Модуль GDPR

_sashok

_sashok

PrestaShop Expert
Регистрация
15 Июл 2011
Сообщения
2.366
Решения
1
Реакции
4.237
Мегазаумный, но всем необходимый в цивилизованном мире модуль GDPR для Prestashop

З.Ы. Кто разберётся, как его практичнее настроить для рунетовского проекта - напишите сюда комментарии

Скрытое содержимое доступно для зарегистрированных пользователей!
 
Насколько я понимаю, теперь хозяин сайта не просто должен, а обязан по запросу юзера удалить и данные о покупателе, и его заказы, и выдать любую информацию о покупателе для переноса в другой магазин и т.д. хозяин сайта обязан сообщать физическое местоположение вашего сервера с данными хостинга и т.д...
Жесть...
Добро пожаловать в реальный мир (с)

Но это вполне нормально и цивилизованно - я за порядок в сети Интернет
 
_sashok написал(а):
Но это вполне нормально и цивилизованно - я за порядок в сети Интернет
Нажмите для раскрытия...
Да, и теперь Ступер, имеет право требовать, чтобы о нём удалили тему и все остальные. Дело в том, что таким макаром, щас все кидалы и т.п. начнут писать жалобы, чтобы удаляли их данные на сайтах.
Сорри за оффтоп.
 
_sashok написал(а):
Насколько я понимаю, теперь хозяин сайта не просто должен, а обязан по запросу юзера удалить и данные о покупателе, и его заказы, и выдать любую информацию о покупателе для переноса в другой магазин и т.д. хозяин сайта обязан сообщать физическое местоположение вашего сервера с данными хостинга и т.д...
Жесть...
Добро пожаловать в реальный мир (с)

Но это вполне нормально и цивилизованно - я за порядок в сети Интернет
Нажмите для раскрытия...
Я статейку с хабры где-то в разделе закидывал - в GDRP есть важный момент - вы должны сами определить какие данные собирать и для чего они вам нужны, тогда возможны варианты, что вам и не понадобится хранить их. И насколько я помню, в статейке упоминались пара моментов касаемо удаления данных по запросу - в некоторых случаях это обходится совершенно легально.

Хотя вообще, на буржуинских форумах, как я погляжу, бурление говен некислое из-за этого гадского GDPR

Сам закон уродский, обычное явление, когда бюрократы начинают рулить инетом. Вообще как посмотрю - евробюрократы нашим 100 очков форы дадут, прочитаешь их директивы, и моск вскипает как волна.
 
DaoKakao написал(а):
Прошу прощения, а как связан рунет с модулем GDPR? Я понимаю, если вы собираетесь с заграницей торговать, тогда конечно да, но для рунета-то зачем? у нас же своё вроде, посконное законодательство на этот счёт?
Нажмите для раскрытия...

пример:

- 26 мая в Киеве футбольный финал Лиги Чемпионов
- у тебя кафе возле стадиона
- в кафе заходит испанский фанат и расплачивается своей картой - в итоге ты и твоё кафе "попадает" под закон GDPR со всеми выдекающими последствиями

с сайтами ещё проще но и рискованнее - на сайты заходят граждане Еврозоны намного чаще и намного вероятнее что могут зарегистрироваться для различных целей...
 
_sashok написал(а):
пример:

- 26 мая в Киеве футбольный финал Лиги Чемпионов
- у тебя кафе возле стадиона
- в кафе заходит испанский фанат и расплачивается своей картой - в итоге ты и твоё кафе "попадает" под закон GDPR со всеми выдекающими последствиями

с сайтами ещё проще но и рискованнее - на сайты заходят граждане Еврозоны намного чаще и намного вероятнее что могут зарегистрироваться для различных целей...
Нажмите для раскрытия...
Теперь понятно, просто я думал, что вас интересует именно рунет в смысле - Российский сегмент. В вашем случае да, всё почти так, как вы написали. За исключением одного вопроса.
Представьте, вы принимаете оплату картами через банковский эквайринговый терминал. Или даже оплата идёт через ваш сайт с прикрученным платёжным модулем банка/платёжной системы. Как ваш ларёк/кафе, используя банковский эквайринг, попадёт под GDPR? Ведь фактически ваш клиент-испанец деньги перечисляет БАНКУ, и БАНК же его авторизует. Каким местом вы тут касаетесь GDPR?

UPD: "рунетовский проект" - проект на территории РФ или просто русскоязычный проект? В зависимости от ответа требования к проекту будут немного разными.
 
Последнее редактирование:
DaoKakao написал(а):
...Как ваш ларёк/кафе, используя банковский эквайринг, попадёт под GDPR? Ведь фактически ваш клиент-испанец деньги перечисляет БАНКУ, и БАНК же его авторизует. Каким местом вы тут касаетесь GDPR?
Нажмите для раскрытия...

в чеке банковского терминала в магазине будет хоть испанское имя, хоть номер карты испанского банка - и уже попадаем под требования учёта этой персональной информации и необходимости управлять её хранением/управлением/при необходимости удалением и т.д.
 
NightHunter написал(а):
Да, и теперь Ступер, имеет право требовать, чтобы о нём удалили тему и все остальные. Дело в том, что таким макаром, щас все кидалы и т.п. начнут писать жалобы, чтобы удаляли их данные на сайтах.
Сорри за оффтоп.
Нажмите для раскрытия...

Hello, Yes a lot abuse...!
 
_sashok написал(а):
в чеке банковского терминала в магазине будет хоть испанское имя, хоть номер карты испанского банка - и уже попадаем под требования учёта этой персональной информации и необходимости управлять её хранением/управлением/при необходимости удалением и т.д.
Нажмите для раскрытия...

Где тут хранение? Вы отдаете чек клиенту, его электронная копия, как и данные о транзакции, хранятся у банка. У вас не хранится ничего. И есть еще одна мулька - согласия клиента на хранение его персональных данных не требуется (и вам статус оператора/контролера персональных данных не нужен тоже), если эти данные нужны для исполнения договора. Любая продажа с чеком - это исполнение договора публичной оферты, а чек - его бумажное подтверждение. Так что делайте выводы сами.
Повторюсь, если проект располагается в РФ, то нужно еще соответствовать фз152, если не путаю номера
 
DaoKakao написал(а):
Где тут хранение? Вы отдаете чек клиенту, его электронная копия, как и данные о транзакции, хранятся у банка. У вас не хранится ничего. И есть еще одна мулька - согласия клиента на хранение его персональных данных не требуется (и вам статус оператора/контролера персональных данных не нужен тоже), если эти данные нужны для исполнения договора. Любая продажа с чеком - это исполнение договора публичной оферты, а чек - его бумажное подтверждение. Так что делайте выводы сами.
Повторюсь, если проект располагается в РФ, то нужно еще соответствовать фз152, если не путаю номера
Нажмите для раскрытия...
Он вообще-то пример привел) зашел человек в инет магазин, который торгует в Украине, а человек с Европы, зарегался, чёт купил, не купил, уже не важно, он зарегался, вот тогда это уже попадает под GDPR
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху