GDPR ved opbevaring af e-mailadresser?Af Ultra Supporter LARMY85 | 09-06-2024 18:26 | 1532 visninger | 18 svar, hop til seneste
Hej,
Jeg er medlem af bestyrelsen i en grundejerforening og long story short skal vi til at modtage og opbevare beboernes navne og e-mailadresser samt måske privatadresser og telefonnumre. Vi nedlægger omdelingen af foreningens blad af økonomiske og logistiske årsager til fordel for elektronisk omdeling.
Jeg er endt med at være bestyrelsens "IT-mand" af mangel på bedre og pt. har jeg kunnet nøjes med at holde hjemmesiden opdateret vha. Wordpress. Men nu skal jeg som nævnt også til at modtage og opbevare ovenstående informationer og derfor tænker jeg automatisk datasikkerhed og GDPR.
Min tanke var, at have et krypteret regneark liggende på et Google-drev (dér ligger vores gamle omdelte blade, referater osv. i forvejen), hvor kun jeg og formanden har adgangskoden.
2-3 gange om året skal der omdeles et blad elektronisk og det er så her informationerne skal bruges samt hvis nogen ønsker at blive tilføjet/slettet fra listen.
Mit spørgsmål er om ovenstående er nok eller om jeg skal gribe tingene anderledes an?
Vh. Den GDPR-tvivlende :-) --
I am not a bot .-. .- - ...
01110000 01101001 01100101 --
Sidst redigeret 09-06-2024 19:30 af Ronson
Ved nærmere eftertanke så beklager jeg overskriften - den skulle nok nærmere have været "GDPR ved opbevaring af e-mailadresser" :-) -- I am not a bot .-. .- - ...
01110000 01101001 01100101 Nu kan jeg ikke sige det med sikkerhed, men da skolerne i Danmark tilsyneladende ikke må bruge Chromebooks, da de gemmer alle data på Google Drev, da dataene ikke bliver i EU, så de overtræder GDPR, så er jeg ikke overbevist om at din planlagte opbevaring vil være i overensstemmelse med reglerne. Men er som sagt ikke 100% sikker... -- Comment was made by AI (Arthritic Idiot) Hvis regnearket er forsvarligt krypteret, så bliver der reelt set ikke opbevaret persondata hos Google, men derimod en masse uforståelig data. Så det springende punkt er, om krypteringen er forsvarlig..
Eftersom i har en hjemmeside, så har i måske også FTP-adgang til denne, og så var det måske værd at undersøge, om der er mulighed for at lagre informationerne her? -- http://xlinx.dk[...] i7 2600K, 16GB PC3-12800, GA-Z68XP-UD4 R1, GTX 560Ti HAWK, 250GB 840 EVO Mener at have forstået GDPR sådan,
at så længe data IKKE er anonymiserede skal du spørge hver enkelt ejer af adresserne om lov til at opbevare dem, og samtidig har de ret til at få slettet ALLE deres data.
Husk at Google, Microsoft er USA og der må man ikke gemme GDPR data kun på EU servere.
(Selvom de siger at de har servere i EU bliver data stadigvæk sendt til USA,
og de har endnu ikke kun blive enig om en aftale) -- 5600X,ASUS TUF GAMING B550 PLUS,G.skill 3600 MHz AUTO C16 4x8GB,AOC G2590FX,Corsair RM850,Sapphire RX 5600 XT 6GB,1 TB NVMe ADATA --
Sidst redigeret 09-06-2024 19:59 #1 Folkeskoler kan køre med en gratis skolelicens eller en betale premium licens, og det er en helt anden historie.
Det lyder til at være en fin løsning, med et regneark. Jeg formoder at foreningen har en helt alm. gratis Google konto, ligesom os andre dødelige :-) Det sker der sgu ikke så meget ved. -- Sidst redigeret 09-06-2024 20:06 Hvad med at jeres administrator laver en mailadresse i kan sende til der automatisk distribueret til medlemmerne.
Administrator har oftest allerede mail adresser på mange medlemmer -- Mange tak for alle jeres svar :-)
#1. Tak til Ronson for at ændre titlen.
#2. Ja det var også min anke ved at bruge Google - derfor tænkte jeg, at krypteringen kunne være min redning.
#3. Ja præcis ift. krypteringen, tak. Så skal jeg bare lige have rundt ud af hvad "forsvarlig" kryptering er :o) Det kunne også være en mulighed at opbevare lige præcis de data på hjemmesidens FTP-server - vi skifter muligvis udbyder til One inden længe så håber det er en DK/EU-server de bruger :-|
#4. Ja jeg tænker du har ret - der skal også stå noget i den dur når folk skriver sig op til nyhedsbrevet om accept af at vi opbevarer deres data osv. samt en vejledning i at få ændret/fjernet data tænker jeg. Tak for heads-up med Google og USA :-)
#5. Ja præcis - gratis Google-konto så ikke noget særligt dér.
