Gå til innhold
HanneMari Egmont

Lagring av innhold i henhold til GDPR-innføring

Anbefalte innlegg

HanneMari Egmont

Den siste tiden har det vært mange spørsmål knyttet til hvordan Kvinneguiden lagrer personopplysninger, i form av for eksempel IP-adresser og regelbrudd som er fjernet fra forumet. Flere brukere har bedt om innsyn i hva vi har lagret, og fått dette tilsendt. Alle disse fikk opplyst at vi skulle komme tilbake til hvor lenge noe skal ligge lagret hos oss når GDPR innføres.

Egmont Publishing har jobbet i lengre tid med å tilpasse vår lagringsprosess til GDPR. Den siste tiden har vi også informert brukerne om hvordan praksisen er i dag. Vi har for eksempel hatt lov til å lagre regelbrudd knyttet til en bruker så lenge denne er aktiv. 

I forbindelse med GDPR-innføringen har vi også sett på hva vi reelt sett trenger å ta vare på for å utføre arbeidet med moderering av forumet.

Denne uka startet vi derfor med å innføre noen endringer tilpasset GDPR. 

Grensene kan fortsatt være gjenstand for vurdering fram til GDPR er helt på plass, men dette er hva vi jobber med nå:

- Alt lagret innhold bestående av regelbrudd som er fjernet fra forumet og eldre enn tre år slettes permament. Dette innebærer at vi kun vil lagre regelbrudd som er nyere enn tre år.
- IP-adresser eldre enn tre år slettes permanent.
- Koblingen mellom AnoymBruker og brukeren som skrev innlegget slettes permanent etter et år. 

Slettingen vil skje automatisk.

Vedrørende klager på lagret innhold:
Noen brukere har klaget inn enkelte innlegg som er lagret på deres bruker. Vi har nå kommet frem tli en rutine på klagebehandling.

De som mener noe er lagret på deres bruker som regelbrudd, men som ikke bryter med reglene, kan klage til meg eller teamleder @Yvonne, og så vil administratorteamet gå gjennom dem. I tillegg vil jeg ta det opp med ledergruppa jeg er en del av i Egmont. Svar vil bli gitt når det er gjennomgått. Det vil da bli foretatt en skjønnsmessig vurdering av klagen, sett opp mot regelverket på forumet. Uavhengig av resultatet av klagen vil innholdet som er fjernet fra forumet bli slettet etter tre år automatisk.

Vi kan ikke gå ut med hvem som har ryddet en enkelt tråd i forumet. Våre interne arbeidsrutiner er beskyttet av moderatorenes og administratorenes rett til personvern. Derfor er det besluttet at klagingen skal gå gjennom meg eller teamleder. Jeg beklager at det har vært uklarheter rundt dette tidligere.

Viser også til utdrag fra innledningen på et tidligere innlegg jeg skrev:
Vi moderererer alle våre diskusjonsforum. Dette må vi som følge av vårt lovpålagte ansvar i e-handelsdirektivet, som pålegger alle plattformer å fjerne ulovlig innhold når dette blir oppdaget. Videre er vi nødt til å drive moderering innenfor de regelsett som er gjeldende for våre forum. Dette er regler vi har satt opp for å sikre at det skal være gode forhold for diskusjoner og deling, innenfor temaer vi har lagt til rette for.  

Vi har en legitim rett, som det kalles, til å lagre data knyttet til bruken av vår plattform for å klare å drive en reell moderering til dette formålet.

Dersom man mener at vi har en utilbørlig praksis når det gjelder å lagre informasjon om bruk som bryter med våre retningslinjer eller norsk lov så kan man selvsagt velge å bruke andre tjenester enn våre. Mener noen at vi faktisk bryter med EU sitt regelverk og norske personvernregler, så har det offentlige Norge lagt til rette for at man kan klage virksomheter inn til Datatilsynet.

NB: På grunn av ferieavvikling i sommer kan det ta tid å få svar på både klager og forespørsel om innsyn, men alle skal få tilbakemelding så fort som mulig, og innen den lovpålagte fristen på 30 dager. 

Del dette innlegget


Lenke til innlegg
Del på andre sider

Fortsetter under...

