Författare Ämne: GDPR och SvMJf?  (läst 3353 gånger)

N_Rallaren

  • Stammis
  • ****
  • Antal inlägg: 633
GDPR och SvMJf?
« skrivet: ons 16 maj 2018, 13:50:23 »
Jag vet att forumet drivs av ideella krafter, men icke desto mindre hanterar det ju personlig information tillhörande forumets medlemmar. Har det förts någon diskussion om hur forumets villkor ska uppdateras/förtydligad för att leva upp till EUs nya GDPR lagstiftining som träder i kraft nästa vecka?
Bästa Mj-hälsningar,
Jonas

Återfallsförbrytare i N-skalan

cgn1954

  • Användare
  • ***
  • Antal inlägg: 182
SV: GDPR och SvMJf?
« Svar #1 skrivet: ons 16 maj 2018, 14:11:24 »
Enkelt - har man en blogg, nyhetsbrev, enkel hemsida eller webbshop så gäller GDPR.

Sen är det lite tekniskt fel skriva att GDPR gäller från den 25 maj.

GDPR gäller från april 2016 men länder och alla andra har haft 2 år på sig att rätta in sig efter förordningen och börja tillämpa den. Rätt: Från den 25 maj 2018 ersätter GDPR PuL (i Sverige).
« Senast ändrad: mån 21 maj 2018, 20:12:05 av cgn1954 »
Mvh /CGN

N_Rallaren

  • Stammis
  • ****
  • Antal inlägg: 633
SV: GDPR och SvMJf?
« Svar #2 skrivet: ons 16 maj 2018, 14:17:47 »
Enkelt - har man en blogg, nyhetsbrev, enkel hemsida eller webbshop så gäller GDPR.

Sen är det lite tekniskt fel skriva att GDPR gäller från den 25 maj.

GDPR gäller från april 2016 men länder och alla andra har haft 2 pr på sig att rätta in sig efter förordningen och börja tillämpa den. Rätt: Från den 25 maj 2018 ersätter GDPR PuL (i Sverige).

I princip har du rätt; i praktiken måste man därför rätta sig efter den från och med nästa vecka. Alla som behandlar personlig information som tillhör EU medborgare omfattas oavsett varifrån tjänsten erbjuds. Min fråga var dock om det pågår något arbete eller diskussion för att hantera detta för SvMJF som ju hanterar och lagrar medlemmarnas personliga information.
Bästa Mj-hälsningar,
Jonas

Återfallsförbrytare i N-skalan

qrt

  • Stammis
  • ****
  • Antal inlägg: 1.082
SV: GDPR och SvMJf?
« Svar #3 skrivet: ons 16 maj 2018, 18:34:59 »
Vad räknas då som personlig information ?

/Curt

N_Rallaren

  • Stammis
  • ****
  • Antal inlägg: 633
SV: GDPR och SvMJf?
« Svar #4 skrivet: ons 16 maj 2018, 19:16:21 »
Vad räknas då som personlig information ?

/Curt
Egentligen all information som kan knytas till en specifik fysisk person. Olika information anses också olika känslig. Googla! Det finns massor av information av olika kvalitet på GDPR på nätet inkl diverse mer eller mindre obegripliga officiella hemsidor.

Min högst personliga gissning är att de till en början är bättre att göra någonting än ingenting, men som minst måste man bl a ha klart för sig vilken information som lagras och var den fysiskt sker. Det måste också finnas rutiner för att gallra bort information eller ta bort den helt om någon så begär.
Bästa Mj-hälsningar,
Jonas

Återfallsförbrytare i N-skalan

paj2

  • Veteran
  • *****
  • Antal inlägg: 4.310
    • http://www.mj-rallaren.se/index.htm
SV: GDPR och SvMJf?
« Svar #5 skrivet: ons 16 maj 2018, 21:34:05 »
Hur omfattas riktad reklam av GDPR även om det inte är lagring av personlig information? Kommer det att påverkas eller ligger det utanför?

