Som Plus-medlem får du: Tillgång till våra Plus-artiklar | Egen blogg och Portfolio | Fri uppladdning av dina bilder | Rabatt på kameraförsäkring och fotoresor | 20% rabatt på Leofoto-stativ och tillbehör | Köp till Sveriges mest lästa fototidning Fotosidan Magasin till extra bra pris.

Plusmedlemskap kostar 349 kr per år

Annons

Fotografer kommer påverkas av den nya lagen GDPR

Produkter
(logga in för att koppla)
I teorin ett jättebra förslag. Men i praktiken oanvändbart för oss som har arkiv på + 100 000 bilder.
På DVD?

Jag fotograferar sport och en match eller event innebär normalt 1000-2000 exponeringar, av dessa blir 12-40 "framkallade" direkt, publicerad på en hemsida och i sociala media. Kvarvarande bilder blir ofta liggande på en hårddisk. Räkna antalet exponeringar gånger ca 30-40 matcher & event per år så blir det en del bilder.

Det är inte alltid som man hinner gå igenom alla bilder en andra gång direkt och rensa det som inte är användbart. Det gör att jag efter ett par år har samlat på mig ett arkiv med drygt 100 000 bilder.

Med det nya regelverket ska jag alltså tvingas gå igenom dessa +100000 bilder på 6 olika externa hårddiskar och sedan göra en ny hårdvaruppatering?
Du behöver ju inte gå igenom arkivet för hand. Att söka igenom stora datamängder är datorer mycket bra på.

Att man måste rensa backuper, eller snarare arkiv, är kanske ett överdrivet krav men det medför inga större tekniska problem.
 
Det sjuka exempel jag tog upp är om du skickar e-post till mig, så fångar mitt e-postprogram (Thunderbird) din e-postadress och definitionsmässigt är ett e-postregister personuppgifter som jag måste ha samtycke för att hålla. Dessutom måste jag visa på ett strukturerat sätt att samla in dessa samtycken, så det räcker inte att du gett mig din e-postadress frivilligt. Men det har ju inte riktigt med tråden att göra, men visar hur knepig lagen kan bli om den tillämpas fullt ut utan någon missbruksregel som idag.
Det finns nog många knepigheter där, ja, men det behöver inte bli så krångligt om man inte vill.

I del allra flesta fall driver inte mottagare av ett brev en egen emailserver utan förlitar sig på att någon annan gör det. Emailklienten cachar i normalfallet bara brev och då handlar det ju inte om varaktig lagring (om nu det spelar någon roll ur GDPR-synpunkt; det borde det dock göra, tycker jag).

Det bör alltså inte uppstå massbrottslighet pga det här, men alla som driver servrar bör ju se upp.

F.ö. kan väl Sverige införa en missbruksregel när den svenska lagstiftningen baserad på GDPR införs?
 
F.ö. kan väl Sverige införa en missbruksregel när den svenska lagstiftningen baserad på GDPR införs?

Det verkar inte gå. Detta är en förordning och då gäller den som lag i EU. En missbruksregel skulle ju strida mot det som är beslutat.

Förhandlingarna om GDPR började 2012 och Sverige var det enda landet som förordade en missbruksregel, övriga anser att det inte behövs.
 
Aha. Det var ju tråkigt. Jag tycker nog att det här området borde omfattas av subsidiaritetsprincipen.
 
I del allra flesta fall driver inte mottagare av ett brev en egen emailserver utan förlitar sig på att någon annan gör det. Emailklienten cachar i normalfallet bara brev och då handlar det ju inte om varaktig lagring (om nu det spelar någon roll ur GDPR-synpunkt; det borde det dock göra, tycker jag).

Det bör alltså inte uppstå massbrottslighet pga det här, men alla som driver servrar bör ju se upp.
Nu killgissar du igen PMD! ;) Thunderbird sparar e-postadresserna lokalt i en fil som heter history.mab. Går i och för sig att stänga av, men jag tror det är på by default.
 
Det är inte alltid som man hinner gå igenom alla bilder en andra gång direkt och rensa det som inte är användbart. Det gör att jag efter ett par år har samlat på mig ett arkiv med drygt 100 000 bilder.

Med det nya regelverket ska jag alltså tvingas gå igenom dessa +100000 bilder på 6 olika externa hårddiskar och sedan göra en ny hårdvaruppatering?

Jag hittar inget om att GDPR ska gälla retroaktivt. Men det finns ett undantag för när det inte är praktiskt möjligt att leta rätt på personuppgiften.

http://www.privacy-regulation.eu/sv/11.htm

1. Om de ändamål för vilka den personuppgiftsansvarige behandlar personuppgifter inte kräver eller inte längre kräver att den registrerade identifieras av den personuppgiftsansvarige, ska den personuppgiftsansvarige inte vara tvungen att bevara, förvärva eller behandla ytterligare information för att identifiera den registrerade endast i syfte att följa denna förordning.

