Denne tråd er over 6 måneder gammel
Er du sikker på, at du har noget relevant at tilføje?
Slette sin HOL bruger jf. GDPRAf Gæst GDPR | 04-02-2019 19:26 | 10281 visninger | 69 svar, hop til seneste
Førhen har det ikke været muligt at få slette sin bruger og Thomas har begrundet det med at brugernavnet er personligt.
Men med de nye regler der trådte i kraft sidste år, bør det vel være lovpligtigt at have "the right to be forgotten".
Jeg ville egentlig bare starte en debat, om hvorvidt HOL ikke bør indføre en mulighed for at få slettet sin bruger? --
Gæstebruger, opret dit eget login og få din egen signatur.
Du kan bare slette alle informationer, så er det vel anonymt? -- GDPR og "right to be forgotten" har ikke noget med hinanden at gøre, bare så du lige er klar over det.
-- FFHAU!
This is 2019, "I'm not good with computers" is no longer a valid excuse. #1 Det er jeg godt klar over, men der er en længere, historik af mit indhold. Indhold helt tilbage fra da jeg var barn. Det er ikke alle forældre der har ressurser til at lære deres børn "internetskik".
#2
https://gdpr-info.eu[...] -- Gæstebruger, opret dit eget login og få din egen signatur. Man har ikke krav på at få slettet sin bruger, men man har krav på at profilen bliver anonymiseret. -- Ved ikke om årsagen til ikke at ku` få totalslettet sin brugerkonto, måske skyldes, at hol bl.a. fører intern statistik på brugerne, hvorfor en bruger med f.eks. dårlig omtale/banning etc. ikke bare skal ku` starte forfra som ny "jomfruelig" bruger.
Der findes nok måder at omgåes tingene på, men det spilfægteri ligger så ikke lige til mig. Man er, hvad man er, og bør stå inde for, hvad man skriver - alt andet er sku for patetisk :) -- #5 Hvad hvis man står i den uheldige situation, at 9-årige Svend Bent oprettede brugernavnet med samme brugernavn som det rigtige navn -- Gæstebruger, opret dit eget login og få din egen signatur. #7 ja så har du et problem for de behøver ikke slette din bruger. De skal blot slette personlige oplysninger herunder mail og lignende. -- #5 #8 Overvej lige hvad ordet "anonymiseret" indebærer ?
Al information, der direkte eller indirekte kan benyttes til at identificere mig som person, har jeg krav på at få slettet fra sitet.
Det betyder blandt andet min profils informationer, samt indlæg hvor, jeg har skrevet min adresse, telefonnummer, alder, køn, emailadresse, tilhørsforhold til foreninger, klubber, min geografiske lokalitet og alle andre informationer, der enkeltstående eller i kombination med andre informationer kan sandsynliggøre, hvem jeg er som person.
Dertil kommer alle metadata og skyggedata om min trafik på siden: IP-adresser, logs mv samt evt uploadede filer (metadata i disse) osv.
Så på krav fra en bruger kan sitet's crew så enten gennemlæse alle indlæg, logs osv manuelt for at udrense disse data, eller de kan slette hele ens profil samt alle indlæg og rense logs automatisk.
Så "annonymisere" er ikke bare at search/replace ens navn til noget andet.
Og nej - man kan ikke bare undskylde sig med, at "jamen brugeren har jo selv indtastet sit telefonnummer i indlæg nummer 9874789". Det er sitet der håndterer dataene på serverne, så det er sitet's ansvar at få dem fjernet på krav fra en borger i EU.
Og nej - man kan ikke komme med den sædvanlige pivetur over, at man ingen kyndige programmører har for hånden til at klare opgaven.... eller jo det kan man godt, og så kan man møde muren ved domstolene. -- Jeg svarer kun til nøds på indlæg fra gæster... --
Sidst redigeret 04-02-2019 21:12 Lige for at gøre det lidt nemt:
Første trin er at kræve på skrift overfor (eksempelvis) hol.dk, at man ønsker samtlige af ens data slettet.
Retter de ikke ind, så er det Datatilsynet, der skal håndtere sagen i første omgang.
https://www.datatilsynet.dk[...]
Alternativt kan man søge hjælp ved EDPS:
https://edps.europa.eu[...] -- Jeg svarer kun til nøds på indlæg fra gæster... --
Sidst redigeret 04-02-2019 21:25 Jeg mener at de retningslinjer vi hidtil har haft også dækker under den nuværende GDPR lovgivning, Vi burde kunne nøjes med at anonymisere din profil. Indlæg har du ikke krav på at få slettet da du har givet os ret til at benytte dem, da du oprettede dem. Så medmindre de indeholder direkte personlige informationer, kan du ikke få dem slettet (vi kan dog godt overtales til at fjerne personoplysningerne i de indlæg der er tale om). Er der særtilfælde hvor din profil også er det rigtige navn, må vi tage spørgsmålet op omkring hvad vi kan gøre der.
