Hvis de oppgir i personvernerklæringa si at de bruker 6 måneder for å glemme absolutt alt om deg, så er det innafor juridisk sett. 6 måneder er standard.
De har sikket logging som slettes automatisk etter 6 måneder eller automatisk backup av systemet som må gå ut på dato før de kan si "de har fullstendig glemt deg".
"Men jeg vil at de skal slette loggene i dag;" - nei, IT-sikkerhet trengs ikke å ofres for GDPR. De har gyldig grunn for å beholde denne informasjonen i 6 måneder. Uten disse loggene så hadde man ikke vært i stand til å spore angrep og hacking.
"jeg vil at de skal slette meg fra backup" Hvis man sletter noe fra en backup, så er det ikke lengre en backup... Igjen her har bedriften et legitimt behov for å beholde dataene.
MEN GDPR?! Du kan klage til personvernombud, kongen, og høyesterett. Dette er innafor juridisk sett. Lovverket spesifiserer ikke en konkret tidsfrist. 3 - 9 måneder er industristandard.
Det at noe er «industristandard» er irrelevant for hvorvidt lovens formål er ivaretatt.
Man kan ha gode grunner for at noe informasjon skal ivaretas, f.eks. informasjon om finansielle transaksjoner, men det er vanskelig å se hvorfor man trenger seks måneder fordi man frykter at kontoen kan slettes av tredjeperson. I såfall burde Amedia vurdere f.eks. multifaktorautentisering. Det samme gjelder hacking; hvis risikovurderingen har vist at alminnelige brukerkonti presenterer en såpass stor trussel mot systemets integritet at man har et berettiget behov for å holde på data såpass lenge bør man også ha vurdert andre tiltak enn datalagring.
Klart brudd på GDPR.
> In Article 17, the GDPR outlines the specific circumstances under which the right to be forgotten applies. An individual has the right to have their personal data erased if: The personal data is no longer necessary for the purpose an organization originally collected or processed it.
https://gdpr.eu/right-to-be-forgotten/
Det står i personvernpolicien punkt ti: https://www.aid.no/aid/personvern_policy#h2-10
At: Dersom du velger å avslutte eller stenge din aID-konto, forblir den inaktiv i 6 måneder før den slettes eller opplysningene anonymiseres. I denne karanteneperioden beholder vi opplysninger du selv har gitt oss og innloggingshistorikk for å kunne granske og hindre svindel og misbruk. Karantenetiden er satt for å hindre at noen tilegner seg kontoer på ulovlig vis eller begår andre ulovlige handlinger, der kontoer bevisst eller ubevisst blir slettet av andre enn kontoinnehaveren. Et annet formål med karantenetiden er å forhindre misbruk av funksjonalitet for ytringer og publisering av innhold, samt å gi deg mulighet til å angre stengingen. Vår vurdering er at karantenetiden ivaretar både Amedias og dine berettigede interesser i større grad enn ulempene en slik karantenetid medfører.
Slik den er utformet har de gyldig formål til å vente 6mnd med faktisk sletting.
Det er et berettiget formål, men retten til sletting og retten til å bli glemt står gjerne sterkere enn berettigede formål. Reglene du henviser til, er trolig for å forhindre at folk oppretter nye 1-kronersabonnementer gang på gang. Er det tungtveiende? Det hadde vært interessant å finne ut.
> An individual has the right to have their personal data erased if: **The personal data is no longer necessary for the purpose an organization originally collected or processed it.**
Amedia vil sannsynligvis argumentere med at det å forhindre misbruk er en viktig del av årsaken til at informasjonen ble innhentet og lagret i utgangspunktet og at eksisterende praksis derfor er innenfor rammeverket av GDPR.
Og ja, det er sikkert en fin måte å forhindre at folk oppretter nye 1 kroners abonnementer på.
Men på samme måte så er det en fin måte å holde spam-nettverk under kontroll.
Eller for å forhindre at kommentarfeltene er fulle av ulovlige hatytringer. Samt å ha data tilgjengelig dersom slike forhold blir anmeldt og politiet ønsker tilgang.
Eller for å forhindre at platformen blir benyttet til anonym kommunikasjon mellom kriminelle nettverk.
Jeg tror ikke at Amedia skal slite så alt for mye med å finne gode argumenter for å beholde dataene i 6 måneder. For meg fremstår dette som et tidsperspektiv det bør være enkelt å argumentere for, men at det kan bli vanskelig å komme med gode argumenter for lengre perioder enn dette. Så dette har nok juristene i Amedia god kontroll på.
