Hyvin menee Muropaketin/Murobbs puolella (keskustelua uutisista, artikkelista ja foorumista)

[Tim Apple]

Älkää välittäkö ilmiselvästä muro-trollista. Tiedän tähän sataprosenttisella varmuudella vastauksen: lain soveltaminen muodostuu oikeuskäytännön perusteella (ja lain esitöitä tulkiten) ja koska oikeuskäytäntöä ei vielä ole, niin eksaktia vastausta ei voi antaa. Piste.

 

[Lane]

Mitä tulee anonymisointiin, niin edelleenkin kun kirjoittajana lukee ''vierailija'' tai ''nimimerkki poistettu'' tms, niin mistä kukin tietää kuka vierailija on nyt kyseessä kyseisen viestin kohdalla. Itse olen neuvonut asiakkaitani toimittamaan poiston sijasta anonymisoinnin, pyydettäessä poistoa. Tällöin he voivat sanoa, etteivät tiedä kuka viestit on kirjoittanut. Tällöin sinulla ei ole myöskään oikeutta vaatia poistoa, koska et voi näyttää toteen että olet viestit kirjoittanut. Problem solved!

Onko tässä mietitty mitä tapahtuu jos tietokantaan pääsee joku käsiksi? Viestit on melko varmasti linkitetty toisiinsa koska koko anonymisointi itsessään on tietokantaoperaatio, jossa käyttäjänimi on vain muutettu (userID:n nimimerkki muutettu, userID säilyy ja messageID:t säilyy ja näiden välillä on se linkitys melko varmasti, ja koska tietokannat pääsääntöisesti rakennetaan niin ettei eheyttä voi rikkoa työkaluilla). Koska tiedot säilyvät kuitenkin tietokannassa linkitettynä, on ne myös yhdistettävissä edelleen toisiinsa ja näin ollen anonymisointi ei toimi tilanteessa, jossa tietomäärä on suuri ja näitä yhdistämällä on mahdollista luoda henkilötietoja.

Täytyy siis huomioida mitä on ihan aidosti tehty sille anonymisoitavalle datalle. Se, että näkymää muutetaan, ei välttämättä tarkoita että viestejä ei pystyisi yhdistämään toisiinsa. Ongelmaksi voi muodostua esimerkiksi se, että jo palvelun käytön lopettanut kuvittelee, että tietoja ei pystytä enää linkittämään keskenään, koska ne eivät vain satu näkymään internetin keskustelufoorumin käyttöliittymässä kytköksissä toisiinsa, ja näin ollen palvelun käytön lopettanut ei osaa olla huolissaan siitä, mitä datalle tapahtuu esimerkiksi tietovuodossa, jossa tietokantaan on päästy käsiksi.

Tähän tietokantaongelmaan viittaa myös hieman se, että käyttäjät ovat pystyneet hakemaan yhä viestejään nimimerkillä ja tulokseksi on tullut koko viestihistoria. Ja vaikka hausta saataisiin ongelma poistettua, se säilyy yhä tietokannassa ihan relaatiotietokantojen perusominaisuuksien takia.

 

[Walla]

Ei tässä olekaan kysymys siitä, kuka on oikeassa ja kuka väärässä...

Enpä usko että edes Otavamedia toimii tuollaisella "olemme mahdollisimman mulkkuja kunnes tulee 20 miljoonan sakko" mentaliteetillä, eli eiköhän se viranomaistulkinta vaikuta paljonkin asiaan.

Itse olen neuvonut asiakkaitani toimittamaan poiston sijasta anonymisoinnin, pyydettäessä poistoa. Tällöin he voivat sanoa, etteivät tiedä kuka viestit on kirjoittanut. Tällöin sinulla ei ole myöskään oikeutta vaatia poistoa, koska et voi näyttää toteen että olet viestit kirjoittanut. Problem solved!

Toivottavasti et ainakaan lakimies ole ammatiltasi. Yrityksen on pystyttävä osoittamaan, että se noudattaa GDPR:ää. Jos se ei pysty tätä osoittamaan niin oletetaan, että se toimit väärin ja voidaan määrätä huomattavatkin sanktiot. Hyväksynnän olettaminen on nimenomaisesti kielletty. Eli jos et tiedä, niin tiedot on poistettava vaikkei mitään pyyntöä tulisikaan.
Osaamattomuus tai kädettömyys ei siis ole mikään puolustus.

Sen takiahan yritykset ovat esim. poistelleet mailirekistereitään tai pyytäneet uutta hyväksyntää.

 

[Griffin]

"Ei vaan en anna Otavamedialle oikeutta julkaista Otavamedian Palveluun lähettämääni aineistoa kokonaan tai osittain, sellaisenaan tai hyvän journalistisen tavan mukaisesti muutettuna. eli peruutan käyttöehtojen hyväksymisen mukaanluettuna tämän: Käyttäjä antaa Otavamedialle oikeuden julkaista Otavamedian Palveluun lähettämänsä aineisto kokonaan tai osittain, sellaisenaan tai hyvään journalistisen tavan mukaisesti muutettuna."

No, et sitten pääse kirjoittamaan UUSIA viestejä. Vanhat jäävät tietenkin, koska antamasi lupa oli silloin voimassa.

 

[Tege]

Yrityksen on pystyttävä osoittamaan, että se noudattaa GDPR:ää. Jos se ei pysty tätä osoittamaan niin oletetaan, että se toimit väärin ja voidaan määrätä huomattavatkin sanktiot.

Jotta tuohon tilaan päästään, että yritys saa sanktiot, niin se on vielä pitkä tie. Ensimmäisenä annetaan varoitus, jos sen jälkeen ei homma lähde etenemään annetaan henkilötietojen käsittelykielto, sen jälkeen kun ollaan taas tutkittu, niin voidaan palauttaa tämä henkilötietojen käsittely. Jos tästä ei opita annetaan ne sanktiot jotka olivat se 20 miljoonaa tai 4% liikevaihdosta tjsp. joista sen mukaan mennään kumpi on suurempi.

Tietosuojavaltuutettu sitten määrittää nämä asiat mutta vielä on pitkä tie miten tietosuoja määritellään ja tulkitaan koska oikeudessa ei ole vielä oltu kenenkään toimista. Kun oikeuteen asti menee joku tapaus, se määrittää sitten tietosuojasäädösten tulkinnan.

Sen takiahan yritykset ovat esim. poistelleet mailirekistereitään tai pyytäneet uutta hyväksyntää

Tämänkin osalta saa niin monta tulkintaa kuin tietosuojakonsulttia on. Osa sanoo, että ei ole pakollista poistaa koska voivat pitää sähköpostiosoitteen sen takia listoilla koska sitä käytetään mahdollisiin "ilmoitusluontoisiin" asioihin.

