GDPR (General Data Protection Regulation) [avdelad tråd]

Foruminformation postas här. Förslag och kritik är också välkommet.

 Moderatorer: Alien, marxisten, atoms

GDPR (General Data Protection Regulation) [avdelad tråd]

Inläggav Batte » 2019-04-19 13:40:35

Alien skrev:Har fått meddelande att AF nu är anmält till Datainspektionen.
Anmeldt for hva?
Batte
 
Inlägg: 5332
Anslöt: 2016-08-04
Ort: Smaalenenes amt

GDPR (General Data Protection Regulation) [avdelad tråd]

Inläggav slackern » 2019-04-19 13:47:35

Batte skrev:
Alien skrev:Har fått meddelande att AF nu är anmält till Datainspektionen.
Anmeldt for hva?


Troligtvis för att någon tycker att AF bryter mot GDPR.
slackern
 
Inlägg: 33425
Anslöt: 2010-10-26
Ort: Stockholm

GDPR (General Data Protection Regulation) [avdelad tråd]

Inläggav Batte » 2019-04-19 13:50:23

slackern skrev:
Batte skrev:
Alien skrev:Har fått meddelande att AF nu är anmält till Datainspektionen.
Anmeldt for hva?


Troligtvis för att någon tycker att AF bryter mot GDPR.
Jo, det forstår jeg også. Hva er avviket de beskriver mener jeg selvsagt. :wink:
Batte
 
Inlägg: 5332
Anslöt: 2016-08-04
Ort: Smaalenenes amt

GDPR (General Data Protection Regulation) [avdelad tråd]

Inläggav nallen » 2019-04-19 22:22:20

*suck*
så djävla onödigt då
nallen
 
Inlägg: 16038
Anslöt: 2006-08-27
Ort: Vid flodkröken

GDPR (General Data Protection Regulation) [avdelad tråd]

Inläggav ufo » 2019-04-20 0:02:02

Alien skrev:Har fått meddelande att AF nu är anmält till Datainspektionen.
Det senaste jag läste om hur GDPR tillämpas var att datainspektionen först o främst talar om hur en aktör skall justera sina rutiner, sedan om detta inte följs så kan det bli påföljder.

Så ni bör inte få någon hemsk bot ifrån "en klar himmel".
ufo
 
Inlägg: 4368
Anslöt: 2007-06-23
Ort: En liten bit utanför skogen.

GDPR (General Data Protection Regulation) [avdelad tråd]

Inläggav Alien » 2019-04-20 3:21:14

Ett sätt att slippa GDPR är att skaffa utgivningsbevis:

Datainspektionen skrev:Sedan 2003 kan en innehavare av en databas få grundlagsskydd för databasen genom att ansöka om utgivningsbevis, så kallat frivilligt grundlagsskydd. Utgivningsbevis utfärdas av Myndigheten för press, radio och tv och gäller i tio år. För att ett utgivningsbevis ska utfärdas krävs bland annat att en utgivare har utsetts och att överföringarna utgår från Sverige. Det ställs däremot inte upp några krav på att verksamheten ska ha ett visst innehåll eller syfte.

Dataskyddsförordningen (GDPR) påverkar inte verksamheter med utgivningsbevis. Förordningen tillåter, precis som det tidigare dataskyddsdirektivet, att medlemsländerna gör undantag från reglerna om personuppgiftsbehandling om det är nödvändigt för att upprätthålla rätten till yttrandefrihet. Förhållandet till den svenska yttrandefrihetsgrundlagen är alltså oförändrat.

I yttrandefrihetsgrundlagen regleras både sådana utgivningsbevis som gäller automatiskt för massmedieföretag och sådana som gäller efter ansökan, så kallat frivilligt utgivningsbevis. Ett utgivningsbevis innebär att reglerna om personuppgiftsbehandling inte gäller i den mån det skulle inkräkta på den grundlagsskyddade rätten till yttrandefrihet. Detta kommer alltså att fortsätta gälla.
https://www.datainspektionen.se/vagledn ... ingsbevis/

Men detta kostar 2.000 kronor. Sedan är ju inte AF något massmedieföretag. Inte heller godkänner vi alla inlägg innan de publiceras.

Modererade diskussionsforum kan få grundlagsskydd
Om alla inlägg godkänns av redaktionen innan de publiceras är det möjligt att få utgivningsbevis.
Alien
Moderator
 
Inlägg: 33765
Anslöt: 2007-08-13
Ort: Mellansverige

GDPR (General Data Protection Regulation) [avdelad tråd]

Inläggav Fabela » 2019-04-20 3:31:55

Alien skrev:Har fått meddelande att AF nu är anmält till Datainspektionen.

Vem är det meddelandet från? Alltså är det säkert att det verkligen gjorts, eller kan det vara nån som bara vill skrämmas?
Fabela
 
Inlägg: 4162
Anslöt: 2013-12-08

GDPR (General Data Protection Regulation) [avdelad tråd]

Inläggav Batte » 2019-04-20 11:54:46

Alien, jeg tror ikke det blir noe problem om det gjelder saker som har vært oppe tidligere i tråden.

De kanskje kontakter dere og spør om noe, da kan dere be om veiledning. Ikke noen bøter, det er jeg ganske sikker på. Det er en ideell, uformell organisasjon. Kanskje får man pålegg om små justeringer, ikke noe avansert.

