GDPR (General Data Protection Regulation) [avdelad tråd]

Foruminformation postas här. Förslag och kritik är också välkommet.

 Moderatorer: Alien, atoms

GDPR (General Data Protection Regulation) [avdelad tråd]

Inläggav ufo » 2018-10-05 23:26:52

Off Topic:
Enligt Dataskyddsförordningen (GDPR) så finns det vissa rättigheter att få sin privata information bortplockad.
Tex så har man rätt att en gång om året få all information postad till sig, så att man kan gå igenom vad som stämmer, eller vad man vill begära att få ändrat.
Den sökningen gäller inte bara vad du själv har skrivit, utan även de inlägg där du blivit citerad.

On Topic:
Du kan begära att bli raderad enligt GDPR och då är det din rätt att bli bortglömd.
I förlängningen så kan företaget(forumet) dras inför domstol och bötfällas, upp till 4% av sin globala omsättning. Då forumet inte (vad jag vet) är ett registrerat företag så borde forumsägaren blir personligt ansvarig.
mer info

Notera att e-postadresser och inarbetade alias räknas som personuppgift, då de går att koppla till dig som person. Därav är alla dina inlägg att betrakta som dina artiklar och dina egna personliga ägodelar.

Moderator Alien: Avdelat från denna tråd: ta-bort-mitt-konto-tack-t52778.html
ufo
 
Inlägg: 4634
Anslöt: 2007-06-23
Ort: En liten bit utanför skogen.

Ta bort mitt konto, tack

Inläggav RainBowChild » 2018-10-29 11:41:43

ufo skrev:Off Topic:
Enligt Dataskyddsförordningen (GDPR) så finns det vissa rättigheter att få sin privata information bortplockad.
Tex så har man rätt att en gång om året få all information postad till sig, så att man kan gå igenom vad som stämmer, eller vad man vill begära att få ändrat.
Den sökningen gäller inte bara vad du själv har skrivit, utan även de inlägg där du blivit citerad.

On Topic:
Du kan begära att bli raderad enligt GDPR och då är det din rätt att bli bortglömd.
I förlängningen så kan företaget(forumet) dras inför domstol och bötfällas, upp till 4% av sin globala omsättning. Då forumet inte (vad jag vet) är ett registrerat företag så borde forumsägaren blir personligt ansvarig.
mer info

Notera att e-postadresser och inarbetade alias räknas som personuppgift, då de går att koppla till dig som person. Därav är alla dina inlägg att betrakta som dina artiklar och dina egna personliga ägodelar.


Intressant, men...

Jag tror inte man kan göra detta för forumets lag ligger över alla andra lagar. (Min tolkning)

Men om nån forumansvarig kunde sprida lite ljus över detta så vore det bra.
RainBowChild
Förhandsgranskad
 
Inlägg: 1072
Anslöt: 2013-07-12

Ta bort mitt konto, tack

Inläggav marxisten » 2018-10-29 20:38:18

RainBowChild skrev:Intressant, men...

Jag tror inte man kan göra detta för forumets lag ligger över alla andra lagar. (Min tolkning)

Men om nån forumansvarig kunde sprida lite ljus över detta så vore det bra.


Moderator:

Vi är i dagsläget osäkra på hur GDPR och då specifikt detta med borttagning av personuppgifter påverkar oss som liten privatägd sida. Vi kommer därför att kontakta Datainspektionen för att få klarhet i hur det påverkar i förhållande till vårt registreringsavtal.

Utifrån detta svar blir det upp till forumägaren (Liebert) att besluta om vad vi ska göra i framtiden.
Vi kommer återkomma efter att fått svar och tagit ett beslut utifrån det för i dagsläget vet vi som sagt inte riktigt hur det påverkar oss.
marxisten
 
Inlägg: 5023
Anslöt: 2010-01-12
Ort: Socialt distanserad

Ta bort mitt konto, tack

Inläggav ankhh » 2018-10-30 13:13:41

Jag håller också med om att det blir konstigt om trådar blir sönderhackade/obegripliga om inlägg rensas bort.

