GDPR mäklare

[Stripe]

3 månader tycker jag inte alls är orimligt för borttagning av uppgifter. Många gånger finns tekniska skäl som gör att det kan ta tid, t.ex. så tar det ofta tid innan en säkerhetskopia raderas.

Det som mäklaren har skrivit ser rimligt ut men de kan nog inte ta betalt för en radering.

 

[The_Sweet_Spot]

Jag har jobbat en hel del med GDPR via jobbet, men då i form av systemförvaltare, så jag kan inte styrka mina påstående med paragrafer. Men andemeningen i GDPR och som kommunicerats vad som "troligen" kommer gälla är:

1. Företaget kommer ALDRIG att kunna debitera några kostnader för att upperätthålla din rätt att bli glömd
2. 3 månader lär INTE anses som en rimlig tid, möjligen 3 veckor
3. De har ingen laglig grund att spara dig i ett ytterligare register för att kolla att du inte begär det flera gånger. Det är rent trams.
4. Företaget kan ENBART neka dig att bli glömd om de har ett lagstöd för det. Detta åligger dem att bevisa.
ex bokföringslag eller dylikt.
5. Företaget får inte ha dig överhuvudtaget "bara för att". Finns inget lagstöd och du inte aktivt sagt ja måste du raderas.
6. Det finns i GDPR inget som heter "nice to have" anledning till personuppgifter

Min erfarenhet av GDPR är också via jobbet, där jag hjälper företag som ska svara på förfrågningar från kunder. Jag håller med kalle_k helt och hållet. Det advokaterna hos de företag jag hjälper brukar svara vad gäller tolkningar av GDPR är att företaget måste svara inom 30 dagar på en förfrågan, oavsett hur många register och databaser slutkunden ligger i, att kunden har rätt av bli glömd och/eller har rätt att få utdrag på all information, inklusive information lagrad i epost, loggar, etc.

Av det jag kan läsa ur ERAs svar på din förfrågan skulle jag gissa att ERA inte har gjort helt samma tolkning som mina kunders advokater, i alla fall visar de det inte utåt. Det är en del advokater som jobbar på ERA, så deras text är säkert passande mycket avskräckande för att skrämma bort folk utan att överträda några lagar och regler.

 

[The_Sweet_Spot]

3 månader tycker jag inte alls är orimligt för borttagning av uppgifter. Många gånger finns tekniska skäl som gör att det kan ta tid, t.ex. så tar det ofta tid innan en säkerhetskopia raderas.

Det som mäklaren har skrivit ser rimligt ut men de kan nog inte ta betalt för en radering.

Det mina kunders advokater har sagt är att 30 dagar är vad det ska ta. Kanske skulle man kunna tycka att det var kort tid, men det jag har hört är tvärt om snarare så att GDPR är till för att skydda oss medborgare och inte en lag som tar speciellt mycket hänsyn till vad företagen, oavsett storlek, säger. Vi har fått information från mina kunders advokater att det inte får ta mer tid än 30 dagar, oavsett hur många databaser, säkerhetskopior, loggar och annat en persons uppgifter ligger i.

 

[Cancerman_777]

3 månader tycker jag inte alls är orimligt för borttagning av uppgifter. Många gånger finns tekniska skäl som gör att det kan ta tid, t.ex. så tar det ofta tid innan en säkerhetskopia raderas.

Det som mäklaren har skrivit ser rimligt ut men de kan nog inte ta betalt för en radering.

Eftersom backup:er inte är aktiva register utan ögonblicksbilder av register vid en specifik tidpunkt och inte sökbara eller ens användbara för annat än att återställa systemet vid tex ett haveri, så räknas inte backup:er in i begreppet register/databas/tabell.

Dock blir det intressant vad som händer när en backup lästs in av legitima skäl och där då helt plötsligt finns personer som begärt utträde och som får ett reklamemail Det blir spännande Ur detta perspektiv skulle ett sidoregister med generalnyckel (ej personnummer utan tex kundnummer) över utträdda personer faktiskt vara legitimt, så att kunderna kan raderas vid eventuell återlämning av backup.

 

[Stripe]

Eftersom backup:er inte är aktiva register utan ögonblicksbilder av register vid en specifik tidpunkt och inte sökbara eller ens användbara för annat än att återställa systemet vid tex ett haveri, så räknas inte backup:er in i begreppet register/databas/tabell.

Men vi vet ju inte vad som menades i mäklarens info. De kanske tar bort uppgifterna inom en vecka men den ligger på backup i 3 månader.

En av mina kunder använder Google Apps och Google behåller info i 6 månader efter att man har tagit bort dem. Den kunden har skrivit i sin privacy policy att det tar 6 månader att ta bort uppgifterna.

 

[fia_mstd]

Inloggade ser högupplösta bilder

Logga in

Skapa konto

Gratis och tar endast 30 sekunder

Klart vettigare från mitt perspektiv. Lite skillnad på hur jag känner mig bemött som kund.

 

[timmelstad]

Hela svaret:

Vad i deras svar är oklart egentligen, om du faktiskt läser det?

"Din begäran håller på att behandlas"

Övrig följande information är upplysningsvis, då det är ett standardsvar för alla begäran de får in. Det går ju att räkna ut med valfri kroppsdel att din begäran inte är särskilt komplicerad och att undantagen de hänvisar till är av mer speciell natur.

