slemskurk Skrevet 25. februar 2019 Rapporter Del Skrevet 25. februar 2019 (endret) Viser til: *Du kan ikke redigere innlegg på en måte som ødelegger konteksten i en tråd, dette inkluderer å redigere bort hele innlegget. *Gjennom dine debattinnlegg sier du ikke ifra deg opphavsretten, men gir tillatelse til spredning og eksemplarfremstilling. Denne tillatelse gjelder også om tjeneste tilbys i annen mediekanal enn den opprinnelige, med mindre annet er angitt. Bruker kan selv velge om publisering av opphavsrettslig materiale på tjenesten skal finne sted, og kan derfor ikke på noe tidspunkt kreve vederlag eller kompensasjon for slikt materiale. Opplastet vedlegg (Bilder, musikk, film o.l.) vil ikke bli brukt av andre tjenester enn Diskusjon.no uten tillatelse fra opphavsmann. Spørsmål angående tillatelse til å bruke vedlegg på andre steder enn Diskusjon.no gjøres mot den enkelte bruker og ikke Diskusjon.no. Er dette virkelig juridisk gyldig? Min oppfatning var nemlig den at GDPR innebar at innholds-opphaver hadde rettighetene til sitt eget innhold, og kunne bl.a. kreve å få en oversikt over innhold som lagres (uten videre begrunnelse), samt også kreve å få innhold slettet. Noen som tørr å ta denne ballen? Skulle det forresten være interessant for moderatorene å lese seg opp på hva GDPR er, og hva det betyr, kan følgende ressurser være interessante: https://bolder.no/ https://www.datatilsynet.no/rettigheter-og-plikter/virksomhetenes-plikter/ https://www.superoffice.no/ressurser/artikler/hva-er-gdpr/ https://www.nettavisen.no/nyheter/hva-er-gdpr-og-hva-betyr-det-for-deg/3423483464.html Korte utdrag: Virksomheten har plikt til å legge til rette for at de registrerte får ivaretatt sine rettigheter slik som retting og sletting. Virksomheten må også slette opplysningene av eget tiltak dersom behandlingen er basert på samtykke og enkeltpersoner trekker tilbake samtykket sitt, med mindre opplysningene samtidig behandles for andre formål basert på andre behandlingsgrunnlag. Les mer om behandlingsgrunnlag og samtykke Tilsvarende gjelder dersom de som er registrert protesterer mot behandlingen og virksomheten må ta protesten til følge. Ifølge GDPR har enkeltpersoner: 1. Det må gis samtykke Virksomheter kan ikke behandle personopplysninger om enkeltindivider med mindre hver enkelt fritt har gitt en spesifikk, informert og klar indikasjon på samtykke, enten via en erklæring eller via en tydelig «bekreftende handling». 2. Rett til tilgang Loven gir enkeltpersoner rett til å kreve tilgang sine personopplysninger og til å vite hvordan informasjonen brukes av selskapet etter at den er samlet inn. Selskapet skal levere ut en kopi av disse personopplysningene, uten kostnad og i elektronisk format, dersom enkeltpersonen ber om dette. 3. Rett til å bli glemt Hvis forbrukere ikke lenger er kunder, eller hvis de trekker tilbake samtykket de har gitt et selskap for å bruke vedkommendes personopplysninger, har forbrukeren rett til å få informasjonen slettet. 4. Rett til å overføre data Individer har rett til å overføre opplysninger fra en tjenesteleverandør til en annen. Og dette må skje i et vanlig og maskinlesbart format. 5. Rett til å bli informert Dette dekker alle typer innsamling av personopplysninger av selskaper, og enkeltpersoner må informeres før opplysningene samles inn. Forbrukerne må godkjenne at personopplysninger samles inn, og samtykke skal gis aktivt, ikke være underforstått. 6. Rett til å korrigere informasjon Dette sikrer at enkeltpersoner kan oppdatere informasjonen hvis den er utdatert, ufullstendig eller feilaktig. 7. Rett til begrenset behandling Enkeltpersoner kan be om at deres opplysninger ikke brukes i databehandling. Informasjonen kan fortsatt lagres men den skal ikke brukes. 