 

[Aaltoliike]

Varmaan jollain vastaavalla diipadaapalitanjalla ja/tai tahallaan väärin/vajaasti ymmärtämällä mutta onpahan kaiken varalta sanonut melko yksiselitteisesti mitä tarkoittaa.

Oli sen verran hälläväliävastaus Murolta että väittäisin että voi jo vaatia vähän perusteluita miksi käyttöehtojen hyväksymisen peruuttaminen ei käsittäisi kaikkia käyttöehdoissa mainittuja kohtia, kuten Otavan oikeutta julkaista viestejä siinä missä se kuitenkin koskisi käyttäjän oikeutta käyttää tunnuksiaan.

@Pertti Kosunen

Vastaus:

Kiitos tiedosta. Jo julkaistujen viestien osalta tämä ilmoituksesi ei kuitenkaan anna meille syytä toimenpiteisiin. Käyttöehtojen hyväksymistä ei voi keskustelufoorumille julkiseksi tarkoitettujen viestien osalta vetää takaisin milloin nyt vaan sattuu huvittamaan. Emme siis ole poistamassa viestejäsi. Mikäli haluat, voit antaa asian tietosuojavaltuutetun tai muun mieleisesi viranomaisen selvitettäväksi. Jatkamme asian käsittelyä sitten mahdollisesti tämän tahon kanssa. Vaihtoehtoisesti voit ilmoittaa nyt, jos haluat että poistamme tunnuksesi ja tietosi, ja anonymisoimme viestisi. Tämän tietenkin toteutamme.

 

[Lane]

"Ei vaan en anna Otavamedialle oikeutta julkaista Otavamedian Palveluun lähettämääni aineistoa kokonaan tai osittain, sellaisenaan tai hyvän journalistisen tavan mukaisesti muutettuna. eli peruutan käyttöehtojen hyväksymisen mukaanluettuna tämän: Käyttäjä antaa Otavamedialle oikeuden julkaista Otavamedian Palveluun lähettämänsä aineisto kokonaan tai osittain, sellaisenaan tai hyvään journalistisen tavan mukaisesti muutettuna."

No, et sitten pääse kirjoittamaan UUSIA viestejä. Vanhat jäävät tietenkin, koska antamasi lupa oli silloin voimassa.

Todennäköisesti näin se menee.

Toisaalta jätetty ehkä hieman tulkinnanvaraa tietyssä mielessä, koska sanamuodosta voi päätellä ettei Otavamedialla ole oikeutta julkistaa heille lähetetty aineisto. Tietyssä mielessä aineisto on se asiasana tuossa. Itse käsitän aineiston eräänlaisena kokonaisuutena, ja tässä tapauksessa aineistolla oman tulkintani mukaan viitata käyttäjän viestikokonaisuuteen, eli kaikkiin viesteihin yhtenä pakettina, aineistona. Näin ollen jos perutaan oikeus julkistaa aineisto, osin tai kokonaan, tämä käsittäisi kaikki käyttäjän viestit. Menee ehkä hieman semantiikan puolelle vääntö ja tulkintakysymykseksi, ja näissä jää yksittäinen käyttäjä todella helposti alakynteen.

 

[Lifeless]

Jotta tuohon tilaan päästään, että yritys saa sanktiot, niin se on vielä pitkä tie. Ensimmäisenä annetaan varoitus, jos sen jälkeen ei homma lähde etenemään annetaan henkilötietojen käsittelykielto, sen jälkeen kun ollaan taas tutkittu, niin voidaan palauttaa tämä henkilötietojen käsittely. Jos tästä ei opita annetaan ne sanktiot jotka olivat se 20 miljoonaa tai 4% liikevaihdosta tjsp. joista sen mukaan mennään kumpi on suurempi.

Tietosuojavaltuutettu sitten määrittää nämä asiat mutta vielä on pitkä tie miten tietosuoja määritellään ja tulkitaan koska oikeudessa ei ole vielä oltu kenenkään toimista. Kun oikeuteen asti menee joku tapaus, se määrittää sitten tietosuojasäädösten tulkinnan.



Tämänkin osalta saa niin monta tulkintaa kuin tietosuojakonsulttia on. Osa sanoo, että ei ole pakollista poistaa koska voivat pitää sähköpostiosoitteen sen takia listoilla koska sitä käytetään mahdollisiin "ilmoitusluontoisiin" asioihin.

No mutta Otavalmediallala on aika hyva head start sita kohti...

Tulevia oikeusjuttuja odotellessa...

 

[Tege]

No mutta Otavalmediallala on aika hyva head start sita kohti...

Tulevia oikeusjuttuja odotellessa...

Varmasti tulee näitä oikeusjuttuja tässä eteen mutta siihen voi mennä vielä aikaa. Tämä riippuu siitä kuinka ripeästi tietosuojavaltuutettu alkaa hommia tekemään tai siis on jo aloittanut.

 

[micko]

Onko kukaan pyytänyt muroa toimittamaan kaikkia tietoja mitä itsestä löytyy? Toimittavatko esimerkiksi koko viestihistorian niin että voisi hakea itse mitä kaikkea sieltä löytyy?

Kysyin, että saisinko csv:nä tai tietokantadumppina. Vastasivat kuten Colton ennustikin, että heidän tulkintansa mukaan riittää, että viestit ovat jotenkin saatavilla.

 

[Ormu]

Eli olet konsultoinut muroa.

On se jännä että murossa "Vierailijaksi" teko riittää anonymisoinriin. Mutta jos joku editoi viestejään niin ne kyllä saadaan backupista taksisin vaikka kuukauden parin päästä. Hyvin on "anonymisoitu", kyllä kyllä.

Jokaisen viestin historia on tietokannassa todennäköisesti tallennettu viestin yhteyteen, joten niitä tuskin tarvitsee mistään varmuuskopioista kaivella. Viestin anonymisointi vaikuttaa silloin suoraan myös sen historiaan. Voi myös olla, että viestin historia poistetaan samalla.

Varmuuskopiot ovat luultavasti olemassa tietyn ajan, jonka jälkeen ne poistuvat automaattisesti uusien tieltä.

