Обзоры расширений Joomla

  • Тип – компонент Joomla для соответствия сайта законам о персональных данных.

 

 

GDPR – это русскоязычное расширение Джумла от разработчика Storejextensions.org, позволяющее реализовать на сайте некоторые требования согласно сбору персональных данных пользователей, заявленных в регламенте GDPR, 152 ФЗ и других аналогичных законодательных документах. Подробнее о возможностях этого компонента можно прочесть в предыдущей статье «Обзор компонента GDPR для Joomla. Соответствие GDPR и 152 ФЗ». Там же Вы найдёте сравнение GDPR и штатного компонента Joomla «Privacy tool suite» (com_privacy).

Под «GDPR» в статье подразумевается расширение для Joomla от Storejextensions.org, под «регламент GDPR» – постановление Европейского Союза, под «152 ФЗ» – Федеральный закона Российской федерации № 152-ФЗ «О персональных данных» (законодательный документ). Немного подробнее о самих законодательных документах можно прочесть в следующей статье «GDPR и 152 ФЗ. Требования, сравнение».

В обзоре будет участвовать последняя, на момент написания статьи (15.07.2018), русскоязычная версия GDPR 1.5 в Joomla 3.8.10. Шаблон фронтальной части сайта – JM Job Listings 1.0.7. Форма регистрации, форма контактов и личный кабинет пользователя реализован на основании штатных средств Joomla.

Уведомление об утечках данных

Согласно регламенту GDPR (пункт 85) Вы обязаны уведомить пользователей об утечке их персональных данных с Вашего сайта, если такой инцидент произошёл. Это нужно сделать в течение 72 часов с момента, как об этом стало известно контролёру. Контролёр – тот, кто отвечает за персональные данные пользователей. В компоненте GDPR специально для этого есть раздел Уведомление об утечках данных (рисунок ниже).

GDPR
GDPR

Тут можно выбрать профили пользователей, которым нужно отправить уведомление об утечке их персональных данных. Сами письма можно изменить в настройках компонента GDPR на вкладке Настройки при утечке данных. О ней можно узнать немного подробнее в статье ниже.

Отчёт по обработке данных

Одним из требований регламента GDPR является документирование операций, связанных с персональными данными. Например, от Вас могут потребовать отчёт по поводу проведения тех или иных операций с персональными данными пользователей. К примеру, если Вы отключили возможность пользователей самостоятельно экспортировать собственные персональные данные, кто-то из пользователей отправил Вам запрос на предоставление ему экспортированных данных, Вы это сделали. В таком случае нужно записать это в некий журнал. В компоненте GDPR есть такой журнал – раздел Отчёт по обработке данных (рисунок ниже).

GDPR для Joomla
GDPR для Joomla

При создании записей отчёта Вам будут доступны поля, показанные на рисунке ниже. Некоторые из них подразумевают только произвольный ввод текста, а в некоторые доступны варианты для выбора, с возможностью ввода своих значений. Также в отчёт добавляется информация о контролёре данных, его представителе и об обработчике данных. Эту информацию Вы можете добавить в настройках компонента GDPR на вкладке Отчёт по обработке данных. В моём примере я внёс одинаковые данные для этих субъектов.

Запись отчёта
Запись отчёта

Вы также сможете отчёт в ODS или XLS файл. Пример таких файлов есть во вложении внизу статьи над комментариями.

Настройка

Все настройки компонента разделены на вкладки. Опций достаточно много. Большинство из них оснащены подробными всплывающими подсказками на русском языке. Рассмотрим только наиболее важные и интересные, на мой взгляд, настройки.

Вкладка Основные настройки (рисунок ниже). На данной вкладке можно включить/отключить запись в журналы той или иной информации о пользователях, включая их IP адреса. Тут же можно активировать уведомление администратора по почте, когда кто-то из пользователей удаляет свой аккаунт. Также в этом разделе есть параметры, позволяющие переопределить глобальные настройки Joomla в плане отправки почты.

Основные настройки
Основные настройки

Вкладка Согласие с cookie (рисунок ниже). В этой вкладке собраны опции, которые позволяют настроить внешний вид и функционирование панели управления файлами cookie и выводом политики в отношении этих файлов.

