JA GDPR to rozwiązanie, które pozwoli Ci w jednym obszarze spełnić wymogi, jakie stawia parlament europejski odnośnie GDPR, a w Polsce szerzej znane jako RODO. Tym komponentem i dodatkowym integracją możemy sprawić, że użytkownik będzie mógł zgłosić prośbę o usunięcie danych, a nawet usunąć konto we własnym zakresie. JA GDPR jest w tym momencie użyteczny, ale musi jeszcze dojrzeć, ponieważ wiele zostało jeszcze do poprawy. Miedzy innymi brakuje na przykład eksportu danych użytkownika, czy np. szablonów do wysyłania maili obsługujących wielojęzyczność. Zapraszam do szczegółowego opisu komponentu od Joomlart JA GDPR.
Podstawowe informacje.
Komponent od Joomlart jest w części darmowy czyli sam core komponentu mamy za darmo. Jeśli natomiast chcielibyśmy dodatkowe integracje w postaci na przykład forum kunena czy popularnego cck k2, aby JA GDPR również się integrował z nimi to musimy mieć aktywną subskrypcje. Dodatkowych integracji obecnie tj. 2018.06.12 jest 19.
Lista integracji dla JA GDPR
- JA GDPR DJ Catalog
- JA GDPR J2Store
- JA GDPR EasySocial
- JA GDPR Virtuemart
- JA GDPR RSForm
- JA GDPR Publisher
- JA GDPR JomSocial
- JA GDPR K2
- JA GDPR Guru
- JA GDPR EasyDiscuss
- JA GDPR DJ Classifieds
- JA GDPR EasyBlog
- JA GDPR Community Builder
- JA GDPR Adagency
- JA GDPR AcyMailing
- JA GDPR Mijoshop
- JA GDPR JShopping
- JA GDPR Hikashop
- JA GDPR Kunena
Po wyżej widzimy przykładowe włączone integracje dla JA GDPR jednak musisz uważać bo w obecnej wersji 1.0.2 jeśli masz włączoną integracja dla nieistniejącego komponentu to możesz mieć problem z dostępem do podglądu profilu na stronie frontowej. Więc instaluj tylko te integracje, które Ci są potrzebne.
Settings / General
W ustawieniach, czyli settings znajdziesz ustawienia samego komponentu, jak i poszczególnych integracji.
Do wyboru masz kilka akcji możesz pozwolić użytkownikowi na edycje profilu tylko i wyłącznie. Możesz zezwolić mu na usunięcie swoich danych oraz na wysłanie prośby o usunięcie konta.
Po niżej masz do wyboru opcje dodatkowego przycisku, którego możesz sobie włączyć. Ten przycisk w zasadzie powinien prowadzić do polityki prywatności, a więc tam wpisujesz alias swojego artykułu.
Na samym dole masz opcje możliwości pobierania PDF, co jest bardzo mylące, ponieważ ta opcja nie generuje żadnego PDF, a tylko pozwala zapisać stronę i dopiero z poziomu przeglądarki możesz zapisać do pdf to znaczy wydrukować do niego.
Ostatni etap konfiguracji tej zakładki to opis pola, które będzie się pojawiać po naciśnięciu przycisku o prośbę ręcznego usunięcia konta. Uwaga w wersji 1.0.2 znikła ta możliwość być może jest to błąd, na razie można spokojnie zostać na wersji 1.0.0
Settings / Joomla
Kolejna zakładka tyczy się ustawień core Joomla i tutaj możemy zdecydować czy w ogóle chcemy włączyć tę integrację. Pewnie się zdecydowałeś, a właściwie jest ona włączona startowo. Tutaj również możesz zdefiniować sobie czy pozwalasz użytkownikowi zmieniać swoją nazwę użytkownika oraz czy pokazywać ten przycisk.
Również tutaj definiujesz czy wyświetlać dodatkowe pola, jeśli takowe tworzyłeś na swoje potrzeby. Jeśli nie tworzyłeś to nie ma sensu, abyś włączał pokazywanie dodatkowych pól. Możesz zostawić tę opcję na NIE.
W tej sekcji pozostaje przetłumaczyć tekst o powierzonych danych osobowych.
Settings / custom
Sekcja custom służy raz, że do jej włączenia oraz daje możliwość włączenia wyświetlania przycisku do "Prośby".
Na samym dole mamy obszerne pole, które natomiast możemy wykorzystać w różnoraki sposób na przykład zamieścić tutaj możemy sobie dane kontaktowe do administratora danych osobowych lub wymienić jakie dane osobowe są przetrzymywane i jak długo. Każdy ma inne potrzeby więc nimi musi się kierować.
Integracja "kunena"
Jednym z dostępnych integracji jest plugin do bardzo popularnego forum kunena i to właśnie dzięki niemu użytkownik może poprosić o usunięcie danych. Nie wyobrażam sobie nikogo w roli administratora, który przeczesuje całe forum w poszukiwaniu wpisów użytkownika "kowalskiego" aby usunąć owe wpisy. Osoby bardziej zaradne użyłyby phpmyadmin i sprytnym zapytaniem pozbyły się tematów i odpowiedzi. Z jednej strony musimy pozwolić użytkownikowi usunąć jego wypowiedzi, a z drugiej należało by się też zabezpieczyć zapisem regulaminu, że cześć wypowiedzi może zostać ;) A użytkownik zostanie zaanonimizowany takie rozwiązanie byłoby perfekcyjnego z punku widzenia administratora. Integracja Kunena w JA GDPR daje nam ciut inne możliwości.