De GDPR regler vi har fået indført er efter min mening totalt skudt ved siden af virkeligheden. Den stiller nemlig små virksomheder lige med store multinationale virksomheder. Det har resulteret i store problemer for erhvervsdrivende rundt omkring i Europa, når de har forsøgt at leve op til reglerne. Jeg tror derfor at alle fora i EU venter med spænding om hvad retspraksis bliver på i området, for bliver de som #9 beskriver kan vi jo lige så godt lukke alt andet end Facebook til diskussioner. Alternativt ser jeg en pludselig opblomstring af salg af fora til 3. lande uden for EU. (ja 3. lande vil også være under reglerne, men hvordan vil EU håndhæve det?) -- Hilsen Thomas
Chefredaktør på HardwareOnline.dk #7
huh...
Jeg havde ikke computer da jeg var 9ar...
:D
#11
jeg re helt enig balanced er ikke optimal og dt skydles no kat de hoeveder de har utaenkt ikek er Saerlig kyndig paa internette og kun kender til facebook og emails.
en sletning af ens bruger profil burde jeg fint kunne se inde med. men hvad person har valgt at dele ud com indhold til "the public" aka indlaeg burde vare paa eget ansvar.
Derved kan tracking stoppes uden at sites skal gennemgaa alt content -- Sven Bent - Dr. Diagnostic
www.TechCenter.[...] - Home of Project Mercury --
Sidst redigeret 04-02-2019 23:10 Uha - var lige ved at skrive, at det bestemt ikke vil blive nemt for ret mange at indordne sig efter EU`s regler, hvorfor man måtte/må forvente, at der efter en form for protester/kaos - efterfølgende vil komme redigering/ændringer af reglerne. Thomas kom så først, og skrev det væsentligt bedre, end jeg ville kunne :)
Tror heller ikke det er det sidste vi har set, indenfor EU`s mere dybdegående/intimiderende virksomhedsændringer, da vi som danskere, jo ikke har helt den samme virksomhedskultur som mange andre EU landes!
Og da EU jo overordnet står for/vil - samle alle under et flag - med samme regler - på alle områder - (måske lige undtaget religion) - vil vi stadigvæk ha` meget i vente :) -- #11 Nu er det måske et super dumt spørgsmål, men er det ikke bare at slette brugeren fra systemet, hvis brugeren selv ønsker det? -- Velkommen til George Orwell's 1984 -- GDPR er vel for at beskytte informationer om en selv. Så hvis man har brugt et alias, i stedet for sit rigtige navn og ikke har skrevet informationer om sig selv overhovedet, er der vel ikke noget at slette.
Eller hvad? Jeg er ikke meget inde i GDPR. Sådan som jeg forstår det, er det hvis man fx. har skrevet navn, adresse, religiøs overbevisning, fagforening eller lignende ind på sin profil, så kan man få det fjernet. Hvis altså man har skrevet sit eget navn ind på den profil også. Profilen i sig selv, betyder vel intet i forhold til GDPR da det bare er en skabelon. -- - Indsæt signatur - Nu har jeg i forbindelse med mit arbejde implementeret GDPR for en mellemstor produktionsvirksomhed.
Det går seriøst ondt i mit hjerte når jeg sådan læser folks mening/holdninger omkring dette emne. De er oftest baseret på ekstrabladets "fortolkning" af en ellers meget specifik lovgivning.
Lad os tage eksemplet med din HOL bruger.
Formål:
"Persondata til indefiktion af brugeren på et forrum"
Typer af persondata indsamlet:
- Navn
- Email
- Bopæl
- Beskæftigelse
- Brugernavn
Lovmæssige grundlag for data behandling.
- Samtykke. Brugeren giver samtykke til databehandlingen indsamlingen (Med henblik på det formål at de bruges til identifikation af brugeren på HOL)
Krav til HOL er derfor at de overholder alle de generelle retningslinjer beskrevet. Bl.a. Oplysningspligt, underretningspligt, dataportlabilitet mm.
- Som udgangspunkt overholder HOL ikke oplysningspligten, da de ingen steder i deres oprettelses formular oplyser om databehandlingen (hvor alt hvad jeg skriver i denne besked SKAL stå)
De registreredes rettigheder:
- Ret til indsigt
- Ret til berigtigelse
- Ret til sletning
- Ret til begrænsning
- Ret til dataportabilitet
- Ret til indsigelse
- Ret til ikke at være genstand for en afgørelse, der alene er baseret på automatisk behandling, herunder profilering
Da HOL ikke beskriver, hvordan de behandler jeres persondata (Hint: Oplysningspligt), så er databehandlingen som udgangspunkt ulovlig allerede der.
Hvis HOL ønsker at afvise at overholde de registreredes rettigheder så kræver dette at de har et andet lovmæssig grundlag for behandling (fx lovkrav)
Ved blot at sige det vil vi ikke pga. så kan folk "tage" andre brugernavne er altså ikke en lovmæssig grund.