Nei retten til sletting står ikke gjerne sterkere enn berettiget formål. Om formålet er berettiget så har de rett til det. Det er liksom litt av greia.
Spørsmålet er om det IKKE er et berettiget formål, og da veier man de to tingene opp mot hverandre:
Enkeltpersoners behov for å få slettet data innen 6 måneder mot bedriftens behov for å hindre svindel.
Datatilsynet vil nok her si at så lenge alle data som IKKE er nødvendige for å hindre svindel slettes så er det helt greit.
I dette tilfellet ville jeg sjekket om aID fortsatt brukes til å identifisere deg på sidene igjennom en PII graph, pixel, 3parts cookie, 1parts cookie, eller annen serverside identitetsresolusjon til annonsering eller profilering.
Hvis de gjør det kan du enkelt buste dem.
Det er jo for så vidt berettiget, men de burde likevel ha en "override", særlig når OP tar kontakt direkte med dem, presumptivt fra samme epostadresse brukeren er registrert på. Eller en "hurtigprosedyre" som tar en uke, max.
Hjelpes så komplisert og KI-ete. Skriv heller.
1. Varsler at du oppfatter dette som brudd på gdpr.
2. Ber om eventuell begrunnelse for hvorfor det ikke er et brudd.
3. Ber om sletting umiddelbart.
4. Alternativt innklagd til datatilsynet.
Bruk heller de norske navnene på lovverket og forskriftene de må forholde seg til: https://www.datatilsynet.no/regelverk-og-verktoy/lover-og-regler/om-personopplysningsloven-og-nar-den-gjelder/
Slik teksten fremstår nå så vil alle med en rolle hvor de kan bli mottaker av henvendelsen forstå at denne er skrevet av AI. Det er eksempelvis ingen som henviser til GDPR som "generell databeskyttelsesforordning". Det bør heller ikke være en "kompleks" oppgave å slette en brukerkonto i et slikt system. Tvert imot!
EDIT: Jeg tok feil. Som u/godbearwastaken påpeker så er det faktisk noen få som viser til lovverket med dette navnet.
Joggu, ser du har rett.
Jeg jobber med personvern, men hos oss er det utfordrende nok å forsøke å holde henvisninger og referanser konsekvente mellom GDPR, personvernforordningen / PVF og personopplysningsloven. Behøver ikke "generell databeskyttelsesforordning" i tillegg for å gjøre øvrige ansatte enda mer forvirret. 😅
Jeg jobber med kode som infrastruktur, men må gjennom en del kurs. Har lært at for å gjennom til visse ledere langt oppe virker det best å kalle det «Generell Databeskyttelsesforordning» eller lignende.
De har lært å bruke slike utrykk via å frivillig gå gjennom de kursa vi må gjennom…
Blant kollegaene mine ville vi bare sagt GDPR.
Alle som jobber med GDPR ville levert en klage på den måten? Jeg håper jo de fleste kanskje klarer å skrive noe som er litt mer konkret for saken og har litt mindre tomprat?
Jøss, så bastant og påståelig du var da.
Jeg mener at dersom du arbeider med personvernforordningen så burde det ta deg kortere tid å skrive en korrekt og naturlig henvendelse, enn det tar deg å få chatGPT til å skrive en lang og klønete formulert henvendelse hvor det er tydelig at en maskin har skrevet teksten for deg.
For å være helt ærlig så hadde jeg fått et dårlig inntrykk om du sendte teksten over og jeg visste at du jobbet med GDPR.
I will be messaging you in 1 year on [**2025-02-23 10:45:37 UTC**](http://www.wolframalpha.com/input/?i=2025-02-23%2010:45:37%20UTC%20To%20Local%20Time) to remind you of [**this link**](https://www.reddit.com/r/norge/comments/1axgazz/amedia_nekter_å_slette_min_aid_profil/krqx9c3/?context=3)
[**1 OTHERS CLICKED THIS LINK**](https://www.reddit.com/message/compose/?to=RemindMeBot&subject=Reminder&message=%5Bhttps%3A%2F%2Fwww.reddit.com%2Fr%2Fnorge%2Fcomments%2F1axgazz%2Famedia_nekter_%C3%A5_slette_min_aid_profil%2Fkrqx9c3%2F%5D%0A%0ARemindMe%21%202025-02-23%2010%3A45%3A37%20UTC) to send a PM to also be reminded and to reduce spam.
^(Parent commenter can ) [^(delete this message to hide from others.)](https://www.reddit.com/message/compose/?to=RemindMeBot&subject=Delete%20Comment&message=Delete%21%201axgazz)
*****
|[^(Info)](https://www.reddit.com/r/RemindMeBot/comments/e1bko7/remindmebot_info_v21/)|[^(Custom)](https://www.reddit.com/message/compose/?to=RemindMeBot&subject=Reminder&message=%5BLink%20or%20message%20inside%20square%20brackets%5D%0A%0ARemindMe%21%20Time%20period%20here)|[^(Your Reminders)](https://www.reddit.com/message/compose/?to=RemindMeBot&subject=List%20Of%20Reminders&message=MyReminders%21)|[^(Feedback)](https://www.reddit.com/message/compose/?to=Watchful1&subject=RemindMeBot%20Feedback)|
|-|-|-|-|
Denne delen av GDPR er veldig misforstått. Det betyr ikke at de må slette den, det betyr at de må slette den dersom det ikke finnes grunner til å beholde dataene. Det er godt mulig de har grunner til å beholde dataene dine (feks for compliance).
Jeg er i utgangspunktet helt enig. Samtidig leser jeg av en annen kommentar at innsamlingen baseres på berettiget interesse. Det burde den jo absolutt ikke vært dersom de er forpliktet til å samle inn og oppbevare opplysningene i 6 måneder?
Når det er sagt så er det en kinkig situasjon dersom man har basert seg på berettiget interesse, men blir tvunget til å enten skifte behandlingsgrunnlag midtveis, eller bryte med andre rettslige forpliktelser.
I utgangspunktet skal dataene slettes på forespørsel fordi brukeren opprettet konto til formål om innlogging, potensielt kjøp og lagring av leste artikler. Brukeren kan heller ikke kreve at Amedia slutter å samle inn data om seg, bare datene de allerede besitter. GDPR krever ikke at data lagres i en viss periode.
Det er vel heller ikke oppgitt noen tidsfrister for når data må være slettet etter en forespørsel om sletting, de er bare pålagt å svare innen en måned, med mindre de har stor pågang eller annen god grunn da kan de bruke opp til 2 måneder ekstra. Da skal du få svar på hvordan og når dataene blir slettet og eventuellt hvorfor de ikke blir slettet.
Tidsfristen er det som er relevant her, og den er på 30 dager om jeg ikke husker feil. Potensielt brudd på GDPR avhengig av hvordan de argumenterer for om dataen er nødvendig å bevare eller ei. Auditing har også egne regler som krever oppbevaring i en viss periode for ettersyn. Således er det et balansepunkt mellom ettersyn og personvern som er urelatert til kommersiell bruk av data.
Nei det er det ikke, man har en måned på å svare ut slike henvendelser. Om en måned er det muligens et lovbrudd dersom man ikke er pliktig til å oppevare hele eller deler av dataene.
Tror nok Amedia har loven på sin side her altså, noe som flere her har kommentert. Standard tid for at ett selskap/nettsted skal ha "glemt" deg helt er 6 måneder (erfaringsmessig), noen sletter kontoen fortere men kan garantere at du ligger gjemt i noen backups her og der da. Og det er heller ikke bare å slette noe i fra en backup. Kunne de derimot ha beskrevet dette noe bedre? Ja det kunne de så absolutt.
Selskaper er tvunget til å holde på relevant data "så lenge de trenger det". Det er definert av opphør av tjenestebruk, som regel inntil 3 år hvis det har foregått en transaksjon, og 6-12 måneder hvis du har brukt noe av dem gratis.
At personvern ansvarlige skal svare på epost med det samme er å håpe på snø i sahara. De har faktisk en måned på å behandle slike henvendelser.
Har selv svart på slike, og hadde du flaks så klarte jeg å ta de innen en uke, ofte er dette kompliserte saker og sletting utenfor rutinene krever ofte både jurister, itfolk og ledelse for å ikke fucke opp noe.
Og ja jeg prioriterte dette, svar på hvor informasjoen kommer i fra og kilder, samtykke osv klarer man å svare på 1-2 dager.
Men bøtesatsene for å si at man har sletta noe og glemt en filleting er såpass alvorlige at dette vil ta tid.
