Логирование согласий (IP, время, версия политики)/ Возможно?

будут определять вашу добросовестность

хватит уже выдумывать, я вам реальные законы выкладываю, вы какие-то свои термины выдумываете, трактат закона в данном случае — буквальный, читайте законодательство, не вводите других пользователей в заблуждение.

ФЗ 152 Статья 19. Меры по обеспечению безопасности персональных данных при их обработке

1. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

......

6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;

Т.е. обязанность владельца сайта не только сообщить об утечке данных, а купить или разработать все необходимые программные-аппаратные  комплексы и системы по защите данных, нанять необходимых специалистов (юристов, программистов, ит-безопасников) если нет таких компетенций у владельца сайта, либо заключить договора с подрядными организациями. А если на эти мероприятия нет ресурсов — то удалить свой сайт и заняться другими делами.

Никакие проставленные галочки (реестры) не помогут. Тут нужна цельная, комплексная система для контроля работы с персональными данными (ПДн), ну и проставленные посетителем галочки тоже обязательны

Вы можете не заявлять в РКН, что что-то обрабатываете, а на самом деле обрабатываете и к вам также придет РКН

вы можете не заявлять только в случае если удалите свой сайт из общего доступа, в любом другом случае — обзавелись сайтом и автоматом превратились в оператора ПДн с обязанностью встать на учёт.

ничего не логировалось и у вас нет информации

такого не бывает. У вас по умолчанию как минимум всегда есть логи сервера и та же Яндекс.Метрика — а это уже реестры и логирование

обзавелись сайтом и автоматом превратились в оператора ПДн с обязанностью встать на учёт.

Совершенно верно. Поэтому правильнее начать делать с таких компонентов, чем ничего не делать. В метрике у вас нет фиксации дал пользователь разрешение обрабатывать кукисы или нет. Логи сервера огромные и они логично затираются раз в Н количество дней/недель/месяцев, в то время как логи в компоненте существовать должны всегда пока сайт существует. 

А по вашей логике создается ощущение, что надо либо сразу запускать космический корабль или вообще даже не начинать его сборку.  

А по вашей логике создается ощущение, что надо либо сразу запускать космический корабль или вообще даже не начинать его сборку.  

Тут делов на 10 мин. Зашли в Яндекс.Метрику, поставили Цель на отправку нужной вам формы (клике на нужную вам кнопку) — всё, все отправки этой формы у вас запишутся в нужный вам отчёт с видеодоказательствами что посетитель прожмакал все галочки. Потом в любое время зашли в я.метрику и за 10 сек выгрузили отчет хоть для РКН хоть для инопланетян, хоть за вчера, хоть за 10 последних лет

Или так. регистрация клика по конкретной кнопке на конкретной странице

В метрике у вас нет фиксации дал пользователь разрешение обрабатывать кукисы или нет.

в метрике это всё есть, надо просто самому настроить регистрацию нужных событий. потратив на это одну минуту

P.S. и в отличии от отдельного компонента, вариант с Я.Метрикой юридически значимый, во первых потому что регистрирует событие третья сторона, не зависимая от вас, во вторых Яндекс это корпорация с гос. участием 

Или с помощью тегов, тоже за пару минут этот вопрос решается

в метрике это всё есть, надо просто самому настроить регистрацию нужных событий. потратив на это одну минуту

а как отчет выглядит есть скрин?

а как отчет выглядит есть скрин?

зайдите в метрику и сами всё посмотрите, сформируйте любые нужные вам отчёты

Если не знаете где находится яндекс метрика и поиск яндекса вас забанил 👉  metrika.yandex.ru

Если есть вопросы по отчётам в метрике, справка тут👉  yandex.ru/support/metrica/ru/reports/report-general

Если вы про отчёт для объекта ПДн, то нет установленной формы отчетности, подробней читайте

на сайте РКН 👉 rkn.gov.ru/activity/personal-data/for-operators/

Положение об обработке персональных данных читайте тут 👉  rkn.gov.ru/chamber-of-commerce/polozhenie-ob-obrabotke-personalnykh-dannykh/

Если сложно в законах разобраться, то обращайтесь к юристам.

