Прежде чем начинать предлагать какие-то решения каких-то выдуманных задач, необходимо определиться с целями и примерными ресурсами для их достижения. Причем с целями не абстрактными, типа «Все лучшее — детям!», а более или менее конкретными, типа: «Через 10 лет из поступивших учеников необходимо получить: 3% абитуриентов на управленцев, 6% — на гуманитарные науки, 4% на точные науки, 5% инженерные специальности, 8% — учителя, врачи, работники культуры, 40% (с разбивкой) — студенты среднего специального образования, остальные (с разбивкой) начального профобразования. Ни в коем случае не уверяю, что цель должна быть именно такой, просто пример большей конкретики в цели.
Предложение в статье преподавать самые последние веяния в ИТ — это вообще на грани „добра и зла“. Я могу понять упоминание (не более 3% времени) последних веяний в преподавании естественно-научного цикла после того, как дали базовые устоявшиеся вещи. Но давать на информатике то, что с очень высокой вероятностью не будет актуальным к моменту начала работы — это по-моему бред. Информатика для всех должна давать базовые вещи, в которые программирование может быть включено только в виде самых начальных вещей. Замечу, что понятие цикла не будет доступно как минимум 50% учеников при среднем учителе, а рекурсию не поймут как минимум 80%. Впрочем, производные понимает не намного больше:).
Кто-то может популярно разъяснить, как там со скоростью работы по сравнению с 7-кой на железе, которое было в самом начале появления этой 7-ки? Ничего сверх естественного не надо: браузер, видео (VLC), просмотр фото.
о том что малейшего писка со стороны юзера достаточно для того чтобы прикрыли и разогнали всю компанию, что согласие на обработку ПД надо получать лично с пользователя в бумажном виде
По поводу согласия стоит почитать закон. В большинстве РАЗУМНЫХ случаев согласие брать не требуется либо с помощью оферты и мелких плюшек для пользователя можно привести состояние к разумным случаям.
А можно уточнить термин «Коэффициент отпугивания»? Если 30%, то это говорит о том, что вокруг меня будет летать не 100 комаров, а всего лишь 70? И я смогу это заметить?
А GDPR этого кстати и не требует. Это уже «итальянская забастовка» со строны владельцев различных сервисов.
А можно уточнить, что именно требуется? Планируем делать магазин на Европу, работать будет на сессионных куках. Плюс аналог на Россию у нас хранит в куках персональные данные для доставки, чтобы нам не было необходимости хранить эти данные на нашем сервере, чтобы пользователю не приходилось вбивать это добро при каждом заказе. Можете описать, что нам при этом надо сообщить пользователю, а что описать в политике?
Я могу понять проблемы с внешними куками, но какой смысл требовать разрешения на внутридоменные куки?
Это же какой устойчивой психикой необходимо обладать, чтобы дать обдуманное согласие на обработку на любом из сайтов.
Кстати, я что-то не очень помню, чтобы мне предлагали какой-то выбор на европейских сайтах. Обычно «для продолжения просмотра согласитесь с использованием куки».
С учетом того, что относительно недавно 3 банка активно доставали всех по поводу кредиток, то исключить простое совпадение тоже нельзя. По двум банкам, насколько я помню, ФАС открывала административные дела.
Ну, тестов там не мало. Причем ситуация повторяется в двух случаях, а в третьем с сортированным массивом квиксорт тоже показывает странное изменение по времени. Именно поэтому у меня и возникли подозрения, что имеются какие-то проблемы с измерениями.
У моего внутримозгового подсвечивателя ошибок и предупреждений загорелась лампочка на результатах тестов по времени. И какого-либо обоснования, почему на сортировку одного элемента при 100 тыс. элементов в массиве уходит больше времени, чем на сортировку при 10 тыс. и при 1 млн., я лично найти не могу (на случайном массиве). Мне очень кажется, что где-то там скрыт косяк.
