O Joomla!Joomla! w praktyceMam witrynę w Joomla!Jak korzystać z Pakietu Narzędzi Prywatności. Cz. 1

Jak korzystać z Pakietu Narzędzi Prywatności. Cz. 1

Oceń ten artykuł
(4 głosów)

Począwszy od wersji Joomla 3.9, rdzennym składnikiem Joomla jest Pakiet Narzędzi Prywatności, będący odpowiedzią na regulacje takie jak Ogólne Rozporządzenie o Ochronie Danych Osobowych (GDPR). W tej 1. części samouczka znajdziesz informacje na temat konfigurowania nowych rozszerzeń.

Komponent

Pulpit komponentu Prywatność

Komponent Prywatność został umieszczony w strukturze zaplecza pod pozycją menu Użytkownicy > Prywatność.

Na pulpicie komponentu Prywatność (czyli na jego stronie startowej) znajdziesz dwa elementy zatytułowane: Przegląd wniosków oraz Przegląd stanu.

Pulpit komponentu Prywatność

Przegląd wniosków

Przegląd wniosków pokazuje stan realizacji wniosków o wgląd do danych osobowych i ich usunięcie. W trzech kolumnach wyświetlane są: typ wniosku (link), status realizacji oraz liczba wniosków danego typu. Poniżej znajduje się informacja podsumowująca. Nazwa typu wniosku jest łączem do strony zaplecza z wyfiltrowaną listą wniosków danego typu.

Przegląd stanu

W Przeglądzie stanu wyświetlana jest lista kontrolna działań, które powinni podjąć właściciele witryny, integrując ze swoją stroną Pakiet Narzędzi Prywatności. Każde działanie opatrzone jest etykietą sygnalizującą status jego wdrożenia na witrynie. Komponent automatycznie sprawdza i sygnalizuje administratorowi status istotnych składników komponentu Prywatność.

Fragment Pulpitu komponentu Prywatność - Przegląd stanu

  • Polityka prywatności. Sprawdza, czy skonfigurowano i opublikowano politykę prywatności. Wynik testu będzie pomyślny, jeśli włączono dodatek System - Zgoda na przetwarzanie danych osobowych.
  • Pozycja menu Wniosek o dane osobowe. Sprawdza, czy opublikowana została pozycja menu Wniosek o dane osobowe, wyświetlająca formularz z żądaniem usunięcia przetwarzanych danych osobowych bądź przesłanie kopii zgromadzonych danych. Niezależnie od tego, czy pozycja menu jest opublikowana, wyświetlany jest prawidłowy adres URL strony z formularzem.
  • Pilne wnioski. Sprawdza, czy istnieją potwierdzone i niezałatwione wnioski starsze niż określono to w ustawieniach komponentu (domyślnie 14 dni) i ostrzega właściciela witryny o wnioskach wymagających pilnej uwagi.
  • Włączone wysyłanie poczty. Sprawdza, czy w konfiguracji globalnej włączone jest wysyłanie poczty elektronicznej. Aby przetwarzać wnioski dotyczące danych osobowych, witryna musi mieć możliwość wysyłania wiadomości e-mail. Jeśli obsługa poczty elektronicznej zostanie wyłączona, nie będzie możliwe ani zgłaszanie wniosków, ani ich realizowanie. Uwaga: Poprawność konfiguracji poczty nie jest sprawdzana podczas tego testu. Upewnij się, że ustawienia obsługi poczty w Konfiguracji globalnej serwisu są poprawne.

Możliwości

Na tym ekranie są wyświetlane informacje o tych miejscach i sytuacjach w Joomla, które mogą mieć znaczenie dla ochrony prywatności użytkowników, takich jak gromadzenie i przetwarzanie danych osobowych, ustawianie plików ciasteczek w przeglądarkach użytkowników, udostępnianie danych osobom trzecim, aby działało zainstalowane rozszerzenie.

Strona zaplecza - Prywatność: Możliwości rozszerzeń

Zawartość tego ekranu ma pomóc wydawcom witryn wykonać analizę ryzyka i ocenę zagrożeń dla poprawnego i bezpiecznego przetwarzania danych osobowych, czego wymagają przepisy dotyczące ochrony danych osobowych. Dzięki temu właściciele witryn mogą wdrożyć odpowiednie środki zapewniające odpowiedni poziom ochrony danych osobowych, w tym przygotować niezbędne dokumenty, np. Politykę prywatności, Warunki korzystania z witryny. Wskazówki dla programistów, jak dodawać obsługę swoich rozszerzeń na tym ekranie, można znaleźć na stronie  Report Extension Capabilities 

Uwaga: Informacje o możliwym przetwarzaniu danych osobowych w zainstalowanych rozszerzeniach będą dostępne na tej stronie pod warunkiem, że autor rozszerzenia dodał obsługę raportowania możliwości rozszerzenia na tym ekranie. Funkcjonalności takiej można się spodziewać w najnowszych wersjach rozszerzeń.