  Подскажите пожалуйста куда вставить сформированный код в цели 

Надо чтобы следил за кликами на всех страницах сайта вот этого виджета 

Надо чтобы следил за кликами на всех страницах сайта вот этого виджета 

Найдите в шаблоне эту кнопку, выглядит она так:

<button type="button" class="ml-2 btn btn-primary btn-sm acceptcookies"> Согласен </button>

Замените её на код ниже

<button type="button" class="ml-2 btn btn-primary btn-sm acceptcookies" onclick="ym(XXXXXX, 'reachGoal', 'consentpdn'); return true;"> Согласен </button>

XXXXXX — замените на номер вашего счётчика в Я.Метрике

Если у вас шаблон с изменениями в дизайне, то просто найдите кнопку согласия и после class=" " добавьте отлов события

onclick="ym(XXXXXX, 'reachGoal', 'consentpdn'); return true;" 

на сайте у вас должен быть установлен сам код Я.Метрики (а ещё лучше — яндекс таг менеджер), его надо будет обновить, чтоб он отправлял события по идентификатору consentpdn в саму статистику

Информация есть тут 👉  yandex.ru/support/metrica/ru/general/goal-js-event.html

P.S. Отказ от ответственности можете убрать если в нем есть что-то что противоречит законодательству РФ, т.к. вы не можете отказаться от исполнения закона.

P. P.S. После того как всё настроили, смело можете посылать РКН… в Яндекс 🤣

есть еще один важный момент для идеала. Если посетитель не дал разрещение, но и счетчик метрики показывать как бы нельзя, так как начинается сбор информации о нем раньше времени

есть еще один важный момент для идеала. Если посетитель не дал разрещение, но и счетчик метрики показывать как бы нельзя, так как начинается сбор информации о нем раньше времени

НЕ дал разрешение — закройте часть контента сообщением про куки. Вы же не можете получить согласие  объекта ПДн до того как он посетит ваш сайт. Следовательно увеличьте сообщение, чтоб вынудить пользователя покинуть ваш сайт или принять согласие на обработку ПДн. Другого выхода нет. Ну и что избежать не нужной админ.нагрузки от пользователей которые не зарегистрированы/не авторизованы на вашем сайте, сделайте следующее....

добавьте во всплывающее сообщение (согласие с Cookie), текст: Посещая этот сайт, вы соглашаетесь с тем, что мы используем файлы Cookie и регистрируем нажатие кнопок в системе Яндекс.Метрика.

ну или (на выбор): Посещая этот сайт, вы соглашаетесь с тем, что мы используем файлы Cookie и регистрируем производимые вами действия в системе Яндекс.Метрика.

В таком случае и РКН и посетители будут знать куда направить свои вопросы (т.е. не к вам), а в Яндекс, в котором найдётся всё.

Необходимо исходить из того, что держать у себя и своими средствами формировать реестры, регистрировать согласия — это бессмысленная админ нагрузка. Зачем вам это?

Есть требование РКН: При сборе персональных данных, в том числе в сети Интернет, обрабатывать персональные данные с использованием баз данных, находящихся на территории Российской Федерации.

Яндекс.Метрика — это база данных с интерфейсом, находящаяся на территории РФ. Следовательно — требование РКН исполнено.

далее

Еще требование РКН: Предоставлять по запросу субъекта персональных данных информацию об обработке его персональных данных.

