GDPR kontra Joomla

Sziasztok!

Találtatok valami megoldást a Joomla és GDPR közti problémára, megfelelésre? Mint cookiek, analytics, fb pixel stb.

Mert Wordpress háza táján már kiadtak evvel kapcsolatos megoldásokat és Joomla téren meg nem találtam semmi infót erről.

A JA Joomla GDPR még csak alpha/béta verzióban van, és korántsem biztos, hogy ingyenes lesz. A GDPR már az 1.0 verziót tapossa, viszont ez 39 € éves kiadásban fáj. Jobb híján ez utóbbit beszereztem és telepítettem, valamint nekiálltam a komponens magyar fordításának is. Időközben kiderült, hogy a "3rd party" bővítményekbe történő integrálása még kissé hiányos, mert pl. az általam is használt JSN Easy Profile bővítménnyel jelenleg még nem integrálható. Leleveleztem a fejlesztőjével, hogy ez belekerül a következő (1.1 ?) verzióba.

Nagyon jó lenne, ha a GDPR megfelelést biztosító rendszerszintű plugin a Joomla következő fő verziójába belekerülne, sokakat megkímélve jelentős plusz kiadásoktól. Azonban erős a gyanúm, hogy május végéig ez nem fog megvalósulni. Bárcsak tévednék ezügyben...

Az Európai Parlament és a Tanács (EU) 2016/679 rendeletének szövege itt megtekinthető .
Vannak benne bizonyos dolgok, melyek teljesen függetlenek attól, hogy a weboldalon csak a regisztrációhoz szükséges felhasználónév és email cím, vagy ennél több adat kerül tárolásra. Azaz tökmindegy, hogy milyen mértékű és jellegű a kezelt adatok köre, mindenképpen meg kell felelni a GDPR-nek.
Például

• a regisztráció törlésének lehetősége,
• az adatkezeléshez adott hozzájárulás visszavonásának lehetősége,
• a felhasználó weboldalon tárolt saját adatainak kiexportálhatósága,
• adatkezelési tájékoztató (Privacy Policy) iromány elérhetősége, a Cookie Policy-ról linkelve
• felhasználói adatok módosulásának, illetve az azokhoz történt hozzáférések naplózása
• stb...

Tehát még a legfapadosabb weboldalnál sem elég - sajnos - ezentúl az eddig használt süti-figyelmeztető űzenetsáv...
Ha egy oldalon regisztráció sincs, legfeljebb az általad említett üzenetküldő űrlap, talán megúszhatja egy sima süti-figyelmeztetővel, de azért ilyen esetben sem árt áttanulmányozni a hivatkozott rendeletet. (Nekem még nem volt lelkierőm átnyálazni a teljes szöveget)

A webshopos honlapokra viszont keményen rájárhat a rúd, ha esetleg bekapnak egy ellenőrzést. Nagyságrendekkel keményebben büntethetnek, mint a NAIH.

Hasznos információk ezeken az oldalakon:
www.webaruhazkeszitesarak.hu/hir/gdpr-az...-webaruhazak-szamara

Nem csak hírlevelek esetén, hanem kapcsolat űrlapnál is meg kell felelni az új jogszabályoknak, ami azt jelenti, hogy egy egyszerű ajánlatkérés, vagy kapcsolatfelvétel kérés esetén is el kell fogadni a látogatónak az adatkezelési szabályokat. Ez tehát a legtöbb honlapnál átalakításokat fog megkövetelni, mivel a régi rendszerben erre nem volt szükség.

madarassy-legal.com/gdpr-kisokos-utolso-...lo-megfelelteteshez/

Az adatvédelmi rendelet (GDPR) néhány fő elv köré épül, amelyek értelmezése és alkalmazása nem kis feladat a vállalkozások számára, melyek elmulasztása, nem megfelelő alkalmazása súlyos szankciókat von maga után:
Átláthatóság – transzparencia – jogszerűség és tisztességes eljárás követelményeinek előírása a személyes adatok kezelésére vonatkozóan.
Célhoz kötöttség elve – a személyes adatokra vonatkozó kezelés, gyűjtés és tárolás köre korlátozottan és meghatározott célokhoz kötötten lehetséges.
Adattakarékosság elve – a személyes adatok tárolása a tervezett cél teljesítéséig, a cél eléréséhez szükséges ideig lehetséges.
Integritás és bizalmas jelleg elve – megfelelő biztonsági intézkedések bevezetése a személyes adatkezelés, tárolás, továbbítás védelmének biztosítása.
Pontosság elve – a személyes adatok helyesbítésére és törlésére vonatkozó kötelezettség az érintett kérelmére.

Az elvek jelentősége a gyakorlatban abban nyilvánul meg, hogy a rendelet alapelvei értelmében a természetes személyeknek joguk van tudni arról, hogy mely szervezet, milyen célból, milyen adatokat kezel, tárol, gyűjt, továbbít rájuk vonatkozóan. A rendelet további újítása, hogy a személyes adatok helyesbítésére, törlésére kötelezhető az adatfeldolgozó a természetes személy kifejezett kérelmére."

Néztem az általatok emlegetett GDPR komponenst, de nem vagyok benne biztos, hogy ez teljesen megfelelő. Az jó hogy elvileg több komponenshez integrálható pl. VirtueMart, de ez ott külön felhasználói mezővel is megoldható, mint ahogy az űrlapkezelő komponenseknél is.
Ami szerintem probléma, az előírások szerint meg kell különböztetni a sütiket, már pedig ebben nem tudok szelektálni.
A sütik lehetnek:
Funkcionális sütik: ezeket nem lehet letiltani mert akkor nem tudom használni pl a belépést, vagy webáruháznál a kosarat.
Statisztikai sütik: általában Google Analytics vagy FB statisztika...
Harmadik típusú sütik: Youtube, Twitter, stb.

A felhasználónak lehetőséget kell adni, hogy mely típusú sütiket tiltja le.
A Funkcionális sütiket nem kell, de az összes többit csoportonként lehetővé kell tenni.
Ezt nem látom a GDPR komponensben.

Én ezzel szemezek a sütik miatt:
www.joomclub.org/joomla-extensions/downl...ntries-joomla-module

A felhasználói profilra meg szerintem addigra mikorra kell jó lesz a JA GDPR

Ami a sütikezeléssel kapcsolatos felvetésedet illeti, (már) nyitott kapukat döngetsz, mert ez már foglalkozik a sütikkel.
Épp a hétvégén jött ki az újabb, 1.1 verziója, ebben már látom ezt, mert én a J!Extensions Store GDPR bővítményét vásároltam meg.
Azon kívül a felhasználói profillal kapcsolatos elvárásoknak (törlés, exportálás lehetősége, változás naplózás, értesítés küldés szükség szerint) is megfelel.
Nem akarok e bővítmény mellett lobbizni, csupán tapasztalataimat osztom meg Veletek.

Ez jó hír és ezek szerint csak a DEMÓ van elmaradva.
Azt hogy az Analytics (Ecommercial), AdWords stb sütiket hogy tiltja le meg tudnád írni? Mert ugye ezek általában HEAD részbe és egyes esetekben php kódokba vannak beillesztve. Kell valami kiegészítő JS meghívás körülötte vagy másként?

Mág nem teljesen vagyok képben a bővítmény beállításaiban, így inkább mutatok egy képet erről.

Ha gondolod, emailben elküldhetem Neked a bővítmény 1.1 verzióját, tesztelésre.
Kiegészítés:
A bővítmény magyarításával kb 80%-on vagyok, nemsokára kész. Ezért "felemás" még a nyelv a képernyőn