Tävla och vinn Geforce RTX 5080 från Asus!

Någon använder mitt mobilnummer (beställningar)

Permalänk
Hedersmedlem
Skrivet av Petterk:

Telefonnummer är ingen direkt personuppgift. Du kan givetvis be om en rättelse enligt GDPR, men ingen kan bekräfta att numret tillhör dig när det är registrerat mot någon annan person utan de kan svara att de inte har något i sitt register som identifierar dig! De flesta företag kräver idag legitimering för att ändra personuppgifter, och du kan ju inte legitimera dig som den personen.

Säg att jag heter Söderbäck, då får jag inte skriva till Sweclockers och be de radera kontonamnet på ditt konto.

Jo fast söderbäck är inte unikt direkt.
Det är däremot telefonnummer.
IPadresser och telefonnummer är personliga uppgifter som kan ifentifiera någon och de har en del krav hanteringsmässigt.

Visa signatur

🎮 → Node 304 • Ryzen 7 5700X3D • Nh-D14 • Gainward RTX 2070 • 32GB DDR4 • MSI B450I Gaming Plus AC
🖥️ → Acer Nitro XV273K Pbmiipphzx
💻 → Lenovo Yoga slim 7 pro 14" Oled

Permalänk
Medlem
Skrivet av Söderbäck:

Jo fast söderbäck är inte unikt direkt.
Det är däremot telefonnummer.
IPadresser och telefonnummer är personliga uppgifter som kan ifentifiera någon och de har en del krav hanteringsmässigt.

Det är en indirekt personuppgift, slår de upp numret i sina register (om någon annan råkat skriva in det) så kommer inte du fram. Din operatör får heller inte lämna ut ditt namn om de kontaktar denna.

Tänk personnummer istället, då kan de slå upp personnummer i folkbokföringen och få ditt namn och adress, de kan också göra kreditupplysning. Det är en direkt personuppgift.

Ett annat exempel på indirekt är ditt exempel om ip-adresser. Om du surfar in på Sweclockers från min dator så får jag inte be Sweclockers att radera min ip-adress från register kopplade till dig!

Permalänk
Medlem
Skrivet av Petterk:

Telefonnummer är ingen direkt personuppgift. Du kan givetvis be om en rättelse enligt GDPR, men ingen kan bekräfta att numret tillhör dig när det är registrerat mot någon annan person utan de kan svara att de inte har något i sitt register som identifierar dig! De flesta företag kräver idag legitimering för att ändra personuppgifter, och du kan ju inte legitimera dig som den personen.

Säg att jag heter Söderbäck, då får jag inte skriva till Sweclockers och be de radera kontonamnet på ditt konto.

Men vänd det åt andra hållet: om man kan identifiera sig som person och sen kan påvisa via tex eniro att man faktiskt själv äger ett visst telefonnummer, då borde man ju kunna få företaget att avregistrera om företaget har det numret på en annan person.

Som individ har man ju en rätt att mina uppgifter inte ska finnas i onödan hos något företag - speciellt om jag inte är kund där.

Visa signatur

A modest man is usually admired, if people ever hear of him.

Permalänk
Medlem
Skrivet av Roger W:

Men vänd det åt andra hållet: om man kan identifiera sig som person och sen kan påvisa via tex eniro att man faktiskt själv äger ett visst telefonnummer, då borde man ju kunna få företaget att avregistrera om företaget har det numret på en annan person.

Som individ har man ju en rätt att mina uppgifter inte ska finnas i onödan hos något företag - speciellt om jag inte är kund där.

Men du kan ta mitt telefonnummer, gå till eniro.se och logga in med ditt bankid och lägga till mitt telefonnummer under ditt namn så hur i hela friden tänker du nu?

Permalänk
Hedersmedlem
Skrivet av Petterk:

Det är en indirekt personuppgift, slår de upp numret i sina register (om någon annan råkat skriva in det) så kommer inte du fram. Din operatör får heller inte lämna ut ditt namn om de kontaktar denna.

Tänk personnummer istället, då kan de slå upp personnummer i folkbokföringen och få ditt namn och adress, de kan också göra kreditupplysning. Det är en direkt personuppgift.

Ett annat exempel på indirekt är ditt exempel om ip-adresser. Om du surfar in på Sweclockers från min dator så får jag inte be Sweclockers att radera min ip-adress från register kopplade till dig!

Aaa. Jag tänker om så att indirekta personuppgifter så som telefonnummer måste företag ha tillstånd från personen i fråga för att spara. Alltså inte den som stoppat in saker i databasen - utan personen som personuppgiften pekar mot.
Begärs borttagning av företsget (och inget annat lakgrav trumfar) så bör det bli svårt för företaget att slita i det GDPRkravet.
Tänker jag iaf.

