Gå til innhold
Trenger du råd om juss? Still spørsmål anonymt her ×

Angeånde ekspertutalelser for TEK.no Artikkel Proshop truet med politianmeldelse


HW1

Anbefalte innlegg

Hei jeg leste nylig følgende artikkel på tek.no. 

https://www.tek.no/nyheter/nyhet/i/l39XyA/proshop-truet-kunde-med-politianmeldelse

Kort sammendrag, bruker på reddit (Simen) har hatt problem med komponent han har kjøp på nett. og har i den forbindelse framlagt ett skjermbilde av mail, som tilfeldigvis viser fornavn på en ansatt i Proshop, (jeg har ikke sett det orginale, bilde men jeg går utifra at skjermbildet var ment som dokumentasjon på Proshop sin holdning som bedrift, og at fornavnet egentlig ikke utgjorde noen som helst forskjell)

Her ser det ut som om artikkelforfatter har intervjuet to jurister som er eksperter på GDPR en fra datatilsynet og en uavhengig konsulent.

Det virker som om begge er klare på at Simen har brutt regelverket ved å legge ut dette navnet. (det er tydelig implisert i artikkelen selv om det ikke står direkte sånn som jeg har skrevet det ned). 
Det virket som regelverket de mener at er brutt er GDPR regelverket, altså personopplysningsloven. 

Min forståelse av personopplysningsloven er at den ikke gjelder i dette tilfellet, og at de to ekspertene har hoppet over vurderingen av hvem som plikter å følge personopplysningsloven.  har vedlagt det jeg tror er virkeområde til personopplysningsloven

HW1 skrev (1 time siden):

Lov om behandling av personopplysninger (personopplysningsloven)

Kapittel 2. Lovens saklige og geografiske virkeområde

§ 2.Saklig virkeområde1 og forholdet til andre lover

Loven og personvernforordningen gjelder ved helt eller delvis automatisert behandling av personopplysninger2 og ved ikke-automatisert behandling3 av personopplysninger som inngår i eller skal inngå i et register.4 Loven og personvernforordningen gjelder ikke når annet er bestemt i eller med hjemmel i lov.

https://lovdata.no/dokument/NL/lov/2018-06-15-38/KAPITTEL_2#KAPITTEL_2

Når det står ikke automatisert behandling av personopplysninger som inngår eller skal inngå i et register. menes det da opplsyninger som jeg selv/mitt firma har i ett register, eller mens det alle opplysninger som noen i hele verden har i ett register? 

Så f.eks hvis jeg får vite at fornavnet til naboen min er Tom, fordi fornavnet hans finnes i ett register så er dette en personopplysning? og dette er noe jeg må behandle i henhold til personopplysningsloven? 
 

Lenke til kommentar
Videoannonse
Annonse

Et navn er alltid en personopplysning. Det er behandlingen av personopplysningene som avgjør om det omfattes av GDPR eller ikke. De fleste privatpersoners omgang med personopplysninger havner i hovedsak utenfor sfæren til GDPR. Dette på grunn av personopplysningsloven § 2 annet ledd:

Sitat

 

Loven og personvernforordningen gjelder ikke

a.ved behandling av personopplysninger som utføres av en fysisk person som ledd i rent personlige eller familiemessige aktiviteter

 

Med andre ord: skriver du navnet hans i en bursdagsliste hjemme (for å huske bursdagen hans), så er det ok. Skriver du navnet hans i en liste over personer du vil sende reklame til, ikke ok. Grovt forenklet.

Endret av Star Fox
  • Liker 2
Lenke til kommentar
12 minutes ago, Star Fox said:

Med andre ord: skriver du navnet hans i en bursdagsliste hjemme (for å huske bursdagen hans), så er det ok. Skriver du navnet hans i en liste over personer du vil sende reklame til, ikke ok. Grovt forenklet.

Hva med å poste bilde med navnet på et nettforum?

Lenke til kommentar

GDPR appliserer -  i hovedsak - kun selskaper og deres behandling/lagring av data, ikke privatpersoner (så lenge det ikke er på vegne av et selskap). Dette betyr ikke at det er fritt fram å dele personopplysninger men da under annet lovverk. Å dra inn gdpr i en denne sammenhengen her blir rimelig meningsløst.