En möjlighet, om det är acceptabelt enligt GDPR, vore ju att byta ut användarnamnet på alla sådana inlägg. Kallade man alla avslutade konton för "avslutat konto" eller något sådant skulle det i och för sig bli svårt att se vem som skrivit vad, vilket kunde göra en del diskussioner lite märkliga, men den allmänna anonymiseringen kanske rentav är en fördel när det gäller GDPR. Trådarna skulle i alla fall förbli läsliga.
ankhh
Frivilligt inaktiverad
 
Inlägg: 2959
Anslöt: 2016-06-27

Ta bort mitt konto, tack

Inläggav Bjäbbmonstret » 2019-01-01 3:47:46

Jag tror mycket inte går under GDPR under den enkla anledningen att det inte handlar om uppgifter som inte direkt kan knytas till person. Men jag kan ha fel.
Bjäbbmonstret
 
Inlägg: 10604
Anslöt: 2007-11-15
Ort: Östergötland

Ta bort mitt konto, tack

Inläggav ankhh » 2019-01-01 14:35:59

Bjäbbmonstret skrev:Jag tror mycket inte går under GDPR under den enkla anledningen att det inte handlar om uppgifter som inte direkt kan knytas till person. Men jag kan ha fel.

Jodå. De IP-adresser som används av medlemmarna här sparas per automatik i systemet. Och IP-adressen är en personuppgift i och med att den kan knytas till person. Se https://www.datainspektionen.se/vagledn ... vatperson/

Ska tillägga att det också finns info om att IP-adresser sparas här: regavtal.php
Så att ingen tror att det görs i smyg...
ankhh
Frivilligt inaktiverad
 
Inlägg: 2959
Anslöt: 2016-06-27

Ta bort mitt konto, tack

Inläggav RainBowChild » 2019-01-01 16:03:48

ankhh skrev:
Bjäbbmonstret skrev:Jag tror mycket inte går under GDPR under den enkla anledningen att det inte handlar om uppgifter som inte direkt kan knytas till person. Men jag kan ha fel.

Jodå. De IP-adresser som används av medlemmarna här sparas per automatik i systemet. Och IP-adressen är en personuppgift i och med att den kan knytas till person. Se https://www.datainspektionen.se/vagledn ... vatperson/

Ska tillägga att det också finns info om att IP-adresser sparas här: regavtal.php
Så att ingen tror att det görs i smyg...


Och vem som helst kan ta reda på folks IP här tydligen.

Detektivarbete på hög nivå.
RainBowChild
Förhandsgranskad
 
Inlägg: 1072
Anslöt: 2013-07-12

Ta bort mitt konto, tack

Inläggav Alien » 2019-01-01 16:44:31

Vad menar du? Kan du ta reda på andra medlemmars IP? (F ö har jag flera IP)
Alien
Moderator
 
Inlägg: 47625
Anslöt: 2007-08-13
Ort: Mellansvenska låglandet

Ta bort mitt konto, tack

Inläggav Fabela » 2019-01-01 17:05:25

Ska tydligen vara rena barnleken för dem som kan sånt.
Jag är tack och lov så tråkig, att jag inte har några smaskiga hemligheter att skydda, så jag är inte orolig på det sättet.

Men det är ju en fördel om folk respekterar andras integritet. Borde vara en självklarhet, kan jag tycka. :roll:
Fabela
 
Inlägg: 6510
Anslöt: 2013-12-08

Ta bort mitt konto, tack

Inläggav Trefjorton » 2019-01-01 17:10:07

"..respekterar andras integritet. Borde vara en självklarhet, kan jag tycka"

Det är det, och jag tror det är en del av reglerna. Skicka ett meddelande till "Moderatorerna: Alien, marxisten, atoms".

Nu vet jag inte vad som har hänt, men moderatorerna kan säkert hjälpa. Alien kan va mest aktiv.

Jag tror inte dom tar bort konton däremot.
Trefjorton
Frivilligt inaktiverad
 
Inlägg: 353
Anslöt: 2018-07-14

Ta bort mitt konto, tack

Inläggav Fabela » 2019-01-01 17:26:57

Det har inte hänt mig nåt, om det var så du menade Trefjorton :-)Happy

Det var bara en kommentar apropå huruvida det är möjligt. Man ska inte inbilla sig att man är säker på nätet, nånsin, för det är man verkligen inte.
Fabela
 
Inlägg: 6510
Anslöt: 2013-12-08

GDPR och forumets regler

Inläggav Lissås » 2019-03-11 19:36:38

Kan denna forumregeln vara laglig enligt GDPR?

