Den nya dataskyddsförordningen (GDPR) på SweClockers

Trädvy Permalänk
Inhibitor
Registrerad
Dec 1999

Den nya dataskyddsförordningen (GDPR) på SweClockers

Inom kort träder den nya dataskyddsförordningen i kraft inom EU, även kallad GDPR. SweClockers förklarar vad denna innebär för dig som medlem.

Läs hela artikeln här

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa leder till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Trädvy Permalänk
Bosmang 🤷
Emil Åkered
Plats
Stockholm
Registrerad
Jan 2003

@Klorixx slåss smot GDPR-draken. Bildcredd till @CalleFZ.

För övrigt anser jag att Karthago bör förstöras.
▪ Nöje #1 -> i5-8400 - Z370M-ITX/ac - GTX 1070 - 16 GB DDR4
▪ Nöje #2 -> R5 2600X - MSI X370 - GTX 1070 Ti - 16 GB DDR4
▪ Mobilt -> Surface Pro 4 - m3-6Y30 - 4 GB DDR3
▪ Konsol -> Playstation 4 Pro - Playstation Vita

Trädvy Permalänk
Medlem
Registrerad
Okt 2015

Vad skulle hända om man inte godkänner avtalet?

Min dator är Cat-säker.
Hakuna Matata

Trädvy Permalänk
Medlem
Registrerad
Nov 2008
Skrivet av crew seven:

Vad skulle hända om man inte godkänner avtalet?

Man får inte komma in på Sweclocker, vilket gör denna lag helt onödig.

Intel i7 6700K | ASUS Z170 Pro Gaming | Palit Geforce GTX 1080 GameRock | 16GB DDR4 | Fractal Design Define R5 | EVGA Supernova G2 750W

Trädvy Permalänk
Redaktör 🌲
André Granroth
Plats
Södertälje
Registrerad
Maj 2011
Skrivet av crew seven:

Vad skulle hända om man inte godkänner avtalet?

Som nämnt ovan går det inte att använda sidan som inloggad om du inte accepterar avtalet. Det kommer inte gå att navigera till andra delar av sidan, utan du skickas bara tillbaka till avtalet. Det går dock bra som utloggad, för att vi då inte sparar några uppgifter.

Phanteks Eclipse P400S || MSI Z270 Tomahawk || Intel Core i7-7700K || Corsair Vengeance LPX 16 GB || Asus GTX 1070 Strix 8GB || Crucial m4 128GB || Samsung SpinPoint F3 1TB || Corsair RM750i || Asus PB278Q

Nyhetstips skickas helst genom SweClockers kontaktformulär.

Trädvy Permalänk
Medlem
Plats
Vid datorn
Registrerad
Feb 2007

@Gender Bender:
Vettefasen, har nekat GDPR på en del sajter som endast vill ha det till riktad reklam etc. Kommer in på dem utan problem.

Trädvy Permalänk
Hedersmedlem
Plats
Malmö
Registrerad
Apr 2007
Skrivet av Gender Bender:

Man får inte komma in på Sweclocker, vilket gör denna lag helt onödig.

Nej nej. Då har du missat stora delar av vad GDPR innebär.
Visst är det så att man behöver gå med på villkor för att fortsätta använda en del tjänster.
Men oavsett upplägg så får de som hanterar kunduppgifter inte agera likadant längre oavsett om kunderna får ut avtal de behöver godkänna eller ej. Avtalen man som kunde godkänner kan på intet sätt friskriva företagen från alla delar GDPR kräver av företagen.

Det handlar om en uppsjö grejer kring regleringar kring hanteringen som inte tas upp i de avtal kunderna ser i mail/på siterna.
Man måste ha utbildad personal, nya säkerhetsrutiner och begränsningar i datahanteringen, får inte spara data hur länge som helst och företagen måste exempelvis rapportera incidenter enligt lag. Vidare behöver man i vissa lägen rådfråga datainspektionen om det man tänkt göra verkligen får göras och hur det i så fall görs på ett säkert sätt.
Så jo visst har GDPR inverkan på hur företagen får agera framöver.

