Вход • Регистрация

ФЗ-152

  •
  • 13 июля 2017 г.
  • В последнем обновлении заявлено ФЗ-152
    А в чем это проявляется? Кто нибудь знает. А то я что то не нашел )
    •
    • 13 июля 2017 г.
    • Да там косячек небольшой, ща мы его подправим, сборку вдогонку кинем и новость опубликуем
      •
      • 13 июля 2017 г.
      • А что там будет? Просто, сейчас как раз на нескольких сайтах этим озадачен, надо понять, стоит ждать или самому сделать.
        •
        • 13 июля 2017 г.
        • Автосоздание страницы site.ru/privacy/ с типовой рыбой согласия на обработку персональных данных, а также в каждой вьюхе у всех форм под кнопкой отправить текст "отправляя формы вы соглашаетесь на обработку пд" и ссылкой
          •
          • 14 июля 2017 г.
          • какие конкретно файлы затронуты?
            •
            • 14 июля 2017 г. , редакция: 14 июля 2017 г.
            • modules/ab/views/ab.view.form.php
              modules/cart/views/cart.view.form.php
              modules/comments/views/comments.view.form.php
              modules/faq/views/faq.view.form.php
              modules/feedback/views/feedback.view.form.php
              modules/registration/views/registration.view.form.php
              modules/reviews/views/reviews.view.form.php
              modules/site/site.install.php
              Исправил
              •
              • 14 июля 2017 г.
              • Только без main.css, edit_functions.php и yandex.money.php

                Т.е. site.install.php, в котором создается страница /privacy/ с согласием, и все формы отправки, где под кнопкой выводится ссылка на согласие и текст "отправляя форму даю согласие"
  •
  • 17 июля 2017 г.
  • Добрый день! Обновление по 152ФЗ уже в рабочем варианте выложено?
    Как и куда простому админу добавить политику конфиденциальности, чтобы ссылка на страницу privacy стала рабочей?
    Планируется ли встроить на сайте всплывающее сообщение об обработке cookies?
    Будет ли новость или мини-инструкция с описанием того, что владельцы сайта должны сделать? Нужно уведомлять Роскомнадзор, для этого нужны реквизиты и адреса серверов. Или каждый должен делать свой запрос в ТП, с запросом таких сведений. Возможно эта информация уже доступна в ЛК?
    •
    • 17 июля 2017 г.
    • Нет, в нерабочем. Проблема как раз в том, чтобы создавалась страница /privacy/ на рабочих сайтах независимо от существующей струткуры. Пока она создается только на новых сайтах, на деме demo.diafan.ru
      Конечно, как отладим, новость пустим.
  •
  • 24 июля 2017 г.
  • Добрый день. Есть продвижения по теме?
    •
    • 24 июля 2017 г.
    • Ребята, какие продвижения вы ждёте? Мы работаем над тем, чтобы новые сайты, создаваемые на DIAFAN.CMS и в Diafan.Cloud по умолчанию имели страницу /privacy/ и ссылки на неё под формами отправки данных (коммент, заказ, вопрос, обратная связь и пр.). На новых сайтах!

      Нужно понимать, что если у кого-то на действующем сайте есть вьюха обратной связи, это обновление никак в эту вьюху ничего не внесет, это нужно делать самостоятельно. Можете делать это и сейчас. И что мешает заодно создать страницу /privacy/ и сунуть туда рыбу политики обработки ПД?
      •
      • 24 июля 2017 г.
      • После последнего обновления страницу не возможно создать. Точнее создается, но она 404 всегда
  •
  • 31 июля 2017 г. , редакция: 31 июля 2017 г.
  • Посмотрела сегодня обновление, увидела это (на скрине2)...
    Ну как бэ не совсем правильное решение.

    Покупатель не обратит внимания на эту надпись.
    А если привести в качестве примера решение суда, то будет видно, что
    Цитата
    заказ можно оформить, не знакомясь с публичной офертой, минуя её. Сама по себе надпись, появляющаяся радом с кнопкой "Отправить заказ" следующего содержания "Нажимая на кнопку "Отправить заказ", вы принимаете условия Публичной оферты" не может свидетельствовать об ознакомлении потребителя с её содержанием и выражением безусловного согласия на её принятие, т.е. акцепт.