”Observera att du som användare går du med på att all information som du skrivit in sparas i databasen. Om du lämnar forumet kan du ta bort information om dig själv ur din profil, men vi kommer inte radera dina inlägg eller ditt användarnamn.” Källa: Aspergerforum, Registreringavtal

Enligt GDPR har man som person rätt att återkalla samtycket till företag eller myndigheter som behandlar personuppgifter.

En personuppgift är information som går att knyta till en fysisk person.

”Rätt till radering
Varje person har rätt att vända sig till ett företag eller en myndighet som behandlar personuppgifter och be att uppgifterna som avser honom eller henne raderas. Om behandlingen grundar sig på den enskildes samtycke och denne återkallar samtycket.”

”När personuppgifterna har publicerats eller på annat sätt gjorts offentliga (i ett socialt nätverk, ett internetforum eller på en webbsida) räcker det inte alltid att de raderas där. I dessa situationer ska den som offentliggjort uppgifterna också vidta rimliga åtgärder för att informera andra som behandlar uppgifterna om den enskildes begäran så att även kopior av eller länkar till uppgifterna tas bort.”

https://www.datainspektionen.se/lagar-- ... ttigheter/
Lissås
 
Inlägg: 130
Anslöt: 2018-12-15
Ort: En ort någonstans i Svealand

GDPR (General Data Protection Regulation)

Inläggav Lissås » 2019-03-13 14:59:21

Tack för infon!
Lissås
 
Inlägg: 130
Anslöt: 2018-12-15
Ort: En ort någonstans i Svealand

GDPR (General Data Protection Regulation) [avdelad tråd]

Inläggav Alien » 2019-03-14 14:58:29

Jag tycker inte det är självklart hur lagen ska tolkas.

Datainspektionen skrev:Varje person har rätt att vända sig till ett företag eller en myndighet som behandlar personuppgifter och be att uppgifterna som avser honom eller henne raderas.

Betyder det verkligen att alla inlägg ska raderas? Inläggen är ju inte personuppgifter, dvs innehåller inte personens namn, telefonnummer, adress m m.

Sedan finns något som heter intresseavvägning:
Datainspektionen skrev:Den rättsliga grunden intresseavvägning innebär att ni får behandla personuppgifter utan den registrerades samtycke i vissa fall. Men bara om era intressen väger tyngre än den registrerades, om behandlingen är nödvändig för det aktuella ändamålet.
https://www.datainspektionen.se/lagar-- ... avvagning/

Forummedlemmarnas intresse av att slippa sönderhackade trådar?
Alien
Moderator
 
Inlägg: 47625
Anslöt: 2007-08-13
Ort: Mellansvenska låglandet

GDPR (General Data Protection Regulation) [avdelad tråd]

Inläggav slackern » 2019-03-14 15:54:28

Alien skrev:Jag tycker inte det är självklart hur lagen ska tolkas.


Har du några som helst poäng från universitetet inom juridik? Kanske vore värt att hyra in en advokat för att få klarhet i rättsläget? Jag tänkte då för din personliga säkerhet så att du inte blir dömd för något du inte vet hur det ska tolkas.

Det verkar som att IP-adress och email räknas till en personuppgift.

Vad är en personuppgift?
All information som handlar om fysiska personer som kan identifieras är personuppgifter. Det spelar ingen roll om du är direkt identifierbar genom uppgiften, eller om det krävs att ytterligare information inhämtas för att du ska kunna identifieras. Det kan vara till exempel ditt namn, din e-postadress, ett foto på dig, ditt ID-kortnummer och din IP-adress när du surfar på nätet.

https://www.datainspektionen.se/vagledn ... vatperson/

Men jag har inga som helst högskolepoäng inom juridik så jag vågar inte sia om det.
slackern
 
Inlägg: 44191
Anslöt: 2010-10-26
Ort: Stockholm

GDPR (General Data Protection Regulation) [avdelad tråd]

Inläggav Alien » 2019-03-14 16:55:23

Moderator:

Vi har faktiskt frågat Datainspektionen.

Personuppgifter gäller endast sådant som man kan identifiera en fysisk person med.
Personuppgifter är all slags information som kan knytas till en levande person. Det kan röra sig om namn, adress och personnummer. Även foton på personer klassas som personuppgifter.
https://www.datainspektionen.se/vagledn ... onuppgift/

Diskussionsinlägg är alltså inte personuppgifter.

Skulle vi ta bort alla inlägg på begäran, så blir det antingen stora hål i diskussionerna. Eller så tas alla trådar som medlemmen deltagit i bort.

Det är också Datainspektionen som hänvisat till att Intresseavvägning kan vara tilllämplig.
Alien
Moderator
 
Inlägg: 47625
Anslöt: 2007-08-13
Ort: Mellansvenska låglandet

GDPR (General Data Protection Regulation) [avdelad tråd]

Inläggav slackern » 2019-03-14 17:10:11

Fast e-postadressen vid registrering är en personuppgift och även IP-adressen är en, IP-adressen använder ni T.ex på folk som registrerar flera konton.

Men jag ska inte uttala mig allt för tvärsäkert i och med att jag inte har någon juridisk utbildning vid någon högskola eller universitet.
slackern
 
Inlägg: 44191
Anslöt: 2010-10-26
Ort: Stockholm

GDPR (General Data Protection Regulation) [avdelad tråd]

Inläggav Fabela » 2019-03-14 17:16:28

Fast IP & e-postadress offentliggörs ju inte. Är det inte det som är lite av pudelns kärna?

Frågar en som inte har en susning om sånt här.
Fabela
 
Inlägg: 6510
Anslöt: 2013-12-08

GDPR (General Data Protection Regulation) [avdelad tråd]

Inläggav Batte » 2019-03-14 17:37:44

Alien skrev:Moderator:

Vi har faktiskt frågat Datainspektionen.

Personuppgifter gäller endast sådant som man kan identifiera en fysisk person med.
Personuppgifter är all slags information som kan knytas till en levande person. Det kan röra sig om namn, adress och personnummer. Även foton på personer klassas som personuppgifter.
https://www.datainspektionen.se/vagledn ... onuppgift/

Diskussionsinlägg är alltså inte personuppgifter.

Skulle vi ta bort alla inlägg på begäran, så blir det antingen stora hål i diskussionerna. Eller så tas alla trådar som medlemmen deltagit i bort.

Det är också Datainspektionen som hänvisat till att Intresseavvägning kan vara tilllämplig.

Personopplysninger er data som direkte eller indirekte kan identifisere en person. Blant annet, men ikke begrenset til:
-Navn
-E-postadresse
-Post-/hjemadresse
-Telefonnummer
-Foto
-Biometri (fingeravtrykk etc.)
-Personnummer
-IP-adresse

Man har også et spesielt stort ansvar for sensitive opplysninger, som f.eks.
Sensitive personopplysninger:
-Diagnose/ helseopplysninger
-Religionstilhørighet
-Politisk ståsted
-Fagforeningsmedlemsskap
-Etc.

Opplysninger som kan settes sammen for å identifisere en person er også personopplysninger. Det vil si tilsynelatende uskyldig info i innlegg. F.eks. kan man bruke disse tilsynelatende uskyldige innleggene til å finne ut hvem "Eksempeltant1" er. Det er ikke et medlem her, bare et fiktivt eksempel.
Eksempeltant1 skrev:Ja, jeg er 165 år gammel, så det er noen år siden jeg studerte.

Eksempeltant1 skrev:Takk! Ja, det har jeg. Jeg lærte å male portrettmaleri ved "Knud Bergsliens malerskole for kvinner".
Batte
 
Inlägg: 6233
Anslöt: 2016-08-04
Ort: Smaalenenes amt

GDPR (General Data Protection Regulation) [avdelad tråd]

Inläggav Alien » 2019-03-14 18:12:48

Ja, men alltför avslöjande uppgifter i inlägg kan man ta bort utan att för den skull ta bort alla inlägg.

