Политики сайта и пользовательские соглашения
Если вы используете более раннюю версию системы — обратитесь с заявкой на проведение обновления в службу технической поддержки ООО «Открытые технологии».
1. Общая информация
1.1. Инструменты управления политиками в СЭО 3KL
2. Возможности
2.1. Форматы представления текста политик и способы информирования о них
2.2. Механизм принятия пользователем политик
2.3. Обязательные и необязательные политики
3. Права
4. Настройки политик сайта в СЭО 3KL Требуются права администратора
4.1. Выбор и добавление обработчика политик
4.2. Обработчики политик сайта
4.2.1. Плагин «По умолчанию (ядро)»
4.2.2. Плагин «Политики (tool_policy)»
4.2.3. Плагин «Политики соглашений 3KL (tool_policy3kl)»
5. Согласие пользователей с политиками
6. Дополнительная информация
6.1. Правовые предпосылки размещения юридических значимых уведомлений и соглашений на сайтах
6.2. Примеры структур наиболее распространенных политик сайта и пользовательских соглашений
7. Примеры и решенияТребуются права администратора
7.1. Открыть/скачать отчет о согласии пользователей
7.2. Подтвердить/отозвать согласие с политиками по заявлению
1. Общая информация
Посетители при открытии веб-сайта и в процессе регистрации или аутентификации сталкиваются с условиями или особыми правилами, часто подразумевающими сообщение интернет-ресурсу персональной информации, и от принятия которых зависит удобство пользования сайтом, доступ к материалам сайта. Эти условия и правила относятся к политикам сайта и пользовательским соглашениям. Использовать политики на сайте и информировать пользователя о них правообладателя сайта обязывают правовые нормы и законы в области интернета, поэтому администратору важно знать, как разместить и настроить политики на сайте, как выстроить взаимодействие с пользователем, чтобы он получил уведомления о политиках сайта и смог принять решение о том, какую информацию он желает предоставить интернет-ресурсу или какие условия он соглашается соблюдать при пользовании сайтом. Для этих целей в СЭО 3KL есть специализированные инструменты управления политиками сайта и их администрирования.
1.1. Инструменты управления политиками в СЭО 3KL
Управление политиками сайта и ознакомление с ними пользователя реализуется в СЭО 3KL через интерфейс сайта с помощью обработчиков политик сайта, имеющихся для этой цели в системе Moodle либо разработанных ООО «Открытые технологии» специально для СЭО 3KL (Рис. 1.1.1).
Перечисленные выше обработчики политик дают возможность выбирать наиболее подходящий формат информирования о политиках сайта и представления пользовательских соглашений на сайте, редактировать и обновлять их, администрировать информацию о пользователях, принимающих соответствующие политики. Выбор обработчика зависит от того, для каких ситуаций и целей он используется. Сходства и отличия обработчиков политик (плагинов) по функциональности приведены в таблице 1.1.1.
Таблица 1.1.1. Сравнительная таблица функциональности плагинов обработки политик в СЭО 3KL
Возможности |
По умолчанию (ядро) | tool_policy | tool_policy3kl |
Формат представления политик пользователю | Тексты политик открываются в виде скачиваемого документа в формате pdf | Тексты политик открываются на отдельных страницах сайта | Тексты политик открываются в модальных окнах на странице регистрации |
Добавление текстов политик и пользовательских соглашений на сайт | Pdf-документы с политиками для своего веб-сайта формируются офлайн и добавляются в систему администратором сайта | В предустановках системы перечень политик на странице управления политиками пуст, и политики для веб-сайта добавляются в систему администратором | В систему можно загружать готовые шаблоны пользовательских соглашений, которые сразу могут быть привязаны к сайту |
Редактирование и обновление текстов политик и пользовательских соглашений | Нет возможности редактирования текста политики в онлайн-режиме | Удобно добавлять и редактировать в онлайн-режиме | Можно добавлять и редактировать новые политики в онлайн-режиме |
Механизм принятия пользователем политик и его регистрации/аутентификации | Принятие пользователем политик и его регистрация происходят последовательно | Принятие пользователем политик и его регистрация/аутентификация происходят последовательно | Принятие политик происходит одновременно с аутентификацией |
Администрирование согласий и отказов пользователей | - | есть | есть |
Информирование на сайте | - | В подвале страниц сайта отображается дополнительная ссылка на политики | В подвале страниц сайта отображается дополнительная ссылка на политики |
2. Возможности
2.1. Форматы представления текста политик и способы информирования о них
В СЭО 3KL есть возможность представлять тексты политик: 1) в виде pdf-документа; 2) на отдельных страницах сайта или 3) в модальных окнах. Для каждого из этих форматов предназначен свой обработчик политик (см. п.1.1, Табл. 1.1.1).