Onko tässä mietitty mitä tapahtuu jos tietokantaan pääsee joku käsiksi? Viestit on melko varmasti linkitetty toisiinsa koska koko anonymisointi itsessään on tietokantaoperaatio, jossa käyttäjänimi on vain muutettu (userID:n nimimerkki muutettu, userID säilyy ja messageID:t säilyy ja näiden välillä on se linkitys melko varmasti, ja koska tietokannat pääsääntöisesti rakennetaan niin ettei eheyttä voi rikkoa työkaluilla). Koska tiedot säilyvät kuitenkin tietokannassa linkitettynä, on ne myös yhdistettävissä edelleen toisiinsa ja näin ollen anonymisointi ei toimi tilanteessa, jossa tietomäärä on suuri ja näitä yhdistämällä on mahdollista luoda henkilötietoja.

Täytyy siis huomioida mitä on ihan aidosti tehty sille anonymisoitavalle datalle. Se, että näkymää muutetaan, ei välttämättä tarkoita että viestejä ei pystyisi yhdistämään toisiinsa. Ongelmaksi voi muodostua esimerkiksi se, että jo palvelun käytön lopettanut kuvittelee, että tietoja ei pystytä enää linkittämään keskenään, koska ne eivät vain satu näkymään internetin keskustelufoorumin käyttöliittymässä kytköksissä toisiinsa, ja näin ollen palvelun käytön lopettanut ei osaa olla huolissaan siitä, mitä datalle tapahtuu esimerkiksi tietovuodossa, jossa tietokantaan on päästy käsiksi.

Tähän tietokantaongelmaan viittaa myös hieman se, että käyttäjät ovat pystyneet hakemaan yhä viestejään nimimerkillä ja tulokseksi on tullut koko viestihistoria. Ja vaikka hausta saataisiin ongelma poistettua, se säilyy yhä tietokannassa ihan relaatiotietokantojen perusominaisuuksien takia.

Minä en tiedä, miten murossa tehdään, mutta tuskin olisi kovin vaikeaa asettaa userID:tä tyhjäksi tai kaikille "vierailijoille" yhteiseksi arvoksi?

Hakutulosten näkyminen anonymisoinnin jälkeen johtuu välimuisteista ja/tai hakuindekseistä. Siitä on tässäkin ketjussa asiaa.

 

[jarp]

Mitä tulee anonymisointiin, niin edelleenkin kun kirjoittajana lukee ''vierailija'' tai ''nimimerkki poistettu'' tms, niin mistä kukin tietää kuka vierailija on nyt kyseessä kyseisen viestin kohdalla. Itse olen neuvonut asiakkaitani toimittamaan poiston sijasta anonymisoinnin, pyydettäessä poistoa. Tällöin he voivat sanoa, etteivät tiedäkuka viestit on kirjoittanut. Tällöin sinulla ei ole myöskään oikeutta vaatia poistoa, koska et voi näyttää toteen että olet viestit kirjoittanut. Problem solved!

Jos oikeasti GDPR-asioissa ketään konsultoit, niin ymmärrät varmasti, ettei pelkän nimimerkin pyyhkiminen riitä anonymisointiin. Kuten aiemminkin kirjoitin, niin itse viestit voivat sisältää sellaista tietoa, joka mahdollistaa henkilön tunnistamisen, sekä sisältää sellaista henkilötietoa, jonka GDPR:n nojalla voi vaatia poistettavaksi.

Jos nyt asiakkaasi sitten pyyhkii pelkät nimimerkit ja kaiken siihen liittyvän metadatan, mutta ei itse viestejä, niin riski joutua myöhemmin tekemään mielettömät määrät käsityötä poikkeuksellisen sitkeän käyttäjän takia on aika kova. Jos GDPR:n tulkinnassa tullaan ottamaan kova linja, niin asiakkaalle aiheutettu vahinko on posketon, vaikka sakkojakaan ei tulisi maksettavaksi.

No, nyt kun ilmeisestikin helpon rahan perässä olevat GDPR "konsultit" tällaisia neuvoja sitten jakelevat, niin kannattaa ottaa murostakin exportti omista viesteistään, jos päättävät vetää nimimerkin sileäksi yllä kuvatun kaltaisesti. Onpahan ainakin itsellä lista omista viesteistä, jatkotoimia miettiessä. Minulta saa skriptin CSV-exportin tekoon, jos muro ei jostain syystä suostu toimittamaan tietoja jossain koneluettavassa yleisesti käytetyssä muodossa.

 

[Aaltoliike]

"Minulta saa skriptin CSV-exportin tekoon."

Heitätkö YV?

 

[jarp]

Kysyin, että saisinko csv:nä tai tietokantadumppina. Vastasivat kuten Colton ennustikin, että heidän tulkintansa mukaan riittää, että viestit ovat jotenkin saatavilla.

Eihän normaali käyttäjä voi käyttöliittymästä hakea kaikkea itsestään tallennettua tietoa. Eihän siellä näy IP-osoitteita, ei mitään? Pyydä sieltä KAIKKI itseäsi koskeva henkilötieto.

 

[Aaltoliike]

Eihän normaali käyttäjä voi käyttöliittymästä hakea kaikkea itsestään tallennettua tietoa. Eihän siellä näy IP-osoitteita, ei mitään? Pyydä sieltä KAIKKI itseäsi koskeva henkilötieto.

Kokeiltiin kepillä jäätä.

 

[Lane]

Minä en tiedä, miten murossa tehdään, mutta tuskin olisi kovin vaikeaa asettaa userID:tä tyhjäksi tai kaikille "vierailijoille" yhteiseksi arvoksi?

Hakutulosten näkyminen anonymisoinnin jälkeen johtuu välimuisteista ja/tai hakuindekseistä. Siitä on tässäkin ketjussa asiaa.

Epäilen ettei onnistu ainakaan käyttöliittymästä suoraan, koska tämä tosiaan rikkoo relaatiotietokannan perusteita täysin. ID:t ovat ns. avaimia, ja joita ei saa muuttaa tietokannassa, sillä näihin viitataan muualla ja käytetään tiedon linkittämiseen. Pääsääntöisesti kyseiset tiedot on suojattu erityisesti lukitsemalla, koska pirstaloitunut relaatiotietokanta on melko turha tietokanta, eikä sille voi suorittaa oikein mitään tietokantatoimintoja, koska viittaukset ovat rikki. Toimenpide olisi mahdollista varmaankin suoraan tietokannan "puukottamisella" (vanha kunnon konsoliruutu auki ja komentoa sisään) mutta ongelmaa se ei poista, eli tietokanta on jälleen ns. rikki ja tämä muodostaa hyvin nopeasti kaikenlaisia ongelmia kun tietoa ei olekaan linkitetty oikein ja tehdään operaatioita, jotka vaativat linkityksiä. Voi toki olla ettei pelkkä käyttäjän ID:n poistaminen rikkoisi hirveästi mutta ylläpitomielessä tällaiset toimenpiteet ovat vähän kuin puukottaisi itseään jalkaan, mutta ihan vähän vaan katsoisi vuotaako kuiviin vai ei.

 

[COLTON]

Älkää välittäkö ilmiselvästä muro-trollista. Tiedän tähän sataprosenttisella varmuudella vastauksen: lain soveltaminen muodostuu oikeuskäytännön perusteella (ja lain esitöitä tulkiten) ja koska oikeuskäytäntöä ei vielä ole, niin eksaktia vastausta ei voi antaa. Piste.

Olenko jossain sanonut, että asiaa ei kannata viedä eteenpäin? Monessa kohtaa (mm. auton rek nro kuvassa murossa) olen ottanut kannan Muroa vastaan. Myöskään Muron vastauksen vakiopohja ei täytä GDPR-asetuksen vaatimuksia.

Tietosuojavaltuutetulle nimenomaan KANNATTAA valittaa ja kysyä neuvoa epäselvissä asioissa näihin kyllä saa vastauksen jossain ajassa. Toinen asia on, saako tuolta mitään konkreettisia toimenpiteitä tällä hetkellä. Tämän tilanne on tällä hetkellä heikko.

Muro ei lähtökohtaisesti säilytä käyttäjän ”arkaluontoista” tietoa kuten HETU tai vaikka e-reseptit. Viestien sisältö on aikanaan tarkoitettu julkiseksi, joten ”arkaluonteista” tietoa, jotain erittäin harvinaista moderointilipsahdusta lukuunottamatta, tuskin on. Tämä ei tietenkään poista oikeutta vaatia kaikkea tietoa poistettavaksi. Näin ollen todennäköisesti voidaan olettaa näiden kyselyiden olevan prioriteettilistan häntäpäässä.

Kenellekkään ei varmasti tule yllätyksenä että joissain paikoissa koko GDPR-asetusta ei noudateta ollenkaan. Minulla on sisäpiiritietoa asiasta, jonka voin paljastaa. Olen siis ollut henk. koht. tekemisissä bisneksieni vuoksi ao. kanssa. Mukaan mahtuu mm. yksityisiä vanhainkoteja ja muita yksityisiä hoitolaitoksia, apteekkeja, taksifirmoja, yksi pienehkö vartiointiliike, säätiöitä, perintätoimisto ja kunnan liikelaitos. Missään näistä ei ole tehty yhtään mitään GDPR-asetuksen vuoksi. Asiakkaiden arkaluonteiset tiedot vilistävät iloisesti suojaamattomissa sähköposteissa. Veikkaan tällaisten tapausten olevan siellä Reijo-sedän prioriteettilistalla aika korkealla vs. Murossa viestejä, joissa ei oikeastaan mitään arkaluonteista.

Lopuksi se onkin oikeuskäytännössä aivan auki, mikä on edes ”ei arkaluonteista tietoa” GDPR-mielessä. ”Pidän porkkanoista” ja ”Nvidia on parazz11!!!” kertovat kyllä henkilön kulutuskäyttäytymisestä, mutta en kyllä mitenkään näe tätä anonymisoituna kokonaan ilman nimimerkkiä, minään tietona. Mikäli tämä on tietoa, voisi periaatteessa ja teoriassa puolet internetistä olla kohta poistamisuhan alla.

 

[Sasos]

Ei suostu poistamaan viestejä millään. Pyysin sitten viimeiseksi saada kaikki tiedot, joita ovat minusta keränneet ja kenelle ovat noita tietoja jakaneet. Vastauksena sain screenshotin muutamasta IP-osoitteesta

 

[COLTON]

Ei suostu poistamaan viestejä millään. Pyysin sitten viimeiseksi saada kaikki tiedot, joita ovat minusta keränneet ja kenelle ovat noita tietoja jakaneet. Vastauksena sain screenshotin muutamasta IP-osoitteesta

Mitä niissä viesteissä oli? Jos oli pelkkää perus foorumilöpinää, niin ei noita *välttämättä riippuen muodostuvasta tulkintakäytännöstä* tarvitse poistaa.

 

[Sasos]

Mitä niissä viesteissä oli? Jos oli pelkkää perus foorumilöpinää, niin ei noita *välttämättä riippuen muodostuvasta tulkintakäytännöstä* tarvitse poistaa.

Tuo kysymys on aika pitkälti sama kuin jos kysyisin sinulta mitä olet syönyt vuosina 2012-2018.

Lähinnä nyt vituttaa tapa, jolla Murobbs kommunikoi kanssani. Joudun keskustelemaan anonyymin "toimittajan" kanssa, joka ei tiedä GDPR:stä yhtään mitään. Jos pyydän saada KAIKKIA tietoja, mitä ovat minusta keränneet ja saan vastaukseksi muutaman IP-osoitteen, niin ei siellä kyllä kestävällä pohjalla olla. Yrittääkö tämä "toimittaja" sanoa, että kirjoittamani viestit eivät ole minusta kerättyä tietoa?

 

[JCSH]

Yrittääkö tämä "toimittaja" sanoa, että kirjoittamani viestit eivät ole minusta kerättyä tietoa?

Tosin nuo on tietoja johon sulla on helppo pääsy jo nyt.

 

[Sasos]

Tosin nuo on tietoja johon sulla on helppo pääsy jo nyt.

Mutta silti heidän pitää toimittaa ne minulle pyynnöstäni. Pyysin myös tietoa siitä, kenelle ovat jakaneet tietojani, mutta siihen en saanut mitään kommenttia. Tuntuu vain melko hämärältä touhulta kun:
1. Viestejä ei suostuta poistamaan
2. Vähätellään käyttäjiä
3. Kysymyksiin ja pyyntöihin ei vastata tai vastaavat osittain
4. En edes tiedä kenen kanssa keskustelen. Joku anonyymi "toimittaja" siellä on. Juttelenko yhden vai kolmen eri henkilön kanssa? Vaikea sanoa.

 

[Kautium]

Mutta silti heidän pitää toimittaa ne minulle pyynnöstäni.

Miksi pitäisi? Menet sinne foorumille ja painat "omat viestini" -painiketta ja siinähän ne kirjoituksesi ovat "sinulle pyynnöstä toimitettuna" selvässä ja luettavassa muodossa.

Muron vastahakoinen toiminta on kieltämättä erikoista, mutta siitä huolimatta pitää muistaa ettei GDPR ole edelleenkään mikään hopearatsu, jonka nojalla voi tehdä ja pyytää ihan mitä tahansa.

 

[jarp]

Alkaa käymään jo sääliksi muron admineita ja moderaattoreita vähän. Näyttäisi siltä, ettei heitä ole briiffattu millään tavoin GDPR:stä Otavamedian toimesta ja koittavat hätäpäissään räpistella ja vastailla jotain ympäripyöreää ja toivoa, että koko juttu näin unohtuisi. Tämä tietenkin provosoi käyttäjiä painostamaan heitä entistä enemmän jne.

Mutta se joka leikkiin lähtee (käyttäjille vittuilu), niin leikin kestäkööt, niin pitkään kun käytetän laillisia keinoja.

 

[Sasos]

Miksi pitäisi? Menet sinne foorumille ja painat "omat viestini" -painiketta ja siinähän ne kirjoituksesi ovat "sinulle pyynnöstä toimitettuna" selvässä ja luettavassa muodossa.

Muron vastahakoinen toiminta on kieltämättä erikoista, mutta siitä huolimatta pitää muistaa ettei GDPR ole edelleenkään mikään hopearatsu, jonka nojalla voi tehdä ja pyytää ihan mitä tahansa.

No jos nyt tarkkoja ollaan, niin perusin suostumukseni käyttöehtoihin, joten ei tarvitse kirjautua sinne enää. Jos kirjaudun, niin se on taas suostumus käyttöehtoihin.

 

[kjns]

Mutta silti heidän pitää toimittaa ne minulle pyynnöstäni. Pyysin myös tietoa siitä, kenelle ovat jakaneet tietojani, mutta siihen en saanut mitään kommenttia. Tuntuu vain melko hämärältä touhulta kun:
1. Viestejä ei suostuta poistamaan
2. Vähätellään käyttäjiä
3. Kysymyksiin ja pyyntöihin ei vastata tai vastaavat osittain
4. En edes tiedä kenen kanssa keskustelen. Joku anonyymi "toimittaja" siellä on. Juttelenko yhden vai kolmen eri henkilön kanssa? Vaikea sanoa.

Pyydä yhteystiedot Muropaketin/Otavan tietosuojavastaavalle, ja ohjaa kyselysi hänelle. Otavalla on varmaankin pakko olla tietosuojavastaava koska

Asetuksen mukaan rekisterinpitäjän tai henkilötietojen käsittelijän, yrityksen, jonka 1) ydintehtävät muodostuvat käsittelytoimista, jotka 2) luonteensa, laajuutensa ja/tai tarkoitustensa vuoksi 3) edellyttävät laajamittaista rekisteröityjen 4) säännöllistä ja järjestelmällistä seurantaa, on nimettävä Tietosuojavastaaja.

ja

Pankkien, vakuutusyhtiöiden ja henkilötietojen käsittelyä käyttötottumuksia seuraavaa hakukonemainontaa varten puhelin- tai internetpalveluntarjoajien suorittamaa tietojenkäsittelyä (sisältö, liikenne, sijainti) harjoittavien yritysten on myös nimettävä tietosuojavastaava.

Tätä mieltä tulkinnasta on ainakin Jari Sotka Legal Consulting.

 

[Sasos]

Kiitos vinkistä @kjns

Kysyin heidän tietosuojavastaavan yhteystietoja ja myös minkä nimisen henkilön kanssa olen tähän asti keskustellut. Vastaukseksi tuli "Sinulle on jo toimitettu tarvittavat tiedot aiemmin. Voit kerrata ne aikaisemmista viesteistä. Meihin voit olla yhteydessä, jos haluat tunnuksesi poistaa."

Kahlasin Otavamedian sivuja läpi, mutta ei sieltä löytynyt muuta kuin rekisterinpitäjän nimi. Onko tuo sitten sama kuin tietosuojavastaava? Vaikea taas sanoa, kun "toimittajan" vastaukset ovat luokkaa "ei kiinnosta". Noh, onneksi mulla on töissä vähän hiljaista, joten jaksan kyllä kysellä tuolta tietoja kunnes ne sieltä tulee.

 

[Griffin]

Kiitos vinkistä @kjns

Kysyin heidän tietosuojavastaavan yhteystietoja ja myös minkä nimisen henkilön kanssa olen tähän asti keskustellut. Vastaukseksi tuli "Sinulle on jo toimitettu tarvittavat tiedot aiemmin. Voit kerrata ne aikaisemmista viesteistä. Meihin voit olla yhteydessä, jos haluat tunnuksesi poistaa."

Kahlasin Otavamedian sivuja läpi, mutta ei sieltä löytynyt muuta kuin rekisterinpitäjän nimi. Onko tuo sitten sama kuin tietosuojavastaava? Vaikea taas sanoa, kun "toimittajan" vastaukset ovat luokkaa "ei kiinnosta". Noh, onneksi mulla on töissä vähän hiljaista, joten jaksan kyllä kysellä tuolta tietoja kunnes ne sieltä tulee.

Toisaalta maailma on täynnä nettiröllejä, joten olet hyvinkin voinut tippua ko kategoriaan, jolloin entistä varmemmin et saa mitään muuta vastausta ja jos tarpeeksi kyselet, niin menet roskapostilistoille.

 

[kjns]

Kysyin heidän tietosuojavastaavan yhteystietoja ja myös minkä nimisen henkilön kanssa olen tähän asti keskustellut. Vastaukseksi tuli "Sinulle on jo toimitettu tarvittavat tiedot aiemmin. Voit kerrata ne aikaisemmista viesteistä. Meihin voit olla yhteydessä, jos haluat tunnuksesi poistaa."

Pistäpä niille linkki tietosuojavaltuutetun sivuille, josta voivat lukea tietosojavastaavan tehtävät:

Tietosuojavastaava
- seuraa tietosuojasääntöjen noudattamista koko organisaatiossa ja tuo esiin havaitsemiaan puutteita
- antaa tietoja ja neuvoja tietosuojasääntöjen mukaisista velvollisuuksista johdolle ja henkilötietoja käsitteleville työntekijöille
- antaa pyydettäessä neuvoja tietosuojan vaikutustenarvioinnin tekemisestä ja valvoo vaikutustenarvioinnin toteutusta
- on rekisteröityjen yhteyshenkilö henkilötietojen käsittelyyn liittyvissä asioissa
- on tietosuojavaltuutetun toimiston yhteyshenkilö ja tekee yhteistyötä tietosuojavaltuutetun toimiston kanssa.

Toisin sanoen, vastaavan yhteystiedot on annettava rekisteröidyille koska hänen tehtäviinsä kuuluu olla yhteyshenkilö henkilötietojen käsittelyyn liittyvissä asioissa.

Tietosuojavastaavat

 

[Sasos]

Toisaalta maailma on täynnä nettiröllejä, joten olet hyvinkin voinut tippua ko kategoriaan, jolloin entistä varmemmin et saa mitään muuta vastausta ja jos tarpeeksi kyselet, niin menet roskapostilistoille.

Tuntuu kuitenkin siltä, että Otavamedian puolelta rölläilevät asiakkaita. Miten helvetissä noiden kanssa voi hoitaa asioita, jos eivät suostu edes kertomaan heidän tietosuojavastaavan yhteystietoja tai asiakaspalvelijan nimeä, jonka kanssa olen asioinut? Sitten kun kuukausi poistopyynnöstä tulee täyteen ja laitan tietosuojavaltuutetulle kyselyä, niin mulla on ainakin hyvät materiaalit sähköpostissa, miten nuo välttelee kysymyksiä.

Kyllä mullekkin kelpaisi noin helppo duuni kuin tällä "toimittajalla" on. Ei tarvitse edes vastata asiakkaiden kysymyksiin, kun vähän heittää copypastea ja käskee itse kahlaamaan sivuilta tiedot. Naurettavaa paskaa otavamedialta. Niin ja miten voin antaa edes palautetta kyseisestä henkilöstä otavamedialle, kun en edes tiedä kenen kanssa asioin?

 

[demas]

Lähinnä nyt vituttaa tapa, jolla Murobbs kommunikoi kanssani. Joudun keskustelemaan anonyymin "toimittajan" kanssa, joka ei tiedä GDPR:stä yhtään mitään. Jos pyydän saada KAIKKIA tietoja, mitä ovat minusta keränneet ja saan vastaukseksi muutaman IP-osoitteen, niin ei siellä kyllä kestävällä pohjalla olla. Yrittääkö tämä "toimittaja" sanoa, että kirjoittamani viestit eivät ole minusta kerättyä tietoa?

En ole kanssasi eri mieltä..tulee vaan mieleen että näitä saatetaan tarkoituksella pitää matalalla prioriteetillä ja vastailla ympäripyöreästi koska:
1) kukaan ei oikein tiedä mitä GDPR tarkoittaa käytännössä (varsinkaan joku Muron kaveri joka sinulle vastailee)
2) riskit millekään sanktioille on olemattomat tässä tapauksessa
3) muutoksia/toimintatapojen päivityksiä jne ehkä tehdään tähän liittyen mutta ne voivat edelleen viedä aikaa ja olla vaiheessa

Jos olisin omassa työssäni ns. "päättävissä elimissä" eli että nämä GDPR-asiat ja linjaukset olisivat minusta kiinni niin itse melko varmasti suhtautuisin näihin asioihin aika rauhallisesti ja jopa leväperäisesti. Tiettyjä helppoja aktiviteettejä varmasti laittaisin käyntiin mutta mahdollisimman pienellä työmäärällä. Esim jonkun asiakkaan tietojen poistaminen niin olisin aika lailla @COLTON linjoilla eli anonyymiksi vaan. Tietysti on tyhmää vetää mutkia liian suoraksi tai tehdä tietoisesti väärin/lain vastaisesti, enkä sellaista tarkoita eli jos jokin asia on ilmiselvä niin kyllä sen eteen sitten olisi pakko tehdä liikkuja.

 

[DaKyy]

Tuntuu kyllä tuo alamäen jyrkkyys ihmeelliseltä, myös bbs:n osalta. Ajattelin että murobbs pysyisi vielä pitkäänkin varteenotettavana keskustelupalstana, mutta se on kuivunut aika nopealla tahdilla kasaan. Pikaisella otannalla tämän päivän osalta Murobbs:ssä oli 28 aktiivista threadia, eli joko uusi threadi, tai vastaus vanhaan threadiin. Myynti/osto/vaihtoilmoituksia en laskenut, enkä toimituksen luomia kommenttithreadeja uutisiin (koska niissä ei ollut ainoatakaan kommenttia). Threadin sisällä toki saattaa olla useampia postauksia, mutta pätee molempiin foorumeihin.

Vastaava luku täällä oli 70 aktiivista threadia (eikä edes räbää mukana)

*mic drop*

Piti tehdä taas epätieteellistä tutkimusta randomisti tänä päivänä. Eli tämän päivän aikana aktiiviset viestiketjut murossa 17 threadia. Jätin pois laskuista myynti ja ostothreadit, sekä toimituksen spammipostaukset. Samalla tavalla laskien lukema TechBBS:n puolella 89 threadia. Alamäki jyrkentyy entisestään - jännää ettei Otavamedian puolelta ole minkäänmoista reagointia asiaan, taitaa olla peli jo menetetty.

 

[living_death]

Tuntuu että MuroBBS on vähän hukassa, joten toivon että Reima ja Diego tulevat jossain vaiheessa laittamaan asiat taas oikeille raiteille

 

[COLTON]

Tuntuu kuitenkin siltä, että Otavamedian puolelta rölläilevät asiakkaita. Miten helvetissä noiden kanssa voi hoitaa asioita, jos eivät suostu edes kertomaan heidän tietosuojavastaavan yhteystietoja tai asiakaspalvelijan nimeä, jonka kanssa olen asioinut? Sitten kun kuukausi poistopyynnöstä tulee täyteen ja laitan tietosuojavaltuutetulle kyselyä, niin mulla on ainakin hyvät materiaalit sähköpostissa, miten nuo välttelee kysymyksiä.

Kyllä mullekkin kelpaisi noin helppo duuni kuin tällä "toimittajalla" on. Ei tarvitse edes vastata asiakkaiden kysymyksiin, kun vähän heittää copypastea ja käskee itse kahlaamaan sivuilta tiedot. Naurettavaa paskaa otavamedialta. Niin ja miten voin antaa edes palautetta kyseisestä henkilöstä otavamedialle, kun en edes tiedä kenen kanssa asioin?

Voit polkea sitä jalkaasi aivan mielinmäärin. Tulet huomaamaan ettei tietosuojavaltuutettu ole mikään ritariässä, vaan ylityöllistetty paperitiikeri joka avaa kitansa, mutta ei pure.

Samaan aikaan Otavamedialla menee paremmin kuin koskaan. Voittajana tästä sirkuksesta poistuu se suuryritys, joka ei pane tikkua ristiin ja valehtelee eniten. Asiat tullaan ratkaisemaan Otavan antamien tietojen pohjalta. Mistään tarkastuskäynnistä sinun on ihan turha unelmoida, koska Muro ei säilytä arkaluontoista tietoa.

 

[Taneli-]

Samaan aikaan Otavamedialla menee paremmin kuin koskaan.

Juu sillä menee ja Muropaketin keskustelufoorumi nousee suomen suurimmaksi kävijämäärän perusteella.
10 päivää sitten rekisteröitynyt henkilö jonka suurin panos on juuri tässä ketjussa (toki Litteä maa/reptiliaanit jne löytyy myös). En erityisesti yllättyisi jos kävisi ilmi että hän olisi muron moderaattori...

 

[kjns]

Voit polkea sitä jalkaasi aivan mielinmäärin. Tulet huomaamaan ettei tietosuojavaltuutettu ole mikään ritariässä, vaan ylityöllistetty paperitiikeri joka avaa kitansa, mutta ei pure.

Samaan aikaan Otavamedialla menee paremmin kuin koskaan. Voittajana tästä sirkuksesta poistuu se suuryritys, joka ei pane tikkua ristiin ja valehtelee eniten. Asiat tullaan ratkaisemaan Otavan antamien tietojen pohjalta. Mistään tarkastuskäynnistä sinun on ihan turha unelmoida, koska Muro ei säilytä arkaluontoista tietoa.

Mutta aina asiakas voi myös mennä mentaliteetilla "kiusa se on pienikin kiusa". Kyllä siellä varmaan otavan päässäkin vituttaa, jos kymmenet asiakkaat rustailevat tietopyyntöjä kuromittaen tietosuojavastaavaa ja asiakaspalvelua pyynnöillä, joihin lain mukaan on vastattava vaikka niihin sitten vastaisi kuinka päin persettä. Jos vastaus ei tyydytä asiakasta, niin hän voi aina pyytää uutta selvitystä vetoamalla edellisen vaillinaisuuteen jne... Ja sitten tietty tulee vielä ne kaikki valitukset tietosuojavaltuutetulle, mahdolliset nettipärinät, negatiivinen some-näkyvyys jne seurannaisvaikutukset, niin vaikka otavamedia tästä ei isossa skaalassa suuremmin kärsisikään, niin eipähän ne ihan puhtain pelihousuin tästä pyörityksestä selviä.

Ja tietty jokainen ex-murolainen jolle vittuillaan päin naamaa on aina yksi potentiaalinen lehdentilaaja vähemmän, ja voin veikata, että nämä myös aika vahvasti antipatiaansa otavamediaa kohtaan purkavat niin irl kuin online, joten negatiivisen julkisuuden määrä joka tällä kiukuttelulla saadaan on aivan huimaava.

 

[aop]

Itse haluaisin kyllä omat viestini pois Murosta, koska ne ovat yhdistettävissä muhun ja osa varsinkin varhaisemmasta sisällöstä on aika varmasti nykyisten laintulkintojen mukaan laitonta (tosin rikokset ovat varmaan vanhentuneet jo).

 

[COLTON]

Tuo kysymys on aika pitkälti sama kuin jos kysyisin sinulta mitä olet syönyt vuosina 2012-2018.

Lähinnä nyt vituttaa tapa, jolla Murobbs kommunikoi kanssani. Joudun keskustelemaan anonyymin "toimittajan" kanssa, joka ei tiedä GDPR:stä yhtään mitään. Jos pyydän saada KAIKKIA tietoja, mitä ovat minusta keränneet ja saan vastaukseksi muutaman IP-osoitteen, niin ei siellä kyllä kestävällä pohjalla olla. Yrittääkö tämä "toimittaja" sanoa, että kirjoittamani viestit eivät ole minusta kerättyä tietoa?

Yrittää ja se voi olla myös oikeassa. Missään ei määritellä mikä on tietoa. Mikä on varmaa on se, että raja tullaan vetämään johonkin. Kaikki ei voi olla tietoa lakimielessä, vaikka se olisikin ”tietoa” arkikielessä.

Se mikä on ”tietoa” arkikielessä ja se mikä on ”tietoa” GDPR-mielessä ovat kaksi eri asiaa. Se on varmaa. Overlappia on paljon, mutta on paljon myös tietoa, joka ei ole edes ”tietoa” GDPR-mielessä.

Itse veikkaan että foorumiviesti, jossa ei kerrota itsestään mitään erityistä, kuten silmien väri tai varsinkaan mistään tarkemmasta, niin kyse ei ole ”tiedosta”. Internet-yhteisö voi lamaantua erittäin pahasti, jos kaikki sormistasi lentänyt teksti on ”tietoa” sinusta.

Näin todennäköisesti ei tule käymään, koska koko EU:n laajuiset seuraukset tulisivat olemaan yllättäviä ja ääritapauksessa jopa koko it-sektorin yritysten joukkopako voi olla mahdollinen.

Maalaisjärjellä on käyttöä juridiikassakin. Itse veikkaan ed. main. hevosta myös investoinneissani, eli järki voittaa ja ”anti-everything-data-angst-anonymous-nimby-no_trace” -leiri kärsii nyt valitettavasti tappion.

 

[COLTON]

Juu sillä menee ja Muropaketin keskustelufoorumi nousee suomen suurimmaksi kävijämäärän perusteella.
10 päivää sitten rekisteröitynyt henkilö jonka suurin panos on juuri tässä ketjussa (toki Litteä maa/reptiliaanit jne löytyy myös). En erityisesti yllättyisi jos kävisi ilmi että hän olisi muron moderaattori...

Otavamedialla menee hyvin. Murolla paljon paskemmin ja foorumi todennäköisesti pian kuolee.

Täällä jos olet yli 50%:a ihmisistä kanssa eri mieltä, olet automaattisesti joko Muron moderaattori tai trolli. Ei mene hyvin täälläkään.

Keskitytäänkö keskustelemaan itse asiasta? Voit mennä vaikka sinne räbään höpisemään itseksesi, omaan ketjuusi.

 

[Kosamiitti]

täällä turhaan tapellaan asiasta.

omien viestien ja käyttäjänimen poisto on itseltä onnistunut ilman mitään mukinoita kuudelta eri foorumilta mitä en ole aikoihin käyttänyt.

se seitsemäs eli muro sen sijaan näyttää paskaista persvakoaan joka käänteessä.

onneksi ovat "nimettömiä" tämä muron "toimitus".

voisi muuten sattua teppoa nenään.tai ainakin saisi sen yhden nimen ilmoitukseen kun asia lähtee eteenpäin.

samat haista-paska sähköpostit kilahti itsellekin kun pyysin poistoa.vittu mää lähettelemässä nimeäni skannattuna...

 

[Taneli-]

Tuolla on helposti kuitenkin esim: myyntipuolella tietoa mistä tavaran voi noutaa, mistä se on ostettu. Keskusteluissa esim. rakentamisesta, asumisesta ja asuntolainasta voi olla paitsi myyntilinkkiä kämppään myös kuvia, hintatietoja ja muuta. Löytyy kuvia henkilöiden autoista, kuisteista mitä ovat rakentaneet (samalla ehkä myös naapureista). Tietoja tapaamisista mihin ovat osallistuneet ja ehkä kyselyitä paikasta mikä antaa viitteitä missä itse asuvat jne jne.

Pahimmillaan siis voidaan haarukoida pieni paikkakunta, kuva toisen asunnosta, terassista, naapuritalosta, talon sisältä "muronurkkausta", TV ja äänentoistolaitteistoa, tietoa miten "lähi Prismassa on jokin tuote tarjouksessa" jne jne. minusta tuo on melkoisen yksilöivää. Unohtamatta sitä että osa kirjoittamista käyttää nimimerkkinä omaa nimeään. Mikä on myös minusta melkoisen yksilöivää varsinkin jos em. tietoja löytyy noin 20 vuoden ajalta kirjoitettuna ympäri foorumia.

Toki olen samaa mieltä että jos jokainen "hintapyyntö puuttuu, tarjoan euron" tai "Intelin prosessori on parempi" viesti katsotaan niin suurin osa ei henkilöä yksilöi mitenkään.

 

[Sampsa]

Toistetaan, että keskitytään asiaan ilman provoiluja ja toisten käyttäjien haukkumisia.

GDPR-Asetuksen mukaan henkilöillä on oikeus:

1. Saada tietää, mitä tietoja hänestä kerätään
2. Voida kieltää tietojen kerääminen ja käsittely, mukaan lukien vaatia kerättyjen tietojen poistamista
3. Saada itseään koskevat tiedot koneluettavassa muodossa, jotta tieto on siirettävissä toiseen järjestelmään
4. Oikeus saada tietää tietovuodosta, jossa omia tietoja on voinut vuotaa

Tähän keskusteluun liittyen MuroBBS on päättänyt hoitaa kohdan 2. anonymisoimalla käyttäjän, kohtaan 3. ei todellakaan riitä mikään linkki viesteihin tai kuvakaappaus, vaan esim. XML-tiedosto sisältäen kaikki tallennetut tiedot käyttäjästä.

Muistutuksena, että täällä kohta 2. hoidetaan ensin vaihtamalla käyttäjätunnus anonyymiksi, jonka jälkeen kaikki viestit poistetaan ja lopuksi käyttäjätunnus poistetaan. Itseään koskevat tiedot toimitetaan XML-formaatissa.

 

[Kosamiitti]

anonymiointi vs. pseudoanonymiointi....

dear Sampsa.

 

[Aaltoliike]

Eihän normaali käyttäjä voi käyttöliittymästä hakea kaikkea itsestään tallennettua tietoa. Eihän siellä näy IP-osoitteita, ei mitään? Pyydä sieltä KAIKKI itseäsi koskeva henkilötieto.

Tulihan sieltä. Oma sähköpostiosote ja IP-osote. Oli aivan helkkarin hyödyllistä

 

[Kosamiitti]

taitaa olla liikaa kaffetta ja kampawiinereitä murossa työn alla...

 

[COLTON]

2. Voida kieltää tietojen kerääminen ja käsittely, mukaan lukien vaatia kerättyjen tietojen poistamista

Tulkitseeko S&J Oy olevansa rekisterinpitäjä myös keskustelupalstalle kirjoitettujen viestien julkaisijan ominaisuudessa? Rekisterinpitäjähän te olette jo pelkästään käyttäjästä kerätyn muun tiedon perusteella. Tavallisen käyttäjän näkökulmasta tällähän ei juurikaan ole merkitystä, koska olette hienosti jo aikaisemmin luvanneet poistaa kaikki viestit pyydettäessä, hyvän asiakaspalvelun nimissä, jo ennen GDPR-asetusta.

Lähinnä tällä hiustenhalkomisella olisi merkitystä tulevaisuudessa, jos rekisterinpitäjille esitetään lisävaatimuksia uusissa direktiiveissa, tai jostain muusta syystä esim. palsta myydään toiselle yritykselle tms. muuta odottamatonta tapahtuu tulevaisuudessa.

 

[Sampsa]

Tulkitseeko S&J Oy olevansa rekisterinpitäjä myös keskustelupalstalle kirjoitettujen viestien julkaisijan ominaisuudessa?.

En ole varma ymmärsinkö kysymystä täysin, mutta mennään lakien ja direktiivien sekä ennen kaikkea käyttäjien ehdoilla.

 

[COLTON]

En ole varma ymmärsinkö kysymystä täysin, mutta mennään lakien ja direktiivien sekä ennen kaikkea käyttäjien ehdoilla.

Selvennän hieman:

1. Poistaako S&J Oy viestit pyydettäessä, vain koska on niin luvannut?

Vai

2. Tunnustaako S&J Oy, että velvollisuus poistaa viestit pyydettäessä, on nykyään lupauksen lisäksi heidän GDPR-asetuksen mukainen velvollisuus?

Tietyissä erityistapauksissa tällä on merkitystä, vuosien päästä, ei välttämättä juuri nyt.

 

[Sampsa]

Selvennän hieman:

1. Poistaako S&J Oy viestit pyydettäessä, vain koska on niin luvannut?

Vai

2. Tunnustaako S&J Oy, että velvollisuus poistaa viestit pyydettäessä, on nykyään lupauksen lisäksi heidän GDPR-asetuksen mukainen velvollisuus?

Tietyissä erityistapauksissa tällä on merkitystä, vuosien päästä, ei välttämättä juuri nyt.

Mietitään näitä sitten jos jotain eritystapauksia tulee, meidän foorumin ylläpidon käytännöt ovat aikalailla olleet GDPR-asetuksen mukaiset jo ennen tätä siirtymäajan päättymistä. Mutta vaikka tälläistä asetusta ei olisi edes tullut, niin kunnioittaisin käyttäjien toiveita tunnuksensa/viestiensä poistamiseksi, itseasiassa useita tunnuksia ja viestihistorioita aikoinaan poistin MuroBBS:n aikoinakin pyynnöstä. Eräskin olisi halunnut lähettää rahakorvauksen tehdystä poistosta, mutta kielsin ehdottomasti lähettämästä mitään. Kyse on kuitenkin yhteisöstä ja oman näkemykseni mukaan kovin tervehenkistä touhua ei ole tehdä kiusaa ja olla täydessä sotatilassa yhteisön jäsenien kanssa.

 

[Sampsa]

Etusivu on näköjään saanut ulkoasupäivityksen ja sisältöjä järjestelty uusiksi.