Jump to content
Aricia

Grunnlag for å lagre slettede regelbrudd?

Recommended Posts

Kollontaj

Jeg tipper vilt og uhemmet at ikke alle brukere på KG har mappe med filleovertredelser.  

 

Share this post


Link to post
Share on other sites

Fortsetter under...

Aricia
9 minutter siden, Kollontaj skrev:

Jeg tipper vilt og uhemmet at ikke alle brukere på KG har mappe med filleovertredelser.  

 

I så fall må det være mulig å formidle grunnlaget for at slik loggføring opprettes. Det kan jo ikke skje uten en form for grunn?

Share this post


Link to post
Share on other sites
Exel

Her har vi ett eksempel på ulovlig lagring https://www.vestviken24.no/vv24naringsliv/it-og-telekom/arbeidsliv/norske-bedrifter-lagrer-mye-ulovlig-persondata/s/5-83-101958

Finn.no har vært i medias søkelys på grunn av at de lagrer alt man gjør og har gjort de siste 17. årene på finn.no. https://www.nrk.no/norge/mediegigant-husker-alt-du-har-gjort-pa-finn.no-de-siste-17-arene-1.13981919

Edited by Exel

Share this post


Link to post
Share on other sites
Guest Catalina Culès

Og hvorfor har vi ikke fått noe svar enda?? :dry:

Share this post


Link to post
Share on other sites
Jobbermedbarn

Jeg kjente jeg ble veldig skuffet når den andre tråden om dette ble stengt uten å svare på mange av spørsmålene. 

Håper virkelig vi nå får svar på de betimelige spørsmålene som kommer i denne nye tråden.

Jeg setter veldig pris på mye av jobben moderatorene gjør og stort sett synes jeg det blir ryddet fort opp i grove regelbrudd, og når man sender en pm, vil spesielt fremheve @Papirfly her. Har også forståelse for at dette er en stor, frivillig jobb i et forum med så mange brukere, og alle gjør feil.

Likevel synes jeg det som er kommer frem i den stengte tråden klinger veldig dårlig på enkelte punkter. For det første er det helt umulig å tenke seg at alle brukerne her har en mappe, hvilke kriterier er det for å få en mappe?

Og det aller viktigste spørsmålet; hvorfor blir regelbruddet bare registrert og ikke kommunisert med en gang slik @Inocybeskriver? Oppsamling fra 2015 høres jo helt merkelig ut! I allefall med så få regelbrudd @Asti  viser til i sitt innlegg, det burde jo da i hvertfall slettes når det har gått så og så lang tid uten regelbrudd. Det er også helt umulig å huske hvilken kontekst innlegget ble skrevet i 3 år etterpå! Hvis det er sånn at regelbruddet kan gi en advarsel må det altså kommuniseres med en gang, ellers så må det jo bare ikke regnes med...

Også er det veldig vanskelig å forstå at det er kommunisert flere ganger at innlegg som er slettet, klagd på og ikke var et regelbrudd likevel ikke kan gjenopprettes! Det henger jo ikke sammen med at regelbrudd fra mange år tilbake nå kan vises til! Håper dere kan forklare akkurat dette, for det er vanskelig å forstå! 

Share this post


Link to post
Share on other sites
Guest Asti

Jeg lurer på regelverket rundt lagring av metadata. 

KG har for eksempel lagret vedr min bruker (sitat fra svaret jeg har fått av forumansvarlig @HanneMari Egmont) :

* IP-adressen du brukte når du registrete deg, og hvilke IP-er du har brukt etter det. Disse ser vi kun som en tallrekke. I noen av tilfellene får vi opp fylke eller by, men som oftest ikke. Det går ikke an for oss å gå "dypere" inn i IPene. Systemet vårt kaller det også for "estimert sted", så det er ikke nøyaktig, men står feks "Oslo", og vi får også opp hvor mange ganger du har brukt den enkelte IP-adressen.
* Hvilken device du har brukt. Da står det feks "Windows" eller "androiod". Ikke mer detaljer.
 

Er det noen som vet noe om dette? 