Я не вникал полностью в предложенный алгоритм, но для квиксорта это однозначно ненормальное поведение.
В общем, трансграничную передачу там можно усмотреть только если «жертва» сама согласится с РКН. Потому как для определения обязательно требуется кроме железки еще кто-то из этих действующих лиц:
органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
В нашем случае можно нагло заявить, что на сервере ПД вообще отсутствуют. Прав на проверку у РКН нет:). Хотя на самом мы недолго храним с целью, чтобы пользователь мог по ссылке синхронизировать информацию кукисов на разных устройствах. Но вообще нам ничто не мешает вообще не хранить.
Ну и замечу, что мои советы даны не для того, чтобы полностью избежать любых потенциальных проблем в будущем путем решения реальных немалых проблем прямо сейчас, а для того, чтобы выглядеть для РКН намного менее аппетитной целью, чем куча тех, кто мои советы не читал.
Это можно трактовать как передача ПД лишь при условии, что в договоре между владельцем сайта и хостером есть пункт о доступе последнего к данным сайта. Да и то натянуто немного.
Если такого пункта нет, то при доступе хостера к данным сайта речь идет о противоправных действиях третьих лиц (хостера) и претензии к владельцу сайта могут быть только по факту утечки по причине плохой защиты (вроде бы нет явных наказаний), а не по факту трансграничной передачи ПД (от 1 млн. руб.).
11) трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Вот если бы между «территорией иностранного государства» и «органом власти» в этом определении стояла запятая, моя трактовка была бы неверная.
А т.к. сервер — это железка, а не лицо, то трансграничной передачи не происходит.
По тому, что я вижу написанным на сайтах по части обработки ПД, большинство нарушает закон.
Теперь конкретно по комментарию. Если магазин не обезличивает заказы, то он обязан взять у каждого своего покупателя согласие на совершение таких действий. Причем он не имеет право ВЫНУЖДАТЬ пользователя дать такое согласие не давая ему оформить заказ до тех пор, пока пользователь галку с согласием не заполнил. И очевидно, что все пользователи добровольно такое согласие не дадут. Соответственно хранить все данные на всех покупателей — это нарушение закона.
Вот тут у меня как у владельца магазина вопрос — а как тогда отличать постоянных клиентов от непостоянных, чтобы предоставить им скидку?
В рамках той концепции, что я описываю, мы рассматривали два варианта.
1) Скидка предоставляется только клиентам, оставившим отзыв о товаре. Для получения скидки клиент называет номер предыдущего заказа и тыкает, какой он оставлял отзыв. Т.е. хранение ПД для этого не требуется, очевидно, что обезличенные заказы магазин хранит.
2) Хорошо написать оферту, в которой прописать, что после получения и оплаты заказа магазин остается должен клиенту определенную сумму, которую клиент может потратить на следующий заказ. В принципе можно проявить фантазию и описать и про скидку на следующий заказ. Не думаю, что там есть очень большие проблемы. Суть в том, что в этом случае договор (оферта) не может считаться полностью исполненной. И ПД мы законно храним в соответствии с пп.5 п.1 ст.6 152-ФЗ.
PS Со временем я отвечу на все комментарии, я просто не могу комментировать свою статью чаще чем раз в час из-за кармы:).
Это непонимание терминов из закона. Трансгранично можно передать ПД только другому оператору ПД. Сервер по определению из закона не может являться оператором ПД. Поэтому где бы и какой бы сервер не находился, простое наличие на нем ПД не является передачей этих ПД кому-либо.
Эээ… Я стесняюсь спросить, а математику и русский преподают те, кто имеет точки пересечения с теми, кто работает в этих отраслях?
Зачем для того, чтобы дать базовые знания в школе нужны какие-то продвинутые преподаватели?