TLDR: HOL har umildbart ikke tilpasset deres hjemmeside til GDPR. HOL kan ikke afvise en sletning pga. en teknisk problemstilling. De skal kunne dokumentere at de lovmæssig er tvunget til at afvise en sletning. (+ begrunde med den nøjagtige minimale tid, som de lovmæssigt SKAL gemme oplysningerne, og sikre at de slettes så snart de kan)
Fun fact: En brugere nævnte tidligere i tråden at de evt. brugte informationerne til at "flagge" brugere. Dog må dine informationer IKKE bruges til andet end ligenøjagtig det de er indsamlet for. Da de ikke beskriver automatisk profilering i deres indsamling (og tillader dig til fravælge dette) så må de IKKE gøre dette. :) -- Gæstebruger, opret dit eget login og få din egen signatur. Jeg havde altid troet hol.dk var et privat site, og ikke en virksomhed, hvorfor hol.dk selvfølgelig ikke omfattes regler der gælder virksomheder, men regler der gælder for private sammenslutninger og foreninger, tilsvarende til hvordan folkekirken heller ikke skal have GDPR-regler plastret overalt på dørene fordi folk får dyppet deres unger i fontænen i ny og næ - men måske er jeg også bare dum på de her regler og de faktiske forhold :P? -- Gæstebruger, opret dit eget login og få din egen signatur. #19 hol er da i al fald cvr registreret... -- #21, #19 skriver at han troede at hol var et privat site, hvilket det jo tydeligvis ikke er :) -- Det som #9 skriver er helt korrekt, så du #11 har helt misforstået reglerne for jeres site. Du kan ikke blot nøjes med at slette brugernavnet. Hvis du fx "anonymiserede" fuerzzzz, så ville alle kunne genkende hans indlæg ved at random sætninger slutter med "gg" eller at han er kræftpatient (hvilket er en særligt sensitiv oplysning). Du ville derfor blot have "pseudonymiseret" personen. Det er ikke ioverensstemmelse med GDPR og persondatalovgivningen.
Good luck hvis du blot vil "venter med spænding om hvad retspraksis bliver på i området". -- Som BOFH så tydeligt skriver, så er der en kæmpe gråzone (som slet ikke er grå - men sort) fordi GDPR er indrettet til virksomheder.
Der er masser af steder på nettet hvor GDPR i princippet gælder (også her på HOL) men hvor det betyder at man mere eller mindre må dreje nøglen om, hvis nogen bestemmer sig for at håndhæve reglerne til punkt og prikke.
Jeg har selv undervist i GDPR - og alle i branchen jeg har talt med, er også helt "ehm... what?" fordi reglerne sådan set er tydelige nok - men verden er bare ikke indrettet til dem.
Man har i princippet ret til at trække sit samtykke tilbage til at HOL må have personoplysninger (men det har HOL teknisk set ikke, da de kun har et profilnavn) liggende. Men da man ikke bare skal slette de oplysninger, er det mere kompliceret end som så.
Har man nu en virksomhed (HOL, eller noget andet) og man dagligt tager backup, så skal virksomheden i princippet iflg. reglerne slette *alle* de steder, også fysiske dokumenter osv, hvor ens "data" ligger. Det vil sige at man skal ind og slette i hver eneste backup man har taget de sidste 5 år, makulere eventuelle dokumenter hvor personens navn eller data fremgår af - i alle de steder de ligger. Så hvis en mail er sendt fra "salg" til "bogholderiet" med 3 andre på CC fordi man har en klagesag om sit telefonabonnement (fx) - så skal alle de 5 udgaver slettes i mailbackuppen hver eneste dag tilbage i flere år.
Det er ikke fordi det ikke er praktisk muligt - det er bare helt enormt svært og tidskrævende.
Derfor er GDPR sådan lidt en "mixed bag" - det er en fed form for forbrugerbeskyttelse - den er bare enten "svær" eller "komplet umulig" at leve op til, afhængig af hvilken type virksomhed man er.
Som BOFH så rigtigt påpeger, så er det en mærkelig situation vi er kommet i efter GDPR. Det er ikke sååå svært for virksomheder som kun handler business-to-business - de skal nærmest kun forholde sig til kundeoplysninger og indkomne ansøgninger, som de skal bede om samtykke til at beholde (og så huske at slette de udprintede udgaver der måske ligger i skuffer rundt omkring) - men for foreninger og erhverv med masser af privatkunder (såsom der hvor jeg køber mit skægolie) er det for mange nemmere bare at lukke butikken end at leve op til GDPR.
Så..alle går lidt og venter på hvad der sker. Forhåbentlig kommer der nogle principielle afgørelser, som kan skabe en retspraksis - for ellers kan vi, som ander har bemærket, stort set lige så godt lukke store dele af internettet. -- "ORK SATME!" #24 Foruden internettet gælder samme problem stilling også for samtlige uddannelses institutioner, som om nogen måske er endnu hårdere ramt af denne specifikke, men meget urimelige lov, så jeg kan slet ikke se hvad denne enorme tråd egentlig er om, da i jo praktisk talt beder sitet om at lukke hvis i forlanger de overholder GDPR, og hvis dette er tilfældet, så skulle de af jer som studere måske overveje hvor fedt det ville være hvis alle uddannelsesinstitutioner skruede nøglen om, for dette er realiteterne :) -- #17 + #24 - I glemmer IP-adressen, som det er svært ikke at behandle, når man benytter sig af Internettet.
#17 omtaler desuden at vi "flagger" brugere. Korrekt, det gør vi, men det dækker GDPR ikke.