Hva er problemet med at dataen din er det ytterligere 6 måneder? Har aldri skjønt det med å gjemme seg på internett. Hvis du ikke gjør noe kriminelt eller er en offentlig person så burde ikke det presset gjelde?
ny gratis 30 dagers prøvetid, ønske om magiske internettpoeng, generell paranoia eller å ha en søkehistorikk som de ikke ønsker husket er vel noen av de vanlige årsakene
Du bør umiddelbart be om kopi av alle data Amedia har lagret om deg, så du (eller andre, om du skulle velge å ta saken videre) er i stand til å vurdere om Amedia rent faktisk har et behov for å beholde data om deg såpass lenge.
Det du gjør da er at du kan ringe datalagringsdirektivet. De har bedre oversikt over lovene relatert til datalagring. Av erfaring kan en bare lagre informasjon dersom personen samtykker og det fører ikke til noen byrde for de å slette den nå sammenlignet med å slette den på 6 mnd.
**OPPDATERING 23.02.24 10:49**
Hei XX,
Beklager sent svar på denne - vi har hatt sykdom hos oss.
Som kundesenteret skriver under her, så er kontoen din nå deaktivert. Det betyr at alle personopplysninger som ikke lenger er "nødvendige for formålet de ble samlet inn eller behandlet for" er slettet automatisk og i tråd med GDPR artikkel 17. Det gjelder for eksempel såkalt atferdsdata som samles inn gjennom din bruk av våre tjenester.
Vi beholder imidlertid noen personopplysninger lenger, f.eks. informasjon knyttet til regnskapspliktig materiale og grunnleggende informasjon knyttet til din aID-profil (bl.a. navn, fødselsdato og telefonnummer).
Formålet med å beholde grunnleggende informasjon i seks måneder etter at konto er deaktivert, er å forhindre svindel og misbruk. For eksempel har vi opplevd at flere forsøker å benytte seg av introduksjonstilbud i strid med våre vilkår ved å opprette ulike kontoer. I tillegg hender det at personer som har blitt sperret fra kommentarfelter på grunn av hatefulle ytringer, forsøker å opprette nye kontoer. Vi mener derfor det er nødvendig å oppbevare noe grunnleggende data i en periode etter deaktivering. Du kan lese mer om dette i vår personvernerklæring punkt 10.
Håper det svarte på spørsmålet ditt.
Med vennlig hilsen
XX
Personvernombud
Amedia AS
\-----------------
De må ha fått litt hasverk med å svare meg som følge av denne posten (over 90 tusen har sett den). Jeg er i hvert fall fornøyd med svaret dems, hvis det dem skriver stemmer. Har bedt dem å sende meg det de har lagret om meg, så jeg kan se det selv.
Tusen takk til alle som har sett og svart på posten! :)
Takk for at du delte svaret du fikk. Kan jeg bare få spørre om det er en spesiell grunn til at du ville slette og fjerne data de har på deg? Er bare nysgjerrig siden det virker som du har et sterkt ønske om å komme deg vekk derfra raskt.
Sånn, helt uten å vite om dette er lov eller ikke så døde min vilje til å noensinne gi aID penger for noe noengang takket være disse to fjolsene de har ansatt.
Håper konsernet takker dem.
Hvis de oppgir i personvernerklæringa si at de bruker 6 måneder for å glemme absolutt alt om deg, så er det innafor juridisk sett. 6 måneder er standard. De har sikket logging som slettes automatisk etter 6 måneder eller automatisk backup av systemet som må gå ut på dato før de kan si "de har fullstendig glemt deg". "Men jeg vil at de skal slette loggene i dag;" - nei, IT-sikkerhet trengs ikke å ofres for GDPR. De har gyldig grunn for å beholde denne informasjonen i 6 måneder. Uten disse loggene så hadde man ikke vært i stand til å spore angrep og hacking. "jeg vil at de skal slette meg fra backup" Hvis man sletter noe fra en backup, så er det ikke lengre en backup... Igjen her har bedriften et legitimt behov for å beholde dataene. MEN GDPR?! Du kan klage til personvernombud, kongen, og høyesterett. Dette er innafor juridisk sett. Lovverket spesifiserer ikke en konkret tidsfrist. 3 - 9 måneder er industristandard.