1. Для того, чтобы представить пользовательское соглашение в виде загружаемого pdf-документа используется обработчик политик сайта «По умолчанию (ядро)». В этом случае администратору необходимо предварительно создавать pdf-документ и загружать в систему (Рис. 2.1.1).
2. Для того, чтобы представить политики на отдельной странице сайта (Рис. 2.1.2) используется плагин «Политики (tool_policy)».
3. Для отображения политик сайта в модальных окнах (Рис. 2.1.3) используется плагин «Политики соглашений 3KL (tool_policy3kl)».
2.2. Механизм принятия пользователем политик
Порядок ознакомления пользователя с текстами политик и механизм их принятия определяется обработчиками политик сайта.
1. При использовании обработчика политик сайта «По умолчанию (ядро)» пользователь должен сначала ознакомиться с текстом политики, перейдя по ссылке на форме регистрации учетной записи (Рис. 2.2.1) к документу (скачав его с сайта) (Рис. 2.2.1), изучить его и затем вернуться на страницу с формой регистрации, где подтвердить свое согласие, проставив галочку в чек-боксе ☑ напротив ссылки.
2. При использовании обработчика политик tool_policy посетитель сайта на первом этапе регистрации при нажатии на кнопку «Создать учетную запись» будет автоматически переброшен на страницу «Политики и согласия» для ознакомления с текстами политик сайта. Акцепт в этом случае совершается нажатием на кнопку «Я согласен с политикой...».
После совершения акцепта пользователь будет перенаправлен на страницу с формой регистрации для заполнения учетными данными (Рис. 2.2.2).
3. Плагин «Политики соглашений 3KL (tool_policy3kl)» используется совместно с плагином «Аутентификация СЭО 3KL», согласие с политиками сайта отмечается галочками в чек-боксах на форме регистрации (Рис. 2.2.3).
При нажатии на текстовую ссылку в регистрационной форме политики сайта отображаются в модальном окне без перехода на другие страницы (Рис. 2.2.4).
Использование модального окна экономит ресурсы системы и разгружает браузер пользователя, позволяя ему оставаться на одной и той же странице. При использовании других плагинов (см. п. 2.1, 2.2) пользователям приходится последовательно изучать и принимать нормативные документы до завершения регистрации, из-за чего некоторые пользователи могут не доходить до конца процедуры, в случае же плагина tool_policy3kl больше пользователей может дойти до завершения регистрации, и конверсия сайта увеличится.
2.3. Обязательные и необязательные политики
3. Права
Право | Описание | Установлено по умолчанию для роли |
Для плагина tool_policy: | ||
tool/policy:accept | Подтверждать согласие с политиками | Аутентифицированный пользователь, examus user |
tool/policy:acceptbehalf | Подтверждать согласие с политиками от имени другого лица | - |
tool/policy:managedocs | Управлять политиками | Диспетчер-администратор, оператор деканата |
tool/policy:viewacceptances | Просмотр отчетов о согласиях пользователей с политиками | Диспетчер-администратор, оператор деканата |
Для плагина tool_policy3kl: | ||
tool/policy3kl:accept | Подтверждать согласие с политиками | Аутентифицированный пользователь, examus user |
tool/policy3kl:acceptbehalf | Подтверждать согласие с политиками от имени другого лица | - |
tool/policy3kl:managedocs | Управлять политиками | Диспетчер-администратор, оператор деканата |
tool/policy3kl:viewacceptances | Просмотр отчетов о согласиях пользователей с политиками | Диспетчер-администратор, оператор деканата |
4. Настройки политик сайта в СЭО 3KLТребуются права адмирнистратора
Важно! Неосторожные действия полного администратора могут повредить систему и контент таким образом, что исправление последствий вмешательства выйдет за рамки гарантийной технической поддержки. В случае внесения правок в глобальные настройки рекомендуем вам убедиться в том, что вы полностью понимаете, за что отвечают данные настройки. Если у вас возникают сомнения в назначении глобальных настроек, обратитесь за помощью в техническую поддержку.
