Перейти к содержанию
Форум поддержки пользователей VamShop

Об интернет-магазинах и ФЗ №152 «О персональных данных»


YuraS

Рекомендуемые сообщения

Александр, не собираетесь ли Вы изменить в движке что-либо, связанное с вводом и хранением персональных данных?

С 1 января 2011 года начнут действовать отдельные положения ФЗ № 152 «О персональных данных». В соответствии с изменениями, внесенными в документ ФЗ 363 от 27.12.2009, интернет-магазинам необходимо до указанной даты обеспечить работу систем обработки персональных данных в соответствие с законом. Контролировать исполнение установленных норм могут ФСТЭК России, ФСБ России, Роскомнадзор.

Если кому-то не совсем понятно, о чем речь, то подробнее тут.

Ссылка на сообщение
Поделиться на другие сайты

А что надо менять?!

Как я понимаю, это проблема владельцев магазина, а не движка.

О себе например могу сказать, что на vamshop.ru не собираются персональные данные, т.е. нет ни адресов, ни фамилий, ни инн, а только имя, город и email.

Ссылка на сообщение
Поделиться на другие сайты

Многие ведь после приобретения скрипта придут с вопросами:

- как сделать необязательными некоторые поля регистрации?

- как убрать Имя и Фамилию?

- как сделать дополнительный чек-бокс в форме регистрации?

- что такое SSL и как его сделать в вамшопе?

- и т.д.

з.ы. не замечал: на http://vamshop.ru/ через ssl работа в личном кабинете происходит?

Ссылка на сообщение
Поделиться на другие сайты

Нет, без ssl.

Так это уже много раз всё обсуждалось ведь: и ssl и про поля формы и т.д. и т.п., ничего в этом нового нет ведь.

Ссылка на сообщение
Поделиться на другие сайты

а адрес доставки- считать персональными данными? где бы этот закон подробно почитать..закон что дышло- можно до всех докопаться.

Ссылка на сообщение
Поделиться на другие сайты

Например на consultant.ru

Если я правильно помню, то фио, инн, адрес почтовый - это всё персональные данные.

Ссылка на сообщение
Поделиться на другие сайты

посмотрел на этом сайте, если я правильно понял- это касается ВСЕХ сайтов вообще, в первую очередь те же социальные сети, и даже обычные сайты типа порталов, где идёт регистрация- могут напрягать..

а вообще да, только что заметил ссылку на цитату:

Специалисты советуют заблаговременно решить этот вопрос и, по возможности, отказаться от обработки персональных данных или хотя бы от электронных форм, запрашивающих подобную информацию. Если же такие данные необходимы, то, по мнению экспертов, лучше собирать и обрабатывать только обезличенные персональные данные в минимально необходимом объеме. Поля электронной формы, запрашивающие ФИО, адрес, телефон и другую подобную информацию следует переименовать на альтернативные «как к вам обращаться», «адрес доставки», «контактный телефон» и т.п.

Также рекомендуется использовать в работе договор оферты и дистанционный способ продажи (ФЗ «О защите прав потребителей») и составить текст согласия пользователя на обработку его персональных данных. В последствие заполнение формы привязывается к согласию с условиями договора-оферты за счет чек-бокса и подтверждающего e-mail с регистрационного адреса пользователя.

Образец согласия с условиями договора-оферты:

    Принимая настоящие Правила путем регистрации на Сайте, Пользователь подтверждает свое согласие на обработку Администрацией его персональных данных, предоставленных при регистрации, а также размещаемых Пользователем добровольно на своей персональной странице. Обработка персональных данных Пользователя осуществляется в соответствии с законодательством Российской Федерации. Администрация Сайта обрабатывает персональные данные Пользователя в целях предоставления Пользователю услуг, в том числе, в целях получения Пользователем персонализированной (таргетированной) рекламы; проверки, исследования и анализа таких данных, позволяющих поддерживать и улучшать сервисы и разделы Сайта, а также разрабатывать новые сервисы и разделы Сайта. Администрация Сайта принимает все необходимые меры для защиты персональных данных Пользователя от неправомерного доступа, изменения, раскрытия или уничтожения. Администрация предоставляет доступ к персональным данным Пользователя только тем работникам, подрядчикам и агентам Администрации, которым эта информация необходима для обеспечения функционирования Сайта и предоставления Услуг Пользователю. Администрация Сайта вправе использовать предоставленную Пользователем информацию, в том числе персональные данные, в целях обеспечения соблюдения требований действующего законодательства Российской Федерации (в том числе в целях предупреждения и/или пресечения незаконных и/или противоправных действий Пользователей). Раскрытие предоставленной Пользователем информации может быть произведено лишь в соответствии с действующим законодательством Российской Федерации по требованию суда, правоохранительных органов, а равно в иных предусмотренных законодательством Российской Федерации случаях.

Кроме того, использование личного кабинета на сайте должно обеспечиваться через соединение по https-протоколу (SSL-сертификаты).

Это конечно минус, лишнее соглашение человеку придётся галку ставить, в вамшопе есть такая возможность?

