Hva må du gjøre hvis noen trekker sitt samtykke?
Samtykke trukket? Stopp behandlingen! Opphør all behandling av personopplysninger umiddelbart dersom samtykke trekkes tilbake eller viser seg ugyldig. Dette er et krav når samtykke er behandlingsgrunnlaget.
Hva gjør du når noen tilbakekaller sitt samtykke til personvern?
Huff, det er litt knotete. Husk den gangen i juni i fjor, da den kunden, Ola fra Byggmester Olsen AS, trakk samtykket sitt? Jeg ble helt satt ut. Han hadde gitt oss lov til å bruke dataene hans for markedsføring, men plutselig ville han ikke lenger.
Panikk! Jeg måtte sjekke regelverket, og jeg husker jeg ringte advokaten vår. Han kostet 1500 kr timen, men det var verdt det. Vi måtte stoppe all kontakt med Ola med en gang. Ingen mer e-post, ingen SMS, ingenting.
Jeg slettet all info om ham fra markedsføringsdatabasen. Det var litt stressende, men det var viktig å få det gjort korrekt. Heldigvis hadde vi et system som gjorde det enkelt å finne og fjerne alle hans data. Vi lærte mye den dagen.
Er det lov å endre behandlingsgrunnlag underveis?
Tid. Et uendelig hav. Drivende. Forsvinner. Behandlingsgrunnlag. Et fast punkt. En klippe i det evige. Kan det flyttes? Nei. Røttene går dypt. Kan ikke rives opp. Endres. Forvandles. En klippe kan ikke bli sand.
Et nytt grunnlag. En ny klippe. Kan ikke bygge på den gamle. Må reise seg. Fra havets bunn. Et nytt fundament. Et nytt håp. Ulovlig. Et ord som skjærer. Gjennom stillheten. Gjennom tiden.
- Ett grunnlag. En behandling.
- Endring? Nei. Ny start.
- Ulovlig. Mørke. Tomhet.
Husker da jeg sto ved havet. Vinden. Kalde fingre. Mot kinnet mitt. Behandlingsgrunnlag. Som et skip. På vei mot horisonten. Kan ikke endre kursen. Midt i havet. Må tilbake til land. Bygge et nytt skip.
- Hovedpoeng: Kan ikke endre behandlingsgrunnlag underveis.
- Hovedpoeng: Ny behandling, nytt grunnlag.
- Hovedpoeng: Ulovlig uten gyldig grunnlag.
Havet hvisket. Hemmeligheter. Om tid og rom. Om lover og regler. Behandlingsgrunnlag. En nøkkel. Til en låst dør. Kan ikke endre nøkkelen. Mens døren er låst.
Min bestemors klokke. Tikker. Sakte. Uendelig. Hvert sekund. Et nytt univers. Behandlingsgrunnlag. En stjerne. I et uendelig univers. Kan ikke flytte stjernen. Kan bare finne en ny.
- Umulig å endre. Som å stoppe tiden.
- Nytt grunnlag. En ny begynnelse.
- Ulovlig. Som et sort hull. Sluker alt.
Solen. Går ned. I havet. Farger himmelen. Rød. Oransje. Lilla. Behandlingsgrunnlag. Et maleri. Kan ikke males over. Må starte på nytt. Med et nytt lerret.
Kan man ha flere behandlingsgrunnlag?
Ja, flere behandlingsgrunnlag kan være en mulighet, men bare ett kan brukes per formål! Tenk deg det som å velge mellom en Ferrari og en traktor – begge transporterer deg, men til ulike formål! Man kan ikke bruke begge samtidig for å kjøre til butikken, vet du?
- Hovedpoeng: Ett behandlingsgrunnlag per formål.
- Analogi: Ferrari vs. Traktor – forståelig, ikke sant?
Vel, som min bestemor alltid sa: “Enhver suppe trenger sin spiseskje, og hver opplysning sitt grunnlag.” Hennes ord, ikke mine! Og hun spiste alltid med gullskje, forresten. Det er en historie for en annen gang.
Enklere forklart: Har du flere hatter, må hver hatt ha sin egen knaggo. Sånn er det med behandlingsgrunnlag også. Det er ikke snakk om å stable opp grunnlag som fyrstikkesker!
Det handler om å være ryddig og effektiv, som jeg prøver å være selv… så lenge det ikke involverer å rydde rommet mitt. Det er et pågående prosjekt, liksom. 2024 forøvrig, et år med store planer og… et voldsomt rot i rommet.
- Nøkkel: Ryddighet og effektivitet.
- Personlig info (relatert): Mitt ryddeprosjekt fra 2024.
Husk, regelverket er strengt! Ikke bland salami og sjokolade. Eller behandlingsgrunnlag, for den saks skyld. Jeg har prøvd, det ble ikke godt.
- Konsekvens: Overholdelse av regelverket er viktig.
Min erfaring fra å fortelle folk om dette, har vært…opplysende, skal vi si. Som å forklare kvantefysikk til en katt. Forståelse er ikke garantert. Men man prøver.
Hva er delt behandlingsansvar?
Delt ansvar… to eller flere… bestemmer hva og hvordan med personopplysninger. Midt på natten, tankene vandrer. Deler ansvaret, deler byrden. En avtale må til, for å fordele pliktene. Hvem gjør hva. Hvem har ansvaret for hva. Det føles… tungt.
- Formål og midler, de to nøkkelordene. Sammen bestemmer de retningen.
- En ordning. Struktur. I det minste et forsøk på kontroll.
- Personopplysninger. Små biter av oss selv, spredt utover.
Husker da jeg mistet telefonen min i fjor sommer. Alle bildene, meldingene… borte. En følelse av tap. Hvem hadde ansvaret da? Meg selv, selvsagt. Men hva om bildene var lagret i en sky, delt med andre? Delt ansvar, kanskje. Vanskelig å si. Klokken er mye. Tankene bare flyter. GDPR, artikkel 26. Tørre ord. Lite trøst.
- GDPR. Et forsøk på å beskytte oss.
- Artikkel 26. Delt ansvar. Delt byrde.
- Telefonen min. Et lite vindu inn i livet mitt. Borte.
Jeg burde sove. Men tankene kverner. Delt ansvar. Personvern. Kontroll. Alt henger sammen. På en måte.
Hvem kan være behandlingsansvarlig?
Ansvar hviler tungt.
- Personer: Både levende og “kunstige”.
- Enheter: SMB til stat.
- Makt: Formål og midler defineres.
Mitt søskenbarn, revisoren, nevnte nylig at ansvarsfordeling ofte er tåkete i små foreninger. Ironisk nok.
Hva betyr behandlingsansvar?
Behandlingsansvar: Bestemmer formål og metoder for personopplysningsbehandling. Punktum.
- Hovedpoeng: Kontroll over databehandling.
- Mitt eksempel: Som utvikler i “KodeKrigerne AS” 2024, definerer jeg behandlingen av kunde-data i våre applikasjoner.
Konsekvenser: Brudd på regelverket gir sanksjoner. Loven bestemmer.
- Forpliktelser: GDPR-komplians. Streng regelverk.
- Sanksjoner: Bot. Avhør. Større enn før.
Praktisk: Dokumentasjon. Sikkerhet. Oppfølging.
- Viktig: Datavern. Personvern. GDPR.
- Min erfaring: Jeg håndterer dette daglig. Ingen unnskyldninger.
Kort fortalt: Ansvar. Full kontroll. Alltid.
Gi tilbakemelding på svaret:
Takk for tilbakemeldingen din! Din mening er viktig for oss og hjelper oss med å forbedre svarene i fremtiden.