Share this post


Link to post
Share on other sites

Annonse

Guest chisandra
3 timer siden, Zeitgeist skrev:

Eventuelt vil det føre til en storm av brukere som ønsker å se mappa si. Med tanke på at det åpenbart samles opp informasjon i årevis, så er det vel ikke fritt for at moderatorene nå har skaffet seg en betydelig mengde merarbeid. 

Jeg har bedt om å få se min ihvertfall, så den oversikten får jeg over helgen.

 

Share this post


Link to post
Share on other sites
Leselusa

Hvorfor svarer ikke moderatorer her?

Share this post


Link to post
Share on other sites
Guest Loffeliten

Jeg gikk inn på Ris&Ros for å se om det sto noe om modereringen på Rampelys den siste tiden - og må si jeg er smått sjokkert over det jeg leser i denne tråden (og i tråden som ble stengt). 

Ser virkelig fram til å lese svarene fra forumansvarlige. 

Share this post


Link to post
Share on other sites
Monstrum

Jeg vil bare presisere (og jeg regner med dette gjelder flere enn meg), at det ikke er innsyn i interne rutiner vi etterlyser. Vi etterlyser åpenhet rundt hvilke data som lagres om oss, hvorfor, hvor lenge, og hvorfor det kan "bite oss i ræva" senere.

Share this post


Link to post
Share on other sites
Guest Hold the door

Jeg forstår ikke dette. Er det sånn at det man får oppgitt er ALLE regelbrudd man har begått, eller er det kun utvalgte regelbrudd dere velger å dele med den som spør?

Og hvis det kun er utvalgte regelbrudd man får oppgitt, er det fordi dere ikke lagrer alle regelbrudd, eller er det fordi dere velger å dele kun noen regelbrudd (selv om alle er lagret)?

Jeg mener ikke å spørre om de interne arbeidsrutinene deres, kun om det vi får vite om er antall ganger vi har brutt reglene eller om det er antall innlegg dere har lagret.

I fjor spurte jeg om å få denne oversikten av regelbrudd, men fikk kun vite regelbrudd fra en måned tilbake.

Share this post


Link to post
Share on other sites
Guest Asti

Nei, dette handler ikke om KG sine interne arbeidsrutiner, men hvilke rettigheter vi har etter GDPR.

Fra http://www.advokatbladet.no/2017/08/gdpr-i-et-notteskall/

GPDR består av 99 regler. Her er de viktigste:

  • Større geografisk område: Regelverket gjelder alle bedrifter som driver virksomhet i EU- og EØS-landene, men også bedrifter som holder til i andre land, men som retter seg mot eller håndterer personopplysninger om EU- og EØS-borgere.
  • Spesifisert formål: Personopplysninger skal bare behandles der det finnes et tydelig spesifisert formål. Skal de brukes til andre formål enn de var innhentet for, må det nye formålet være forenlig med det gamle. Hvis ikke, skal det innhentes samtykke, eller behandlingen må hjemles i lov.
  • Nye rettigheter: Nordmenn og EU-borgere får fire nye rettigheter:
    1. Retten til å få behandlingen av personlige opplysninger begrenset.
  1. Retten til dataportabilitet – det vil si retten til å kreve opplysninger overført fra én tjenesteleverandør til en annen.
  2. Retten til å motsette seg en behandling.
  3. Retten til å motsette seg profilering – det vil si analysering av personopplysninger for å avdekke adferd, preferanser, evner eller behov – og automatiserte avgjørelser.

Blant annet får alle rett til å motsette seg profilering fra offentlige myndigheter og fra markedsførere, og profiler skal normalt ikke utarbeides på bakgrunn av sensitive opplysninger.

  • Større ansvar for bedrifter: Virksomhetene får mer ansvar for å vurdere personvernkonsekvensene, og færre må søke konsesjon fra Datatilsynet.
  • Innebygd personvern: Personvern skal innarbeides i teknologien, og standardinnstillingene skal være personvernvennlige. På engelsk: «privacy by design» og «privacy by default».
  • Personvernombud: Flere bedrifter enn i dag får plikt til å opprette et eget personvernombud, bl.a. offentlige virksomheter, virksomheter som behandler sensitive personopplysninger i stor skala, og virksomheter som systematisk overvåker europeiske borgere i stor skala. Forordningen stiller også krav til innholdet i databehandleravtaler.
  • Språk og åpenhet: Informasjon om hvordan personopplysninger behandles skal gis på en klar og tydelig måte, og ikke gjemmes bort i en personvernerklæring. For dem som registreres, skal behandlingen fremstå som åpen og rimelig. Opplysningene om hva som registreres, skal gis klart, tydelig, i et lett forståelig språk, og være gratis.