Visa signatur

🎮 → Node 304 • Ryzen 7 5700X3D • Nh-D14 • Gainward RTX 2070 • 32GB DDR4 • MSI B450I Gaming Plus AC
🖥️ → Acer Nitro XV273K Pbmiipphzx
💻 → Lenovo Yoga slim 7 pro 14" Oled

Permalänk
Medlem
Skrivet av Petterk:

Men du kan ta mitt telefonnummer, gå till eniro.se och logga in med ditt bankid och lägga till mitt telefonnummer under ditt namn så hur i hela friden tänker du nu?

Jag ser problemet
... men tycker ändå det i vissa lägen kan räcka som underlag för att plocka bort ett telefonnummer från en annan kund. (inte ändra till något annat nummer) eller åtminstone dra igång en internt utredning som kan leda till att företaget kontaktar den andra kunden för att verifiera telefonnumret.

När sånt här sker av misstag med telefonnr eller epostadresser (vilket händer ibland på mitt jobb) så är det inga större problem att lösa det så länge man har en fungerande kundtjänst, men är förstås klart svårare om någon gör det med flit!

Skrivet av Söderbäck:

Aaa. Jag tänker om så att indirekta personuppgifter så som telefonnummer måste företag ha tillstånd från personen i fråga för att spara. Alltså inte den som stoppat in saker i databasen - utan personen som personuppgiften pekar mot.
Begärs borttagning av företsget (och inget annat lakgrav trumfar) så bör det bli svårt för företaget att slita i det GDPRkravet.
Tänker jag iaf.

Vi tänker samma
men som Petterk är inne på så är det kanske inte alltid så enkelt för företaget att säkert veta skillnaden på personen som med flit stoppat in någon annanns uppgift och personen som uppgiften pekar mot...

Visa signatur

A modest man is usually admired, if people ever hear of him.

Permalänk
Medlem
Skrivet av Söderbäck:

Aaa. Jag tänker om så att indirekta personuppgifter så som telefonnummer måste företag ha tillstånd från personen i fråga för att spara. Alltså inte den som stoppat in saker i databasen - utan personen som personuppgiften pekar mot.
Begärs borttagning av företsget (och inget annat lakgrav trumfar) så bör det bli svårt för företaget att slita i det GDPRkravet.
Tänker jag iaf.

Se resten av diskussionen.

Skrivet av Roger W:

Men vänd det åt andra hållet: om man kan identifiera sig som person och sen kan påvisa via tex eniro att man faktiskt själv äger ett visst telefonnummer, då borde man ju kunna få företaget att avregistrera om företaget har det numret på en annan person.

Som individ har man ju en rätt att mina uppgifter inte ska finnas i onödan hos något företag - speciellt om jag inte är kund där.

Skrivet av Petterk:

Men du kan ta mitt telefonnummer, gå till eniro.se och logga in med ditt bankid och lägga till mitt telefonnummer under ditt namn så hur i hela friden tänker du nu?

@Söderbäck: Du vill alltså att jag listar ut ditt telefonnummer, registrerar det på mig hos Eniro, ringer/skriver alla företag som finns och får ditt nummer raderat från alla register? Så du inte kan återställa lösenord eller logga in på sånt som kräver 2FA via SMS o.s.v. o.s.v.

Telefonnummer ägs av operatören. Det enda du kan se på ett telefonnummer är vilken operatör som äger det! Det är därför det som högst kan vara en indirekt personuppgift.

Det är också många som hjälper anhöriga och vänner med kontakter och har sina telefonnummer registrerade på anhöriga och vänner de hjälper, eller de kanske till och med är god man eller förvaltare. Givetvis kräver företag fullmakt eller utdrag från register om de sedan ringer in och vill radera uppgiften.

Permalänk
Medlem
Skrivet av Petterk:

@Söderbäck: Du vill alltså att jag listar ut ditt telefonnummer, registrerar det på mig hos Eniro, ringer/skriver alla företag som finns och får ditt nummer raderat från alla register? Så du inte kan återställa lösenord eller logga in på sånt som kräver 2FA via SMS o.s.v. o.s.v.

Du skrev Söderbäck men frågan gäller ju mig också
Jag tycker de företagen bör kontakta mig i det läget och flagga att om jag inte kan någorlunda rimligen bevisa på något vis att telefonnumret tillhör mig så tar de bort det.
(Och företaget bör ha åtminstone en alternativ 2FA lösning om de kräver 2FA)

Visa signatur

A modest man is usually admired, if people ever hear of him.

