Seneste forumindlæg
Køb / Salg
 * Uofficiel Black/White liste V3
Login / opret bruger

Forum \ Software \ Sikkerhed

GPDR regler ?

Af Monsterbruger Rebelski | 17-06-2024 22:11 | 931 visninger | 11 svar, hop til seneste
Tænker der må være nogle herinde der har lidt mere styr på reglerne end mig, så prøver lige. Et offentlig kontor/afdelingen, dog ikke en selvstændigt forvaltning. Denne afdelinge har en række frivillige til at hjælpe sig eller de har kontakt med. Nogle af de frivillige er organiseret i en foreningen, andre står uden for denne foreninge. Den pågældende afdelinge sender så en e-mail ud til dem de har kontakt med. Men af den mail der ryger ud fremgår alle mail adr fuldt synligt. Men kun mail adr, ikke navn, cpr, adr eller andet person følsomt. Er vi her ude i en overtrædelse eller er det bare et fjols der ikke har styr på hvordan man sende en mail så alle de andre mail ikke er synlig? Ved godt det er i små tings afdelingen :-)
--
#1
Martin.v.r
Guru
17-06-2024 22:21

Rapporter til Admin
man må ikke dele uden,man har fået lov til det,som alt andet
--
asus maximus xiii apex z590 i9-11900K @ 5.1GHZ 2x16 Corsair 4600@5000MHZ cl18 1000W ROG STRIX ROG,RTX 3080 MSI case phanteks nv9
--
Sidst redigeret 17-06-2024 22:21
#2
Lindquist
Super Nørd
18-06-2024 01:35

Rapporter til Admin
GDPR vedrører behandling af personidentificerende oplysninger. At sende en email til adressen er en behandling og en mailadresse er en personidentificerende oplysning. Der er dog nogle forhold, der kan gøre sig gældende. De kan f.eks. have lavet en aftale med de frivillige om, at de må behandle og anvende og dele de frivilliges personlige oplysninger til bl.a. at facilitere en mailliste ifm. arbejdet, i hvilket tilfælde, der ikke er brud på GDPR. Det kan også være, hvis de resterende på listen ikke er en tredjepart eller såfremt det er nødvendigt at dele emailadressen for at løse en opgave der er samtykket til og de har udleveret deres emailadresse til formålet. Kort fortalt, såfremt de frivillige har samtykket til deling, så er det ikke et brud på GDPR.
--
[Mere] Kaffe, net-etikette & saglighed [Mindre] Bias og skjult reklame
--
Sidst redigeret 18-06-2024 01:38
#3
NikolajPedersen
Superbruger
18-06-2024 08:53

Rapporter til Admin
Det er bestemt i småtingsafdelingen, men emails på andre i CC-felt i stedet for BCC, det er et ret klart eksempel på et databrud hvis der er tale om kundeforhold. Det jeg ikke helt kan læse mig frem til det er om denne mail kun er udsendt til frivillige der er tilknyttet organisationen, og samtidig har med de frivilliges opgaver at gøre. Hvis det er tilfældet, så er det ikke sikkert at der er tale om et decideret databrud. Men det er noget Datatilsynet kan svare på: 33 19 32 00
--
#4
NitroBlast
Guru
18-06-2024 10:52

Rapporter til Admin
Så vidt jeg ved, så er en email-adresse kun omfattet af GDPR, hvis den er personhenførbar. Eks. så er [email protected] ikke at betragte som persondata, men det ville [email protected] være, da den indeholder info, der kan lede frem til en fysisk person.
--
http://xlinx.dk[...] i7 2600K, 16GB PC3-12800, GA-Z68XP-UD4 R1, GTX 560Ti HAWK, 250GB 840 EVO
--
Sidst redigeret 18-06-2024 10:53
#5
NikolajPedersen
Superbruger
18-06-2024 12:31

