Skulle nog vilja påstå att GDPR ger mindre utrymme för tolkning än PUL och att den är mer långtgående. Vi har själva också börjat titta på det men ännu inte implementerat något rent tekniskt. Det viktigaste att komma ihåg är att individen ges full kontroll över sin användardata och att lagen omfattar alla företag inom EU som sparar någon data alls som kan kopplas till specifika användare, oavsett om det görs internt eller externt. Denna data får inte heller lämna EU:s gränser.
Som svar på dina frågor:
Citat:
|
- Dataportabilitet: hur långt ner i databasen ska man gräva och anse vara personuppgifter? Är det relationsdata med 1r och 0r eller kan man hålla sig mer på toppnivåerna av en datastruktur?
|
Det har ingen betydelse var eller hur du sparar informationen utan allt som kan kopplas till en användare omfattas av GDPR.
Citat:
|
- När någon ber om uppgifterna är det något ni kommer ge åtkomst direkt via en länk i "Mitt konto" eller ska man begära uppgifterna och få dom levererade på fil?
|
Så vitt jag vet är det ingenting som finns specificerat utan det är väl upp till var och en att implementera på ett sätt som är lämpligt för just din verksamhet.
Citat:
|
- Mjukvaror som vBulletin t.ex, och detta forum. Jag ska kunna få ett utdrag av all data på mig, samt alla mina inlägg. Sträcker det sig även till alla som svarat mig också? Ska det gälla alla inlägg som det getts like på?
|
Rena inlägg borde vara kopplade till skribenten och ingen annan. Det blir svårt att tillämpa lagen praktiskt annars. Citat är jobbigare... Gränsfall och tveksamheter gör man nog bäst i att avvakta med innan det finns anledning att titta närmare på det. Till att börja med kommer säkerligen bara större företag och samhällsrelaterade tjänster att granskas i detalj.
Citat:
|
- I en export, vad händer om ett namn på en annan person omnämns. Skall då en logg göras på varje logg i hierarkier. Jag menar, hur långt ska man dra det här? En person som får ett utdrag på sig kan ju potentiellt få med identifierbara uppgifter på en annan person...
|
Inte riktigt med på exakt vad du menar här men antar att det beror på vad det handlar om. Naturligtvis bör du inte skicka information om andra användare som inte redan är tillgänglig till någon men handlar det till exempel om att en person råkar nämnas av personen som efterfrågat sin data i ett foruminlägg så ser jag inget konstigt med att det kommer med. Kanske missuppfattat frågan?
Citat:
|
- Hur hanterar ni backuper? Där data finns i komprimerade filer som lagras av dagar, veckor och i särfall månader. Skall alla dessa backuper gås igenom manuellt och saker ska radera för hand?
|
Hur informationen lagras är irrelevant. Kan den fortfarande kopplas till användaren så är det upp till denne.