Предложение в статье преподавать самые последние веяния в ИТ — это вообще на грани „добра и зла“. Я могу понять упоминание (не более 3% времени) последних веяний в преподавании естественно-научного цикла после того, как дали базовые устоявшиеся вещи. Но давать на информатике то, что с очень высокой вероятностью не будет актуальным к моменту начала работы — это по-моему бред. Информатика для всех должна давать базовые вещи, в которые программирование может быть включено только в виде самых начальных вещей. Замечу, что понятие цикла не будет доступно как минимум 50% учеников при среднем учителе, а рекурсию не поймут как минимум 80%. Впрочем, производные понимает не намного больше:).
При рассматривании свадебных фото, часто возникает вопрос: «Она может быть такой?»
По поводу согласия стоит почитать закон. В большинстве РАЗУМНЫХ случаев согласие брать не требуется либо с помощью оферты и мелких плюшек для пользователя можно привести состояние к разумным случаям.
А можно уточнить, что именно требуется? Планируем делать магазин на Европу, работать будет на сессионных куках. Плюс аналог на Россию у нас хранит в куках персональные данные для доставки, чтобы нам не было необходимости хранить эти данные на нашем сервере, чтобы пользователю не приходилось вбивать это добро при каждом заказе. Можете описать, что нам при этом надо сообщить пользователю, а что описать в политике?
Это же какой устойчивой психикой необходимо обладать, чтобы дать обдуманное согласие на обработку на любом из сайтов.
Кстати, я что-то не очень помню, чтобы мне предлагали какой-то выбор на европейских сайтах. Обычно «для продолжения просмотра согласитесь с использованием куки».
Я не вникал полностью в предложенный алгоритм, но для квиксорта это однозначно ненормальное поведение.
В общем, трансграничную передачу там можно усмотреть только если «жертва» сама согласится с РКН. Потому как для определения обязательно требуется кроме железки еще кто-то из этих действующих лиц:
Ну и замечу, что мои советы даны не для того, чтобы полностью избежать любых потенциальных проблем в будущем путем решения реальных немалых проблем прямо сейчас, а для того, чтобы выглядеть для РКН намного менее аппетитной целью, чем куча тех, кто мои советы не читал.
Если такого пункта нет, то при доступе хостера к данным сайта речь идет о противоправных действиях третьих лиц (хостера) и претензии к владельцу сайта могут быть только по факту утечки по причине плохой защиты (вроде бы нет явных наказаний), а не по факту трансграничной передачи ПД (от 1 млн. руб.).
Вот если бы между «территорией иностранного государства» и «органом власти» в этом определении стояла запятая, моя трактовка была бы неверная.
А т.к. сервер — это железка, а не лицо, то трансграничной передачи не происходит.
Теперь конкретно по комментарию. Если магазин не обезличивает заказы, то он обязан взять у каждого своего покупателя согласие на совершение таких действий. Причем он не имеет право ВЫНУЖДАТЬ пользователя дать такое согласие не давая ему оформить заказ до тех пор, пока пользователь галку с согласием не заполнил. И очевидно, что все пользователи добровольно такое согласие не дадут. Соответственно хранить все данные на всех покупателей — это нарушение закона.
В рамках той концепции, что я описываю, мы рассматривали два варианта.
1) Скидка предоставляется только клиентам, оставившим отзыв о товаре. Для получения скидки клиент называет номер предыдущего заказа и тыкает, какой он оставлял отзыв. Т.е. хранение ПД для этого не требуется, очевидно, что обезличенные заказы магазин хранит.
2) Хорошо написать оферту, в которой прописать, что после получения и оплаты заказа магазин остается должен клиенту определенную сумму, которую клиент может потратить на следующий заказ. В принципе можно проявить фантазию и описать и про скидку на следующий заказ. Не думаю, что там есть очень большие проблемы. Суть в том, что в этом случае договор (оферта) не может считаться полностью исполненной. И ПД мы законно храним в соответствии с пп.5 п.1 ст.6 152-ФЗ.
PS Со временем я отвечу на все комментарии, я просто не могу комментировать свою статью чаще чем раз в час из-за кармы:).