https://yliteippaus.fi/

GDPR ja AutoStadium.fi -keskustelualue

Osoitteen antaminen ei näköjään enää ole vaatimus jäsenyydelle.

Laitoin siis jäsenhakemuksen...

Lähetetty minun PRA-LX1 laitteesta Tapatalkilla

 
Vaikuttaa ihan ok:lta. GDPR on kyllä melkoinen hässäkkä keskustelupalstojen osalta, että ennen ennakkotapauksia ei oikein tiedetä missä mennään.

Asetuksen mukaanhan sähköposti on yksilöivä tieto (henkilötieto), mikä tarkoittaisi sitä, että jos käyttäjä haluaa itsensä unohdettavan, niin myös jokainen viesti täytyy poistaa (kt sp sidos ollut). Sama pätee nimimerkkiin, josta henkilö voi olla tunnistettavissa (suoraan tai esim. jonkin linkin myötä). Riittääkö, että kerrotte käyttäjän olevan vastuussa viestin sisällöstä ja sen myötä mahd. tunnistettavuudesta? Jokaista viestiä ja linkkiä ei ole mahdollista tutkia, mutta viestien poisto voi silti tulla eteen.

En tiedä onko tarpeen mainita jossain kohdassa, mutta miten ilmoitatte, jos tietoja joutuu vääriin käsiin tai joku sellainen tutkii niitä, jolla ei ole niihin oikeutta? Tästä on asetuksen mukaan välittömästi tiedotettava käyttäjiä. Onhan näistä toki tiedotettukin ihan asiallisesti jo ennen.

Onko riittävä tapa, että toimitatte 1kk:n sisällä mitä tietoja käyttäjästä tallennettu? Tarjoaako keskustelupalstan softa edes mahdollisuutta saada tietoja itsestään ilman välikäsiä?
 
Koko GDPR on vielä koeponnistamatta ja valvova viranomainenkaan ei pysty antamaan tällä hetkellä täysin varmaa ohjeistusta tietosuoja-asetuksen noudattamisen kriteeristöistä. Tähän päälle tuleva kansallinen tietosuojalaki asettaa vielä lisävaatimuksia.
 
MMV sanoi:
Koko GDPR on vielä koeponnistamatta ja valvova viranomainenkaan ei pysty antamaan tällä hetkellä täysin varmaa ohjeistusta tietosuoja-asetuksen noudattamisen kriteeristöistä. Tähän päälle tuleva kansallinen tietosuojalaki asettaa vielä lisävaatimuksia.

Näin on ja melkolailla turhaa pelottelua ilmassa.

Jo nykyinen henkilötietolaki on ollut melko tiukka eli jos sen mukaisesti on asiat kunnossa niin kohkaaminen on erittäinkin turhaa.
 
Jep, kunhan artikla 4 mukaisen tiedon käsittely on ollut henkilötietolain vaatimukset täyttävä, siirtyminen GDPR:n mukaiseen tietojen käsittelyyn on varsin kevyt toimenpide. Eniten tässä on tainnut voittaa konsultit ja lakimiehet.
 
Lukkomutter1 sanoi:
Vaikuttaa ihan ok:lta. GDPR on kyllä melkoinen hässäkkä keskustelupalstojen osalta, että ennen ennakkotapauksia ei oikein tiedetä missä mennään.

Asetuksen mukaanhan sähköposti on yksilöivä tieto (henkilötieto), mikä tarkoittaisi sitä, että jos käyttäjä haluaa itsensä unohdettavan, niin myös jokainen viesti täytyy poistaa (kt sp sidos ollut). Sama pätee nimimerkkiin, josta henkilö voi olla tunnistettavissa (suoraan tai esim. jonkin linkin myötä). Riittääkö, että kerrotte käyttäjän olevan vastuussa viestin sisällöstä ja sen myötä mahd. tunnistettavuudesta? Jokaista viestiä ja linkkiä ei ole mahdollista tutkia, mutta viestien poisto voi silti tulla eteen.

En tiedä onko tarpeen mainita jossain kohdassa, mutta miten ilmoitatte, jos tietoja joutuu vääriin käsiin tai joku sellainen tutkii niitä, jolla ei ole niihin oikeutta? Tästä on asetuksen mukaan välittömästi tiedotettava käyttäjiä. Onhan näistä toki tiedotettukin ihan asiallisesti jo ennen.

