Django-согласия и cookies под 152-ФЗ: версии документов, аудит и экспорт вместо одного чекбокса
krox 1 час назад Django-согласия и cookies под 152-ФЗ: версии документов, аудит и экспорт вместо одного чекбокса Средний 10 мин 1.8K Django * Python * Open source * Информационная безопасность * Веб-разработка * Кейс...
Anthropic — What company has the best second artificial intelligence model at the end of June?
В сфере искусственного интеллекта произошло заметное событие. krox 1 час назад Django-согласия и cookies под 152-ФЗ: версии документов, аудит и экспорт вместо одного чекбокса Средний 10 мин 1. 8K Django * Python * Open source * Информационная безопасность * Веб-разработка * Кейс Согласие на обработку персональных данных в Django-проекте часто начинается с одного BooleanField. Но затем оказывается, что недостаточно помнить только факт нажатия на чекбокс: пользователь мог видеть другую редакцию документа, отозвать согласие, выбрать лишь часть категорий файлов cookie, а администратору может понадобиться журнал действий и выгрузка в CSV.
Я сделал для этого два полностью независимых Django-пакета с открытым исходным кодом: django-consent-152fz для юридически значимых согласий и django-cookies-152fz для политики файлов cookie, категорий, подключённых сервисов и окна выбора. В статье покажу реальную модель данных, минимальное подключение и то, как устроены редакции, журнал событий и выгрузка данных. Ссылки на проекты:django-consent-152fz на PyPIdjango-cookies-152fz на PyPIрепозиторий и документацияСразу обозначу границу ответственности.
Технические детали
Это технические пакеты, а не юридическая гарантия соответствия 152-ФЗ. Они не заменяют юриста, не определяют за оператора состав персональных данных и не создают автоматически корректные документы. Их задача — дать воспроизводимый серверный контур для документов, редакций, статусов, истории действий, пользовательского выбора файлов cookie и выгрузки данных.
Почему два пакетаСначала согласия и файлы cookie выглядели как одна задача: пользователь что-то подтверждает, а сайт должен сохранить его выбор и историю. Но в реальном проекте это два разных направления. Согласие связано с целью обработки и юридическим документом.
Например, пользователь оставляет заявку на курс, отправляет обращение через форму контактов или соглашается на рассылку. Модуль файлов cookie связан с техническими категориями и подключёнными сервисами сайта: обязательными файлами cookie, аналитикой, маркетинговыми счётчиками, внешними виджетами и повторным запросом выбора после изменения политики. Поэтому пакеты независимы:pip install django-consent-152fz pip install django-cookies-152fzПри необходимости можно установить оба:pip install django-consent-152fz django-cookies-152fzНо это не обязательная связка.
Отраслевые последствия
django-cookies-152fz не требует django-consent-152fz, не импортирует его модели и не использует его жизненный цикл согласий. Политики файлов cookie, категории, реестр подключённых сервисов, окно выбора, пользовательские решения, журнал событий и выгрузка данных работают внутри cookie-модуля как самостоятельный контур. Модель согласий: цель, документ, редакция, запись, событияВ коде используется не абстрактная цепочка вида Consent → ConsentVersion → UserConsent, а конкретные сущности:ConsentPurpose LegalDocument \ / \ / DocumentRevision | ConsentRecord | ConsentEventConsentPurpose — цель обработки.
Например: «обработать заявку на обучение» или «ответить на обращение через форму контактов».
Событие, по словам экспертов, усилит конкуренцию в сфере ИИ.
