Jag är ingen jurist men jag har läst igenom Personuppgiftslagen (PUL) några gånger och har sålunda förstått att det är viktigt att endast ha kvar uppgifter om en person så länge som de är relevanta. Detta har jag arbiträrt bestämt är tre månader för mitt community, därför raderar jag medlemskap om man inte loggar in på så länge. Så jag har inga uppgifter om personer som de inte uttryckligen vill att jag har och jag sparar dem inte längre än nödvändigt. Sålunda följer jag PUL.

En annan aspekt av det hela är hur man skyddar sig mot de som har olagligheter för sig. Om man loggar in på min sajt så har jag ganska extensiva loggar över vad man gör och var man gör det ifrån - det har vi väl alla. Men i enlighet med PUL raderar jag dem efter tre månader.

Hur gör ni andra, raderar ni medlemskap som blivit inaktuella och i så fall, oroas ni alls över huruvida man bör spara loggar (som det går att få ut nånting av) eller inte?

på mypay sparar vi loggarna för tid och evighet... i olika format dock..

efter ett tag så flyttas informationen från loggarna till ett annat system för långtidsförvaring. den loggen går inte nå via internet och faller heller inte under de lagar som behandlar personuppgifter på internet

Hur menar du?

eftersom man inte kan nå våra loggar från internet så...

Antingen är det du eller jag som inte har förstått personuppgiftslagen helt. Den skyddar en person från att en organisation ska hålla data om honom eller henne, inte bara mot information som görs tillgänglig för en tredje part. Att hålla information som inte bedöms vara relevant kan därför vara ett brott mot PUL - det är med det jag är intresserad av att se hur andra har gjort.

Jag kom att tänka på det här när jag läste om hur det finns ett EU-förslag om att ISP:er ska tvingas hålla data om hur folk surfar under en väldigt lång tid för att underlätta polisens arbete. Då frågar jag mig vilken data jag kan hålla i samma eller liknande syfte utan att bryta mot PUL.

Vad jag menar är den att vi lagrar all information som vi har om våra medlemmar.. vi sparar all trafik över deras tjänster också

helt enkelt för att kunna assistera myndigheter etc vid eventuell anmälan även om personen inte längre är medlem hos oss. Tror inte det finns några riktlinjer för hur länge man får lagra informationen heller

Bra riktmärke är dock att ha minst lika lång tid som preskibritions (??) tiden för eventuella brott som kan begås via din websida