GDPR kontra Joomla

kovacshazi írta: Ami szerintem probléma, az előírások szerint meg kell különböztetni a sütiket, már pedig ebben nem tudok szelektálni.
A sütik lehetnek:
Funkcionális sütik: ezeket nem lehet letiltani mert akkor nem tudom használni pl a belépést, vagy webáruháznál a kosarat.
Statisztikai sütik: általában Google Analytics vagy FB statisztika...
Harmadik típusú sütik: Youtube, Twitter, stb.

Zavart érzek az erőben, mert amit Zotius egy kcsit feljebb linkelt, ott ez olvasható:
"Ha honlapunkon csak Google Analytics-ot használunk, más módon nem gyűjtünk személyes adatokat, akkor nem kell mást csinálnunk a weboldallal, mivel ilyenkor az adatokat a Google kezeli, mi csak statisztika formájában látjuk azokat. Ez általában egyszerű honlapokra vonatkozik, a webáruházak gyűjtenek más formában is személyes adatokat."

Lehet, hogy nincs velem az erő, de a csütörtöki GDPR konferencián erről értekeztem egy előadó jogásszal és egyértelműen azt mondta hogy lehetőséget kell adni a különböző sütik letiltására.
Egyébként más az adatkezelés és más a süti engedélyezés, egy törvény de két dolog.

Én azt javaslom, hogy szedjünk össze az infókat - vagyis én már elkezdtem - és akkor kap egy kész cikket a történet, az elérhető megoldásokkal stb.
Közben találtam egy ilyet, bár nem Joomlás, de elméletben ingyenes: Cookieboot

Zotius írta: Ha egy oldalon regisztráció sincs, legfeljebb az általad említett üzenetküldő űrlap, talán megúszhatja egy sima süti-figyelmeztetővel, de azért ilyen esetben sem árt áttanulmányozni a hivatkozott rendeletet. (Nekem még nem volt lelkierőm átnyálazni a teljes szöveget)

Biztos, hogy itt sem elég a sütis, mert amint elkérsz bármilyen adatot, név, email akkor már adatkezelővé válsz. Különösen ugye az email az izgalmas, mert az egyértelműen azonosíthat, hiszen nem lehet két egyforma email cím.
Tehát az űrlapon is be kell pipálni az Adatvédelmi nyilatkozatot és emiatt kell is legyen adatvédelmi nyilatkozatod.
Sőt tovább szinezi a palettát, ha nincs is esetleg kapcsolati űrlapod, de vállalkozó vagy, akkor lesznek ügyfeleid, esetleg magán ügyfeleid és valószínűleg van könyvelőd.
Ha számlázol magánszemélynek, vagy a számlázóban nyilvántartasz kapcsolattartót akkor is adatkezelő leszel, a webtől függetlenül.
A számlákat pedig továbbadod a könyvelőnek aki adatkezelője lesz a Te adataidnak....
Feladod a céges számlát magányszemélynek a Postán... na ez már vitát váltott ki, de ez is adatkezelés a Te adataiddal a Posta részéről...
És nem is üzemeltetsz webáruházat.
Ha van hírleveled? Jajajj az is adatkazelés.
Felhívnak telefonon, kapcsolatba lépsz és árajánlatot adsz... jajajj adatkezelés
Gmail vagy ThunderBird vagy bármi egyéb email szofver? Na ezzel mit csinálsz? Itt mondták azt, hogy nem lehet megfelelni az előírásoknak!!!
Céges alkalmazott céges telefonja? ajjaj, benne van Kiss Pista Z Kft alkalmazott elérhetősége? Adatkezelés...
Ja de alkalmazott akkor már elevel ez adatkezelés! Ráadásul gyerekek után van adókedvezménye? Gyerekek adatai is kellenek , akkor erről már külön nyilatkoznia kell.
Új alkamazottat keresel CV-ket gyűjtesz - adatkezelés, de nehogy többszörözd (másold)
Mindezt nyilvántartani, értesíteni, kezelni....
Szóval ez így nagyon durva!!!!
A web megfelelés mindezek alapján ha 10%-a a GDPR feladatnak.

Nem folytatom, mert csak elrémítek vele mindenkit!!!

Végül is ez úgy hangzik, hogy bármit csinálsz, úgy is meg leszel büntetve.

Más, ha én beállítok egy adott sütibeállítást, akkor gondolom, nekem azt biztosítanom kell, hogy azt később módosíthassa felhasználó?

Igen egy beállítás után később a süti beállításokat tudnod kell módosítani.