"According to the way GDPR is written, it applies to any entity (any person, business, or organization) that collects or processes personal data from any person in the European Union. For example, any business that accepts orders from EU-based users must be GDPR compliant. Anyone who has a website that collects data about its visitors and is able to receive visitors in the EU also needs to be GDPR compliant.

The law is written this way because it’s designed to protect the data and privacy rights of any internet users within the EU, no matter where they go online or where they shop. So in general, if you do business with EU residents, you’re required to comply with GDPR."

Lenke til kommentar
Star Fox skrev (1 time siden):

Et navn er alltid en personopplysning. Det er behandlingen av personopplysningene som avgjør om det omfattes av GDPR eller ikke. De fleste privatpersoners omgang med personopplysninger havner i hovedsak utenfor sfæren til GDPR. Dette på grunn av personopplysningsloven § 2 annet ledd:

Med andre ord: skriver du navnet hans i en bursdagsliste hjemme (for å huske bursdagen hans), så er det ok. Skriver du navnet hans i en liste over personer du vil sende reklame til, ikke ok. Grovt forenklet.

Så du mener at hver eneste gang jeg nevner navnet til en annen person så behandler jeg en personopplysning, og nevningen av dette navnet er noe som kommer inn under GDPR regelverket så lenge det ikke er innunder unntaket gitt hvis dette er rent familiemessig eller personlige aktiviteter? 

Så hvis jeg skriver at jeg synes at vår energiminister Terje Aasland har hatt masse forferdelige uttalelser, og burde ta seg ett kurs i grunnleggende økonomi, så har jeg brutt GDPR regelverket da jeg har nevnt navnet hans i en aktivitet som ikke er rent personlig. (merk, jeg har, aldri sett noe nøyere på Terje Aaslands faktiske uttalelser, jeg har formulert denne holdningen til han utelukkende basert på ett par overskrifter)

Lenke til kommentar

Nei, fordi personopplysningsloven/GDPR viker for ytringsfriheten, jf. personopplysningsloven § 3. Samme bestemmelse gjør også at det etter mitt syn er lovlig å legge ut bildet som den aktuelle saken dreier seg om. Har lagt ved to avgjørelser fra personvernnemnda for hyggelig lesing. Terskelen for å forfølge privatpersoner for brudd på GDPR synes å være høy. Etter mitt syn bør privatpersoner kun (strafferettslig) forfølges dersom det f.eks. foreligger overtredelse av strl. § 267 om krenkelse av privatlivets fred.

Alt med forbehold. Jeg er definitivt ikke ekspert på personvern.

:)

Personvernnemnda - vedtak - PVN-2018-18.pdf

pvn_avgjorelse_pvn-2010-11.pdf

Endret av Star Fox
  • Liker 2
Lenke til kommentar
  • 2 uker senere...
Star Fox skrev (På 18.2.2023 den 18.54):

Nei, fordi personopplysningsloven/GDPR viker for ytringsfriheten, jf. personopplysningsloven § 3. Samme bestemmelse gjør også at det etter mitt syn er lovlig å legge ut bildet som den aktuelle saken dreier seg om. Har lagt ved to avgjørelser fra personvernnemnda for hyggelig lesing. Terskelen for å forfølge privatpersoner for brudd på GDPR synes å være høy. Etter mitt syn bør privatpersoner kun (strafferettslig) forfølges dersom det f.eks. foreligger overtredelse av strl. § 267 om krenkelse av privatlivets fred.

Alt med forbehold. Jeg er definitivt ikke ekspert på personvern.

:)

Personvernnemnda - vedtak - PVN-2018-18.pdf 332 kB · 6 Nedlastninger

pvn_avgjorelse_pvn-2010-11.pdf 129 kB · 4 Nedlastninger

Jeg vil takke for svar, 

Det er tydelig at jeg hadde misforstått og tenkte at loven var mindre ekstrem enn det den faktisk er. 

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...