Noen spørsmål rundt GDPR

nyskjerrigeper

New Member
Denne tråden har eg også startet en annen plass på nettet, men for å øke sjansen for å få svar så putter jeg den inn her og.

Har nokon spørsål ang GDPR som kanskje nokon her har svar på, eller kan komme med tips til. Skal ta dette og flere spørsmål opp med advokat etter hvert, men eg starter her for å se hvor landet ligger.

Casen er som følger:

Eg er med å utvikler ei nettside, dette er ein bookingløysning på nett. All data er lagret på servere i Norge. Løysningen fungerer slik at kven som helst kan opprette ein konto, og legge inn det som trengs i forhold til bookinger. Kundeinfo+fakturainfo++.

Så har eg ein del spørsmål i forhold til GDPR til denne/tilsvarende løysninger.

1. Dersom ein kunde ønsker å bli slettet fra systemet, skal han da kunne det?. Sidan systemet også oppretter salgsdokumenter (fakturaer, ordrer) så vil det medføre brudd på nummerserier og oppslag i databasen. Hvis ja, korleis ser ein for seg at ein skal løyse dette?

2. Brukaren av denne løysninga kan gjere slik at kundene hans sjølv kan opprette kundeprofil og legge inn bookinger. Skal da kunden (han som bestiller ein booking) kunne krevje utlevering av data, eller er den brukaren (han som betaler for bookingløysninga) som kan kreve dette av systemet?

3. Er det tilstrekkeleg å lage til ein eksporter data knapp, som då eksporterer riktig data i f.eks xml format?,

4. Er det slik å forstå at data som systemet genererer basert på bruken til brukaren (f.eks at brukeren ofte legger inn ein booking før helg, dette veit systemet pga bookinger som brukaren har gjort over en tid) skal kunne blir utlevert også?, eller vil det i dette tilfellet være nok med muligheten til å hente ut alle foretatte bookinger?

5. Dersom brukaren av bookingsystemet legg inn data som strider mot denne lovgivinga, er det då han og/eller systemleverandøren som vil kunne bli stillt til ansvar?

6. Nå er det et enkeltmannsforetak som står som utgiver av denne programvaren, det har vært snakk om å opprette eit AS som står som ansvarleg for dette systemet.

Vil det ut frå eit worstcase scenario være smartest å opprette eit AS, eller vil det ikkje ha noko å seie, i forhold til erstatninger/bøter osv.

7. Kva har du/dere gjort for å imøtekomme den nye personvernlova?
 

nyskjerrigeper

New Member
Ja AS er sikkert lurt.

Savner eigentleg eit skikkeleg forum for spørsmål/løysninger rundt GDPR problematikken/utfordringar.

Reknar med det er mange som vil ha spm rundt dette i forhold til eigen utvikla webløysningar osv.
 

xdex

Medlem
Ja AS er sikkert lurt.

Savner eigentleg eit skikkeleg forum for spørsmål/løysninger rundt GDPR problematikken/utfordringar.

Reknar med det er mange som vil ha spm rundt dette i forhold til eigen utvikla webløysningar osv.

Det finnes en rekke kurs/foredrag relatert til GDPR, anbefaler deg å se hva som finnes i ditt område.

For å kanskje gi deg ett litt generelt svar, så overkjører ikke GDPR lovverket som allerede eksisterer relatert til f.eks. faktura, lagring av kvittering etc. Du må lage ett system som følger regelverket, det kan ikke personen som sender inn data ha kontroll over.

Om personen ber om å få utlevert data, må dette gjøres i en beskrivende context. Hva dataen er brukt til, hvor ofte, hvorfor osv.. Forskjellige systemer har mindre/mer complex bruk. Du kan også anonymisere data, ved å f.eks. fjerne all tilknytting til en person som ønsker å bli slettet.
 
Topp