Fotografi

GDPR för fotografer och influencers 1: Introduktion

Hej på er! Nu blir det lite lagsnack. Det har jag inte berört på bloggen tidigare. Men jag tycker att det verkar finnas ett behov att lära sig mer. Därför hoppas jag att ni ska ha nytta av det.

I mitt jobb som arkivarie på en kommun ser jag hur den nya dataskyddsförordningen (GDPR) påverkar verksamheten. GDPR styr hantering av personuppgifter och berör inte bara myndigheter. Det påverkar även företag, föreningar och i vissa fall även privatpersoner (t.ex. i hobbyverksamhet). Det börjar bli hög tid att förbereda sig för den lagändring som träder i kraft den 25 maj.

Detta är en kort inläggsserie som går igenom vad GDPR är, vad som räknas som personuppgifter och framför allt vad du behöver göra som influencer och/eller fotograf. Att förhålla sig till lagar kan vara krångligt och därför hoppas jag kunna presentera dina skyldigheter på ett sätt som gör att det inte känns överväldigande.

Inläggen är särskilt inriktade till dig som bedriver din verksamhet ensam. Jag förutsätter dessutom att du som läser detta har en blogg och/eller en hemsida och att du driver din verksamhet som ett företag eller seriös hobbyverksamhet. Om du har en blogg omfattas du av GDPR även om du inte driver ett företag.

OBS! Jag skriver denna sammanfattning utifrån vad jag lärt mig via jobbet, information och utbildningar jag tagit del av samt det jag läst mig till i lagtexten och dess tolkningar. Jag har ingen juridisk utbildning annat än den generella juridiska kunskap som krävs för att sekretesspröva och lämna ut en myndighets allmänna handlingar. Därför är jag mycket tacksam om ni påpekar eventuella felaktigheter.

Ok då kör vi!

GDPR för fotografer och influencers har tre delar:

1) Introduktion (detta inlägg)

  • Vad är GDPR?
  • Vad räknas som en personuppgift?
  • På vilka grunder får du behandla personuppgifter?

2) De personuppgifter du hanterar

  • E-post och e-postlistor
  • Kundregister och medlemsregister
  • Hemsida, blogg och sociala medier
  • Bloggkommentarer
  • Fotografier och video
  • Anteckningar i almanackor, kalendrar mobiltelefon etc.
  • Fakturor

3) Vad du behöver göra innan 25 maj 2018

  • Samtycken
  • Avtal
  • Lämpliga rutiner och säkerhetstänk

Vad är GDPR?

GDPR ersätter personuppgiftslagen (PuL) som har funnits sedan 1990-talet. Det viktigaste med GDPR är att den ska skydda personlig information och att lagarna behöver anpassas efter vårt digitala samhälle. Många lagar utgår från ett papperssamhälle, men nu för tiden hanteras den mesta informationen digitalt. Det ska helt enkelt vara lättare för en privatperson att göra informerade val om hur ens personuppgifter används. De personuppgifter som inte längre behövs ska raderas – om inget annat blivit avtalat.

Läs mer: Datainspektionen – Introduktion till dataskyddsförordningen

Vad räknas som en personuppgift?

Personuppgifter är all data som kan kopplas till en individ. De har olika grad av känslighet. Observera att gränserna kan vara lite flytande.

  • De vanligaste personuppgifter som kommer i fråga är: Namn, telefonnummer, adress, e-postadress samt fotografi eller rörlig bild där en person kan identifieras.
  • Indirekta personuppgifter är sådana som inte anger något av ovanstående men med lite efterforskning kan härledas till en person, t.ex. kundnummer eller IP-nummer.
  • Känsliga personuppgifter är bl.a. följande: Etniskt ursprung, politisk tillhörighet och fackföreningsmedlemskap, religionstillhörighet, hälsa, sexuell läggning och uppgifter om begångna brott.

Du bör aldrig lagra känsliga personuppgifter. Men här finns så klart flera aspekter att ta hänsyn till. Exempel: Du är fotograf och dokumenterar ett bröllop där två kvinnor gifter sig. Då har du automatiskt lagrat information om deras sexuella läggning. Har du då skrivit ett avtal med brudparet om hur du får använda och lagra bilderna på dem är problemet löst.

Olika kombinationer av personuppgifter avslöjar olika mycket om en person. Namnet Linnéa går kanske inte att koppla till en specifik person, men Linnéa på adress Mumindalen 1 med en tillhörande bild på henne utanför sitt tornhus är lättare att identifiera. (Tjena, jag bor inte i Mumindalen, but I wish!)

Läs mer: Datainspektionen – Känsliga personuppgifter

På vilka grunder får du behandla personuppgifter?

  • Om en person gett sitt aktiva samtycke till att du får lagra en viss information.
  • Om du ingått ett avtal med en kund eller liknande.

Ni som läst på lite vet att det finns fler grunder än dessa till att få behandla personuppgifter, (t.ex. intresseavvägning mellan dina och den registrerades intressen). Men du bör rikta in dig på att få ett samtycke eller ingå ett avtal eftersom det är tydligast för alla parter. Tydlighet är viktigt. Du får inte lagra personuppgifter utan personens vetskap. Frågar någon efter vilka personuppgifter du registrerat om henom är du skyldig att uppge det.

Läs mer: Datainspektionen – Rättslig grund för personuppgiftsbehandling

Nästa inlägg tar upp vilka personuppgifter du troligtvis hanterar i din verksamhet. Vi ses då!

2 Comments

  • Jennie

    Hej!

    Vilket bra inlägg!

    Jag tänkte höra med dig som verkar ha bra koll – om man på sin sida och instagram bara har bilder på personer, utan namn och fått deras godkännande innan, behöver man göra något? Och i framtiden, om man bara har bilder i sitt portfolio, går det lika bra som tidigare, med muntligt avtal?

    Mvh Jennie

    • linhad

      Kul att du uppskattar inlägget! Vad jag förstår är det fortfarande okej med muntligt avtal. Men det är du som lagt ut bilden som står för bevisbördan om det skulle bli ord mot ord. Gällande bilder du redan publicerat är det kanske svårt att kontakta varje person, men om du vet med dig att det var okej när du publicerade bilderna så tror jag inte det är något problem. Var bara beredd på att om någon inte längre vill finnas i din portfolio eller ditt Instagramflöde måste du ta bort bilden eller på något sätt göra så att personen inte går att identifiera.

Kommentera

E-postadressen publiceras inte och kommer inte att lämnas ut till tredje part. Du kan när som helst begära att få kommentaren raderad. Obligatoriska fält är märkta * - OBS! Har haft lite krångel med captcha/säkerhetsfrågan. Jag jobbar på detta men fungerar det inte att skicka en kommentar, prova att ladda om sidan så att en ny captcha-fråga laddas.

1 × tre =