GDPRfråga

[PMD]

För att undvika vidare diskussion och spekulation rekommenderar jag att du istället kontaktar en jurist för att veta säkert. Det är ändå rätt kostsamt att bli påkommen med att bryta mot GDPR-lagstiftningen så det blir ju en lönsam investering för företagets del.

Man kan börja med att ställa en fråga på lawline.se. Det kostar inget, och så vitt jag kan bedöma är de som svarar seriösa.

 

[Sten-Åke Sändh]

Och ändå är det ganska få som reagerar när någon tar bilder med en mobitelefon. Gatufotografer kanske helt enkelt bör anpassa sig till den nya tiden och använda mobiltelefoner?

Ja du har förmodligen helt rätt i det Per, så det är nog dagens bästa rekommendation.

... men konstigt är det för en kamera är en kamera.

Ska den större misstron mot folk som tar bilder med större systemkameror tas till intäkt för att det är professionella fotografer man är mer på sin vakt mot, alltså journalister?

Det är ju en helt annan grej om man hamnar i någons privata bildsamling än om man hamnar i i något rikstäckande medium mot sin vilja.

 

[hbengtsson]

Och ändå är det ganska få som reagerar när någon tar bilder med en mobitelefon. Gatufotografer kanske helt enkelt bör anpassa sig till den nya tiden och använda mobiltelefoner?

Valet av utrustning (och plagg) spelar helt klart en roll. Det är stor skillnad på att stryka runt längs husväggarna med uppfälld svart huvtröja, en presskamera och 300-tele jämfört med en lite mer öppen nyfiken approach, hipstrig klädkod och mätsökarkamera runt halsen

 

[Abe Normal]

Och ändå är det ganska få som reagerar när någon tar bilder med en mobitelefon. Gatufotografer kanske helt enkelt bör anpassa sig till den nya tiden och använda mobiltelefoner?

Oavsett vad lagen säger, jag tycker klimatet har förändrats radikalt. Skulle knappast ge mig ut i förorten och utöva gatufoto

 

[fotobollfoto]

[...] Det konstnärliga/journalistiska undantaget är inte heltäckande, en tydlig skillnad är att du fortfarande måste lagra personuppgifter på ett sådant sätt att 3e part inte kan nyttja dem även om det är jornalistiskt/konstnärligt. Därför vill jag diskutera lite mer i detalj vad undantaget täcker.

För sakens skull kan du utgå från att det gäller ett företag med 200 anställda som säljer digitala bilder och tavlor via sin webshop.
[...]

Antalet anställda är sannolikt ovidkommande. Men genom publicering i webshop kan söktjänster som Google göra bildmatchning och nyttja personuppgiften för sitt kartläggande ändamål. Därmed har du fejlat i att skydda uppgiften.

Så, ja, det kanske finns viss knepighet i detta ändå.

Det betyder också att jag med mina fler än 100 000 publicerade fotbollsbilder på Flickr gör mig skyldig till brott mot dataskyddsförordningen. Men det har jag svårt att tro.

 

[PMD]

Oavsett vad lagen säger, jag tycker klimatet har förändrats radikalt. Skulle knappast ge mig ut i förorten och utöva gatufoto

Inte jag heller. För att jobba som krigsfotograf måste man nog ha ett alldeles särskilt psyke.

 

[ErlandH]

Tex hittar jag detta på dataisnpektionen:
"Sajten ifråga har ett så kallat frivilligt utgivningsbevis vilket ger den ett grundlagsskydd som normalt innebär att dataskyddsförordningen, GDPR, i stora delar inte gäller för verksamheten. "
Du skriver att GDPR inte gäller. Citatet jag hittade säger att GDPR "i stora delar inte gäller".
Jag läser gärna mer, har du någon länk? Som jag tolkar det finns det tillfällen då även företag med utgivningsbevis måste rätta sig efter GDPR, men har svårt att hitta detaljer.

Datainspektionen skriver på sin webbsajt: ”Dataskyddsförordningen (GDPR) påverkar inte verksamheter med utgivningsbevis.” Finns inte så stort utrymme för tolkning där.

Integritetsskyddsmyndigheten | IMY

Vi arbetar för att skydda alla dina personuppgifter, till exempel om hälsa och ekonomi, så att de hanteras korrekt och inte hamnar i orätta händer.

www.datainspektionen.se

 

[PMD]

Det som datainkvisitionen skriver på sin webplats är dess tolkning av dataskyddslagen och GDPR. Jag påstår inte att den tolkningen är fel, men DI har under åren ibland haft en tämligen snäv tolkning av lagar av den typen.

Jag föreslår att man går till källan, dvs lagen (och kanske även GDPR om det behövs) och tolkar själv (eller tar hjälp av någon lagklok för tolkningen).

 

[ErlandH]

Det som datainkvisitionen skriver på sin webplats är dess tolkning av dataskyddslagen och GDPR. Jag påstår inte att den tolkningen är fel, men DI har under åren ibland haft en tämligen snäv tolkning av lagar av den typen.

Jag föreslår att man går till källan, dvs lagen (och kanske även GDPR om det behövs) och tolkar själv (eller tar hjälp av någon lagklok för tolkningen).

Nu är det ju Datainspektionen som är tillsynsmyndighet när det gäller GDPR, så någon annan tolkning än deras är inte speciellt intressant. Även om du eller någon ”lagklok” skulle tolka reglerna på ett annat sätt så är det Datainspektionens tolkning som gäller.

 

[fotobollfoto]

... fast egentligen är det de prejudicerande domarna som på riktigt blir norm för lagens tolkning.

Men tills vi får några sådana får vi nog låta Datainspektionens tolkning vara vägledande och rådgivande. Håller jag med om.

 

[PMD]

Nu är det ju Datainspektionen som är tillsynsmyndighet när det gäller GDPR, så någon annan tolkning än deras är inte speciellt intressant. Även om du eller någon ”lagklok” skulle tolka reglerna på ett annat sätt så är det Datainspektionens tolkning som gäller.

Datainspektionens beslut går att överklaga (åtminstone de flesta) och då blir det en förvaltningsrätt som ska tolka lagen och EU-förordningen. I sista hand är det alltså Högsta förvaltningsdomstolens tolkning som gäller.

Men oftast är det nog DI:s tolkning som kommer att gälla. Det har du och Petter rätt i.