Персональные данные в Joomla! ч.1
Для этого в Joomla были добавлены следующие расширения:
- Компонент «Персональные данные»
- Модуль «Панель управления персональными данными»
- Плагины: «Персональные данные - Контакты», «Персональные данные – Логи действий», «Персональные данные - Материалы», «Персональные данные - Пользователи», «Персональные данные - Согласия», «Персональные данные – Сообщения пользователей», «Система - Персональные данные», «Пользователь - Условия», «Материалы – Подтверждение согласия».
Эти расширения в различных сочетаниях и в сочетании с плагинами «Аутентификация - Cookie», «Система – Запомнить меня», «Система – Фильтр языка» предоставляют широкие возможности для использования, защиты и управления персональными данными на сайте, работающем на CMS Joomla.
Компонент «Персональные данные» управляется с помощью модуля «Панель управления персональными данными», который находится в меню «Пользователи» -> «Персональные данные».
В панели управления есть две информационные области: «Общее количество запросов» и «Проверка статуса». В модуле «Проверка статуса» проверяется состояние нескольких действий, которые рекомендуется выполнить владельцам сайтов. По умолчанию, не опубликована политика персональных данных и пункт меню формы запроса.
В панели «Персональные данные» есть следующие пункты:
- «Запросы», в котором отображаются запросы, связанные с персональными данными
- «Возможности», в котором описываются некоторые возможности работы Joomla с персональными данными
- «Согласия», в котором показываются все сохранённые согласия на обработку персональных данных, что очень полезно.
О каких запросах идёт речь и в чём их смысл? Рассмотрим пример. Есть веб-сайт с системой комментариев. Посетитель не хочет регистрироваться на сайте, или система регистрации вообще не предусмотрена. Как такой посетитель будет получать ответы на свои комментарии? Например, по электронной почте. Адрес электронной почты - это уже персональные данные. Следовательно, посетитель должен не только указать свой e-mail, но и подтвердить его, дать согласие на хранение персональных данных и согласиться с правилами (политикой конфиденциальности) комментирования. Для этого, после предоставления персональных данных посетителем, ему отправляется запрос/сообщение на указанный e-mail. После того, как посетитель подтвердит запрос, он считается подтверждённым и давшим согласие на обработку его персональных данных. Но это не всё. Через некоторое время пользователь может отправить запрос для удаления своих персональных данных с сайта. Он на это имеет право!
Помните о том, что когда собирается персональная информация, нужно:
- Сообщить посетителю сайта простым и понятным языком, почему вы её запрашиваете
- Чтобы посетитель сайта знал, какие данные собираются, и для чего будут использоваться
- Чтобы посетитель сайта активно дал согласие на использование данных
Важно! Для создания и обработки запросов сайт должен иметь возможность отправлять электронные письма, в связи с требованием подтверждения запроса владельцем информации.
Давайте посмотрим, как это работает на примере регистрации пользователей на сайте. Сначала включим и настроим плагин «Система – Персональные данные».
На вкладке «Плагин» заполним несколько полей. Если текст политики обработки персональных данных небольшой, то вводим его в поле «Краткое изложение политики о персональных данных». Этот текст будет отображаться на сайте у переключателя «Политика персональных данных». Следует учесть особенность настройки для многоязычных сайтов. Для многоязычных сайтов текст в поле не вводится, а создаются языковые константы PLG_SYSTEM_PRIVACYCONSENT_NOTE_FIELD_DEFAULT для каждого языка. Языковые константы создаются (или переопределяются) в соответствующем разделе: Расширения -> Языки -> Переопределение констант.
Если требуется вставить развёрнутую политику, то для этого надо создать отдельную статью. Текст из статьи будет отображаться в модальном окне. Для многоязыковых сайтов создаются статьи для каждого языка. И, конечно же, эти статьи нужно связать, чтобы текст политики отображался на правильном языке.
Выбираем нужную статью в настройке «Статья о политике персональных данных».
Следующее поле – «Сообщение при перенаправлении». В него вводится текст, который будет показываться существующему пользователю при входе, после того, как на сайте будет настроена политика обработки персональных данных.
Для многоязыковых сайтов производится переопределение языковых констант PLG_SYSTEM_PRIVACYCONSENT_REDIRECT_MESSAGE_DEFAULT
На вкладке плагина «Срок действия» можно оставить всё, как есть или настроить срок действия, напоминания и т. п. под себя.