Om dere snart har på plass en admin (eller teknikker) som kan lage tiltaksplan, så tror jeg det lett går seg til.
Batte
 
Inlägg: 5332
Anslöt: 2016-08-04
Ort: Smaalenenes amt

GDPR (General Data Protection Regulation) [avdelad tråd]

Inläggav nomemorytoday » 2019-04-20 14:57:39

AF omfattas inte av GDPR, så länge det handlar om avatarer.
nomemorytoday
 
Inlägg: 1648
Anslöt: 2018-01-13

GDPR (General Data Protection Regulation) [avdelad tråd]

Inläggav ankhh » 2019-04-20 19:39:07

AF samlar in e-postadresser samt IP-nummer. Dessa kan vara personuppgifter eftersom de kan knytas till enskild person. Oklart hur man ska betrakta sådant som medlemmar skriver i foruminlägg och chatt, samt profilerna. I en mening samlas ju sådant in eftersom det sparas i databasen, och en del innehåller personliga uppgifter som kan knytas till en individ. Som bekant finns rentav fototrådar som definitivt gör medlemmar identifierbara.

Just nu följer AF inte GDPR eftersom det saknas information om vilka personuppgifter som samlas in med hänvisning till de rättsliga grunder som ligger till stöd för insamlandet (avtal, samtycke och/eller intressevägning bör vara relevant här).

Frågan om inlägg ska räknas som personuppgifter blir väldigt relevant i och med att GDPR innehåller en rättighet att få personuppgifter raderade. Möjligen kan man komma runt det med hänvisning till avtal och intressevägning (oläsliga trådar om inlägg tas bort).

Jag håller i övrigt med Batte: se anmälningen (om den verkligen är gjord) som en möjlighet att få information från DI om vad som krävs av forumet. Själv tror jag ju inte att det skulle skada att skriva om registreringsavtal och skapa sida om integritet/personuppgiftspolicy i förväg, men det kräver som bekant admin eller tekniker för att få på plats.
ankhh
 
Inlägg: 2331
Anslöt: 2016-06-27

GDPR (General Data Protection Regulation) [avdelad tråd]

Inläggav Batte » 2019-04-21 14:55:58

For et forum som har avatarer og ikke behandler noen personopplysninger er GDPR ikke aktuelt.

Jo, jeg holder med ankhh i alt hen skriver. Datainspektionen skriver også følgende:
Vad är en personuppgift?
All information som handlar om fysiska personer som kan identifieras är personuppgifter. Det spelar ingen roll om du är direkt identifierbar genom uppgiften, eller om det krävs att ytterligare information inhämtas för att du ska kunna identifieras. Det kan vara till exempel ditt namn, din e-postadress, ett foto på dig, ditt ID-kortnummer och din IP-adress när du surfar på nätet.
Dog funderer jeg litt over formuleringen og tror de mener "All information som handlar om fysiska personer og kan medverka i att personer identifieras, är personuppgifter." At jeg har spist brunost er vel knappest berørt av GDPR.

DI skriver også om dina rättigheter, som kan gjøres til en tydelig disposisjon for en policy. Eksempeldisposisjon:
Spoiler: visa
Personuppgiftspolicy

• dina grundläggande dataskyddsrättigheter,
Dataskyddsförordningen (GDPR) ger medborgare stärkta dataskyddsrättigheter (...)

• den rättsliga grunden till att behandla dina uppgifter,
När du gick med i forumet signerade du ett (...) Du gick med på att inte posta något störande, stötande (...) Enligt GDPR (...)

Rätten att veta vem som behandlar vad, och varför?
    • i vilka syften dina uppgifter kommer att användas,
    • hur länge dina uppgifter kommer att lagras,
    • vem de kommer att dela dina uppgifter med,
    • om dina uppgifter kommer att överföras utanför EU,
Rätten att få tillgång till dina uppgifter
Rätten att invända
Rätten att korrigera dina uppgifter
Rätten att få uppgifter borttagna och bli bortglömd
Rätten att ha ett ord med i laget när beslut sker automatiskt
Rätten att flytta dina uppgifter
Förlorade eller stulna uppgifter?

• kontaktuppgifterna till den organisation som ansvarar för att behandla dina uppgifter
• hur du tar tillbaka ditt samtycke, om du har lämnat det,
• din rätt att lämna in klagomål,

Registreringsavtalen sånn den er i dag kan også godt refereres til som en personuppgiftspolicy ved en evt. revisjon, da tittelen på dokumentet ikke er hovedpoenget.
Batte
 
Inlägg: 5332
Anslöt: 2016-08-04
Ort: Smaalenenes amt

GDPR (General Data Protection Regulation) [avdelad tråd]

Inläggav Dagobert » 2019-05-16 15:44:30

På tal om juridik så finns ju EUs nya Upphovsrättsdirektiv som nog också kan krångla till det.
Vet inte om det hör hemma i den här tråden.

Svenska wp verkar inte vara uppdaterat utan talar om förslag. https://sv.m.wikipedia.org/wiki/Upphovsrättsdirektivet

Enligt engelska wp har det gått igenom, såvitt jag kan förstå:
has been adopted, but which has not entered into force.
[...]
the directive was approved by the Council of the European Union on 15 April 2019. Member states have two years to pass appropriate legislation to meet the Directive's requirements.
https://en.m.wikipedia.org/wiki/Directi ... gle_Market
Dagobert
 
Inlägg: 10687
Anslöt: 2010-11-30

Återgå till Regler, nyheter och synpunkter



Logga in