Det ligger i vores hukommelse og ikke digitalt. Så når jeg kan se the668's (;-)) navn på et indlæg, ved jeg det bliver langt og vrøvlet. -- Bazinga!
Problemer med en Admin/Moderator? Spørgsmål vedr. en tråd/et indlæg? - Send en mail til undertegnede.
FFHAU! #26 - FFHAU used to MEAN something, damnit! :/
Det er kun langt og vrøvlet fordi man skal forsøge at skrive sig så grundigt igennem alle de tænkelige scenarier for hvilke protester der måtte komme fra HOLs frodige underskov af curlingbørn, folk med diverse diagnoser, og så et par håndfulde som faktisk ved hvad de taler om. :)
Hvis jeg udelukkende skulle adressere folk der ved hvad de taler om herinde, var der ingen grund til at sige noget. De ved det jo godt. -- "ORK SATME!" #14>>Jo, i teorien. Vi har dog valgt at gå lidt videre, nemlig ved at aktivt forhindre andre brugere i at overtage den identitet en bruger har opbygget. Prøv at forestil dig at du har haft en masse handler her på sitet og så sletter du din profil. Det opdager en svindler og registrer en profil med samme navn og snyder en masse. Derfor tillader vi kun brugeren at slette informationen men ikke profilen.
#17>>Jeg er uenig i at et brugernavn er en persondata. Det er et alias brugeren har valgt for at være anonym på nettet. Det står nemlig ikke beskrevet i forordningerne og der er ingen retspraksis på området.
Jeg kan dog oplyse at du tager fejl i din antagelse af profilering. Der er ingen automatisk profilering og ingen salg af brugerdata anden end den som sker via reklamerne.
Derudover burde vi måske nok have et afsnit om behandling af data. Det må vi få kigget på ved lejlighed.
#23>>Nu er fuerzzz jo i forvejen anonym ved at han ikke skriver sit navn, kan ikke se formålet med at ”anonymisere” indlæg fra brugeren. Men han kan fjerne de referencer der linker brugeren med den fysiske person. Selve svarene er ikke personinformation og mig bekendt er skrivestil heller ikke den del af lovgivningen.
#24>>Det er nemlig helt rigtigt at skulle vi leve op til reglerne 100%, så kunne vi formentligt lige så godt lukke siden eller sælge den til nogen som virkeligt ville malke siden for alt den profit der er i den. Jeg ville elske at der kom noget retspraksis, eller at Datatilsynet i det mindste fulgte op på de sager der ligger. Jeg modtog 18 juni en henvendelse fra datilsynet og svarede dem samme dag. Jeg har endnu ikke hørt det mindste fra dem. Sjovt nok har jeg lige idag modtaget en klage nr 2 den fik datatilsynet tilsendt 10 august, så det tog dem kun små 5 måneder at spørge mig om en udtalelse og så kan jeg sikkert ellers vente 1 år på svar om de er enige eller ej.
#26>>Ja og glem ikke at det sker at politiet beder om hjælp i sager ved svindel, uden IP adressen ville det være umuligt at hjælpe og så ville det for alvor være det vilde vesten.
#27>>Jeg synes det var et godt indlæg, du ved vi elsker dig :-)
-- Hilsen Thomas
Chefredaktør på HardwareOnline.dk #28 --> Ifølge lovgivningen så er det denne definition, der bruges om persondata:
"Enhver information, der kan relateres til en identificeret person, eller data der kan direkte eller indirekte identificere en person. F.eks. kan der være tale om navn, CPR.nr. online identifikationer eller oplysninger angående fysisk, psykologisk, økonomisk, kulturel tilstand samt religiøs eller politisk overbevisning."
Hvis mit brugernavn fx er "Jens_Hansen_1988" eller fx en ip adresse "192.0.2.1". Så er mit brugernavn betraget som personfølsomdata i følge lovgivningen. Så enten så skal i sorterer i alle brugerenavene og sikre at i håndtere alle brugernavne korrekt i forhold til om de indeholder persondata eller ej. Der vil man nok i praksis sige "ok brugernavn kan indeholde persondata, derfor må vi betragte alle brugernavne som persondata".
"Det er nemlig helt rigtigt at skulle vi leve op til reglerne 100%, så kunne vi formentligt lige så godt lukke siden" - Hvad med at i startede med blot at håndtere de mest basale foranstaltninger.
- Oplysningspligt? --> Lav et dokument der beskriver hvordan i anvender og opbevarer data samt folks rettigheder (der findes utallige skabeloner på nettet. har i styr på jeres data tager det max. 2-3 timer).
Dernæst de registreredes rettigheder:
- Ret til indsigt (find en skabelon på nettet, den ligner til forveksling oplysningspligten, så der skulle i nærmest være færdige, hvis i overholdt "oplysningspligten")
- Ret til berigtigelse (Tænker i er dækket her, da det blot betyder folk skal kunne rette informationer, fx ny email osv.)
- Ret til sletning (Tillad sletning mm. anden lovgivning kræver i gemmer)
- Ret til begrænsning (ikke relevant, kommer kun på tale når i har en twist kørende med en registeret.)
- Ret til dataportabilitet (Den kan håndteres manuelt hvis det virkelig kommer til det.)