Сохраняем и закрываем плагин. Заходим в панель управления персональными данными и проверяем статус.
Политика обработки персональных данных опубликована! Если вы не вводили свой текст в поля плагина и не выбирали статью с политикой обработки персональных данных, то статус проверки не изменится и останется «Недоступно». Но, несмотря на это проверка будет работать. На Joomla 3.9.10 и шаблоне protostar это будет выглядеть так:
Если вы добавили статью с развёрнутой политикой, то выглядеть будет так:
То есть слова «Политика персональных данных» стали ссылкой. По клику на этой ссылке открывается модальное окно с текстом развёрнутой политики.
Если попробовать зарегистрировать пользователя не согласившись с Политикой персональных данных, то регистрация будет отклонена с ошибкой «Не удалось зарегистрировать пользователя: Требуется согласие с политикой обработки и хранения персональных данных веб-сайта».
Зарегистрируем тестового пользователя, отметив согласие с Политикой персональных данных. После регистрации пользователя войдём в панель управления персональными данными, в пункт «Согласия».
Теперь мы имеем подтверждённое пользователем согласие на обработку его персональных данных. Если согласие не нужно или пользователь решил его отозвать, то согласие можно удалить впрочем, как и пользователя.
Что ещё можно сказать о плагине «Система – Персональные данные»? Если не заполнять текстовые поля, то будет отображаться текст по умолчанию, тот, что содержится в плейсхолдерах. Если требуется скрыть текст «Краткое изложение политики о персональных данных», то в поле достаточно поставить пробел или скрыть этот блок средствами CSS.
После включения плагина, любой новый посетитель, регистрирующийся на сайте, должен будет согласиться с политикой обработки персональных данных. Его дата и IP-адрес будут записаны. Все существующие пользователи будут перенаправлены в свой профиль для того, чтобы они могли дать согласие.
На этом первая часть закончена. Продолжение следует.
Помните, что у нас вы можете не только купить готовый сайт или заказать его разработку, но и подобрать подходящий тариф поддержки сайта, заказать продвижение сайта в поисковых системах, а так же зарегистрировать домен в одной из двухсот доменных зон и выбрать недорогой тариф хостинга! Айтишник РУ
Об авторе:
Меня зовут Андрей Золкин. Из более, чем пятнадцати лет работы в сфере информационных технологий, десять лет работаю с системами, базирующимися на открытом исходном коде. На страницах сайта Aitishnik.Ru веду блоги по CMC Joomla и Debian GNU/Linux.
Ещё статьи о Joomla 3
-
Joomla 3. Общие настройки. Права и фильтры текста...
Этой статьей заканчивается описание общих настроек сайта на Joomla 3. В предыдущих статьях было дано описание настроек, расположенных на вкладках «Сайт», «Система» и «Сервер». Теперь же рассмотрим оставшиеся настройки, расположенные на вкладках «Права» и «Фильтры текста». Эти...
Настройка CAPTCHA в Joomla 3
В предыдущей статье о настройках Joomla рассматривалась общая для всего сайта группа настроек. Одна из настроек устанавливает тип CAPTCHA на сайте. Но без некоторых манипуляций сделать это не получится. В этой статье описывается включение и настройка CAPTCHA на сайте под управлением ...
Установка memcached на XAMPP в Windows 7
Из статьи «Joomla 3. (часть 2)» вы узнали, что в новой версии Joomla появилась поддержка memcached, а в процессе рассмотрения статьи «Файл configuration.php» вкратце познакомились с настройками этого сервиса. В этой статье описывается установка и настройка memcached на локальном...
Joomla 3. Настройка электронной почты сайта...
Предыдущая статья закончилась тем, что о настройках почты сайта будет рассказано отдельно. В этой статье и поговорим о том, как настроить электронную почту сайта. Электронная почта сайта, в первую очередь нужна для автоматической...
Joomla 3 (часть 3)
Продолжаем разговор. В первой части блога мы говорили о том, что такое CMS Joomla вообще и как она работает. Во второй части мы говорили о возможностях Joomla, об отличии Joomla 3 от предыдущих версий, а так же о нумерации версий этой CMS. Теперь поговорим о ресурсах...
Joomla 3. Общие настройки. Сайт
CMS Joomla очень гибкая система управления контентом. Она имеет множество опций и хорошо настраивается. Настраиваются отдельные компоненты и модули, меню и материалы. В этой статье описываются настройки общие, для всего сайта на Joomla 3....