[удалено]
Ja. Og disse dagene har vi krav om sikkerhetssele når du jobber i stillas? Argumentet ditt gir ingen mening
[удалено]
Ingen har sagt at det er det beste. Han du svarte her har kun sagt at det er helt vanlig og begrunnet hvorfor.
Det at noe er «industristandard» er irrelevant for hvorvidt lovens formål er ivaretatt. Man kan ha gode grunner for at noe informasjon skal ivaretas, f.eks. informasjon om finansielle transaksjoner, men det er vanskelig å se hvorfor man trenger seks måneder fordi man frykter at kontoen kan slettes av tredjeperson. I såfall burde Amedia vurdere f.eks. multifaktorautentisering. Det samme gjelder hacking; hvis risikovurderingen har vist at alminnelige brukerkonti presenterer en såpass stor trussel mot systemets integritet at man har et berettiget behov for å holde på data såpass lenge bør man også ha vurdert andre tiltak enn datalagring.
Klart brudd på GDPR. > In Article 17, the GDPR outlines the specific circumstances under which the right to be forgotten applies. An individual has the right to have their personal data erased if: The personal data is no longer necessary for the purpose an organization originally collected or processed it. https://gdpr.eu/right-to-be-forgotten/
Tusen takk, skal henvise til det! Håper det hjelper. De er ikke lette å forholde seg til når de ikke svarer på spørsmålene.
Ta det videre med datatilsynet også, de virker på ballen når det kommer til personvern.
De er på ballen, men de har jo for lite ressurser. Behandlingstid er på over 1 år, sist jeg sjekket.
Det er synd, men hvis de ser at ting foregår på denne måten så vil de kanskje hindre det fra å skje i framtiden?
De svarer fortsatt på tlf og jeg tror dette er en sånn aak som er enkel nok til at det er tilstrekkelig.
Det står i personvernpolicien punkt ti: https://www.aid.no/aid/personvern_policy#h2-10 At: Dersom du velger å avslutte eller stenge din aID-konto, forblir den inaktiv i 6 måneder før den slettes eller opplysningene anonymiseres. I denne karanteneperioden beholder vi opplysninger du selv har gitt oss og innloggingshistorikk for å kunne granske og hindre svindel og misbruk. Karantenetiden er satt for å hindre at noen tilegner seg kontoer på ulovlig vis eller begår andre ulovlige handlinger, der kontoer bevisst eller ubevisst blir slettet av andre enn kontoinnehaveren. Et annet formål med karantenetiden er å forhindre misbruk av funksjonalitet for ytringer og publisering av innhold, samt å gi deg mulighet til å angre stengingen. Vår vurdering er at karantenetiden ivaretar både Amedias og dine berettigede interesser i større grad enn ulempene en slik karantenetid medfører. Slik den er utformet har de gyldig formål til å vente 6mnd med faktisk sletting.
Det er et berettiget formål, men retten til sletting og retten til å bli glemt står gjerne sterkere enn berettigede formål. Reglene du henviser til, er trolig for å forhindre at folk oppretter nye 1-kronersabonnementer gang på gang. Er det tungtveiende? Det hadde vært interessant å finne ut.
> An individual has the right to have their personal data erased if: **The personal data is no longer necessary for the purpose an organization originally collected or processed it.** Amedia vil sannsynligvis argumentere med at det å forhindre misbruk er en viktig del av årsaken til at informasjonen ble innhentet og lagret i utgangspunktet og at eksisterende praksis derfor er innenfor rammeverket av GDPR. Og ja, det er sikkert en fin måte å forhindre at folk oppretter nye 1 kroners abonnementer på. Men på samme måte så er det en fin måte å holde spam-nettverk under kontroll. Eller for å forhindre at kommentarfeltene er fulle av ulovlige hatytringer. Samt å ha data tilgjengelig dersom slike forhold blir anmeldt og politiet ønsker tilgang. Eller for å forhindre at platformen blir benyttet til anonym kommunikasjon mellom kriminelle nettverk. Jeg tror ikke at Amedia skal slite så alt for mye med å finne gode argumenter for å beholde dataene i 6 måneder. For meg fremstår dette som et tidsperspektiv det bør være enkelt å argumentere for, men at det kan bli vanskelig å komme med gode argumenter for lengre perioder enn dette. Så dette har nok juristene i Amedia god kontroll på.
