::: FORUM ManuFrog :::: Svarar på Safe Harbor vs USA-servrar - ::: FORUM ManuFrog :::

Hoppa till innehåll


Svarar på Safe Harbor vs USA-servrar

Fyll i ett namn

  • Din unika säkerhetskod

Inlägg

Detta inlägg behövs godkännas av en moderator innan det visas.

Alternativ

Inläggsalternativ


Inläggsikon

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •   [ använd ingen ]

  eller Avbryt


Ämnessammanfattning

Erik 

Postad 07 oktober 2015 - 15:34

Visa inläggnarnigrin på 07 oktober 2015 - 12:35 sade:

Visa inläggErik på 07 oktober 2015 - 11:37 sade:

Hej!

Du bör absolut inte publicera uppgifterna för allmän beskådning utan alla som vill se uppgifterna skall ha godkänt att de ska få publiceras och bara de som finns med på listan ska kunna se uppgifterna efter att de loggat in på sidan för att se dessa.


Nej, självklart kommer jag inte publicera uppgifterna helt öppet; jag skriver i mitt inlägg ovan att de kommer vara bakom lösenord. Bara personer som (1) finns i medlemslistan och (2) är manuellt godkända av styrelsen kan få användarkonto på sajten, så möjligheten att få konto är inte heller på något sätt "öppen".

Men påverkas den här behandlingen alls av domen om Safe Harbor? Det var det jag huvudsakligen undrade. Vi har redan en personuppgiftsansvarig som tittar på all hantering vi redan gör och har planerat, men domen om Safe Harbor är ju så ny, så den har vi inte tagit med i beräkningen än. Jag ställer frågan till er här eftersom ni kanske visste mer än jag och personuppgiftsansvarige vet om juridik - men vet inte ni heller så kan jag så klart leta info på andra ställen eller i värsta fall fråga en jurist.



Det Du eventuellt vill göra påverkas inte av Safe Harbor. Det som gäller är att eftersom servern Du har Ditt konto på står i USA måste lagarna i USA följas.
Jag kan dock inte se att det Du vill göra skulle vara mot lagen i USA.

Om sidan flyttas till en av våra servrar i england måste lagarna i england följas, och då gäller EU's regler om nu inte england har några undantag.

narnigrin

Postad 07 oktober 2015 - 12:35

Visa inläggErik på 07 oktober 2015 - 11:37 sade:

Hej!

Du bör absolut inte publicera uppgifterna för allmän beskådning utan alla som vill se uppgifterna skall ha godkänt att de ska få publiceras och bara de som finns med på listan ska kunna se uppgifterna efter att de loggat in på sidan för att se dessa.


Nej, självklart kommer jag inte publicera uppgifterna helt öppet; jag skriver i mitt inlägg ovan att de kommer vara bakom lösenord. Bara personer som (1) finns i medlemslistan och (2) är manuellt godkända av styrelsen kan få användarkonto på sajten, så möjligheten att få konto är inte heller på något sätt "öppen".

Men påverkas den här behandlingen alls av domen om Safe Harbor? Det var det jag huvudsakligen undrade. Vi har redan en personuppgiftsansvarig som tittar på all hantering vi redan gör och har planerat, men domen om Safe Harbor är ju så ny, så den har vi inte tagit med i beräkningen än. Jag ställer frågan till er här eftersom ni kanske visste mer än jag och personuppgiftsansvarige vet om juridik - men vet inte ni heller så kan jag så klart leta info på andra ställen eller i värsta fall fråga en jurist.

Erik 

Postad 07 oktober 2015 - 11:37

Visa inläggnarnigrin på 07 oktober 2015 - 11:19 sade:

Hej,

EU-domstolen uttalade som bekant häromdagen att EUs s.k. Safe Harbor-avtal med USA (eller vissa amerikanska företag) var ogiltigt, eftersom USAs lagar gör det omöjligt för amerikanska företag att hantera persondata på ett sätt som är jämförbart med de europeiska dataskyddsreglerna. (se t.ex http://arstechnica.c...ween-eu-and-us/ )

Jag administrerar bland annat en ideell förenings hemsida som ligger på en av manuservrarna i USA och jag har kass koll på juridik, men läste följande kommentar till PUL på lagen.nu:

Citat

Att publicera en webbsida med personuppgifter leder normalt till att personuppgifterna kan läsas från hela världen, inklusive tredje land. Det ses dock inte som en överföring enligt denna paragraf (såvida inte själva webbservern fysiskt är placerad i tredje land)
(https://lagen.nu/1998:204)

... och den gör mig orolig. I nuläget publicerar vi inte någon data om medlemmar på hemsidan, men vi har haft funderingar på att ha ett medlemsregister bakom en loginvägg (vilket jag misstänker innebär att "publicera" i lagens mening). Vet ni på Manufrog om vi skulle bryta mot lagen om vi gjorde detta, i och med att ett amerikanskt företag (= ägaren till den fysiska servern) får persondata från vår svenska förening? Finns det i så fall något alternativ, annat än att flytta över sajten till en server i Europa eller strunta i persondatan helt och hållet?

Tack på förhand. :-)


Hej!

Du bör absolut inte publicera uppgifterna för allmän beskådning utan alla som vill se uppgifterna skall ha godkänt att de ska få publiceras och bara de som finns med på listan ska kunna se uppgifterna efter att de loggat in på sidan för att se dessa.

narnigrin

Postad 07 oktober 2015 - 11:19

Hej,

EU-domstolen uttalade som bekant häromdagen att EUs s.k. Safe Harbor-avtal med USA (eller vissa amerikanska företag) var ogiltigt, eftersom USAs lagar gör det omöjligt för amerikanska företag att hantera persondata på ett sätt som är jämförbart med de europeiska dataskyddsreglerna. (se t.ex http://arstechnica.c...ween-eu-and-us/ )

Jag administrerar bland annat en ideell förenings hemsida som ligger på en av manuservrarna i USA och jag har kass koll på juridik, men läste följande kommentar till PUL på lagen.nu:

Citat

Att publicera en webbsida med personuppgifter leder normalt till att personuppgifterna kan läsas från hela världen, inklusive tredje land. Det ses dock inte som en överföring enligt denna paragraf (såvida inte själva webbservern fysiskt är placerad i tredje land)
(https://lagen.nu/1998:204)

... och den gör mig orolig. I nuläget publicerar vi inte någon data om medlemmar på hemsidan, men vi har haft funderingar på att ha ett medlemsregister bakom en loginvägg (vilket jag misstänker innebär att "publicera" i lagens mening). Vet ni på Manufrog om vi skulle bryta mot lagen om vi gjorde detta, i och med att ett amerikanskt företag (= ägaren till den fysiska servern) får persondata från vår svenska förening? Finns det i så fall något alternativ, annat än att flytta över sajten till en server i Europa eller strunta i persondatan helt och hållet?

Tack på förhand. :-)

Granska hela ämnet (öppnar nytt fönster)