GDPR kontra Joomla

Sziasztok!

Találtatok valami megoldást a Joomla és GDPR közti problémára, megfelelésre? Mint cookiek, analytics, fb pixel stb.

Mert Wordpress háza táján már kiadtak evvel kapcsolatos megoldásokat és Joomla téren meg nem találtam semmi infót erről. :S

Pedig a Bővítménytár tele volt eddig is olyan megoldásokkal, amelyek bele lettek foglalva a GDPR rendeletbe, valamint mostanában megjelentek, olyan hangzatos nevűek is, mint a JA Joomla GDPR vagy a GDPR stb.
+ Továbbá várható rendszerszintű plugin is a következő főverzióban: issues.joomla.org/tracker/joomla-cms/20051

A JA Joomla GDPR még csak alpha/béta verzióban van, és korántsem biztos, hogy ingyenes lesz. A GDPR már az 1.0 verziót tapossa, viszont ez 39 € éves kiadásban fáj. Jobb híján ez utóbbit beszereztem és telepítettem, valamint nekiálltam a komponens magyar fordításának is. Időközben kiderült, hogy a "3rd party" bővítményekbe történő integrálása még kissé hiányos, mert pl. az általam is használt JSN Easy Profile bővítménnyel jelenleg még nem integrálható. Leleveleztem a fejlesztőjével, hogy ez belekerül a következő (1.1 ?) verzióba.

Nagyon jó lenne, ha a GDPR megfelelést biztosító rendszerszintű plugin a Joomla következő fő verziójába belekerülne, sokakat megkímélve jelentős plusz kiadásoktól. Azonban erős a gyanúm, hogy május végéig ez nem fog megvalósulni. Bárcsak tévednék ezügyben...

Itt szerintem elsődlegesen azt kellene helyrerakni, hogy mit jelent a weboldal üzemeltetőknek a GDPR. Pl. ha az oldal nem tárol semmilyen adatot, csak van rajta egy kapcsolat űrlap, akkor mi a teendő, ha van például felhasználó kezelés, akkor hogy kell eljárni, ha van továbbá hírlevél szolgáltatás, akkor mi a teendő stb. stb. és ez alapján lehet technikákat esetleg bővítményeket javasolni szerintem.

Az Európai Parlament és a Tanács (EU) 2016/679 rendeletének szövege itt megtekinthető .
Vannak benne bizonyos dolgok, melyek teljesen függetlenek attól, hogy a weboldalon csak a regisztrációhoz szükséges felhasználónév és email cím, vagy ennél több adat kerül tárolásra. Azaz tökmindegy, hogy milyen mértékű és jellegű a kezelt adatok köre, mindenképpen meg kell felelni a GDPR-nek.
Például

• a regisztráció törlésének lehetősége,
• az adatkezeléshez adott hozzájárulás visszavonásának lehetősége,
• a felhasználó weboldalon tárolt saját adatainak kiexportálhatósága,
• adatkezelési tájékoztató (Privacy Policy) iromány elérhetősége, a Cookie Policy-ról linkelve
• felhasználói adatok módosulásának, illetve az azokhoz történt hozzáférések naplózása
• stb...

Tehát még a legfapadosabb weboldalnál sem elég - sajnos - ezentúl az eddig használt süti-figyelmeztető űzenetsáv...
Ha egy oldalon regisztráció sincs, legfeljebb az általad említett üzenetküldő űrlap, talán megúszhatja egy sima süti-figyelmeztetővel, de azért ilyen esetben sem árt áttanulmányozni a hivatkozott rendeletet. (Nekem még nem volt lelkierőm átnyálazni a teljes szöveget)

A webshopos honlapokra viszont keményen rájárhat a rúd, ha esetleg bekapnak egy ellenőrzést. Nagyságrendekkel keményebben büntethetnek, mint a NAIH.

Hasznos információk ezeken az oldalakon:
www.webaruhazkeszitesarak.hu/hir/gdpr-az...-webaruhazak-szamara

Nem csak hírlevelek esetén, hanem kapcsolat űrlapnál is meg kell felelni az új jogszabályoknak, ami azt jelenti, hogy egy egyszerű ajánlatkérés, vagy kapcsolatfelvétel kérés esetén is el kell fogadni a látogatónak az adatkezelési szabályokat. Ez tehát a legtöbb honlapnál átalakításokat fog megkövetelni, mivel a régi rendszerben erre nem volt szükség.

madarassy-legal.com/gdpr-kisokos-utolso-...lo-megfelelteteshez/

Az adatvédelmi rendelet (GDPR) néhány fő elv köré épül, amelyek értelmezése és alkalmazása nem kis feladat a vállalkozások számára, melyek elmulasztása, nem megfelelő alkalmazása súlyos szankciókat von maga után:
Átláthatóság – transzparencia – jogszerűség és tisztességes eljárás követelményeinek előírása a személyes adatok kezelésére vonatkozóan.
Célhoz kötöttség elve – a személyes adatokra vonatkozó kezelés, gyűjtés és tárolás köre korlátozottan és meghatározott célokhoz kötötten lehetséges.
Adattakarékosság elve – a személyes adatok tárolása a tervezett cél teljesítéséig, a cél eléréséhez szükséges ideig lehetséges.
Integritás és bizalmas jelleg elve – megfelelő biztonsági intézkedések bevezetése a személyes adatkezelés, tárolás, továbbítás védelmének biztosítása.
Pontosság elve – a személyes adatok helyesbítésére és törlésére vonatkozó kötelezettség az érintett kérelmére.

Az elvek jelentősége a gyakorlatban abban nyilvánul meg, hogy a rendelet alapelvei értelmében a természetes személyeknek joguk van tudni arról, hogy mely szervezet, milyen célból, milyen adatokat kezel, tárol, gyűjt, továbbít rájuk vonatkozóan. A rendelet további újítása, hogy a személyes adatok helyesbítésére, törlésére kötelezhető az adatfeldolgozó a természetes személy kifejezett kérelmére."