Permalänk
Hedersmedlem
Skrivet av Petterk:

Se resten av diskussionen.

@Söderbäck: Du vill alltså att jag listar ut ditt telefonnummer, registrerar det på mig hos Eniro, ringer/skriver alla företag som finns och får ditt nummer raderat från alla register? Så du inte kan återställa lösenord eller logga in på sånt som kräver 2FA via SMS o.s.v. o.s.v.

Nej.
Det har jag inte skrivit. Här har du inte förstått riktigt.
Se resten av diskussionen.

Skrivet av Petterk:

Telefonnummer ägs av operatören. Det enda du kan se på ett telefonnummer är vilken operatör som äger det!

Ja fast det är ändå så att telefonnummer är indirekta identifierare. Samma som med IP-adresser.

Om företag inte behöver ta bort indirekta identifierare vid anonymiseringskrav så kan de ha kvar dessa när kunden kräver att bli anonymiserad. Och då kan man identifiera kunden igen med dessa.
Jag tycker det låter lite konsigt faktiskt att den typen av kunduppgifter inte skulle tas bort på begäran från den part dessa uppgifter faktiskt pekar mot.

Visa signatur

🎮 → Node 304 • Ryzen 7 5700X3D • Nh-D14 • Gainward RTX 2070 • 32GB DDR4 • MSI B450I Gaming Plus AC
🖥️ → Acer Nitro XV273K Pbmiipphzx
💻 → Lenovo Yoga slim 7 pro 14" Oled

Permalänk
Medlem
Skrivet av Roger W:

Du skrev Söderbäck men frågan gäller ju mig också
Jag tycker de företagen bör kontakta mig i det läget och flagga att om jag inte kan någorlunda rimligen bevisa på något vis att telefonnumret tillhör mig så tar de bort det.
(Och företaget bör ha åtminstone en alternativ 2FA lösning om de kräver 2FA)

@Söderbäck ger jag upp diskussionen med.

Men vad är du tänker på @Roger W? Det finns inget sätt att verifiera telefonnummer annat än att man kan kolla upp operatör. Skriver du att du vill radera uppgifter registrerade på "Roger W" kan du göra det, men inte på "Petterk".

Visst kan du kryssa i hos operatören att de får skicka uppgifterna till företag som gör nummerupplysningar. Men det betyder bara att om exempelvis din arbetsgivare råkat registrera din jobbtelefon på en kollega så måste din arbetsgivare och deras operatör uppdatera uppgifterna på sin sida för att Eniro ska få rätt nummer på rätt person – annars får du leva med att de ringer dig när de söker din kollega. Vill sedan kollegan jävlas kan de lägga till ditt nummer igen även efter operatören rättat uppgifterna

Permalänk
Hedersmedlem

Tycker du är aningen orättvis @Petterk

Det är inte riktigt jag som eskalerat här. Du lade ord i min mun om hur jag tänkte - vilket jag sagt nej till. Att det inte stämmer. Det måste jag kunna få säga när du tar fram ett påstående om hur jag tänkt mig.

Men.
Om vi återgår till frågan om ansvaret företag har för indirekta personuppgifter.
Om företag inte behöver ta bort indirekta personuppgifter vid krav på anonymisering så ser iaf jag en hel del problem med hur effektiv anonymisering skulle bli vid sådana krav enligt GDPR.
Tar exempelvis en onlineshop inte bort adress, telefonnummer, IPadresser, MACadresser och sådant eller köphisotrik utan de bara plockar bort namn och personnummer så blir det inte särskilt anonymt om all sådan data är kvar.
Jag tror ju att om man ber ett företag att anonymisera datan de har om en så bör anonymiseringen gälla även indirekta identifieringsdata också.

I det här fallet såg det lite annorlunda ut. I know. Datan ligger på någon annans konto.

Men rätten att få datan borttagen bör inte hindras av det egentligen. Hur datan letat sig in bör vara av minde relevans.
Jag tror det är lite som jag skrev i mitt första inlägg:
"Det hela kokar väl ner till vem som äger rätten till telefonnumret i fråga."

Det här kan vara lurigt - men företaget kan ju faktiskt verifiera det här vid sådana här fall.
Ring numret och fråga innehavaren för den som svarar om det ska tas bort från databasen/om det bör finnas registrerat på konto hos dem. Om inte - ta bort det på begäran från telefonnummerinnehavaren.

Jag har svårt att se att det skulle bryta mot GDPR utan att det snarare följer GDPR.