Подробная информация в статье «Полный административный доступ».
4.1. Выбор и добавление обработчика политик
Путь к настройкам политик: Администрирование ->Пользователи -> Конфиденциальность и политики -> Настройки политики. Начиная с версии 3.9.17а, в клиентских инсталляциях СЭО 3KL по умолчанию установлен плагин tool_policy3kl, однако на странице настроек политик остается возможность подключать обработчик политик сайта по выбору (см. п. 1.1, Табл. 1.1). Для того, чтобы добавить выбранный плагин в поле «Обработчик политик сайта» страницы настроек, следует в выпадающем списке выбрать один из трех плагинов: «По умолчанию (ядро)», «Политики (tool_policy)» или «Политики соглашений 3KL (tool_policy3kl)» (Рис. 4.1.1). После загрузки названия плагина в поле «Обработчик политик сайта» и нужно нажать кнопку «Сохранить изменения».
4.2. Обработчики политик сайта
4.2.1. Плагин «По умолчанию (ядро)»
При подключении функции обработки политик сайта «По умолчанию (ядро)» обязательным является указание в полях под списком плагинов адресов документов с текстами политик для регистрирующихся и аутентифицированных пользователей и входящих на сайт в роли Гостя (Рис. 4.2.1.а). Предварительно необходимо создать pdf-документ текстом пользовательского соглашения и загрузить его на отдельную страницу сайта, а адрес страницы скопировать в соответствующее поле из адресной строки браузера.
При выполнении всех этих условий в форме регистрации отобразится дополнительное поле с текстовой строкой согласия, гиперссылкой на описание соответствующей политики и чекбоксом (Рис. 4.2.1.б). Если не указать адрес pdf-документа в настройках, то дополнительного поля с чекбоксом в форме регистрации не появится, и у пользователя не будет возможности ознакомиться с текстом политики и принять ее.
4.2.2. Плагин «Политики (tool_policy)»
Использованию плагина tool_policy (Рис. 4.2.2.а) посвящен отдельный консультационный вебинар:
При подключении плагина tool_policy (см. Рис. 4.2.2.а) на панели настроек администратора и странице администрирования отобразится два новых дополнительных пункта меню, инструмента управления политиками и согласиями: «Управление политиками» и «Согласие пользователя с политиками» (Рис. 4.2.2.б), которых нет на панели в случае использования стандартного плагина.
Пункт меню «Управление политиками» позволяет перейти на страницу «Политики и согласия» и в онлайн-режиме выполнять следующие действия:
- добавлять новые политики;
- просматривать тексты политик;
- изменять тексты и статусы политик (Рис. 4.2.2.в).
Путь к настройкам: Администрирование ->Пользователи -> Конфиденциальность и политики -> Управление политиками.
Чтобы добавить на сайт новую политику, следует перейти к странице «Редактирование политики» (Рис. 4.2.2.г), нажав на кнопку «Новая политика» (Рис. 4.2.2.в).