Allt som sen sagts i tråden om vad som gäller, t ex kring max en månads handläggningstid osv förhåller de sig till.

De säger ingenstans att det KOMMER ta tre månader eller att du KOMMER behöva betala något.

Om något så säger de att i normalfallet så kommer dina uppgifter vara kostnadsfritt raderade utan knussel och kostnad inom en månad.

 

[hempularen]

Men det kom ju en aspekt på just mäklare och register tidigare i tråden.

Mäklare har rätt till provision om om du har haft kontakt med mäklaren om ett objekt, även om du köper mycket senare, långt efter att mäklarens kontrkatstid gått ut.

Därmed har ju mäklaren en legitim anledning att ha dig kvar i sitt register. I princip tror jag att mäklaren kan komma och kräva provision även om du köper om typ 2 år.

I praktiken tror jag att det är relativt ovanligt att mäklare gör så. Men även lite mer uppenbara fall, där en säljare säljer till en spekulant som kanske tom. lagt bud medan mäklaren hade uppdraget. Och de sedan gör upp privat någon vecka efter att mäklaren blivit avpolletterad. Och i det fallet har ju mäklaren en uppenbar rätt att behålla bevis för att den här köparen var på gång att köpa redan medan mäklaren hade uppdraget.

 

[Cancerman_777]

Men vi vet ju inte vad som menades i mäklarens info. De kanske tar bort uppgifterna inom en vecka men den ligger på backup i 3 månader.

En av mina kunder använder Google Apps och Google behåller info i 6 månader efter att man har tagit bort dem. Den kunden har skrivit i sin privacy policy att det tar 6 månader att ta bort uppgifterna.

Det tar INTE tre månader att radera personer ur register/tabeller/databaser. Backup:er är INTE att likställa med register/tabeller/databaser. Att uppgifterna ligger osökbara och oanvändbara i all evighet på en backup spelar ingen roll. Det är först när de läses tillbaka och BLIR sökbara som det kan bli ett problem, och ett stort sådant.

Ja, och det kommer han inte undan med, och inte Google heller.
Det kommer troligen att hända en hel del inom uppgiftslagring de närmaste åren överallt, och det är inte en sekund för tidigt, men kanske för sent.

 

[Anonymiserad 173289]

Just ett juste argument "vi har ju sparat och kopierat upp alla personuppgifter på så många ställen att det inte är rimligt att vi kan ta bort dem"...

 

[Jonas786]

Gdpr är pain in the ass för företag just nu för att
1; det är stentuffa krav som närapå är omöjliga att klara med rimliga insatser
2; kraven i punkt 1 är luddiga och öppna för tolkningar

Vare sig EU eller svenska tillsynsmyndigheter kan säga exakt vad som gäller. Lär nog dröja ett tag innan det blir klarlagt via prejudjekat (stavning på det?) på detta via domstol.

Dock att man skall hamna i annat register eller kan få betala lär aldrig klara en prövning. Alldeles oavsett omständigheterna. Man kan Dick bli nekad, om det finns lagstöd för det.

4% av omsättningen är en skrämselsiffra som konsultbolag kör med för att sälja fler timmar på företagen.
Sanningen är att det är ett bötesbelopp med två maxtak. En för grova överträdelser och en för lätta. Bötesbeloppet är baserat på omsättning, men har ett tak

 

[koolla]

Det beror väl fullständigt på hur relationerna varit. Vilka register finns man i etc. Tror även om det bara är i en lista i Excel så får du problem med 300 per timme manuellt.

Sedan kan man finnas som kontakt i CRM, ERP-system, samarbetspartners som tex mjukvara för paketetiketter, transportörer som skickat paketet etc etc. Tror inte du förstått vidden riktigt.

 

[hempularen]

Om det är så tungt att rensa manuellt, så fårväl firman radera hela registret. Tycker man registret är värdefullt så får man ta kostnaden sköta det på individnivå. Ser inte riktigt problemet.

 

[Cancerman_777]

Det beror väl fullständigt på hur relationerna varit. Vilka register finns man i etc. Tror även om det bara är i en lista i Excel så får du problem med 300 per timme manuellt.

Sedan kan man finnas som kontakt i CRM, ERP-system, samarbetspartners som tex mjukvara för paketetiketter, transportörer som skickat paketet etc etc. Tror inte du förstått vidden riktigt.

300 var baserat på en person en timme om dagen. Läs ordentligt så är du snäll. Det skulle då innebära att 300 personer skulle höra av sig per dag och kräva att rensas, vilket absolut inte är ett realistiskt scenario. Jag har arbetat med IT sedan mitten på 90-talet, och jag VET att det är lättare att rensa än vad som det kvids över nu.

Jodå, förstått vidden har jag, men inte företagen som (i min ögon) missbrukat vår integritet sedan datorn uppfanns.

Varför företag skall lagra på sig exakt ALLT som rör privatpersoner är bara farligt och vittnar om vansinnigt taskig syn på sina kunder/klienter. Jag välkomnar detta med öppen famn. Om någon skall tjäna på min identitet och mitt beteende, så skall jag ha rätt att välja VILKA som får göra det och hur det görs, och kanske kunna kräva en bit av kakan jag också. Enkel matematik anser jag.

 

[Stickan56]

Inloggade ser högupplösta bilder

Logga in

Skapa konto

Gratis och tar endast 30 sekunder

Stickan