Wnioski

Ten ekran jest centralnym miejscem obsługi wniosków o usunięcie danych albo o wgląd w zgromadzone dane osobowe.

Strona zaplecza - Prywatność: Wnioski dotyczące danych osobowych

Prawo wglądu do danych realizowane jest przez wyeksportowanie danych osobowych użytkownika do pliku i przesłanie mu kopii tego pliku. Więcej informacji na temat tego ekranu można znaleźć samouczku Jak korzystać z Pakietu Narzędzi Prywatności. Cz. 2. Obsługa wniosków.

Dodatki

Poprawne funkcjonowanie komponentu wspomaga szereg dodatków. Poniżej przedstawiam ich rejestr i wskazówki nt. konfiguracji.

System - Zgoda na przetwarzanie danych osobowych

W przypadku zbierania danych osobowych na witrynie należy zapewnić, że:

  • użytkownik jest w prostym i łatwym do zrozumienia języku poinformowany, dlaczego zbierasz dane osobowe,
  • użytkownik wie, jakie dane o nim gromadzisz,
  • użytkownik wie, do czego te dane będą wykorzystywane,
  • użytkownik czynnie wyraził zgodę na przetwarzanie danych.

Informacje te powinny się znaleźć w Polityce prywatności

Ten dodatek NIE czyni Twojej strony internetowej zgodną z prawem, jest tylko krokiem w procesie zapewnienia takiej zgodności.

Fragment formularza profilu użytkownika z akceptacją Polityki prywatności i zgodą na przetwarzanie danych osobowych

Po włączeniu dodatku, każdy nowy użytkownik rejestrujący się w Twojej witrynie będzie musiał zaakceptować Politykę prywatności i wyrazić zgodę na przetwarzanie danych osobowych. W bazie danych zostanie zapisana data wyrażenia zgody, adres IP, z którego nastąpiło logowanie użytkownika oraz informacje o przeglądarce. Użytkownicy, którzy założyli konta przed włączeniem dodatku, podczas najbliższego logowania zostaną przekierowani na stronę swojego profilu użytkownika, aby mogli wyrazić zgodę. Formalnie rzecz biorąc, wystarczające jest oświadczenie, ze użytkownikowi przedstawiono informacje o Polityce prywatności. Treść zwięzłego oświadczenia można skonfigurować w ustawieniach dodatku. 

Konfiguracja dodatku

Dodatek jest zainstalowany, ale nie jest domyślnie włączony. Aby go włączyć, przejdź do Rozszerzenia > Dodatki i wyszukaj fragment nazwy dodatku, np. Zgoda na przetwarzanie. Po zlokalizowaniu dodatku możesz go włączyć i skonfigurować ustawienia.

Ekran konfiguracji dodatku systemowego Zgoda na przetwarzanie danych osobowych

Polityka prywatności

Jest to krótka wiadomość, która pojawi się nad przyciskami wyrażenia zgody na Politykę prywatności i przetwarzanie danych osobowych. Możesz pozostawić domyślny tekst wiadomości albo wprowadzić własny niestandardowy tekst.

Uwaga dotycząca witryn wielojęzycznych. Tekst domyślny pobierany jest z pliku językowego dodatku. Jeśli więc zostawisz tekst domyślny, będzie on również wyświetlany w języku użytkownika. Jeśli zmienisz ten tekst na własny, to nie zostanie on przetłumaczony na inne języki. Jeśli chcesz wyświetlać własny tekst przetłumaczony na inne języki, pozostaw to pole puste i użyj funkcji nadpisywania języka Joomla, aby ustalić własną treść stałej językowej PLG_USER_PRIVACYCONSENT_NOTE_FIELD_DEFAULT dla każdego zainstalowanego języka, w tym języka ojczystego.

Artykuł z polityką prywatności

Jeśli chcesz mieć dłuższą Politykę Prywatności, możesz tutaj utworzyć bądź edytować istniejący artykuł z treścią polityki. Artykuł będzie wyświetlany w oknie modalnym.

Uwaga dotycząca witryn wielojęzycznych. Jeśli ten artykuł zostanie powiązany z alternatywami w innych językach, polityka prywatności zostanie wyświetlona w odpowiednim języku dla użytkownika.

