Offentliggørelse Af Billeder Og Videoer På Internettet

Gillian Loones
By: Gillian Loones GDPR | 8 december

I dagens samfund, hvor sociale medier er blevet en stor del af hverdagen, ser man folk der konstant deler billeder og videoer af sig selv og deres venner. Virksomheder har også øget deres forbrug af sociale medier til at kommunikere deres brand ud, og lade deres modtagere møde folkene bag virksomheden. Det er derfor sandsynligt at din virksomhed også har en side på de sociale medier, hvor der er billeder, og eller videoer, af medarbejderne. Med persondataforordningen i tankerne, er der nogle ting man bør være klar over, når man deler billeder og videoer på internettet. Vi vil komme omkring de vigtigste regler i denne blog.

Er billederne private eller arbejdsrelaterede?

Folk deler hele tiden billeder og videoer på internettet, både som privatpersoner og som en del af deres professionelle eller frivillige engagementer.

Fra en virksomheds perspektiv er det helt okay at medarbejderne deler private billeder og videoer af dem selv på internettet, da GDRP ikke kun omfatter privatpersoner.

Til gengæld vil GDPR reglerne gøre sig gældende, når disse billeder bliver taget i en arbejdsmæssig kontekst, eller hvis de bliver delt af din virksomheden eller på vegne af virksomheden. GDPR reglerne kommer nu til at gælde, da det er virksomheden der som organisation er ansvarlig for at kontrollere al persondata, som relaterer sig til virksomheden.

Billeder og videoer med folk i er persondata, ligeså meget som alle andre former for persondata. Og netop derfor bør din virksomhed behandle disse i relation til GDPR.

Tag for eksempel en NGO eller velgørenhedsorganisation, der er ved at organisere en begivenhed, som har til formål at indsamle midler og skabe opmærksomhed omkring deres arbejde og formål. Folkene bag eventet vil naturligvis gerne dele nogle bagom-scenerne billeder fra velgørenhedens Instagram side i tiden op  op til eventet, for at øge forventningerne og skabe stemning. Disse billeder af folk der arbejder for virksomheden, delt af virksomheden, er pålagt at skulle overholde GDPR reglerne.

Juridisk grundlag for behandling

Når man behandler persondata i en virksomhed, skal man altid have et lovligt grundlag for at dette er tilladt.

I simple vendinger betyder det at have juridisk grundlag for behandling af billeder og videoer, at man har tilladelse til at offentliggøre disse billeder og videoer.

Der er mange måder at indhente tilladelse på.

Enten igennem:

  1. En simpel samtykke form

  2. Gennem en kontrakt

For eksempel kan en arbejdskontrakt i din virksomhed specificere, at alle medarbejdere tillader brugen af et profilbillede til virksomhedens ‘Om os’ side.

Legitim interesse

Hvis din virksomhed ikke har nogen formel måde at indhente juridisk grundlag, kan det virksomheden stadig gøre brug af noget kaldet ‘legitim interesse’. Helt konkret betyder dette at hvem end der er indgår i et billede eller en video, bør disse ikke have nogen grund til at føle sig udsat, krænket, eller på anden måde føle ubehag ved det der offentliggøres. Prøv at spørg dig selv om personen i billedet eller videoen, vil kunne have årsag til at have det ubehageligt ved at materialet ville blive offentliggjort.

Hvis du er sikker på at sådanne grunde ikke er tilstede, kan du gå videre og dele billederne eller videoerne.

Det er derfor vigtigt at medarbejderne der er ansvarlige for at offentliggøre billeder og videoer på internettet (f.eks. de sociale medier eller marketingsansvarlige), er klar over konceptet om legitim interesse, hvordan man gør brug af dette. Hvis de er usikre på hvorvidt de kan bruge legitim interesse til et specifikt billede eller video, så bør de altid rådføre sig med den der er ansvarlig for GDPR.

For at vende tilbage til eksemplet med NGO’en, så lad os sige at Sofie, NGO’ens sociale medier-ansvarlige, har fået taget nogle billeder fra forberedelserne til deres event. Iblandt folkene i billederne er Peter. På billederne er Peter ved at hænge dekorationer op, og tilbringer tid sammen med de andre frivillige. Sofie tænker derfor at det er okay at dele billederne på NGO’ens sociale medier, da der her er legitim interesse.