По идее такое соглашение должно быть на любом сайте? ( не только в интернет-магазине).

интересно, будут ли это всё контролировать и как- ведь сайтов тысячи и тысячи..

а про SSL- всё таки можно сделать в VamShop этот пункт, даже если какой-то открытый сертификат доступный, для работы в личном кабинете?

Ссылка на сообщение
Поделиться на другие сайты

Нет, конечно. Нужно покупать сертификат и устанавливать его на домен. Опять же отдельный ip нужен для этого. В общем, затратное дело.

Ссылка на сообщение
Поделиться на другие сайты

просто я где-то читал что есть открытые сертификаты SSL, которые можно так поставить..

http://wolandblog.com/1322-besplatnye-ssl-sertifikaty-palyu-temu/

вопрос как это с вамшопом увязать

Ссылка на сообщение
Поделиться на другие сайты

Сертификат ставит непосредственно хостер. Я ставил ssl на один свой магазин, правда на osСommerce, но суть одна. Алгоритм такой:

- решаем вопрос с выделенным ip;

- покупаем сертификат;

- напрягаем хостера его поставить;

- в конфигах правим строчки касательно ssl.

Ссылка на сообщение
Поделиться на другие сайты

имеется ввиду- даже если разные сертификаты? например сервер- на нём несколько магазинов, домены ясно дело разные.. и сертификаты- как тогда быть? это ж тупик..

Ссылка на сообщение
Поделиться на другие сайты

По идее вот с этим открытым сертификатом наверное будет работать.

Но я если честно с SSL особо не работал, тонкостей не знаю.

Ссылка на сообщение
Поделиться на другие сайты

имеется ввиду- даже если разные сертификаты? например сервер- на нём несколько магазинов, домены ясно дело разные.. и сертификаты- как тогда быть? это ж тупик..

Почему тупик? На каждый домен можно выделить отдельный айпи. Такая услуга практически у каждого хостера есть, по цене по-моему, в пределах, 5 долларов в месяц.

Ссылка на сообщение
Поделиться на другие сайты

у hetzner-а фиг допросишься IP, один еле еле выпросил дополнительный, итого 2 штуки..хотя и 8 обещали изначально, впрочем при наличии обоснования такого, кто знает, может и дадут..

Ссылка на сообщение
Поделиться на другие сайты

http://habrahabr.ru/blogs/infosecurity/107576/ реальный жесткач.. походу придется во всех магазинах убирать фамилию..а может быть даже еще и адрес доставки, оставлять только мыло и телефон.. плюс соглашение. либо подготовиться к этому- чтобы быстро всё поменять..

http://joomlaforum.ru/index.php/topic,138403.0.html

вот еще..писец большой пушной зверь

"эта страна!!!"

Ссылка на сообщение
Поделиться на другие сайты

Да, для магазинов где нужны адреса для доставки конечно придётся чуть поднапрячься.

С виртуальными товарами легче, у меня вот например и так нет ни адресов, ни фамилий.

Ссылка на сообщение
Поделиться на другие сайты
  • 1 month later...

началось????

http://habrahabr.ru/blogs/infosecurity/111969/

в двух словах:

Роскомнадзор под предлогом нарушения закона «О персональных данных» хочет закрыть наш сайт. В Измайловском районном суде г. Москвы уже лежит судебный иск, в котором Роскомнадзор требует:

1)признать действия Котельникова С.Д. (основателя и владельца сайта ВГД) по обработке персональных данных гр-н РФ на сайте www.vgd.ru в сети Интернет нарушающими права неопределенного круга лиц на неприкосновенность частной жизни.

2)обязать Котельникова С.Д. уничтожить персональные данные гр-н РФ на сайте www.vgd.ru

3)обязать АНО «РСИЦ» прекратить делегирование доменного имени www.vgd.ru

Уже 19 января состоится решающее заседание гражданского суда.

Что же получается? Чиновники хотят уничтожить самый популярный в Рунете генеалогический ресурс, который за 12 лет своего существования посетили миллионы людей! Роскомнадзор требует стереть НАРОДНУЮ ПАМЯТЬ, прикрывшись фиговым листком закона-дышла, тем самым нарушив волю сотен тысяч людей – написавших на сайте свою информацию. Сайт никогда не был политизирован, он просто является весомой частью формирующегося гражданского общества, людей, неравнодушных к своему прошлому, будущему и настоящему…

Не дадим свершиться произволу чиновников!

Заявим о поддержке сайта ВГД везде – в Сети и в СМИ, среди своих товарищей и вверхах! Журналисты, блогеры и юристы - поддержите нас! NO PASARAN !!!

Сергей Котельников, Юлия Забелло

13.01.11

P.S. Возможно, сайт из-за наплыва посетителей будет в ближайшие пару дней зависать – просим отнестись к этому с пониманием.

Ссылка на сообщение
Поделиться на другие сайты

да я про это тоже читал, что до июля..но видимо надо готовить сани летом, думать, как всё сделать грамотно по пунктам, чтобы не попасть под проблемы..

Ссылка на сообщение
Поделиться на другие сайты
×
×
  • Создать...