Med skräckblandad förtjusning betraktar jag hur GDPR eskalerar i takt med att dödsdatumet rycker närmare. På den positiva sidan är alla mail från olika aktörer och PR-byråer som jag inte visste hade mina personuppgifter, och nu vill ha mitt godkännande. På den negativa sidan är fullständigt idiotiska krav på godkännanden. Mer nedan.
Gråa hår. |
Jag får alltså e-post från diverse organisationer och framför allt PR-byråer om att jag ska godkänna att de behandlar mina personuppgifter. Jag finns alltså på en lista över influencers hos olika aktörer, som vill kunna skicka mig mail eller ringa mig. Kort sagt måste de ha ett godkännande för att få ha kvar mina uppgifter.
Lycka till där.
Sedan har vansinnet eskalerat på sistone. En aktör jag ska hålla en föreläsning hos ville nu ha en skriftligt signerat GDPR-godkännande för att skriva ut mitt namn och lägga ut mitt foto när de gör reklam för föreläsningen.
Verkligen?
I detta sammanhang är mitt namn inte en personuppgift, utan ett varumärke, och jag är inte en privatperson i detta sammanhang, utan en offentlig person. Ej heller skildrar mina officiella författarfoton något privatliv, utan är just officiella foton på en offentlig person. Det ska för i h-e inte behövas GDPR-godkännande för att kunna göra sitt jobb.
Ett sk affiliateföretag, dvs sådant där man får betalt för länkar om någon köper en produkt i slutändan, som mitt bolag har avtal med kräver nu GDPR-godkännande för “fortsatt samarbete”.
Öh, va? Verkligen?
Ett bolag som har avtal med ett bolag kräver GDPR-godkännande, eftersom mitt bolag har kontaktuppgifter i form av namn, e-post och telefonnummer till mitt bolags kontaktperson (=jag).
Man kan ju tycka att GDPR inte borde behövas när det gäller avtal mellan företag, eller när man anlitar en offentlig person för ett offentligt framträdande. Men jag är kanske gammaldags? Kanske ska jag tacka nej, så får de annonsera föreläsningen som “en föreläsning av någon”.
59 kommentarer
Själv anser jag mig allt mer GDPR-certifierad ju mer dement jag blir med åren…
Vansinneslagstiftning. I skolan kommer det att bli ett helvete som ingen riktigt insett vidden av än. I princip kommer varje läxförhör, varje provlista, varje resultatsammanställning att bli ett eget register som måste registreras hos rektor, eller någon som delegerats ansvaret. Har gamla kollegor som beordrats att inte skriva ut klasslistor, inte får skriva till föräldrar om elever eller nämna elever eller andra namn i e-mailkorrespondens. Det är bara att söka på nätet om ni inte tror mig.
Det kommer bli en intressant höst, då även programmeringen gör sitt intåg i matematiken, en reform som vanligt (läs inte) är väl förberedd och förankrad….
Var i skolan inför ena barnets skolstart i höst. Citerar rektorn ”Det kommer bli 3 klasser. Jag har klasslistorna här (viftar med tre papper), men tyvärr får vi inte dela ut dem pga GDPR”
Såvitt jag förstått så får jag ha precis vilka uppgifter som helst och skicka dem till kollegor osv. Så länge jag eller de faktiskt behöver dem och kan motivera varför de finns där, "bra att ha" dög inte.
Jag ser framemot att kunna snoppa av alla telefonförsäljare med att fråga hur de har mitt godkännande.
Något säger mig att de hittar ett kryphål någonstans. PUL har ju inte hindrar dem – det verkar ju finnas ett undantag ifall syftet med personugifterna är att djävlas med dig…
Fast man kan ju hända på det och kräva dem på uppgifter om vem man talar med. Givetvis måste man inhämta godkännande enligt GDPR att behandla deras personuppgifter.
Och raditjänst
Radiotjänst får en lista uppifrån nånstans på vilka som inte betalt licens och då behöver en påminnelse, de får inte själv registrera sådant. Jag har försökt få dem att lägga mig i listan över de som inte behöver någon årlig påminnelse men de påstår att de inte har några register alls.
Kalle7: jag skulle isf nog kräva att de är lite mer specifika. Det där låter ju jättekonstigt.
Fundera ett tag på det: betalningen går ju till RiK så vem annars skulle ha koll på vem som betalat och inte betalat?
Försök kuska ut vem denna är. Har de rätt att dela ut uppgiftern sådär?
Jag hade hellre sett en lag som begränsade politiker och partiers makt över folket.
Laws were made for people
And the law can never scorn
The right of a man to be free
Free the people!
Let them have their say
Free the people!
