GDPRの真の内容を知りたい場合は、出典である https://gdpr.eu/ を参照するのが最善です。
法律の意味を一般的に要約した多くのサイトもあります。これらは標準的なウェブ検索エンジンで見つけることができます。
Discourseやその他の場所で、見知らぬ人が提供する法的助言の状況についての私の解釈は「caveat emptor」(購入者の自己責任)です。EUの機密性の高い個人情報を含むシステムを実行している場合、法律の遵守に責任があるのはあなた(またはあなたの会社)だけです。誤った助言を受けてそれに従った場合、それが間違っていることが証明された場合、あなたは責任を問われます。たとえば、制限速度30mphの道路で100mphで運転しているところを警察に止められたと想像してください。「見知らぬ人Xが、この道路でその速度で運転しても大丈夫だと私に言った」と言った場合、警察の反応はどうなると思いますか?提供されたアドバイスが正しいことを確認するのはあなたの責任です。見知らぬ人Xと、GDPRに関する法的助言を提供するという契約を結んでいたとしても、それは防御にはなりません。その人がアドバイスを提供する資格があるかどうかを少なくとも確認しておく必要があります。
退職する前は、サイバーセキュリティマネージャーでした。社内の法務顧問やGDPRコーディネーターと、法律の曖昧さについて、長時間を費やして議論しました。その経験から、法律は数語で要約できるものではなく、また、あなたのシステムや含まれる正確なデータ、あるいは誰がデータにアクセスでき、どのような理由でアクセスできるかを知らない外部の人間が適切に考慮できるものではないことを学びました。