Gjest Overrasket
On 7/5/2018 at 9:22 AM, HanneMari Egmont said:

Den siste tiden har det vært mange spørsmål knyttet til hvordan Kvinneguiden lagrer personopplysninger, i form av for eksempel IP-adresser og regelbrudd som er fjernet fra forumet.

Vi har for eksempel hatt lov til å lagre regelbrudd knyttet til en bruker så lenge denne er aktiv. 

I forbindelse med GDPR-innføringen har vi også sett på hva vi reelt sett trenger å ta vare på for å utføre arbeidet med moderering av forumet.

Denne uka startet vi derfor med å innføre noen endringer tilpasset GDPR. 

 

Flott, da tillater jeg meg å komme med et innspill. 

Hva med å lagre mindre og advare mer.

La meg utypde. Istedenfor å lagre innlegg på masse brukere, fordi det kanskje kan brukes i fremtiden i forbindelse med potensielle ytterligere regelbrudd i fremtiden, foreslår jeg å vurdere lavere terskel for å sende en advarsel. Det kan fungere slik at Overrasket bryter reglene, og får umiddelbart en advarsel om det. Det må være en frist på å gi advarsel, slik at man ikke kan komme lenge etterpå og advare for et regelbrudd i fortiden. Det som da lagres i brukerens "mappe" er at en advarsel ble gitt, ikke hva brukeren skrev. Etter et gitt antall advarsler går det da ut slettevarsel, som forteller at brukeren står i fare for å blit slettet. Slik kan man lagre mindre informasjon om alle brukerne, bruke advarsler mer, og uten tvil overholde plikten til å moderere forumet.

Jeg føler meg rimelig sikker på, dog er jeg ikke advokat, at det er i best mulig samsvar med personvernforordningen (som det heter på norsk), at man ikke lagrer den underliggende informasjonen, men en metainformasjon om at brukeren har mottatt advarsel. Lagring av regelbrudd fordi det kan være nyttig i fremtiden slår meg som ikke helt fullstendig samsvar med personvernforordningen. Personvernforordningen forutsetter at dersom det er at alternativ å benytte anonymisert informajson, skal anonymisert informasjon benyttes. Etter min forståelse – det faktum at det ble gitt en advarsel er en mye mer anonymisert opplysning, enn hva tilfelle er dersom det som lagres kan koble brukere og enkeltinnlegg.

Dette er ikke ment som kritikk, men som et konstruktivt og etter eget syn relativt logisk forslag til forbedringer på forumet. 

Endret av Overrasket

Del dette innlegget


Lenke til innlegg
Del på andre sider
HanneMari Egmont

Takk for innspillet ditt, vi kan ta det opp ved neste evaluering! Denne prosessen har vært nyttig for oss også, og vi tar alltid imot tips til forbedringer! :) 

Vi er forøvrig helt innenfor personvernfordningen, og både regler og lagringsprosess har vært nøye ettergått den siste tiden, både hvordan vi har jobbet og lagret ting frem til nå, og hvordan dette skal foregå fremover.

Tillegg: Informasjonen over er nå lagt til i forumets retningslinjer og vilkår. Når GDPR er på plass, vil man måtte godta disse for å bruke forumet.

Endret av HanneMari Egmont

Del dette innlegget


Lenke til innlegg
Del på andre sider
Asti

@Overrasket Jeg likte godt at forslaget ditt ivaretar personvernprinsippene - https://www.datatilsynet.no/rettigheter-og-plikter/personvernprinsippene/. :)  

@HanneMari Egmont Hvis Kvinneguiden kan velge å lagre færre personopplysninger, samtidig som forslaget ivaretar formålet med lagringen (og ikke bare det, men fremstår som mer effektivt), så har jeg forstått det slik at dere skal velge det som er minst inngripende. Hvis ikke er lagringen ulovlig - https://www.datatilsynet.no/rettigheter-og-plikter/virksomhetenes-plikter/behandlingsgrunnlag/. Kan dere da vente til neste evaluering med å se på det? Når er neste evaluering? 

