Cancerman_777 Cancerman_777 skrev:
300 var baserat på en person en timme om dagen. Läs ordentligt så är du snäll. Det skulle då innebära att 300 personer skulle höra av sig per dag och kräva att rensas, vilket absolut inte är ett realistiskt scenario. Jag har arbetat med IT sedan mitten på 90-talet, och jag VET att det är lättare att rensa än vad som det kvids över nu.

Jodå, förstått vidden har jag, men inte företagen som (i min ögon) missbrukat vår integritet sedan datorn uppfanns.

Varför företag skall lagra på sig exakt ALLT som rör privatpersoner är bara farligt och vittnar om vansinnigt taskig syn på sina kunder/klienter. Jag välkomnar detta med öppen famn. Om någon skall tjäna på min identitet och mitt beteende, så skall jag ha rätt att välja VILKA som får göra det och hur det görs, och kanske kunna kräva en bit av kakan jag också. Enkel matematik anser jag.
De flesta lagrar bara namn, telefon och mail samt tidigare order. Men i en allt mer integrerad värld kan det bli flera system ändå. Jag har också jobbat med IT i 20 år. Det säger inget. En maillista är inga problem att radera men det blir komplicerat när du behöver skicka vidare raderingsbegäran till andra plattformar och system som olika molnlösningar tex. Därmed inte sagt att man ska få lagra allt möjligt. Men tex säger bokföringslagen att du ska hålla registret på fakturor rätt många år. Dvs en raderingsbegäran idag ska kanske exekveras om några år. Du gör det för lätt i ditt sätt att säga.

Vissa register är lätta och andra betydligt svårare.
 
H hempularen skrev:
Om det är så tungt att rensa manuellt, så fårväl firman radera hela registret. Tycker man registret är värdefullt så får man ta kostnaden sköta det på individnivå. Ser inte riktigt problemet.
Men det handlar ju inte bara om ditt eget register. Och mellan företag får man dessutom ta betalt.

Tänk följande scenario:
1) Du e-handlar hos ett sko-företag och landat därmed i deras webbshop
2) De har tredjepartsutvecklare som är väldigt vanligt inom e-handel och skickar vidare ordern dit. Du finns nu i ett externt system
3) ordern exekveras i tredjepartslagrets lagersystem
4) Betalningen sköts av Klarna och du finns nu i ett externt system
5) leverans skapas i deras TA-system (transportbeställning) och du finns ju också i ett ytterligare ett externt system för beställning av transport med PostNord
6) återrapportering sv trackingnr etc till systemet i punkt 1
7) PostNord ska skicka din sändning till ort x och de anlitar ett åkeri som kör åt dem och du finns nu i ännu ett externt system


Det går att klä på med fler steg i olika flöden.

Efter två veckor hör du av dig till skoföretaget och vill bli raderad. Skoföretaget ska nu alltså meddela Klarna och tredjepartslagret Tredjepartslagret ska meddela TA-leverantören som ska meddela PostNord som ska meddela PostNords åkeri.

Mellan företag får man ta betalt efter hur det verkar tolkas idag. Är det fortfarande rimligt att slutkundenska få makten att raderas? Och dessutom en månad senare handla igen ch be om att raderas.

Håller med om att företagen inte ska missbruka uppgifter men lm jag en gång handlat av ett företag tycker jag att jag gett mitt medgivande. Däremot att hålla register utan anledning bör förstås beivras.

Så även omdi jobbat med IT sedan 90-talet har vi olika syn på detta. Och så länge inget prövats rättsligt kan ingen av oss hävda att vi jag rätt och den andre fel. Det finns lika många tolkningar på detta som det finns juristbyråer. Det förstår man när man sett hur olika företags angreppssätt varit. En del avkräver aktivt att man klickar i ett fält. Andra bara berättar vad man gör.
 
K koolla skrev:
De flesta lagrar bara namn, telefon och mail samt tidigare order. Men i en allt mer integrerad värld kan det bli flera system ändå. Jag har också jobbat med IT i 20 år. Det säger inget. En maillista är inga problem att radera men det blir komplicerat när du behöver skicka vidare raderingsbegäran till andra plattformar och system som olika molnlösningar tex. Därmed inte sagt att man ska få lagra allt möjligt. Men tex säger bokföringslagen att du ska hålla registret på fakturor rätt många år. Dvs en raderingsbegäran idag ska kanske exekveras om några år. Du gör det för lätt i ditt sätt att säga.