🖥 → Ryzen 5 2600 • Sapphire Nitro R9 390 • 16GB DDR4 • MSI B450I Gaming Plus AC (mITX)
💻 → SurfacePro 3 [i5 • 4GB ddr3 • keybaord + pen]
🖱 → Logitech MXmaster & Corsair m65 white / ⌨ → pok3r nordic white
📱 → Oneplus6
🎧 → Sennheiser momentum wireless & Logitech g930

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Feb 2005

Gissar att Sweclockers kommer att få problem med att följa Artikel 8.

Citat:

Artikel 8
Villkor som gäller barns samtycke avseende informationssamhällets tjänster

1. Vid erbjudande av informationssamhällets tjänster direkt till ett barn, ska vid tillämpningen av artikel 6.1 a behandling av personuppgifter som rör ett barn vara tillåten om barnet är minst 16 år. Om barnet är under 16 år ska sådan behandling vara tillåten endast om och i den mån samtycke ges eller godkänns av den person som har föräldraansvar för barnet.

Medlemsstaterna får i sin nationella rätt föreskriva en lägre ålder i detta syfte, under förutsättning att denna lägre ålder inte är under 13 år.

2. Den personuppgiftsansvarige ska göra rimliga ansträngningar för att i sådana fall kontrollera att samtycke ges eller godkänns av den person som har föräldraansvar för barnet, med hänsyn tagen till tillgänglig teknik.

3. Punkt 1 ska inte påverka tillämpningen av allmän avtalsrätt i medlemsstaterna, såsom bestämmelser om giltigheten, upprättandet eller effekten av ett avtal som gäller ett barn.

Trädvy Permalänk
SweClockers
Andreas Dimestam
Plats
Stockholm
Registrerad
Apr 2002
Skrivet av Gropenator:

Gissar att Sweclockers kommer att få problem med att följa Artikel 8.

Ja, det är inte helt glasklart hur det ska gå till att säkerställa att man inte sparar uppgifter om personer som ännu inte fyllt 16 år (utan målsmans tillstånd). Ska bli intressant att se de första domsluten.

Vi har i vilket fall som helst ett avtalssystem på plats för den som vill bli medlem men ännu inte nått den åldern.

Trädvy Permalänk
Medlem
Registrerad
Jan 2018
Skrivet av Gender Bender:

Man får inte komma in på Sweclocker, vilket gör denna lag helt onödig.

Nej, det handlar mer om att göra det svårare för den som vill skydda sin personliga integritet och att göra samhället farligare för barn.

Eftersom man inte kan lita på att sidor på nätet följer lagar och regler om personlig integritet, måste den som vill skydda sin personliga integritet med jämna mellanrum (sådär någon gång i timmen eller så) radera samtliga kakor eftersom kakor kan användas för spioneri på användare. GDPR innebär dock att man bombarderas av varningar om att allt möjligt kan vara farligt så att man dels ska missa det som verkligen är farligt men framför allt tycka att det blir för mycket besvär att skydda sin personliga integritet på grund av alla de störande varningarna så att man ger upp det där att försöka skydda den personliga integriteten. Tumblr har t.ex. nyligen startat med irriterande varningar som krånglar till det om man vill titta på någon Tumblr-sida.

Under PUL-tiden har barn kunnat kontakta polisen om de råkar ut för ett brott på nätet. I och med GDPR gäller dock att barnen får sina konton spärrade om en sida upptäcker att barnen är barn, så det uppstår ett behov för barnen att hemlighålla sina personuppgifter för alla sidor på nätet. Begås det ett brott och barnet går till polisen för att göra en polisanmälan, finns det en risk att polisen läcker barnets personuppgifter till sidan och att barnet därmed får sitt konto spärrat. Sålunda måste barnet försöka värdera dels fördelen med att få brottet polisamält, dels nackdelen med att få kontot spärrat, och ställa dessa saker emot varandra för att avgöra vilket som väger tyngst. En möjlighet för barnet är också att vänta tills barnet blivit lite äldre och först lämna in polisanmälan då eftersom det då är ofarligt att göra detta. Om barn lämnar in färre polisanmälningar, blir det svårare för polisen att lösa upp brott som begås mot barn.

