Персональные данные в Joomla! ч.1

Для этого в Joomla были добавлены следующие расширения:

• Компонент «Персональные данные»
• Модуль «Панель управления персональными данными»
• Плагины: «Персональные данные - Контакты», «Персональные данные – Логи действий», «Персональные данные - Материалы», «Персональные данные - Пользователи», «Персональные данные - Согласия», «Персональные данные – Сообщения пользователей», «Система - Персональные данные», «Пользователь - Условия», «Материалы – Подтверждение согласия».

Эти расширения в различных сочетаниях и в сочетании с плагинами «Аутентификация - Cookie», «Система – Запомнить меня», «Система – Фильтр языка» предоставляют широкие возможности для использования, защиты и управления персональными данными на сайте, работающем на CMS Joomla.

Компонент «Персональные данные» управляется с помощью модуля «Панель управления персональными данными», который находится в меню «Пользователи» -> «Персональные данные».

В панели управления есть две информационные области: «Общее количество запросов» и «Проверка статуса». В модуле «Проверка статуса» проверяется состояние нескольких действий, которые рекомендуется выполнить владельцам сайтов. По умолчанию, не опубликована политика персональных данных и пункт меню формы запроса.

В панели «Персональные данные» есть следующие пункты:

• «Запросы», в котором отображаются запросы, связанные с персональными данными
• «Возможности», в котором описываются некоторые возможности работы Joomla с персональными данными
• «Согласия», в котором показываются все сохранённые согласия на обработку персональных данных, что очень полезно.

О каких запросах идёт речь и в чём их смысл? Рассмотрим пример. Есть веб-сайт с системой комментариев. Посетитель не хочет регистрироваться на сайте, или система регистрации вообще не предусмотрена. Как такой посетитель будет получать ответы на свои комментарии? Например, по электронной почте. Адрес электронной почты - это уже персональные данные. Следовательно, посетитель должен не только указать свой e-mail, но и подтвердить его, дать согласие на хранение персональных данных и согласиться с правилами (политикой конфиденциальности) комментирования. Для этого, после предоставления персональных данных посетителем, ему отправляется запрос/сообщение на указанный e-mail. После того, как посетитель подтвердит запрос, он считается подтверждённым и давшим согласие на обработку его персональных данных. Но это не всё. Через некоторое время пользователь может отправить запрос для удаления своих персональных данных с сайта. Он на это имеет право!

Помните о том, что когда собирается персональная информация, нужно:

• Сообщить посетителю сайта простым и понятным языком, почему вы её запрашиваете
• Чтобы посетитель сайта знал, какие данные собираются, и для чего будут использоваться
• Чтобы посетитель сайта активно дал согласие на использование данных

Важно! Для создания и обработки запросов сайт должен иметь возможность отправлять электронные письма, в связи с требованием подтверждения запроса владельцем информации.

Давайте посмотрим, как это работает на примере регистрации пользователей на сайте. Сначала включим и настроим плагин «Система – Персональные данные».

На вкладке «Плагин» заполним несколько полей. Если текст политики обработки персональных данных небольшой, то вводим его в поле «Краткое изложение политики о персональных данных». Этот текст будет отображаться на сайте у переключателя «Политика персональных данных». Следует учесть особенность настройки для многоязычных сайтов. Для многоязычных сайтов текст в поле не вводится, а создаются языковые константы PLG_SYSTEM_PRIVACYCONSENT_NOTE_FIELD_DEFAULT для каждого языка. Языковые константы создаются (или переопределяются) в соответствующем разделе: Расширения -> Языки -> Переопределение констант.

Если требуется вставить развёрнутую политику, то для этого надо создать отдельную статью. Текст из статьи будет отображаться в модальном окне. Для многоязыковых сайтов создаются статьи для каждого языка. И, конечно же, эти статьи нужно связать, чтобы текст политики отображался на правильном языке.

Выбираем нужную статью в настройке «Статья о политике персональных данных».

Следующее поле – «Сообщение при перенаправлении». В него вводится текст, который будет показываться существующему пользователю при входе, после того, как на сайте будет настроена политика обработки персональных данных.

Для многоязыковых сайтов производится переопределение языковых констант PLG_SYSTEM_PRIVACYCONSENT_REDIRECT_MESSAGE_DEFAULT

На вкладке плагина «Срок действия» можно оставить всё, как есть или настроить срок действия, напоминания и т. п. под себя.

Сохраняем и закрываем плагин. Заходим в панель управления персональными данными и проверяем статус.

Политика обработки персональных данных опубликована! Если вы не вводили свой текст в поля плагина и не выбирали статью с политикой обработки персональных данных, то статус проверки не изменится и останется «Недоступно». Но, несмотря на это проверка будет работать. На Joomla 3.9.10 и шаблоне protostar это будет выглядеть так:

Если вы добавили статью с развёрнутой политикой, то выглядеть будет так:

 

То есть слова «Политика персональных данных» стали ссылкой. По клику на этой ссылке открывается модальное окно с текстом развёрнутой политики.

Если попробовать зарегистрировать пользователя не согласившись с Политикой персональных данных, то регистрация будет отклонена с ошибкой «Не удалось зарегистрировать пользователя: Требуется согласие с политикой обработки и хранения персональных данных веб-сайта».

Зарегистрируем тестового пользователя, отметив согласие с Политикой персональных данных. После регистрации пользователя войдём в панель управления персональными данными, в пункт «Согласия».

Теперь мы имеем подтверждённое пользователем согласие на обработку его персональных данных. Если согласие не нужно или пользователь решил его отозвать, то согласие можно удалить впрочем, как и пользователя.

Что ещё можно сказать о плагине «Система – Персональные данные»? Если не заполнять текстовые поля, то будет отображаться текст по умолчанию, тот, что содержится в плейсхолдерах. Если требуется скрыть текст «Краткое изложение политики о персональных данных», то в поле достаточно поставить пробел или скрыть этот блок средствами CSS.

После включения плагина, любой новый посетитель, регистрирующийся на сайте, должен будет согласиться с политикой обработки персональных данных. Его дата и IP-адрес будут записаны. Все существующие пользователи будут перенаправлены в свой профиль для того, чтобы они могли дать согласие.

На этом первая часть закончена. Продолжение следует.