Men ja - det gäller ju att företaget kollar upp att det stämmer med det där telefonsamtalet såklart.

Visa signatur

🎮 → Node 304 • Ryzen 7 5700X3D • Nh-D14 • Gainward RTX 2070 • 32GB DDR4 • MSI B450I Gaming Plus AC
🖥️ → Acer Nitro XV273K Pbmiipphzx
💻 → Lenovo Yoga slim 7 pro 14" Oled

Permalänk
Medlem
Skrivet av Söderbäck:

Tycker du är aningen orättvis @Petterk

Det är inte riktigt jag som eskalerat här. Du lade ord i min mun om hur jag tänkte - vilket jag sagt nej till. Att det inte stämmer. Det måste jag kunna få säga när du tar fram ett påstående om hur jag tänkt mig.

Men.
Om vi återgår till frågan om ansvaret företag har för indirekta personuppgifter.
Om företag inte behöver ta bort indirekta personuppgifter vid krav på anonymisering så ser iaf jag en hel del problem med hur effektiv anonymisering skulle bli vid sådana krav enligt GDPR.
Tar exempelvis en onlineshop inte bort adress, telefonnummer, IPadresser, MACadresser och sådant eller köphisotrik utan de bara plockar bort namn och personnummer så blir det inte särskilt anonymt om all sådan data är kvar.
Jag tror ju att om man ber ett företag att anonymisera datan de har om en så bör anonymiseringen gälla även indirekta identifieringsdata också.

I det här fallet såg det lite annorlunda ut. I know. Datan ligger på någon annans konto.

Men rätten att få datan borttagen bör inte hindras av det egentligen. Hur datan letat sig in bör vara av minde relevans.
Jag tror det är lite som jag skrev i mitt första inlägg:
"Det hela kokar väl ner till vem som äger rätten till telefonnumret i fråga."

Det här kan vara lurigt - men företaget kan ju faktiskt verifiera det här vid sådana här fall.
Ring numret och fråga innehavaren för den som svarar om det ska tas bort från databasen/om det bör finnas registrerat på konto hos dem. Om inte - ta bort det på begäran från telefonnummerinnehavaren.

Jag har svårt att se att det skulle bryta mot GDPR utan att det snarare följer GDPR.

Men ja - det gäller ju att företaget kollar upp att det stämmer med det där telefonsamtalet såklart.

Jag har inte lagt ord i din mun, jag gav exempel. Det är mitt exempel, om inte du ser varför jag ger det så kan jag inte diskutera med dig – vänd dig till IMY.

Har du surfat in på min dator på Sweclockers så har du givet rätt till Sweclockers att lagra min ip-adress, jag får inte komma och säga att den ska raderas i den betydelse att den nu kan kopplas till dig.

En begärelse om rättelse enligt GDPR gäller bara uppgifter som kan kopplas till den som begär rättelsen, inte till tredje part. Du kan rätta dina uppgifter, inte mina. Du kan inte stödja dig av lagen här!

Permalänk
Medlem
Skrivet av Petterk:

En begärelse om rättelse enligt GDPR gäller bara uppgifter som kan kopplas till den som begär rättelsen, inte till tredje part. Du kan rätta dina uppgifter, inte mina. Du kan inte stödja dig av lagen här!

Det är ju exakt det som är vår kontrapunkt gällande fallet i tråden: ditt telefonnummer är din personuppgift som kan kopplas till dig. Den ska kunna rättas/tvättas även om den felaktigt (flit eller misstag) är kopplad till någon annan.
Gäller bara att bevisa det.

Visa signatur

A modest man is usually admired, if people ever hear of him.

Permalänk
Medlem

För kanske 20år sedan så hade någon på något vis fått exakt samma nummer som min far som då var bilförsäljare.
Pappa undrade varför det slutade ringa på annonser tills en arg gubbe lyckades leta rätt på pappa som var trött på att det ringde folk hela dagarna på bilar han inte ägde haha.

Jag själv har ett nr någon i Stockholm hade. Fick massa sms från aik att uppdatera medlemskap osv. Sen ringde socialen å letafe efter han samt vänner till han ringde en hel del nätter på helgerna när de var ute på krogen och sökte han haha.

Permalänk
Medlem
Skrivet av Roger W:

Det är ju exakt det som är vår kontrapunkt gällande fallet i tråden: ditt telefonnummer är din personuppgift som kan kopplas till dig. Den ska kunna rättas/tvättas även om den felaktigt (flit eller misstag) är kopplad till någon annan.
Gäller bara att bevisa det.