- Ret til indsigelse (Ikke relevant for jer, det er retten til at klage til datatilsynet)
- Ret til ikke at være genstand for en afgørelse, der alene er baseret på automatisk behandling, herunder profilering (Så længe ingen statistik køre på demografi eller andet så er dette ikke relevant)
Så med andre ord siger du at hvis i skal bruge 2-3 timer på at lave et dokument, der findes utallige skabeloner til og tillade at brugere reelt kan slettes igen, så er det bedre blot at lukke siden?
Så er der også underretningspligten, som i basal forstand hedder, hvis i opdager til sikkerheds brud så kontakt Datatilsynet inden for 72 timer og send en mail til alle brugere om at i har lækket persondata. (resten skal de nok guide jer igennem, hvis det bliver relevant). -- Gæstebruger, opret dit eget login og få din egen signatur. BOFH: Nu var mit eksempel (#23) blot for at forklare, hvordan det er nærmest umuligt at anomymisere data.
Jeg forstår udmærket, at det er svært at skulle efterleve GDPR på et site/en virksomhed som HOL.dk, og at Datatilsynet næppe kommer efter jer.
Mit indlæg var blot for at gøre opmærksom på, at man nok bør tænke GDRP og "right to be forgotten" ind i et evt. nyt system. At I fx ikke vil slette brugere for at undgå svindel kan jo nemt undgås ved at blokere for brugen af et specifikt brugernavn, men selvfølgelig svært, hvis systemet ikke tillader det. -- "- Ret til dataportabilitet (Den kan håndteres manuelt hvis det virkelig kommer til det.)"
Det behøver vi ikke. Dataene præsenteres i forvejen for brugeren i "struktureret, almindeligt anvendt og maskinlæsbart format".
En ting er at læse GDPR som den står. Noget andet er hvor det er ment den skal benyttes. Punktet om dataportabilitet er for at undgå "vendor lock-in" i f.eks. "cloud"-produkter eller den finansielle verden.
En af de vigtigste ting ved GDPR er at maksimere arbejdet man ikke skal gøre.
Ellers drukner "virksomheden" i enten dokumentationen der ikke er vedligeholdt eller bruger for mange ressourcer på at vedligeholde dokumentation der unødvendig. Og det er ikke meningen med GDPR. -- Bazinga!
Problemer med en Admin/Moderator? Spørgsmål vedr. en tråd/et indlæg? - Send en mail til undertegnede.
FFHAU! Af ren nysgerrighed,
Hvis jeg i en tråd for 5 år siden har skrevet min adresse i forbindelse med en handel. Eller mit telefon nr, mit fulde navn eller lign.
Så er det vel personfølsomt data og har krav på at få det slettet hvis jeg ønsker det? -- Brugernavn er ikke personfølsomt, det er personhenførbart, og derved i en anden kategori i forhold til beskyttelse osv.
Dataportabilitet, omhandler langt mere rettet til at få flyttet et kundeforhold eller andet. Der er ikke andet forum der er præcis som hol, du kan få flyttet dine dato over på. Det vil ikke give mening.
Ja, hol 'skal' kunne tilbyde 'retten til at blive glemt'. Hvordan den håndteres er hol's beslutning, og er der nogen som ikke er tilfredse med det, er det Datatilsynet der vurderer om hol's metode er korrekt. -- You get more of what you want with a kind word and a gun
than you can get with just a kind word
- Al Capone - #32 - i teorien ja. Men HOL fjerner jo altid persondata fra indlæg, enten via opmærksomme admins, eller hvis nogen laver en "RTA".
Det sjove er, at du så i teorien også har ret til at kræve at HOL fjerner de data fra samtlige backups - og hvis jeg nu var så sjov at have printet dit indlæg ud, har du også ret til at kræve det "fjernet".
Hvordan man gør det i praksis... mjaeh. Ingen af de GDPR-rådgivere jeg har talt med har et svar, udover "det bliver godt med noget retspraksis" (underforstået "we have no f*cking clue" :) -- "ORK SATME!" #32 - Ja og det har vi også praktiseret længe før GDPR blev tænkt på. De er også blevet fjernet uopfordret, når vi er faldet over dem.
Punktet her har været i retningslinjerne i en evighed:
Ingen telefonnumre eller adresser.
For at beskytte dig selv og andre brugere mod personer med uhæderlige intentioner, beder vi brugerne om ikke at skrive adresser, telefonnumre og lignende oplysninger på forummet. Disse kontaktoplysninger skal udveksles pr. email. Kontaktoplysninger til ICQ
og MSN-netværket er dog tilladt. -- Bazinga!
Problemer med en Admin/Moderator? Spørgsmål vedr. en tråd/et indlæg? - Send en mail til undertegnede.
FFHAU! #34 + 35: Jo, men kan i med 100% sikkerhed garanterer at i har været alle tråde på forumet igennem for personfølsom data?
Tror ikke umiddelbart man bare kan sige at vi sletter dem når vi falder over dem.
Så der er vel ingen sikkerhed for at jeg ikke har noget personfølsomt data stående et sted på hardware online -- #36>>Det må vel være op til den enkelte person at påpege hvor der er data de vil af med. -- Hilsen Thomas
Chefredaktør på HardwareOnline.dk Jeg er ikke 100% sikker men derhen af, så mener jeg at det er jeres ansvar at finde frem til data og slette det.