Vissa register är lätta och andra betydligt svårare.
Jag vet, men tre månader är bara skitsnack, på ren svenska. Företag har vetat om att detta kommer under lååååång tid, precis som vid millennieskiftet. Om de inte förberett sig, så är det deras problem och ingenting jag eller någon annan privatperson skall lida för.
Vad gäller register för fakturor, skatter och annat, så kan jag garantera att den datan INTE inkluderas i GDPR, utan det är marknadsföringsdatan och datan som kan säljas till tredjepart och liknande som innefattas.

Och ja...om det är för bökigt att hantera manuellt så får det väl lägga ner lite resurser på att få det automatiserat eller helt enkelt radera hela rasket. Det gäller så för dig och mig när vi bygger hus och regler för det införs som drabbar oss, så varför skulle företag undantas från regler som drabbar dem...
 
  • Gilla
Nötegårdsgubben
  • Laddar…
Ja tre månader motsätter jag mig inte. Det är lång tid. Men fortfarande är det en kedja av aktörer som du inte styr över.
 
K koolla skrev:
Men det handlar ju inte bara om ditt eget register. Och mellan företag får man dessutom ta betalt.

Tänk följande scenario:
1) Du e-handlar hos ett sko-företag och landat därmed i deras webbshop
2) De har tredjepartsutvecklare som är väldigt vanligt inom e-handel och skickar vidare ordern dit. Du finns nu i ett externt system
3) ordern exekveras i tredjepartslagrets lagersystem
4) Betalningen sköts av Klarna och du finns nu i ett externt system
5) leverans skapas i deras TA-system (transportbeställning) och du finns ju också i ett ytterligare ett externt system för beställning av transport med PostNord
6) återrapportering sv trackingnr etc till systemet i punkt 1
7) PostNord ska skicka din sändning till ort x och de anlitar ett åkeri som kör åt dem och du finns nu i ännu ett externt system


Det går att klä på med fler steg i olika flöden.

Efter två veckor hör du av dig till skoföretaget och vill bli raderad. Skoföretaget ska nu alltså meddela Klarna och tredjepartslagret Tredjepartslagret ska meddela TA-leverantören som ska meddela PostNord som ska meddela PostNords åkeri.

Mellan företag får man ta betalt efter hur det verkar tolkas idag. Är det fortfarande rimligt att slutkundenska få makten att raderas? Och dessutom en månad senare handla igen ch be om att raderas.

Håller med om att företagen inte ska missbruka uppgifter men lm jag en gång handlat av ett företag tycker jag att jag gett mitt medgivande. Däremot att hålla register utan anledning bör förstås beivras.

Så även omdi jobbat med IT sedan 90-talet har vi olika syn på detta. Och så länge inget prövats rättsligt kan ingen av oss hävda att vi jag rätt och den andre fel. Det finns lika många tolkningar på detta som det finns juristbyråer. Det förstår man när man sett hur olika företags angreppssätt varit. En del avkräver aktivt att man klickar i ett fält. Andra bara berättar vad man gör.
Det finns noll och ingen anledning att något annat företag än det företag jag handlat från skall bevara mina uppgifter på ett användbart sätt (tex marknadsföring eller sälja till tredjepart för marknadsföring). Att de behåller uppgifterna inom tiden för reklamation köper jag, men.sedan skall de bort. Det är skitenkelt att lösa, det vet du också om du jobbar inom it.
Jag har inte gett medgivande till ett skit mer än att de skall skicka varorna jag betalat för. Det är en skam att företag någonsin tillåtits handla med personuppgifter. Det är detta som orsakat så fruktansvärt mycket elände för vissa seniorer, då det finns gott om företag som siktar in sig på dessa i sin upphandling av just...trumvirvel...personuppgifter!

Nej, återigen...tack gode gud att NÅGON håller företagen i öronen.
 
Cancerman_777 Cancerman_777 skrev:
Det finns noll och ingen anledning att något annat företag än det företag jag handlat från skall bevara mina uppgifter på ett användbart sätt (tex marknadsföring eller sälja till tredjepart för marknadsföring). Att de behåller uppgifterna inom tiden för reklamation köper jag, men.sedan skall de bort. Det är skitenkelt att lösa, det vet du också om du jobbar inom it.
Jag har inte gett medgivande till ett skit mer än att de skall skicka varorna jag betalat för. Det är en skam att företag någonsin tillåtits handla med personuppgifter. Det är detta som orsakat så fruktansvärt mycket elände för vissa seniorer, då det finns gott om företag som siktar in sig på dessa i sin upphandling av just...trumvirvel...personuppgifter!

Nej, återigen...tack gode gud att NÅGON håller företagen i öronen.
Ja men så länge inte kravet finns på tex transportörerna att automatiskt radera uppgifter måste någon be dem. Och där är administrationen igång.
 
