Pull to refresh
3
0.2
Send message

Но давно уже в проектах веб-приложений вёрсткой приложения занимаются те же фронтендеры.

Но это же выходит дороже. Обычно бизнес идет противоположным путем: разбивает процесс на простые части и нанимает дешевую рабсилу. А реакт-разработчики далеко не дёшевы. Получается, из пушки по воробьям?

У меня неоднозначное отношение прежде всего к JSX. Я профессионально с реактом не работаю, только поверхностно сталкивался, но JSX у меня вызвал вопросы. Во-первых, как я понимаю, в реакте нет HTML, вообще нет, есть только js-код, а то что кажется html-кодом, это лишь синтаксический сахар, который всё равно под капотом заменяется функциями. Компоненты - это конечно удобно, но как быть с отделением представления от логики? Можно ли JSX код отдать верстальщику? Или программист должен заниматься и версткой? Извините, если вопрос глупый, просто интересно узнать, как обстоят дела с версткой реакт-компонентов в компаниях, кто занимается версткой?

Бумажный носитель не относится к обсуждаемой теме.

Подписи на бумаге только. В электронном виде в сканах только мои подписи.

На мой взгляд, это метода такая: выпустить закон под который подпадают почти все, а потом подзаконными актами определить выборочный порядок его применения.

Т.е. приходим к выводу, что многие требование абсурдны?

Не требования. Трактовки. Мы обсуждаем трактовки юристов.

Договор не обязательно подписывает руководитель юрлица. Вполне нормальна ситуация подписывания по доверенности.

Ну, это откровенный перебор (хотя в моем случае подписи гендиров). Ведь и сохранение в смартфоне контактов коллег, начальства, семейного доктора, сантехника и кого угодно - это ведь тоже обычная нормальная ситуация. Но почему же вы не бежите подавать заявление об обработке ПД?

Ну, и еще вопросы:

Многие ли официально получили разрешение на остекление балкона? А на установку кондиционера? А на установку стальной двери в квартиру, открывающуюся наружу? А на установку тамбурной двери имеется решение собрания собственников дома? А в 90-х - начале 2000-х годов у вас был цветной принтер? Вы его регистрировали в органах? Вели учет каждого распечатанного листа? Предусмотрели для него отдельное помещение с журналом доступа?

В общем много еще поводов есть для страшилок...

Печатаю с компа, что мне высылают, и подписываю. Обработка недоказуема. Но главное, о чем в страшилках не говорят, ФИО руководителей юрлиц и ИПэшников - это открытая информация.

Мне кажется, юристы сильно перегибают палку в своих трактовках. доводя всё до абсурда. Например, вышеупомянутые телефонные книги в смартфонах по таким трактовкам однозначно подпадают под обработку ПД с трансграничной передачей.

Я решил не суетиться. У меня ИП, но работаю я только с несколькими юрлицами и ИП, с физиками не работаю. Скажете, что у меня в договорах ФИО руководителей? Отвечу: во-первых, эти договора на бумаге, а во-вторых, ФИО гендиров юрлиц и ИПэшников - это официально открытая информация.

Также имеются сайты, но ПД на них не собираются. В форме обратной связи нет полей ни телефонов, ни почтовых адресов, ни имени. Куки и ip? Сами по себе это не ПД. Даже вкупе с настоящими ПД - это не ПД, а способ обработки ПД. Например, я использую куку для сохранения выбранного посетителем размера штрифта, т.е. в куку я сохраняю например текст "20px" (размер шрифта 20 точек). Кто-то будет утверждать, что это ПД?

А как же физики?

Если следовать массовым юридическим трактовкам, то можно сделать однозначный вывод, что и физики со смартфонами подпадают под эти требования. Причем с трансграничной передачей.

Сейчас сына готовлю к ЕГЭ и к поступлению в вуз (пока его выбираем), поэтому приходится окунаться в эту тему.

Сам я на закате СССР закончил техникум и потом вуз (который сейчас стал одним из топовых). Что могу сказать? Техникум мне дал больше конкретных прикладных знаний. Матанализ, электроника, схемотехника были там даны на более адекватном уровне, чем в вузе. Но не знаю, есть ли сейчас подобные учебные заведения.

