Перейти к содержанию
Форум поддержки пользователей VamShop
VamShop Смотреть Скачать Купить

Согласие на предоставление персональных данных

VVS

Автор VVS,
в Проблемы и решения

 Share Подписчики 0

Рекомендуемые сообщения

VVS

VVS 0

Опубликовано
Опубликовано

В свете вступления в силу в Украине закона "О защите персональных данных" необходимо реализовать следующие функции:

1. Непосредственно перед регистрацией клиенту должна открываться информационная станица, на которой бы он ознакамливался с условиями предоставления своих персональных данных и давал на это согласие путем проставления галочки. Без выполнения данного действия окно регистрации открываться не должно.

2. Вести протокол всех действий клиента, обеспечить его сохранность и целостность.

Возможно ли это штатными средствами?

Если нет - где копать?

Ссылка на сообщение
Поделиться на другие сайты
YuraS

YuraS 4

Опубликовано
Опубликовано
http://vamshop.ru/forum/topic/6994-добавление-информации-на-страничку-регистраци/page__p__59502__hl__персональных__fromsearch__1#entry59502
Ссылка на сообщение
Поделиться на другие сайты
support

support 447

Опубликовано
Опубликовано

Согласие с условиями включается в Админке - Настройки - Разное - Показывать условия при оформлении заказа?

Но выводиться текст и "птичка" будет не на странице регистрации, а на странице выбора доставки, если я правильно помню.

Ссылка на сообщение
Поделиться на другие сайты
VVS

VVS 0

Опубликовано
  • Автор
Опубликовано

Вот это - то что надо. А как сократить до минимума поля при регистрации (ник, e-mail, телефон)?

А что посоветуете по второму вопросу? Можно ли какими-то средствами записывать и сохранять протокол всех действий посетителя и зарегистрированного пользователя?

Ссылка на сообщение
Поделиться на другие сайты
VVS

VVS 0

Опубликовано
  • Автор
Опубликовано

Попытаюсь еще раз сформулировать свой вопрос.

Необходимо вести протокол всех действий посетителей сайта и зарегистрированных клиентов. Например: с какого IP зашел, на какую страницу зашел, куда переходил (по порядку), какие данные на какой странице вносил, с какой страницы вышел. Все это должно записываться, например в текстовый файл, с точным указанием времени каждого действия.

Можно ли это реализовать на базе существующего движка?

Или какими другими программными средствами посоветуете воспользоваться для решения данной задачи?

Ссылка на сообщение
Поделиться на другие сайты
VVS

VVS 0

Опубликовано
  • Автор
Опубликовано

Ну это не для целей получения статистики и анализа посещаемости, как это реализовано у Яндекса.

Это все нужно для исполнения норм закона "О защите персональных данных". Ибо как гласит этот закон,

во-первых:

способом получения согласия на использование персональных данных при регистрации клиента на сайте есть

"відмітка на електронній сторінці документу чи у електронному файлі, що обробляється в інформаційній системі на основі документованих програмно-технічних рішень, які, в свою чергу:

· не дозволяють обробку персональних даних до того часу, поки суб'єкт персональних даних не виконає дії, що підтверджують надання ним відповідної згоди;

·
забезпечують реєстрацію дій суб’єкта персональних даних та цілісність протоколів реєстрації таких дій.
"

во-вторых:

я как владелец базы персональных данных должен обеспечить их сохранность, достоверность и неизменность, поскольку в противном случае клиент имеет право подать жалобу в соответствующий орган (которая может повлечь штрафы) и требовать уничтожения этих данных. Единственным способом подтверждения достоверности данных в нашем случае является ведение протокола в электронном виде, в котором бы было зафиксировано, что именно эти данные и именно в такой форме внес сам клиент, а не творчески настроенный администратор сайта.

Вы что-то планируете делать в этом направлении в Вашем движке?

Ссылка на сообщение
Поделиться на другие сайты
дохтор

дохтор 2

Опубликовано
Опубликовано

Я тоже с Украины и тоже мучаюсь проблемами данного Закона. Но, ИМХО галочка на согласие в форме заполнения данных не многое решит, а, скорее, только усугубит проблему, поскольку, согласно, ст. 24. того ср...го Закона предусмотрена обязанность владельца базы персональных данных обеспечить защиту БПД от несанкционированного доступа. По некоторым сведениям на комп без выхода в интернет - это около 20 тыс.грн, на комп с выходом в интернет - около 30 тыс. грн. При таких раскладах лучше вообще не иметь дел ни с БПД, ни с самими данными. Поэтому сейчас пытаюсь свести к минимуму информацию, которую оставляет заказчик, чтобы ее нельзя было признать достаточной для идентификации лица. На данном этапе пока занимаюсь юридической стороной проблемы, потом буду заниматься технической. Можете посмотреть http://forum.liga.net/Messages.asp?did=218592 , http://forum.liga.net/Messages.asp?did=179733 . Если заинтересует, думаю, есть смысл перейти в приват или на другой форум для формулирования требований, а потом вернуться сюда для технического решения уже сформулированной задачи.

Ссылка на сообщение
Поделиться на другие сайты
VVS

VVS 0

Опубликовано
  • Автор
Опубликовано

... По некоторым сведениям на комп без выхода в интернет - это около 20 тыс.грн, на комп с выходом в интернет - около 30 тыс. грн. ...

А с чем связаны такие затраты?

Ссылка на сообщение
Поделиться на другие сайты
дохтор

дохтор 2

Опубликовано
Опубликовано

Вот человек писал о подводных камнях электронной БПД http://forum.liga.net/MessageTree.asp?msgid=2424014&did=179733

часть 2 ст.8 ЗУ "О защите информации в информационно-телекоммуникационных системах" требует государственной экспертизы для подтверждения соответствия комплексной системы защиты информации http://zakon2.rada.gov.ua/rada/show/80/94-%D0%B2%D1%80/conv , http://zakon.rada.gov.ua/cgi-bin/laws/main.cgi?nreg=373-2006-%EF

Ссылка на сообщение
Поделиться на другие сайты
 Share
Подписчики 0
Перейти к списку тем
×
×
  • Создать...