Ikke at jeg som “kunde /bruger” skal fortælle jer hvor mit data ligger.
har jo heller ingen chance for at vide hvor mine data ligger på backup mv. -- #38>>Jeg taler ikke om backups, men om hvilke tråde der ligger noget. det er jo ikke os der har registreret det. Det er brugerne selv der har oprettet det.
Men hvem ved, reglerne er som tidligere nævnt lidt fucked i forhold til sider som HOL -- Hilsen Thomas
Chefredaktør på HardwareOnline.dk #37
Tvivler stærkt på den holder.
Det er jer der har dataen, og jer der har ansvaret. -- #41 - det samme gælder jo så alle steder du har skrevet noget online.
At du har lavet et forumindlæg, er vel ikke det samme som at du har dine personoplysninger registreret. Så skulle du også kunne kræve at logge på som gæst, skrive personlige oplysninger i en tråd, og så kræve det slettet. Det kan du vel ikke?
Det du selv skriver i offentligheden (HOL er åbent for alle, med eller uden oprettelse), er det omfattet af GDPR? Jeg ved ikke hvor klart det er, men det kunne være rart at høre fra #39 og #41 hvor det specifikt står i lovgivningen.
-- "ORK SATME!" Forstår ærlig talt ikke den modstand i har for overhovedet at prøve at overholde GDPR / undgå at røre en finger.
Lav nu bare en skide slette knap i profilen, så HOL i det mindste bare virker lidt imødekommende....
Det er standard pratices rundt omkring på internettet at man kan slette sin profil - men okay, det ligner jo heller ikke HOL at udvikle nye funktioner til sitet, så det er vel egentlig meget forventeligt at BOFH nægter at følge med tiden og udviklingen... -- Gæstebruger, opret dit eget login og få din egen signatur. Slap lige af... GDPR differentierer mellem Personal Data og UGC (user generated content)... Personal Data udgøres af email adresse, IP addresse, evt. navn og brugernavn... UGC falder ikke automatisk ind under Personal Data... hvorfor en umiddelbar Right to Erasure request generelt blot ville kunne kræve en anonymisering af posts - evt. skal referencer til brugernavnet i andre posts også anonymiseres - dette står stadig lidt åbent... men tænker search/replace kunne klare det. Der er også en klausul om ligitim interesse - således at Right to Erasure ikke kan misbruges til at komme af en ban-liste ved f.eks at få sin IP fjernet.
Det er alt sammen meget nyt, så der skal nok komme mere konkrete eksempler på GDPR praksis henad vejen... men ovenstående er umiddelbart den gængse tolkning for diskussionsfora.
Dog er det rigtignok Thomas' ansvar at identificere de data han opbevarer og fjerne dem/anonymisere posts inden for 1 måned fra en request. Det er bestemt ikke brugerens ansvar at påpege samtlige indlæg deres brugernavn optræder i. -- Play: i7-9700K, Z390i Strix, GTX1070 Gaming X, 16GB@3ghz, Louqe Ghost S1, 1TB 970EVO, SF600, 34" AW3418DW 3440x1440@120Hz
Work: 15.4" MBP Retina 2017 --
Sidst redigeret 06-02-2019 13:27 #42
Er på ingen måder ekspert. Jeg tror ikke man kan kræve sine posts slettet, men tror man som minimum vil kunne få fjernet sit brugernavn og andre personlige oplysninger. Og jeg tror at ansvaret ligger ved firmaet der holder dataen, at finde og skjule de ting der er nødvendige. -- Jeg er som sådan også ret sikker på at de som lagrer data er dem der er ansvarlige for at få det slettet.
Det virker ærlig talt som om at man er imod lovgivningen (Hvilket jo er en smagssag) og man derfor ikke gider forholde sig til det på nogen som helst måde andet end at sige "Det gider vi ikke. Det er ikke vores problem" og "Datatilsynet kan bare komme an, vi er ligeglade"
Og det er bestemt også helt op til Jer da det er Jeres side. Men hvis jeg ved lovgivning har ret til at få slettet alle personfølsomme data, så skal i jo følge loven. Om det så er mig selv der indtastet det i en tråd eller om det er en anden der har skrevet min adresse eller lign. er jo ligemeget når det er Jeres ansvar at slette og dokumenterer det. -- #43>>Du kan allerede nu slette alle dine informationer, alt der står tilbage er et brugernavn. Vi får så efter min mening et skridt videre og beskytter dig endnu bedre ved at du ikke kan forveksles med en ny bruger der opretter en ny profil med samme navn.
#44>>jeg taler ikke om brugernavnet, som jeg sådanset ikke mener er en personoplysning og jeg afventer som tidligere nævnt på 8 måned en afgørelse fra datatilsynet. Jeg mener de bruger genererede indlæg som evt kunne indeholde en reference til nogle personoplysninger. Det har vi jo ingen chance for at vurdere. -- Hilsen Thomas
Chefredaktør på HardwareOnline.dk #43 - standard praksis på internettet at man kan slette sin profil?
Det er jeg sikker på at Facebook og diverse andre glæder sig til at høre nærmere om.