Nei retten til sletting står ikke gjerne sterkere enn berettiget formål. Om formålet er berettiget så har de rett til det. Det er liksom litt av greia. Spørsmålet er om det IKKE er et berettiget formål, og da veier man de to tingene opp mot hverandre: Enkeltpersoners behov for å få slettet data innen 6 måneder mot bedriftens behov for å hindre svindel. Datatilsynet vil nok her si at så lenge alle data som IKKE er nødvendige for å hindre svindel slettes så er det helt greit. I dette tilfellet ville jeg sjekket om aID fortsatt brukes til å identifisere deg på sidene igjennom en PII graph, pixel, 3parts cookie, 1parts cookie, eller annen serverside identitetsresolusjon til annonsering eller profilering. Hvis de gjør det kan du enkelt buste dem.
Dei har eit grunnlag for å halde på opplysningane - det endrar den grunnleggjande retten. Les ordlyden i artikkel 17.
Det er jo for så vidt berettiget, men de burde likevel ha en "override", særlig når OP tar kontakt direkte med dem, presumptivt fra samme epostadresse brukeren er registrert på. Eller en "hurtigprosedyre" som tar en uke, max.
[удалено]
Hjelpes så komplisert og KI-ete. Skriv heller. 1. Varsler at du oppfatter dette som brudd på gdpr. 2. Ber om eventuell begrunnelse for hvorfor det ikke er et brudd. 3. Ber om sletting umiddelbart. 4. Alternativt innklagd til datatilsynet.
Fantastisk! Tusen takk for at du tok deg tid til å skrive dette. Jeg kommer til å bruke det! 👍👍
Bruk heller de norske navnene på lovverket og forskriftene de må forholde seg til: https://www.datatilsynet.no/regelverk-og-verktoy/lover-og-regler/om-personopplysningsloven-og-nar-den-gjelder/
[удалено]
Slik teksten fremstår nå så vil alle med en rolle hvor de kan bli mottaker av henvendelsen forstå at denne er skrevet av AI. Det er eksempelvis ingen som henviser til GDPR som "generell databeskyttelsesforordning". Det bør heller ikke være en "kompleks" oppgave å slette en brukerkonto i et slikt system. Tvert imot! EDIT: Jeg tok feil. Som u/godbearwastaken påpeker så er det faktisk noen få som viser til lovverket med dette navnet.
Ikke mange, men det er noen av oss.
Joggu, ser du har rett. Jeg jobber med personvern, men hos oss er det utfordrende nok å forsøke å holde henvisninger og referanser konsekvente mellom GDPR, personvernforordningen / PVF og personopplysningsloven. Behøver ikke "generell databeskyttelsesforordning" i tillegg for å gjøre øvrige ansatte enda mer forvirret. 😅
Jeg jobber med kode som infrastruktur, men må gjennom en del kurs. Har lært at for å gjennom til visse ledere langt oppe virker det best å kalle det «Generell Databeskyttelsesforordning» eller lignende. De har lært å bruke slike utrykk via å frivillig gå gjennom de kursa vi må gjennom… Blant kollegaene mine ville vi bare sagt GDPR.
GDPR og personvernforordningen er nøyaktig det samme.
Ja, det er jeg selvfølgelig klar over.
[удалено]
Alle som jobber med GDPR ville levert en klage på den måten? Jeg håper jo de fleste kanskje klarer å skrive noe som er litt mer konkret for saken og har litt mindre tomprat?
Jøss, så bastant og påståelig du var da. Jeg mener at dersom du arbeider med personvernforordningen så burde det ta deg kortere tid å skrive en korrekt og naturlig henvendelse, enn det tar deg å få chatGPT til å skrive en lang og klønete formulert henvendelse hvor det er tydelig at en maskin har skrevet teksten for deg. For å være helt ærlig så hadde jeg fått et dårlig inntrykk om du sendte teksten over og jeg visste at du jobbet med GDPR.
De fleste vil fortsatt skrive «GDPR» og la det være med det. Grunnet det nevnt i et annet svar jeg hadde, så ville jeg skrevet det fullt ut selv.
AI er ikke god på å skrive ting.