    Если уж речь идет о доработке, то нужна вот такая галочка (скрин 1). Чтобы покупатель не мог оформить заказ, пока не согласится.
    •
    • 31 июля 2017 г.
    • Ну что мешает заменить текст - Вам уже дали инструмент.
      (движок не только в России используют - в их теремушке ваапче свои погремушки и всем не угодишь)
      •
      • 31 июля 2017 г.
      • Дмитрий, дело не в тексте. Написать вообще можно что угодно.
        Дело в том, что в обновлении нет обязательной галочки, следовательно вот эта подпись внизу не является акцептом, т.е. человек на самом деле ни с чем не соглашается. Что подтверждается приведенным в качестве примера решением суда.

        П.С. Мне лично фиолетово, т.к. я вручную допилила свой сайт. Но в будущем каждому клиенту допиливать нужно будет + вырезать эту надпись, которая явно лишняя при моем решении.
    •
    • 31 июля 2017 г.
    • Цитата
      А если привести в качестве примера решение суда,

      Цитата
      вот эта подпись внизу не является акцептом

      Ха-ха-ха! Александра, Вы прилично плаваете в вопросах определений
      Полистайте Википедию, что ли. Акцепт - это принятие оферты. Оферта - это договор между покупателем и продавцом.
      А согласие на обработку персональных данных - это не договор, соответственно, безусловно, это не акцепт никакой. Он там и не нужен.
      Пользователь и не подаст в суд, поэтому приводить решение суда об оферте здесь не к месту вообще. Речь только о штрафах РКН,и этой надписи для них достаточно.
      Если переживаете - не переживайте, РКН скорее сначала Гугл щтрафанет, или майл.ру за отсутствие этой галки, чем Ваш сайт
      • 01 августа 2017 г.
      • Да... "ха-ха" Вас как-то не красит:
        Цитата
        На основании изложенного, руководствуясь ст. 194-197 ГПК РФ, мировой судья,

        РЕШИЛ:

        Исковые требования Абдурахмановой <ОБЕЗЛИЧЕНО> к ООО <ОБЕЗЛИЧЕНО> о защите прав потребителя (о взыскании уплаченной за товар суммы, компенсации морального вреда), удовлетворить.

        Взыскать с общества с ограниченной ответственностью <ОБЕЗЛИЧЕНО> (ОГРН <НОМЕР>, ИНН <НОМЕР>, дата регистрации в качестве юридического лица <ДАТА9>, местонахождение: 117105, г. <АДРЕС> шоссе, дом <НОМЕР>, строение 1"Б") в пользу Абдурахмановой <ОБЕЗЛИЧЕНО> стоимость ботинок в сумме 6 499 рублей, компенсацию морального вреда в сумме 2000 рублей, за несоблюдение в добровольном порядке удовлетворения требований потребителя- штраф в размере 4249 рублей 50 копеек, расходы, понесенные на оплату услуг представителя в сумме 15000 рублей.

        Взыскать с общества с ограниченной ответственностью <ОБЕЗЛИЧЕНО> в доход федерального бюджета государственную пошлину в размере 6430 рублей.
        •
        • 01 августа 2017 г.
        • Да... ""ха-ха"" не красит Вас, Валерий Викторович, как вроде взрослого человека, который должен хоть чуть-чуть хоть что-то понимать.
          Данная цитата имеет отношение к ФЗ-152 ровно то же, что и эта:

          Цитата
          На основании изложенного и руководствуясь ст.ст. 308-310, 316, 317 УПК Рос­сийской Федерации, суд

          П Р И Г О В О Р И Л:

          Признать [ФИО] виновной в совершении преступ­ления, предусмотренного ч. 1 ст. 108 УК Российской Федерации, и на­значить ей наказание в виде исправительных работ сроком 10 месяцев с удержанием в доход государства из заработной платы осужденной 15 %, с отбыванием в местах, определяемых органами местного самоуправления по согласованию с уголовно-исполнительными инспекциями, но в районе места жительства осужденной.

          Т.е. никакого.
          •
          • 01 августа 2017 г.
          • Хорошо помню, как Вы говорили и про ФЗ-54, что он не имеет никакого отношения к DIAFAN.CMS
            •
            • 01 августа 2017 г.
            • Так так и есть! ФЗ-52 не имеет никакого отношения к CMS, сайтами и пр. Единственное, что участвует в описанной в законе связке ККМ-ОФД-Налоговая - это интернет, как способ передачи данных.
              Более того, в DIAFAN.CMS никаких изменений нет. Всё, что мы делали, это дорабатывали внешние платёжные модули внешних платежных агрегаторов. Но только тех, что идут в пакете, а все внешние модули, типа монета.ру, доработали их сами, от нас ничего вообще не требовалось.
            •
            • 01 августа 2017 г.
            • ФЗ-152 имеет много больше отношения к DIAFAN.CMS.
              А вот решение суда по какому-то конкретному договору-оферте между двумя лицами, которое Александра привела по ошибке, к возможным претензиям к юрлицам от РКН отношения не имеет однозначно. Если Вы этого не понимаете, объяснять - сизифов труд.
              •
              • 02 августа 2017 г.
              • Привела не по ошибке, а привела в качестве примера.