Trädvy Permalänk
Medlem
Registrerad
Jan 2018
Skrivet av Dimestam:

Ja, det är inte helt glasklart hur det ska gå till att säkerställa att man inte sparar uppgifter om personer som ännu inte fyllt 16 år (utan målsmans tillstånd). Ska bli intressant att se de första domsluten.

En annan sak jag funderar på är hur det ligger till med Europakonventionen om de mänskliga rättigheterna, som säger att staten inte får kränka diverse friheter, bland annat yttrandefriheten. Det borde väl också innebära att staten inte kan kringgå detta genom att utse en ställföreträdande (en s.k. "målsman") som ges tillstånd att kränka vissa personers yttrandefrihet?

Medför GDPR att kollektivtrafikföretag som t.ex. SL inte får sälja biljetter till barn under 16 år utan målsmans tillstånd? Det sparas ju uppgifter om resorna i SL:s datasystem eftersom SL inte längre säljer de gamla pappersbiljetterna. Hur är det i så fall tänkt att man ska lösa det om ett barn kommit bort från sina föräldrar och behöver köpa en biljett för att åka till den plats där föräldrarna finns?

Trädvy Permalänk
Medlem
Plats
Jönköping
Registrerad
Feb 2011

Jag har fått säkert 400 mail om olika sidors olika GDPR-anpassningar. Helt sinnes vad många konton man har på alla möjliga ställen.

Känns också som en del sidor gjort bort sig, då jag fått mail från grejer jag "ska" vara helt avreggad från, så det känns som det kryper fram en hel den nu när det blir hot om viten och grejer

OnT: Bra att Sweclockers informerar vad som gäller när man besöker sidan istället för att mailbomba som de flesta andra.

Första inlägget i en tråd är sällan relevant när tid har förflutit. Vänligen svara på mitt senaste inlägg i tråden, inte det första, annars blir det kass. http://ozzed.net Min egenkomponerade 8-bit musik. Gillar du musiken från gamla klassiska NES eller Gameboy och liknande är det värt ett besök. :) Jag finns också på Spotify, Bandcamp, Jamendo, Youtube, och du kan även följa mig på Twitter och Facebook.

Trädvy Permalänk
Hedersmedlem
Plats
Malmö
Registrerad
Apr 2007
Skrivet av Kommenterande:

En annan sak jag funderar på är hur det ligger till med Europakonventionen om de mänskliga rättigheterna, som säger att staten inte får kränka diverse friheter, bland annat yttrandefriheten.

Johoo då. Visst får staten begränsa yttrandefriheten utan att det behöver innebära några konstigheter ;).
Exempelvis har de flesta stater lagar som förbjuder folk att hota andra hur som helst. Det är även olagligt att sprida exempelvis barnporr. Hets mot folkgrupp finns i många länders lagböcker. Förtal är olagligt i sverige och det är inte heller några konstigheter med det. JA och så har vi PUL som begränsar vad medborgare får yttra om andra vilket också kvalar in under begränsning av yttrandefriheten. Det är helt OK att ha dessa lagar som begränsar vad folk får säga/publicera. Och det låter ju rätt vettigt med dessa typer av inskränkning av yttrandefrihet, ellerhur

Skrivet av Kommenterande:

Medför GDPR att kollektivtrafikföretag som t.ex. SL inte får sälja biljetter till barn under 16 år utan målsmans tillstånd? Det sparas ju uppgifter om resorna i SL:s datasystem eftersom SL inte längre säljer de gamla pappersbiljetterna. Hur är det i så fall tänkt att man ska lösa det om ett barn kommit bort från sina föräldrar och behöver köpa en biljett för att åka till den plats där föräldrarna finns?

