Bryter jag mot lagen?
Visst vill ni som förening dela med er av massa härliga upplevelser som händer tillsammans med era medlemmar. Men vad säger reglerna om publicering av bilder på barn, hur ska man som förening tänka när det gäller information om personuppgifter på webbplatsen och sociala medier?
Att marknadsföra sin förening är toppen, och för att engagera fler människor tycker vi absolut att ni ska dela med er av historier som händer i klubben.
Säg att ni vill dela med er av en matchrapport från helgen, där ni nämner flera spelares namn för att de har gjort mål eller en fin prestation. Eller om ni vill lägga upp bilder med spelarna på Facebook, det kanske är en bild på laget eller från senaste cupen. Då handlar det om personuppgifter som exponeras, vilket gör att ni behöver en rättslig grund för det.
Vad gör ni för att se till att er förening följer GDPR? Vilka rättsliga grunder använder ni för att hantera personuppgifter?
Detta är de olika rättsliga grunderna en förening kan använda sig av enligt Datainspektionen:
- Avtal
- Samtycke
- Rättslig förpliktelse (t ex bokföringslagen)
- Intresseavvägning
Vad rekommenderar Riksidrottsförbundet?
RF säger på sin webbplats att när en förening publicerar en bild eller annat material på sociala medier som inkluderar medlemmar så bör de göra en intresseavvägning. Detta bör göras för varje publicering.
Vad menas mer konkret med en intresseavvägning? Låt säga att en förening vill publicera en bild med en eller flera personer. Då kan föreningen komma fram till att publiceringen av bilden är av större intresse för föreningen - än det intresse som personen på bilden har av att skydda sina personuppgifter. Och därmed publicera bilden. De gör alltså en egen avvägning.
En förening kan fatta ett sådant beslut på egna grunder, men måste i sådana fall vid varje tillfälle dokumentera sitt beslut. Föreningen måste i dokumenteringen beskriva sitt resonemang angående föreningen och individens intresse. Det kan i slutändan leda till väldigt många olika dokumentationer.
RF skriver i samma artikel att när det gäller publicering av barns (under 13 år) personuppgifter på webbplatser eller i sociala medier är det dock lämpligt med samtycke från vårdnadshavare. Där bör föreningen alltså inhämta ett samtycke, som kan skrivas på skriftligt eller digitalt där de får godkänt av vårdnadshavare för att publicera bilder etc.
Behöver man hantera både intresseavvägningar och samtycken?
RF ger alltså två olika lösningar på samma problem, vilket egentligen bara skapar merarbete för föreningen. Det skapar dessutom onödig förvirring med två olika sätt att hantera personuppgifter vid föreningens bildpublicering.
Med intresseavvägning som tillvägagångssätt blir det extremt mycket jobb vid varje tillfälle. Det kan även leda till konflikt, eftersom att så snart en bild är publicerad på Internet är det svårt att få den helt borttagen. Det betyder att även om ni väljer att ta bort bilden så är skadan redan skedd då du inte kan kontrollera spridningen av en bild, hur många gånger den har blivit nedladdad osv.
Vågar du chansa när det gäller lagen om barns personuppgifter?
Men det behöver inte vara så krångligt. Det finns ett sätt att arbeta enbart med samtycke. Med Konsento behöver ni som förening inte tänka på att dokumentera en intresseavvägning så fort ni vill publicera bilder på barn och ungdomar.
Med Konsento kan du skapa digitala medlemsavtal med specifika samtycken tillsammans med dina medlemmar. Med samtycken lämnar ni kontrollen helt till era medlemmar, vilket gör att ni som förening kan känna er helt säkra på att ni får publicera bilder och information där individens personuppgifter är med. Ni slipper alltså dokumentera varje intresseavvägning, och skapar ett starkare band mellan föreningen och era medlemmar.
Skapa ditt digitala medlemsavtal med samtyckes-val redan idag, eller kontakta oss för att få veta mer!
Läs mer och skapa ditt ditt första samtycke
Du kan läsa mer om hur du gör en intresseavvägning på Datainspektionens hemsida och för konkreta exempel på hur en sådan dokumentering görs så kan du läsa på Datainspektionen motsvarighet i Storbritannien (som även fast de lämnar EU implementerar GDPR)
Läs hela RF's artikel om hur de ser på hantering och publicering av bilder.