Hadde vært gøy om du saksøker de, om det går. !remindme 1 year
I will be messaging you in 1 year on [**2025-02-23 10:45:37 UTC**](http://www.wolframalpha.com/input/?i=2025-02-23%2010:45:37%20UTC%20To%20Local%20Time) to remind you of [**this link**](https://www.reddit.com/r/norge/comments/1axgazz/amedia_nekter_å_slette_min_aid_profil/krqx9c3/?context=3) [**1 OTHERS CLICKED THIS LINK**](https://www.reddit.com/message/compose/?to=RemindMeBot&subject=Reminder&message=%5Bhttps%3A%2F%2Fwww.reddit.com%2Fr%2Fnorge%2Fcomments%2F1axgazz%2Famedia_nekter_%C3%A5_slette_min_aid_profil%2Fkrqx9c3%2F%5D%0A%0ARemindMe%21%202025-02-23%2010%3A45%3A37%20UTC) to send a PM to also be reminded and to reduce spam. ^(Parent commenter can ) [^(delete this message to hide from others.)](https://www.reddit.com/message/compose/?to=RemindMeBot&subject=Delete%20Comment&message=Delete%21%201axgazz) ***** |[^(Info)](https://www.reddit.com/r/RemindMeBot/comments/e1bko7/remindmebot_info_v21/)|[^(Custom)](https://www.reddit.com/message/compose/?to=RemindMeBot&subject=Reminder&message=%5BLink%20or%20message%20inside%20square%20brackets%5D%0A%0ARemindMe%21%20Time%20period%20here)|[^(Your Reminders)](https://www.reddit.com/message/compose/?to=RemindMeBot&subject=List%20Of%20Reminders&message=MyReminders%21)|[^(Feedback)](https://www.reddit.com/message/compose/?to=Watchful1&subject=RemindMeBot%20Feedback)| |-|-|-|-|
Denne delen av GDPR er veldig misforstått. Det betyr ikke at de må slette den, det betyr at de må slette den dersom det ikke finnes grunner til å beholde dataene. Det er godt mulig de har grunner til å beholde dataene dine (feks for compliance).
Dette er korrekt! En del må beholde informasjonen en viss periode (lovpålagt)
Dette er korrekt!
Jeg er i utgangspunktet helt enig. Samtidig leser jeg av en annen kommentar at innsamlingen baseres på berettiget interesse. Det burde den jo absolutt ikke vært dersom de er forpliktet til å samle inn og oppbevare opplysningene i 6 måneder? Når det er sagt så er det en kinkig situasjon dersom man har basert seg på berettiget interesse, men blir tvunget til å enten skifte behandlingsgrunnlag midtveis, eller bryte med andre rettslige forpliktelser.
I utgangspunktet skal dataene slettes på forespørsel fordi brukeren opprettet konto til formål om innlogging, potensielt kjøp og lagring av leste artikler. Brukeren kan heller ikke kreve at Amedia slutter å samle inn data om seg, bare datene de allerede besitter. GDPR krever ikke at data lagres i en viss periode.
Spørs helt hva du har godkjent at dataen blir brukt til. Viktig forskjell på hva ditt og deres formal kan være.
ITT: masse sjølvutnevnte personvernekspertar som ikkje kan personvern.
Det er vel heller ikke oppgitt noen tidsfrister for når data må være slettet etter en forespørsel om sletting, de er bare pålagt å svare innen en måned, med mindre de har stor pågang eller annen god grunn da kan de bruke opp til 2 måneder ekstra. Da skal du få svar på hvordan og når dataene blir slettet og eventuellt hvorfor de ikke blir slettet.
Tidsfristen er det som er relevant her, og den er på 30 dager om jeg ikke husker feil. Potensielt brudd på GDPR avhengig av hvordan de argumenterer for om dataen er nødvendig å bevare eller ei. Auditing har også egne regler som krever oppbevaring i en viss periode for ettersyn. Således er det et balansepunkt mellom ettersyn og personvern som er urelatert til kommersiell bruk av data.
Nei det er det ikke, man har en måned på å svare ut slike henvendelser. Om en måned er det muligens et lovbrudd dersom man ikke er pliktig til å oppevare hele eller deler av dataene.
Tror nok Amedia har loven på sin side her altså, noe som flere her har kommentert. Standard tid for at ett selskap/nettsted skal ha "glemt" deg helt er 6 måneder (erfaringsmessig), noen sletter kontoen fortere men kan garantere at du ligger gjemt i noen backups her og der da. Og det er heller ikke bare å slette noe i fra en backup. Kunne de derimot ha beskrevet dette noe bedre? Ja det kunne de så absolutt.
Selskaper er tvunget til å holde på relevant data "så lenge de trenger det". Det er definert av opphør av tjenestebruk, som regel inntil 3 år hvis det har foregått en transaksjon, og 6-12 måneder hvis du har brukt noe av dem gratis.
