Fotografi

GDPR för fotografer och influencers 2: De personuppgifter du hanterar

Detta är en inläggsserie om GDPR i tre delar. Gå till första delen här. I denna del tar jag upp var du som fotograf eller influencer troligtvis lagrar personuppgifter och vad du ska tänka på när du hanterar dem.

E-post och e-postlistor

Personuppgifter som lämnas via e-post till dig lämnas frivilligt, men det betyder inte att du inte behöver informera om hur du hanterar uppgifterna. Ett tips är att ha en liten information efter din signatur om att du t.ex. inte lämnar ut uppgifter till tredje part utan tillåtelse. Ett annat alternativ är att ha ett autosvar med denna information. Informationen ska också finnas där dina kontaktuppgifter finns på hemsidan.

Du behöver tänka på dina rutiner vid t.ex. vidarebefordring av e-post eller när du skickar e-post till flera mottagare. Gör det till en vana att använda fältet för dolda mottagare. När du vidarebefordrar e-post till någon som inte behöver personuppgifterna kan du ta bort namn och adresser i det föregående e-postmeddelandet. Om du behöver lämna ut en kunds kontaktuppgifter till tredje part för att kunna genomföra ett uppdrag, fråga alltid innan, om du inte redan reglerat det i avtalet.

Om du har en e-postlista för att skicka ut nyhetsbrev eller annat ska formuläret som prenumeranten fyller i vid anmälan innehålla information om vad du kommer använda uppgifterna till.

Kundregister och medlemsregister

Register som fyller ett syfte och som är nödvändigt i utövningen av din verksamhet är inte ett problem i sig. Men om du inte längre behöver uppgifterna och du inte har avtalat eller fått medgivande till att behålla dem längre än nödvändigt, radera dem. Gör det till en vana att en gång om året (eller oftare) gå igenom dina eventuella register och rensa dem.

Hemsida, blogg och sociala medier

Du är själv ansvarig för den information du publicerar om andra personer. Här är det särskilt viktigt att du har koll på vad som räknas som en personuppgift (se del 1). Sträva efter att få ett samtycke även om de uppgifter du tänker publicera rör sig i gränslandet till vad som är en personuppgift.

Om du via din hemsida samlar in uppgifter om den som surfar in på den (t.ex. IP-nummer eller uppgifter om webbläsare), använder dig av cookies eller liknande, ska du beskriva det i en integritetspolicy. Här ska det stå vilka uppgifter som samlas in, varför de samlas in och vad de används till. (Gällande denna sorts insamling av uppgifter bör du dock söka mer information eftersom jag inte är insatt. Eventuella personuppgifter som samlas in på detta sätt är mestadels indirekta.)

De sociala medieplattformarna reglerar själva sina integritetspolicys med sina användare. Men precis som på din hemsida är du själv ansvarig för vad du publicerar. Fråga särskilt om samtycke innan du taggar någon. Om du väljer att spara ner information från sociala medier (t.ex. genom skärmdump) bör du tänka på att den kan innehålla personuppgifter.

Bloggkommentarer

Kontaktuppgifter som lämnas av en bloggläsare som kommenterar ditt inlägg lämnas frivilligt. I kommentarsformuläret ska det finnas en text om hur personuppgifterna hanteras. Läs mer om samtycken i del 3.

Fotografier och video

Denna del gäller för alla fotografier och all rörlig bild som du hanterar inom din verksamhet, både det du publicerar och det du har lagrar offline. Att fotografier och rörlig bild kan innehålla personuppgifter gör att personen på bilden har rätt att begära att du tar bort det. Detta kan kännas knivigt, särskilt för de yrkesfotografer som vill ha kvar alla sina bilder. Även här är avtal lösningen på bekymren.

Ett alternativ till att radera bilder är att avidentifiera dem, att helt enkelt beskära det som gör att en person kan identifieras eller göra ansikten suddiga. Detta är så klart inte en rolig lösning men finns där som något att ta till i sista hand.

Kom ihåg att du alltid måste ha tillåtelse av alla identifierbara personer på en bild innan du publicerar den, antingen via samtycke eller avtal. Att fråga om lov för publicering av fotografier är inget nytt, så har det varit ett bra tag. Det finns vissa undantag beroende på om syftet med fotografierna är t.ex. journalistiskt eller konstnärligt. Ni som fotograferar porträtt på uppdrag av privatpersoner eller använder era bilder i reklam kan vanligtvis inte använda sig av detta undantag.

Läs mer: Kamera & Bild – Så påverkas fotografer av den nya lagen <-Här finns även intressant information om bloggar.

Anteckningar i almanackor, kalendrar, mobiltelefon etc.

Även de små anteckningarna om telefonnummer och adresser som du skrivit i din almanacka räknas som personuppgifter. Försök att ha uppgifterna samlade: Om du enbart använder en sida i almanackan eller anteckningsboken kan du enkelt riva ut den när de inte längre behövs. Gå regelbundet igenom din mobiltelefon (om du t.ex. lagt in kunders telefonnummer).

Fakturor

Fakturor måste enligt bokföringslagen sparas i sju år. Försök därför att ange så få personuppgifter som möjligt på en faktura.

Det var allt för denna del! Hojta gärna till om något verkar oklart så ska jag försöka reda ut det. I del tre får ni fler praktiska tips gällande samtycken och avtal samt en sammanfattning av vad ni behöver tänka på. Ses då!

Kommentera

E-postadressen publiceras inte och kommer inte att lämnas ut till tredje part. Du kan när som helst begära att få kommentaren raderad. Obligatoriska fält är märkta * - OBS! Har haft lite krångel med captcha/säkerhetsfrågan. Jag jobbar på detta men fungerar det inte att skicka en kommentar, prova att ladda om sidan så att en ny captcha-fråga laddas.

sjutton − 11 =