CMS представила набор инструментов для обеспечения конфиденциальности в ответ на такие законы и правила, как GDPR. Данный плагин добавляет функционал согласия на обработку персональных данных.
«Модуль» количества запросов — это сводка запросов информации на веб-сайте, аналогичная модулю панели мониторинга конфиденциальности, описанному ниже.
Перейти к сводке можно так: Пользователи> Персональные данные.
В панели «Персональные данные» есть следующие пункты:
«Запросы», в котором отображаются запросы, связанные с персональными данными
«Возможности», в котором описываются некоторые возможности работы Joomla с персональными данными
«Согласия», в котором показываются все сохранённые согласия на обработку персональных данных, что очень полезно.
Рассмотрим один из примеров: есть веб-сайт, на котором можно оставить комментарии. Посетитель не хочет регистрироваться на сайте, или система регистрации вообще не предусмотрена. Как такой посетитель будет получать ответы на свои комментарии? Например, по электронной почте. Адрес электронной почты — это уже персональные данные. Следовательно, посетитель должен не только указать свой e-mail, но и подтвердить его, дать согласие на хранение персональных данных и согласиться с правилами (политикой конфиденциальности). Для этого, после предоставления персональных данных посетителем, ему отправляется запрос/сообщение на указанный e-mail. После того, как посетитель подтвердит запрос, он считается подтверждённым и давшим согласие на обработку его персональных данных. Через некоторое время пользователь может отправить запрос для удаления своих персональных данных с сайта. Он должен иметь на это право!
Помните о том, когда собирается персональная информация, нужно:
- Сообщить посетителю сайта простым и понятным языком, почему Вы её запрашиваете.
- Чтобы посетитель сайта знал, какие его данные собираются, и для чего будут использоваться.
- Чтобы посетитель сайта активно дал согласие на использование данных.
Важно! Для создания и обработки запросов сайт должен иметь возможность отправлять электронные письма, в связи с требованием подтверждения запроса владельцем информации.
Как настроить?
Сначала настроим плагин «Система – Персональные данные».
Перейти к сводке можно так: Расширения> Плагины> найдем: Система - Персональные данные.
Краткое изложение политики обработки персональных данных – введите кратко.
«Сообщение при перенаправлении». В него вводится текст, который будет показываться существующему пользователю при входе после того, как на сайте будет настроена политика обработки персональных данных.
Сохраняем и закрываем плагин. Заходим в панель управления персональными данными (меню пользователи) и проверяем статус.
Политика обработки персональных данных опубликована! Если Вы не вводили свой текст в поля плагина и не выбирали статью с политикой обработки персональных данных, то статус проверки не изменится и останется «Недоступно». Но, несмотря на это проверка будет работать.
Не забудьте, что сайту должно быть разрешение на регистрацию пользователей:
На сайте это примерно будет выглядеть так:
Если попробовать зарегистрировать пользователя, не согласившись с Политикой персональных данных, то регистрация будет отклонена с ошибкой «Не удалось зарегистрировать пользователя: требуется согласие с политикой обработки и хранения персональных данных веб-сайта».
При согласии при регистрации пользователя в системе управления мы имеем подтверждённое пользователем согласие на обработку его персональных данных. Если согласие не нужно или пользователь решил его отозвать, то согласие можно удалить, впрочем, как и пользователя.