Nä då. Det SL inte får göra är att spara data om minderåriga hur som helst. Det behöver på intet sätt betyda att de inte ska kunna sälja resor även till minderåriga. Det är upp till SL att ta fram lösningar för alla i samhället där ett alternativ exempelvis kan inkludera att sälja engångsbiljetter för cash. Även månadskort kan införskaffas utan att man har minderårigas information registrerade på korten. Registrera det på föräldern funkar om man nu alls vill registrera kortet.
Men det finns andra alternativ som lagen tillåter. Exempelvis att man tillsammans med målsman kan skaffa tillståndet att använda digitala varianter också. Och det finns såklart även fler alternativ.

🖥 → Ryzen 5 2600 • Sapphire Nitro R9 390 • 16GB DDR4 • MSI B450I Gaming Plus AC (mITX)
💻 → SurfacePro 3 [i5 • 4GB ddr3 • keybaord + pen]
🖱 → Logitech MXmaster & Corsair m65 white / ⌨ → pok3r nordic white
📱 → Oneplus6
🎧 → Sennheiser momentum wireless & Logitech g930

Trädvy Permalänk
Medlem
Registrerad
Jan 2018
Skrivet av Söderbäck:

Registrera det på föräldern funkar om man nu alls vill registrera kortet.
Men det finns andra alternativ som lagen tillåter. Exempelvis att man tillsammans med målsman kan skaffa tillståndet att använda digitala varianter också.

Dessa lösningar hjälper dock inte i det fall som jag nämnde:

Skrivet av Kommenterande:

Hur är det i så fall tänkt att man ska lösa det om ett barn kommit bort från sina föräldrar och behöver köpa en biljett för att åka till den plats där föräldrarna finns?

Eftersom barnet behöver biljetten för att få tag på föräldern, kan inte barnet skaffa fram tillstånd eller använda förälderns identitet förrän efter att barnet redan köpt och använt biljetten och därmed fått sina personuppgifter lagrade. Även om man inte registrerar kortet på något personnummer, sparar man personuppgifter om resenären som t.ex. resehistorik. Dessa uppgifter sparas även för SL:s engångsbiljetter.

Trädvy Permalänk
Hedersmedlem
Plats
Malmö
Registrerad
Apr 2007
Skrivet av Kommenterande:

Dessa lösningar hjälper dock inte i det fall som jag nämnde:Eftersom barnet behöver biljetten för att få tag på föräldern, kan inte barnet skaffa fram tillstånd eller använda förälderns identitet förrän efter att barnet redan köpt och använt biljetten och därmed fått sina personuppgifter lagrade. Även om man inte registrerar kortet på något personnummer, sparar man personuppgifter om resenären som t.ex. resehistorik. Dessa uppgifter sparas även för SL:s engångsbiljetter.

Läser du hela svaret så finns det ju fler alternativ där.
Det ska alltså gå att köpa biljetter utan att spara ungens namn eller andra identifierare. Hur denna lösning sedan ska se ut kan man lösa på flertalet sätt. Bland annat genom att köpa biljetter för cash.

Vidare är det så att man får spara information om att kort använts för resor. Det man inte får göra är att spara personlig information. Så det går bra att ungen använder ett månadskort om det inte står registrerat på barnet utan närmre avtal. Fritt fram att logga att kortet använts för denna data innehåller ej info om en person. Men inte OK att spara data om vem som rest.

🖥 → Ryzen 5 2600 • Sapphire Nitro R9 390 • 16GB DDR4 • MSI B450I Gaming Plus AC (mITX)
💻 → SurfacePro 3 [i5 • 4GB ddr3 • keybaord + pen]
🖱 → Logitech MXmaster & Corsair m65 white / ⌨ → pok3r nordic white
📱 → Oneplus6
🎧 → Sennheiser momentum wireless & Logitech g930

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Maj 2014

@Kommenterande En viktig påpekning som du verkar vilja vrida totalt fel är... företag kan inte och får inte ingå i avtal med minderåriga.

Så att ens det tillåts av föräldrar att göra det (utan att tänka på detta nu är deras ansvar), på en sida där de riskerar att behöva anmäla något... har det redan där gjort grovt fel. Om sedan ett barn vill lura andra att tro de är vuxna, genom att felaktigt säga att de är äldre, eller förfalska föräldrarnas tillstånd osv är ju inget som ska verken accepteras, uppmuntras eller hjälpas.

Hjälp dem att anmäla brott, ja. Men inte att begå dem...

GDPR är i teorin en kanon stor rättighet som vi ska vara överlyckliga att vi har. Du måste inte säga nej till saker, men du kan. Du kan säga till företaget som du inte visste hade dina uppgifter... "vad vet du om mig, och varför?" Skulle du inte vilja att de gör detta, och du inte vill använda deras tjänster, kan du be dem att radera dem, och de måste lyda.

Är mycket i det finstilta i GDPR som blir intressant att pröva i domstol, för tex får inte Sweclockers dölja någon "premium" info för andra, om de godkänner. Men jag tror inte det fungerar i praktiken... så blir intressant o se hur det bedöms.

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Jul 2016

En sak som jag tycker är lite intressant alla som skicka ut email eller vill att man ska godkända den nya GDPR dom som vill det det är dom som har sparat uppgifter om en i smyg.

Man är inte dum för att man har stavproblem.
Läs mer om min synfel Visual Snow
Om mig ----> #16970666

Trädvy Permalänk
Medlem
Registrerad
Nov 2013

De skulle kunna gå steget längre och automatiskt radera ett konto och all data om man inte loggat in på hemsidan under de senaste 3-5åren. Jag vet inte hur många saker man har reggat upp sig på under sin epost livstid bara för att använda en tjänst en gång.

Jag har fått GDPR epost från tjänster där jag tidigare har mejlat och bett de radera mitt konto samt mina uppgifter.
Förhoppningsvis kan de inte skita i det denna gång när lagen har trädits i kraft om jag har förstått det hela rätt.
Skickades från m.sweclockers.com

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Jul 2016

Hej igen, för sista gången - vi lovar! Imorgon är det dags! Den 25 maj ändras lagen om samtycke enligt nya europeiska regler för hantering av personuppgifter (GDPR). Detta innebär bland annat att du aktivt måste tacka JA eller NEJ till att få e-post från oss på Bring. Vi vill därför be dig att göra ett val: JA innebär att du även i fortsättningen får inbjudningar till event, insikter och information om din bransch, nyheter och info om tjänster från oss. NEJ innebär att du inte får någon mer e-post från oss, men genom att svara har du hjälpt oss att få ordning i våra maillistor.

Blir sönder bombar på min e-post adress jag skiter i att svara sånt.

Man är inte dum för att man har stavproblem.
Läs mer om min synfel Visual Snow
Om mig ----> #16970666

Trädvy Permalänk
Medlem
Registrerad
Jan 2018
Skrivet av Paddanx:

@Kommenterande En viktig påpekning som du verkar vilja vrida totalt fel är... företag kan inte och får inte ingå i avtal med minderåriga.

Det finns dock begränsningar där. Bland annat står inte lagen som säger det över grundlagarna eller Europakonventionen.

Skrivet av Paddanx:

Så att ens det tillåts av föräldrar att göra det (utan att tänka på detta nu är deras ansvar), på en sida där de riskerar att behöva anmäla något... har det redan där gjort grovt fel. Om sedan ett barn vill lura andra att tro de är vuxna, genom att felaktigt säga att de är äldre, eller förfalska föräldrarnas tillstånd osv är ju inget som ska verken accepteras, uppmuntras eller hjälpas.

Det politikerna gör när de lägger in sådana begränsningar är ju bara att de säger åt alla barn att nu måste ni använda falska personuppgifter istället, och utsätts ni för något brott av någon annan som använder den tjänsten, då ska det inte gå att polisanmäla brottet eftersom ni då blir av med ert konto. Man straffar alltså brottsoffret istället för att skydda det.

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Feb 2005
Skrivet av superegg:

En sak som jag tycker är lite intressant alla som skicka ut email eller vill att man ska godkända den nya GDPR dom som vill det det är dom som har sparat uppgifter om en i smyg.

I smyg? Har du exempel på företag som du tycker har sparat uppgifter om dig i smyg? Ger man personliga uppgifter till något företag så hade jag blivit förvånad om de inte sparade dessa...