Om jag googlar på "nätuttag, grendosor" så är Atonbladets hemsida 1 minut senare fylld av reklam för grendosor... bara ett exempel.
Jag utgår ifrån att detta är baserat på min IP-adress men tycker ändå att man skall betrakta mitt googlande som personligt
även om det är en datorns IP-adress. Från annonsörens synpunkt måste väl ändå personen bakom googlandet vara målet.
Datorn lär väl strunta i grendosor.
« Senast ändrad: ons 16 maj 2018, 21:37:01 av paj2 »
Bästa MJ-hälsningar
Per-Åke
2RH0-modul / N-skalerallare /Train Controller
Min Hemsida
Min Youtube kanal

BenWah46

  • Veteran
  • *****
  • Antal inlägg: 2.524
SV: GDPR och SvMJf?
« Svar #6 skrivet: ons 16 maj 2018, 23:39:16 »
Njaa, så specifikt personlig blir väl IP-adressen bara om man är ensam om, den. Delar man anslutning i huset och sitter bakom en NAT-router så ser omvärlden bara fram till routern. då får man all reklam  som, alla in huset tittat på. Bra när hustrun fyller år, idéerna infinner sig snabbare då. Och ,det är för personligt erbjuder vår IP-leverantör gratis proxy, då ser omvärlden inte min IP-anslutning. testade en brittisk proxy för några år sedan när jag var sugen på lite bbc som annars inte visas här och det funkade finfint.
Bengt W
H0 2R DCC

N_Rallaren

  • Stammis
  • ****
  • Antal inlägg: 633
SV: GDPR och SvMJf?
« Svar #7 skrivet: tor 17 maj 2018, 08:47:34 »
Även IP nummer som lagras i det syftet kan ses som personlig information. Starta gärna en tråd i Övrigt angående sådant då det är lite OT hmt trådens rätt viktiga ämne som är hur GDPR påverkar SwMJF.
Bästa Mj-hälsningar,
Jonas

Återfallsförbrytare i N-skalan

N_Rallaren

  • Stammis
  • ****
  • Antal inlägg: 633
SV: GDPR och SvMJf?
« Svar #8 skrivet: lör 19 maj 2018, 22:36:24 »
Delvis matnyttig tråd i SMF:s eget forum. Man får bläddra förbi alla som tycker illa om EU och GDPR innan det kommer en del matnyttiga exempel på hur andra har gjort.
Bästa Mj-hälsningar,
Jonas

Återfallsförbrytare i N-skalan

dennisb

  • Moderator
  • *****
  • Antal inlägg: 396
SV: GDPR och SvMJf?
« Svar #9 skrivet: sön 20 maj 2018, 12:24:15 »
Jonas, jag har försökt att gå genom tråden med blandad framgång. Kan du hjälpa mig att summera det du tycker är det viktigaste. Vi håller på och kollar för fullt hur vi enklast kan säkerställa att följer GDPR på forumet men vill naturligtvis inte missa något.

N_Rallaren

  • Stammis
  • ****
  • Antal inlägg: 633
SV: GDPR och SvMJf?
« Svar #10 skrivet: sön 20 maj 2018, 23:46:06 »
Jonas, jag har försökt att gå genom tråden med blandad framgång. Kan du hjälpa mig att summera det du tycker är det viktigaste. Vi håller på och kollar för fullt hur vi enklast kan säkerställa att följer GDPR på forumet men vill naturligtvis inte missa något.
Hej!

Som jag skrev någon annanstans tror jag att det är bättre att göra någonting än ingenting. I första hand tror jag att reglerna bör ändras eller kompletteras map integritet så att det tydligt framgår vad som gäller om man använder forumet som gäst (cookies) respektive om man är medlem. I båda fallen bör det framgå att genom att använda forumet förutsätts det att man accepterar reglerna, dvs att man har ett avtal.

Det finns massor av bra skrivningar på internet och jag tror man ska hålla det så enkelt som det bara går. Andra saker att fundera på är ju Personuppgiftsbiträdesavtal med vårt Webhotell (är vi hostade utanför EU är det extra viktigt) samt att inrätta en tidlig kontaktväg till SvMjF personuppgiftsansvarige så att det finns någon att kontakta.

Det kan också vara bra om det finns information om vad som gäller avseende integritet i formuläret när man ansöker om medlemsskap.

