Posted December 2, 2010 Report Share Posted December 2, 2010 Сертификат ставит непосредственно хостер. Я ставил ssl на один свой магазин, правда на osСommerce, но суть одна. Алгоритм такой: - решаем вопрос с выделенным ip; - покупаем сертификат; - напрягаем хостера его поставить; - в конфигах правим строчки касательно ssl. Quote Link to post Share on other sites
geval 3 Posted December 2, 2010 Report Share Posted December 2, 2010 интересно- а если на один IP несколько магазинов? Quote Link to post Share on other sites
eugenem 11 Posted December 2, 2010 Report Share Posted December 2, 2010 Нельзя на один ip. Quote Link to post Share on other sites
eugenem 11 Posted December 2, 2010 Report Share Posted December 2, 2010 Да, и по поводу вот того бесплатного сертификата по ссылке. Думаю, прокатит без проблем. Quote Link to post Share on other sites
geval 3 Posted December 2, 2010 Report Share Posted December 2, 2010 имеется ввиду- даже если разные сертификаты? например сервер- на нём несколько магазинов, домены ясно дело разные.. и сертификаты- как тогда быть? это ж тупик.. Quote Link to post Share on other sites
support 446 Posted December 2, 2010 Report Share Posted December 2, 2010 По идее вот с этим открытым сертификатом наверное будет работать. Но я если честно с SSL особо не работал, тонкостей не знаю. Quote Link to post Share on other sites
eugenem 11 Posted December 2, 2010 Report Share Posted December 2, 2010 имеется ввиду- даже если разные сертификаты? например сервер- на нём несколько магазинов, домены ясно дело разные.. и сертификаты- как тогда быть? это ж тупик.. Почему тупик? На каждый домен можно выделить отдельный айпи. Такая услуга практически у каждого хостера есть, по цене по-моему, в пределах, 5 долларов в месяц. Quote Link to post Share on other sites
geval 3 Posted December 2, 2010 Report Share Posted December 2, 2010 у hetzner-а фиг допросишься IP, один еле еле выпросил дополнительный, итого 2 штуки..хотя и 8 обещали изначально, впрочем при наличии обоснования такого, кто знает, может и дадут.. Quote Link to post Share on other sites
geval 3 Posted December 6, 2010 Report Share Posted December 6, 2010 http://habrahabr.ru/blogs/infosecurity/107576/ реальный жесткач.. походу придется во всех магазинах убирать фамилию..а может быть даже еще и адрес доставки, оставлять только мыло и телефон.. плюс соглашение. либо подготовиться к этому- чтобы быстро всё поменять.. http://joomlaforum.ru/index.php/topic,138403.0.html вот еще..писец большой пушной зверь "эта страна!!!" Quote Link to post Share on other sites
support 446 Posted December 6, 2010 Report Share Posted December 6, 2010 Да, для магазинов где нужны адреса для доставки конечно придётся чуть поднапрячься. С виртуальными товарами легче, у меня вот например и так нет ни адресов, ни фамилий. Quote Link to post Share on other sites
buddha 0 Posted December 6, 2010 Report Share Posted December 6, 2010 Афигеть!!! :o Quote Link to post Share on other sites
geval 3 Posted January 17, 2011 Report Share Posted January 17, 2011 началось???? http://habrahabr.ru/blogs/infosecurity/111969/ в двух словах: Роскомнадзор под предлогом нарушения закона «О персональных данных» хочет закрыть наш сайт. В Измайловском районном суде г. Москвы уже лежит судебный иск, в котором Роскомнадзор требует: 1)признать действия Котельникова С.Д. (основателя и владельца сайта ВГД) по обработке персональных данных гр-н РФ на сайте www.vgd.ru в сети Интернет нарушающими права неопределенного круга лиц на неприкосновенность частной жизни. 2)обязать Котельникова С.Д. уничтожить персональные данные гр-н РФ на сайте www.vgd.ru 3)обязать АНО «РСИЦ» прекратить делегирование доменного имени www.vgd.ru Уже 19 января состоится решающее заседание гражданского суда. Что же получается? Чиновники хотят уничтожить самый популярный в Рунете генеалогический ресурс, который за 12 лет своего существования посетили миллионы людей! Роскомнадзор требует стереть НАРОДНУЮ ПАМЯТЬ, прикрывшись фиговым листком закона-дышла, тем самым нарушив волю сотен тысяч людей – написавших на сайте свою информацию. Сайт никогда не был политизирован, он просто является весомой частью формирующегося гражданского общества, людей, неравнодушных к своему прошлому, будущему и настоящему… Не дадим свершиться произволу чиновников! Заявим о поддержке сайта ВГД везде – в Сети и в СМИ, среди своих товарищей и вверхах! Журналисты, блогеры и юристы - поддержите нас! NO PASARAN !!! Сергей Котельников, Юлия Забелло 13.01.11 P.S. Возможно, сайт из-за наплыва посетителей будет в ближайшие пару дней зависать – просим отнестись к этому с пониманием. Quote Link to post Share on other sites
YuraS 4 Posted January 17, 2011 Author Report Share Posted January 17, 2011 а я где-то слышал, что до июля вроде как отложили приняте этих положений Quote Link to post Share on other sites
geval 3 Posted January 17, 2011 Report Share Posted January 17, 2011 да я про это тоже читал, что до июля..но видимо надо готовить сани летом, думать, как всё сделать грамотно по пунктам, чтобы не попасть под проблемы.. Quote Link to post Share on other sites
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.