On another note, for dem der synes det hele er så skide simpelt (altså jer uden jobs og/eller uddannelse) :
Der er stadig en lang række regnskabsmæssige regler som konflikter med GDPR, fordi diverse skattemyndigheder osv. kræver at man gemmer transaktioner, fakturaer og meget andet, i en årrække. Det er så ikke lige relevant i HOLs tilfælde - men er en kæmpe hovedpine for rigtigt mange virksomheder. Hvilken lov vil man helst overtræde. -- "ORK SATME!" #48
GDPR står heldigvis under bogføringsloven, så fakturaer osv. med brugerdata har man heldigvis stadig krav på at beskytte. Det er dog stadig helvedes besværligt, for hvor længe må jeg gemme en mail med et tilbud fra en potentiel klient og kommunikation herom? Er det relevant så længe tilbuddet gælder, og hvad hvis kunden senere vil rage uklar herom?
GDPR i basis form er super godt for forbrugeren, men ikke gennemtænkt til at indpasse sig internettet. -- Veni, Vidi, Vici.
dimidium facti qui coepit habet
faber est quisque fortunae suae
#49 - korrekt, det var også mere tænkt som et forsøg på at illustrere at der er konflikter mellem eksisterende lovgivninger.
Man kan også "forlange" at få sine data slettet hos en tidligere arbejdsgiver. Så kan de så ikke indberette skat, feriepenge, osv. Jeg ved godt at arbejdsgiveren så ikke skal slette disse oplysninger, men det er endnu et eksempel på at det højt profilerede GDPR ikke rigtigt er så firkantet som det runde hul man gerne vil hamre det ned i, når man skal sælge clickbait-artikler, eller er et snotdumt kværulant menneske uden det mindste greb om virkeligheden. -- "ORK SATME!" #50
Bedste spørgsmål jeg er faldet over i dette tilfælde:
"Skal RKI ikke følge GDPR og slette mig derfra når jeg ber om det?"
Tror både folk og firmaer har lidt misforstået hvad GDPR egentlig er her for, og synes derfor også at BOFH's tolkning er meget spot-on for hvordan en side som Hol bare har svært ved at efterleve en stringent tolkning af den. -- Veni, Vidi, Vici.
dimidium facti qui coepit habet
faber est quisque fortunae suae
#47 Praksis er bestemt ikke på plads endnu, hvorfor Datatilsynet også er ret længe om at udrede verserende sager... tænker at henvendelser vedrørende hol.dk nok ikke ligefrem er en prioritet hos dem ;) Men jeg tror godt du kan forvente (ligesom de fleste andre jeg kan læse mig frem til) at et selvvalgt brugernavn kommer til at falde ind under: “‘Personal data’ means any information relating to an identified or identifiable natural person (‘data subject’); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person." ...især da online identiteter ofte i praksis er mere identificerende end folks ægte navne i dag. -- Play: i7-9700K, Z390i Strix, GTX1070 Gaming X, 16GB@3ghz, Louqe Ghost S1, 1TB 970EVO, SF600, 34" AW3418DW 3440x1440@120Hz
Work: 15.4" MBP Retina 2017 --
Sidst redigeret 06-02-2019 14:08 Jeg synes ikke rigtig vi kom til en konklusion.
Kan vi, der f.eks. er kommet til at sammenkoble personlige informationer med brugernavn eller til at skrive det i en tråd, få dette slettet? Især i forbindelse med tråde der er gamle.
-- Gæstebruger, opret dit eget login og få din egen signatur. #54 - Problemet er vel så bare at hvis der ikke er nogen der har rapporteret det og i ikke selv har været inde i tråden og set det, så vil det jo været ret svært for jer at slette det hvis der kommer en request på det.
Så jeg kan sagtens se fra Jeres side at det praktisk talt er umuligt at følge GDPR lovgivningen.
-- Er ikke helt sikker på hvad du mener, hvis vedkommende der har skrevet sin email i en tråd laver en RTA 4 år senere så sletter vi det. Det sker jævnligt.
Men at gennemgå alle tidligere indlæg vil være umuligt (tidsmæssigt) og i princippet også forkert da nogle måske ikke ønsker noget slettet eller er ligeglade. Så er der jo ingen grund til at slette det.
Et eller andet sted synes jeg også det er noget mærkeligt at holde HOL lovgivningsmæssigt ansvarlig for at en gæst frivilligt har skrevet sin email i en tråd for 8 år siden. Ud over at vi selvfølgelig følger op på det hvis vedkommende senere ønsker den slettet. -- Klik her for evig lykke: http://chipsguiden.dk[...]
Klik her for HOL Bladet: http://chipsguiden.dk[...] Jeg mener bare at jeg kan have skrevet noget personfølsomt i en eller anden tråd for år tilbage, som ingen har rapporteret om eller i har opdaget.
Så har i jo ingen chance for at finde frem til det. Eller jo, ved at kigge alle mine tråde igennem hvis jeg ønskede at blive slettet herfra.
Lovgivningen er nu lavet således at det er Jeres ansvar at finde og slette persondata på opfordring.