                Я уже давно поняла, что реальных пользователей* здесь всего пара человек, остальные - разработчики, программисты, верстальщики и иже с ними.

                * под пользователями я имею в виду тех, кто пользуется готовым ИМ в интересах бизнеса.

                Юристов-практиков здесь вообще "днем с огнем...".

                Если вы считаете, что такой надписи достаточно - Бога ради. Настаивать на своей точке зрения не буду.
                Я посчитала необходимым предупредить о возможных последствиях.

                Давайте на этой оптимистичной ноте закончим дискуссию, пока она не переросла в драку.
              •
              • 02 августа 2017 г.
              • Цитата
                закончим дискуссию, пока она не переросла в драку
                Да уж, Валерий Викторович тот ещё забияка
                Цитата
                Юристов-практиков здесь вообще "днем с огнем...".

                Я не спорю. Именно поэтому я предлагаю брать пример с тех, у кого юристов целые отделы, и все прожженые и чисто по it-тематике. Именно поэтому я дал ссылку на форму регистрации в mail.ru, гугл и пр. Если майрушные (и тем более гугловые) юристы считают, что галка не обязательна и достаточно фразы "отправляя формы соглашаетесь", то кто мы, чтобы с ними спорить?

                А решение суда, которое Вы привели, оно не имеет отношения к ФЗ-152. Это было решение по ГК и акцепту оферты, т.е. вообще из другой области.

                А вот по поводу решений суда по ФЗ-152 лучше читать именно их, типа http://www.cossa.ru/152/158773/
              • 03 августа 2017 г. , редакция: 03 августа 2017 г.
              • Ну тут как ни крути, требование явного действия со стороны пользователя - это железобетонный аргумент. А текст рядом с кнопочкой - 50/50. В рамках нашей судебной системы это же не от закона зависит, а от судьи. Кот с утра судье в ботинок нассал - получай, распишись!

                Текст оставляет место для юридического манёвра (чей адвокат круче). Понятно, что юрист Mail.ru круче. А юрист среднестатистического клиента Diafan круче юриста Mail.ru.

                Для гигантов важно юзабилити. Им лишний клик убрать куда важнее. И наезжать на них никто не будет, тем боле что в законе явно галок не требуют. Проигравшая сторона ведь судебные издержки выигравшей оплачивает.

                А вот с обычными смертными картина иная. С региональными судами ещё более иная...
              •
              • 03 августа 2017 г.
              • Цитата
                А вот по поводу решений суда по ФЗ-152 лучше читать именно их, типа http://www.cossa.ru/152/158773/
                Как в большинстве случаев со статьями ресурсов, контингент которых вполне адекватен и образован, особую (и бОльшую) ценность представляют не статьи, а комментарии и обсуждения под ними.
              •
              • 03 августа 2017 г. , редакция: 03 августа 2017 г.
              • Меня в этой ситуации удивляет другое. Куча-мала юридических и околоюридических аргументов. При этом сделать всё юридически и технически грамотно (в рамках функционирования сайта Diafan), а именно составить краткое пожелание в вишлист и долбануть в него 100 "за" "0" против никто не хочет.

                Лучше тут подолбить Виталия, на площадке, которую "не читают разработчики" (с).
  • 02 августа 2017 г.
  • ППЦ сложности галочку реализовать...Как-то осадок формируется от всего этого
    •
    • 02 августа 2017 г.
    • У Вас сложности реализовать галочку? Найти веб-мастера, который Вам и галочку и даже галочку в виде цветочка с пчелкой сделает вообще не проблема Хоть всплывающее окно с подтверждением, хоть токен-аутентификацию с цифровой подписью, чтобы точно быть уверенным, что пользователь дал добро
      • 02 августа 2017 г.
      • Найти можно, раз у вас таких нет. Клиентоориентированность зашкаливает.Insales за один день все сделали.
        Хотя, для примера, у вас самих-то при оплате соблюдается 54 фз? походу нет, электронные чеки не отправляете.
        А я про клиентоориентированность....
        •
        • 02 августа 2017 г.
        • Мы вам должны на вашем сайте галочку сделать? А дизайн новый нарисовать? И сайт ваш продвигать нам? Рекламу в директе дать? Вы это называете клиентоориентированностью? Тогда мы вообще не клиентоориентированы.
          Цитата
          соблюдается 54 фз? походу нет
          Не походу, а однозначно нет. Полистали бы закон. Мы под него только в 2018 попадаем.
          •
          • 02 августа 2017 г. , редакция: 02 августа 2017 г.
          • Не надо путать кислое с соленым.
            На вопрос почему не делать это самому: Чем больше кастомных файлов, тем сложнее обновление.
            Не думаю,что для Диафана это большая сложность.
            Зачем вообще тогда сделали ссылку на пользовательское соглашение? Забили бы на это и не было вопросов.
            А нет, создали обновление на эту тему. Люди просят: раз сделали, то сделайте по нормальному,с чекбоксом.
            В ответ : Нам это не надо.
            Детский сад.
            Цитата
            Не походу, а однозначно нет. Полистали бы закон. Мы под него только в 2018 попадаем.