"Rätten att bli glömd" är ju lite trickig i ett forum så där kanske man ska titta på hur andra forum gör (förmodligen en generellt bra strategi).  I tråden jag länkade till pratades det ju om anonymisering av medlemmar som vill gå ut för att inte trasa sönder trådar. En annan fråga som kan vara knepig är ju hur barn under 13 ska hanteras, då föräldrarna måste ge samtycke till hantering av personuppgifter. Det finns ju förhoppningsvis mj-rallare i den ålderskategorin.

Sist men inte minst är det vikigt att klara ut vilken status SvMJF har. Det är väl egentligen varken en förening, myndighet eller att företag som står bakom, utan en eller flera privatpersoner. Kanske berör inte GDPR oss alls... (önsketänkande)

Detta är fritt ut huvudet vad jag kan komma på en sen söndagskväll fokuserat på det som jag rätt eller fel bedömer som mest centralt.
« Senast ändrad: mån 21 maj 2018, 00:03:48 av N_Rallaren »
Bästa Mj-hälsningar,
Jonas

Återfallsförbrytare i N-skalan

Staffan

  • Användare
  • ***
  • Antal inlägg: 475
SV: GDPR och SvMJf?
« Svar #11 skrivet: mån 21 maj 2018, 08:19:17 »
Liten ordkorrigering (håller på att översätta ett företags integritetspolicy från tyska): Personuppgiftsansvarig är företaget, föreningen etc och personuppgiftsbiträde är personen som har uppdraget att hantera uppgifterna och som man ska kunna kontakta.

Det där med annonser verkar enormt krångligt. Personuppgifterna skickas hit och dit, i vissa fall till Google som kan spara dem en viss tid i Usa... Jag har inte förstått hur man kan göra för att slippa annonser om allt man googlat på.

Staffan

N_Rallaren

  • Stammis
  • ****
  • Antal inlägg: 633
SV: GDPR och SvMJf?
« Svar #12 skrivet: mån 21 maj 2018, 09:02:19 »
Liten ordkorrigering (håller på att översätta ett företags integritetspolicy från tyska): Personuppgiftsansvarig är företaget, föreningen etc och personuppgiftsbiträde är personen som har uppdraget att hantera uppgifterna och som man ska kunna kontakta.

Det där med annonser verkar enormt krångligt. Personuppgifterna skickas hit och dit, i vissa fall till Google som kan spara dem en viss tid i Usa... Jag har inte förstått hur man kan göra för att slippa annonser om allt man googlat på.

Staffan

Som tur är har vi ju inte annonser på forumet  :). Jag är medveten om att personuppgiftsansvarig är den juridiska personen (sitter själv och föröker få ordning på en förening förutom mitt eget företag). Anledningen till att jag skrev som jag skrev är att som jag förstår det står det en fysisk person bakom SvMJF.
Bästa Mj-hälsningar,
Jonas

Återfallsförbrytare i N-skalan

robbox

  • Användare
  • ***
  • Antal inlägg: 135
  • Gillar att bygga modeller
    • http://www.robbox.se
SV: GDPR och SvMJf?
« Svar #13 skrivet: mån 21 maj 2018, 09:15:12 »
Liten ordkorrigering (håller på att översätta ett företags integritetspolicy från tyska): Personuppgiftsansvarig är företaget, föreningen etc och personuppgiftsbiträde är personen som har uppdraget att hantera uppgifterna och som man ska kunna kontakta.

Det där med annonser verkar enormt krångligt. Personuppgifterna skickas hit och dit, i vissa fall till Google som kan spara dem en viss tid i Usa... Jag har inte förstått hur man kan göra för att slippa annonser om allt man googlat på.

Staffan

Som tur är har vi ju inte annonser på forumet  :). Jag är medveten om att personuppgiftsansvarig är den juridiska personen (sitter själv och föröker få ordning på en förening förutom mitt eget företag). Anledningen till att jag skrev som jag skrev är att som jag förstår det står det en fysisk person bakom SvMJF.