На странице редактирования следует:
- заполнить пустые поля: название политики, краткое и полное описание политики;
- выбрать тип политики из выпадающего списка шаблонов;
- дата создания новой версии политики подставляется системой автоматически;
- в пункте «Требуется согласие от» указать категорию пользователя, от которой требуется принятие политики (все пользователи, аутентифицированные пользовали, гости);
- указать порядок отображения политики в списке политик сайта;
- в пункте «Согласие необязательно» выбрать один из двух вариантов:
- «Да» — отмеченная в настройках категория пользователей в процессе при посещении сайта / регистрации / аутентификации не получит уведомления о необходимости принять данную политику;
- «Нет» — отмеченная в настройках категория пользователей при посещении сайта / регистрации / аутентификации получит уведомление о необходимости принять данную политику, и пользователи не будут пропущены системой к материалам сайта до тех пор, пока не ознакомятся с ней и не совершат акцепт;
- в пункте «Статус политики» выбрать один из двух вариантов:
- «Активно» (если политику нужно сразу сделать доступной для прочтения пользователю);
- «Черновик» (если необходимо позже продолжить доработку политики или сохранить несколько вариантов одной и той же политики).
Для редактирования политик и согласий, уже добавленных на сайт, нужно на странице настроек перейти к функции «Действия» (см. Рис. 4.2.2.в) и выбрать из выпадающего меню опцию «Редактировать». При этом следует учитывать:
- Если в политику нужно внести несущественные правки (корректура), то при сохранении, во-первых, напротив пункта «Статус политики» в чекбоксе «Незначительные изменения» следует поставить галочку. Во-вторых, при незначительных изменениях текста, как правило, необязательно уведомлять аутентифицированных пользователей о необходимости принять эту политику, поэтому в пункте «Согласие с политикой необязательно» желательно выбрать вариант «Да» — и аутентифицированные пользователи при входе в свою учетную запись будут направлены на страницу принятия политик, так как они ее уже приняли ранее.
- Если же изменения в политике существенные, то, во-первых, при сохранении новой версии политики напротив пункта «Статус политики» в чекбоксе «Незначительные изменения» галочка не нужна, а в пункте «Согласие с политикой необязательно» выбрать вариант «Нет», так как аутентифицированных пользователей желательно уведомить о необходимости принять эту политику. После сохранения в колонке «Версия» отобразится номер соответствующий версии (V1, V2, V3 и т.д.) и дата ее создания (Рис. 4.2.2.д), а аутентифицированные пользователи, которые ранее принимали предшествующий вариант политики, наряду с новыми пользователями, не будут пропущены системой к материалам сайта до тех пор, пока не примут новую политику.
Есть возможность сохранить черновик политики (см. статус «Черновик» на Рис. 4.2.2.г) и вернуться к ее редактированию позже (Рис. 4.2.2.е).
Чтобы текст политики стал доступен пользователю для прочтения, ее необходимо активировать, то есть сохранить ее со статусом «Активная» (см. Рис. 4.2.2.г) либо выбрать «Установить статус «Активно» в меню колонки «Действия» для черновика (см. Рис. 4.2.2.е). Для того, чтобы активировать ранее деактивированную политику, сначала нужно создать черновик ее новой версии и сохранить ее в статусе «Активная».
Чтобы в онлайн-режиме просматривать и скачивать отчеты о согласиях (примеры см. ниже в п. 7), перейти на страницу «Согласия пользователей с политиками» (Рис. 4.2.2.з). Путь к настройкам страницы: Администрирование ->Пользователи -> Конфиденциальность и политики -> Согласия пользователей с политиками.
4.2.3. Плагин «Политики соглашений 3KL (tool_policy3kl)»
Плагин tool_policy3kl (Рис. 4.2.3.а) дает возможность редактировать настройки политик и управлять согласиями пользователей в онлайн-режиме. При подключении на панели настроек администратора и странице администрирования, по аналогии с плагином tool_policy (см. п. 4.2.2, Рис. 4.2.2.б), отобразится два дополнительных пункта: «Управление политиками» и «Согласие пользователя с политиками», через которые можно перейти к добавлению и изменению политик и к работе с согласиями пользователей.
Путь к настройкам: Администрирование -> Пользователи -> Конфиденциальность и политики -> Управление политиками.
На странице изменения политики находится пункт «Статус политики» с чек-боксом (Рис. 4.2.3.б).
- Если в политику вносятся незначительные изменения, то при редактировании настроек в чек-боксе проставляется галочка (см. Рис. 4.2.3.б), и система не будет беспокоить аутентифицированных пользователей.