8. Rett til å motsette seg behandling Dette inkluderer retten til å motsette seg behandling av personopplysninger til bruk i direkte markedsføring. Det er ingen unntak for denne regelen, og all behandling må stoppes så fort denne forespørselen er mottatt. Denne rettigheten må kommuniseres tydelig til enkeltpersoner i starten av enhver kommunikasjon. 9. Rett til å bli varslet Hvis det har vært datainnbrudd som kan få følger for enkeltpersoners opplysninger, har personen rett til å få vite dette i løpet av 72 timer etter at innbruddet ble oppdaget. GDPR er EUs måte å gi individer, enten de er prospekter, kunder, underleverandører eller ansatte mer oversikt og kontroll over sine egne personopplysninger og redusere makten til organisasjonene som samler inn og bruker slike opplysninger for egen vinning (egen fortjeneste). Det er ikke et forsøk på å forhindre eller komplisere forretningen, men skape mer bevissthet og åpenhet rundt hvordan personopplysninger lagres og brukes. Forretningsmessige konsekvenser av GDPR Denne nye personvernforordningen gir forbrukeren mer makt, og arbeidet med å overholde forordningen legges på selskaper og organisasjoner. Og viktigst: Du får mange nye rettigheter GDPR er et regelverk som påfører virksomheter som håndterer personopplysninger en lang rekke plikter - og gir deg som forbruker en rekke rettigheter. Veldig forenklet sier det nye regelverket at virksomheter ikke har lov til å behandle personopplysninger mindre de har et samtykke fra den det gjelder. Det presiseres at en liten forhåndsavkrysset boks som sier at man godtar et langt regelerk, ikke er tilstrekkelig til å anses som samtykke. Endret 25. februar 2019 av slemskurk Lenke til kommentar
Civilix Skrevet 25. februar 2019 Rapporter Del Skrevet 25. februar 2019 Hvorfor blander du GDPR og opphavsrett, for så å sette de mot hverandre? 3 Lenke til kommentar
krikkert Skrevet 25. februar 2019 Rapporter Del Skrevet 25. februar 2019 Se GDPR artikkel 17 nr. 3a. 2 Lenke til kommentar
Herr Brun Skrevet 25. februar 2019 Rapporter Del Skrevet 25. februar 2019 Rett til å bli glemt er ivaretatt ved at man anonymiserer brukerkontoen din. Forumets bruksrett til innholdet kan jeg ikke se er i strid med GDPR. Retten til å få ut personinfo er jeg litt mer usikker på hvordan er ivaretatt her. 1 Lenke til kommentar
Pop Skrevet 25. februar 2019 Rapporter Del Skrevet 25. februar 2019 (endret) Regner med det skal være en grei sak å få ut fra diskusjon.no hvilke personopplysninger de har lagret om deg, om man sender en epost eller annen skriftlig henvendelse. Men altså, jeg "regner med" at det er slik.... Edit: Vel, når jeg ser på retningslinjene for personvern for diskusjon.no, blir jeg ikke så sikker lenger. https://www.diskusjon.no/index.php?app=core&module=global§ion=privacy For denne informasjonen er mildt sagt mangelfull. Ville anbefalt å kikke nærmere på Datatilsynets erklæring: https://www.datatilsynet.no/om-datatilsynet/personvernerklaering-nettsidene/ Endret 25. februar 2019 av Pop Lenke til kommentar
Merko Skrevet 25. februar 2019 Rapporter Del Skrevet 25. februar 2019 Rett til å bli glemt er ivaretatt ved at man anonymiserer brukerkontoen din. Forumets bruksrett til innholdet kan jeg ikke se er i strid med GDPR. Retten til å få ut personinfo er jeg litt mer usikker på hvordan er ivaretatt her. Det vil vel ikke hjelpe for 95% av de "faste forumbrukerne". Om man hadde anonymisiert personer, vil man fremdeles vite nøyaktig hvem enkelte er, basert på innleggene fra tidligere. Uansett interessant problemstilling dersom diskusjon.no må slette alle innleggene til X person dersom de ber om dette. 2 Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå