GDPR kontra Joomla

Én azt javaslom, hogy szedjünk össze az infókat - vagyis én már elkezdtem - és akkor kap egy kész cikket a történet, az elérhető megoldásokkal stb.
Közben találtam egy ilyet, bár nem Joomlás, de elméletben ingyenes: Cookieboot

Zotius írta: Ha egy oldalon regisztráció sincs, legfeljebb az általad említett üzenetküldő űrlap, talán megúszhatja egy sima süti-figyelmeztetővel, de azért ilyen esetben sem árt áttanulmányozni a hivatkozott rendeletet. (Nekem még nem volt lelkierőm átnyálazni a teljes szöveget)

Biztos, hogy itt sem elég a sütis, mert amint elkérsz bármilyen adatot, név, email akkor már adatkezelővé válsz. Különösen ugye az email az izgalmas, mert az egyértelműen azonosíthat, hiszen nem lehet két egyforma email cím.
Tehát az űrlapon is be kell pipálni az Adatvédelmi nyilatkozatot és emiatt kell is legyen adatvédelmi nyilatkozatod.
Sőt tovább szinezi a palettát, ha nincs is esetleg kapcsolati űrlapod, de vállalkozó vagy, akkor lesznek ügyfeleid, esetleg magán ügyfeleid és valószínűleg van könyvelőd.
Ha számlázol magánszemélynek, vagy a számlázóban nyilvántartasz kapcsolattartót akkor is adatkezelő leszel, a webtől függetlenül.
A számlákat pedig továbbadod a könyvelőnek aki adatkezelője lesz a Te adataidnak....
Feladod a céges számlát magányszemélynek a Postán... na ez már vitát váltott ki, de ez is adatkezelés a Te adataiddal a Posta részéről...
És nem is üzemeltetsz webáruházat.
Ha van hírleveled? Jajajj az is adatkazelés.
Felhívnak telefonon, kapcsolatba lépsz és árajánlatot adsz... jajajj adatkezelés
Gmail vagy ThunderBird vagy bármi egyéb email szofver? Na ezzel mit csinálsz? Itt mondták azt, hogy nem lehet megfelelni az előírásoknak!!!
Céges alkalmazott céges telefonja? ajjaj, benne van Kiss Pista Z Kft alkalmazott elérhetősége? Adatkezelés...
Ja de alkalmazott akkor már elevel ez adatkezelés! Ráadásul gyerekek után van adókedvezménye? Gyerekek adatai is kellenek , akkor erről már külön nyilatkoznia kell.
Új alkamazottat keresel CV-ket gyűjtesz - adatkezelés, de nehogy többszörözd (másold)
Mindezt nyilvántartani, értesíteni, kezelni....
Szóval ez így nagyon durva!!!!
A web megfelelés mindezek alapján ha 10%-a a GDPR feladatnak.

Nem folytatom, mert csak elrémítek vele mindenkit!!!

Végül is ez úgy hangzik, hogy bármit csinálsz, úgy is meg leszel büntetve.

Más, ha én beállítok egy adott sütibeállítást, akkor gondolom, nekem azt biztosítanom kell, hogy azt később módosíthassa felhasználó?

Igen egy beállítás után később a süti beállításokat tudnod kell módosítani.

Én közben beszéltem az Inspired Theme fejlesztőjével, és azt mondja hogy az általunk is használt "Cookie Consent" atom csak akkor fogja tudni ezt a funkciót, ha az eredeti Cookie Consent is tartalmazni fogja. Egy Githubos szál van már erről, de egyenlőre kód szinten még nem igazán történt előrelépés: github.com/insites/cookieconsent/issues/242

Azért találtam érdekes dolgokat ezzel kapcsolatban.

Pl. Egy webáruházban a vásárlás és a hozzá tartozó minden tranzakció befejezése után nem tárolhatom tovább a vásárló adatait.
Na a NAV viszont ezt nem így gondolja, mivel 5+1 évig meg kell őriznem ezeket az adatokat.
Akkor ez most hogy van?