В вузе же в основном была одна теория. Да, более углубленная, но не уверен, что это было надо. Понимание принципов, например в том же матанализе, элетротехнике, электронике, схемотехнике, мне прекрасно дал техникум (и я эти принципы использую, и практики там было намного больше), а углубленные детали, данные в вузе... я уже и не помню...

Плюс к тому, как я понял (изучая сейчас расклады с вузами), в топовых вузах волей-неволей придется тратить огромное количество времени на сверх углубленное изучение математики, физики и подобных базовых предметов. И там, похоже, очень жесткие требования.

Но такое сверх глубокое знание математики нужно в весьма специфических (не массовых) областях.

В общем склоняюсь к тому, что лучше выбрать вуз попроще (из середины), за счет бОльшего количества свободного времени со второго-третьего курса устроиться на какую-нибудь работу, принять участие в реальных проектах, и тогда на выходе из вуза уже будет пара лет хоть какого то опыта работы.

Ну и про психику не надо забывать. Когда минимальный проходной балл - 305 из 300 возможных (за ЕГЭ), да еще жесткая учеба с большой вероятностью срыва и вылета... это перебор, не для всех это. В общем ориентируемся сейчас в основном на вузы среднего уровня. Лучше синица в руках...

и есть практика: https://27.rkn.gov.ru/news/news346409.htm?print=1

Там же указано, что собирались настоящие ПД и они обрабатывались с использованием кук метрики. Т.е. опять таки, там в основе лежит сбор настоящих ПД. Приведите мне пример, где не было сбора очевидных ПД, а были только куки, и был наложен штраф. Таких сайтов (с куками, но без форм сбора ПД) миллионы.

Они просто подтягивают cookie под определение ПДн

Кто "они" и где подтягивают? В законах? Разве там есть упоминание о куках?

Пока я вижу кампанию по нагнетанию массовой истерии...

Вот скажите откровенно, вы посоветуете владельцу маленького сайтика о кошках, который использует куки для хранения размера шрифта и ничего более не собирает, бежать регистрироваться в РКН и соблюдать сотни требований по защите ПД?

Записываете ещё ФИО - тогда да. 

В том то и дело, что ничего кроме номерков мне не нужно - ни имени, ни фамилии, ни телефона. Ничего не нужно! И мне не понятно, зачем притягивать куки сами по себе к персональным данным, если никаких настоящих персональных данных не собирается. Если же собираются, к примеру, паспортные данные и они обрабатываются с помощью кук, то это другое дело, куки в этом случае можно считать способом обезличивания и прочей обработки.

Владелец железки. Пользователь информационной системы не является её владельцем. У Вас же нет доступа к контактам соседа? А вот то, что у Google есть доступ ко всем контактам всех пользователей приложения - факт. Скажите данные зашифрованы? Так они не по ГОСТу зашифрованы, значит по закону доступ есть (даже если технически их не достать) - вот такие казусы у нас в законах пишут.

Корректнее - пользователь приложения. И именно вы передаете Гуглу контакты своих соседей, коллег и пр. Вот она - трансграничная передача, без всяких сомнений. В отличие от кук с обезличенным номером, которые сам гугл генерит и загоняет в браузер пользователя.

Cookie, которые позволяют идентифицировать пользователя (включая аналитические, такие как IP-адрес ), считаются персональными данными

А если не позволяют? Повторюсь, одно дело - если вы собираете реальные ПД и обрабатываете их с помощью кук. Другое дело - если не собираете нормальных ПД.

Например, рассмотрим два варианта:

1) Вы собираете паспортные данные, автоматически присваиваете им номера (которые загоняете в куки) и далее с этими номерами работаете.

2) На вашем сайте пользователь выбирает размер шрифта, вы сохраняете выбранный размер (например, 20px) в куку в браузере посетителя, и потом используете для отображения последующих страниц.

В обоих случаях осуществляется обработка ПД?

Гардеробная в театре - это обработка ПДн, без использования средств автоматизации. На это придуман отдельный закон.

