Вот текст соглашения с сайта москва-путину.ру
взял текст пользовательского соглашения об обработке пд на сайте москва-путину.ру, чуть подправил под свой случай, всего текст где-то 1000 символов, думаю краткость не значит плохо
у меня личные кабинеты на сайте уже 10 лет, то есть ПД я обрабатываю уже 10 лет, получается я уже 10 лет нарушаю закон,......если зарегистрируюсь сейчас оператором меня сразу можно штрафовать будет, так как не имел права все эти 10 лет обрабатывать ПД, так получается
Посоветуйте тогда что делать, регистрироваться или нет оператором, если при регистрации личного кабинета на моем сайте требуется e-mail и Имя (даже не ФИО), а при подаче объявления обязательно указать Имя, а также или e-mail или номер телефона. (cookies тоже собираю)
?
зачем так радикально? не понимаю логики, а чем компания отличается от физика, и даже анонима, с точки зрения этого закона ФЗ-152?
Собираюсь просто перед кнопкой отправки каждой формы вставить текст со ссылкой "Публикуя объявление я подтверждаю свое <ссылка>согласие на обработку предоставленных мною персональных данных</ссылка>", и даже чекбоксы ставить не буду чтобы javascript не менять.
это то зачем? максимум уберите из комментов поле "e-mail", а под формой обратной связи поставьте такую же ссылку о согласии об обработке персональных данных
нашел в нете подходящее, под свой случай подправлю да и все.
Лично для меня остаются неясными пункты 4 и 5, которые приводил выше, но народ советует пока забить.
Коллеги, давайте в теме "Ужесточение ответственности за нарушения в области персональных данных (ст. 13.11)" продолжим обсуждение /ru/forum/965589
Почему нет обсуждения в этой теме?
Прочитайте пож-та эту заметку "Как владельцу сайта с 1 июля 2017 избежать штрафа в 300000 руб.?" https://alex-kurteev.ru/blog/full/2009-fz-152.html
Прочитав это для меня остается самым раздражающим фактором пункты 4 и 5:
4) Зарегистрироваться в Роскомнадзоре
Ссылка на регистрацию http://pd.rkn.gov.ru/operators-registry/notification/form/
Кто видел эту форму, где там вообще сайт указывать, а если у меня около 30 сайтов....?
5) Разместить на сайте всплывающую информацию о сборе cookies.
это же будет раздражать самих пользователей, кто-нибудь может привести пример сайта где это сделано и как это выглядит?
Давайте обсуждать.---------- Добавлено 13.06.2017 в 15:18 ----------Лично у меня доски объявлений по недвижимости, где много форм, в которых предлагается оставить контактные данные, поэтому у меня кипиш.
Большое спасибо, кажется оно, написал Вам в личку, хочу поблагодарить материально.
никто не ответил, видимо я какую-то чушь несу
принял бы помощь за деньги, где взять этот secret_key вконтакте,
хочу реализовать такой алгоритм:
- устанавливаю виджет авторизации от вконтакте https://vk.com/dev/Login , в виджете указываю authUrl;
- дальше я так понимаю что пользователь когда авторизовывается через вконтакте на сайте, вконтакте вызывает этот authUrl с get-параметрами uid, first_name, last_name, photo, photo_rec, hash;
- чтобы быть уверенным что authUrl вызвал именно вконтакте а не злоумышленник, нужно в своем скрипте на своем сервере сделать такую проверку if(md5($app_id.$user_id.$secret_key)==$hash)
- если проверка прошла, создаю пользователю регзапись на своем сервере, если он первый раз, или перенаправляю пользователя в его личный кабинет на сайте если он не первый раз авторизовывается через вконтакте.---------- Добавлено 06.10.2016 в 17:51 ----------То есть кажется все очень просто, здесь мне помощь не нужна, нужна помощь с secret_key, то есть я может вообще не с той стороны захожу когда решил такой алгоритм реализовать, захотел просто виджет для авторизации использовать, а может все гораздо сложней и нужно изучать API и изучать как создавать приложения во вконтакте?---------- Добавлено 06.10.2016 в 17:56 ----------интернет поизучал, нет ничего внятного про secret_key, есть такие же тупые вопросы где взять этот secret_key и нет на них ответов))
то есть чтобы реализовать это, нужно начинать с создания приложения вконтакте? использовать просто виджет не получится.
Почему вконтакте при генерации виджета дает эту информация про hash и md5, но вообще никак и нигде не поясняет где взять этот secret_key.