Standardowo mamy czy chcemy tą sekcje włączyć, a najciekawsze opcje poniżej. Czy usuwamy załączniki, mamy opcje wyboru co może się przydać. I najważniejsza opcja czy zastępować posty oraz odpowiedzi na posty. To możemy sobie akurat zdefiniować będzie to pokazane na kolejnym obrazie.
Sekcje tyczą się opisów na części frontowej strony.
email settings
Ustawienia poczty, czyli z jakiego adresu będą wysyłane szablony oraz ukryta kopia, jeśli mamy procesy biznesowe, które tego wymagają.
Każdy szablon możemy włączyć jak i wyłączyć to tylko od nas zależy czy chcemy użytkowników powiadamiać w ten sposób czy inny.
Szablony są następujące:
- New manual deletion request
- Your data deletion request by GDPR is approved
- Your data deletion is rejected due to our site policy
- Your manual data deletion request is done
- Your GDPR data deletion request confirmation
W przekładzie na język polski można rozumieć:
- Nowe ręczne żądanie usunięcia
- Twoje żądanie usunięcia danych według rozporządzeń RODO zostało zatwierdzone.
- Usunięcie danych zostało odrzucone z powodu naszych regulaminu użytkowania strony.
- Twoje ręczne usunięcie danych zostało wykonane.
- Twoje potwierdzenie usunięcia danych osobowych z naszego systemu
Do każdego z szablonów możemy się odwołać następującym skrótami:
{username}
{fullname}
{siteurl}
{sitename}
{useremail}
{confirmURL}
W tym momencie szablony mailowe nie wspierają wielojęzyczności jednakże ma się to zmienić.
Konfiguracja front
Należy utworzyć pozycję menu, w której wybieramy typ pozycji komponent JA GDPR Data Collection.
Po tych zabiegach na froncie strony każdy zalogowany użytkownik będzie miał dostęp do swoich danych i będzie mógł poprosić o ich usunięcie. Dzięki temu wy spełnicie wymagania dotyczące RODO oczywiście nie jest to komponent załatwiający całość RODO, ale pewną część dotyczącą praw użytkownika. Do których my jako zarządzający stroną jesteśmy zobligowani, aby takie czynności umożliwić. Pewnych rzeczy jeszcze brakuje jak eksport danych, ale jak zapewnia nas Joomlart wszystko znajdzie się w przyszłych aktualizacjach komponentu.
Front "Twoje dane"
Twoi użytkownicy mogą spodziewać się takiego wglądu i następujących informacji o swoim koncie.
A po naciśnięciu przycisku "Poproś o usunięcie" potwierdzenia tej akcji wraz z ostrzeżeniem.
Front "Twoje dane" z Integracją Kunena
Przy integracjach widok lekko się zmienia, bo dochodzą kolejne sekcje. Tylko od nas zależy czy chcemy być hiper ekstra szczegółowi i te sekcje będzie pokazywać. Weź pod uwagę, że przy 4-5 komponentach ta strona może być bardzo długa przez co może stracić czytelność, a użytkownik nie będzie za bardzo wiedział co to ma oznaczać. Prostota jest kluczem tutaj i staraj się wykazać tylko te integracje, które rzeczywiście będą dodatkowego wnosiły lub dawały użytkownikowi wybór.
Przyszłe aktualizacje JA GDPR
Przyszłe aktualizacje mają wnieść szereg dodatkowych funkcjonalności:
- Integracja ze zbliżającymi się funkcjami prywatności Joomla (Joomla 3.9)
- Potwierdzenie e-mailem, aby usunąć dane.
- Eksportuj dane użytkownika.
- Poradnik programisty dotyczący integracji rozszerzeń
- Niestandardowe pole notatki podczas przetwarzania żądań RODO zgłaszanych ręcznie.
- Szablony mail dla wielojęzyczności
- Kolejne integracje firm trzecich
Podsumowanie
JA GDPR to dobrze zapowiadający się komponent, który w przyszłości rozwiąże wiele problemów związanych z RODO przy bardziej rozbudowanych stronach. Biznesy oparte o Joomla już nie muszą się bać GDPR czy RODO integracja ze sklepem Hikashop, czy portal ogłoszeniowy oparty o DJ Classifieds można spokojnie przystosować do nowych prawnych wymagań. O tym komponencie również mówiłem w video kursie Joomla To Proste #22, który znajdziecie pod tym adresem https://joomlaguru.pl/joomla/kursy-video/379/gdpr-rodo-joomla-to-proste-22 od 9 min 30 sek.
A jeśli szukasz innego rozwiązania dla swojego biznesu, który również rozwiązuje problemy związane z RODO to zajrzyj pod ten wpis https://joomlaguru.pl/joomla/371/joomla-z-rodo-gpdr-do-25-maja-musisz-to-wdrozyc znajdziesz w nim kilkanaście innych rozwiązań być może trafisz na inne, które spełnią Twoje kryteria.
Ps. Zachęcam Cię abyś zapisał się do newslettera, który znajdziesz po prawej stronie.
Ps. Gdybyś potrzebował usługi zawsze możesz się ze mną skontaktować.