Citat:
Ursprungligen postat av
Engineer
Lagring i sig är inte uppräknat som behandling i lagtexten utan bara åtgärder. Men företaget har aldrig bett om de här uppgifterna eller på något sätt gjort någon slags åtgärd för att få det.
Kan jag skicka in min kraschade hårddisk till någon och sen begära ut de delar som kan vara personuppgifter så måste de återställa den och ge mig dem?
Eller personuppgifter på en diskett som man slängt i soporna och sen hävdar att renhållnings bolaget behandlat och ska lämna ut enligt GDPR.
Nej, vore intressant att de något rättsfall med oönskat levererade uppgifter.
Lagring räknas som behandling.
I fallet med att skicka din kraschade hårddisk till någon kan du givetvis inte kräva att de återställer den, du kan däremot kräva att få tillbaks hårddisken(mot att du betalar kostnaderna så klart).
Varken med den kraschade hårddisken eller med disketten kan det räknas som att de lagrar uppgifterna heller eftersom de inte har tillgång till dem.
Här handlar det om personuppgifter som finns lagrade på ett företags dator och som företaget har tillgång till.
I artikel 4 i dataskyddsförordningen (GDPR) står det följande enligt definitioner.
Artikel 4
Definitioner
2. behandling:en åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, organisering, strukturering,
lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring,
Dataskyddsförordningen i fulltext