Viser til formålet - https://forum.kvinneguiden.no/topic/1201709-kvinneguiden-og-lagring-av-personopplysninger/?page=2&tab=comments#comment-21815898

Sitat

 

Formålet har vi redegjort for. Vi er nødt til å modere et diskusjonsforum. Dette må vi som følge av vårt lovpålagte ansvar i e-handelsdirektivet, som pålegger alle plattformer å fjerne ulovlig innhold når dette blir oppdaget. Videre er vi nødt til å drive moderering innenfor de regelsett som er gjeldende for våre forum. Dette er regler vi har satt opp for å sikre at det skal være gode forhold for diskusjoner og deling, innenfor temaer vi har lagt til rette for.  

 

Vi har en legitim rett, som det kalles, til å lagre data knyttet til bruken av vår plattform for å klare å drive en reell moderering til dette formålet.

 

 

Del dette innlegget


Lenke til innlegg
Del på andre sider
HanneMari Egmont

Foreløpig forholder vi oss til at vi mener det er viktig å lagre det vi gjør per i dag, spesielt siden det er gjennomgått såpass grundig av flere instanser, og vi føler det fungerer godt for å ivareta formålet. Vi har også foretatt endringene nevnt over etter å ha gått gjennom hvilke opplysninger vi mener er nødvendige å lagre og hvor lenge.

Vi har nå også lagt informasjon om hva vi lagrer og hvor lenge inn i vilkårene våre. Når de er endelig revidert og GDPR trer i kraft vil medlemmene måtte godkjenne disse for å fortsette å bruke forumet. 

Vi har sett veldig nøye på dette nå, over en periode på flere måneder, med juridisk bistand og innspill fra hele ledergruppa jeg er en del av.

Neste evaluering vet jeg ikke når er, ettersom det som foregår nå med innføring av GDPR er den største evalueringen vi har hatt noen gang. Derfor må vi først få det på plass, bruke det en stund, og så få en ny evaluering. Dette styres lengre opp i systemet enn meg. 

Dere står forøvrig fortsatt fritt til å kontakte Datatilsynet dersom dere mener at vi gjør noe ulovlig. 

Hanne Mari, forumansvarlig

Del dette innlegget


Lenke til innlegg
Del på andre sider
Gjest Overrasket
49 minutter siden, Asti said:

@Overrasket Jeg likte godt at forslaget ditt ivaretar personvernprinsippene - https://www.datatilsynet.no/rettigheter-og-plikter/personvernprinsippene/. :)  

@HanneMari Egmont Hvis Kvinneguiden kan velge å lagre færre personopplysninger, samtidig som forslaget ivaretar formålet med lagringen (og ikke bare det, men fremstår som mer effektivt), så har jeg forstått det slik at dere skal velge det som er minst inngripende. Hvis ikke er lagringen ulovlig - https://www.datatilsynet.no/rettigheter-og-plikter/virksomhetenes-plikter/behandlingsgrunnlag/. Kan dere da vente til neste evaluering med å se på det? Når er neste evaluering? 

Viser til formålet - https://forum.kvinneguiden.no/topic/1201709-kvinneguiden-og-lagring-av-personopplysninger/?page=2&tab=comments#comment-21815898

 

Enig. Informasjonseierens plikt er ikke nødvendigvis å vurdere om en infornasjonsbehandling de har lyst til å gjøre er lovlig, men å vurdere hvor enkelt de kan oppnå et gitt nødvendig formål. Så plikten flyttes fra å vurdere lovligheten i en metode til å avdekke enkleste metode.

Del dette innlegget


Lenke til innlegg
Del på andre sider

Annonse

Asti
1 time siden, HanneMari Egmont skrev:

Foreløpig forholder vi oss til at vi mener det er viktig å lagre det vi gjør per i dag, spesielt siden det er gjennomgått såpass grundig av flere instanser, og vi føler det fungerer godt for å ivareta formålet...

Hanne Mari, forumansvarlig

Hvilke instanser har gjennomgått dette? 

Dere har nå gjennom flere tråder og innlegg fått saklig kritikk vedr. at lagringen ikke oppfyller formålet godt nok. Når du nå sitter med informasjon om at det er mulig å ivareta både virksomheten og brukerenes interesser på en bedre måte, regner jeg med at du formidler det videre til rette person(er). Det kan være at de instansene du refererer til kan endre sin vurdering av lovligheten, hvis de får denne informasjonen. 