Spelar ingen roll om det är juridisk person eller fysisk. Samma regler.
---
Roberth

N_Rallaren

  • Stammis
  • ****
  • Antal inlägg: 633
SV: GDPR och SvMJf?
« Svar #14 skrivet: mån 21 maj 2018, 09:44:04 »

Spelar ingen roll om det är juridisk person eller fysisk. Samma regler.

Det är det väl ingen som påstått heller. Tråden handlar om dess praktiska tillämpning för SvMJF. Bidra gärna till Dennisb:s fråga ovan om du råkar sitta på sakkunskap.
Bästa Mj-hälsningar,
Jonas

Återfallsförbrytare i N-skalan

robbox

  • Användare
  • ***
  • Antal inlägg: 135
  • Gillar att bygga modeller
    • http://www.robbox.se
SV: GDPR och SvMJf?
« Svar #15 skrivet: mån 21 maj 2018, 12:55:03 »
Jonas, jag har försökt att gå genom tråden med blandad framgång. Kan du hjälpa mig att summera det du tycker är det viktigaste. Vi håller på och kollar för fullt hur vi enklast kan säkerställa att följer GDPR på forumet men vill naturligtvis inte missa något.

Sammanställningsvis är dessa punkter man behöver ta hänsyn till.
1. Förteckning av personuppgifter. Identifiera var man behandlar personuppgifter. Man behöver veta var man lagrar personuppgifter.
2. Matcha personuppgifterna mot lag. Exempelvis jag jobbar inom Hälso- och sjukvård, vilket är Patientdatalagen. För forumet är det troligtvis Dataskyddsfördningen direkt, genom ett samtycke från användaren (exempelvis vid registrering).
3. En gång om året har en användare rätt att få ett utdrag av allt sitt persondata. En rutin behövs för att hantera detta.
4. Har rätt att bli glömd. Dvs borttagen helt. För ett forum kan denna bit vara jobbig. Hur hanterar man detta? En rutin behövs för detta.
5. Och att inte glömma informera användaren hur man hanterar personuppgifterna.

Sedan står det "Man skall inte spara personuppgifter för länge. ". För ett forum är detta ju en intressant faktum. Forumet är ju till för att spara inlägg så länge man kan. Så här kommer vi till syftet med forumet. Om inte Datainspektionen säger direkt emot skulle jag i alla fall råda
att syftet är ju att användarna skall sprida sina kunskaper och information så läng de vill. Dvs så länge forumet fungerar och användaren vill.

Glöm inte bort att bilder kan också vara personuppgifter. Kan man identifiera en person i bilden är detta en personuppgift.

Det viktigaste av allt, att inte få panik. Det kommer att bli en praxis under resten av året.

Mvh Roberth
---
Roberth

robbox

  • Användare
  • ***
  • Antal inlägg: 135
  • Gillar att bygga modeller
    • http://www.robbox.se
SV: GDPR och SvMJf?
« Svar #16 skrivet: mån 21 maj 2018, 12:58:51 »

Spelar ingen roll om det är juridisk person eller fysisk. Samma regler.

Det är det väl ingen som påstått heller. Tråden handlar om dess praktiska tillämpning för SvMJF. Bidra gärna till Dennisb:s fråga ovan om du råkar sitta på sakkunskap.

Jag skrev ihop en lista med det viktigaste. Jag tror jag fick med det mesta. Du får kontrollera. Har ju 6 webbplatser som jag behöver göra
motsvarande själv på. har varit lite sen att göra det. Men som tur finns det ju massor med texter att inspireras ifrån.
Men de två svåraste är att få ett utdrag av sina personuppgifter samt att bli glömd.

Ser att jag glömt en sak. Som användare har man rätt att få information flyttat mellan en webbplats till en annan. Måste titta på vad exakt som man måste uppfylla. Får inte glömma att man måste skydda sina personuppgifter...
« Senast ändrad: mån 21 maj 2018, 13:06:22 av robbox »
---
Roberth

N_Rallaren

  • Stammis
  • ****
  • Antal inlägg: 633
SV: GDPR och SvMJf?
« Svar #17 skrivet: mån 21 maj 2018, 14:20:33 »

Spelar ingen roll om det är juridisk person eller fysisk. Samma regler.