Vi har gått över hur många gånger som helst att ditt telefonnummer inte kan kopplas till dig om det används på någon annan persons kunduppgifter. Telefonnummer kan vara en indirekt personuppgift, det kan inte vara en direkt personuppgift som namn och personnummer. Har någon annan uppgett ditt telefonnummer är det (även) deras indirekta uppgift fram tills att de rättar denna. T.ex. Eniro har som sagt ingen funktion för att "rätta" andras nummer, de får uppgifterna från t.ex. operatören eller personen som vill vara listad där och då är det någon av dessa som behöver uppdatera uppgifterna.

Adress och personnummer finns det register för, telefonnummer är inte personliga i den bemärkelsen och du kan t.o.m. ansluta Swish till ett telefonnummer du inte äger. Så finns inget att bevisa, företag gör fel om de går in och ändrar på någon annans uppgifter när du skriver/ringer de och det korrekta är att svara (om någon annan angett ditt nummer) att du inte finns i deras register. Företagen brister med sin säkerhet om de låter obehöriga ändra andras personuppgifter.

Det finns inget stöd i lagen för din argumentation, så får även hänvisa dig till IMY.

Permalänk
Medlem
Skrivet av Petterk:

Vi har gått över hur många gånger som helst att ditt telefonnummer inte kan kopplas till dig om det används på någon annan persons kunduppgifter. Telefonnummer kan vara en indirekt personuppgift, det kan inte vara en direkt personuppgift som namn och personnummer. Har någon annan uppgett ditt telefonnummer är det (även) deras indirekta uppgift fram tills att de rättar denna.

Du verkar väldigt säker på din sak - det är inte jag
Har du nån källa på skillnaden på direkta och indirekta personuppgifter och hur det är applicerbart här? (jobbar du med sånt här?)
Det jag hittar på IMY verkar inte gå speciellt på djupet mer än grundläggande begrepp men har inte grävt speciellt djupt.
Det låter helt absurt att man inte har något lagligt på fötterna för att kunna bli av med folk som använder ens mejladress eller telefonnummer osv...

Skrivet av Petterk:

Adress och personnummer finns det register för, telefonnummer är inte personliga i den bemärkelsen och du kan t.o.m. ansluta Swish till ett telefonnummer du inte äger. Så finns inget att bevisa, företag gör fel om de går in och ändrar på någon annans uppgifter när du skriver/ringer de och det korrekta är att svara (om någon annan angett ditt nummer) att du inte finns i deras register. Företagen brister med sin säkerhet om de låter obehöriga ändra andras personuppgifter.

Jag förstår vad du är ute efter, förstår tanken med data kopplat till den personen som någon utomstående inte ska kunna ändra.
Men det ÄR ju samtidigt felaktigt data som i praktiken pekar ut en helt annan person!
I brist på bättre argument så skulle jag jaga företaget och få dem att utreda det här utifrån perspektivet att personuppgiften på andra personen är felaktig och personuppgifter ska enligt GDPR vara korrekta och aktuella

Visa signatur

A modest man is usually admired, if people ever hear of him.

Permalänk
Medlem
Skrivet av Petterk:

Vi har gått över hur många gånger som helst att ditt telefonnummer inte kan kopplas till dig om det används på någon annan persons kunduppgifter.

Du har fel här, ett telefonnummer kan kopplas till dig även om det råkar stå på en annan person. Den som är personuppgiftsansvarig måste dessutom se till att uppgifterna är korrekta.

Visa signatur

Don't be a dick.

Permalänk
Medlem
Skrivet av pv2b:

Vilket nummer ska han swisha till?

Swisha sig själv 🤣

Visa signatur

if young metro don't trust you

Permalänk
Medlem
Skrivet av coll:

Du har fel här, ett telefonnummer kan kopplas till dig även om det råkar stå på en annan person. Den som är personuppgiftsansvarig måste dessutom se till att uppgifterna är korrekta.

Företaget gör inte fel enligt GDPR när de får fel (ditt) nummer från någon annan. Företaget kan däremot göra fel om de ändrar eller tar bort denna persons uppgifter, det är en personuppgiftsincident då de kan antas riktiga så länge det inte är den registrerade som hör av sig.

Det finns inget register att kontrollera och du kan skriva vad som helst på sidor som Eniro som sagt.

@Roger W Jag tycker som sagt du kan skriva till de, IMY är tillsynsmyndighet så de kan svara på hur det ska efterlevas.

