AspergerForum

Alien skrev:Har fått meddelande att AF nu är anmält till Datainspektionen.

Anmeldt for hva?

Batte skrev:

Alien skrev:Har fått meddelande att AF nu är anmält till Datainspektionen.

Anmeldt for hva?

Troligtvis för att någon tycker att AF bryter mot GDPR.

slackern skrev:

Batte skrev:

Alien skrev:Har fått meddelande att AF nu är anmält till Datainspektionen.

Anmeldt for hva?

Troligtvis för att någon tycker att AF bryter mot GDPR.

Jo, det forstår jeg også. Hva er avviket de beskriver mener jeg selvsagt.

*suck*
så djävla onödigt då

Alien skrev:Har fått meddelande att AF nu är anmält till Datainspektionen.

Det senaste jag läste om hur GDPR tillämpas var att datainspektionen först o främst talar om hur en aktör skall justera sina rutiner, sedan om detta inte följs så kan det bli påföljder.

Så ni bör inte få någon hemsk bot ifrån "en klar himmel".

Ett sätt att slippa GDPR är att skaffa utgivningsbevis:

Datainspektionen skrev:Sedan 2003 kan en innehavare av en databas få grundlagsskydd för databasen genom att ansöka om utgivningsbevis, så kallat frivilligt grundlagsskydd. Utgivningsbevis utfärdas av Myndigheten för press, radio och tv och gäller i tio år. För att ett utgivningsbevis ska utfärdas krävs bland annat att en utgivare har utsetts och att överföringarna utgår från Sverige. Det ställs däremot inte upp några krav på att verksamheten ska ha ett visst innehåll eller syfte.

Dataskyddsförordningen (GDPR) påverkar inte verksamheter med utgivningsbevis. Förordningen tillåter, precis som det tidigare dataskyddsdirektivet, att medlemsländerna gör undantag från reglerna om personuppgiftsbehandling om det är nödvändigt för att upprätthålla rätten till yttrandefrihet. Förhållandet till den svenska yttrandefrihetsgrundlagen är alltså oförändrat.

I yttrandefrihetsgrundlagen regleras både sådana utgivningsbevis som gäller automatiskt för massmedieföretag och sådana som gäller efter ansökan, så kallat frivilligt utgivningsbevis. Ett utgivningsbevis innebär att reglerna om personuppgiftsbehandling inte gäller i den mån det skulle inkräkta på den grundlagsskyddade rätten till yttrandefrihet. Detta kommer alltså att fortsätta gälla.

https://www.datainspektionen.se/vagledn ... ingsbevis/

Men detta kostar 2.000 kronor. Sedan är ju inte AF något massmedieföretag. Inte heller godkänner vi alla inlägg innan de publiceras.

Modererade diskussionsforum kan få grundlagsskydd
Om alla inlägg godkänns av redaktionen innan de publiceras är det möjligt att få utgivningsbevis.

Alien skrev:Har fått meddelande att AF nu är anmält till Datainspektionen.

Vem är det meddelandet från? Alltså är det säkert att det verkligen gjorts, eller kan det vara nån som bara vill skrämmas?

Alien, jeg tror ikke det blir noe problem om det gjelder saker som har vært oppe tidligere i tråden.

De kanskje kontakter dere og spør om noe, da kan dere be om veiledning. Ikke noen bøter, det er jeg ganske sikker på. Det er en ideell, uformell organisasjon. Kanskje får man pålegg om små justeringer, ikke noe avansert.

Om dere snart har på plass en admin (eller teknikker) som kan lage tiltaksplan, så tror jeg det lett går seg til.

AF omfattas inte av GDPR, så länge det handlar om avatarer.

AF samlar in e-postadresser samt IP-nummer. Dessa kan vara personuppgifter eftersom de kan knytas till enskild person. Oklart hur man ska betrakta sådant som medlemmar skriver i foruminlägg och chatt, samt profilerna. I en mening samlas ju sådant in eftersom det sparas i databasen, och en del innehåller personliga uppgifter som kan knytas till en individ. Som bekant finns rentav fototrådar som definitivt gör medlemmar identifierbara.

Just nu följer AF inte GDPR eftersom det saknas information om vilka personuppgifter som samlas in med hänvisning till de rättsliga grunder som ligger till stöd för insamlandet (avtal, samtycke och/eller intressevägning bör vara relevant här).

Frågan om inlägg ska räknas som personuppgifter blir väldigt relevant i och med att GDPR innehåller en rättighet att få personuppgifter raderade. Möjligen kan man komma runt det med hänvisning till avtal och intressevägning (oläsliga trådar om inlägg tas bort).

Jag håller i övrigt med Batte: se anmälningen (om den verkligen är gjord) som en möjlighet att få information från DI om vad som krävs av forumet. Själv tror jag ju inte att det skulle skada att skriva om registreringsavtal och skapa sida om integritet/personuppgiftspolicy i förväg, men det kräver som bekant admin eller tekniker för att få på plats.

For et forum som har avatarer og ikke behandler noen personopplysninger er GDPR ikke aktuelt.

Jo, jeg holder med ankhh i alt hen skriver. Datainspektionen skriver også følgende:

Vad är en personuppgift?
All information som handlar om fysiska personer som kan identifieras är personuppgifter. Det spelar ingen roll om du är direkt identifierbar genom uppgiften, eller om det krävs att ytterligare information inhämtas för att du ska kunna identifieras. Det kan vara till exempel ditt namn, din e-postadress, ett foto på dig, ditt ID-kortnummer och din IP-adress när du surfar på nätet.

Dog funderer jeg litt over formuleringen og tror de mener "All information som handlar om fysiska personer og kan medverka i att personer identifieras, är personuppgifter." At jeg har spist brunost er vel knappest berørt av GDPR.

DI skriver også om dina rättigheter, som kan gjøres til en tydelig disposisjon for en policy. Eksempeldisposisjon:

Registreringsavtalen sånn den er i dag kan også godt refereres til som en personuppgiftspolicy ved en evt. revisjon, da tittelen på dokumentet ikke er hovedpoenget.

På tal om juridik så finns ju EUs nya Upphovsrättsdirektiv som nog också kan krångla till det.
Vet inte om det hör hemma i den här tråden.

Svenska wp verkar inte vara uppdaterat utan talar om förslag. https://sv.m.wikipedia.org/wiki/Upphovsrättsdirektivet

Enligt engelska wp har det gått igenom, såvitt jag kan förstå:

has been adopted, but which has not entered into force.
[...]
the directive was approved by the Council of the European Union on 15 April 2019. Member states have two years to pass appropriate legislation to meet the Directive's requirements.

https://en.m.wikipedia.org/wiki/Directi ... gle_Market