Onko riittävä tapa, että toimitatte 1kk:n sisällä mitä tietoja käyttäjästä tallennettu? Tarjoaako keskustelupalstan softa edes mahdollisuutta saada tietoja itsestään ilman välikäsiä?
Soppahan tämä GDPR on, se on varma. Jos vaan mentäisiin järjen kautta niin mitään ennakkotapauksia ei tarvisi alkaa väkisellä tekemäänkään. Se ei kyllä ole oikeastaan iso etu kenellekkään.

Mutta tuohon toiseen kappaleeseesi. Kirjoituksethan on teknisessä mielessä tallennettu yhdistyksen hallinnassa olevaan foorumialustan tietokantaan. Ei mihinkään ulkomaille tai pois meidän käsistä. Käyttäjätunnusten poiston yhteydessä meillä on toki valmiit työkalut ollutkin jo koplata KAIKKI pois, mutta myös nyt rakennettu menetelmä, että viesteistä poistetaan juurikin tuo käyttäjän IP / sähköpostikytkös. Tällöin se itse viesti EI sisällä enää sitä yksilöivää henkilötietoa, edes tietokannassa.

Tämä tosiaan tiedotteenkin mukaan siksi, että viestejä on voitu lainata foorumilla, niitä on 100% varmasti hakukoneiden indekseissä ja välimuisteissa ja toisaalta kuka tahansa on voinut vaikkapa screenshottailla joka ikisen sivun keskustelupalstalta jo. Viesti on siis vähän kuin se herja minkä karjaisee keskustorilla, moni sen kuulee ja jos se jotain hävyttömyyksiä pitää sisällään niin muistiin se jää.

Mutta siis viestien siivoamiseen on siis työkalut ja siihen on valmius jos todetaan että tilanne vaatii poistamista.

Tiedottamisesta on ollut varsin avoin linja. Mitään "Breacheja" meillä ei ole ollut varsinaisesti ja se mitä on tapahtunut aiemmin on käsitelty pian. Ei tuossa mitään ehdottomia aikatauluja ole kovin järkevää tässä vaiheessa antaa.

Mutta siis kaikesta huolimatta, pureskelkaa ja miettikää jos tuossa on jotain selkeitä parannusajatuksia. Pohditaan niitä siis, mutta alkuun mennään näillä!

 
^ Ok. Kyssäreiden asioita on muissa yhteyksissä pyöritelty, niin kunhan kysäsin. Sitä en epäillytkään etteikö teillä ois homma hanskassa riittävällä tasolla.
 
2. Kiinnitä huomiota kirjoitustyyliisi ja oikeinkirjoitukseen. Pyri kirjoittamaan Suomen kielioppisääntöjen mukaisesti

Voi luoja mitä jeesustelua. Kaikki ei ole mitään runoilijoita miltä onnistuu kielioppisääntöjen mukaisesti kirjottaminen mutta tämä lakipykälä oikein kirjotettu sääntöihin.

 
Luppis sanoi:
2. Kiinnitä huomiota kirjoitustyyliisi ja oikeinkirjoitukseen. Pyri kirjoittamaan Suomen kielioppisääntöjen mukaisesti

Voi luoja mitä jeesustelua. Kaikki ei ole mitään runoilijoita miltä onnistuu kielioppisääntöjen mukaisesti kirjottaminen mutta tämä lakipykälä oikein kirjotettu sääntöihin.

Voihan sen noinkin nähdä. Minun huomioni kiinnittyi kannustaviin ja kehottaviin sanavalintoihin "kiinnitä huomiota" ja "pyri kirjoittamaan". En näe niitä ehdottomina määräyksinä  :)
 
Luppis sanoi:
2. Kiinnitä huomiota kirjoitustyyliisi ja oikeinkirjoitukseen. Pyri kirjoittamaan Suomen kielioppisääntöjen mukaisesti
Voi luoja mitä jeesustelua. Kaikki ei ole mitään runoilijoita miltä onnistuu kielioppisääntöjen mukaisesti kirjottaminen mutta tämä lakipykälä oikein kirjotettu sääntöihin.
Ja heti seuraava viesti..:
TON-III sanoi:
Hötkyily on saatu liikkeelle ja voimalla, työmaailman ihmisiä koulutetlelaan jo
;D ;D ;D