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Feb 2005
Skrivet av Kommenterande:

Det finns dock begränsningar där. Bland annat står inte lagen som säger det över grundlagarna eller Europakonventionen.Det politikerna gör när de lägger in sådana begränsningar är ju bara att de säger åt alla barn att nu måste ni använda falska personuppgifter istället, och utsätts ni för något brott av någon annan som använder den tjänsten, då ska det inte gå att polisanmäla brottet eftersom ni då blir av med ert konto. Man straffar alltså brottsoffret istället för att skydda det.

Barn får inte köra bil, köpa sprit, osv heller. Så då tvingas de skaffa falska id-kort. Och då kan någon utpressa dem vilket då gör dem till brottsoffer...

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Jan 2006
Skrivet av André:

Det går dock bra som utloggad, för att vi då inte sparar några uppgifter.

Ni kanske inte gör det men ni har en mängd tredjepartcookies som sparas om man inte är inloggad.
Och måste man inte få användarens godkännande för att få spara tredjepartcookies?

Mina poster är en illusion. Det som står skrivet här över står i själva verket inte där så inget av det som du läser är sant. Inte ens den här texten.
Jag har själv ingen kunskap om det jag skriver och ingen bör således läsa eller ta in den information som står skrivet.

Trädvy Permalänk
SweClockers
Andreas Dimestam
Plats
Stockholm
Registrerad
Apr 2002
Skrivet av rumpnisse:

Ni kanske inte gör det men ni har en mängd tredjepartcookies som sparas om man inte är inloggad.
Och måste man inte få användarens godkännande för att få spara tredjepartcookies?

Detta ligger egentligen lite utanför trådens ämne, men det finns inga bestämmelser för exakt hur ett cookie-medgivande ska gå till. Vissa väljer att visa notifikationer ("Den här sajten använder cookies"), andra hävdar att det räcker med att webbläsaren är inställd för att acceptera cookies. Eftersom vi har såpass teknikkunniga användare som målgrupp och inte vill irritera mer än nödvändigt väljer vi just nu att gå på det senare, men det kan såklart komma att ändras om det visar sig vara felaktigt.

Trädvy Permalänk
Medlem
Registrerad
Jan 2011

Nu kanske Tinder kan läggas ner med tanke på alla minderåriga där!

Min Überkill Dator: Processor: Intel Pentium P5 66 Mhz OC | Moderkort: ASRock P4I65G | Minnen: 2st Samsung 128MB PC133 | Grafikkort: Canopus GeForce 256 DDR | Lagring: IBM 350 4,4 MB | Operativsystem: DOS/360 | Chassi: Mercury Full-Tower ATX Chassis |

Trädvy Permalänk
Medlem
Plats
Esbo, Finland
Registrerad
Feb 2005

Som IT-jurist börjar man bli ganska trött i skallen på allt vad personuppgifter innebär... Och då tycker jag ändå att det här är genuint intressanta grejer. Imorgon när man (förhoppningsvis) kommer hem från jobbet så blir det nog att korka en vinflaska.

Sweclockers information saknar förresten en del saker, t.ex. information om grunden för behandling, avvägningsmetod för det berättigade intresset och information om rätten att dra tillbaka samtycket. Dessa krävs bl.a. i artikel 13 och 14 i GDPR.

Skickades från m.sweclockers.com

Instead, why don't you go get me a big cup of coffee with so much fake sugar that the coffee itself gets cancer?

Trädvy Permalänk
Medlem
Plats
Linköping
Registrerad
Okt 2008

För de som inte läst på verkar det vara en del förvirring med vad GDPR innebär. Jag är på inget sätt jurist och kan därmed ha förstått delar av GDPR fel. Jag har dock ansvar på företaget med att just förstå de praktiska tillämpningarna av GDPR som gäller för oss, och har därmed fått en del kunskap.