Komunikat po przekierowaniu

Jest to wiadomość wyświetlana zarejestrowanym użytkownikom, gdy zalogują się do witryny po raz pierwszy od włączenia dodatku Zgoda na Politykę prywatności. Komunikat informuje o obowiązku zaakceptowania Polityki prywatności i wyrażenia zgody na przetwarzanie danych osobowych. Jest wyświetlany po przekierowaniu użytkownika na stronę jego profilu. Możesz pozostawić domyślny tekst komunikatu albo wprowadzić własny niestandardowy tekst.

Uwaga dotycząca witryn wielojęzycznych. Tekst domyślny pobierany jest z pliku językowego dodatku. Jeśli więc zostawisz tekst domyślny, będzie on również wyświetlany w języku użytkownika. Jeśli zmienisz ten tekst na własny, to nie zostanie on przetłumaczony na inne języki. Jeśli chcesz wyświetlać własny tekst przetłumaczony na inne języki, pozostaw to pole puste i użyj funkcji nadpisywania języka Joomla, aby ustalić własną treść stałej językowej PLG_USER_PRIVACYCONSENT_REDIRECT_MESSAGE_DEFAULT dla każdego zainstalowanego języka, w tym języka ojczystego.

Użytkownik - Regulamin witryny

Kolejny dodatek umożliwia uzyskanie potwierdzenia, że użytkownik został zapoznany z zasadami i warunkami korzystania z witryny opisanych w regulaminie witryny. Wymóg ten dotyczy tylko użytkowników rejestrujących się do witryny.

Oświadczenie o zapoznaniu się z Regulaminem witryny użytkownik składa, wypełniając formularz rejestracyjny albo podczas pierwszego logowania do witryny po włączeniu dodatku.

Fragment formularza profilu użytkownika z akceptacją Regulaminu witryny

Konfiguracja dodatku

Dodatek jest zainstalowany, ale nie jest domyślnie włączony. Aby go włączyć, przejdź do Rozszerzenia > Dodatki i wyszukaj frazę Regulamin witryny. Po zlokalizowaniu dodatku możesz go włączyć i skonfigurować ustawienia.

Ekran konfiguracji dodatku Użytkownik - Regulaminu witryny

Skrót Regulaminu

Jest to krótka wiadomość, która pojawi się nad przyciskami wyrażenia zgody na Regulamin witryny (Warunki korzystania z witryny, itp). Możesz pozostawić domyślny tekst wiadomości albo wprowadzić własny niestandardowy tekst.

Uwaga dotycząca witryn wielojęzycznych. Tekst domyślny pobierany jest z pliku językowego dodatku. Jeśli więc zostawisz tekst domyślny, będzie on również wyświetlany w języku użytkownika. Jeśli zmienisz ten tekst na własny, to nie zostanie on przetłumaczony na inne języki. Jeśli chcesz wyświetlać własny tekst przetłumaczony na inne języki, pozostaw to pole puste i użyj funkcji nadpisywania języka Joomla, aby ustalić własną treść stałej językowej PLG_USER_TERMS_NOTE_FIELD_DEFAULT dla każdego zainstalowanego języka, w tym języka ojczystego.

Artykuł Regulamin witryny

Jeśli chcesz mieć dłuższy Regulamin witryny, możesz tutaj utworzyć bądź edytować istniejący artykuł z treścią regulaminu. Artykuł będzie wyświetlany w oknie modalnym.

Uwaga dotycząca witryn wielojęzycznych: Jeśli ten artykuł zostanie powiązany z alternatywami w innych językach, to regulamin będzie wyświetlany w odpowiednim języku użytkownika.

Zawartość - Potwierdzenie zgody

Kolejny dodatek, tym razem z grupy content, umieszcza pole wyrażenia zgody na Politykę prywatności i przetwarzanie przesłanych danych osobowych w formularzach kontaktowych.

Fragment formularza kontaktowego z akceptacją Polityki prywatności i zgodą na przetwarzanie przesłanych danych osobowych

Konfiguracja dodatku

Dodatek jest zainstalowany, ale nie jest domyślnie włączony. Aby go włączyć, przejdź do Rozszerzenia → Dodatki i wyszukaj frazę Potwierdzenie zgody. Po zlokalizowaniu dodatku możesz go włączyć i skonfigurować ustawienia.

Ekran konfiguracji dodatku Zawartość - Potwierdzenie zgody

Skrócona polityka prywatności

Jest to krótka wiadomość, która pojawi się nad przyciskami wyrażenia zgody na Politykę prywatności i przetwarzanie danych osobowych. Możesz pozostawić domyślny tekst wiadomości albo wprowadzić własny niestandardowy tekst.

