Takaisin

Blogi

Milloin suostumus kuvien käytöstä tulee GDPR:n henkilötietosuojan mukaan antaa?

sunnuntai 9. kesäkuuta 2024

GPPR asetus henkilökuvien käyttöoikeus

Visuaalisten sisältöjen, kuten kuvien ja videoiden, käyttöoikeudet ovat tärkeä osa tiedostoja, työnkulkua, ja lainsäädäntöä, erityisesti henkilötietojen suojaamiseen keskittyvän EU:n yleisen tietosuoja-asetuksen (GDPR) valossa. Tässä yhteydessä on olennaista ymmärtää, milloin ja millä tavoin suostumus visuaalisten sisältöjen käyttöön tulee antaa. Alla käsittelen aihetta antamalla käytännön esimerkkejä ja avaamalla, miten teknisesti suostumusta voi pyytää ja mille tasolle.

Milloin suostumus on annettava?

Suostumus visuaalisten sisältöjen käyttöön on annettava aina, kun aineisto sisältää tunnistettavia henkilötietoja. Tämä tarkoittaa käytännössä sitä, että jos kuva tai video mahdollistaa yksilön tunnistamisen on kyseessä henkilötieto, jolloin henkilön suostumus on hankittava ennen sisällön julkaisua tai muuta käyttöä. Henkilötietojen käsittelyyn tarvitaan aina jokin peruste, joka voi suostumuksen ohella olla myös sopimus esim työntekijöiden tuottamien kuvien käytöstä. Tämä pätee erityisesti kaupalliseen käyttöön, mutta myös tietyissä ei-kaupallisissa konteksteissa, jos kuvan julkaiseminen voi vaikuttaa henkilön yksityisyyteen.

Esimerkki 1: Yrityksen verkkosivu

Yritys haluaa julkaista työntekijöidensä kuvia verkkosivuillaan "Tutustu tiimiimme" -osiossa. Koska kuvat ovat henkilötietoja, työntekijöiltä tulee hankkia suostumus kuvien julkaisuun. Suostumus tulee olla vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen.

Esimerkki 2: Markkinointikampanja

Markkinointikampanjaa varten halutaan käyttää kuvaa, jossa on satunnaisia ohikulkijoita tapahtumassa. Tässä tapauksessa kuvan käyttöön vaaditaan suostumus kaikilta tunnistettavilta henkilöiltä, ellei kuvaa voida muokata siten, ettei kukaan ole tunnistettavissa.

Miten GDPR liittyy prosessiin?

GDPR edellyttää, että henkilötietojen käsittelyssä noudatetaan tietosuojaperiaatteita, ja myös kuvat ovat henkilötietoja. Suostumus on yksi GDPR:n määrittelemistä laillisista perusteista henkilötietojen käsittelylle. Suostumuksen on oltava:

  • Vapaaehtoinen: Henkilön on voitava antaa suostumuksensa ilman pakkoa.
  • Yksilöity: Suostumuksen on liityttävä selvästi määriteltyihin käyttötarkoituksiin.
  • Tietoinen: Henkilön on ymmärrettävä, mihin hän antaa suostumuksensa.
  • Yksiselitteinen: Suostumuksen antamisen tavan tulee olla aktiivinen eikä passiivinen.

Teknisen suostumuksen antaminen

Teknisesti suostumus voidaan pyytää ja tallentaa useilla tavoilla. Tärkeää on dokumentoida suostumuksen antamisen prosessi ja varmistaa, että suostumus on helposti peruutettavissa.

Sähköiset lomakkeet

Erityisesti verkkosivuilla käytettävät sähköiset lomakkeet ovat tehokas tapa kerätä suostumus. Lomakkeessa tulee selkeästi ilmoittaa, mihin käyttötarkoitukseen suostumus annetaan, ja sen tulee mahdollistaa suostumuksen aktiivinen ilmaiseminen, esimerkiksi valintaruutu, jota käyttäjä klikkaa.

Sähköpostivahvistus

Toinen tapa on pyytää suostumus sähköpostitse, jolloin henkilö vahvistaa suostumuksensa vastaamalla sähköpostiin. Tällöin on tärkeää säilyttää vahvistus sähköpostiviestin muodossa todisteena suostumuksesta.

Sovellukset ja järjestelmät

Digitaaliset aineistonhallintajärjestelmät, eli mediapankit, voivat tarjota integroituja ratkaisuja suostumuksen hallintaan, mahdollistaen suostumuksen keräämisen, tallentamisen ja hallinnan yhdessä paikassa. Nämä järjestelmät voivat automatisoida suostumuspyynnöt ja niiden dokumentoinnin, parantaen prosessin läpinäkyvyyttä ja tehokkuutta. Kun suostumustyönkulku mediapankissa hyödyntää tekoälyä, tunnistaa sovellus jokaisen uuden kasvon kuvissa automaattisesti ja henkilön suostumuksen tila on heti visuaalisesti nähtävissä sisällöntuottajalle.

GDPR-hallinta mediapankissa

Mediapankin ideana on tarjota turvallinen visuaalisten tiedostojen käyttö organisaatioissa. Sovellus käsittelee henkilötietoja ja sopimuksia sujuvasti ja turvallisesti. Suostumuksia voidaan pyytää palvelun kautta, jolloin saadaan ilmoitus, jos tiedostot eivät ole GDPR-hyväksyttyjä. Ratkaisulla voi rakentaa henkilörekisterin, jossa voi yhdistää sopimukset kuviin ja videoihin. Sovelluksesta näkee mitä suostumuksia on olemassa, kuinka kauan niitä sovelletaan ja missä yhteyksissä voi tiedostoja käyttää.  

Tutustu MediaBankiin tästä.

Yhteenveto

Visuaalisten sisältöjen käyttöoikeuksien hallinta GDPR:n valossa korostaa suostumuksen merkitystä. On tärkeää varmistaa, että suostumus on annettu selkeästi, yksilöidysti ja tietoisesti. Teknologian hyödyntäminen suostumuksen hallinnassa voi merkittävästi tehostaa prosesseja ja varmistaa lainsäädännön noudattamisen. Kun suostumus on hankittu asianmukaisesti, organisaatiot voivat hyödyntää visuaalisia sisältöjä luottavaisin mielin. 

MediaBank palvelun avulla luvan voi kysyä automaattisesti sähköpostilla ja tieto henkilön suostumuksesta tallentuu sovellukseen. Kun kysytään suostumusta, tulee tietenkin ilmoittaa mihin käyttötarkoitukseen kuvia on määrä käyttää, millä alustoilla ja miten pitkään niitä on tarkoitus säilyttää. Nämä asiat kirjataan myös sovellukseen.

Kirjoittaja Rolf Koppatz

Rolf on Communication Pro:n perustaja ja toimitusjohtaja, DAM konsultti, markkinoinnin sekä IT-alan ammattilainen 35 vuoden kokemuksella.

Sano hei, vaikka LinkedInissä.

www.communicationpro.com
Lisätty kategorioihin Aineistonhallinta , Brändinhallinta , GDPR , IT osasto , Markkinointi , Metadata , Tekijänoikeus , Videot , Viestintä
Takaisin etusivulle
Paranna organisaation tiimityöskentely MediaBankin kommentointityökulun avulla
Hallitse organisaation videot tehokkaammin mediapankissa