Det här blir nog lite långt för vissa, men jag kanske hjälper någon. Om någon vet bättre får ni gärna rätta mig

Barn
Det finns inget i GDPR som säger att man inte får lagra personuppgifter för barn. Det som är problemet för företag är att barns personuppgifter klassas som, så kallat, särskilt känsliga uppgifter. När ett företag hanterar särskilt känsliga uppgifter krävs det mer resurser, vilket för företag är pengar.
Om man tar Instagram som exempel, där barn fått sina konton avstängda. Det är inte något problem för Instagram att ha konton som tillhör barn, men det kräver tillräckligt mycket merjobb att Instagram inte verkar tycka att det är värt det.
Sverige har förövrigt satt gränsen för barn till 13 år, medan större delen av EU har 16 år. Olika svenska tjänster väljer därmed olika åldrar.

Lagring
En stor grej med GDPR är att alla som hanterar personuppgifter måste kunna specificera varför de behandlar uppgifterna och hur länge de lagrar dessa.
T ex får Sweclockers inte lagra mina personuppgifter i all evighet utan måste radera dessa en tid efter att jag inte längre använder tjänsten, eller när jag väljer att bli bortglömd/raderad. De kan "radera" kontot genom anonymisering, vilket innebär att kontot inte längre kan spåras till just mig. Det innebär också att Sweclockers inte heller får samla in vilken information de vill om mig, utan att kunna motivera varför. T ex skulle det för Sweclockers del vara svårt att motivera insamling av skostorlek av alla medlemmar.
Alla har också rätt att få ut den information som företaget har lagrat om en själv. Jag kan t ex be Sweclockers om ett utdrag på alla uppgifter som finns kopplade till mitt konto, och de måste leverera det inom "rimlig tid".

Reklam / marknadsföring
För att företag framöver skall få genomföra direktmarknadsföring (skicka reklam) måste ett samtycke ges. Samtycket måste vara lika lätt att dra tillbaka som det är att ge. Tjänster får inte heller ha dessa samtycken förifyllda när man t ex registrerar ett nytt konto, eller ha en "opt-out" där användare måste välja bort samtycket. Det får t ex inte stå "Jag vill inte ha reklam" tillsammans med en "checkbox".
Det som företag får göra är att skicka information som inte klassas som reklam/marknadsföring. T ex får Sweclockers fortsatt skicka ut nyhetsbrev till alla, men de får bara försöka sälja saker genom direktmarknadsföring till personer som lämnat samtycke. Reklam på hemsidan är fortsatt ok.
Datainspektionen har dock gett företag rätt att fortsätta skicka reklam till personer som inte gett samtycke under det närmaste året, så bli inte förvånade om vissa företag utnyttjar det och fortsatt skickar dig reklam.

Föreningar
Alla GDPR regler gäller även föreningar och andra som behandlar personuppgifter. Den lokala ideella förening har därmed samma skyldigheter som t ex Facebook med hur de hanterar dina personuppgifter. Föreningar med mindre resurser kommer troligen inte granskas lika hårt, men lagen gäller som sagt alla.

Jag har utelämnat en del saker för att det inte skall bli oändligt långt. Har folk frågor kan jag försöka svara på dom istället.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Jan 2007

Core i7 7700K | Titan X (Pascal) | MSI 270I Gaming Pro Carbon | 32 GiB Corsair Vengeance LPX @3000MHz | Samsung 960 EVO 1TB

Trädvy Permalänk
Medlem
Registrerad
Jun 2015

Det är många GDPR-konsulter som blir riks nu på företagens panik. Där jag jobbar arbetar man fram en policy för GDPR när det gäller de anställda, totalt onödigt då man redan skrivit ett anställningsavtal där man mer eller mindre säljer hela dig själv till företaget.
GDPR ändrar inte ett dugg när det kommer till uppgifter lagrade om anställda, arbetsgivarens intressen går alltid före de anställdas.

Skickades från m.sweclockers.com

Trädvy Permalänk
Medlem
Registrerad
Nov 2011

Väldigt många mail och diverse "uppdateringar" som gäller detta med GDPR... finns det något sätt man kan be alla förfrågningar att fara år helvete? I regel så vill jag att ni inte har ett skit med mig att göra och jag vill inte att ni sparar ens det minsta spår av mig!
Klart så finns det ju några få undantag som bekräftar regeln, så som SweClockers...