Kan man ikke.
--
Acer Aspire 3 - Ryzen 3500u (4c/8t Vega 8) | 2x4 gb 2400 MHz DDR4 | 256 GB M.2 Nvme SSD

#1 Reelt har#0 vel ret til at få sin bruger slettet og/eller få personfølsom data slettet eller anonymiseret, hvis han var NemID-valideret. Hvad siger de mere GDPR-kyndige HOL'ere? :)
--

#2 Enig. Men det kan være at det kommer i den nye version af HOL.
--
Acer Aspire 3 - Ryzen 3500u (4c/8t Vega 8) | 2x4 gb 2400 MHz DDR4 | 256 GB M.2 Nvme SSD

#2 Det er muligt for brugeren selv at fjerne personlige info fra sin brugerprofil. NemID kan kun NemID se.
--
Yea though I walk through the valley of the shadow of death I will fear no evil for I am the god of death.

Brugernavnet. Dit brugernavn er personligt og en del af din personlige identitet på HardwareOnline.dk. Det er derfor besluttet at du ikke kan slette dit brugernavn da andre brugere så kunne overtage din online identitet. Du bør derfor nøje overveje om det brugernavn du vil oprette dig med har nogen har nogen reel tilknytning til din rigtige identitet. Vil du mod forventning forlade sitet igen kan du ændre alle dine oplysninger til forkerte oplysninger blot du skriver at du ikke bruger profilen mere under beskrivelse. https://www.hardwareonline.dk[...]
--
I am so smart! S-M-R-T... I mean S-M-A-R-T! - Homer Jay Simpson Når ingen ser dig spise det, er der så stadig kalorier i det?

Det har vist altid været sådan at man kan kræve sin bruger slettet. Det sagt skal et site ikke nødvendigvis tilbyde at brugeren selv kan gøre det.
--

Før I nu går amok i GDPR og regler, så søg lidt på forummet. Det HAR været debatteret i uendelighed, og alle forklaringer og argumenter fra alle sider ER debatteret allerede. (nej, jeg kan ikke lige finde tråden, jeg er på arbejde ;)
--
"ORK SATME!"

#0 Slet dine egne oplysninger på din profil også er den skid slået :)
--
I5 9600k - Evo 212 - 1070 Gaming X - HyperX 16 GB 2400 mhz - UV400 240GB - CX550M - Thermaltake Core V21

Har lige set en af de "slettede" brugere herinde. Det er jo kun profilnavnet der er væk. Indlæggene står der jo stadig.
--
[I7 [email protected]|RTX 2080|ASUS Z270P|16GB 3200MHz]

HOLs holdning er, at man ikke kan få sin brugerprofil slettet pga GDPR. HOL mener, at alle ens personlige oplysninger ligger i profilen, og den kan man selv slette/redigere. Det morsomme bliver, når en bruger kræver sin profil og indlæg slettet mht GDPR, og HOL nægter. Senere finder brugeren ud af, at han/hun har skrevet sit telefonnummer i et indlæg på HOL.dk. Dermed har HOL ikke levet op til GDPR - sådan som reglerne er beskrevet på nettet rundt omkring. HOL hævder så selvfølgelig (efter udsagn her på siden fra crewet), at det er brugerens eget problem, og at brugeren kan rette henvendelse til en admin for at få det slettet i det specifikke indlæg. Det interessante er, om det er brugeren selv eller hol.dk der har ansvaret for at slette alle (personlige) oplysninger ved krav fra brugeren. Som bruger ved man jo ikke, hvad HOL gemmer inde bagved. Og søgefunktionen er så elendig, at man ikke engang kan få en liste af ens indlæg, så man selv kan læse dem igennem. Det er ret interessant, om den holder i retten, at det er brugerens eget ansvar at udpege følsomme data, som HOL.dk herefter sletter (måske) - specielt givet de dårlige muligheder, man har som bruger, for at verificere sine egne datas niveau af "følsomhed", så at sige. Jeg kan umiddelbart ikke komme på andre sites, der har holdningen "Det må være brugerens problem at finde de følsomme data og bede os slette dem". De fleste andre sites sletter både profil, indhold, data, billeder osv for netop at sikre, at alle brugerens data er væk, så der ikke bliver en juridisk tvist omkring det.
--
Ignorér de største tågehorn på hol.dk: https://www.hardwareonline.dk[...]
--