- Если изменения были кардинальными, то галочка в чек-боксе не проставляется, тогда помимо вновь регистрирующихся пользователй, также и аутентифицированные пользователи, ранее принявшие устаревшую версию политики сайта, не будут пропущены системой к материалам сайта до тех пор, пока не примут актуальную политику.
- Есть также возможность сохранить черновик политики и вернуться к ее редактированию позже.
5. Согласие пользователей с политиками
Посмотреть статус согласия конкретного пользователя с политиками администратор СЭО 3KL может на публичной странице профиля пользователя (страница «О пользователе») в разделе «Конфиденциальность и политики», нажав на ссылку «Политики и согласия» (Рис. 5.1). Таким же образом пользователь может посмотреть свои согласия с политиками и принять политики / отозвать согласия в случае необходимости.
6. Дополнительная информация
6.1. Правовые предпосылки размещения юридических значимых уведомлений и соглашений на сайтах
Использовать политики на своем сайте владельца обязывают правовые нормы в области интернета. Цель принятия пользователем политик сайта и пользовательских соглашений — обеспечить понимание им правил и положений сайта, а также создать основу для разрешения возможных споров и конфликтов.
Преимущества от использования сайтом политик способствуют повышению уровня правовой защиты как сайта, так и его пользователей, улучшению пользовательского опыта благодаря четкому информированию об ожиданиях и ответственности, а также установлению доверия и поддержанию прозрачности в отношениях с пользователями.
Политики сайта могут базироваться на различных международных и национальных законах и принципах, а также на лучших практиках в отношении пользователей, конфиденциальности и безопасности информации в интернете (Табл. 6.1.1). Политики сайта могут различаться в зависимости от страны или отрасли и определяются правообладателями конкретного веб-сайта. Так, политики в СЭО 3KL базируются на федеральных законах Российской Федерации № 149-ФЗ от 27.07.2006 «Об информации, информационных технологиях и о защите информации», № 125-ФЗ от 22.10.2004 «Об архивном деле в Российской Федерации» и нормативных документах в области архивирования.
Таблица 6.1.1. Перечень некоторых законов и нормативно-правовых документов в сфере сбора, обработки, хранения информации и безопасности в интернете
Страна, территория | Закон, регламент |
Европейский союз | Общий регламент защиты персональных данных Европейского союза (General Data Protection Regulation, GDPR, 2016) |
Республика Казахстан | Закон РК № 179-VII от 30.12.22 «О персональных данных и их защите» (вводится в действие с 3 марта 2023 г.) |
Россия | Федеральный закон РФ № 149-ФЗ от 27.07.2006 «Об информации, информационных технологиях и о защите информации» |
Россия | Федеральный закон РФ № 152-ФЗ от 27.07.2006 «О персональных данных» |
Россия | Федеральный закон РФ № 126-ФЗ от 07.07.2003 «О связи» |
Россия | Федеральный закон РФ № 38-ФЗ от 13.03.2006 «О рекламе» |
Россия | Федеральный закон РФ №125-ФЗ от 22.10.2004 «Об архивном деле в Российской Федерации» |
США | Закон о конфиденциальности 1974 года (The Privacy Act of 1974, Pub Law No. 93-579, 88 Stat 1896 Dec. 31, 1974) |
США | Закон о преемственности страхования и отчетности в области здравоохранения (Health Insurance Portability and Accountability Act, Aug. 21, 1996) |
США | Закон Грэмма-Лича-Блайли (Gramm — Leach — Bliley Financial Services Modernization Act, Nov. 12, 1999) |
США | Закон о защите конфиденциальности детей в Интернете (Children's Online Privacy Protection Act, COPPA, Oct. 21, 1998) |
США |
Закон Калифорнии о защите конфиденциальности потребителей (California Consumer Privacy Protection Act, June 28, 2018) |
Эти и другие законы определяют виды и структуры политик, используемые правообладателями конкретного сайта. Количество и тип политик и пользовательских соглашений на сайте зависит от конкретных потребностей и целей сайта и его владельцев. Конкретные пункты и положения политик также определяются спецификой компании и ее бизнес-процессов. При разработке своего сайта пользователь может как обратиться к шаблонам политик и пользовательских соглашений, предоставляемым в клиентской инсталляции СЭО 3KL, так и скорректировать/разработать под свои цели аналогичные документы самостоятельно или при помощи юристов и специалистов по информационной безопасности.