Let them see the light of day
Men ärligt talat om vi bortser från att de tidigare inte planerat för detta så är det ju så att det ändå skall till ett avtal mellan dig och intressenten och då kan man ju inkludera medgivandet där.
Om du tycker det är betungande med avtal för varje avtal du ingår som näringsidkare kanske du skall se dig om efter annan sysselsättning.
Din skitattityd är något som förstör för kretiva människor att driva företag. Det ska inte vara ett helt företag att driva ett mindre företag.
Ja vissa lägger tid på att skriva avtal om ditten och datten, andra ser till att tjäna pengar. Jag vet vilken kategori jag tillhör.
@Mnils: GDPRkonsult? 🙂
Parafrasera & Mnils:
Det rör sig alltså om att ögna igenom ett papper där det står lite om att man skall hålla ett föredrag och få betalt för det, och jo att arrangören behöver behandla personuppgifter på föredragshållaren.
Tycker man det är tråkig attityd att förvänta sig det och att sånt hindrar folk från att driva företag. Eller att man kan skita i det och tjäna pengar. Ja då är man nog lite fel på det.
Utan avtal finns det ju inget som säger att arrangören har en ledig tid för dig att hålla föredrag eller planerat att betala dig för det. Det låter ju inte speciellt profitabelt att åka land och rike runt i hopp om att man skall hålla föredrag och få betalt för det.
Det är helt enkelt en del i att driva företag att komma överens med sina kunder och leverantörer om vad och hur (dvs sluta avtal).
Det rör sig om en ytterst blygsam arbetsinsats. Man skall alltså läsa två meningar extra eller så. Att godkänna avtalet måste man ju göra i vilket fall som helst.
Du driver inte företag antar jag.
Det räcker med en orderbekräftelse från kund. Att jag ska behöva fylla i ett papper och returnera är inte nödvändigt för att hålla ett föredrag.
Blygsam arbetsinsats? Ja vi har begåvats med massor av sådana blygsamma försämringar de senaste fyra åren, alla fullständigt utan uppsida.
Gamla tiders sossar fattade att man skulle låta näringslivet vara i fred så att det kunde tjäna ihop pengar som sosseriet sedan kunde sätta sprätt på. Dagens identitetspolitiker skall detaljreglera allting så att det inte blir någon vinst kvar att beskatta.
Cornu: jovisst, vad får dig att tro något annat? GDPR innehåller inga krav på att godkännandet skall ske på speciellt EU-godkänd blanketter och vidimerade av 17 personer plus notarius publicum. Det räcker med en kort formulering som du godkänner lika snabbt och enkelt som bokningen i övrigt.
Mnilsa: ja det är en blygsam arbetsinsats som dessutom ändå behövs göras, men för all del fortsätt du att försöka tjäna pengar genom att inte först fråga ifall folk vill ha dina tjänster. Det går säkert bra (jag antar att de flesta betalar ändå).
Cornu: dessutom som Gork påtalar här nedan så kan rätten vara implicit i avtalet. Det är isf dina kunders rutiner som ställer till problem för dig och inte GDPR egentligen…
En föreläsning av… Någon ! =D
Den var bra. Tack för en bra start på dagen =)
Beräknad kostnad för införande i EU 2000 miljarder, guld för konsulterna. I Sverige har PUL funnits länge men först när det blev risk för höga böter verkar man bry sig.
Ängsligheten breder ut sig !
Företag och organisationer är SKITRÄDDA för att de skall bli stämda i någon amerikansk domstol och tvingas betala groteska summor…
Men faktiskt riktigt trevligt att företag och organisationer vänligt skrapar på foten och ber att få ha kvar sina uppgifter om ens person och de dyrt och heligt lovar att skydda dem!
🙂
GDPR är inget USA hittat på.
Om man döms till stora skadestånd så sker det i EU-domstolen.
Många tror att alla dessa nya lagar och regler bara är en dold skatt som EU vill dra in och jag är beredd på att hålla med.
Nog för att jag VET att GDPR inte är något som USA har hittat på men många är ju så påverkade av anglosaxisk kultur att de tror att de kommer att bli stämda för ditten och datten…
Som i USA !
Är det så att vi (Sverige) implementerar GDPR för hårt tolkat, pga tidigare vana för det?
Det är en förordning, inte ett direktiv. Givetvis kommer tillsynsmyndighet tolka men de samarbetar i EU för att få fram gemensam tolkning. Du får vänta på rättsfall för sanningen som vanligt men samma regler gäller inom hela EU.
Så måste det vara. Kan inte tänka mig att fransmän eller italienare går bananas på det här sättet över en ny EU-lag. Sverige ska som vanligt vara mest nitiskt.
