22. juni 2008 - 19:57Der er
11 kommentarer og 1 løsning
Regler om personfølsomme oplysninger på nettet
Hej. Jeg er ved at lave en medlemsdatabase, hvor ledere selv kan oprette, rette og slette medlemmer. Adgangen til systemet sker via passwords (Session og MD5 kryptering af password) og er kodet i PHP. I databasen registreres navne- og adresseoplysninger, og måske også cpr.nr. på medlemmerne. Nogen der har nogle henvisninger til regler om hvad man må og ikke må registere, herunder hvis der er personfølsomme oplysninger, om adgangen til oplysningerne i så fald skal ske via en sikker forbindelse.
Vedr. personnumre gælder der vist strenge regler for hvornår man faktisk må registrere disse oplysninger. Men der var en sag for nogle år siden vedr. den må at videoudlejere registrerede cpr uden at der var hjemmel for det.
Jeg har kigget datatilsynet.dk, men er ikke blevet klogere. Der skal alene ske registrering af navn, adresse, tlf.nr., email, fødselsdato og hvilket hold medlemmet går på. Altså ingen cpr.nr. Er det problematisk?
På en eller anden vis er det vel op til brugeren, hvis han/hun oplyses om at oplysningerne vil blive gemt.
Synes godt om
Slettet bruger
22. juni 2008 - 21:33#4
Man kan altid spørge dem.
Jeg mener ikke at registreringen af disse data er problematisk. Men det kan brugen af data være. Jeg arbejder på et universitet og der må vi f.eks. ikke lægge holdbilleder på nettet med mindre vi har direkte tilladelse fra ALLE på billedet, så vi lægger ikke holdbilleder på nettet mere. Jeg mener også at der er visse regler som siger at holdlister f.eks. ikke må optræde på nettet med email adresser med mindre de enkelte studerende har givet lov til det.
Det kan være problematisk om du faktisk må lægge f.eks. adresse og email på nettet. (nu ved jeg ikke hvad du ville...), men det kan sikkert klares ved at man gør medlemmerne opmærksom på hvad oplysninger blvier anvendt til.
Det bedste er nok at spørge hos datatilsynet. Måske kunne man så opfordre dem til at de skrev noget på nettet som så ville kunne hjælpe andre i din situation.
Som det er i dag, modtager vi en indmeldelsesblank fra vores medlem. Navne- og adresseoplysninger registerer vi efterfølgende i en Access-database, som ligger lokalt hos vores edb-mand. Denne database vil vi gerne konvertere til MySQl og smide det på vores hjemmeside i det "beskyttede område". Så kan den enkelte leder nemlig selv oprette, slette, udskrive lister m.m. Jeg mener ikke umiddelbart, at der er tale om personfølsomme oplysninger, hvorfor jeg ikke kan se noget problem i at registrere medlemmerne i dette nye system.
Så længe det er under et sted der kun har adgang for medlemmer, så mener jeg ikke der er nogle problemer, medlemmerne giver selv deres oplysninger og herved bliver de oplyst at de bliver lagt på en hjemmeside der kun har agdang for medlemmer.
Hej. Jeg har talt med Datatilsynet, som nu har givet et svar ift. den konkrete forespørgsel. Sikker forbindelse er ikke nødvendigt, men et fornuftigt login-design er nødvendigt. Der er ikke tale om "personfølsomme oplysninger", men istedet "Fortrolige oplysninger". Kravene til "Fortrolige oplysninger" er lempeligere. Eksempel på "personfølsomme oplysninger" er race, straffeforhold, politisk tilhørsforhold m.m. hvilket kræver en "sikker forbindelse".
Tak for jeres bidrag - send venligst et svar og jeg fordeler pointene.
Det bliver ganske spændnende at se, hvad der sker, når Datatilsynet når hen for enden af rulle madrassen! ;o)
Personnumre har indtil for ganske nylig været betragtet som hørende under 'personfølsomme oplysninger'. Det er således ikke tilladt for mange ansatte i Staten og (i hvertfald) Københavns Kommune at sende CPR-numre over mail.
Meget tyder dog på, at Datatilsynet på det seneste har været under kraftigt pres fra Lille Lene Lommekniv med hensyn til private 'sikkerheds' registre til brug ved diskoteker, fodboldkampe, events og alle mulige andre steder - og at det får afsmittende virkning på andre områder.
I hvertfald er det faldet en række fremtrædende jurister seriøst for brystet, at Datatilsynet for nylig har godkendt et register for Crazy Daizy, som med henvisning til 'personfølsomme oplysninger' aldrig var blevet godkendt for et år siden.
Om folk ved, jeg er neger eller grissefarvet dansker, er jeg rystende ligeglad med ... mit CPR-nummer, som i dén grad kan misbruges, vogter jeg derimod nidkært om!
Datatilsynet synes igang med en større gymnastikopvisning med store kolbøtter! Det bliver som sagt spændende at se, hvad der sker, når de når enden af rullemåtten - eller en assistenttræner belærer dem lidt om proportioner ;o)
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
