Den nya dataskyddsförordningen har blivit en verklighet för många av oss, och den kommer förändra sättet vi hanterar våra bilder på. GDPR säger att en bild som innehåller personer som kan identifieras är en personuppgift och måste därför hanteras med omsorg. Du kommer behöva ett samtycke från individerna som syns på bilderna för att få använda och publicera dem - förutom om du använder bilderna för nyheter eller konst.
Det kommer behövas samtycke
Det finns ett par olika scenarion där du som professionell fotograf kommer att behöva hantera samtycken från dina kunder, om du t.ex tar porträttbilder på anställda i ett företag. I detta fall så kommer du behöva samtycke från varje person och du kommer behöva hantera detta samtycke under en längre tid - det räcker alltså inte med att du har ett avtal på plats med företaget som har beställt jobbet.
Det här kan snabbt bli en utmaning, administrationen för att hantera samtycken kan bli väldigt tidskrävande och rörig, och om du inte är försiktig så riskerar du även böter. Det finns flera olika skrämselartiklar på Internet som berättar om väldigt höga böter.
Men varför behöver jag göra allt det här? Kan jag inte bara fortsätta som jag alltid har gjort?
Bilder på ansikten kan bli automatiskt hanterade för att identifiera en person, ett exempel på detta är vad Facebook har gjort med sin "auto-tagging" av ansikten på bilder som laddas upp.
"Biometriska uppgifter är personuppgifter som rör en persons fysiska, fysiologiska eller beteendemässiga kännetecken som erhållits genom en särskild teknisk behandling, till exempel fingeravtrycksuppgifter eller bilder."
Bilder på personer där ansiktet framgår är en personuppgift och kan bara behandlas om:
- Samtycke: Den registrerade har sagt ja till personuppgiftsbehandlingen. Obs! I många fall är det inte lämpligt eller kanske inte ens möjligt att stödja sig på den registrerades samtycke. Överväg därför alltid först om ni kan stödja personuppgiftsbehandlingen på någon av de andra rättsliga grunderna.
- Avtal: Den registrerade har ett avtal eller ska ingå ett avtal med den personuppgiftsansvarige.
- Intresseavvägning: Den personuppgiftsansvarige får behandla personuppgifter utan den registrerades samtycke om den personuppgiftsansvariges intressen väger tyngre än den registrerades och om behandlingen är nödvändig för det aktuella ändamålet.
- Rättslig förpliktelse: Det finns lagar eller regler som gör att den personuppgiftsansvarige måste behandla vissa personuppgifter i sin verksamhet.
- Myndighetsutövning och uppgift av allmänt intresse: Den personuppgiftsansvarige måste behandla personuppgifter för att utföra sina myndighetsuppgifter eller för att utföra en uppgift av allmänt intresse.
- Grundläggande intresse: Den personuppgiftsansvarige måste behandla personuppgifter för att skydda en registrerad som inte kan lämna samtycke, till exempel om den är medvetslös.
Och utöver detta så måste du även informera personerna som du tar bilder på vilka rättigheter de har:
Rätt till information - Du har rätt att ta del av de uppgifter vi behandlar om dig.
Rätt till rättelse - Du har rätten att få felaktiga uppgifter om dig rättade.
Rätt till radering - Du kan begära att få dina uppgifter raderade.
Dataportabilitet - Du kan begära att få ut en kopia av den information vi har om dig i ett strukturerat format.
Rätt till begränsning av behandling - Du kan begära att organisationen slutar att behandla dina uppgifter.
Rätt att göra invändningar - En enskild har i vissa fall rätt att invända mot den personuppgiftsansvariges behandling av hans eller hennes personuppgifter till Datainspektionen.
Rätten att återkalla samtycke - Det måste vara lika enkelt att dra tillbaks ett samtycke som det var att ge det.
Men det är lättare än du tror
Konsento.io är en perfekt lösning för professionella fotografer, den hjälper dig att hantera samtycken på ett snabbt och smidigt sätt - som sparar värdefull tid som du istället kan lägga på dina kunder.
Konsento tillhandahåller digitala samtyckesmallar som hjälper dig att fylla i den information som GDPR kräver ska finnas med i ett samtycke. Efter samtycket är skapat så bjuder du in individer att ge sitt samtycke.
Konsento tar hand om att följa upp och säkerställa att samtycken fortsätter att vara giltiga, och notifierar dig automatiskt om någon skulle dra tillbaks sitt samtycke.
Konsento 101 för fotografer
Tobias Alm - professionell fotograf berättar hur han använde Konsento vid sin senaste porträttfotografering han gjorde för ett företag.
Först och främst så tar jag reda på hur företaget planerar att använda bilderna, t.ex på webben eller hänga dem på väggen. Därefter slutför vi övriga detaljer i uppdraget.
Sen sätter jag ihop ett förslag och ser till att en årlig GDPR avgift är med i offerten (jag kommer beskriva mer om detta i en annan blogartikel).
När kunden har accepterat offerten så skapar jag ett samtycke i Konsento genom att fylla i den enkla mallen som guidar mig att fylla i all den information som krävs i och med GDPR. T.ex hur kommer bilderna användas, hur gör individen för att begära att bilderna raderas osv.
Sen ber jag företaget om e-postadresser till personalen som ska fotograferas och skickar ut en samtyckesinbjudan. Jag försöker få detta gjort innan dagen då bilderna ska tas för att få en mer effektiv och fokuserad bildtagningsdag. Som ett alternativ så publicerar jag samtycket på en Konsento hemsida och ber företaget att distribuera den unika länken till deras anställda som får lämna sitt samtycke .
Väl på plats för fotografering så dubbellkollar jag att individen har givit sitt samtycke, sen lägger jag till information på samtycket som t.ex bildens filnamn och annan relevant information som jag vill kunna söka på senare.
Svårare än så är det inte - om du hanterar GDPR samtycken för fotografer med hjälp av Konsento
Författare: Tobias Alm, progammeringsexpert och professionell fotograf.
Konsento hjälper fotografer, föreningar och företag att skapa integritetspolicies, hantera samtycken och enkla medlemsavtal. Vill du veta mer om hur Konsento kan hjälpa dig? Kontakta då fredrik@konsento.io.