Rutin för behandling av bilder enligt dataskyddsförordningen (GDPR)

Relevanta dokument
Checklista för lagring av bilder i Imagevault

Riktlinjer för fotografering och filmning inom fritidshem, förskoleklass, kulturskola, grundgrundsär-, SFI och ungdomsverksamhet i Säters kommun

Dataskyddsförordningen för kommunikatörer

Riktlinjer för publicering av personbilder i Västerås stad

RIKTLINJE. Riktlinjer för bilder, filmer och ljudupptagningar. Personuppgiftsbehandlingar och upphovsrätt KS/2019:95

Riktlinjer för bildhantering inom idrottsrörelsen

Riktlinjer för publicering av personbilder

Riktlinjer för bildhantering

Bildhanteringspolicy

RIKTLINJER FÖR BILD- OCH FILMHANTERING ENLIGT DATASKYDDS- FÖRORDNINGEN

Samtycke till behandling av fotografiska bilder/filmer på barn och unga under 18 år

Så behandlar Överförmyndarnämnden dina personuppgifter

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

1 PERSONUPPGIFTSANSVAR

Novare Peritos - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

Novare Potential - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

Så behandlar vi dina personuppgifter

Så behandlar vi dina personuppgifter

Hyresgästföreningens integritetspolicy

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Dina rättigheter. Begära rättelse. Personuppgiftsansvarig är Novo Sweden Dental AB org.nr

Integritetspolicy 1.0

Information om behandling av personuppgifter på Tellus bostadsrättsförening

Novare Professionals - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter

Rekommendation för tidslinjer

Behandling av personuppgifter GDPR. Ny dataskyddsförordning

Dataskyddsombudsrollen och Dataskyddsförordningen i korthet. Madeleine Arvidsson Wäli, Dataskyddsombud

Behandling av personuppgifter vid Göteborgs universitet

GDPR EU har beslutat om en ny förordning som innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och

Inledning. Handlingsplan EU:s nya dataskyddsförordning Dorotea kommun

Samspelets behandling av personuppgifter

Personuppgifter Anledning att spara Ta bort efter. Underlag som behövs för att styrelsen ska kunna visa vad som beslutats.

PERSONUPPGIFTSBITRÄDESAVTAL

Novare Public - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Vi kan komma att göra förändringar i personuppgiftspolicyn. Den finns alltid aktuell under rubriken Om oss/organisation på vår webbplats.

Dataskyddsförordningen, GDPR

Instruktion för behandling av ostrukturerat material

Barnens och vårdnadshavarnas personuppgifter är deras egna vi lånar dem bara.

INTEGRITETSPOLICY ADVOKATFIRMAN STYRKS AB

Novare Propell - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

InfraGeoTech AB INTEGRITETSPOLICY

Rutin för webbpublicering av personuppgifter

Farsta stadsdelsnämnd är personuppgiftsansvarig för behandlingen av personuppgifter inom nämndens verksamheter.

Denna dag, har följande policy upprättats för Advokatfirman Upsala Juridiska Byrå HB.

Avtal om Kundens användning av Svevac Bilaga 3 - Instruktioner gällande behandling av personuppgifter

Integritets Policy -GDPR Inledning Syfte Behandling av personuppgifter

Novare Executive Search - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

Riktlinje - elevakter i grundskolan

Dataskyddspolicy för Rotsunda Utbildning AB

Duo Search AB - Integritetspolicy

GDPR-guide FÖR LÖNEADMINISTRATÖREN

Den nya Dataskyddsförordningen

Denna policy har upprättats för Alfred Nobel Science Park AB (fortsättningsvis kallat ANSP).

Integritetspolicy Sundbybergs Tennisklubb

När är det inte möjligt att utöva sin rätt till radering/att bli bortglömd?

Riktlinje för hantering av personuppgifter i e-post och kalender

Riktlinjer för hantering av bilder, filmer och ljudupptagningar

GDPR General data protection regulation Dataskyddsförordningen

Integritetspolicy SYFTE & BAKGRUND PERSONUPPGIFTER VI BEHANDLAR. Örebro BEHANDLING AV PERSONUPPGIFTER

Kerstin Wardman, 25 april 2018

Personuppgiftsbehandling hos Almi

Riktlinjer för webbpublicering enligt PuL

Information till den registrerade i samband med insamlande av personuppgifter

Personuppgifter som samlas in av MP behandlas därmed också vid behov av WHAB för nedan angivna ändamål.