ОК. с пользователями зарегистрированными на вашем сайте — вам просто разобраться. А если пользователь не зарегистрирован, вы к гадалке с его куками пойдёте? Конечно нет, есть простой вариант — Яндекс Метрика, т.к. яндекс на 100% знает кто и когда жмакал ваши кнопки, вот пусть в яндекс и идут. Главное кнопку промаркируйте consentpdn и свяжите это с Я.Метрикой (как описано выше)

ИТОГ: вы разделили админ нагрузку на две части: зарегистрированные — это к вам, а не зарегистрированные — идут в яндекс

Для удобства и чтоб не засорять основную информацию по сайту, в Я.Метрике создайте и настройте отдельный дашборд в котором вы в любой момент легко найдёте всю информацию по работе с ПДн

Если посетитель не дал разрещение, но и счетчик метрики показывать как бы нельзя, так как начинается сбор информации о нем раньше времени

Хочу дополнить. Вы до абсурда не раскручивайте эту тему.

Изначально, когда у вас появился посетитель, ваш сервер создал лог на это соединение, а ваш сайт вписал куку в браузер посетителя. В данном случае ещё не произошла обработка ПДн. 

Персональные данные (ПДн) — это параметр физического лица (человека), а не параметр идентификации устройства. Пока пользователь не отправил свои контакты или не зарегистрировался (не авторизовался) на вашем сайте, вы не знаете физ.лицо там, на другом конце или программный робот. 

Отделяйте, как говорится, мух от котлет. Исходя из этого и создавайте необходимые регламенты по обработке ПДн и пользовательские соглашения, прописывая этот момент, что отдельно есть идентификация устройства и отдельно физ. лицо с ПДн. Идентификацию устройства вы проводите с целью защиты своего сервера и ПО от Ddos атак и попыток взлома (для инфо-безопасности вашей системы), а ПДн обрабатываете для продажи товаров/оказания услуг и т.д.

Сообщение про куки, которое вы подсовываете изначально, при заходе на ваш сайт, вы это делаете из-за того то сайт у вас для людей, вы изначально предполагаете что посетитель вашего сайта — человек, поэтому и подсовываете ему, перекрывая часть сайта — соглашение. Регистрируете событие нажатия кнопки согласия — это чисто подстраховка, исходя из предположения что посетитель — человек, ну так, на случай всякий и не более.

ИТОГ:

• идентификация устройства или соединения — это не обязательно обработка ПДн
• заполнение и отправка контактных форм, авторизация/регистрация на сайте — обработка ПДн

Кукисы тоже считают перс данными, именно поэтому и гугл аналитику признали вне закона. Аналогичные выводы делала какая-то еврокомиссия...

у вас каша в голове и котлеты с мухами

перечитывайте 200 раз в день вот это 👇 утром на тощак и перед сном, может дойдёт

Персональные данные (ПДн) — это параметр физического лица (человека), а не параметр идентификации устройства. Пока пользователь не отправил свои контакты или не зарегистрировался (не авторизовался) на вашем сайте, вы не знаете физ.лицо там, на другом конце или программный робот. 

про трансграничность...

использование Google Analytics необходимо

это и ежжу понятно, раз Гугл не выполнил требование «о приземлении в РФ», то конечно Google Analytics стал трансграничным. Да и плевать на этот G.Analytics, в Я.Метрике всё необходимое есть

Алиса, как называют заболевание когда слышишь звон но не знаешь где он?

Тиннитус — ощущение шума (звона, гула или свиста) в ушах при отсутствии внешнего источника звука. Оно может возникать в одном ухе, обоих ушах или в голове. Шум может ощущаться постоянно или время от времени.

Некоторые причины тиннитуса:

• Нарушения кровообращения. Атеросклероз или сужение кровеносных сосудов приводит к турбулентности тока крови.
• Инфекции и воспалительные процессы.
• Лекарственные средства. Антибиотики, аспирин или диуретики оказывают ототоксическое действие.
• Психологические факторы. Стресс, депрессия или тревожные расстройства повышают чувствительность мозга к сигналам.
• Патологии шейного отдела позвоночника (остеохондроз, протрузии и грыжи межпозвоночных дисков) могут влиять на кровообращение.