Permalänk
Hedersmedlem
Skrivet av Petterk:

Vi har gått över hur många gånger som helst att ditt telefonnummer inte kan kopplas till dig om det används på någon annan persons kunduppgifter. Telefonnummer kan vara en indirekt personuppgift, det kan inte vara en direkt personuppgift som namn och personnummer. Har någon annan uppgett ditt telefonnummer är det (även) deras indirekta uppgift fram tills att de rättar denna. T.ex. Eniro har som sagt ingen funktion för att "rätta" andras nummer, de får uppgifterna från t.ex. operatören eller personen som vill vara listad där och då är det någon av dessa som behöver uppdatera uppgifterna.

Alltså ja du repeterar vad du säger här många gånger. Det innebär väl inte per se att det som påstås stämmer däremot.
Det kan vara som du säger. Jag utesluter inte det! Du har också mycket intressant input här.
Du har emellertid inte övertygat alla med hjälp av repetionen i sig ;).

Skrivet av Petterk:

Adress och personnummer finns det register för, telefonnummer är inte personliga i den bemärkelsen och du kan t.o.m. ansluta Swish till ett telefonnummer du inte äger. Så finns inget att bevisa,

Jag ser att flertalet här tänker lite annorlunda än dig på den här fronten fortfanrade.
Det här inlägget förtygligar skillnaden väl:
#20690225

Men det är såklart fortfarande tankar på området mer än något rättesnöre!

Skrivet av Petterk:

företag gör fel om de går in och ändrar på någon annans uppgifter när du skriver/ringer de och det korrekta är att svara (om någon annan angett ditt nummer) att du inte finns i deras register. Företagen brister med sin säkerhet om de låter obehöriga ändra andras personuppgifter.

Stämmer det här helt?
Företag får ändra felaktiga adresser, telefonnummer och liknande i sina kunddataser om de upptäcker att informationen inte är rätt. Man kan exempelvis ha automatisk uppdatering av adress utifrån dagliga utskick från SPAR. Så det här görs på rutin faktiskt.
Men det går också bra om ursprunget är från andra ställen. Lagen säger inte att ändringarna måste komma från just spar utan det går bra om datakorrigeringen kommer från andra håll. Så länge företaget akn stärka att det stämmmer.

Vad som skulle vara fel av företaget är om de ändrar på någon annans konto på min begäran (extern part) utan att kolla närmre på om det här stämmer. Jag får inte redigera andras konton riktigt. Sure.

Jag har tagit upp ett förfarande tidigare i tråden där företaget får ta och testa att ringa till telefonnumret och se om mottagaren tykcer att denne ska vara med i databasen. Det är en rimlig kontrollåtgärd här som fastställer om något blivit fel.

Poängen här är att jag vill skilja på att blint lita på vad andra ringer in om - och att från företages håll verifiera att något blivit fel.

Visa signatur

🎮 → Node 304 • Ryzen 7 5700X3D • Nh-D14 • Gainward RTX 2070 • 32GB DDR4 • MSI B450I Gaming Plus AC
🖥️ → Acer Nitro XV273K Pbmiipphzx
💻 → Lenovo Yoga slim 7 pro 14" Oled

Permalänk
Medlem
Skrivet av Petterk:

Företaget gör inte fel enligt GDPR när de får fel (ditt) nummer från någon annan. Företaget kan däremot göra fel om de ändrar eller tar bort denna persons uppgifter, det är en personuppgiftsincident då de kan antas riktiga så länge det inte är den registrerade som hör av sig.

Jo, de gör fel enligt GDPR när de har felaktig information i sin databas och blir uppmärksammade på det.

Visa signatur

Don't be a dick.

Permalänk
Medlem

@Petterk @Roger W @Söderbäck

Citat:

Vad är en personuppgift?

All information som direkt eller indirekt kan kopplas till en person räknas som personuppgifter. Det kan till exempel vara ditt namn, e-postadress, adress eller telefonnummer.

Referens
https://www.konsumentverket.se/om-konsumentverket/var-verksam...

GDPR ger rätt till rättelse av felaktiga personuppgifter.

Visa signatur

stationär 2022: ryzen 7900x@65W, asus strix x670e-f, 32GB, rx6700xt
stationär 2012: i5-3570k@stock, asus p8z77-v le, 16GB, rtx2660s
laptop: ryzen 4800H, 16GB, rtx2060 (Legion 5 15ARH05H)
laptop: i5-2467M, 8GB
nas/server: i5-8400, asus WS C246M PRO/SE, 48GB

Permalänk
Medlem

Kan det vara någon som använder typ Klarna Checkout? (Som många butiker använder sig av, apotea, apohem, o.s.v.) Där man skriver in sitt postnummer och e-post. Sedan finns adress och övriga uppgifter sparade, så man anger inte mobilnummer varje gång. Utan det står 07 ** ** ** 00. Har man angett fel nummer och fortsätter köra på det, så får alla beställningar man gör det nummer man en gång skrev in fel. Samtidigt som kunden inte ser hela numret vid beställning.