Dataskyddsförordningen - GDPR

INTEGRITETSPOLICY FÖR BEHANDLING AV DINA PERSONUPPGIFTER

DATASKYDDSPOLICY FÖR HAGMANS NORDIC AB - FÖRETAGSKONTAKTER

I samband med att du söker arbete hos oss och lämnar personuppgifter till oss.

Dataskyddsförordningen

GDPR. General Data Protection Regulation. dataskyddsförordningen

Integritetspolicy. Proinova AB/Proinova Agency AB. Org.nr: / Båda bolagen benämns gemensamt som Proinova i denna policy.

Policy för integritet vid hantering av personuppgifter

Integritetsskyddsinformation leverantör

ABAs policy för behandling av personuppgifter

Sweden-Bangladesh Business Council (SBBC) - Integritetspolicy

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

Personuppgiftsbiträdesavtal Enligt artikel 28.3, Allmänna dataskyddsförordningen EU 2016/679 (i avtalet benämnt dataskyddsförordningen)

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

MKEF ska säkerställa att personuppgifter ska:

GDPR och hantering av personuppgifter

Lantmännens integritetspolicy och information om cookies

Integritetsskyddsinformation konsumentkund pellets

PERSONUPGIFTSPOLICY. Beslutade Behandling av personuppgifter

Riktlinjer för dataskydd

1. Vem ansvarar för mina personuppgifter?

Integritetspolicy Riksteatern

Kanslichef - Tillsvidare

INFORMATION OM BEHANDLING AV PERSONUPPGIFTER

Instruktion till mallen för den informationstext som SLU ska lämna när vi samlar in personuppgifter

Tegehalls revisionsbyrå och dataskyddsförordningen

Bilaga 1a Personuppgiftsbiträdesavtal

SPSF PM Dnr 216:016/18 GS

Novare Leadership Academy - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

GDPR & eprivacy för e- handlare. Agnes Hammarstrand, E-handelsadvokaten Advokatfirman Magentodagen 2018

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Policy för hantering av personuppgifter

Transkript:

Ärendenr 2018-000221.000 Beslutad av kommunens ledningsgrupp 2018-05-30 Rutin för behandling av bilder enligt dataskyddsförordningen (GDPR) Gäller all hantering av bilder och filmer med identifierbara människor och föremål som kan härledas till en specifik individ Tibro kommun 543 80 TIBRO www.tibro.se kommun@tibro.se Växel: 0504-180 00

Sida 2 (11) Innehållsförteckning Allmänt om dataskyddsförordningen, bilder och behandling av personuppgifter... 3 Vad är en personuppgift?... 3 Rättsliga grunder för bildhantering... 3 Samtycke vid publicering och hantering av bilder och filmer... 4 Skriftligt samtycke... 4 Samtycke eller modellavtal?... 5 Allmänt intresse... 6 Bilder på politiker och anställda... 7 Fotografera... 8 Extern fotograf... 8 Extern bildleverantör... 9 Spara och lagra bilder... 9 Använda bilder... 9 Arkivera och radera bilder... 10

Sida 3 (11) Syfte Den här rutinen omfattar den totala användningen av bilder och filmer samt dokumentationen av bildanvändning. Det innebär att processerna spara, lagra, använda, dokumentera och arkivera bilder följer kraven i dataskyddsförordningen. I den här rutinen avser begreppet "bilder" enbart bilder som avbildar människor och föremål som kan kopplas till en specifik individ. Denna bildhantering faller inom ramen för kraven om personuppgiftsbehandling i dataskyddsförordningen. Allmänt om dataskyddsförordningen, bilder och behandling av personuppgifter Dataskyddsförordningen, eller GDPR som den också kallas, innehåller regler om hur man får behandla personuppgifter. Förordningen gäller från den 25 maj 2018 och ersätter personuppgiftslagen (PuL). Vad är en personuppgift? Personuppgiftsbegreppet är brett och innebär allt från namn, adress, personnummer, film och fotografier till IP-nummer, cookies och elektroniska identiteter. Det avgörande är om uppgiften, ensam eller i kombination med andra uppgifter, kan knytas till en fysisk identifierbar levande person. Rättsliga grunder för bildhantering När man ska hantera bilder för lagring och publicering måste man stödja sig på någon av de rättsliga grunder som anges i dataskyddsförordningen. Utan en rättslig grund är personuppgiftsbehandlingen inte laglig. Det finns totalt sex rättsliga grunder, men det är endast två av dem som är tillämpliga när det gäller bildhantering: samtycke och allmänt intresse. Det går inte att hänvisa till myndighetsförordningen 6 om myndigheters uppgift att informera om sin verksamhet. Myndighetsförordningen gäller enbart för myndigheter som lyder direkt under regeringen.