  • Тип соответствия. Вы можете запретить блокировать cookies-файлы, блокировать cookies-файлы по требованию на более позднем этапе, на основании выбора пользователя, или просто информировать пользователя о том, что Ваш сайт использует cookie.
  • Блокировать cookie сессий Joomla!. Если опция включена, то cookie сессий Joomla будут блокированы, пока пользователь не согласится на использование файлов cookie. Эта функция обеспечивает высокий уровень соответствия с регламентом GDPR, блокирующий вход в Joomla, пока файлы cookie не будут приняты.
  • Блокировать сторонние cookies. Вы можете выбрать блокировку всех внешних ресурсов, загружающих сторонние cookies. Ресурсы, которые загружают cookies и могут быть блокированы, включают скрипты, iframes, изображения, css-файлы и так далее. Вы должны указать список доменов/ресурсов, которые хотите блокировать, по одному в строку. Помните, что блокирование внешних ресурсов и cookies может привести к потере функциональности, например, некоторые изображения, iframes и так далее могут отсутствовать на странице пока файлы cookie не будут приняты.
  • Режим блокирования для сторонних cookies. Выберите предпочитаемый режим блокировки для сторонних cookies. Простой блокирует все ресурсы. Расширенный – позволяет Вам указать, какие именно теги надо блокировать, чтобы избежать загрузки cookie. Если Вы столкнулись с замедлением загрузки страницы Вашего сайта в браузере или хотите блокировать только определённые ресурсы, можно переключить этот параметр на Расширенный режим.
  • Cookies сторонних доменов. Укажите список внешних ресурсов, по одному в строку, с которых загружаются сторонние cookies. Например, когда надо блокировать загрузку cookies Google Analytics с домена Google, то Вы можете указать домен: «google-analytics.com», если хотите блокировать Google Adsense, укажите имя скрипта: «adsbygoogle.js».
  • Разрешить локальные cookies. Вы можете указать список имён cookies, разделяя их запятой, которые хотите разрешить. Это может быть полезно, например, если у Вас Google Analytics уже анонимизирован и Вы не хотите блокировать эти куки. Таким образом, можете ввести список имён cookie, которые использует Google Analytics, это: «_ga,_gid,_gat» (без кавычек). Обратите внимание, что данная настройка работает только с локальными cookie, а не со сторонними cookie.
  • Дополнительная блокировка локальных файлов cookie на сервере. По умолчанию, локальные cookie блокируются на стороне клиента, используя скрипты в браузере. Если Вы хотите полностью предотвратить отправку cookie в браузер, то можете также включить данную опцию для удаления всех cookie со стороны сервера.
  • Автоматическое принятие при продолжении навигации. Если опция включена, то cookie будут автоматически считаться разрешёнными, когда пользователь перейдёт на следующую страницу Вашего сайта, без необходимости явного взаимодействия с пользователем, для которого требуется щелчок по кнопке Разрешить. Обратите внимание, что эта опция применяется только для типа соответствия Предотвращать блокировку файлов cookie.
  • Отмена согласия. Если опция включена, пользователь сможет отказаться от ранее данного согласия на использование cookie или отменить своё согласие с политикой конфиденциальности.
GDPR cookies
GDPR cookies

В области Внешний вид собраны настройки, которые позволят переопределить стили панели управления cookie (рисунок ниже). А в области Содержимое панели можно изменить все тексты и добавить ссылки на политику конфиденциальности и политику в отношении файлов cookie. Если хотите, можно прямо тут, в области Всплывающие окна и содержимое политик, добавить текст этих политик или настроить всплывающие окна с их текстами.

Панель управления cookies
Панель управления cookies

Вкладка Категории cookie (рисунок ниже). GDPR позволяет блокировать все cookie или какие-то отдельные. Для блокировки отдельных cookie нужно включить категории (рисунок ниже). Можно настроить до 4-х категорий. Каждой из категорий можно присвоить название, описание, сделать так, чтобы она была отмечена в панели управления cookie (рисунок выше) по умолчанию и так, чтобы пользователь не смог отказаться от этой категории файлов cookie, кроме случаев отказа от всех cookie.

Категории cookie
Категории cookie

На рисунке ниже показано описание категории cookie, которое увидит пользователь, нажав на неё.

Описание категории cookie
Описание категории cookie

Вкладка Кнопки профиля пользователя (рисунок ниже). В этой вкладке можно включить или отключить отображение кнопок экспорта данных и удаления профиля пользователя. Кнопки будут отображаться в его личном кабинете. Тут же есть опции, позволяющие настроить сам процесс экспорта и удаления персональных данных пользователя, а также сконфигурировать интеграцию с формами на сайте.