Uwaga dla witryn wielojęzycznych. Tekst domyślny pobierany jest z pliku językowego dodatku. Jeśli więc zostawisz tekst domyślny, będzie on również wyświetlany w języku użytkownika. Jeśli zmienisz ten tekst na własny, to nie zostanie on przetłumaczony na inne języki. Jeśli chcesz wyświetlać własny tekst przetłumaczony na inne języki, pozostaw to pole puste i użyj funkcji nadpisywania języka Joomla, aby ustalić własną treść stałej językowej PLG_CONTENT_CONFIRMCONSENT_FIELD_NOTE_DEFAULT dla każdego zainstalowanego języka, w tym języka ojczystego.

Artykuł z polityką prywatności

Jeśli chcesz mieć dłuższą Politykę Prywatności, możesz tutaj utworzyć bądź edytować istniejący artykuł z treścią polityki. Artykuł będzie wyświetlany w oknie modalnym.

Uwaga dotycząca witryn wielojęzycznych. Jeśli ten artykuł zostanie powiązany z alternatywami w innych językach, polityka prywatności zostanie wyświetlona w odpowiednim języku dla użytkownika.

Inne dodatki

Oprócz trzech dodatków omówionych szczegółowo powyżej, wraz instalowanych jest kilka innych dodatków, przede wszystkimi z grupy privacy oraz z grupy quickicon.

Dodatki z grupy Prywatność

W grupie dodatków privacy instalowanych jest 6 następujących dodatków:

  • Prywatność - Zgody: odpowiada za przetwarzanie podczas obsługi wniosków o usunięcie lub wgląd w dane osobowe użytkownika wyrażonych przez użytkownika zgód związanych z ochroną prywatności.
  • Prywatność - Dzienniki działań: odpowiada za przetwarzanie podczas obsługi wniosków o usunięcie lub wgląd w dane osobowe użytkownika danych z dziennika działań. Dane te mogą być tylko udostępnione do wglądu (eksportowane). Ponieważ dzienniki działań są dziennikami kontrolnymi, danych tych nie można usunąć z systemu.
  • Prywatność - Dane kontaktowe użytkownika: Dodatek odpowiada za przetwarzanie podczas obsługi wniosków o usunięcie lub wgląd w dane osobowe użytkownika danych kontaktowych użytkownika.
  • Prywatność - Artykuły użytkownika: odpowiada za przetwarzanie podczas obsługi wniosków o usunięcie lub wgląd w dane osobowe użytkownika danych o artykułach użytkownika.
  • Prywatność - Wiadomości użytkownika: odpowiada za przetwarzanie podczas obsługi wniosków o usunięcie lub wgląd w dane osobowe użytkownika danych zgromadzonych w systemie wiadomości wewnętrznych Joomla.
  • Prywatność - Konto użytkownika :odpowiada za przetwarzanie podczas obsługi wniosków o usunięcie lub wgląd w dane osobowe użytkownika danych zgromadzonych na koncie użytkownika.

W grupie quickicon instalowany jest dodatek Powiadomienia o wnioskach w sprawie danych osobowych. Dodatek sprawdza stan przetwarzania wniosków w sprawie danych osobowych i powiadamia administratora o pilnych wnioskach.

Powiadomienie o braku pilnych wniosków na stronie pulpitu administracyjnego

Moduły

W skład Pakietu Narzędzi Ochrony Prywatności wchodzą także dwa moduły administracyjne: Prywatność – Licznik wniosków, który pokazuje statystykę wniosków dotyczących danych osobowych oraz Dziennik działań - Najnowsze, który pokazuje na stronie pulpitu administratora kilka najnowszych operacji wykonanych w systemie przez użytkowników.

Moduły administracyjne na pulpicie zaplecza

Prywatność – Licznik wniosków

Moduł Licznik wniosków wyświetlany jest na stronie startowej zaplecza. Moduł pokazuje statystykę wniosków dotyczących danych osobowych. W trzech kolumnach wyświetlane są: rodzaj wniosku, status realizacji oraz liczba wniosków danego typu. Poniżej znajduje się informacja podsumowująca. Nazwa typu wniosku jest łączem do strony zaplecza z wyfiltrowaną listą wniosków danego typu.

W nowej instalacji Joomla moduł jest domyślnie opublikowany na pulpicie zaplecza Joomla oraz na pulpicie komponentu Prywatność. Aby go dodać do pulpitu nawigacyjnego w zaktualizowanej witrynie, przejdź w menu zaplecza do opcji Rozszerzenia >  Moduły, zmień filtr witryny na Administrator, dodaj nowy moduł Prywatność – Licznik wniosków, przypisz go do pozycji cpanel i ustaw dostęp dla superużytkowników.

Ostatnio zmieniany Pn. 12 Lis 2018
comments powered by Disqus Powrót na górę
Oglądasz teraz:   O Joomla!Joomla! w praktyceMam witrynę w Joomla!Jak korzystać z Pakietu Narzędzi Prywatności. Cz. 1