Sida 4 (11) Samtycke vid publicering och hantering av bilder och filmer När man lagrar och publicerar en bild eller en film behandlar man personuppgifter. När annan rättslig grund inte är tillämpbar krävs samtycke från individerna som avbildas. Tänk på följande: Filmer och bilder med identifierbara individer ska lagras i någon av kommunens fastställda bildlagringsytor i 3 år. Därefter ska bilden eller filmen arkiveras enligt kommunens gallringsrutiner i dokumenthanteringsplanen. En individ kan dra tillbaka sitt samtycke. För att kunna fullfölja åtagandet att då ta bort berörda bilder från användning krävs det att det finns tillräcklig information om individerna på en bild samt var den används. Om det finns barn under 16 år på de bilder ni avser att publicera krävs samtycke från barnets samtliga vårdnadshavare. Det är viktigt att säkerställa att en individ som ger sitt samtycke har förmåga att förstå innebörden av ett lämnat samtycke. En sådan bedömning måste göras i varje enskilt fall. Skriftligt samtycke Ett samtycke gällande bildhantering och bildpublicering måste dokumenteras på något sätt och ett skriftligt samtycke är att rekommendera. Dataskyddsförordningen ställer formella krav på hur ett samtycke ska vara utformat. Informationen om samtycket ska vara tydlig och lättillgänglig. Det måste tydligt framgå vilket ändamål som samtycket gäller, att det är frivilligt och att det när som helst kan dras tillbaka. Som personuppgiftsansvarig ska berörd verksamhet kunna visa att en individ som förekommer på bild eller i en film har samtyckt till behandlingen av dennes personuppgifter. Berörd verksamhet ska alltid kunna motivera behandlingen av personuppgifterna och visa exakt vad en registrerad individ har samtyckt till, när det skedde och vilken information som gavs i samband med att samtycket lämnades. Använd alltid kommunens samtyckesblankett vid skriftliga samtycken. Den är utformad i enlighet med de krav som ställs i dataskyddsförordningen. Blanketten finns att hämta på kommunens intranät.

Sida 5 (11) Muntligt samtycke Att använda sig av muntligt samtycke är fullt möjligt. Det bör däremot användas restriktivt eftersom det är svårt att i efterhand bevisa att den avbildade har samtyckt till att bli fotograferad och godkänt hur bilden får användas. Använd därför främst skriftligt samtycke eller allmänt intresse som laglig grund. I vissa fall kan muntligt samtycke ändå vara enda utvägen, exempelvis vid fotografering av snabba händelser där det handlar om att fånga ett ögonblick. Om det är möjligt att fråga innan fotot tas är det att föredra. Användningen av bilder med muntligt samtycke bör vara begränsad i omfattning, det vill säga bilden ska inte vara intressant att arkivera eller använda i andra sammanhang. Det kan handla om att lägga ut en bild/film i en social mediekanal där en individ svarar på en enkel fråga eller där ett antal individer arbetar tillsammans med något aktuellt. Om du vill använda bilderna i större kommunikationsinsatser behöver skriftligt samtycke inhämtas i efterhand. Det är därför bra att notera namn vid fototillfället. När du inhämtar muntligt samtycke ska du alltid använda dig av någon av nedanstående standardfraser, vi kan då delvis hänvisa till standardförfarandet vid eventuell tvist. Får jag ta en bild på dig/er. Den kommer att användas i olika kommunikationskanaler för att presentera [kommunens] verksamhet. Får jag ta en bild på dig/er. Den kommer att användas av kommunen i [ange specifikt ändamål]. Samtycke eller modellavtal? För en kommun gäller i första hand samtycke vid publicering av bilder och filmer som fotograferas i kommunens verksamheter. Modellavtal ska skrivas med de avbildade om bilden ska användas i större produktioner med högre investeringskostnad och där bilderna kommer ha en längre livslängd. Vid tecknande av modellavtal ska någon form av ersättning ges. Om det blir aktuellt med modellavtal ska kommunens avtalsmall användas. Om ni avser att använda ett modellavtal bör ni tänka på att underåriga, det vill säga personer under 18 år, som huvudregel inte kan ingå avtal. Samtliga vårdnadshavare måste skriva på avtalet.

