Publicera bilder på barn – bryter föreningen mot GDPR?

16 November 2018

Fredrik Burman

Bryter jag mot lagen?

Visst vill ni som förening dela med er av massa härliga upplevelser som händer tillsammans med era medlemmar. Men vad säger reglerna om publicering av bilder på barn, hur ska man som förening tänka när det gäller information om personuppgifter på webbplatsen och sociala medier?

Att marknadsföra sin förening är toppen, och för att engagera fler människor tycker vi absolut att ni ska dela med er av historier som händer i klubben.

Säg att ni vill dela med er av en matchrapport från helgen, där ni nämner flera spelares namn för att de har gjort mål eller en fin prestation. Eller om ni vill lägga upp bilder med spelarna på Facebook, det kanske är en bild på laget eller från senaste cupen. Då handlar det om personuppgifter som exponeras, vilket gör att ni behöver en rättslig grund för det.

Vad gör ni för att se till att er förening följer GDPR? Vilka rättsliga grunder använder ni för att hantera personuppgifter?

Detta är de olika rättsliga grunderna en förening kan använda sig av enligt Datainspektionen:

Avtal
Samtycke
Rättslig förpliktelse (t ex bokföringslagen)
Intresseavvägning

Vad rekommenderar Riksidrottsförbundet?

RF säger på sin webbplats att när en förening publicerar en bild eller annat material på sociala medier som inkluderar medlemmar så bör de göra en intresseavvägning. Detta bör göras för varje publicering.

Vad menas mer konkret med en intresseavvägning? Låt säga att en förening vill publicera en bild med en eller flera personer. Då kan föreningen komma fram till att publiceringen av bilden är av större intresse för föreningen - än det intresse som personen på bilden har av att skydda sina personuppgifter. Och därmed publicera bilden. De gör alltså en egen avvägning.

En förening kan fatta ett sådant beslut på egna grunder, men måste i sådana fall vid varje tillfälle dokumentera sitt beslut. Föreningen måste i dokumenteringen beskriva sitt resonemang angående föreningen och individens intresse. Det kan i slutändan leda till väldigt många olika dokumentationer.

RF skriver i samma artikel att när det gäller publicering av barns (under 13 år) personuppgifter på webbplatser eller i sociala medier är det dock lämpligt med samtycke från vårdnadshavare. Där bör föreningen alltså inhämta ett samtycke, som kan skrivas på skriftligt eller digitalt där de får godkänt av vårdnadshavare för att publicera bilder etc.

Behöver man hantera både intresseavvägningar och samtycken?

RF ger alltså två olika lösningar på samma problem, vilket egentligen bara skapar merarbete för föreningen. Det skapar dessutom onödig förvirring med två olika sätt att hantera personuppgifter vid föreningens bildpublicering.

Med intresseavvägning som tillvägagångssätt blir det extremt mycket jobb vid varje tillfälle. Det kan även leda till konflikt, eftersom att så snart en bild är publicerad på Internet är det svårt att få den helt borttagen. Det betyder att även om ni väljer att ta bort bilden så är skadan redan skedd då du inte kan kontrollera spridningen av en bild, hur många gånger den har blivit nedladdad osv.

Vågar du chansa när det gäller lagen om barns personuppgifter?

Men det behöver inte vara så krångligt. Det finns ett sätt att arbeta enbart med samtycke. Med Konsento behöver ni som förening inte tänka på att dokumentera en intresseavvägning så fort ni vill publicera bilder på barn och ungdomar.

Med Konsento kan du skapa digitala medlemsavtal med specifika samtycken tillsammans med dina medlemmar. Med samtycken lämnar ni kontrollen helt till era medlemmar, vilket gör att ni som förening kan känna er helt säkra på att ni får publicera bilder och information där individens personuppgifter är med. Ni slipper alltså dokumentera varje intresseavvägning, och skapar ett starkare band mellan föreningen och era medlemmar.

Skapa ditt digitala medlemsavtal med samtyckes-val redan idag, eller kontakta oss för att få veta mer!

Läs mer och skapa ditt ditt första samtycke

Du kan läsa mer om hur du gör en intresseavvägning på Datainspektionens hemsida och för konkreta exempel på hur en sådan dokumentering görs så kan du läsa på Datainspektionen motsvarighet i Storbritannien (som även fast de lämnar EU implementerar GDPR)

Läs hela RF's artikel om hur de ser på hantering och publicering av bilder.

Domain	Name	Purpose
.konsento.io	mp_mixpanel__c mp_*_mixpanel	These Mixpanel cookies (1) track the conversion from registered to logged in user, (2) collect information about how our users use Konsento, (3) and trigger automated engagement e-mails to users. mp_mixpanel__c expires after 1 day mp_*_mixpanel expires after 1 year
.facebook.com	fr	Collects data for displaying ads on Facebook. This cookie expires after 3 months.
.konsento.io	_drip_client_*	DripClient cookie. This cookie is tied to Drip.co, which is our newsletter e-mail service. This cookie expires after 2 years
api-iam.intercom.io	_mkra_ctxt intercom-id-jvziqjut	Two Intercom cookie that provide our real-time chat and collect information about the usage of the Konsento system to improve customer support. _mkra_ctxt expires after the session intercom-id-jvziqjut expires after 20 years

Publicera bilder på barn – bryter föreningen mot GDPR?

Fredrik Burman

Bryter jag mot lagen?

Vad rekommenderar Riksidrottsförbundet?

Behöver man hantera både intresseavvägningar och samtycken?

Vågar du chansa när det gäller lagen om barns personuppgifter?

Kontakta oss för att komma igång redan idag

Hur kan Konsento hjälpa mig?

Privacy Notice

Why should I read this notice?

What information do you collect about me?

How will you use my information?

How long do you keep my information?

With whom do you share my information?

Marketing service providers

Where do you keep my information?

What about cookies?

Which rights do I have?

How can I exercise my rights?

Changes to this policy

How to contact us