#6. Hmmm jeg er ikke helt med, men mener du sådan en regel at hvis e-mailadresse A sender til e-mailadresse B, så videresender e-mailadresse B automatisk mailen til C, D, E, F, G osv.?
#7. Mange tak - det er et meget godt sammenkog. Jeg vil nærlæse det så godt jeg kan :-)
Tak igen allesammen! -- I am not a bot .-. .- - ...
01110000 01101001 01100101 #8
Jeps
Administrator har mail adresser
Vedkommende kan stå for mail udsendelse
Eller lave en mail adresse / mail liste der videresender til alle medlemmer præcis som du skriver. -- Sidst redigeret 09-06-2024 21:04 #9. Ok mange tak for uddybningen :-) Det vil jeg undersøge! -- I am not a bot .-. .- - ...
01110000 01101001 01100101 Hej LARMY85
Jeg er selv bestyrelsesmedlem i en Grundejerforening - Vi bruger nedenstående formulering på Vores hjemmeside vedr. GDPR reglerne. Husk at det er kun gyldig, når det er vedtaget på en generalforsamling.
GDPR, gældende for Grundejerforeningen "-------------------".
(GDPR = General Data Protection Regulation)
I henhold til EU persondataforordning -GDPR- orienteres hermed om hvordan
Grundejerforeningen varetager oplysninger om medlemmerne.
Grundejerforeningen behandler data efter gældende regler om beskyttelse af persondata.
Nedenfor kan du kan læse mere om Grundejerforeningens privatlivspolitik, og hvordan vi
håndterer dine persondata.
Formålet med de almindelige personoplysningerne er at Grundejerforeningen anvender dem til
opkrævning af kontingent og når vi indkalder til Generalforsamling, informerer medlemmerne om
kommende aktiviteter, jf. foreningens vedtægter.
Indkaldelser og informationer sker via mails, senere udbygges informationer måske med SMS.
Vi anbefaler derfor, at du/I opdaterer dine/jeres data når der f.eks. købes/sælges ejendom eller
andelsbolig, og når der skiftes adresser og mail.
På foreningens hjemmeside – under "..................." kan de nye oplysninger gives.
Privatpolitik:
Grundejerforeningen behandler kun personoplysninger, der er relevante og nødvendige til
opfyldelse de angivne formål.
Grundejerforeningen sletter dine oplysninger, når de ikke længere er nødvendige.
Dataansvar:
Bestyrelsen for Grundejerforeningen "-------------------" er dataansvarlig. Af hensyn
til rigtighed af data, fortager foreningen løbende opdatering, så data er så korrekte som muligt.
Hvis du har ændringer til de indsamlede data eller ønske om rettelser kan dette ske ved
henvendelse til bestyrelsen for Grundejerforeningen "-------------------" på mail
[email protected]
Fra Grundejerforeningens medlemmer indsamles følgende personoplysninger:
• Navn
• Adresse
• Telefonnummer
• E-mailadresse
Dine rettigheder
Du har en række særlige rettigheder efter persondataforordningen, når vi behandler
personoplysninger om dig:
• Retten til at blive oplyst om behandlingen af data
• Retten til indsigt i egne personoplysninger
• Retten til berigtigelse
• Retten til sletning
• Retten til begrænsning af behandling
• Retten til indsigelse
• Retten til dataportabilitet
Dataportabilitet giver registrerede mulighed for at overføre og videreanvende "deres" oplysninger
til egne formål.
Denne ret gør det nemmere for den registrerede at flytte, kopiere eller transmittere
personoplysninger fra ét IT-miljø til et andet uden hindring.
Du kan gøre brug af dine rettigheder, herunder gøre indsigelse mod vores behandling, ved at
henvende dig til Grundejerforeningen.
Grundejerforeningens kontaktoplysninger er [email protected].
Hvis du f.eks. henvender dig med en anmodning om at få rettet eller slettet dine
personoplysninger, undersøger Grundejerforeningen, om betingelserne er opfyldt, og
gennemfører i så fald ændringer eller sletning så hurtigt som muligt.
Du kan indgive klage til Datatilsynet som er myndighed.
Revidering af privatlivspolitikken
Grundejerforeningen forbeholder sig retten til at foretage ændringer i denne privatlivspolitik fra
tid til anden. Når der er foretaget ændringer, vil datoen nederst i privatlivspolitikken blive ændret.