Det är rätt slående att man blir bombarderad av GDPR mail från svenska företag men nästan inget alls från europeiska. Och i de flesta står det bara GDPR yadda yadda, integitetspolicy blah blah. Undrans hur många konsulter som tjänat storkovan på detta trams?
Jag tycker det är rätt gött åtminstone när det gäller en massa nyhetsbrev man aldrig gått med på att ta emot. Nu skickar dom förfrågan om att godkänna nåt man aldrig gått med på från början, slipper man avprenumerera och hålla på.
Vilket inte har med GDPR att göra. Marknadsföringslagen ändras inte och det är där det justeras vilken typ av godkännande som behövs ha inhämtats före tex emailmarknadsföring. Jag tycker det är roligt när någon skickar ut ett mail med innehållet "nu har vi brutit mot lagen ett tag, så nu gör vi det igen för att fråga om godkännande att kontakta dig via email".
@Ben !
Japp! Får en massa mail från företag och firmor jag glömt / förträngt att jag "sajnat" upp mig på.
Själv sade jag precis upp min gamla kalsongprenumeration som tydligen haft kvar mig i sina register..
Har du gjort detsamma ?
James: må hända, men det blir lite svårt att skicka mailen om de inte har någon mailadress att skicka till…
@Bengt:
Nej, har inte upplevt det då jag inte prenumererar på gamla kalsonger. Det låter äckligt.
Men många verkar bara informera om sin nya policy? Bara de seriösa som tolkar det som att de måste inhämta godkännande?
gamla kalsongprenumeration, *asg* hahaha
"Själv sade jag precis upp den… * hahaha
Ja, det kan vara värt att bli glömd då!
Själv köpte jag nya kalsonger från nån firma, asdyrt och de gick sönder och tappade formen. Nu har jag skitiga kallingar från lager 157, de har en modell som faktiskt funkar bra, 40kr st. Och då är de rena och nya. För att få dem gamla och skitiga måste man jobba själv. Som med jeans förr.
phu
@gunanr, det är väl de seriösa som inser att det inte alltid är nödvändigt med ett särskilt godkännande.
Det blir så mycket signalvärden runt GDPR som anses gynna de företag som pryder sig med GDPR för att höja sin status. Vi är seriösa är budskapet och att vi är med vår tid. Underskatta inte signalvärdena idag. De gäller öven inom politiken. Att synas är viktigare än att vara.
Go Sverige och svenska fårket! Best in show GDPR som väntat!
Enligt mediauppgifter vet inte 70% av grekiska företag vad GDPR är för något…
Nä, dom har ju ett annat alfabet där så det heter väl antagligen Gamma-Delta-Phi-nånting eller nåt. Det är ju inte så konstigt om man tänker efter.
Finns det några exempel på riktiga verkliga problem som funnits som denna lag kommer lösa?
Min bedömning är att EU tycker det är bekvämt att ha en lag som alla bryter mot. Blir så mycket lättare att sätta dit de man tycker är obekväma.
Två saker kommer blir bättre. Om SE beslutar sig för att använda GDPR istället för att bara göra en papperstiger av det (som PUL, när dömdes någon egentligen för att bryta mot PUL, alla större organisationer gör det regelmässigt).
1. Det blir kännbara straff för att hålla hemliga register över medborgare inom EU.
2. Det blir kännbara straff när någon samlar in personuppgifter för ett syfte men sedan använder dem för något annat. Tex du är med på en föreläsning med herr bloggare och eventbyrån har sedan en extrainkomst när de säljer dina kontaktuppgifter till någon som lever på att ringa och sälja något.
Är inte poängen med ett hemligt register att ingen utomstående känner till det? Hur skall då någon kunna straffas för det?
Det jag kommer att tänka på är dessa vänsterextrema organisationer som håller koll på sina politiska motståndare, EXPO, researchgruppen mm. De känns ju som uppenbara GDPR-förbrytare. Om inte de måste lägga ner sin verksamhet, alternativt bötfällas ihjäl så finns det ingen rättvisa..
Jadå mnils. Hemliga register är hemliga ett tag. Idag när det kommer fram att det finns register som inte borde finnas blir straffet knappt kännbart. Från och med fredag förhoppningsvis kännbart.
Jag samtycker härmed inte till att min kommentar, tidsstämpel och pseudonym sparas av Googles Blogger-system 🙂
https://pbs.twimg.com/media/DdosyKqUQAEbnaN.jpg
– Känner du till någon som är duktig på GDPR?
– Ja
-Bra. Kan jag få kontaktuppgifterna?
-Nej…..
Avtal är en rättslig grund för personuppgiftsbehandling. Om man anlitar en person för att hålla ett föredrag så är det en fullt rimlig bedömning att man får använda dennes personuppgifter i annonsering för att uppfylla avtalet om en föreläsning. Man behöver inte fråga om lov ytterligare för det.