6.2. Примеры структур наиболее распространенных политик сайта и пользовательских соглашений
На рисунках представлены примеры структур различных политик сайта: политики обработки файлов cookie (Рис. 6.2.1), соглашения о конфиденциальности и обработке персональных данных (Рис. 6.2.2) и пользовательского соглашения (Рис. 6.2.3).
7. Примеры и решенияТребуются права адмирнистратора
Важно! Неосторожные действия полного администратора могут повредить систему и контент таким образом, что исправление последствий вмешательства выйдет за рамки гарантийной технической поддержки. В случае внесения правок в глобальные настройки рекомендуем вам убедиться в том, что вы полностью понимаете, за что отвечают данные настройки. Если у вас возникают сомнения в назначении глобальных настроек, обратитесь за помощью в техническую поддержку.
Подробная информация в статье «Полный административный доступ».
7.1. Открыть/скачать отчет о согласии пользователей
Задача:
Диспетчеру-администратору сайта курсов ДПО требуется получить отчет в виде таблицы HTML, содержащей сведения о пользователях, которые еще не подтвердили политику обработки персональных данных.
Решение:
Маршрут в настройках: Администрирование -> Пользователи -> Конфиденциальность и политики -> Согласия пользователей с политиками. На открывшейся странице выбирается список пользователей, фильтруется по статусу «Ожидает решения». Затем выбираются опция «Скачать табличные данные как» и формат документа для скачивания (Рис. 7.1.1). Всего доступно 6 форматов: csv, xlsx, html, json, ods, pdf. После выполненных действий нужно нажать на кнопку «Скачать», чтобы скачать файл с отчетом на устройство.
В результате выполнения описанных выше действий специалист получит готовую таблицу следующего вида (Рис. 7.1.2):
7.2. Подтвердить/отозвать согласие с политиками по заявлению
Задача:
Диспетчеру-администратору учебного портала колледжа требуется по заявлениям от законных представителей обучающихся лиц с ограниченными возможностями здоровья: 1) подтвердить согласие со всеми политиками сайта от имени пользователя Акакия Павленко; 2) отозвать согласие с политикой обработки персональных данных сайта от имени пользователя Айзека Азимова.
Решение:
1. Для задачи подтверждения согласия со всеми политиками пользователем удобно действовать через страницу согласий пользователей с политиками: Администрирование -> Пользователи -> Конфиденциальность и политики -> Согласия пользователей с политиками.
На этой странице с помощью фильтра в поиске находится нужный пользователь: Акакий Павленко (Рис. 7.2.1).
Напротив найденной учетной записи следует проставить галочку в столбце «Выбрать» и нажать на кнопку «Подтвердить согласие» или нажать на кнопку «Подтвердить согласие» в столбце «Все политики» (Рис. 7.2.2). Появится модальное окно, в котором в поле «Заметки» нужно указать причину внесения изменений и нажать кнопку «Подтверждаю согласие» (Рис. 7.2.2).
В результате описанных выше действий в таблице отобразится запись «Подтверждено согласие от имени пользователя» (Рис. 7.2.3).
2. Чтобы отменить решение по одной из политик, удобно зайти через страницу «О пользователе» и в разделе «Конфиденциальность и политики» нажать на кнопку «Политики и согласия» (Рис. 7.2.4).
Откроется страница со списком политик, принятых пользователем Айзеком Азимовым (Рис. 7.2.5).
В колонке «Ответ» нужно нажать на текстовую ссылку «Отозвать», после чего в открывшемся модальном окне указать причину отзыва политики и нажать на кнопку «Отозвать согласие пользователя» (Рис. 7.2.6).