:)

Endret av Asti

Del dette innlegget


Lenke til innlegg
Del på andre sider
Dr. A. Kula
9 timer siden, Overrasket skrev:

Flott, da tillater jeg meg å komme med et innspill. 

Hva med å lagre mindre og advare mer.

La meg utypde. Istedenfor å lagre innlegg på masse brukere, fordi det kanskje kan brukes i fremtiden i forbindelse med potensielle ytterligere regelbrudd i fremtiden, foreslår jeg å vurdere lavere terskel for å sende en advarsel. Det kan fungere slik at Overrasket bryter reglene, og får umiddelbart en advarsel om det. Det må være en frist på å gi advarsel, slik at man ikke kan komme lenge etterpå og advare for et regelbrudd i fortiden. Det som da lagres i brukerens "mappe" er at en advarsel ble gitt, ikke hva brukeren skrev. Etter et gitt antall advarsler går det da ut slettevarsel, som forteller at brukeren står i fare for å blit slettet. Slik kan man lagre mindre informasjon om alle brukerne, bruke advarsler mer, og uten tvil overholde plikten til å moderere forumet.

Jeg føler meg rimelig sikker på, dog er jeg ikke advokat, at det er i best mulig samsvar med personvernforordningen (som det heter på norsk), at man ikke lagrer den underliggende informasjonen, men en metainformasjon om at brukeren har mottatt advarsel. Lagring av regelbrudd fordi det kan være nyttig i fremtiden slår meg som ikke helt fullstendig samsvar med personvernforordningen. Personvernforordningen forutsetter at dersom det er at alternativ å benytte anonymisert informajson, skal anonymisert informasjon benyttes. Etter min forståelse – det faktum at det ble gitt en advarsel er en mye mer anonymisert opplysning, enn hva tilfelle er dersom det som lagres kan koble brukere og enkeltinnlegg.

Dette er ikke ment som kritikk, men som et konstruktivt og etter eget syn relativt logisk forslag til forbedringer på forumet. 

Nå har jo denne ordningen du skisserer også sine opplagte svakheter.  Om man ser på noe av det som fremkommer som lagret i enkeltes mapper, vil man stå svakt om man ikke kan ettergå/klage på advarselen/regelbrudd (om det faktisk var det). KG (og vi som brukere) har interesse av at endring (før/etter moderering) lagres. Men vi som brukere må få tilgang til hva som er lagret om oss. Da kan vi selv se hva som er endret, vi kan hente frem originalen og omformulere slik at vi holder oss innenfor og vi får en begrunnelse. Da får vi også direkte innsyn i vår egen mappe.

Regelbruddpoeng bør også vektes basert på regelbrudd og alvorsgrad. Så er det summen av regelbruddpoeng over gitt tid som danner grunnlag for om det skal gis advarsel (om utestengelse). 

"Opptjening" av både regelbruddpoeng og advarselspoeng må informeres om til brukeren umiddelbart (automatisk),  slik at man får lært sitt regelbrudd når det er ferskt, man kan klage innenfor rimelig tid, og endringen som er lagret kan fjernes når klagefrist (pluss margin) er utløpt.

 

Del dette innlegget


Lenke til innlegg
Del på andre sider
Asti
1 time siden, Dr. A. Kula skrev:

Nå har jo denne ordningen du skisserer også sine opplagte svakheter.  Om man ser på noe av det som fremkommer som lagret i enkeltes mapper, vil man stå svakt om man ikke kan ettergå/klage på advarselen/regelbrudd (om det faktisk var det). KG (og vi som brukere) har interesse av at endring (før/etter moderering) lagres. Men vi som brukere må få tilgang til hva som er lagret om oss. Da kan vi selv se hva som er endret, vi kan hente frem originalen og omformulere slik at vi holder oss innenfor og vi får en begrunnelse. Da får vi også direkte innsyn i vår egen mappe.

....