            Видимо поэтому и не торопитесь. Не работал НекстПэй, так убрали его и все. Проблема решена.
            • 02 августа 2017 г.
            • Цитата
              Не думаю,что для Диафана это большая сложность
              А зачем? По закону это не требуется. Это Ваша личная прихоть.
              Цитата
              Зачем вообще тогда сделали ссылку на пользовательское соглашение?
              Потому, что это требуется по закону.
              Цитата
              Не работал НекстПэй, так убрали его и все
              Мы не делали модуль некстпай. Его делали люди из Некстпэя и выложили в аддонсы. Модуль не работает, мы дали замечания по доработке и его там временно скрыли. Тут-то в чём проблема?
  • 02 августа 2017 г.
  • Ну а вот пруфы о том, что галка не нужна, а достаточно просто надписи со ссылкой:
    http://sudact.ru/law/federalnyi-zakon-ot-27072006-n-152-fz-o/glava-4/statia-18.1/?marker=fdoctlaw
    Глава 4, статья 18.1, часть 2:
    Цитата
    2. Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.

    Всё. Больше ничего не должен. Обязан только опубликовать документ и обеспечить к нему доступ (тупо заметной ссылкой).
    Формально, можно его опубликовать и просто в подвале сайта, но тогда РКН и суд могут прикопаться, что при отправке ПД не видно ссылки.
    Поэтому все делают сразу под кнопкой.

    Кто хочет делать галку, пусть делает ради всех богов. Мы не будем.
    •
    • 02 августа 2017 г. , редакция: 02 августа 2017 г.
    • Виталий (DIAFAN.CMS) вы чего так нервничаете из-за Галки
      • 02 августа 2017 г.
      • Валерий Викторович раздраконил. Но хорошо что больше он в эту тему не ходит и не читает ответы
  • 02 августа 2017 г.
  • Виталий, сколько буков.... За время, потраченное на "речи", давно сделали бы эту малость. Да, Бог с Вами, я больше в сию тему не захожу, и ваши ответы не читаю.
  •
  • 24 августа 2017 г.
  • Как понимаю, конкурент на стал копья по поводу чекбокса ломать....

    Тупо сделал в июне: https://habrahabr.ru/company/bitrix/blog/331748/

    • 24 августа 2017 г.
    • Вопрос не в том, что делает конкурент, а в том, есть ли в законе явное указание на то, как должно быть получено согласие? Сразу ответ, явного указания нет. Соответственно, а с чего вдруг нужен пункт с галочкой? Разве сама кнопка, отправляющая форму, не может говорить о согласии? Сразу ответ, конечно может, если есть пояснение о том, что будет происходить после отправки. Тот же пункт с галочкой имеет то же пояснение. Теперь вопрос: а за чем вообще тогда этот пункт с галочкой? :)

Новости

  • Вышла очередная сборка DIAFAN.CMS 7.2.2
  • 18 июня
  • В сборке большое обновление demo-шаблона, дополнительная защита от спама, улучшение YML-импорта и еще много важного и интересного.
  • Не пропустите сборку DIAFAN.CMS 7.1.4
  • 24 апреля
  • В новой сборке совершили революцию в структурировании кастомизированной информации в шаблонах, добавили авторегистрацию пользователей, усовершенствовали защиту от спама, актуализировали накопительную скидку, а также улучшили производительность и стабильность работы системы.
  • Сборка DIAFAN.CMS 7.1.3
  • 12 января
  • После выхода сборки 7.1 мы выпустили уже три патча, в каждом из которых улучшаем административную часть сайта. Сборка DIAFAN.CMS 7.1.3 уже доступна к установке. 
Все новости

Форум

Перейти на форум