Хорошо, я в гардеробной печатаю номерки на принтере с компьютера, фиксирую время выдачи номерка и его возврата. Это обработка ПД?

Оповещение об обработке подается, если есть ИСПДн (информационная система). Вы - владелец смартфона. Если используете Google Contacts и т.п., то Вы просто пользователь, а не владелец ИС.

Что вы подразумеваете под словом "владелец". Если имеется ввиду право пользования по лицензионному договору, то вы такой же "владелец" информационной системы "Google Contacts", как и какой нибудь системы типа 1С, к примеру. Нет разницы.

Врядли гугл-шрифты обрабатывают персональные данные. То что они собирают IP не относится к вашей ИСПДн, в которой она используется.

Куки и ip - персональные данные? (Предположим). Они обрабатываются гуглом? (Да) Они передаются на зарубежные сервера? (Да). Таким образом, если куки и ip сами по себе считать персональными данными, то следует однозначный вывод о трансграничной передаче.

То что они собирают IP не относится к вашей ИСПДн, в которой она используется.

Именно! - и куки, и ip обрабатываются гуглом. Сайт интернет-магазина к этим кукам вообще отношения не имеет, он их даже не может прочитать при всём желании.

Как это работает: Гугл (не ваш сайт) создает куку с номером в браузере посетителя, а потом он же ее и считывает, и никто другой кроме гугла эту куку считать не может. Вы эти куки никак не можете обрабатывать и не обрабатываете. Так относятся эти (гуловские) куки и ip (посетителя) к вашей информационной системе? Если нет, то зачем притягивать куки и ip к персональным данным? А уж если притягивать, то надо принимать все логические следствия.

Подскажите, гугл-шрифты вы в интернет-магазине используете? Ведь при штатном использовании они тоже загружаются с серверов Гугла и Гугл имеет возможность собирать и ip, и куки и пр. Т.е. такое использование шрифтов ведь также можно трактовать как трансграничную передачу.

это ведь логика РКН

Где можно ознакомиться с официальными позициями (не частными мнениями) РКН и судов по поводу ip и кук? Но только ip и кук самих по себе, без реальных ПД. Те решения судов, что я видел, касались обработки настоящих ПД с помощью кук и прочего, там всё же в основе лежали реальные ПД. А есть ли что нибудь, касающееся самих по себе кук и ip, без сбора каких-либо других данных?

В законах, как я понимаю, нет прямого упоминания ip и кук как ПД, они появляются лишь в трактовках.

Извините, а выдача номерков в гардеробной театра в обмен на одежду - это сбор персональных данных (ПД)? По вашей логике - сбор. А ведь именно так работают куки.

Еще вопрос: как можно (технически) взять согласие на обработку ip и кук ДО их обработки? Ведь надо сначала согласие получить, а потом обрабатывать, иначе будет нарушение. Правильно?

У вас в смартфоне есть контакты коллег, руководства, сантехников, врачей и пр.? Если да, то вы лично оповестили РКН об обработке ПД?

Ну и если гугл-аналитикс - это трансграничная передача ПД, то и использование гугл-шрифтов и прочих скриптов с CDN-загрузкой тоже означают трансграничную передачу данных? И для штатного использования гугл-шрифтов надо уведомлять РКН? Ведь по вашей логике именно такой вывод следует. Правильно?

Имхо, всё проще. В детстве читал книжки по занятной математике. Там были задачки на угадывание числа, решение которых основывалось на бОльшей вероятности тех или иных чисел. Возможно (наверняка), проводились исследования, как работает мозг, какие результаты выдает, с какой частотой. Если нейросетям такие материалы были скормлены, то их выводы понятны.

А если риск окажется близким к 100%? Бросать всё и идти устраиваться грузчиком?

Возможно. Особенно если при риске в 100% будет невозможно выполнить все требования. Но мы обсуждаем сферического коня в вакууме. Пока ни одного случая наезда за ip или куки (сами по себе) вроде бы не было.

1
23 ...

Information

Rating
2,725-th
Registered
Activity