Edit: Foton tas bort på begäran.
Alien
Moderator
 
Inlägg: 47625
Anslöt: 2007-08-13
Ort: Mellansvenska låglandet

GDPR (General Data Protection Regulation) [avdelad tråd]

Inläggav Batte » 2019-03-14 19:33:37

Alien skrev:Ja, men alltför avslöjande uppgifter i inlägg kan man ta bort utan att för den skull ta bort alla inlägg.
Da er det en løsning. :-)Happy
Batte
 
Inlägg: 6233
Anslöt: 2016-08-04
Ort: Smaalenenes amt

GDPR (General Data Protection Regulation) [avdelad tråd]

Inläggav Lissås » 2019-03-25 21:58:58

Jag skulle kunna försöka ta reda på reglerna för GDPR och ett sånt här litet forum som detta är om ni vill (för att underlätta).
Lissås
 
Inlägg: 130
Anslöt: 2018-12-15
Ort: En ort någonstans i Svealand

GDPR (General Data Protection Regulation) [avdelad tråd]

Inläggav nomemorytoday » 2019-03-26 8:51:50

GDPR handlar om att den som behandlar och använder sig av någons personuppgifter måste följa ett visst regelverk. I regelverket återfinns en mängd rättigheter för den som personuppgifterna gäller. Att man t.ex. kanske vill ha sina personuppgifter raderade efter en viss tidpunkt och/eller att man vill försäkra sig om att ingen annan än den man gett tillstånd till skall kunna använda sig av dina personuppgifter, eller sälja dem vidare till reklambolag eller liknande.

Alla uppgifter som direkt eller indirekt kan härledas till en person är att anses som personuppgifter, om det inte kan göras, är det inte att ses som en personuppgift.

En IP-adress eller en mailadress kan vara en personuppgift, men det behöver inte vara det. Och tvärtom kan siffran 7 anses vara en personuppgift i ett annat sammanhang.

Allmänt om personuppgifter

Exakt definition i EU-förordning:


Spoiler: visa
personuppgifter: varje upplysning som avser en identifierad eller identifierbar fysisk person (nedan kallad en registrerad), varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller onlineidentifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet,

Vidare för att ett avtal skall kunna tillkomma och vara lagligt krävs det att det ingås av parter som kallas rättssubjekt. Personer och företag är s.k. rättssubjekt. Tyvärr är t.ex. inte hundar och katter det och har ej heller därför någon rättskapacitet. Ej heller en pseudonym i ett anonymt forum kan vara ett rättssubjekt. Och därav kan ej heller ett samtycke av hur ev. personuppgifter behandlas, göras giltigt. Din avatar är ingen person och har ingen rättskapacitet.

Dock kan det uppstå situationer där en medlem i forumet blir identifierad på något sätt, och kan man uppenbart se det, bör man kunna få just detta raderat. Enligt förordningen har man rätt att få sina personuppgifter raderade inom en viss tid - ca 3–6 mån. Antar att det går fortare här.

Detta är ungefär vad som gäller nu. Och ingen kommer bli stämd på miljoner hit och dit som har ett forum. Det som varit aktuellt från datainspektionen i första hand har varit att titta så att alla berörda företag (mer än 250 anställda) har ett dataskyddsombud.

Och vidare kan man från Datainspektionen läsa:
- Vi kommer ha särskilt fokus bland annat på samtycke som rättslig grund och på nya företeelser, både när existerande teknik används på nya sätt och på ny teknikanvändning. Bland annat har vi redan inlett granskning rörande ansiktsigenkänning och kroppsburna kameror, säger Lena Schelin.

Bland de verksamheter och branscher som ska granskas finns hälso- och sjukvården, rättsväsendet, arbetsgivare, detaljhandeln och större inkassobolag. Även skolor är ett prioriterat område under de närmaste två åren.

- Barn är särskilt skyddsvärda och skolans hantering av personuppgifter omfattar en stor del av barnens uppväxt och kan innehålla integritetskänsliga personuppgifter, säger Lena Lindgren Schelin.
nomemorytoday
 
Inlägg: 3962
Anslöt: 2018-01-13

GDPR (General Data Protection Regulation) [avdelad tråd]

Inläggav Alien » 2019-04-19 13:36:37

Har fått meddelande att AF nu är anmält till Datainspektionen.
Alien
Moderator
 
Inlägg: 47625
Anslöt: 2007-08-13
Ort: Mellansvenska låglandet

Återgå till Regler, nyheter och synpunkter



Logga in