Den til enhver tid gældende privatlivspolitik vil være tilgængelig på grundejerforeningens
webside.
Ved væsentlige ændringer vil du modtage meddelelse herom.
Venlig hilsen
Bestyrelsen
Grundejerforeningen "-------------------"
Siden er sidst opdateret den 25.07.2021 -- Sidst redigeret 10-06-2024 16:09 Indslag #12 kommer med et godt eksempel på hvordan det kan gøres.
GDPR er en rigtig jungle at komme ind i, nogle af de vigtigste punkter handler om at der skal indhentes samtykke til indsamling og opbevaring, samt formål med indsamling og opbevaring. Det er også vigtigt at de indsamlede oplysninger ikke bruges til andet end hvad de er indsamlet til, det må de nemlig ikke uden der indhentes nyt samtykke der dækker det nye formål.
Og det er bare begyndelsen. Det kan være en god ide at købe sig til noget rådgivning, da der er rigtig mange faldgruber, og det kan blive ret dyrt. -- Sidst redigeret 11-06-2024 09:35 #2
Kommuner må godt bruge Chromebooks, hvis de fremlægge kan en plan for, hvordan de vil sikre at børn ikke kan log-på eksempel YouTube og andre medier som 'Voksen'. -- #14
Det er ikke det der er sagen.
Sagen omhandler at de personlige oplysninger på børnene,
bliver sendt til Google i USA, som bruger dem til alt muligt og det må man ikke iflg. GDPR.
(Dataerne skal blive her i Danmark hos kommunen).
Prøv lige at få ændret det hos Google,
derfor overskriften "Kommunerne må ikke bruge Chromebooks".
https://www.datatilsynet.dk[...] -- 5600X,ASUS TUF GAMING B550 PLUS,G.skill 3600 MHz AUTO C16 4x8GB,AOC G2590FX,Corsair RM850,Sapphire RX 5600 XT 6GB,1 TB NVMe ADATA --
Sidst redigeret 11-06-2024 16:12 #11. Tak. Jeg prøvede at ringe til dem tidligere idag og selvom de var meget venlige blev jeg ultimativt henvist til de samme links som der tidligere er blevet nævnt i denne tråd - men det var alligevel en god måde at bekræfte jeg var på rette vej :-)
#12. Tusind tak for dit lange og detaljerede indlæg fra jeres egen grundejerforening! Af det sparsomme overblik jeg har fået samlet mig ind til videre bliver jeg konstant ledt tilbage til de emner dit indlæg indeholder. Jeg håber det er OK jeg sakser i det du har skrevet og taget det med til min egen bestyrelse som det godt forslag det er?
Og tak for at minde mig om, at det skal godkendes på en generalforsamling :-)
#13. Ja det indlæg rammer det rigtig fint. Jeg vil helt sikkert forslå bestyrelsen muligheden for professionel hjælp til lige at få det gjort helt vandtæt - alternativt kan hurtigt gøre ondt.
#14+15. OK, det er ikke lige en debat jeg er inde i men det er fint i bruger tråden til diskussion :-)
Tak igen allesammen! -- I am not a bot .-. .- - ...
01110000 01101001 01100101 --
Sidst redigeret 12-06-2024 22:53 #4 Data bliver ikke sendt til US, når de er baseret på EU Servere/Tenant. Vel nærmest samtlige offentlige institutioner i DK benytter sig af M365. Så problemet er ikke data at rest, eller i transit, da disse er krypteret og indenfor EUs grænser.
Problemet er hvis en af de nationale sikkerhedsbureauer fra US kommer og vil have data, så SKAL MS udlevere det. Og hvis der samtidigt udstedes en gag-order omkring udleveringen, så får kunderne det ikke at vide. -- Hvorfor skal GIN smage af Gran?!?! #17
"Google Analytics" er blevet fanget i at sende person følsomme data til USA for analyse selvom de ligger på EU servere.
(Mon ikke resten af Google og Microsoft gør sikkert det samme).
Derfor er de bandlyst in Frankrig
https://www.version2.dk[...] -- 5600X,ASUS TUF GAMING B550 PLUS,G.skill 3600 MHz AUTO C16 4x8GB,AOC G2590FX,Corsair RM850,Sapphire RX 5600 XT 6GB,1 TB NVMe ADATA --
Sidst redigeret 13-06-2024 21:45
Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.
Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.
Opret bruger | Login
|
Du skal være logget ind for at tilmelde dig nyhedsbrev.
Hvilken udbyder har du til internet? 424 personer har stemt - Mit energiselskab (Ewii f.eks) 11%
|