 

Share this post


Link to post
Share on other sites
Guest Newroz
36 minutter siden, Asti skrev:

 

  • Språk og åpenhet: Informasjon om hvordan personopplysninger behandles skal gis på en klar og tydelig måte, og ikke gjemmes bort i en personvernerklæring. For dem som registreres, skal behandlingen fremstå som åpen og rimelig. Opplysningene om hva som registreres, skal gis klart, tydelig, i et lett forståelig språk, og være gratis.

 

Akkurat dette punktet føler jeg ikke akkurat blir fulgt i denne saken. Vi har etterspurt helt legitim informasjon, og resultatet er at tråden stenges. Når vi ikke forstår regelverket, stiller spørsmål, og blir forvirret omkring regelverket og praksis så må KG kunne svare oss både klart og tydelig - slik at vi forstår, og blir trygge på hvordan informasjon om oss lagres og behandles. 

Det er så klart lov å bruke litt tid på å svare, og det er også helt greit å svare at man kommer tilbake så fort korrekt informasjon er innhentet, men og ikke svare eller stenge tråder fordi vi stiller spørsmål syns jeg absolutt ikke er grei praksis.

Jeg er ikke interessert i interne rutiner eller i å ta noen moderatorer, men vi som brukere fortjener svar på hva vi lurer på - vi har også rett på det.  

Share this post


Link to post
Share on other sites

Annonse

Guest Winza
6 timer siden, chisandra skrev:

Det ser ut til at det blir notert hver gang vi er "uskikkelige" - som du ser i tråden, så langt tilbake som 2015 ihvertfall.

Slettede brukere med, visst man har hatt gamle brukere?

Share this post


Link to post
Share on other sites
Guest Winza
1 time siden, chisandra skrev:

Jeg har bedt om å få se min ihvertfall, så den oversikten får jeg over helgen.

 

Dem har sagt du skal få se den? Isåfall vil jeg spørre om det samme

Share this post


Link to post
Share on other sites
Guest Asti
På 8.6.2018 den 18.19, Asti skrev:

Jeg lurer på regelverket rundt lagring av metadata. 

KG har for eksempel lagret vedr min bruker (sitat fra svaret jeg har fått av forumansvarlig @HanneMari Egmont) :

* IP-adressen du brukte når du registrete deg, og hvilke IP-er du har brukt etter det. Disse ser vi kun som en tallrekke. I noen av tilfellene får vi opp fylke eller by, men som oftest ikke. Det går ikke an for oss å gå "dypere" inn i IPene. Systemet vårt kaller det også for "estimert sted", så det er ikke nøyaktig, men står feks "Oslo", og vi får også opp hvor mange ganger du har brukt den enkelte IP-adressen.
* Hvilken device du har brukt. Da står det feks "Windows" eller "androiod". Ikke mer detaljer.
 

Er det noen som vet noe om dette? 

Svarer meg selv... 

I følge forumansvarlig har Kvinneguiden lagret hvilke IP-er jeg har brukt siden november 2003 (da jeg ble medlem). 

Jeg lurer på om Kvinneguiden har rettslig grunnlag for lagring av ip-adresse (dvs. personopplysninger om meg) helt tilbake til 2003?

Er det virkelig nødvendig å lagre IP-adressene mine tilbake til 2003 (snart 15 år).  Er ikke regelverket ganske strengt på slik lagring?

Og blir opplysningen om lagring av IP-adresser brukt til opprinnelig formål? Siterer fra https://www.klikk.no/tjenester/retningslinjer-for-personvern-2884095: "Opplysningene brukes hovedsakelig til å gi deg geografisk tilpasset innhold, som eksempelvis redaksjonelt innhold og annonser for ditt nærområde"?