2. Om den personuppgiftsansvarige, i de fall som avses i punkt 1 i denna artikel, kan visa att denne inte är i stånd att identifiera den registrerade, ska den personuppgiftsansvarige om möjligt informera den registrerade om detta. I sådana fall ska artiklarna 15–20 inte gälla, förutom när den registrerade för utövande av sina rättigheter i enlighet med dessa artiklar tillhandahåller ytterligare information som gör identifieringen möjlig.
 
Nu killgissar du igen PMD! ;) Thunderbird sparar e-postadresserna lokalt i en fil som heter history.mab. Går i och för sig att stänga av, men jag tror det är på by default.
Njae, jag har helt enkelt aldrig använt Thunderbird. :)

Men då backar jag väl till att hävda att den som skickar sin epostadress till dig oftast gör det helt frivilligt och då bör det väl inte behöver ytterligare ett medgivande?
(Varför skulle det vara ostrukturerat att helt enkelt samla epostadresserna i en fil?)
 
Artikel 15 säger följande:
3. Den personuppgiftsansvarige ska förse den registrerade med en kopia av de personuppgifter som är under behandling. För eventuella ytterligare kopior som den registrerade begär får den personuppgiftsansvarige ta ut en rimlig avgift på grundval av de administrativa kostnaderna. Om den registrerade gör begäran i elektronisk form ska informationen tillhandahållas i ett elektroniskt format som är allmänt använt, om den registrerade inte begär något annat.

Måste man lämna ut kopior på foto, måste man göra det i raw format och det begärs, kan det begäras i tryckt format?
 
All lagtext måste tolkas. Så det gör ju ingen skillnad.

Men det hade blivit enklare om det fanns fler undantag. Det blir ju en del pappersexercis nu om man exempelvis ska ta personalporträtt.

Jag kan se en väsentlig skillnad rent principiellt: Våra grundlagar och lagar är normalt sett uppbyggda så att vi är fria att göra allt som inte är uttryckligen förbjudet, enligt legalitetsprincipen "nullum crimen sine lege". Det innebär att endast de explicita undantag är förbjudna.

GDPR tycks inom sitt område ha en nästintill motsatt princip, dvs. den förbjuder i princip alla former av personuppgiftshantering, men säger att de undantag som rör t.ex. yttrandefrihet ska regleras i nationell lag.

Det gör att GDPR är närmare den presumption som råder i diktaturer, att allt som inte är tillåtet är straffbart.

Nu är ju grundlag starkare än vanlig lag, så praxis kommer så småningom att utvisa var gränsen mellan tillåtet och förbjudet går, men jag tror att det finns en betydande risk för att gränsen kommer att förskjutas till förmån för den vars personuppgifter registreras, och det kanske är en bra sak i vissa fall, men den enes makt är den andres vanmakt, så det kommer att finnas förlorare i detta, t.ex. fotografer.
 
Nu är ju grundlag starkare än vanlig lag, så praxis kommer så småningom att utvisa var gränsen mellan tillåtet och förbjudet går, men jag tror att det finns en betydande risk för att gränsen kommer att förskjutas till förmån för den vars personuppgifter registreras, och det kanske är en bra sak i vissa fall, men den enes makt är den andres vanmakt, så det kommer att finnas förlorare i detta, t.ex. fotografer.

Jo, så blåser vindarna. Jag tror dock att det mest innebär en massa extra admin när man gör fotojobb. För mycket av den privata fotograferingen gäller olika undantag.
 
Jag håller på och försöker få ett bra svar, men i slutändan avgörs det i domstol. Det rättsfall som Datainspektionen i min första kontakt hänvisade till som ett rättsfall där frågan avgjorts är när en kommun försökte komma undan då de publicerat över 100 000 namnuppgifter på webben. Den publiceringen ansågs inte som konstnärligt utövande.

Gatufoto är absolut konstnärligt utövande i min bok, men jag håller med om att turistbilder inte är det. Det finns en definition på verkshöjd som används i rätten och som säger att det är verkshöjd om inte vem som helst hade kunnat ta en likadan bild, jag vet inte om den definitionen kommer att användas. Det kanske räcker med bara ambitionen att göra något konstnärligt, hur nybörjarmässigt det än är.

Kan inte turistbilder falla under begreppet journalistik? Reseskildringar? Vad är din rekommendation för privatpersoner som bloggar på Fotosidan med lite blandat innehåll?
 
Kan inte turistbilder falla under begreppet journalistik? Reseskildringar? Vad är din rekommendation för privatpersoner som bloggar på Fotosidan med lite blandat innehåll?