Sidst redigeret 05-02-2020 08:16

Hvad end Hol, Hwt eller andre sites, skal man efterkomme en skriftlig anmodning om sletning af en brugerkonto. Det gælder dog IKKE indlæg mv skrevet i åbent forum, kun profilen. Jeg husker at det stammer fra Persondatalovens beskyttelse af privatpersoners data, men det er sku efterhånden længe siden vi fik den ene anmodning inde på Hwt, og den nåede ikke at blive efterkommet da brugeren ombestemte sig inden nogen nåede at kigge på det. Man kan diskutere om en anonymisering af en brugerprofil er tilstrækkeligt, men det vil jeg personligt ikke mene er nok, såfrem brugeren har anmodet sitet skriftligt og kan bekræfte at de er den de påstår. Der kan dog sagten også være gode grunde til at nægte at slette en bruger, for eks hvis det misbruges til at gemme sig under et nyt brugernavn eller lign fuskeri.
--

#10 Der er ikke nogen der skriver deres telefonnummer i et indlæg, for det står klart i reglerne for HOL at man ikke må. Så har man det er det en SELV der har et problem. #11 Læs igen, du har krav om dine personlige oplysninger bliver slettet, ikke profilen. Af databeskyttelsesforordningens artikel 17 fremgår det, at den registrerede i en række tilfælde har ret til at få personoplysninger om sig selv slettet af den dataansvarlige.
--
3950X|Crosshair VIII Formula|32GB RAM Gainward2080ti-GS|PG279Q Samsung960 PRO 512GB|Samsung 850 PRO 512GB Samsung860 QVO 2TB|Corsair AX860i
--

Sidst redigeret 05-02-2020 09:26

#12 Problemet er bare at der er tilknyttet en IP adresse til brugeren. IP adressen kan være med til at identificere personen.
--
Acer Aspire 3 - Ryzen 3500u (4c/8t Vega 8) | 2x4 gb 2400 MHz DDR4 | 256 GB M.2 Nvme SSD

#13 Kommer an på hvilken IP der gemmes, ved du det? For 1.2.3.4 må de ikke gemme. Men 1.2.3.* må de gerne. Og den sidste er mere end fin til at blokere en bruger hvis det er.
--
3950X|Crosshair VIII Formula|32GB RAM Gainward2080ti-GS|PG279Q Samsung960 PRO 512GB|Samsung 850 PRO 512GB Samsung860 QVO 2TB|Corsair AX860i
--

Sidst redigeret 05-02-2020 09:33

#13 - IP adresser som personlig identikation er ganske korrekt dækket "i de fleste tilfælde" af GDPR. Men når vi taler i tilfældet et online-forum, vil jeg godt se den GDPR dom der forlanger at en udbyder af et forum skal slette samtlige forekomster af både faste og dynamiske IPs i forbindelse med sletning af en bruger. Problemet (et af dem) med GDPR er at reglerne sådan set er klare nok, de fungerer bare ikke i praksis. Jeg håber snart der kommer nogle domme, fordi at forvente at et lille dansk forum skal gå igennem samtlige daglige backups siden forummet åbnede i 2000, for at slette samtlige IPs en bruger er logget ind med... Ja. Held og lykke. Så som så mange andre, sidder HOL nok også og venter på noget retspraksis. Fordi reglerne er ret håbløse i en lang række tilfælde (selvom det jo som sådan er fedt at GDPR-reglerne findes, for vores allesammens skyld)
--
"ORK SATME!"

#12 Der er ikke nogen der skriver deres telefonnummer i et indlæg, for det står klart i reglerne for HOL at man ikke må. Så har man det er det en SELV der har et problem. Gider du henvise til GDPR, hvor der står, at hvis datahåndtereren har en eller anden regel, og brugeren overskrider den regel, så bortfalder brugerens krav på at blive glemt? Der er forskel på jura og på ens egenopfundne regler/moral for, hvad der er rimeligt og rigtigt.
--
Ignorér de største tågehorn på hol.dk: https://www.hardwareonline.dk[...]

#16 Du kan ikke skrive dit mobilnummer på siden af det lokale rådhus og så forlange det er dem der sletter det pga GDPR.
--
3950X|Crosshair VIII Formula|32GB RAM Gainward2080ti-GS|PG279Q Samsung960 PRO 512GB|Samsung 850 PRO 512GB Samsung860 QVO 2TB|Corsair AX860i

#17 Du kan altså ikke svare på mit spørgsmål?
--
Ignorér de største tågehorn på hol.dk: https://www.hardwareonline.dk[...]