Ehkä toi suositus on säännöissä kuitenkin hyvä pitää.  ;D ;)
 
juupeli sanoi:
Voihan sen noinkin nähdä. Minun huomioni kiinnittyi kannustaviin ja kehottaviin sanavalintoihin "kiinnitä huomiota" ja "pyri kirjoittamaan". En näe niitä ehdottomina määräyksinä  :)
Erään moderaattorin toimesta on annettu aikaisemmin jopa kehotuksia ja mielivaltaisia kielioppi korjailuja niin en näe tätä kehotuksena vaan sääntökirjaan laitettuna pakkosääntönä missä on tulkinnan vuoksi jätetty tollaset kompa sanat: Kiinnitä huomiota ja pyri kirjoittamaan.
Sit vielä ihmetellään miksi uudet käyttäjät ei viiti kirjoitella mitään kun säännöissä jo pelotellaan lukihäiriöiset ja muuten vaan äidinkielessä heikot pois. Maahanmuuttaja haluaisi kysyä ohjeita vaikka volvon korjaukseen mutta lukiessaan säännöt käveleekin suoraan korjaamolle kun häntä ymmärretään siellä enemmän kun foorumilla jos sattuu tulemaan kielivirheitä.
Rasismikorttia vois jo vähän heilutella kun meistä kaikki ei ole mitään maistereita kieliopin suhteen.
 
Ei ihan vakuuta tuo GDPR-linjaus ja siihen liittyvät selitykset. Lähdetään ihan siitä, että foorumille rekisteröitymisen ja kirjoittelun yhteydessä tehtävä henkilötietojen keräämisen ja käsittelyn laillisuus nojaa käyttäjän suostumukseen. Miten osoitatte, että suostumus on annettu? Säännöt ja rekisteri-/tietosuojaseloste on vastikään päivitetty, mutta itse en ainakaan ole saanut "raksi tähän ruutuun, jos hyväksyt näiden henkilötietojen tällaisen käsittelyn"-optiota. Implisiittinen luvitushan ei GDPR:ssä riitä (siis että puhtaasti jatkamalla foorumin käyttöä käyttäjä antaa luvan). Vai onko niin, että vuosien takaisiin käyttöehtoihin ei ole oleellisesti tullut muutoksia?

Ei sillä, että olisi minulla lehmää ojassa. Tulee vain sellainen vaikutelma - samoin kuin monesta muustakin palvelusta - että ensisijaisesti pyritään antamaan kuva GDPR:n noudattamisesta ja sitten vain toivotaan, ettei kukaan lähde tosissaan asiaa testaamaan.
 
RoccoScientist sanoi:
Ei ihan vakuuta tuo GDPR-linjaus ja siihen liittyvät selitykset. Lähdetään ihan siitä, että foorumille rekisteröitymisen ja kirjoittelun yhteydessä tehtävä henkilötietojen keräämisen ja käsittelyn laillisuus nojaa käyttäjän suostumukseen. Miten osoitatte, että suostumus on annettu? Säännöt ja rekisteri-/tietosuojaseloste on vastikään päivitetty, mutta itse en ainakaan ole saanut "raksi tähän ruutuun, jos hyväksyt näiden henkilötietojen tällaisen käsittelyn"-optiota. Implisiittinen luvitushan ei GDPR:ssä riitä (siis että puhtaasti jatkamalla foorumin käyttöä käyttäjä antaa luvan). Vai onko niin, että vuosien takaisiin käyttöehtoihin ei ole oleellisesti tullut muutoksia?

Ei sillä, että olisi minulla lehmää ojassa. Tulee vain sellainen vaikutelma - samoin kuin monesta muustakin palvelusta - että ensisijaisesti pyritään antamaan kuva GDPR:n noudattamisesta ja sitten vain toivotaan, ettei kukaan lähde tosissaan asiaa testaamaan.

Rekisteröitymislomake on pääsääntöisesti samanlainen, kuin se on ollut myös sinun rekisteröityessäsi foorumille. Ainoa muutos lomakkeessa on lisätty 16 vuoden ikäraja. Rekisteröityessäsi foorumille olet antanut suostumuksesi tietojen käsittelylle.
 
