Sider

fredag den 6. april 2018

LibreOffice og GDPR

Jeg er blevet spurgt om hvordan LibreOffice står i forhold til den nye Europæiske Persondataforordning (GDPR=General Data Protection Regulation).

LibreOffice er open source, og vilkår for anvendelse indbefatter at du må bruge programmet uden betingelser. Det betingelsesløse forhold går begge veje, således at du som bruger ikke kan have et retskrav overfor udviklerne, og udviklerne ikke kan have et krav overfor dig (med mindre du distribuerer programmet videre).

LibreOffice har derfor ikke behov for at forholde sig til GDPR.

Hvis en virksomhed eller offentlig myndighed anvender LibreOffice, og er i tvivl om i hvilket omfang programmet lever op til loven, er løsningen at lade en 3. part (advokat, revisor eller IT-konsulent) undersøge sagen, eksempelvis igennem en serviceaftale.

Ved proprietære produkter, hvor du køber programmet, indgår du i princippet en aftale med sælgeren. I en sådan købsaftale har sælger et produktansvar overfor dig som køber. Derfor er persondataforordningen relevant for producenter og forhandlere af kommerciel og proprietær software.

Den eneste situation hvor det kan være aktuelt, kan være LibreOffice Online, hvor du kan få hostet en browserversion hos en serviceleverandør. Såfremt den pågældende leverandør behandler dine data, skal du indgå en databehandleraftale med serviceleverandøren. Men hvis det alene er hosting, altså opbevaring af dine data som du selv behandler, er det ikke relevant.