K koolla skrev:
Ja tre månader motsätter jag mig inte. Det är lång tid. Men fortfarande är det en kedja av aktörer som du inte styr över.
Nej, men jag kan också lova dig att om säljande företag vidarebefordrar rensningbegäran och rensar sina register, så kommer heller inte det företaget att straffas. Däremot kommer den underleverantör som inte följer rensningbegäran att straffas.
 
K koolla skrev:
Ja men så länge inte kravet finns på tex transportörerna att automatiskt radera uppgifter måste någon be dem. Och där är administrationen igång.
Då använder jag ditt eget argument mot dig; världen är så integrerad idag att... Ja, just det, se till att bygg in de nödvändiga funktionerna då. Svårare är det inte.
 
H hempularen skrev:
I praktiken tror jag att det är relativt ovanligt att mäklare gör så.
... därför att det är relativt ovanligt att de blir blåsta så. Senaste årtiondena framför allt därför att få objekt blir stående osålda. Men det förekommer, och det är därför mäklarna håller järnkoll på objekt och kundämnen.
 
Cancerman_777 Cancerman_777 skrev:
Då använder jag ditt eget argument mot dig; världen är så integrerad idag att... Ja, just det, se till att bygg in de nödvändiga funktionerna då. Svårare är det inte.
Nej det är inte tekniskt svårt. Men allt är inte teknik.
 
K koolla skrev:
Nej det är inte tekniskt svårt. Men allt är inte teknik.
Exakt. Det är inte konsumentens problem att lösa, och det är ingenting att gnälla över som företagare.
 
Mikael_L
Man ska väl inse att GDPR inte betyder att precis alla uppgifter måste raderas vid begäran.
Vi får väl också inse att ett företag som inte samlat på sig några uppgifter alls går helt helskinnade ur detta, de får absolut inga problem, och behöver inte vidta några åtgärder alls.

Och slutligen, de företag som endast sparat de uppgifter som de inte kan undvika, och dessutom varit noga med att i möjligaste mån anonymisera osv har ju inte heller några speciella åtgärder att vidta nu, kanske bara informera om vilka uppgifter, och varför, som sparas.


Slutsats, företag som hela tiden hållit hårt på integritet och inte samlat på sig onödigt, de har lätta tider nu.

Men de som likt ekorrar jobbat med maximal insamling av personuppgifter har det svettigare nu.

Bara rättvist tycker jag. :)
 
  • Gilla
fia_mstd och 4 till
  • Laddar…
Fairlane
The_Sweet_Spot The_Sweet_Spot skrev:
Det advokaterna hos de företag jag hjälper brukar svara vad gäller tolkningar av GDPR är att företaget måste svara inom 30 dagar på en förfrågan, oavsett hur många register och databaser slutkunden ligger i, att kunden har rätt av bli glömd och/eller har rätt att få utdrag på all information, inklusive information lagrad i epost, loggar, etc.
Att svara på förfrågan eller att fullfölja hela arbetet?

Backuper är ett problem även om någon påstårnhärni tråden att de inte är inkluderade. Utan att vara juridisk expertis så påstår jag nog att större delen av IT-branschen anser att backuper inkluderas, men många gånger anser man att skyddet är tillräckligt om man krypterar informationen och åtkomstkontrollerar den.
 
Fairlane
J kalle_k skrev:
4% av omsättningen är en skrämselsiffra som konsultbolag kör med för att sälja fler timmar på företagen.
Sanningen är att det är ett bötesbelopp med två maxtak. En för grova överträdelser och en för lätta. Bötesbeloppet är baserat på omsättning, men har ett tak
Ja, taket är 4%.
Men även 2% av omsättningen svider ordentligt.

Så här säger Datainspektionen:
Avgiften kan som mest vara 20 miljoner euro eller fyra procent av bolagets globala årsomsättning, beroende på vilket belopp som är högst.
Dvs om 4%>20 miljoner euro så är det 4% som är taket.
 
Fairlane Fairlane skrev:
Att svara på förfrågan eller att fullfölja hela arbetet?

Backuper är ett problem även om någon påstårnhärni tråden att de inte är inkluderade. Utan att vara juridisk expertis så påstår jag nog att större delen av IT-branschen anser att backuper inkluderas, men många gånger anser man att skyddet är tillräckligt om man krypterar informationen och åtkomstkontrollerar den.
Helt korrekt. Jag backar. Backuper inkluderas i GDPR.
 
Vi vill skicka notiser för ämnen du bevakar och händelser som berör dig.