Ironic32 sanoi:
Rekisteröitymislomake on pääsääntöisesti samanlainen, kuin se on ollut myös sinun rekisteröityessäsi foorumille. Ainoa muutos lomakkeessa on lisätty 16 vuoden ikäraja. Rekisteröityessäsi foorumille olet antanut suostumuksesi tietojen käsittelylle.

Ja oliko henkilötietojen käsittelyn erittely tuolloin (edit: ja siis myös nykyään) GDPR:n vaatimusten mukainen (mitä kerätään ja mitä tarkoitusta varten)? Kysyn kun en muista luinko käyttöehtoja tuolloin ollenkaan. ;)
 
Luppis sanoi:
Erään moderaattorin toimesta on annettu aikaisemmin jopa kehotuksia ja mielivaltaisia kielioppi korjailuja niin en näe tätä kehotuksena vaan sääntökirjaan laitettuna pakkosääntönä missä on tulkinnan vuoksi jätetty tollaset kompa sanat: Kiinnitä huomiota ja pyri kirjoittamaan.
Sit vielä ihmetellään miksi uudet käyttäjät ei viiti kirjoitella mitään kun säännöissä jo pelotellaan lukihäiriöiset ja muuten vaan äidinkielessä heikot pois. Maahanmuuttaja haluaisi kysyä ohjeita vaikka volvon korjaukseen mutta lukiessaan säännöt käveleekin suoraan korjaamolle kun häntä ymmärretään siellä enemmän kun foorumilla jos sattuu tulemaan kielivirheitä.
Rasismikorttia vois jo vähän heilutella kun meistä kaikki ei ole mitään maistereita kieliopin suhteen.
Omasta mielestäni on kyllä hyvä vaatia edes jonkinlaista tasoa kirjoitteluun. Ei tuo kuitenkaan vaadi ketään kirjoittamaan täydellisen korrektia suomen_Kieltä vaan lähinnä pyrkimään kirjoittamaan ymmärrettävää ja selkeätä tekstiä jota ei ole rasittavaa lukea. Sitä voi jokainen miettiä haluaako lukea tällaista kuraa vai ei. Lukihäiriökään ei estä kirjoittamasta edes jokseenkin säädyllistä tekstiä.

Mitä tulee topicin aiheeseen niin järkevältä näyttää. 16v ikäraja jäi vähän mietityttämään, koska ymmärtääkseni Suomessa tullaan hyödyntämään mahdollisuutta laskea tuo vanhempien suostumuksen raja 13 ikävuoteen.

Jos ei uusia ehtoja hyväksy niin silloinhan voi pyytää poistamaan omat tunnuksensa. Olemassaoleville käyttäjille riittää muutoksista tiedottaminen.
 
RoccoScientist sanoi:
Ja oliko henkilötietojen käsittelyn erittely tuolloin (edit: ja siis myös nykyään) GDPR:n vaatimusten mukainen (mitä kerätään ja mitä tarkoitusta varten)? Kysyn kun en muista luinko käyttöehtoja tuolloin ollenkaan. ;)

Vuonna 2013, kun foorumi perustettiin, ei ollut gdpr:stä paljoakaan tietoa. Suomen henkilötietolain puitteissa mentiin. Rekisteriseloste on silloinkin ollut nähtävillä jo foorumin vierailijoillekin. Pakollisia henkilötietoja alusta pitäen ovat olleet sähköpostiosoite ja ip-osoitetiedot.

Mitä muihin sääntömuutoksiin tulee, niin niissä on vain laajennettu käyttäjien oikeuksia aiemmasta. Siellä on ohjeistus, miten voi toimia, mikäli muutokset eivät miellytä.
 
Luppis sanoi:
Erään moderaattorin toimesta on annettu aikaisemmin jopa kehotuksia ja mielivaltaisia kielioppi korjailuja niin en näe tätä kehotuksena vaan sääntökirjaan laitettuna pakkosääntönä missä on tulkinnan vuoksi jätetty tollaset kompa sanat: Kiinnitä huomiota ja pyri kirjoittamaan.
Sit vielä ihmetellään miksi uudet käyttäjät ei viiti kirjoitella mitään kun säännöissä jo pelotellaan lukihäiriöiset ja muuten vaan äidinkielessä heikot pois. Maahanmuuttaja haluaisi kysyä ohjeita vaikka volvon korjaukseen mutta lukiessaan säännöt käveleekin suoraan korjaamolle kun häntä ymmärretään siellä enemmän kun foorumilla jos sattuu tulemaan kielivirheitä.
Rasismikorttia vois jo vähän heilutella kun meistä kaikki ei ole mitään maistereita kieliopin suhteen.