De jurister jag pratat med ser inte turistbilder som journalistisk verksamhet. Men de menar att det faller inom privatundantaget så längre som man inte publicerar publikt på ett öppet Instagram-konto.

En reseskildring kanske är mer okej. Då är det ju mer strukturerat med ett dokumentärt syfte, men jag vågar inte säga något bestämt. Det kan ju också finnas ett konstnärligt uttryck i bilderna om man är så ambitiös.

När man läser utredningen så är det tydligt att journalistiskt mer ska tolkas som en rätt att uttrycka åsikter, de ger exempel på att man kan blogga om politik.

Vad är din rekommendation för privatpersoner som bloggar på Fotosidan med lite blandat innehåll?

Det mesta går nog in under det konstnärliga undantaget eftersom hobbyfotograferande oftast amatörkonst.

Vi håller dock på att kolla om sajten är helt undantagen från GDPR då vi har utgivningsbevis för en tidning. Det kan också vara aktuellt med att skaffa utgivningsbevis för sajten.
 
Jag fick precis ett svar från Datainspektionen angående det konstnärliga undantaget.

Som en generell regel ska Datainspektionen vara försiktig med att ifrågasätta om det framförs att en behandling av personuppgifter går under undantaget för konstnärligt skapande. Det finns inget uttalat att det endast ska vara förbehållet etablerade konstnärer utan i slutändan blir det en helhetsbedömning.

Det finns faktiskt ett ärende där det konstnärliga ifrågasatts av Datainspektionen. Det var en konstnär som fick i uppdrag av Borlänge kommun att gestalta kommunens själ. Konstnären valde att publicera namnet på alla innevånare i kommunen på en webbplats. Denna behandling ansåg Datainspektionen vara i strid med personuppgiftslagen. Till saken hör att konstnären även publicerade uppgifter avseende personer med skyddad identitet.

Jag tolkar svaret som att hobbyfotografering omfattas av det konstnärliga undantaget och det är bara om publiceringen röjer extra känsliga integritetskränkande uppgifter som de vill det kan bli aktuellt för Datainspektionen att göra en avvägning.
 
När jag pratat med justitiedepartementet och Datainspektionen så har de pratat om en normal privat vänkrets, alltså fler än familjen men inte tusentals "facebookvänner"

Uppföljningsfråga.
Är länge sedan jag var aktiv på Facebook, är man är vän/följare av ett företag/organisation kan de då se alla mina uppgifter? I så fall får man nog problem med begränsad krets tänker jag. Tänker också att man måste gå igenom sina så kallade vänner så att det faktiskt är bara vänner och inte ytligt bekanta eller ännu mer avlägset.
 
Enlgt denna lag när man raderar något skall även backupper raderas.
Hur raderar man en bild på en bränd dvd. Dvd innehåller även 300 bilder som inte skall raderas

Just i detta fallet så har jag förstått att det räcker att du för en logg över bilder som raderas och om du återställer den skivan så skall du använda loggen till att se till att inte fel bilder återställs...

Just cd-rom/dvd backup vet jag inte om man kan applicera detta på eftersom du direkt kan läsa skivan i typ vilken dator som helst utan problem.. men om du förstår tanken så får man bilda sin egen uppfattning.

Det viktigaste är att du är medveten om problemet och har en dokumenterad rutin för hur du hanterar en sådan situation.
 
GDPR - personalbilder

Hej!
Usch vad svårt det var med GDPR! Hur gör jag med personalbilder som jag tagit till olika företag, måste jag gå tillbaka till företagen och be att dom skriftligen godkänner dom i efterhand? Och hur är det med bröllopsbilderna? Måste jag ta bort de bilder där fler än brudparet finns med? Alltså även rensa i datorn?
 
Hej!
Usch vad svårt det var med GDPR! Hur gör jag med personalbilder som jag tagit till olika företag, måste jag gå tillbaka till företagen och be att dom skriftligen godkänner dom i efterhand? Och hur är det med bröllopsbilderna? Måste jag ta bort de bilder där fler än brudparet finns med? Alltså även rensa i datorn?

Du behöver inte göra något eftersom din egen lagring är undantagen från GDPR då de räknas konstnärliga.

Brudparen får använda sina bilder privat enligt privatundantaget.

Företag som köpt bilder av dig måste hitta en rättslig grund för sin lagring av bilderna. Det gör de enklast med en intresseavvägning där de konstaterar att de har nytta av bilderna och att bildena inte innehåller personuppgifter som är så känsliga att det uppväger nyttan av bildena. Då fastställer man att man har ”berättigat intresse” av att lagra bilderna och då är det bara att fortsätta som vanligt.

Läs mer här: https://www.fotosidan.se/cldoc/lag-och-ratt/sa-fungerar-gdpr-for-fotografer.htm
 
ANNONS
Spara upp till 12000 kr på Nikon-prylar