Det är det väl ingen som påstått heller. Tråden handlar om dess praktiska tillämpning för SvMJF. Bidra gärna till Dennisb:s fråga ovan om du råkar sitta på sakkunskap.

Jag skrev ihop en lista med det viktigaste. Jag tror jag fick med det mesta. Du får kontrollera. Har ju 6 webbplatser som jag behöver göra
motsvarande själv på. har varit lite sen att göra det. Men som tur finns det ju massor med texter att inspireras ifrån.
Men de två svåraste är att få ett utdrag av sina personuppgifter samt att bli glömd.

Ser att jag glömt en sak. Som användare har man rätt att få information flyttat mellan en webbplats till en annan. Måste titta på vad exakt som man måste uppfylla.

 :up: Ett snäpp mer strukturerat än mina punkter.

För forumet tror jag att utdraget över personuppgifter till stor del löses genom att den enskilde medlemmen har tillgång till sin egen profil (men man måste självklart också informera om ytterligare information som lagras).

Vad gäller rätten rätten att bli raderas tror jag att det kommer att bli en intresseavvägning mellan GDPR och lagen om elektroniska anslagstavlor.

Ett sätt att förhindra att innehåll i forumet måste tas bort är ju att överföra äganderätten på det som postas till forumet via avtalet mellan medlem och forumet, dvs villkoren man accepterar som medlem, men det är MÅNGA som sitter i den båten nu så det är förmodligen bara att avvakta.

Eftersom man har möjlighet att skriva anonymt i forumet är ju mängden personlig information kopplat till inläggen begränsad.
« Senast ändrad: mån 21 maj 2018, 16:07:37 av N_Rallaren »
Bästa Mj-hälsningar,
Jonas

Återfallsförbrytare i N-skalan

BenWah46

  • Veteran
  • *****
  • Antal inlägg: 2.524
SV: GDPR och SvMJf?
« Svar #18 skrivet: mån 21 maj 2018, 19:20:10 »
Ett sätt att förhindra att innehåll i forumet måste tas bort är ju att överföra äganderätten på det som postas till forumet via avtalet mellan medlem och forumet, dvs villkoren man accepterar som medlem, men det är MÅNGA som sitter i den båten nu så det är förmodligen bara att avvakta.
Du tror inte på en oåterkallelig rätt att fortsätta publicera utan rätt att lämna vidare för annan publicering kunde vara en framkomlig väg? 
Ett sätt att mildra detta med att man ger bort äganderätten till det man själv skrivit.
Bengt W
H0 2R DCC

N_Rallaren

  • Stammis
  • ****
  • Antal inlägg: 633
SV: GDPR och SvMJf?
« Svar #19 skrivet: mån 21 maj 2018, 19:43:36 »
Jag är absolut för alla framkomliga vägar som inte innebär att man överlåter äganderätten till innehåll. Jag bara såg att man diskuterat den lösningen  kopplat till ett par andra forum som drevs av föreningar..

Att forumet ges oinskränkt nyttjanderätt till vad var och en publicerar kan vara en smakfull lösning. Indirekt kan man ju dessutom ändå radera innehåll i inlägg eftersom man som medlem har fulla rättigheter att editera vad man skrivit utan begränsning i tid. Medlemmar som begär utträde kan ju då anonymiseras samtidigt som inläggen finns kvar. Viss gallring av ev personuppgifter i inläggen kanske då får göras manuellt eller av medlemmen själv .

Sammantaget borde det väl bli en rimlig avvägning av kollektivets behov av ett bibehållet forum mot den enskildes rätt till integritet.
Bästa Mj-hälsningar,
Jonas

Återfallsförbrytare i N-skalan

PerH

  • Stammis
  • ****
  • Antal inlägg: 1.095
SV: GDPR och SvMJf?
« Svar #20 skrivet: mån 21 maj 2018, 20:04:36 »
Medlemmar som begär utträde kan ju då anonymiseras samtidigt som inläggen finns kvar. Viss gallring av ev personuppgifter i inläggen kanske då får göras manuellt eller av medlemmen själv .