  • Удалить дополнительное содержимое пользователя. Когда пользователь удаляет свой профиль, то вместе с ним будет удалено из базы данных Joomla дополнительно созданное содержимое. Это включает содержимое, контакты и сообщения.
  • Режим удаления. Задаёт предпочтительный способ удаления профиля пользователя. Можно выбрать реальное удаление данных из базы данных, что в идеале требует регламент GDPR, или можно выбрать анонимизацию данных. Используя анонимизацию данных, данные пользователя не будут удалены из базы данных Joomla. Вместо этого все поля будут очищены, что делает его профиль неким «призраком», более непригодным для использования. Учтите, что анонимизация затронет только собственную таблицу пользователей Joomla, контент пользователей и таблицы сторонних расширений не будут затронуты и не будут удалены.
  • Экспорт всех полей (сторонние расширения). Если Вы интегрировали функцию экспорта со сторонними расширениями форм, которые генерируют дополнительные поля, то можете активировать этот параметр для экспорта всех дополнительных полей в отчёт, используя портативный формат JSON.
  • Рабочий режим кнопок. Позволяет выбирать рабочий режим кнопок профиля пользователя. По умолчанию действия применяются непосредственно пользователем, так он сможет удалить или экспортировать профиль самостоятельно. Как вариант, Вы можете выбрать получение запроса на экспорт или аннулирование профиля пользователя. В таком случае переключитесь на Ручная обработка и убедитесь в том, что Вы указали e-mail адрес на вкладке Основные настройки. Вы получите уведомление на e-mail в случае, если пользователь запросит удаление или экспорт его профиля.
  • Страница отправки формы. Позволяет выбрать URL страницы с формой отправки в случаях, когда пользователь нажимает кнопки экспорта/удаления. Этот параметр может быть полезен для исправления конфликта в случаях, когда Вы настроили какие-то перенаправления на сайте.
  • Имя вида стороннего расширения. Если Вам нужно активировать кнопки профиля пользователя для форм, не базирующихся на Joomla API и сгенерированных сторонними расширениями, можете использовать этот параметр для указания компонента и вида в формате: «com_xxx.viewname». Учтите, что для компонентов, работающих в режиме совместимости, не поддерживающих вид, значению «viewname» может соответствовать параметр с названием «task» или «func», которые используются вместо видов. Если в URL адресе нет значения имени вида, в качестве резервного варианта Вы можете сопоставить весь компонент, указав «com_xxx.*». Вы можете добавить несколько записей по одной с новой строки.
  • CSS селектор сторонних форм. Позволяет указать один или несколько CSS селекторов, разделяя их запятой, чтобы соответствовать определённым формам для добавления кнопок профиля. Например, используйте класс «form.profileform».
  • Название формы стороннего компонента. Если Вам нужно активировать кнопки профиля пользователя для форм, сгенерированных сторонними расширениями, то Вы можете использовать этот параметр для указания названия формы, базирующейся на Joomla API в формате: «com_xxx.formname». Вы можете добавить несколько записей по одной с новой строки. Учтите, что это работает только для компонентов, которые для генерации форм используют стандартный API Joomla. Для поиска названия каждой формы на станице Вы должны включить режим отладки на вкладке Расширенные настройки.
  • Задание формы стороннего компонента. Если Вам нужно активировать кнопки профиля пользователя для форм, базирующихся на Joomla API и сгенерированных сторонними расширениями, то Вы можете использовать этот параметр для указания значения поля задания в формате: «controllername.taskname». Вы можете добавить несколько записей по одной с новой строки. Учтите, что это работает только для компонентов, которые для генерации форм используют стандартный API Joomla. Для поиска значения каждой формы на станице Вы должны включить режим отладки на вкладке Расширенные настройки.
Кнопки профиля пользователя
Кнопки профиля пользователя

На рисунке ниже показан пример кнопок в личном кабинете пользователя во фронтальной части сайта.

Кнопки в личном кабинете пользователя
Кнопки в личном кабинете пользователя

Вкладка Чекбокс политики конфиденциальности (рисунок ниже). В этой вкладке, в основном, собраны настройки, которые позволяют сконфигурировать процесс принятия пользователем политики конфиденциальности при отправке своих персональных данных через формы на сайте.