Oplysningspligt og ret til indsigelse

I teorien er der ikke behov for at spørge om tilladelse til at dele et billede eller video, når man gør brug af legitim interesse som juridisk grundlag. Der er dog en oplysningspligt der siger at man skal informere de relevante personer, om hvornår og hvor billederne eller video vil blive delt, for at give de involverede mulighed for at gøre indsigelse imod deling.

Folk har selvfølgelige forskellige grænser for, hvornår de ikke føler at de er okay med at et givent billede eller video bliver delt. Det er derfor best practice altid at spørge om tilladelse til at dele materialet. På denne måde har den/de involverede let mulighed for at sige fra og forebygger dermed ubehalige overraskelser for alle parter.

Vi understreger igen at det er relevant for alle i jeres virksomhed, at være klar over denne oplysningspligt, så at der altid gøres korrekt brug af denne, når det kommer til håndteringen af billeder og video.

I vores eksempel informerer Sofie på forhånd Peter, om at nogle af de billeder som han indgår i, vil blive delt på NGO’ens Instagram side. Det viser sig faktisk at Peter ikke er helt okay med dette. Sofie er meget forstående overfor dette og går med til ikke at dele nogle af billederne med Peter i.

Legitim interesse er ikke godt nok, når det kommer til personfølsomme data

Billeder og video er kategoriseret som persondata. Men herunder kan der også skelnes mellem normale og følsomme persondata.

Eksempler på følsomme persondata er:

  • Race og etnicitet

  • Politiske overbevisninger

  • Religiøse eller filosofiske overbevisninger

  • Helbredsrelateret information

  • Seksuelle forhold/og eller orientering

  • Fagforeningsmedlemskab og overenskomst

For eksempel er billeder taget af personale på et hospital, en politisk demonstration eller i en kirke, klassificeret som følsomme persondata og skal derfor håndteres mere forsigtigt. I dette tilfælde vil legitim interesse ikke kunne bruges som juridisk grundlag, og du må derfor bruge en anden metode til at få tilladelse, såsom ved samtykke.

Lad os lige vende tilbage til NGO eksemplet en sidste gang. Lad os sige at NGO’en er ved at lave et event for et politisk eller religiøst motiveret formål. I den sammenhæng vil en offentliggørelse af billeder fra Sofie, hvori Peter arbejder, kunne udstille Peters politiske eller religiøse overbevisninger. Dette er følsom information, som Peter måske ikke ønsker er offentlig viden. Behovet for et juridisk grundlag er derfor større.

Læs mere: Hvad er persondata?

Billede af Risiko-analyse skabelon

Konklusion: Dine medarbejdere bør være opmærksom på de forskellige juridiske grundlag

Dem der står i spidsen for virksomhedens sociale medier, er måske ikke altid klar over, at ikke alle er okay med at have deres ansigt på internettet. Det er derfor en god ide at skabe en stærk opmærksomhed blandt disse medarbejdere, så at de forstår og kan bruge GDPR reglerne.

Helt kort så er det vigtigt at få skabt opmærksomhed i virksomheden, så folk er klar over at billeder og video tæller som persondata. Ydermere så de er klar over at det er best-practice altid at spørge om tilladelse fra de relevante personer, som måske ikke er okay med offentliggørelsen af et billede eller video. Til sidst bør medarbejdere altid huske på de mere strikse regler, når det kommer til følsomme persondata. Dertil bør de altid rådføre sig hos virksomhedens DPO eller GDPR ansvarlige, hvis der hersker den mindste tvivl.

For at få et bedre overblik over de foreslåede retningslinjer, har vi lavet et simpelt flowchart, som du og dine medarbejdere kan bruge, når I overvejer hvilke billeder og videoer der skal offentliggøres på internettet.

infographic-canipostthis-DK

Flowchartet giver dine medarbejdere et hurtigt overblik over reglerne for offentliggørelse af billeder og video. Vi håber at du finder dette brugbart, og har at du har lært noget nyt i dette blogindlæg.