Jo, många verkar ha fått ”kalla kårar” (eller nåt). Jag var inne på en sida och skulle kommentera, och fick då följande meddelande:
”När du postar en Kommentar lagras och behandlas följande personuppgifter
E-post
IP
Webbsida URL
Om du godkänner ovanstående så sparas godkännandet i 30 dagar”
Kan ju tillägga att jag fick e-post från en tjänst som jag avslutade för flera år sedan. Jag skrev till dem och ville att de skulle ta bort uppgifterna om mig. Här är svaret jag fick (kan kanske vara av visst allmänintresse?):
”Den information vi sparar följer reglerna för EU:s allmänna dataskyddsförordning (GDPR) som träder i kraft 25 maj 2018. Beroende på vad det är för uppgifter raderas dessa i enlighet med GDPR och den lokala lagstiftningen i följande cykler: När du har sagt upp ett abonnemang hos oss och den betalda perioden har gått ut raderas webbutrymmet samt alla loggar inom 8 veckor. Data så som Supportärenden och annan information som domänformulär osv. ligger till grunden för vår kundrelation samt dokumentation för fakturering, orderhistorik, ändringar av kontaktuppgifter osv. raderas generellt efter 3 år. Till sist krävs det av oss att vi sparar fakturaunderlag samt kontaktuppgifter i 5 år på grund av bokförings och juridiska krav. Ingen av den data vi sparar används för marknadsföringssyfte när du inte längre är kund hos oss eller har avsagt dig ifrån detta.”
Observer: jasså? Inget om att de hade planer på att ta bort dig? Jag skulle nog kontra med att du återkommer på den 25:e. De är skyldiga att redogöra vilken rättslig grund till att ha uppgifter om DIG och de har uppenbarligen inte ditt medgivande…
Tar en liten paus i jobbet att skriva ut godkännande, signera, scanna och maila till kunder m.fl. för min dagliga dos av Cornu.
Igen verkar EU inte begripa föreningssverige. Var det inte nåt med moms sist?
Liten förening med hundratalet medlemmar och ansträngd ekonomi för att inte skrämmas med hög medlemsavgift. Nu ska vi alltså skicka brev till alla med blankett för underskrift. Hur många kommer att svara ens om vi skickar med svarskuvert? Räkna på portot osv, förutom den ideella arbetstiden. Föreningen försvinner förmodligen om typ tio procent (verkar vara vanlig siffra för icke-kommersiella GDPR-svar) svarar.
Har ni funderat på vad ni har personuppgifterna till egentligen? Behöver ni verkligen medgivandet? I den mån det är bara för röstlängden så behöver man inte medgivande skulle jag tolka det som…
Det är alltså bara i en övergång som det behöver bli betydligt merarbete. Löpande kan man fixa medgivande när de blir medlemmar.
Helt riktigt, man behöver inte ha medgivande för uppgifter som krävs för att lösa sin uppgift som t.ex. förening. Att man är med i ett medlemsregister med därför behövliga uppgifter för att kunna skicka ut inbetalningskort, medlemsbrev eller föra närvaro- eller deltagarstatistik, kräver ej medgivande om det krävs för att man ska vara medlem. Om man däremot börjar föra statistik på vem som äter mest bullar på mötena, eller som inte tar av sig skorna, vilken bil denne åkte i och om denne sågs tillsammans med flera personer vid det begågna bullöverträdandet – då måste man ha medgivande. Så tolkar min(a) föreningar påbudet.
Ser dock en fördel med att fler organisationer kräver/erbjuder tvåfaktorsautentisering.
Ja, men vad har det egentligen med GDPR att göra?
Borde man inte efter detta kunna se hur mycket medlemmar varje förening har eller politiskt parti? Har ju tidigare figurerat en del förfinade siffror kring detta för att kunna mjölka ut bidrag exempelvis Naturskyddsföreningen?
Funkar det med tyst medgivande?
Idé för ny tjänst där båda parter samtycker med mobilt bankid innan herdestunden så att det är tydligt dokumenterat ifall någon ändrar sig efteråt.
Tjänsten kanske ska ha stöd för många samtidiga partners också…
Sedan bör man ta ut en trängselavgift på detta och öppna upp progressiv beskattning.
https://www.dn.se/nyheter/politik/riksdagen-har-rostat-ja-till-en-samtyckeslag/
Skämt åsido, allvarliga saker men undra hur detta ska fungera rent praktiskt? Det är förstås underförstått att det är kvinnan som ger samtycket till mannen och inte tvärtom även om lagen säkert är neutral.