[Johnny Viking]

Citat:

Ursprungligen postat av Gigena

* Om uppgifterna inte längre behövs för de ändamål som de samlades in för."

Så, återigen precis som de står "bör" i GDPR-förodningen så är allt upp till tolkning i princip.

GDPR kommer falla helt i med det inte finns exakt specificerat hur något ska tolkas. Det måste i slutändan troligen tolkas juridiskt i rätten fall till fall. Och det kommer ta år.

[tartareandesire]

Citat:

Ursprungligen postat av Johnny Viking

Så, återigen precis som de står "bör" i GDPR-förodningen så är allt upp till tolkning i princip.

GDPR kommer falla helt i med det inte finns exakt specificerat hur något ska tolkas. Det måste i slutändan troligen tolkas juridiskt i rätten fall till fall. Och det kommer ta år.

De flesta stora företag i branschen är vana vid segdragna rättstvister så det är inget nytt Det är väl också lite det som både är styrkan och svagheten i GDPR som jag ser det. Viss verksamhet kräver ju lagring av personuppgifter medan många andra inte gör det. Det hade tvärtom blivit väldigt konstigt om man skulle lista exakt vilka typer av verksamheter som får göra vad i lagen.

[Gigena]

Citat:

Ursprungligen postat av Johnny Viking

Så, återigen precis som de står "bör" i GDPR-förodningen så är allt upp till tolkning i princip.

GDPR kommer falla helt i med det inte finns exakt specificerat hur något ska tolkas. Det måste i slutändan troligen tolkas juridiskt i rätten fall till fall. Och det kommer ta år.

Det är oerhört svårt rent lagtekniskt att vara mer specifik, eftersom GDPR:s tillämpning är så omfattande. Det kommer utvecklas en praxis samtidigt som artikel 29-gruppen har tagit fram guidelines om en del bestämmelser.

http://ec.europa.eu/newsroom/article...item_type=1360

[Johnny Viking]

2-3 månader före GDPR börjar gälla kommer guidelines och många stora företag har ju redan gjort sitt GDPR jobb och anser sig klara.

Ett exempel jag hittade:

Example
A data broker collects data from different public and private sources, either on behalf of its clients or
for its own purposes. The data broker compiles the data to develop profiles on the individuals and
places them into segments. It sells this information to companies who wish to improve the targeting of
their goods and services. The data broker carries out profiling by placing a person into a certain
category according to their interests.
Whether or not there is automated decision-making as defined in Article 22(1) will depend upon the
circumstances.

Det känns som att GDPR i sig är efter stora aktörer / annonsörsnätverk som bearbetar volymer av personlig data. Vi snackar Facebook, Google, DFP, osv.

Det nämns även i ett senare exempel om försäkringsbolag som ger premier eller förmåner baserat på t.ex kördata från GPS:er monterade i bilar.
Så även att sälja ekonomiska för / nackdelar baserat på insamlad data.

I grunden är ju förstås allt det bra och inget mig emot. Mer checkrutor som säger vad exakt data används till är bara bra.

Men många mindre företag som t.ex medlemskap till gym, föreningar, köp av tjänst / mindre webbshop etc "behandlar" ju också data men i eget syfte att sälja en produkt och leverera etc. Jag tror många av dessa blivit skrämda av GDPR och vet inte vart man ska börja så man gör nog inte ens försök... tror jag.

Kommer nog finna en ofantlig mängd företag som antingen missat GDPR, skiter i det eller inte uppfyller det öht.

Precis som med att alla hemsidor ska varna för att cookies används.

[spexer]

Vad gäller för kommentarer på bloggar/hemsidor som gjorts före GDPR?
Behöver man gå igenom och anonymisera eller?

Min tanke är att sedan lägga in någon typ av "medgivande-information" kopplat till kommentatorsfunktionen, eventuellt med en länk till en annan sida med mer utförlig information om hur dataskyddet tillämpas på sajten.

Har ni tänkt anpassa och hur tänker ni då?