Opbevaring af person oplysninger på online server ?Regler?

Det kommer helt an på hvem, og hvordan de har adgang.

Det er en offentlig side. alle har adgang til at udfylde form og søge!

Du kan prøve at kigge lidt på Datatilsynets hjemmeside, særligt her: http://www.datatilsynet.dk/erhverv/internettet/krav-og-anbefalinger-ifm-overfoersel-af-personoplysninger-via-internettet/
Der bliver det anbefalet, at overførelsen af "almindelige private personoplysninger" sker i en krypteret tilstand; det tror jeg dine oplysninger falder under. I praksis betyder det, at du skal anvende en https-protokol på din hjemmeside...

Derudover kan du også kigge på Oplysningspligten ved insamling af personoplysninger: http://www.datatilsynet.dk/erhverv/internettet/oplysningspligt-ved-indsamling-af-personoplysninger/

Da det hele ser ud til at være en stor byrde, vil jeg spørge dig om, hvorfor du kræver at få oplyst alle personoplysningerne på din hjemmeside?

Hej Mr gumble

Tak for info ;)

Det er ikke oplysninger jeg skal have, disse info er mere for at forklare en kunde jeg arbejder for, hvad reglerne er. En ting er selv at forklare det hele en anden ting er så lige hvad der rent faktisk står i loven ect. Jeg har selv være på Datatilsynets hjemmeside men kunne ikke finde lige det du linker til.

Jeg vil da også fraråde kunden at have så følsomme oplysninger liggende, men en ting er hvad jeg råder til en anden er hvad kunden gør.


Jeg kan dalige høre dig, måske du ved det, kan man på nogen måde blive med ansvarlig for sådan en ting når man arbejder som udvikler?

Har man oplysnings pligt til Datatilsynet ? hmm

Hej

Med de nævnte data i spørgsmålet, tror jeg ikke man skal oplyse det til Datatilsynet. Så bliver de nok overrendt af henvendelser. :) Men i mit studiejob, hvor der arbejdes med sygedomshistorier for patienter, er der superstrenge krav til hvem der har adgang til data, hvor dataerne skal ligge, hvor længe dataerne må blive liggende. Forskerne må ikke engang have "person følgbare" data liggende på deres computer, så de kan lave statistik.

Ang. din kunde, så et citat fra det sidste link:
Det forudsættes, at persondatalovens regler i øvrigt overholdes. Det betyder bl.a., at der ikke må indsamles flere oplysninger, end hvad der er nødvendigt, ligesom indsamlingen skal ske til specifikke og saglige formål.

Om du kan gøres ansvarlig kommer an på din rolle. Nu er jeg ikke jurist, men hvis du rådgiver tror jeg ikke du hænger på den. Derimod hvis du er udvikler for kunden, og kunden specificerer (eller at det på anden måde er tydeligt) at produktet skal overholde alle gældende love og krav, så kan du nok gøres ansvarlig.

Hej

Der står i persondataloven, hvem der skal indberette til Datatilsynet hvilke oplysninger der opbevares og behandles. Jeg kan ikke sige om du eller din kunde skal, når jeg ikke har flere oplysninger, men du burde kunne læse dig til det. Virker dog ikke usansynligt.(Persondataloven kan findes ved at søge på www-retsinformation.dk)

Indsamling og behandling af personoplysninger (dvs. alle oplysninger vedr. en identificerbar eller indentificeret person), må kun ske til konkrete og sagligt begrundede formål. Dvs. din kunde skal kunne gøre rede for hvilke oplysninger de har i sinde at indsamle og hvorfor. Der må ikke indsamles/behandles oplysninger ud over hvad der er nødvendigt til det konkrete formål.

Som jurist ved jeg at jeg har et rådgiveransvar. Derfor vil jeg mene at du skal sørge for at det du fortæller din kunde er rigtigt og inden for lovens rammer, eller gøre det klart for dem at din viden om emnet ikke er udtømmende, for at sikre dig imod at blive stillet til ansvar for evt. fejlbehæftede eller misvisende oplysninger.

Ovenstående er baseret på de givne oplysninger. Det kan være mangelfuldt eller misvisende i forhold til din konkrete situation, da jeg ikke kender de konkrete omstændigheder og en fuld juridisk vurdering af en situation, altid vil komme an på en konkret vurdering.