Citat:
Ursprungligen postat av Base
Sen är det möjligt att det normalt ej ses som att en siteägare tex ej har något direkt ansvar för användares information annat än om ett avtal ingåtts som säger annorlunda?
|
Tvärtom, enligt personuppgiftslagen får du inte hantera användarens personuppgifter
överhuvudtaget utan att ha ett avtal eller någon form av medlemsskap/kundförhållande (som nämnts i tråden). Även med ett sådant avtal eller kundförhållande så är det ditt fulla ansvar att se till att personuppgifterna bara kan nås av auktoriserade personer. Det är inte ens tillåtet att
ändra eller radera personuppgifter ur ett register utan att ha personens medgivande.
Vad gäller annan information än personuppgifter så är det väl snarare så att om en informationsläcka uppstår, eller om informationen försvinner på grund av till exempel en hårddiskkrasch, så kan du ha fullt skadeståndsansvar ifall användaren lider någon form av ekonomisk förlust eller liknande. Detta är normalläget ifall det inte finns något avtal som reglerar ansvaret.