Sammantaget borde det väl bli en rimlig avvägning av kollektivets behov av ett bibehållet forum mot den enskildes rätt till integritet.
Tja, även om man anonymiserar medlem ”Lasse-X” som begärt att få utträda och då döper om hens konto till ”Raderad Medlem 01” så lär det med största sannolikhet stå ”Citat från Lasse-X” i alla hens inlägg som andra medlemmar besvarat då själva postinlägget ofta är en gemensam post i databasen. Nu kan man ju inte själv ändra medlemsnamn så jag kan inte testa.

För övrigt är det inte medlemens ansvar att behöva gallra uppgifterna.
Svenskt epok V-VI, H0 2R DCC m Z21/Mgp och TC(g)

BenWah46

  • Veteran
  • *****
  • Antal inlägg: 2.524
SV: GDPR och SvMJf?
« Svar #21 skrivet: mån 21 maj 2018, 20:38:40 »
Det beror väl lite på hur intensivt man processar databasen. Det är ju fortfarande en avvägning vi (väl) vill ha mellan att verkligen kunna anonymisera och att samtidigt hålla diskussionstrådarna intakta. Att byta ALLA förekomster av referensen till ett nick borde inte vara alltför svårt.

Vill man vara elak kan man även säga att vi inte behöver behålla alla gamla trådar och då skall ju alla personliga referenser fimpas varpå trådarna brister.

Det är klart, om någon omnämnes med sitt namn IRL (Gud förbjude), då står ju det. Men då kan man nog inte längre säga att det går att på ett systematiskt sätt  processa det. Och vi vet ju inte om Hedin är en person eller en boggie.
Bengt W
H0 2R DCC

cgn1954

  • Användare
  • ***
  • Antal inlägg: 182
SV: GDPR och SvMJf?
« Svar #22 skrivet: mån 21 maj 2018, 20:44:06 »
Detta forum kör ju Simple Machines (SM), vi kör phpBB (på grannforat Mötesspåret) och där kan medlem själv hantera den mesta informationen om sig själv, dock inte e-post och användarnamn men det kan Admin (som därmed även kan anonymisera om medlem vill att dennes inlägg ligger kvar).

Sen finns det en massa funktioner för att avregistrera, inaktivera medlem, låta inlägg vara kvar eller inte, osv. Skulle förvåna mig om det inte går i SM.

Vilken info forumet hanterar och kan ändras/ta bort har vi sammanfattat i FAQ, med tillägget här - vi gör så gott vi kan.
« Senast ändrad: mån 21 maj 2018, 21:04:40 av cgn1954 »
Mvh /CGN

N_Rallaren

  • Stammis
  • ****
  • Antal inlägg: 633
SV: GDPR och SvMJf?
« Svar #23 skrivet: mån 21 maj 2018, 21:14:08 »
Detta forum kör ju Simple Machines (SM), vi kör phpBB (på grannforat Mötesspåret) och där kan medlem själv hantera den mesta informationen om sig själv, dock inte e-post och användarnamn men det kan Admin (som därmed även kan anonymisera om medlem vill att dennes inlägg ligger kvar).

Sen finns det en massa funktioner för att avregistrera, inaktivera medlem, låta inlägg vara kvar eller inte, osv. Skulle förvåna mig om det inte går i SM.

Vilken info forumet hanterar och kan ändras/ta bort har vi sammanfattat i FAQ, med tillägget här - vi gör så gott vi kan.

Om nödvändiga funktioner ännu inte finns i SM lär det nog komma inom kort...
Bästa Mj-hälsningar,
Jonas

Återfallsförbrytare i N-skalan

lgrfbs

  • Stammis
  • ****
  • Antal inlägg: 1.038
  • Gävleborg
    • Mitt CV
SV: GDPR och SvMJf?
« Svar #24 skrivet: tis 22 maj 2018, 07:25:07 »
Jag startade en liknade tråd på SEF för det hade vi inte diskuterat något om GDPR:
http://elektronikforumet.com/forum/viewtopic.php?f=12&t=91342&p=1388505#p1388505

Det kanske finn lite matnyttigt att läsa även där?
Diod=lyser inte, Lysdiod=lyser.  Jemtrallarna, Shapeways , Kör: R2 HO - DCC & XpressNet (LocoNet) - Rocrail - DR5000 - LokReg