När ska samtycke för användning av bilder ges enligt GDPR dataskyddsregler?

den 2 september 2024

GPPR asetus henkilökuvien käyttöoikeus

Rättigheter för att använda visuellt innehåll, såsom bilder och videor, är en viktig del av filhantering, arbetsflöden och lagstiftning, särskilt i ljuset av EU:s allmänna dataskyddsförordning (GDPR), som fokuserar på skyddet av personuppgifter. Det är därför viktigt att förstå när och hur samtycke för användning av visuellt innehåll ska ges. Nedan förklarar jag detta genom att ge praktiska exempel och beskriva hur man tekniskt kan begära samtycke och på vilken nivå.

När ska samtycke ges?

Samtycke för användning av visuellt innehåll ska ges när materialet innehåller identifierbara personuppgifter. Det innebär i praktiken att om en bild eller video gör det möjligt att identifiera en person, så räknas det som personuppgift och samtycke måste inhämtas innan innehållet publiceras eller används på annat sätt. Behandling av personuppgifter kräver alltid en rättslig grund, som förutom samtycke kan vara ett avtal, till exempel om användning av bilder som anställda har tagit. Detta gäller särskilt för kommersiellt bruk, men även i vissa icke-kommersiella sammanhang, om publiceringen av bilden kan påverka en persons integritet.

Exempel 1: Företagets webbplats

Ett företag vill publicera bilder på sina anställda på sin webbplats i avsnittet "Möt vårt team". Eftersom bilderna är personuppgifter måste samtycke inhämtas från de anställda innan bilderna publiceras. Samtycket måste vara frivilligt, specifikt, informerat och otvetydigt.

Exempel 2: Marknadsföringskampanj

För en marknadsföringskampanj vill man använda en bild med slumpmässiga förbipasserande på ett evenemang. I detta fall krävs samtycke från alla identifierbara personer på bilden, om inte bilden kan redigeras så att ingen kan identifieras.

Hur relaterar GDPR till processen?

GDPR kräver att principerna för dataskydd följs vid behandling av personuppgifter, och bilder räknas som personuppgifter. Samtycke är en av de rättsliga grunderna som definieras i GDPR för behandling av personuppgifter. Samtycket måste vara:

  • Frivilligt: Personen måste kunna ge sitt samtycke utan tvång.
  • Specifikt: Samtycket måste gälla klart definierade användningsändamål.
  • Informerat: Personen måste förstå vad de ger sitt samtycke till.
  • Otvetydigt: Samtycket ska ges genom en aktiv handling, inte genom passivitet.

Teknisk hantering av samtycke

Tekniskt kan samtycke begäras och lagras på flera sätt. Det är viktigt att dokumentera processen för att inhämta samtycke och säkerställa att samtycket lätt kan återkallas.

  • Elektroniska formulär: Särskilt på webbplatser är elektroniska formulär ett effektivt sätt att samla in samtycke. Formuläret bör tydligt ange syftet med samtycket och möjliggöra en aktiv handling från användaren, till exempel genom att klicka i en kryssruta.

  • E-postbekräftelse: Ett annat sätt är att begära samtycke via e-post, där personen bekräftar sitt samtycke genom att svara på e-posten. Det är viktigt att spara e-postbekräftelsen som ett bevis på samtycket.

  • Appar och system: Digitala mediehanteringssystem, som mediebanker, kan erbjuda integrerade lösningar för samtyckeshantering, vilket möjliggör insamling, lagring och hantering av samtycke på ett ställe. Dessa system kan automatisera samtyckesförfrågningar och deras dokumentation, vilket förbättrar processens transparens och effektivitet. När arbetsflödet i en mediebank använder artificiell intelligens, kan applikationen automatiskt identifiera nya ansikten i bilder och visa samtyckesstatus för innehållsskaparen.

GDPR-hantering i en mediebank

Syftet med en mediebank är att erbjuda en säker hantering av visuella filer inom organisationer. Applikationen hanterar personuppgifter och avtal smidigt och säkert. Samtycken kan begäras via tjänsten, och man får en notis om filer inte är godkända enligt GDPR. Med lösningen kan man bygga ett personregister där avtal kan kopplas till bilder och videor. I applikationen kan man se vilka samtycken som finns, hur länge de gäller och i vilka sammanhang filerna får användas.

Sammanfattning

Hanteringen av användningsrättigheter för visuellt innehåll i ljuset av GDPR betonar vikten av samtycke. Det är viktigt att säkerställa att samtycke har getts på ett klart, specifikt och informerat sätt. Genom att använda teknik för att hantera samtycken kan processerna effektiviseras avsevärt och säkerställas att lagstiftningen efterlevs. När samtycke har inhämtats på rätt sätt kan organisationer använda visuellt innehåll med större trygghet.

Med hjälp av MediaBank-tjänsten kan samtycke automatiskt begäras via e-post, och information om personens samtycke lagras i applikationen. När samtycke begärs ska det självklart anges till vilket ändamål bilderna ska användas, på vilka plattformar och hur länge de ska lagras. Dessa uppgifter registreras också i applikationen.

Författare Rolf Koppatz

Rolf är grundare och VD för Communication Pro, DAM-konsult, marknadsförings- och IT-professionell med 35 års erfarenhet.

Säg hej på LinkedIn..

www.communicationpro.com