Håper på svar fra forumansvarlig @HanneMari Egmont.  :)   (Kunne tatt det på PM, men tenker at dette har interesse for flere enn meg.) :)

-----------------------------------------------------

Dokumentasjon:

KG sine "Registreringsvilkår":  https://forum.kvinneguiden.no/terms/

KG sine "Retningslinjer for personvern" (som vi krysser av for, når vi blir medlem):https://www.klikk.no/tjenester/retningslinjer-for-personvern-2884095

 

Fra https://no.wikipedia.org/wiki/IP-adresse

"En IP-adresse er definert som en personopplysning i henhold til Personopplysningsloven. Det innebærer at behandling (bl. a. registrering, lagring, sammenstilling og utlevering) av IP-adresser må følge denne lovens bestemmelser"

Fra https://no.wikipedia.org/wiki/Personopplysningsloven

"Loven stiller noen grunnkrav til all behandling av personopplysninger[8]:

  • Den behandlingsansvarlige må ha rettslig grunnlag for behandlingen, dvs. enten samtykke fra den registrerte[9], hjemmel i lov eller behandlingen må være nødvendig av hensyn til et av formålene som er nevnt i § 8.
  • Opplysningene skal ha tilfredsstillende kvalitet
  • Opplysningene skal ikke brukes senere til formål som er uforenlig med det opprinnelige formålet med innsamlingen, uten at den registrerte samtykker
  • Opplysningene skal ikke lagres lengre enn det som er nødvendige for behandlingen"
Edited by Asti

Share this post


Link to post
Share on other sites
Guest Hold the door

Men hvis man deler IP med noen, blir IP-en da en delt personopplysning?

Søstra mi er veldig ofte hos meg og da deler vi jo IP. Vi bruker også samme enhet(er), men hun har så klart egen (eller egne for alt jeg vet) bruker(e).

Hvis man ber om opplysninger som er lagret på seg selv, går det kun fra brukernavn til IP? Eller fra IP til brukernavn sånn at jeg kan da risikere å få opplysninger om hennes brukere (fordi de er på min IP) og så kanskje få vite IP-adresser hennes brukere har skrevet fra, men som ikke er min? At jeg får andres personopplysninger fordi én av dem er delt (IP)?

Håper det er i orden at jeg spør om det her.

 

Share this post


Link to post
Share on other sites
Monstrum

Jeg stusser også litt på noe Tekola skrev i den andre tråden

Sitat

Tidsrammen for lagring av innlegg som har brudt med reglene vil vi komme tilbake til når alt rundt GDPR er avklart til høsten.

og

Sitat

Ytterligere spørsmål rundt GDPR kan rettes til @HanneMari Egmont, som tar det videre med de ansvarlige for dette, men det kommer som sagt ytterligere informasjon når Egmont Publishings arbeid med rutiner og regelverk rundt dette er ferdig.

Jeg har de siste ukene fått min mailboks nedrent av mailer fra det som virker å være absolutt alle nettbutikker jeg har handlet i , og alle nettsteder jeg på ett eller annet tidspunkt har hatt en bruker.
Hvordan har det seg at knøttsmå nettbutikker greier å ha dette på plass innen den opprinnelige datoen (25.mai), mens Egmont, som har alle forutsetninger for å knytte til seg god kompetanse ikke har det? Nå er riktignok den nye datoen satt til 1.juli, men hvorfor er ikke "alt rundt GDPR" avklart før til høsten?

Viser til denne: https://www.infotjenester.no/artikler/ny-gdpr-dato-1-juli/ der både en juridisk rådgiver og en representant fra IKT Norge understreker at man til tross for utsettelsen bør ta utgangspunkt i den opprinnelige datoen og sørge for å ha det aller meste på plass innen da.

Share this post


Link to post
Share on other sites
Guest Newroz
21 minutter siden, Winza skrev:

Dem har sagt du skal få se den? Isåfall vil jeg spørre om det samme

Jeg har også spurt om jeg kan få fullt innsyn nå, også i innlegg som er slettet og eventuelt lagret.

Share this post


Link to post
Share on other sites
Mme Blavatsky

Jeg har også bedt om innsyn.

Kan vi stole på at dette er alt KG har lagret av slikt utover det vi kjenner til og har godkjent ved registering?  Brukerne visste jo ikke om disse lagrede innleggene før de siste advarslene ble gitt heller. 

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

Artikler fra forsiden

×
×
  • Create New...