KRONIKK: GDPR: Testdata på ville veier

[Redaksjonen.]

KRONIKK: GDPR: Testdata på ville veier

[inside_447174]

T

[fatfinger]

Det virker som at forfatteren har en litt misforstått oppfatning av hva "personopplysninger" er, når man søker å oppstille "sted, IP og alt som gjør at man kan identifisere et individ", såkalt "PII", som noe "mye mer omfattende enn det begrepet vi benytter i Norge som er personopplysninger".

Det gir heller ikke særlig mening å snakke om noe annet enn personopplysninger når man diskuterer hva du kan gjøre eller ikke gjøre under GDPR, for GDPR begrenser seg til personopplysninger.

Ellers grei artikkel.

Endret 19. oktober 2017 av fatfinger

[Espen22]

Personopplysninger er ALLE opplysninger som KAN knyttes til en person. Selv om det er ekstremt vanskelig å knytte noe til en person så er det fortsatt en personopplysning. Først når det er UMULIG å knytte opplysninger til en person med ALLE TILGJENGELIGE eller FREMTIDIGE påregnelige opplysninger så er det ikke lenger personopplysninger.

 

Det betyr faktisk at kassalappen for hva du kjøper på butikken er personopplysninger også om du handler med kontanter hvis den angit klokkeslett og kassenummer. Dette fordi personen i kassa kan identifisere deg, eller noen kan filme butikken og således koble bongen til deg. Dette er selvsagt et eksempel i ytterkanten, men er et eksempel på at nesten ALT er personopplysninger. Personopplysninger er mye, mye, mer enn navn, adresse og epostadresse. Og ja, en weblog knyttet til en ip-adresse er personopplysninger da det er fullt mulig å finne ut hvem som skjuler seg bak en god del av ipadressene. Strengt tatt holder det at man kan identifisere en enkelt av en million ip-adresser for å definere alle dataene som personopplysninger. 

[Tore Rosander]

Personopplysninger er ALLE opplysninger som KAN knyttes til en person. Selv om det er ekstremt vanskelig å knytte noe til en person så er det fortsatt en personopplysning. Først når det er UMULIG å knytte opplysninger til en person med ALLE TILGJENGELIGE eller FREMTIDIGE påregnelige opplysninger så er det ikke lenger personopplysninger.

 

Det betyr faktisk at kassalappen for hva du kjøper på butikken er personopplysninger også om du handler med kontanter hvis den angit klokkeslett og kassenummer. Dette fordi personen i kassa kan identifisere deg, eller noen kan filme butikken og således koble bongen til deg. Dette er selvsagt et eksempel i ytterkanten, men er et eksempel på at nesten ALT er personopplysninger. Personopplysninger er mye, mye, mer enn navn, adresse og epostadresse. Og ja, en weblog knyttet til en ip-adresse er personopplysninger da det er fullt mulig å finne ut hvem som skjuler seg bak en god del av ipadressene. Strengt tatt holder det at man kan identifisere en enkelt av en million ip-adresser for å definere alle dataene som personopplysninger. 

 

Det du skriver virker litt søkt, da er buksa mi også personopplysninger siden det bare finnes butikk som selger den her i byen og kanskje de bare har solgt én slik bukse og dermed kan jeg bli identifisert av den bak kassa.

En kasselapp betalt kontant kan umulig betraktes som personopplysninger? Da regner jeg med butikker er pålagt sikker destruering av disse når man sier nei takk til kvittering på Coop?

[Espen22]

Det du skriver virker litt søkt, da er buksa mi også personopplysninger siden det bare finnes butikk som selger den her i byen og kanskje de bare har solgt én slik bukse og dermed kan jeg bli identifisert av den bak kassa.

En kasselapp betalt kontant kan umulig betraktes som personopplysninger? Da regner jeg med butikker er pålagt sikker destruering av disse når man sier nei takk til kvittering på Coop?

 

Det var meningen å gjøre det litt søkt:-) Poeng nr 1 er å få frem at nesten alt er personopplysninger. Og det er viktig fordi mange ikke har fått det med seg...

 

Poeng nr 2 er at det er lov å behandle personopplysninger, men man må opptre ansvarlig. Det er lov å gi deg lappen. Det er også selvsagt lov for butikken å ta vare på loggen fra kassa, fordi det er et krav i regnskapsloven. Men, de må behandle den forsvarlig. De kan f.eks. definitivt ikke legge den ut åpent på nettet.

 

Og ja, unike bukser kan være personopplysninger:-) Du har lov til å selge dem, og du har lov til å bruke den, men hvis du vil lage en løsning med kameraer over hele byen som automatisk kjenner igjen alle bukser og plotter dem geografisk så sliter du med å forklare lovligheten av akkurat det.

 

Oppsummert. Veldig, veldig, mye er personopplysninger. Det er så absolutt lov å behandle personopplysninger, men du må behandle dem ansvarlig.