Kuten sanottua tuo suositus on mielestäni silti hyvä olla, vaikkakin suosituksena sillä ei tietenkään ole pakottavaa vaikutusta eikä saakaan olla, koska kirjoittajia ja lukijoita on hyvin erilaisia ja erilaisilla taustoilla, ja olisikin täysin kohtuutonta ja jopa järjen vaatia täydellistä kielioppia tällaisissa foorumikirjoituksissa.

Olen Luppis kanssasi osin samaa mieltä asiasta ja uskon, että modet ovat oppineet aikaisemmista ns. ylilyönneistä. Sen sijaan, että katseltaisiin peruutuspeiliin ja ruoditaan menneitä - tätäkin asiaa on taidettu vatvoa jo monta kertaa - kannustaisin kaikkia osapuolia katsomaan rohkeasti eteenpäin ja osallistumaan aktiivisesti foorumin eri keskusteluihin, kieliopin hallinnasta tai sen puutteesta huolimatta. Kyllä se viesti sieltä pääosin aina välittyy ja jos ei välity, niin voihan sitä aina kysyä että mitä tarkoitit. Muistetaan kuitenkin, että se viestin sisältö on sen rakennetta ja kielioppia tärkeämpää, eli mielenkiintoisia, oivaltavia, rakentavia, informatiivisiä, hauskoja ja muita loukkaamattomia viestejä ei ole koskaan liikaa. Ja keskustelufoorumilla kun ollaan niin muiden kanssa eri mieltäkin saa ja välillä kenties tuleekin olla, mutta jos kaikki pyrkivät siinäkin asiassa pysymään asialinjalla niin kyllä tästä hyvä tulee.  :)
 
eGe, tuo vanhempien suostumuksen osoittaminen voi olla sen verran hankalaa, ettei nuoremmille käytännössä varmaan kannata tarjota mahdollisuutta rekisteröitymiseen.

Muutoksista tiedottaminen taas ei oikein riitä, jos ja kun pitää pystyä jälkikäteen osoittamaan, että muutokset on käyttöehtoihin hyväksytty. Käyttäjähän voi vedota siihen, että ei ole nähnyt tiedotteita.
 
eGe sanoi:
Mitä tulee topicin aiheeseen niin järkevältä näyttää. 16v ikäraja jäi vähän mietityttämään, koska ymmärtääkseni Suomessa tullaan hyödyntämään mahdollisuutta laskea tuo vanhempien suostumuksen raja 13 ikävuoteen.

16v raja on valittu siksi, koska käsityksemme mukaan ikärajahaarukka eu-alueella voi olla 13-16v. Lisäksi voi teitysti miettiä kuinka soveltuva foorumimme sisältö on kovin nuorille. Jokainen varmasti ymmärtää myös sen, että minkäänlaisia tarkistuksia emme voi tehdä tiedon oikeellisuuden suhteen.
 
Ironic32 sanoi:
16v raja on valittu siksi, koska käsityksemme mukaan ikärajahaarukka eu-alueella voi olla 13-16v. Lisäksi voi teitysti miettiä kuinka soveltuva foorumimme sisältö on kovin nuorille. Jokainen varmasti ymmärtää myös sen, että minkäänlaisia tarkistuksia emme voi tehdä tiedon oikeellisuuden suhteen.
Tämä foorumi on niin siistiksi siivottu kirjotusten osalta että ei pelottaisi päästää vaikka omaa 10v poikaa lukemaan tätä.
Enemmän kirosanoja taitaa olla raamatussa kun täällä.
Martyn aikasempaan viestiin: Toi on totta mitä kirjoitit ja hienoa että oltiin osittain samoilla linjoilla.  ;)
 
Ei mikään estäkään 10-vuotiasta lukemasta tätä foorumia, eikä rekisteröityäkään tarvitse. Ikäraja liittyykin henkilötietojen tallentamiseen.