Rapporter til Admin
#4 en email adresse er kategoriseret som ikke-følsomme oplysninger, uanset om det er 123@ eller gittehansen1985@. Reglerne er mindre strikse for sådanne oplysninger, men det hører stadig under GDPR og der er stadig regler for både brug af oplysningerne og krav om samtykke til indhentning og behandling. GDPR er meget situationsspecifikt, det er lavet til at være fleksibelt på mange punkter, og hvad der er gældende i et scenarie, er ikke nødvendigvis tilfældet i et andet. Databrud er samtidig et bredt koncept. Uheldig deling af en mailadresse, eller tyveri af 5000 dankortnumre. Begge bliver kaldt databrud, og begge skal som udgangspunkt meldes til Datatilsynet senest 72 timer efter man er blevet bekendt med det. Hvis man er i tvivl, så er det altså bare bedst at tage fat i Datatilsynet.
--
#6
stix
Juniorbruger
18-06-2024 12:46

Rapporter til Admin
#4 GDPR skelner ikke mellem direkte og indirekte henførbar persondatapersondata. Begge dele er omfattet af GDPR https://gdpr-info.eu[...] første paragraf. Og til OP's spørgsmål. Der er 2 ting i det rent GDPR-mæssigt: Først skal de sikre at man som person har givet tilladelse til, at man distribuere sin email adresse rundt til alle på listen, og det tvivler jeg stærkt på at kontoret har spurgt om og personerne på listen har accepteret. Dernæst er der også hele delen omkring right to be forgotten. Hvordan vil kontoret sikre, at slette email adressen hos alle dem, man har distribueret email adressen til? Så det er meget svært at gøre det de gør uden at være i strid med GDPR reglerne.
--
#7
Rebelski
Monsterbruger
18-06-2024 13:09

Rapporter til Admin
Siger tak for jeres svar. De har nu gjort dette en del gange og jeg er lidt træt af det da det en mail adr med mit eget domin navn. Jeg kunne selvfølgelig bare ændre mail adr, men det vil kræve en del ændringer op i systemmet da jeg ved det pågældende ministeri er reg under denne mail.
--
#8
NitroBlast
Guru
18-06-2024 13:31

Rapporter til Admin
#5 + #6 Se dette: https://lawandmore.dk[...]
--
http://xlinx.dk[...] i7 2600K, 16GB PC3-12800, GA-Z68XP-UD4 R1, GTX 560Ti HAWK, 250GB 840 EVO
--
Sidst redigeret 18-06-2024 13:32
#9
NikolajPedersen
Maxibruger
18-06-2024 13:40

Rapporter til Admin
#8 mon ikke det vil være bedre at lægge sig op ad danske kilder, istedet for hollandsk retspraksis, når det nu engang er danske myndigheder der bestemmer om du skal politianmeldes for databrud? "En personoplysning er enhver form for information, der kan forbindes til en person. Det gælder også, hvis personen kun kan identificeres, når informationen kombineres med andre oplysninger." Som beskrevet her: https://www.datatilsynet.dk[...]
--
#10
NitroBlast
Guru
18-06-2024 14:48

Rapporter til Admin
#9 GDPR er EU-lov, og derfor er en kendelse i ét EU-land som udgangspunkt gældende i hele EU. P.S: Dit link giver medhold i, at hvis en email-adresse er "personhenførbar" (kan bruges til at identificere en person: enhver form for information, der kan forbindes til en person), så er det at betragte som persondata.
--
http://xlinx.dk[...] i7 2600K, 16GB PC3-12800, GA-Z68XP-UD4 R1, GTX 560Ti HAWK, 250GB 840 EVO
--
Sidst redigeret 18-06-2024 14:52
#11
NikolajPedersen
Maxibruger
18-06-2024 20:59

Rapporter til Admin
#10 du ignorerer meget bekvemt sætningen lige efter: "Det gælder også, hvis personen kun kan identificeres, når informationen kombineres med andre oplysninger." En email, ofte sammen med andre oplysninger, kan bruges til at identificere en person. Hver gang du logger ind med en email og kodeord bruger du din email til at identificere dig. Hvis den konto samtidig har dit navn og adresse, som for eksempel en webshop du har handlet ved før, så kan det hele kædes sammen til at identificere lige præcis dig. En email er en personoplysning.
--
Sidst redigeret 18-06-2024 21:03

Opret svar til indlægget: GPDR regler ?

Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.

Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.

Opret bruger | Login
NYHEDSBREV
Afstemning