Sida 6 (11) Allmänt intresse Om syftet med publiceringen av en bild eller film är att informera om och dokumentera en kommunal verksamhet kan den rättsliga grunden allmänt intresse användas. När allmänt intresse används som rättslig grund behövs inte samtycke. Bilden ska dock, precis som i alla andra fall, vara neutral, det vill säga inte vara kränkande eller pinsam för den enskilde. Allmänt intresse som rättslig grund för bildpublicering är aktuellt i samband med fotografering under ett evenemang med ett större antal människor och där det är opraktiskt eller omöjligt att begära in skriftligt samtycke från varje enskild person. Observera att allmänt intresse bara kan användas vid evenemang som kommunen står som arrangör eller medarrangör för. Det kan exempelvis handla om: En invigning av en byggnad En idrotts- eller näringslivsgala Även när allmänt intresse används som rättslig grund måste personerna som avbildas få information om fotograferingen samt att det är frivilligt att ställa upp på att bilderna publiceras/används av kommunen. Detta hanteras praktiskt på följande sätt: Informera om fotograferingen skriftligt i alla lämpliga informationskanaler inför evenemanget såsom affischer, evenemangskalender och webb. Informera om fotograferingen skriftligt på lämplig plats/platser under evenemanget. Informera om fotograferingen muntligt vid ett eller flera tillfällen under evenemanget, till exempel i ett välkomsttal samt i direkt anslutning till själva fototillfället. Använd följande muntliga standardfras: Under [evenemanget] kommer vi/jag att ta bilder som [kommunen] kommer att använda för att presentera sin verksamhet i olika kommunikationskanaler. Om du inte vill att bilder på dig ska användas/publiceras ta kontakt med [fastställd, enkelt nåbar person]. De bilder som ni väljer ut att använda ska namnges med evenemangets namn samt datum (exempelvis Invigning Kulturstugan ÅÅÅÅ-MM-DD följt av ett två- eller treställigt ordningstal, alltså 001, 002 osv.) Anledningen till att man ska namnge detta så tydligt och konsekvent är för att kunna söka fram bilden/bilderna och hantera den/dem enligt kommunens gallringsrutin.

Sida 7 (11) Bilder på politiker och anställda När det gäller publicering av bilder på politiker och anställda är det i första hand den rättsliga grunden allmänt intresse som ska åberopas. Det innebär att kommunen har rätt att publicera bilder och namn på individer i ledande befattning, till exempel kommunchef, förvaltningschefer, kommunalråd och oppositionsråd, nämndordföranden samt andra anställda som har en publik roll, till exempel som presskontakt. Vid publicering av bilder på politiker som inte har en ledande position är det samtycke som rättslig grund som gäller. Fotografering av anställda som inte har en ledande befattning eller publik roll är tillåtet men ska alltid ske med samtycke och bygga på frivillighet. Samtycke ska inte kopplas till anställningsavtal. Användning av bilder på anställda är ibland nödvändigt för att kommunen ska kunna hantera behörigheter som är kopplade till anställningen. Den rättsliga grunden för detta är anställningsavtalet. Exempel på detta är yrkeslegitimationer och legitimationer kopplade till behörighetssystem vid inloggning och passagesystem.

Sida 8 (11) Fotografera Vad behöver du tänka på vid fotografering? Nedan finns en checklista med krav som behöver uppfyllas. Ett samtycke gällande bildhantering och bildpublicering måste dokumenteras på något sätt och ett skriftligt samtycke är att rekommendera. Läs mer under rubriken Skriftligt samtycke. Om du inhämtar muntligt samtycke ska du alltid använda dig av någon av de framtagna standardfraserna. Läs mer under rubriken Muntligt samtycke. Allmänt intresse som rättslig grund för bildpublicering är aktuellt i samband med fotografering under ett evenemang med ett större antal människor och där det är opraktiskt eller omöjligt att begära in skriftligt samtycke från varje enskild person. Läs mer under rubriken Allmänt intresse. Vid evenemangsfotografering gäller en särskild rutin för namngivning av bilderna, se mer information under rubriken Spara och lagra bilder. Vid fotograferingstillfället, dokumentera/registrera namn på de personer som fotograferas, exempelvis genom att ta en samlingsbild och notera namnen på ett papper eller mobil eller filma individerna när de säger sina namn. Besökare i verksamheter måste tänka på att de bilder som tas på plats i exempelvis en skola, ett äldreboende eller annan verksamhet inte får läggas upp i sociala medier. Det är därför viktigt att informera besökare om detta. Extern fotograf När vi anlitar en extern fotograf ska modellavtal tecknas med externa statister eller modeller. Om fotografen tar bilder av anställda och individer som är en del av kommunens verksamhet används befintliga samtyckesavtal eller så tecknas nya. Fotografen ansvarar för att teckna modellavtal när det är nödvändigt, dessa förvaras sedan hos fotografen. Tänk på att teckna personuppgiftsbiträdesavtal med fotografen om det inte finns sedan tidigare.

