this post was submitted on 27 Nov 2023
11 points (100.0% liked)

Spørgsmål og Svar

266 readers
18 users here now

Her kan du spørge andre brugere om lige hvad du vil. Intet spørgsmål er for småt og der findes ingen dumme spørgsmål.

Regler

  1. Indlæg skal være reelle spørgsmål som er spurgt i god tro. Indlæg må ikke være brok skjult som et spørgsmål og spørgsmål må ligeledes ikke være ladede.

founded 1 year ago
MODERATORS
 

Hej alle,

Jeg har tidligere været ansat i en virksomhed, der benyttede tamigo til at stå for vagtplaner. Det er en årrække siden jeg selv sagde op. For et par dage siden prøvede jeg, successfuldt, at logge ind på tamigo.

Da jeg ikke gider, at de har min info bad jeg dem sende al info de har på mig og dernæst slette det hele. Det afviste de, da de ikke er dataansvarlige, men kun databehandlere og siger, at jeg skal bede min tidligere arbejdsplads om at slette data. Jeg har ingen anelse om, hvordan jeg kommer i kontakt med min tidligere arbejdsplads (de har, vist nok, bl.a. skiftet ejer). Tamigo afviser dog, at de skulle kunne hjælpe med at sætte mig i kontakt med den rette person på min tidligere arbejdsplads.

Som jeg læser reglerne for GDPR (https://gdpr-info.eu/art-28-gdpr/), så står der følgende: 3. Processing by a processor shall be governed by a contract or other legal act under Union or Member State law, that is binding on the processor with regard to the controller and that sets out the subject-matter and duration of the processing, the nature and purpose of the processing, the type of personal data and categories of data subjects and the obligations and rights of the controller. 2That contract or other legal act shall stipulate, in particular, that the processor: ... (e) taking into account the nature of the processing, assists the controller by appropriate technical and organisational measures, insofar as this is possible, for the fulfilment of the controller’s obligation to respond to requests for exercising the data subject’s rights laid down in Chapter III;

Betyder det ikke, at data processor (databehandleren) har pligt til at kontakte (eller sætte mig i kontakt) med dataansvarlige? Jeg har jo som minimum ret til at udfordre, at de (de dataansvarlige) stadig har ret til at have min data per https://gdpr-info.eu/art-21-gdpr/

Det kan sagtens være, at jeg er helt gal på den, men jeg ville dog lige høre jer andre om I har nogle gode bud eller erfaringer

top 7 comments
sorted by: hot top controversial new old
[–] [email protected] 3 points 11 months ago (2 children)

Du skal have fat i din gamle arbejdsplads. Hvis du ikke har kontaktinformation på én specifik person, så må du bare ringe/skrive til dem på et hvilket som helst nummer/mail du kan finde og så må de jo sætte dig i kontakt med rette vedkommende.

Personligt ville jeg nok ringe, det er sådan noget kontakt firmaer elsker at sylte så længe som muligt.

[–] [email protected] 3 points 11 months ago (1 children)

Ja, det lyder til, at jeg bare må arbejde mig i gennem krattet af HR og viderestillinger... Tak for dit besyv!

[–] [email protected] 3 points 11 months ago

Ja det er rimelig nedern at skulle igennem den mølle. Men det burde være en kort en, hvis de har styr på, hvem der håndterer GDPR i firmaet...

[–] [email protected] 2 points 11 months ago (1 children)

Er der dog ikke nogen frister når det kommer til sådan noget GDPR-noget? Så sylte den helt kan de da ikke.

[–] [email protected] 3 points 11 months ago* (last edited 11 months ago)

Jah teknisk set har de vel 30 dage tror jeg det er? Men det kræver jo så også, at man selv går videre med det, hvis de ikke gør det inden for tidsfristen.

[–] [email protected] 2 points 11 months ago* (last edited 11 months ago) (1 children)

Jeg har ingen anelse om, hvordan jeg kommer i kontakt med min tidligere arbejdsplads (de har, vist nok, bl.a. skiftet ejer).

Har de ikke en hjemmeside? En support-email eller et eller andet man kan kontakte? Du har ingen tidligere kollegaer du kunne spørge?

Jeg er ikke jurist så jeg ved ikke hvordan loven skal tolkes, men der står at databehandleren skal assistere den dataansvarlige. Med det kunne vel forstås at de kun skal assistere den dataansvarlige og altså ikke dig. På en måde giver det vel god mening. Altså hvis nogen fx bruger Amazon Web Services til at hoste en masse information (hvilket rigtig mange virksomheder gør) så går man jo heller ikke til Amazon og beder om ens information. De kan jo heller ikke nødvendigvis vide hvilken information der hører til hvilken dataansvarlig.

Så jeg tror egentlig de har ret i at du skal tage kontakt til dataansvarlig.

[–] [email protected] 2 points 11 months ago

Ja, dit eksempel giver egentlig fin mening. Synes bare det er lidt irriterende, at de nægter at give kontaktoplysninger til de rigtige. I mit hoved virker det som noget jeg godt måtte få