Datatilsynet med Whois-påbud til DK-Hostmaster

DK-Hostmaster skal ophøre med at offentliggøre oplysninger om fuldmægtige i Whois-database, lyder det fra Datatilsynet.

Den danske administrator af toplevel-domænet .dk, DK-Hostmaster, skal stoppe med at offentliggøre personoplysninger om fuldmægtige i Whois-databasen.

Sådan lyder det i en netop offentliggjort afgørelse fra Datatilsynet.

»Datatilsynet har behandlet en klage, hvor en person, der arbejder i en it-funktion, ofte varetager hvervet som fuldmægtig for en eller flere domænenavnsregistranter. I den forbindelse er vedkommendes personoplysninger blevet offentliggjort af DK Hostmaster i WHOIS-databasen,« lyder det i Datatilsynets resume af sagen.

Den 28. marts i år træf Datatilsynet så en afgørelse, hvor DK Hostmaster fik besked på at stoppe med at offentliggøre personoplysninger om klageren i sagen.

»Efter Datatilsynets opfattelse var offentliggørelsen af disse oplysninger ikke nødvendig af hensyn til udførelsen af en opgave i samfundets interesse, ligesom behandlingen af oplysningerne ikke var begrænset til det nødvendige i forhold til de formål, hvortil oplysningerne blev behandlet,« hedder det i afgørelsen, der kan læses i sin helhed her.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (7)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Henrik Størner

GDPR rammer alle personhenførbare oplysninger. Alle oplysninger, der kan pege på en bestemt person, er underlagt GDPR. Og det er uanset hvilken kontekst, oplysningerne indgår i.

Så et personnavn er klart under GDPR. Brugerens ID i DK-Hostmaster's database (NIC handle) er også under GDPR, uanset at det kun er DK-Hostmaster der har tabellen som mapper NIC handle til en person. Telefonnummer kan være under GDPR, hvis det er personens egen telefon og ikke et fælles firma-nummer - med den krølle at hvis det er et en-mands firma så bliver alle firma-identiteter automatisk også person-identiteter.

Hvis du som privatperson registrerer et domæne skal din identitet bekræftes ved at du logger ind med NemID, og herefter bliver NIC handle, navn og adresse offentliggjort i DK Whois. Alle disse er personoplysninger og omfattet af GDPR.

  • 5
  • 0
Baldur Norddahl

Sagen er at DK Hostmaster på egen hånd udvidede det der står i domæneloven. De skal offentliggøre registranter, det vil sige dem der ejer et domæne. Men DK Hostmaster syntes også at de ville offentliggøre fuldmægtige, som er de teknikkere, der er ansat af domæneejer til at tage sig af de tekniske detaljer.

Det har de så fået at vide at de ikke må. Det blev meddelt af Erhvervsstyrelsen i 2017 som forvalter domæneloven. Men Erhvervsstyrelsen er tandløs og uddeler ikke bøder, så det vil DK Hostmaster da skide på.

Nu har de efter flere års sagsbehandling så fået besked af Datatilsynet og denne gang med trusler om bøder. Så nu retter man modvilligt ind.

  • 8
  • 0
Povl H. Pedersen

var også en person der havde brugt sine private oplysninger i kontaktinfo på firmadomæner.

Jf EPDB så skal det være muligt at erstatte persondata med en mailadresse.

Ved ikke med privatpersoner om de stadig kommer ind som ejer/firma. Dog uden anden kontaktinfo end en mail adresse

  • 0
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize