您可能最近收到了一封来自 Joomla 的电子邮件，要求您续订处理您个人数据的同意。在每年的某些时候，或者当新的隐私法律生效时，续订同意的电子邮件似乎会充斥我们的收件箱。为什么需要续订同意？为什么同意对隐私如此重要？

在这篇文章中，我们将讨论 GDPR（通用数据保护条例）下的同意原则，解释 Joomla 如何获取您的同意，并为您提供如何获取个人数据处理同意的建议。

GDPR 通过对个人数据的收集方式施加限制、要求某些网站必须拥有隐私政策以及为个人提供隐私权来保护欧盟居民的个人数据。GDPR 是一项相对独特的隐私法律，因为它禁止收集和使用个人数据，除非存在豁免，即所谓的 法律依据。这些例外情况之一发生在数据主体同意其个人数据被处理用于一个或多个特定目的时。因此，在 GDPR 下获取适当的同意对于收集和处理个人数据至关重要。

根据 GDPR 第 32 条释义，为了使同意有效，它必须由“一个明确的肯定行为确立，该行为表明数据主体自愿、明确、知悉且无歧义地表明其同意其个人数据的处理，例如书面声明，包括通过电子方式，或口头陈述。”为了符合 GDPR 的要求，同意必须满足以下标准：

• 个人必须有权选择是否允许处理其个人数据；
• 同意必须是细粒度的，这意味着个人数据将被处理的目的是具体的；
• 个人必须知道他们同意的是什么，这意味着你必须有一个做出具体披露的隐私政策；并且
• 同意必须基于个人意愿的明确表示，这意味着个人必须采取明确行动来表示同意。这基本上使预先勾选的框或假设用户继续使用您的网站即为同意变得无效。

如果你想要处理欧盟居民的个人信息，GDPR下明确表示同意非常重要。

管理您的个人信息

随着《身份门户》的发布，Joomla有一个地方，用户可以管理他们的账户、数据和同意。

在身份门户上，有几种管理您的数据的方式

• 更新您的数据
• 导出您的数据
• 给予您的同意
• 撤回您的同意
• 删除您的账户

每个网站可以有一个或多个数据条目，每个条目都有自己的同意。因此，您可以控制您同意的每一部分数据。

有一个关于姓名和电子邮件地址的一般同意，如果您想登录到相关网站，则每个人都应该表示同意。

获取您的同意

Joomla将在您登录到一个已连接到身份门户且已设置必需同意的网站时请求您的同意。如果用户不同意必需的同意，则登录将被拒绝。

任何其他同意都是自愿的，可以在身份门户上您的账户的同意页面上给出。一旦给予或撤回同意，相关网站将被通知。

管理您的同意

可以在登录身份门户后从同意页面管理同意。同意被分为使用您数据的网站。每个网站显示了可以给出的可用同意，进一步，每个同意列出您同意与属于该同意的网站共享哪些字段。

同意将显示您同意的日期和同意将到期的日期。您可以在任何时候撤回您的同意。一旦撤回同意，可以再次给出。还有一个“批准所有同意”按钮，可以一次性给出您的所有可用同意。

任何同意的有效期为从同意给出的那一刻起的一年，尽管可以在任何时间续签同意，续签日期将从续签日期起算一年。身份门户将在同意到期前发送提醒电子邮件，以便用户通知任何即将到期的同意。

有两种类型的同意，必需类型和可选类型。必需类型是网站需要以使其运行的数据，可选类型是网站额外的信息。在此阶段，只有您的姓名和电子邮件地址是必需的同意。这是为了能够登录。

如您所见，同意的管理对于遵守GDPR非常重要，同时也很重要允许用户管理他们的隐私设置。我们鼓励您在网站上收集个人信息时获取适当的同意。