Ämne: GDPR-tråden?
Visa ett inlägg
Oläst 2018-02-18, 13:13 #3
Gigena Gigena är inte uppkopplad
Medlem
  
Reg.datum: Jul 2010
Inlägg: 113
Gigena Gigena är inte uppkopplad
Medlem
 
Reg.datum: Jul 2010
Inlägg: 113
Citat:
Ursprungligen postat av Johnny Viking Visa inlägg
Jag är dock fortfarande intresserad av att veta hur i ett t.ex bokningssystem att någon gett Samtycke ihop med bokningen, för att sedan dagen efter dra tillbaka Samtycket för att vara ett arsle (eller nått) men vill ändå delta på vad som bokats.

Notera att man tydligen ska kunna generellt dra tillbaka sitt samtycke för att ens uppgifter lagras. Gör man det, så ska ju då även persondatan som samlats in under det samtycket raderas. Korrekt?
Datainspektionen har skrivit en del om dataskyddsförordningen och har länkar till relevanta artiklar och skäl till formuleringarna.

https://www.datainspektionen.se/data...till-radering/

Det står bland annat:
" Uppgifterna måste raderas i följande fall:

* Om uppgifterna inte längre behövs för de ändamål som de samlades in för."

Det är nog ganska enkelt att argumentera för att uppgifterna behövs i ditt exempel. Sedan finns det ju en laglig grund att behandla personuppgifter om man har en rättslig förpliktelse, till exempel enligt bokföringslagen.




Citat:
Ursprungligen postat av Conny Westh Visa inlägg
"Tror" du har mycket rätt i det du skriver, de konsekvenser jag läst om är helt orimliga för små aktörer, som att skadeståndet kan bli 20 MSEK, det skulle ju skuldsätta en liten företagare för resten av livet för att man råkar lagra känslig information..... Helt orimligt, enligt min mening. Men nackdelen med såna här "gummiparagrafer" är att en åklagare kan trakassera enskilda företagare, som denne inte gillar av vilket skäl det vara månde, utan att själv riskera några som helst repressalier.

Förmodligen hade lagstiftaren stora företag som Apple, Microsoft, Google, och Facebook i åtanke när de utformade reglerna. Men de glömde att skriva in storleksbegränsningen i lagen. Skit happens.....
Jag tror inte att beloppen på skadestånd är reglerade i dataskyddsförordningen, men du kanske tänker på sanktionsavgifterna? De kan bli upp till €20 000 000 eller 4% av den globala omsättningen, men det kommer ju bara hända i extrema fall. Det handlar om grova överträdelser som är uppsåtliga där företaget eller myndigheten ignorerar förelägganden från tillsynsmyndigheten.

https://www.datainspektionen.se/data...ingstexten/#83
Gigena är inte uppkopplad   Svara med citatSvara med citat