Peter Pedersen

Datatilsynet afviser at behandle Mette Frederiksen-sag

Datatilsynet har desværre forsømt en unik mulighed for at skabe større awareness omkring korrekt brug og deling af billeder med børn på sociale platforme til politiske formål, reglerne om samtykke, hjemmel osv.

I en misforstået holden hånden over "chefen".

I stedet bruger man strudsetaktikken, og venter 3 måneder med at offentliggøre en "konklusion" som man i maj måned nåede frem til om ikke at behandle klagen.

Det kunne være gjort uden ansigtstab for nogle af parterne.

MF svarede selv på et spørgsmål i Folketinget om sagen, hvori hun troligt bekendtgjorde at hun havde fuld tillid til Datatilsynets behandling af sagen....

Der laves kampagner til unge mennekser om at de skal være påpasselige med hvad og hvordan de deler, mens "de voksne" (mis)bruger selv billeder taget i en uddannelsessetting, til at forfølge egne politiske formål.

Det er en ommer, og en kæmpe pinlighed for Socialdemokratiets Pressetjeneste, der stod for delingen af drengens billede på deres SoMe platforme og som i 1. omgange nægtede at fjerne billedet. Først da drengen blev truet med at få halsen skåret over blev det slettet.

Med den anden hånd vil man nu indføre strammere krav for udbydere af sociale netværkstjenester til at kontrollere indholdet på deres platforme. Det er dobbeltmoral så det basker.

PS: GDPR beskytter også møgunger og deres ignorante forældre. Billedet i sig selv udstillede drengen, og skulle ALDRIG have været bragt.

13. august 2021 kl. 10:10
FDIH: Virksomhed bag persondata-app bryder tilsyneladende markedsføringsloven

Når jeg skriver for meget "forlangt", så mener jeg at den aktivitet ikke falder udenfor det man kan forvente af en ansvarlig Dataansvarlig (at oprette en bruger mhb. adgang til yderligere data). Beklager hvis det var uklart.

Det som Datatilsynet skriver er, at "man ikke er forpligtet til at svare via appen".... og...at "ingen platform kan "kræve" at Datansvarlige benytter platformen til at svare......".

Dataansvarlige skal naturligvis selv vælge de tekniske og organisatoriske sikkerhedsforanstaltninger han finder egnede til at svare på indsigtsanmodninger - for ansvaret er hans.

Hvis man på anden og bedre vis kan verificere indsigtsanmoders identitet er man stadig velkommen til at gøre det, og det forhold at den registrerede har valgt at lave anmodningen via en app , kun ved brug af eget navn, skal selvfølgelig ikke stille ham/hende ringere, end en der f. eks. ringer ind og beder om indsigt....eller møder op personligt og beder om indsigt.

Tværtimod faciliterer en sikker app-løsning i højere grad de registreredes rettigheder.

Såvidt jeg kan se kræver WeAreDavid ikke at man benytter deres app, for at kunne svare, de tilbyder blot at man kan benytte platformen til at svare igennem, eller at man kvit og frit opretter en profil der giver adgang til mailoplysninger, der som udgangspunkt gør verificeringen lettere. Hvis virksomheden selv vælger en mere bøvlet eller besværlig måde er det helt op til dem. Og hvis man blankt afviser sådanne henvendelser, uden at gøre andet, er man på tynd is.

10. januar 2019 kl. 16:13
FDIH: Virksomhed bag persondata-app bryder tilsyneladende markedsføringsloven

"Jeg har blot lidt mere specifikt fokuseret på nogle praktiske problematikker omkring processen med at validere identiteten på den person, der søger indsigt uden at udsætte talrige andre brugeres data for uhjemlet behandling i denne proces."

Kan du forklare hvad du mener med sidste led i denne sætning? Der vil jo som udgangspunkt næsten altid være hjemmel til at behandle personoplysninger hos den/de registrerede i fht. at kunne identificere/adskille kunder/indsigtsanmodere ved brug af udelukkelsesmetoden. Uanset om hjemmelen findes i interesseafvejningsreglen eller cpr-loven eller et helt 3. sted.

Hvis der f. eks. bedes om indsigt i kameraoptagelser hvorpå andre registrerede figurerer kan man jo ikke bare afvise en sådan anmodning (generelt) ved at henvise til at man, ved at efterkomme et ønske om en indsigtsanmodning, komprommitterer de andre registreredes personoplysninger (læs: udsætter registrerede for uhjemlet behandling). Det rigtige må i stedet være at at man evt. anmoder indsigtsanmoder specificere sin forespørgel (tidsmæssigt) og sidenhen udleverer oplysningerne på en måde hvorpå de andre registrerede anonymiseres så deres personoplysninger ikke kompromitteres i forbindelse med en anden registreret indsigtsanmodning.

Hvis "Jens Jensen" beder om indsigt via WeareDavid appen, kan den dataansvarlige kontakte anmoder via den angivne e-mail adresse og det at anmodningsmodtager behøver at oprette en bruger for at få adgang til yderligere verificeringsoplysninger (e-mailadresse) ligger ikke udenfor hvad man med rette kan "forlange" af en ansvarlig dataansvarlig, der skal foretage en identifikation for at være/opnå compliance.

Identifikationsproblematikken er det mindste problem Dataansvarlige har, i fht. at give indsigt som begæret, og hvis man end ikke formår dét (fordi man finder det for bøvlet), har man et forklaringsproblem overfor registrerede.

10. januar 2019 kl. 10:38
FDIH: Virksomhed bag persondata-app bryder tilsyneladende markedsføringsloven

Ok, jeg var ikke klar over at den besked der blev sendt til Dataansvarlige var anonymiseret i en sådan grad, at Dataansvarlige ikke umiddelbart kunne tage kontakt til registrerede... Men selv i dette tilfælde bør Dataansvarlige ikke "generelt" afvise at behandle anmodningen, hvis de f. x kun har en kunde med det specifikke navn må de kontakte kunden og bede om bekræftelse, på linie med andre henvendelser...

8. januar 2019 kl. 11:17
FDIH: Virksomhed bag persondata-app bryder tilsyneladende markedsføringsloven

@James Jones fra ukendt firma (?)

...Så hvis en registreret skriver til jer direkte på e-mail så vil i ikke svare på henvendelsen ? Eller hvis nogen ringer ind og beder om indsigt?

Den går vist ikke...

Uanset hvordan i får en henvendelse fra en registreret (via app, e-mail eller noget 3.) vil jeg anbefale at i tager den seriøst, medmindre i ligefrem opsøger at "få en sag" hos Datatilsynet...

Det er jo forholdsvist nemt at kontrollere at den registrerede er den der beder om indsigt m.v.

I kan skrive tilbage til vedkommende via mail og bede om yderligere oplysninger til verificering. Det kan adskillige andre Datansvarlige finde ud af....

Held og lykke med at overholde GDPR...

8. januar 2019 kl. 10:18