GDPR vid fotografering och användning av bilder

Denna text skapades med hjälp av AI, ChatGPT.

När du fotograferar människor, inklusive barn och ungdomar, för en förenings räkning i syfte att publicera bilderna på webbplatser, sociala medier och tryckta material, faller detta under GDPR (General Data Protection Regulation). Bilder där individer kan identifieras räknas som personuppgifter enligt GDPR.

Här är vad du behöver tänka på:

1. Rättslig grund för behandling av personuppgifter

För att fotografera och publicera bilder behöver du en rättslig grund. De mest relevanta grunderna i detta fall är:

  • Samtycke: Varje person (eller deras vårdnadshavare om de är under 18 år) behöver ge ett informerat, uttryckligt och frivilligt samtycke till att bli fotograferad och till hur bilderna ska användas.
  • Intresseavvägning: I vissa fall kan föreningen hänvisa till berättigat intresse, men detta är svårare att använda när det gäller barn och ungdomar, då deras integritetsskydd är starkare. Här bör du vara försiktig.

Rekommendation: Använd samtycke som grund för att minimera riskerna, särskilt vid barnfotografering.

2. Inhämtning av samtycke

Du (eller föreningen) behöver dokumentera samtycken på ett tydligt sätt:

  • Informera om syftet med fotograferingen (t.ex. att marknadsföra föreningens verksamhet).
  • Beskriv hur bilderna kommer att användas (webb, sociala medier, tryckt material etc.).
  • Klargör att samtycke är frivilligt och att det kan återkallas när som helst.
  • Samla in skriftligt samtycke från vuxna och från vårdnadshavare för barn.

Exempel på samtyckesformulär:

  • Namn på personen
  • Syfte och användning av bilderna
  • Samtycke för specifika kanaler (sociala medier, webbplats osv.)
  • Information om återkallande av samtycke

3. Information till de som medverkar

Enligt GDPR:s krav på transparens behöver du förklara:

  • Vem som är ansvarig för behandlingen (föreningen)
  • Vilken information som samlas in (fotografier där personer syns)
  • Syftet med fotograferingen och publiceringen
  • Var bilderna kommer publiceras
  • Hur länge bilderna kommer sparas och användas
  • Rättigheter enligt GDPR (t.ex. att begära radering eller rättelse av bilder)

4. Personuppgiftsansvarig och biträde

  • Föreningen är personuppgiftsansvarig, eftersom de bestämmer syftet och användningen av bilderna.
  • Du, som fotograf, är antingen en personuppgiftsbiträde (om du agerar på föreningens uppdrag) eller gemensamt ansvarig om du har eget inflytande över användningen av bilderna.

Om du är biträde behöver du ha ett biträdesavtal med föreningen som reglerar hur personuppgifter (fotografier) hanteras.

5. Extra försiktighet kring barn och ungdomar

  • Barns personuppgifter skyddas extra strikt i GDPR.
  • Vårdnadshavares samtycke krävs för barn under 13 år.
  • Informera tydligt hur deras bilder kommer användas och var de kommer synas.

6. Vad du behöver dokumentera

  • Skriftligt samtycke från alla deltagare (och vårdnadshavare för barn).
  • Information som givits om syfte och användning av bilderna.
  • Eventuella avtal med föreningen (t.ex. personuppgiftsbiträdesavtal).

7. Publicering av bilder

  • Använd bilder ansvarsfullt och undvik bilder som kan upplevas kränkande eller känsliga.
  • Om någon återkallar sitt samtycke behöver bilderna tas bort från relevanta kanaler.

Sammanfattning:

  1. Samtycke är den enklaste och säkraste rättsliga grunden.
  2. Dokumentera samtycken skriftligt.
  3. Förklara tydligt syftet och användningen av bilderna.
  4. Skriv avtal med föreningen om ditt ansvar som fotograf (biträdesavtal).
  5. Var särskilt noga med barn och ungdomar.

Här finns två mall om samtycke som man kan ladda ner och redigera efter behov

Samtyckesformular-for-Fotografering-och-Anvandning-av-BilderLadda ner
Personuppgiftsbitradesavtal-1Ladda ner