Sida 9 (11) Extern bildleverantör Om bilder från en extern bildleverantör/bildbyrå används ska modellavtal finnas mellan företaget och avbildade individer som kan identifieras. Bildleverantören/bildbyrån ansvarar för att teckna och förvara modellavtalen. Spara och lagra bilder Efter ett fotograferingstillfälle ska ett medvetet urval bland bilderna göras. Spara bara de bilder som kommer att användas. De bilder med identifierbara individer som ska användas i syfte att informera om och dokumentera kommunens verksamhet, med samtycke eller allmänt intresse som grund, ska lagras i någon av kommunens fastställda bildlagringsytor. Det är inte tillåtet att spara bilder innehållande personuppgifter som saknar dokumentation i en kamera, en mobiltelefon eller i hemkataloger eller allmänna gemensamma kataloger i kommunens nätverk. Evenemangs-/aktivitetsbilder som väljs ut för användning namnges med evenemangets eller aktivitetens namn samt datum (exempelvis Invigning Kulturstugan ÅÅÅÅ-MM-DD följt av ett två- eller treställigt ordningstal, alltså 001, 002 osv.) Läs mer under rubrikerna Samtycke vid publicering och hantering av bilder och filmer och Allmänt intresse. Använda bilder Den normala användningsperioden för en bild/film är tre år. Därefter ska en utvärdering av den fortsatta användningen av bilden/filmen göras. Läs mer under rubriken Arkivera och radera bilder. Dataskyddsförordningen ställer krav på att användningen av bilder med identifierbara personer ska dokumenteras. Följande ska dokumenteras: Användning i broschyrer, affischer och annat informationsmaterial. Kontrollera alltid om samtycke finns så att bilden kan användas vid nytryck. Användning i powerpointpresentationer och andra digitala presentationer Publicering på webb och intranät Publicering i sociala medier

Sida 10 (11) Arkivera och radera bilder Efter tre år ska en utvärdering av den fortsatta användningen samt gallring av en bild/film göras enligt de fastställda gallringsrutinerna i kommunens dokumenthanteringsplan. Utvärderingen och gallringen genomförs enligt ett av de nedan angivna flödena, flöde 1 eller flöde 2 beroende på bildens/filmens egenskaper/innehåll. Bedömningskriterier för slutarkivering eller radering: Bilder som har ett historiskt och/eller kulturellt värde ska bevaras för all framtid. Bilder som dokumenterar kommunala verksamheter ska bevaras för all framtid. Bilder som dokumenterar viktiga händelser ska bevaras för all framtid. Övriga bilder ska raderas. Flöde 1 - normalhantering: a. Bilden innehåller människor där det finns samtyckesblankett och hanteras därmed på något av följande sätt i enlighet med gällande bedömningskriterier: i. Bilden bevaras för all framtid ii. Bilden raderas b. Bilden innehåller människor och det finns modellavtal: i. Bilden används utifrån tidsangivelsen i avtalet och hanteras därefter på något av följande sätt i enlighet med gällande bedömningskriterier: 1. Bilden bevaras för all framtid 2. Bilden raderas c. Bilden innehåller inte människor och hanteras därmed på något av följande sätt i enlighet med gällande bedömningskriterier: i. Bilden bevaras för all framtid ii. Bilden raderas iii. En bedömning görs om bilden fortfarande är aktuell och i så fall kan bildens användningstid förlängas ytterligare 3 år tills nästa gallring görs.

Sida 11 (11) Flöde 2 återtagande av samtycke: En bild som innehåller människor där det finns samtyckesblankett. Individen/individerna på bilden tar tillbaka samtycket. Bilden hanteras därmed på följande sätt i enlighet med gällande bedömningskriterier: i. Personen som finns med på bilden anonymiseras, t ex. genom maskering (blurrning) ii. Bilden bevaras för all framtid iii. Bilden raderas

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss