[emilv]

Citat:

Ursprungligen postat av ddaarruuddee

All behandling av personuppgifter som är helt eller delvis automatiserad ska anmälas till datainspektionen enligt 36 §.

Enligt DIFS 2001:1, §§ 4-5 behöver man inte anmäla till Datainspektionen att man för register över personer som samtyckt till behandlingen (det vill säga om det finns ett avtal) eller om det till exempel förekommer ett kundförhållande, medlemskapp, anställning eller liknande.

[ddaarruuddee]

Citat:

Ursprungligen postat av emilv

Enligt DIFS 2001:1, §§ 4-5 behöver man inte anmäla till Datainspektionen att man för register över personer som samtyckt till behandlingen (det vill säga om det finns ett avtal) eller om det till exempel förekommer ett kundförhållande, medlemskapp, anställning eller liknande.

Visst ja. Det hade jag helt glömt. (Det vore givetvis lite märkligt annars, då i princip alla skulle behöva anmäla sig till datainspektionen)

[Gustav]

Problemet med kryssrutan är att det blir svårt att visa vem man har ingått avtalet med. Att det finns ett avtal är uppenbart. Men eftersom vem som helst (som har haft tillgång till en dator), kan ha kryssat i rutan, så går det aldrig att visa vem man har ingått avtalet med.

Men det här är i det flesta fall inte ett stort problem. I samband med att man använder en tjänst så antas man ha godkänt användarvillkoren (förutsatt att de är rimliga, som ddaarrudddee var inne på). Och senast när någon drar dig till tinget bör det med all önskvärd tydligen framgå vem det är som har använt sig av din tjänst (man kan inte stämma någon anonymt).

Så länge som dina villkor är skäliga, så behöver du inte ens någon kryssruta. Är dina villkor å andra sidan oskäliga, så hjälper dig inte heller en kryssruta. Den är med andra ord ganska onödig. Däremot kan den bidra till att dina användare faktiskt läser villkoren. Som e-butik är det tex alltid trist att få klagomål på att man inte skickade beställningen på söndagen, som beställaren trodde att man skulle göra - trots att de i villkoren framgår att beställningar skickas nästföljande vardag.

[Base]

Nej alltså det jag tänker på är i princip de vanliga villkor som siter som tar emot användare brukar ha, inget specifikt. Och jag förstår att man tex ej bara kan friskriva sig från gällande lagstiftning hur som helst. Så helt rätt, var mest inne på vanliga användarvillkor och vad som egentligen krävs för att användarna ska ses som informerade. Sen är det möjligt att det normalt ej ses som att en siteägare tex ej har något direkt ansvar för användares information annat än om ett avtal ingåtts som säger annorlunda?

[emilv]

Citat:

Ursprungligen postat av Base

Sen är det möjligt att det normalt ej ses som att en siteägare tex ej har något direkt ansvar för användares information annat än om ett avtal ingåtts som säger annorlunda?

Tvärtom, enligt personuppgiftslagen får du inte hantera användarens personuppgifter överhuvudtaget utan att ha ett avtal eller någon form av medlemsskap/kundförhållande (som nämnts i tråden). Även med ett sådant avtal eller kundförhållande så är det ditt fulla ansvar att se till att personuppgifterna bara kan nås av auktoriserade personer. Det är inte ens tillåtet att ändra eller radera personuppgifter ur ett register utan att ha personens medgivande.

Vad gäller annan information än personuppgifter så är det väl snarare så att om en informationsläcka uppstår, eller om informationen försvinner på grund av till exempel en hårddiskkrasch, så kan du ha fullt skadeståndsansvar ifall användaren lider någon form av ekonomisk förlust eller liknande. Detta är normalläget ifall det inte finns något avtal som reglerar ansvaret.

[Base]

Citat:

Ursprungligen postat av emilv

Tvärtom, enligt personuppgiftslagen får du inte hantera användarens personuppgifter överhuvudtaget utan att ha ett avtal eller någon form av medlemsskap/kundförhållande (som nämnts i tråden). Även med ett sådant avtal eller kundförhållande så är det ditt fulla ansvar att se till att personuppgifterna bara kan nås av auktoriserade personer. Det är inte ens tillåtet att ändra eller radera personuppgifter ur ett register utan att ha personens medgivande.

Vad gäller annan information än personuppgifter så är det väl snarare så att om en informationsläcka uppstår, eller om informationen försvinner på grund av till exempel en hårddiskkrasch, så kan du ha fullt skadeståndsansvar ifall användaren lider någon form av ekonomisk förlust eller liknande. Detta är normalläget ifall det inte finns något avtal som reglerar ansvaret.

Sant. Vet att personuppgifter har rätt hårda regler kring sig men trodde ej man hade ansvar på det sättet för content. Finns ju tex siter man ej behöver regga sig alls utan kan pastea eller uploade nfo / filer direkt för åtkomst online. Kan ej minnas iaf jag sett avtal på senna typ av site. Även om det är orealistiskt kanske att se det skulle bli något problem i praktiken så skulle det ju även gälla shorturl siter isf.