- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Это не внутренние определения, а информация о том, что сервис собирает ПД юзеров, соответственно, используя сервис Я.Метрика на страницах своего сайта - ваш сайт собирает ПД и передает их ООО Яндекс.
Если бы в судебном решении
Странно, зачем иметь судебное решение на то, что компания-владелец сама объявляет как "мы используем ПД". Вы, ставя скрипт себе на сайт соглашаетесь с политикой и условиями Яндекса, в которых это все прописано. Зачем кто-то должен это сверху заверять решением суда? ) Это не так работает )
Не может он собирать ПД по определению.
Ну как не может, если Я в своем документе об условиях использования метрики говорит, что собираемые сервисом данные рассматриваются как персональные? Есть документ и в нем целый раздел выделен под ПД, а вы говорите, что не может собирать.
ПД это , например - ФИО+телефон (причем отдельно ФИО и отдельно телефон это уже не ПД)
Закон такого не разделяет. В законе есть определение:
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Все. Никаких вместе\отдельно\например и т.п. Любая информация, позволяющая прямо или даже косвенно определить лицо.
Странно, зачем иметь судебное решение на то, что компания-владелец сама объявляет как "мы используем ПД"
Речь была не о том как компания обрабатывает ПД, а о том, что считать ПД. В судебном решении метрика названа персональными данными потому, что "так сказал Яндекс", и ещё там в одном месте "так написано в Википедии". По нормальному, у государства (если уж оно штрафует) должны быть свои критерии, что считать ПД. Ну понятно, что по нормальному никто не обещал)
Все. Никаких вместе\отдельно\например и т.п. Любая информация, позволяющая прямо или даже косвенно определить лицо.
Ну понятно, что по нормальному никто не обещал)
Законодатели основательно подстраховались формулировкой закона ) Впрочем, как и многие другие законы, которые можно крутить в разные стороны и получать разный результат )
Если это персональные данные, то я водитель летающей тарелки.
Ну что делать - так устроен мир. Да, это перс данные. Другой вопрос достоверны и реальны ли они - но это уже другая история. Закон в случае с сайтами не обязывает проверять их достоверность - он о другом.
Это все точно также, как если начать рассказывать о своих несуществующих навыках\образовании (что многие делают в реале) - формально вы можете заявить о чем угодно, например, при собеседовании на работу, а вот как проверить эти данные\реальные навыки уже вопрос другой. Также и с ПД. Обрабатываете\собираете - нужно выполнить определенные условия на сайте, иначе могут наказать штрафом.
Законодатели основательно подстраховались формулировкой закона ) Впрочем, как и многие другие законы, которые можно крутить в разные стороны и получать разный результат )
Ну что делать - так устроен мир. Да, это перс данные. Другой вопрос достоверны и реальны ли они - но это уже другая история. Закон в случае с сайтами не обязывает проверять их достоверность - он о другом.
Это все точно также, как если начать рассказывать о своих несуществующих навыках\образовании (что многие делают в реале) - формально вы можете заявить о чем угодно, например, при собеседовании на работу, а вот как проверить эти данные\реальные навыки уже вопрос другой. Также и с ПД. Обрабатываете\собираете - нужно выполнить определенные условия на сайте, иначе могут наказать штрафом.
Вы пытаетесь обосновать то, что не может быть обосновано. Перс данные - это данные идентифицирующие человека. Ключевое - персона. Джон джонович это не персданные в любом понимании. Для идентификации придумали синюю галочку или номер телефона. Вот при наличии синей галочки или другого идентификатора, пользователя можно идентифицировать - когда данные сравнили с паспортом например. Без этого я могу указать любую почту, имя, фамилию. Почта создаётся в несколько шагов. В этом театре абсурда можно дойти до того, что регистрация по gmail это трансграничная передача персданных. Но фишка в том, что ты не знаешь, где именно хранятся твои данные. Гугл может хранить их в Индии или в другом месте, в зависимости от того, где ближайший сервер. Некоторые иностранные компании локализованы в стране. Но как обычный пользователь или владелец сайта должен это знать? Что общедоступный и часто не выделенный ip будут считать переданными, а ip от КВН будут считать трансграничным. Интернет придуман так, что бы не быть частью чего-то. Это ИНТЕРнет - т.е. международный
Не может он собирать ПД по определению. ПД это , например - ФИО+телефон (причем отдельно ФИО и отдельно телефон это уже не ПД) - в каком месте метрика это собирает и главное как?
По моему мнению, простого попапа на JS, как дали в этой теме, более чем достаточно.
Если о метрике то да. В России достаточно уведомления, что есть метрическая программа Я.Метрика.
Но при этом, нужно регистрироваться как оператор персональных данных, и иметь политику конфиденциальности(свою личную, и с описанием именно того что, зачем, и как долго, обрабатывается по средствам сайта.)
Суть: скрипты аналитики лежат в HTML, но с type="text/plain" вместо text/javascript — браузер их не выполняет. После клика «Принять» скрипт меняет type и выполняет их. Кнопка «Только необходимые» — закрывает баннер без активации аналитики.
1. Метрика — НЕ выполняется до согласия:
<script type="text/plain" data-consent="analytics"> (function(m,e,t,r,i,k,a){...})(window, document, "script", "https://mc.yandex.ru/metrika/tag.js", "ym"); ym(XXXXXXXX, "init", { clickmap: true, trackLinks: true, accurateTrackBounce: true }); </script>
2. Баннер + логика согласия:<script> (function() { if (localStorage.getItem('consent')) { activateScripts(); return; } var bar = document.createElement('div'); bar.innerHTML = 'Сайт использует cookies и Яндекс.Метрику для аналитики. ' + '<button id="c-ok">Принять</button> ' + '<button id="c-no">Только необходимые</button>'; Object.assign(bar.style, { position: 'fixed', bottom: '0', left: '0', right: '0', background: '#1a1a1a', color: '#fff', padding: '14px 20px', zIndex: '99999', fontSize: '14px' }); document.body.appendChild(bar); document.getElementById('c-ok').onclick = function() { localStorage.setItem('consent', 'full'); activateScripts(); bar.remove(); }; document.getElementById('c-no').onclick = function() { localStorage.setItem('consent', 'essential'); bar.remove(); }; function activateScripts() { if (localStorage.getItem('consent') !== 'full') return; document.querySelectorAll('script[data-consent]') .forEach(function(s) { var n = document.createElement('script'); n.textContent = s.textContent; s.parentNode.replaceChild(n, s); }); } })(); </script>Что это даёт:— Две кнопки: «Принять» и «Только необходимые» — как требует закон
— Метрика/Аналитика не грузится до явного согласия — type="text/plain" гарантирует
— Работает на любой CMS включая NetCat — один блок перед </body>
— Запоминает выбор в localStorage
— Ноль зависимостей, ~1.5 КБ
Все эти сервисы типа freecookie.net делают ровно то же самое, только грузят 50 КБ чужого JS и ставят свои куки. Иронично.