Jeg forstod det slik at det handler om å bli informert om regelbruddet der og da, og det kan styrke "retten vår til retting", sant personvernprinsippet "gjennomsiktig".  Gjennomsiktig betyr i denne sammenheng at bruken av personopplysninger skal være oversiktlig og forutsigbar for den opplysningene gjelder. Gjennomsiktighet bidrar til å skape tillit og det setter enkeltpersonen i stand til å bruke sine rettigheter og ivareta sine interesser.

Slik det fungerer i dag vet nok de færreste om "mappen" og at moderatorer lagrer alle innlegg som blir slettet. 

Endret av Asti

Del dette innlegget


Lenke til innlegg
Del på andre sider
Dr. A. Kula
2 timer siden, Asti skrev:

Jeg forstod det slik at det handler om å bli informert om regelbruddet der og da, og det kan styrke "retten vår til retting", sant personvernprinsippet "gjennomsiktig".  Gjennomsiktig betyr i denne sammenheng at bruken av personopplysninger skal være oversiktlig og forutsigbar for den opplysningene gjelder. Gjennomsiktighet bidrar til å skape tillit og det setter enkeltpersonen i stand til å bruke sine rettigheter og ivareta sine interesser.

Slik det fungerer i dag vet nok de færreste om "mappen" og at moderatorer lagrer alle innlegg som blir slettet. 

Det er ikke problem at det lagres noe om oss, så lenge vi har tilgang til egne personopplysninger og vurderinger som er gjort om oss, nettopp slik at vi er i stand til å påpeke feil, uriktigheter og urimelighet.

Da må KG åpne opp for at vi brukere har tilgang på altfor er knyttet til oss, det være seg publiserte innlegg (som vi har i dag), orginalinnlegg før moderering, årsak til moderering (begrunnelse, regel henvisning) alvorlighetsbegrunnelse mm, og gjerne en kode på hvem som har gjort moderering (tilsvarende AB kode, slik at vi kan se om det er samme moderator, uten å se hvem, de har også rett på personvern)

I tillegg savner jeg historisk regelverk, slik at vi kan verifisere bruddet mot gjeldende regelverk ved posting, og ikke ved moderering.

Skjønner egentlig ikke hvorfor du trakk frem bli informert og gjennomsiktighet da det var nettopp en løsning som legger enda mer til rette for dette jeg skisserte, enn det @Overrasket beskrev.

Del dette innlegget


Lenke til innlegg
Del på andre sider
Hulderen
På 5.7.2018 den 10.22, HanneMari Egmont skrev:

Viser også til utdrag fra innledningen på et tidligere innlegg jeg skrev:
Vi moderererer alle våre diskusjonsforum. Dette må vi som følge av vårt lovpålagte ansvar i e-handelsdirektivet, som pålegger alle plattformer å fjerne ulovlig innhold når dette blir oppdaget. Videre er vi nødt til å drive moderering innenfor de regelsett som er gjeldende for våre forum. Dette er regler vi har satt opp for å sikre at det skal være gode forhold for diskusjoner og deling, innenfor temaer vi har lagt til rette for.  

 Vi har en legitim rett, som det kalles, til å lagre data knyttet til bruken av vår plattform for å klare å drive en reell moderering til dette formålet.

Hvordan har det seg at dere klarer å moderere doktoronline innenfor regelverket uten å lagre informasjon på brukerne, når dere ikke klarer det her? Det er noen år siden jeg sluttet på DOL og begynte på KG. Men da var det i hvert fall helt ville tilstander der, det var derfor jeg flyttet over. Jeg kan ikke forestille meg at DOL har blitt så veldressert i mellomtiden at det ikke foregår regelbrudd der. Hvorfor denne forskjellsbehandlingen? Hvem begynte med å opprette mapper på brukerne her, og når begynte det?

Del dette innlegget


Lenke til innlegg
Del på andre sider
Exel

:opplyser:

https://www.datatilsynet.no

Personopplysningsloven med personvernforordningen

Den nye personopplysningsloven som er vedtatt i Norge er fremdeles ikke trådt i kraft (skjer 20. juli), men allerede nå er delen med nasjonale tilpasninger tilgjengelig på lovdata.no. 