Lite märkligt dock om personen inte reagerar på att hen inte får SMS, automatiska inhopp av spårningsnummer i Postnord-appen, PIN-kod till Instabox, o.s.v. Men det fungerar väl i vissa fall så länge man har en e-post angiven också.

Permalänk
Medlem
Skrivet av Söderbäck:

Alltså ja du repeterar vad du säger här många gånger. Det innebär väl inte per se att det som påstås stämmer däremot.
Det kan vara som du säger. Jag utesluter inte det! Du har också mycket intressant input här.
Du har emellertid inte övertygat alla med hjälp av repetionen i sig ;).

Jag ser att flertalet här tänker lite annorlunda än dig på den här fronten fortfanrade.
Det här inlägget förtygligar skillnaden väl:
#20690225

Men det är såklart fortfarande tankar på området mer än något rättesnöre!

Stämmer det här helt?
Företag får ändra felaktiga adresser, telefonnummer och liknande i sina kunddataser om de upptäcker att informationen inte är rätt. Man kan exempelvis ha automatisk uppdatering av adress utifrån dagliga utskick från SPAR. Så det här görs på rutin faktiskt.
Men det går också bra om ursprunget är från andra ställen. Lagen säger inte att ändringarna måste komma från just spar utan det går bra om datakorrigeringen kommer från andra håll. Så länge företaget akn stärka att det stämmmer.

Vad som skulle vara fel av företaget är om de ändrar på någon annans konto på min begäran (extern part) utan att kolla närmre på om det här stämmer. Jag får inte redigera andras konton riktigt. Sure.

Jag har tagit upp ett förfarande tidigare i tråden där företaget får ta och testa att ringa till telefonnumret och se om mottagaren tykcer att denne ska vara med i databasen. Det är en rimlig kontrollåtgärd här som fastställer om något blivit fel.

Poängen här är att jag vill skilja på att blint lita på vad andra ringer in om - och att från företages håll verifiera att något blivit fel.

Du kan också skriva till IMY istället för att vi inte ska diskutera något sakligt.

Det finns inget sätt för företag att kontrollera telefonnummer. Personsökning på SPAR ger givetvis inget telefonnummer utan bara namn, adress och personnummer plus att du kan kolla om personen registrerat sig för att spärra direktadresseradreklam.

Företag kan bara kolla vilken operatör som äger numret, men operatören kan inte lämna ut uppgifter då medgivande för detta inte finns. Medgivande om nummerupplysning täcker inte detta och i övrigt är det tystnadsplikt enligt LEK. Står någon för t.ex. ett familjeabonnemang för släkten eller vänskapskretsen är det bara den personens uppgifter som nummerupplysningsföretagen får.

P.g.a. bedrägeririskerna är det rimligt att kräva att bara den som finns i registret eller har fullmakt från dito alternativt utsetts som god man/förvaltare får ändra eller ta bort uppgiften i fråga. Uppringning bekräftar bara att personen som svarar säger att de är någon annan.

Permalänk
Medlem
Skrivet av mille74:

Den som lämnat uppgiften som har rätt till rättelse.

Permalänk
Medlem
Skrivet av Petterk:

Den som lämnat uppgiften som har rätt till rättelse.

Nej, den vars personuppgifter behandlas har rätt till rättelse.

Visa signatur

Don't be a dick.

Permalänk
Medlem
Skrivet av coll:

Nej, den vars personuppgifter behandlas har rätt till rättelse.

Orimligt när det gäller en indirekt personuppgift, den uppgiften – om någon annan skulle använda sig av ditt telefonnummer – utgör inte att du är den registrerade. Den registrerade har rätt till rättelse.

De kan som sagt kräva att du legitimerar dig och sedan kan de se att du inte finns registrerad med namn, adress eller personnummer i deras system och då finns inget att rätta eller radera. Du kan inte ändra någon annans uppgifter, du har rätt att ändra dina egna.

Permalänk
Medlem

Kontakta Instabox och upplys dem om att en av deras kunder har ett telefonnummer som är käpprätt åt skogen. Om de spårar ditt nummer i sin kundlista så bör de kunna identifiera vem det är och hantera det internt utan att avslöja några GDPR-uppgifter.