Om du/i syntes om loven eller ej, så skal i jo følge den :)
Er ret sikker på at der findes en del personfølsom data på HOL :) -- #57 - Det er easy!
Søg på brugernavnet og slet alle de tråde som brugeren har oprettet og kommenteret i.
Problem solved :D
-- - Indsæt signatur - Hvad med personlige beskeder mellem dig og mig for eksempel?
Jeg har da flere liggende med navne, adresser, telefon nr. mv.
Det er fandme ikke nemt. :) -- #57>>Så er google jo din ven, søg på dine oplysninger og vælg Site:hardwareonline.dk så burde google finde frem til dem og du kan rapportere dem.
#59>>Du har ret, det er ikke nemt, for et site som HOL at overholde loven 100% og bliver vi tvunget til det så lukker HOL. Så simpelt er det faktisk. -- Hilsen Thomas
Chefredaktør på HardwareOnline.dk #60 - Kan man ikke skrive sig ud af det, ved for eksempel at skrive "ved at oprette bruger accepterer jeg, at HOL ikke er ansvarlig for de personfølsomme informationer jeg frivilligt skriver på siden".
Hvis ikke, kan man jo hurtigt tvinge HOL i knæ ved at sende en masse personlig info frem og tilbage, for så at kræve det slettet efterfølgende.
Det er jo en online opslagstavle, hvor man kan skrive personfølsomme oplysninger om hvem som helst. Jeg kunne slå op i en telefonbog og skrive Jens Jensen bor på adresse X, er X-race, X-seksuelt orienteret X-køn. Selvom hudfarve, seksuel orientering og køn er rent gætværk, er det jo ikke svært at gætte rigtigt, hvis man siger at han er en heteroseksuel hvid mand af europæisk/skandinavisk/nordisk oprindelse. Vil det blive set som personfølsomme informationer som hvem som helst kan bede om at få fjernet alle steder fra? -- - Indsæt signatur - --
Sidst redigeret 11-02-2019 15:22 #61
Egentlig ikke, det er firmaet/siden der har al ansvar. Smider du et telefonnummer op ville det være Hol der har lorten indtil det er fjernet igen, såfremt der bliver gjort indsigelse herom. Det eneste tidspunkt det forbigåes er hvis der er noget legalt over det, eller formålet med dataene ikke har udtjent formålet endnu. -- Veni, Vidi, Vici.
dimidium facti qui coepit habet
faber est quisque fortunae suae
#62 - Got it, takker. Det er satme en jungle :D -- - Indsæt signatur - #57: Jeg mente ikke at HOL ikke skal overholde lovgivningen, bare at nogle af delene i GDPR er fuldstændig hul i hovedet. Men det handler nok mere om at jeg synes folk bør tænke længere end at skrive personlig info i et indlæg og så kræve det slettet senere.
Vi skal nok slette, men lad da være med at skrive de info i første omgang... tænker jeg.. -- Klik her for evig lykke: http://chipsguiden.dk[...]
Klik her for HOL Bladet: http://chipsguiden.dk[...] Kan man få slettet gæstetråde, hvis man ved rimelighed kan bevise at man har oprettet dem i sin tid, og de indeholder personhenførbar information? -- Gæstebruger, opret dit eget login og få din egen signatur. #65 Det bør være muligt. Hvilke tråde tænker du på? Link gerne til dem, således at vi kan være med til at vurdere dem. -- #65 - Du behøver ikke godtgøre at det er dig der er opretteren. Lav en rapporter til admin og så vil en moderator kigge på det.
#66 - Dum ide. Hvis de indeholde noget de ikke må, er det bedre det bliver fjernet, end der kommer opmærksomhed på dem. -- Bazinga!
Problemer med en Admin/Moderator? Spørgsmål vedr. en tråd/et indlæg? - Send en mail til undertegnede.
FFHAU! Er der nogen der har søgt retshjælp i denne eller lignende sager, og kan give et mere konkret svar på hvad man kan forvente sig mh.t. om profilen kan kræves slettet, eller ej? -- #68 - Jeg har ikke søgt retshjælp. Men jeg er ikke sikker på hvad du mener "kan forventes".
Hvis data ansvarlig ikke har anden lovhjemmel til gemme dine personlige informationer, så skal vedkommende slette dem på din anmodning. Selvfølgelig inden for en rimelig tidsfrist.
Kilde: https://www.datatilsynet.dk[...] Afsnit 6.1
HUSK det ikke nødvendigvis er din profil, men kun dine personlige informationer du kan forvente slettet.
Dertil vil jeg blot sige at jeg ALDRIG vil støtte op om disse anmodninger, da de blot skaber omkostninger og bøvl for virksomheder der højst sandsynligt ville slette dine informationer anyways. Dem der ikke ønskede at gøre det før lovgivningen misbrugte nok dine informationer og derfor tænker jeg at deres moralske forhold gør at de fortsætter på samme facon. -- Er der nyt i sagen om mulighed for deaktivering/ lukning af eget profil her på hol.dk? --
Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.
Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.
Opret bruger | Login
|
Du skal være logget ind for at tilmelde dig nyhedsbrev.
Hvilken udbyder har du til internet? 431 personer har stemt - Mit energiselskab (Ewii f.eks) 12%
|