Bliv gratis medlem
|
Tak for jeres syn på sagen! /Martin |
Du fik jo egentlig aldrig rigtig svar på dit spørgsmål. Da det jo ikke er prøvet ved en domstol og ej heller forespurgt hos datatilsynet kan du kun få et gæt på svaret som jeg mener er det mest sandsynlige udfald af en forespørgsel hos datatilsynet. Du vil dog aldrig kunne få et svar fra dem så længe det er en teoretisk/tænkt situation.
Det er udbyder af hjemmeside A der modtager de personlige data om Jørgen. Det gør udbyder A til dataejer og forpligtiget til at håndtere disse data under nøje overholdelse af persondataloven. De data du omtaler er meget klart omfattet af denne lovgivning. Der sker i dit scenarie (mindst) 2 overtrædelser af persondataloven.
1. overtrædelse er opbevaringen af personfølsom information. At gemme disse data eksternt i forhold til dataejeren (udbyder A) stiller store krav til beskyttelsen af data og overførsler af samme (kryptering, antivirus, tilgang osv.). Disse krav er endog MEGET svære (for ikke at sige umulige) at overholde på en - for dataejeren - ukendt maskine.
2. overtrædelse er salg af personfølsom information med henblik på markedsføring. Klart forbudt ifølge persondataloven. Udbyder A er dataejer uanset hvor data gemmes og må ikke videresælge den type af information. Det er ligegyldigt hvordan den tekniske dataoverførsel til modtageren sker.
Det vil derfor klart være ulovligt --- i Danmark (og formentlig også i resten af EU/EØS som er omfattet af samme EU-direktiv om behandling af personfølsomme data) men du kan sikkert finde lande hvor det er lovligt....
Opret bruger