Permalänk
Hedersmedlem
Skrivet av Petterk:

Du kan också skriva till IMY istället för att vi inte ska diskutera något sakligt.

Det finns inget sätt för företag att kontrollera telefonnummer.

Jo men det går. Det har jag givit lösningar för innan.
Om företaget ringer upp telefonnumret så kan företaget få tag i den part som faktiskt har tillgång till - och brukar numret.
I det specifika fallet som tråden handlar om bör det rimligen fungera väl.

Skrivet av Petterk:

Personsökning på SPAR ger givetvis inget telefonnummer utan bara namn, adress och personnummer plus att du kan kolla om personen registrerat sig för att spärra direktadresseradreklam.

Ja nä spar var inte ett alternativ för telefonnummer - utan poängen här var att företag faktiskt kan gå in och ändra på innehåll som kunden själv skrivit in i företagets databas. Alltså att kunden inte är den enda parten som får ändra i sin egen data.

Jag har jobbat en del med just filer från spar på daglig basis tidigare så jag har ett visst hum om innehållet ;).

Skrivet av Petterk:

Företag kan bara kolla vilken operatör som äger numret, men operatören kan inte lämna ut uppgifter då medgivande för detta inte finns. Medgivande om nummerupplysning täcker inte detta och i övrigt är det tystnadsplikt enligt LEK. Står någon för t.ex. ett familjeabonnemang för släkten eller vänskapskretsen är det bara den personens uppgifter som nummerupplysningsföretagen får.

Nä men numret kan ju faktiskt vara känt från andra håll. Inte bara från eniro utan man kan stå som fotbollstränare för ett knattelag med mobilkontaktnummer, med i styrelsen för en BRF eller liknande. En googling bort. Och ingen annan har samma nummer under tiden utan man är unik med det numret. Inte som efternamn eller så heller.
Vid anonymiseringskrav tror jag inte man kan hoppa över telefonnummer - för man skulle kunna identifiera någon utifrån telefonnumret.

Skrivet av Petterk:

P.g.a. bedrägeririskerna är det rimligt att kräva att bara den som finns i registret eller har fullmakt från dito alternativt utsetts som god man/förvaltare får ändra eller ta bort uppgiften i fråga. Uppringning bekräftar bara att personen som svarar säger att de är någon annan.

Det låter som ett rimligt krav. Yes.
Jag tänker mig att förvaltaren i fråga här är förertaget (oftast). Och denne förvaltare får då alltså korrigera felaktigehter som hittas i databasen.
Exempelvis från spar. som vi haft uppe innan.
Men det går också att ha andra ingångar till när innehållet blivit fel.

Från ett telefonsamtal då?
Ja man kan här säkerställa att den som förfogar över telefonnumret inte anser att telefonnumret ska finnas i databasen. Och att den part som angett telefonnumret inte verkar ha kontroll över detta telefonnummer heller.
Här bör man faktiskt kunna vara rätt säker på att fel nummer är i databasen.

Såhär då.
Jag tycker inte det är kristallklart att GDPR skulle hindra förvaltaren av databasen för kunddata att korrigera det här felet riktigt.
Det innebär inte att fylla i något annat nummer på begäran utifrån (sådant förfarande skulle kräva nåhot helt annat).
Men iaf ta bort befintligt nummer (eller avaktivera det) med tanke på att det uppenbarligen sänds ut information till fel part.

Däremot skulle man kunna tänka sig att den personen som faktiskt har telefonnumret registretat på sig och förfogar över dess användande skulle kunna ha rätten att bestämma över vilka som får ha dennes telefonnumer i sina databaser.
Kanske ska tilläggas.

Visa signatur

🎮 → Node 304 • Ryzen 7 5700X3D • Nh-D14 • Gainward RTX 2070 • 32GB DDR4 • MSI B450I Gaming Plus AC
🖥️ → Acer Nitro XV273K Pbmiipphzx
💻 → Lenovo Yoga slim 7 pro 14" Oled

Permalänk
Medlem
Skrivet av Petterk:

Orimligt när det gäller en indirekt personuppgift, den uppgiften – om någon annan skulle använda sig av ditt telefonnummer – utgör inte att du är den registrerade. Den registrerade har rätt till rättelse.

De kan som sagt kräva att du legitimerar dig och sedan kan de se att du inte finns registrerad med namn, adress eller personnummer i deras system och då finns inget att rätta eller radera. Du kan inte ändra någon annans uppgifter, du har rätt att ändra dina egna.

Du har helt enkelt fel. Företaget har ingen laglig grund att behandla mitt telefonnummer efter att jag påtalat det.

Visa signatur

Don't be a dick.