#14 Alle IP adresser gemmes af HOL.dk
--
Acer Aspire 3 - Ryzen 3500u (4c/8t Vega 8) | 2x4 gb 2400 MHz DDR4 | 256 GB M.2 Nvme SSD

Som SShadowsS skriver i #12. Så har brugeren ret til at få slettet sine personfølsomme data. Dette gør sig gældende hvis en af flere betingelser er opfyldt, fx: "at den dataansvarliges formål med at behandle dine personoplysninger ikke længere er aktuelt" Det er umildbart her som HOL indgår, jeg vil mene oplysninger om dig ikke længere er aktuelt når du ønsker at fjerne din bruger. eller: "den dataansvarlige udelukkende behandler dine personoplysninger baseret på et samtykke" Det sammentykke kan du trække tilbage når du kræver din bruger slettet. Dette gør sig gældende for ALLE personfølsomme data. Ting skrevet i indlæg, brugernavn & ip-adresser (online identifier), navn, adresser, ja listen er nærmest utømmelig. Så længe det ligger på HOL's server er de dataansvarlige for det. Ingen undtagelser her. Det er HOL der har ansvar for hvad der er på deres webserver. Det er også HOL der er ansvarlig for at denne sletning/anonymisering bliver udført. Så drop den der "du skal selv ændre XXXX" Det er HOL der opbevare din data, det er derfor også HOL der sletter din data. De gemmer måske noget som ikke er synligt for dig :) Fx skjulte indlæg. Hvis løsningen er besværlig og nærmest umulig, så forskriver loven også at det er HOL's eget ansvar at anskaffe de nødvendige tekniske løsninger til at udføre opgaven. Som #7 er HOL flere gange blevet påpeget dette og har desværre valgt at ignorer det, men jeg håber bestemt det er noget til tilføjer til deres nye version under udvikling.
--

Såfremt man ønsker sin profil helt slettet kan man henvende sig skriftligt til mig (ikke på PB eller RTA) så vil jeg manuel gå ind og anonymisere profilen. Tråde og svar vil ikke blive slettet da de stadig tjener sit oprindelige formål (åbent forum). Backups her på siden er rullende og informationer om den slettede bruger vil altså være fjernet for bestandigt 14 dage efter de fjernes fra sitet. Dette har vi gjort på baggrund af 2 afgørelser fra datatilsynet. Når det er sagt er GDPR reglerne totalt latterlige, de stiller det lille forum som HOL ens med Facebook. Vi skal opfylde de samme krav om at finde brugerens data og slette dem på forespørgsel, vi skal faktisk også tilbyde dataportabilitet og meget andet. Dette er i praksis umuligt for os at opfylde og hvis vi skulle tvinges til at overholde dem så var der kun 2 mulige løsninger 1. Lukke HOL 2. Sælge til en der er villig til at drive den videre via et firma uden for EU hvor man kan ignorere henvendelser.
--
Hilsen Thomas Chefredaktør på HardwareOnline.dk

#21 Er det ikke begrænset til at slette tekst mv på profilen, samt en enkelt SQL besværgelse, der nulstiller indlæg fra bruger med ID-nummer 1234 til en tekst, hvor der står "Bruger slettet. Indhold væk."? Et lille script til dette kan vel laves på 2-3 kopper kaffes tid ;-) Men ja - det giver løse referencer i trådene, hvor folk refererer til noget, folk har skrevet, og indlægget så er væk.
--
Ignorér de største tågehorn på hol.dk: https://www.hardwareonline.dk[...]

#22>>Som forum lever vi af svar og hvis de slettes forsvinder værdien i de gamle tråde og så kan vi jo lige så godt lukke. Derudover så var datatilsynet enig i at svar ikke skal slettes.
--
Hilsen Thomas Chefredaktør på HardwareOnline.dk

skift kode og mail, og stop med at log ind hvor svært kan det være lol folk er simpelthen så hysteriske brug jeres sunde fornuft også er der lige pludselig intet i har behov for at skjule- og slette.
--

#23 Har datatilsynet også givet dig ret i, at du ikke behøver at personfølsomme data, der står i et indlæg/svar?
--

#25>>Dem har vi jo altid slettet når vi blev gjort opmærksomme på det. Vi kan jo umuligt vide hvad der er personfølsomt på forhånd. det er jo brugerne selv der har skrevet det på et offentligt forum.
--
Hilsen Thomas Chefredaktør på HardwareOnline.dk

Er det her vi skal brokke os hvis vi ønsker at fraskrive os ansvar for egne handlinger?
--