  • Включить чекбокс политики конфиденциальности. Чтобы соответствовать требованиям регламента GDPR, в каждой форме на Вашем сайте, которая имеет отношение к персональным данным, должен быть обязательный для отметки чекбокс политики конфиденциальности, связанный ссылкой на страницу с политикой конфиденциальности. Вы всегда должны держать эту опцию включённой, чтобы в формах был чекбокс политики конфиденциальности.
  • Записывать в журнал согласия с политикой конфиденциальности. Автоматическое создание записи в журнал о пользователе Joomla! при его регистрации на сайте. Учитывая чекбокс политики конфиденциальности в форме регистрации. Запись будет включать некоторую информацию о пользователе и дату регистрации.
  • Проверка на сервере. Чтобы обеспечить правильность проверки соглашения с политикой конфиденциальности, Вы можете включить этот параметр и избежать любого рода спуфинга. По умолчанию проверка выполняется только с использованием javascript на стороне клиента.
  • Отмена согласить с политикой конфиденциальности. Чекбокс политики конфиденциальности всегда будет показан в форме профиля пользователя Joomla. Даже после того, как пользователь согласится с ней. Это сделано, чтобы он мог отказаться от политики конфиденциальности. Чекбокс будет также показан даже для ранее зарегистрированных пользователей, у которых никогда не было возможности дать согласие. Эта функция работает только для штатного компонента пользователей Joomla. Чекбокс отмены согласия с политикой конфиденциальности нельзя показывать в форме профиля пользователя сторонних расширений используя интеграцию.
  • Блокировать пользователей, которые не согласились с политикой конфиденциальности. Вы можете заблокировать вошедших на сайт пользователей, которые не приняли политику конфиденциальности. Если пользователь до сих пор не принял или отказался от политики конфиденциальности, он будет перенаправлен на страницу профиля пользователя для обязательного принятия политики конфиденциальности и для продолжения возможности навигации по сайту. Это влияет даже на уже зарегистрированных пользователей, которых при входе на сайт попросят принять политику конфиденциальности, чтобы полностью соответствовать требованиям регламента GDPR.
  • Удалить HTML атрибуты. Из формы и кнопки отправки будут удалены дополнительные атрибуты «onclick» и «onsubmit», которые могут мешать проверке чекбокса согласия с политикой конфиденциальности. Кнопка отправки формы определяется при помощи использования параметра CSS селектор настраиваемого элемента.
  • Метод отправки формы. Для предотвращения отправки формы, если политика конфиденциальности не принята, Вы можете выбрать различные методы, чтобы лучше интегрироваться со сторонней формой. Например, если сторонняя форма использует AJAX для имитации отправки формы, Вам может потребоваться выбрать метод Элемент кнопки или необязательно настраиваемый элемент на основе определённого CSS-селектора.
  • Поля формы журнала соглашений. Вы можете указать список строк, разделяя их запятой, для отслеживания полей формы, в которую добавлен чекбокс политики конфиденциальности. Это может сработать даже со сторонними расширениями, для которых Вы знаете «name» или «id» атрибута значения поля формы, которое Вы хотите добавить в журнал соглашений. Если так, то этого достаточно для включения их в список, отделяя друг от друга запятой. Учтите, что поддерживаются такие типы полей как «input» и «textarea». Не обязательно указывать точное имя поля, можно только его часть. Например, если у поля есть атрибут «id» или «name» с именем «first_name», то оно будет определено по части имени – «name».

Вкладка Отчёт по обработке данных (рисунок ниже). В этой вкладке можно указать данные о контролёре данных, его представителе и об обработчике данных. Эта информация появится в верхней части отчёта по обработке данных, о котором написано выше в статье.

Контролёр данных – организация, которая собирает данные от резидентов Евросоюза. Источник Википедия.

Представитель контролёра данных – непосредственный сотрудник, отвечающий за персональные данные пользователей.

Обработчик данных – организация, которая обрабатывает данные от имени контролёра данных. Например, поставщик облачных услуг. Источник Википедия.

Отчёт по обработке данных
Отчёт по обработке данных

Вкладка Настройки при утечке данных (рисунок ниже). Тут Вы сможете настроить письма, которые будут отправляться пользователям и уполномоченному по защите данных в случае утечки персональных данных пользователей с Вашего сайта. Эти настройки относятся к разделу «Уведомление об утечках данных».

Настройки при утечке данных
Настройки при утечке данных

Вкладка Расширенные настройки (рисунок ниже). В основном, на данной вкладке Вы сможете настроить исключения для работы компонента GDPR на основании групп пользователей и сторонних компонентов. То есть, сможете решить, для кого и в каких расширениях следует применять чекбокс политики конфиденциальности, добавление кнопок в профиль и так далее. Тут же Вы сможете включить интеграцию GDPR со сторонними расширениями. Их список можно узнать в первой части статьи.

Помимо этого, тут есть опции, позволяющие включить отладку, чтобы узнать нужные данные для интеграции со сторонними формами, настроить CSV файлы экспорта и сконфигурировать разные опции в случае возникновения конфликтов.

Вкладка Права доступа (рисунок ниже). Эта вкладка содержит опции, позволяющие сконфигурировать права доступа разных групп пользователей Joomla к самому компоненту GDPR.

Права доступа к GDPR
Права доступа к GDPR

В следующей статье «Регламент GDPR и 152 ФЗ. Требования, сравнение» мы поверхностно поговорим о правовой стороне вопроса законодательных документов. Рассмотрим, на кого они распространяются, какие требования предъявляют и последствия невыполнения этих требований.

 

Полезные ссылки:

При скачивании файлов менеджерами загрузок возможны проблемы.
ФайлОписание
Скачать этот файл (otchjot-po-obrabotke-dannykh.zip)Отчёт по обработке данныхЭкспортировано из GDPR 1.5, Joomla 3.8.10