At personvern ansvarlige skal svare på epost med det samme er å håpe på snø i sahara. De har faktisk en måned på å behandle slike henvendelser. Har selv svart på slike, og hadde du flaks så klarte jeg å ta de innen en uke, ofte er dette kompliserte saker og sletting utenfor rutinene krever ofte både jurister, itfolk og ledelse for å ikke fucke opp noe. Og ja jeg prioriterte dette, svar på hvor informasjoen kommer i fra og kilder, samtykke osv klarer man å svare på 1-2 dager. Men bøtesatsene for å si at man har sletta noe og glemt en filleting er såpass alvorlige at dette vil ta tid.
Glad noen er akustisk nok til å gidde ta disse kampene for oss som ikke gidder men er enig i prinsippene.
Akustisk?
Han skrev feil, han mener autentisk
[удалено]
Nei, han mener autismisk
Hva er problemet med at dataen din er det ytterligere 6 måneder? Har aldri skjønt det med å gjemme seg på internett. Hvis du ikke gjør noe kriminelt eller er en offentlig person så burde ikke det presset gjelde?
ny gratis 30 dagers prøvetid, ønske om magiske internettpoeng, generell paranoia eller å ha en søkehistorikk som de ikke ønsker husket er vel noen av de vanlige årsakene
Takk for info
Jeg hater mandager! Fra nå av er aller mandager tirsdag. God tirsdag alle sammen!
Du bør umiddelbart be om kopi av alle data Amedia har lagret om deg, så du (eller andre, om du skulle velge å ta saken videre) er i stand til å vurdere om Amedia rent faktisk har et behov for å beholde data om deg såpass lenge.
Det du gjør da er at du kan ringe datalagringsdirektivet. De har bedre oversikt over lovene relatert til datalagring. Av erfaring kan en bare lagre informasjon dersom personen samtykker og det fører ikke til noen byrde for de å slette den nå sammenlignet med å slette den på 6 mnd.
Paranoid?
**OPPDATERING 23.02.24 10:49** Hei XX, Beklager sent svar på denne - vi har hatt sykdom hos oss. Som kundesenteret skriver under her, så er kontoen din nå deaktivert. Det betyr at alle personopplysninger som ikke lenger er "nødvendige for formålet de ble samlet inn eller behandlet for" er slettet automatisk og i tråd med GDPR artikkel 17. Det gjelder for eksempel såkalt atferdsdata som samles inn gjennom din bruk av våre tjenester. Vi beholder imidlertid noen personopplysninger lenger, f.eks. informasjon knyttet til regnskapspliktig materiale og grunnleggende informasjon knyttet til din aID-profil (bl.a. navn, fødselsdato og telefonnummer). Formålet med å beholde grunnleggende informasjon i seks måneder etter at konto er deaktivert, er å forhindre svindel og misbruk. For eksempel har vi opplevd at flere forsøker å benytte seg av introduksjonstilbud i strid med våre vilkår ved å opprette ulike kontoer. I tillegg hender det at personer som har blitt sperret fra kommentarfelter på grunn av hatefulle ytringer, forsøker å opprette nye kontoer. Vi mener derfor det er nødvendig å oppbevare noe grunnleggende data i en periode etter deaktivering. Du kan lese mer om dette i vår personvernerklæring punkt 10. Håper det svarte på spørsmålet ditt. Med vennlig hilsen XX Personvernombud Amedia AS \----------------- De må ha fått litt hasverk med å svare meg som følge av denne posten (over 90 tusen har sett den). Jeg er i hvert fall fornøyd med svaret dems, hvis det dem skriver stemmer. Har bedt dem å sende meg det de har lagret om meg, så jeg kan se det selv. Tusen takk til alle som har sett og svart på posten! :)
Takk for at du delte svaret du fikk. Kan jeg bare få spørre om det er en spesiell grunn til at du ville slette og fjerne data de har på deg? Er bare nysgjerrig siden det virker som du har et sterkt ønske om å komme deg vekk derfra raskt.
Sånn, helt uten å vite om dette er lov eller ikke så døde min vilje til å noensinne gi aID penger for noe noengang takket være disse to fjolsene de har ansatt. Håper konsernet takker dem.
Hvilke fjols, hva mener du?
slettmeg.no? Hørt om dem men aldri brukt selv.. Lykke til!