Jag har läst stora stycken av detta nu:
http://www.datainspektionen.se/datas...rdningstexten/
Mycket att läsa, men ger lite förtydligande. Det är dock väldigt mycket "bör" och "rimligt". Så det är ändå upp för tolkning efter vad man tycker man kan göra (man ska göra förstås så mycket man kan att skydda, minimera etc).
Vad jag väntar på är att man kanske kan hitta någon typ av standardmall för Samtyckesbiten där när någon registrerar sig så ger dom sitt godkännande att personuppgifter görs si och så med.
Sedan så stycken runt pseudoanonymisera personuppgifter. För jag vet att flera system inte alltid klarar av en "fysisk" radering. Man måste liksom mjukradera eller på annat sätt göra posten oanvänd och "borta".
Står så här:
"5. pseudonymisering: behandling av personuppgifter på ett sätt som innebär att personuppgifterna inte längre kan tillskrivas en specifik registrerad utan att kompletterande uppgifter används, under förutsättning att dessa kompletterande uppgifter förvaras separat och är föremål för tekniska och organisatoriska åtgärder som säkerställer att personuppgifterna inte tillskrivs en identifierad eller identifierbar fysisk person,"
Så det innebär väl att affärssystemet i sig kan behålla kundraden i databasen men att saker är anonymiserat (personnr, epost, adress etc). Men jag undrar lite hur man tänker att man ska ha ett separat system som gör att man kan uppgifter därifrån och återställa kunden i affärssystemet. Är det då ok att ha ett separat register ändå på personuppgifter? Luddigt och svårt att tolka till en praktisk tillämpning. Pratar de pärmar? Pratar de en annan databas ej tillgänglig via ett nätverk?