Her finner dere personopplysningsloven med nasjonale tilpasninger (lovdata.no)

Her finner dere delen med hele personvernforordningen (Fortalen kommer imidlertid først, så dere må skrolle et stykke ned før dere finner artikkel 1)

Den offisielle personvernforordningen - General Data Protection Regulation (engelsk, pdf)

 

Endret av Exel

Del dette innlegget


Lenke til innlegg
Del på andre sider
Kollontaj

Hvor mange % av brukerne har mappe? Hvor mange i alt? Er det flere enn 1000? 

 

Del dette innlegget


Lenke til innlegg
Del på andre sider

Annonse

AnonGangerTo

For noen dager siden ble jeg bedt om å holde kjeft ved å nevne at moderatorene hadde laget en mappe på meg. Trodde det var kødd. Her får jeg bekreftet at det er sant. Da lurer jeg på om KG ikke skal bytte navn til KG(B). De og Stasi har/hadde mapper på sine borgere, på lik linje med dere. 

Hva synes du om navnbyttingen @HanneMari Egmont ? 

Del dette innlegget


Lenke til innlegg
Del på andre sider
gjest:)

Kunne man ikke heller hatt et system moderstorene i førsteomgang bare kunne skjule innlegg som bryter reglene, på en slik måte at den som har skrevet innlegget kam se innlegget og at det er skjult. Om mulig, så burde moderator kunne huke av i en liste over regelbrudd, slik at bruker kan se hvilken regel som er brutt.

Etter en klagefrist på f.eks 90 dager burde skjulte innlegg automatisk slettes helt. Ønsker KG å lagre noe om regelbrudd etter dette, burde det holde med informasjon om at det har skjedd regelbrudd som har ført til advarsel for brudd på regel "§ x.y"  og tidspunkt for regelbrudd.

Del dette innlegget


Lenke til innlegg
Del på andre sider
Kollontaj
På 11.7.2018 den 11.34, Exel skrev:

:opplyser:

https://www.datatilsynet.no

Personopplysningsloven med personvernforordningen

Den nye personopplysningsloven som er vedtatt i Norge er fremdeles ikke trådt i kraft (skjer 20. juli), men allerede nå er delen med nasjonale tilpasninger tilgjengelig på lovdata.no. 

Her finner dere personopplysningsloven med nasjonale tilpasninger (lovdata.no)

Her finner dere delen med hele personvernforordningen (Fortalen kommer imidlertid først, så dere må skrolle et stykke ned før dere finner artikkel 1)

Den offisielle personvernforordningen - General Data Protection Regulation (engelsk, pdf)

 

1.8 i morgen, det betyr vel at KG (Egmont) ikke er helt i rute. 

Del dette innlegget


Lenke til innlegg
Del på andre sider
Skywalker
På 27.7.2018 den 12.08, gjest:) skrev:

Kunne man ikke heller hatt et system moderstorene i førsteomgang bare kunne skjule innlegg som bryter reglene, på en slik måte at den som har skrevet innlegget kam se innlegget og at det er skjult. Om mulig, så burde moderator kunne huke av i en liste over regelbrudd, slik at bruker kan se hvilken regel som er brutt.

Dette hadde gitt brukeren en mulighet til selv å rette opp innlegget, slik at det ikke inneholder regelbrudd. Dersom brukeren retter opp innenfor en frist kan innlegget legges åpent igjen. I motsatt fall slettes innlegget. Kunne dette fungert?

Del dette innlegget


Lenke til innlegg
Del på andre sider
magikeren
On 7/6/2018 at 11:49 AM, Overrasket said:

Flott, da tillater jeg meg å komme med et innspill. 

Hva med å lagre mindre og advare mer.

La meg utypde. Istedenfor å lagre innlegg på masse brukere, fordi det kanskje kan brukes i fremtiden i forbindelse med potensielle ytterligere regelbrudd i fremtiden, foreslår jeg å vurdere lavere terskel for å sende en advarsel. Det kan fungere slik at Overrasket bryter reglene, og får umiddelbart en advarsel om det. Det må være en frist på å gi advarsel, slik at man ikke kan komme lenge etterpå og advare for et regelbrudd i fortiden. Det som da lagres i brukerens "mappe" er at en advarsel ble gitt, ikke hva brukeren skrev. Etter et gitt antall advarsler går det da ut slettevarsel, som forteller at brukeren står i fare for å blit slettet. Slik kan man lagre mindre informasjon om alle brukerne, bruke advarsler mer, og uten tvil overholde plikten til å moderere forumet.

Tuller du? Da må jo brukere faktisk bedre oppførselen sin. Vil vi virkelig ha et bedre forum? Hva blir det neste? Fjerne likes slik at de som skriver idiotiske onelinere ikke blir oppmuntret til å skrive tanketomme, idiotiske innlegg som fordummer tema?

Del dette innlegget


Lenke til innlegg
Del på andre sider
HanneMari Egmont
På 6.7.2018 den 16.35, Asti skrev:

Hvilke instanser har gjennomgått dette? 

Dere har nå gjennom flere tråder og innlegg fått saklig kritikk vedr. at lagringen ikke oppfyller formålet godt nok. Når du nå sitter med informasjon om at det er mulig å ivareta både virksomheten og brukerenes interesser på en bedre måte, regner jeg med at du formidler det videre til rette person(er). Det kan være at de instansene du refererer til kan endre sin vurdering av lovligheten, hvis de får denne informasjonen. 

:)

Vi har hatt eksterne jurister, personvernansvarlig internt, ledelsen, Egmont sentralt (Danmark) inne. Samt de som sitter i andre enden av whistle-blower systemet, etter at det kom inn en klage der. Blant annet. Jeg kjenner ikke til alle detaljene rundt dette, da det forelgår noen nivåer over meg. De har alle fått all informasjon om hvordan vi lagrer og hvorfor, og vi har fått tilbakemelding på at det har vært innenfor gjeldende lovverk og at det nå (etter endringene nevnt i hovedinnlegget) er innenfor GDPR. 

På 9.7.2018 den 22.59, Hulderen skrev:

Hvordan har det seg at dere klarer å moderere doktoronline innenfor regelverket uten å lagre informasjon på brukerne, når dere ikke klarer det her? Det er noen år siden jeg sluttet på DOL og begynte på KG. Men da var det i hvert fall helt ville tilstander der, det var derfor jeg flyttet over. Jeg kan ikke forestille meg at DOL har blitt så veldressert i mellomtiden at det ikke foregår regelbrudd der. Hvorfor denne forskjellsbehandlingen? Hvem begynte med å opprette mapper på brukerne her, og når begynte det?

Dette vet jeg ikke, Doktor Online var tidligere løsrevet fra de andre forumene, og knyttet til helsejournalistikk-avdelingen i Egmont publishing. Forumet var drevet av en enkelt admin, og det var en stor gruppe fagpersoner som svarte på spørsmål. Det ble modererert etter andre regeler, og ting var ganske annerledes på grunn av disse fagpersonene. Man tillot mye som ville være regelbrudd her, for eksempel om selvmord. Ting har blitt strengere nå etter at fagpersonene (unntatt én) ikke lenger er tilknyttet forumet, men ting foregår i en mye mindre skala enn her, og brukermassen er mye mindre og mer oversiktlig.

Jeg har kun vært forumansvarlig litt over et år, så hvordan ting var før det kjenner jeg dessverre ikke til,.

Hanne Mari

Del dette innlegget


Lenke til innlegg
Del på andre sider
WCKD
På 6.7.2018 den 11.49, Overrasket skrev:

Istedenfor å lagre innlegg på masse brukere, fordi det kanskje kan brukes i fremtiden i forbindelse med potensielle ytterligere regelbrudd i fremtiden, foreslår jeg å vurdere lavere terskel for å sende en advarsel.

Ja, det har jo liten hensikt å slette masse innlegg uten å si fra til brukeren som har skrevet dem, for så plutselig å komme med en trussel om utkastelse. Det foreligger for meg ingen klar logikk bak hvordan modereringen på KG utføres. Å lagre en svartebok i 3 år har ingen praktisk funksjon for å få et godt forum.

Del dette innlegget


Lenke til innlegg
Del på andre sider

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå

Artikler fra forsiden

×

Viktig informasjon

Vi benytter cookies til analyseformål, tilpasning av innhold og annonser og for å videreutvikle våre tjenester. Les mer her