Yrkesmässigt fotografi / Uppförandekod GDPR

Relevanta dokument
Kameraövervakningslagen och möjligheterna att använda drönare för berättigade ändamål Ju2016/09129/L6

Samtycke och dataskyddsförordningen (GDPR)

Remissvar: Transportstyrelsens föreskrifter om obemannade luftfartyg

DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

Dataskyddsförordningen

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

GDPR definition och hur utbildningen berör(t)s av förordningen

Dataskyddsförordningen

Bilaga 1a Personuppgiftsbiträdesavtal

Dataskyddsförordningen

Föreningen Norden Personuppgiftspolicy

Dataskyddsförordningen för prefekter och administrativa chefer

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

GDPR (General Data Protection Regulation) Dataskyddsförordningen

Inledning. Handlingsplan EU:s nya dataskyddsförordning Dorotea kommun

Samspelets behandling av personuppgifter

Dataskyddsförordningen (GDPR)

Personuppgiftsbiträdesavtal

Dataskyddsförordningen

Personuppgiftsansvarig: Alpklyftan AB, Företrädare: Anna Wiklund, Administrativ chef,

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Bil 7

GDPR- Seminarium 2017

Personuppgiftsbiträdesavtal

Riktlinjer för hantering av personuppgifter

Dataskyddsförordningen

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

Kerstin Wardman, 25 april 2018

Riktlinjer för bildhantering inom idrottsrörelsen

GDPR General data protection regulation Dataskyddsförordningen

FRÅGOR OCH SVAR INFÖR DATASKYDDSFÖRORDNINGENS IKRAFTTRÄDANDE

PuL och GDPR en översiktlig genomgång

Personuppgiftsbiträdesavtal Zynatic Medlemsregister

SPSF PM Dnr 216:016/18 GS

Information om behandling av personuppgifter på Tellus bostadsrättsförening

Policy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Rekommendation från Bildleverantörernas Förning och Svenska Fotografers Förbund angående pressbilder mm gäller från januari 2016

Behandling av personuppgifter vid Göteborgs universitet

Integritetspolicy. Vårt dataskyddsarbete

GDPR. Dataskyddsförordningen

GDPR UTBILDNINGSDAG SKKF

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

Precious dataskyddspolicy

Integritetspolicy Din integritet är av yttersta vikt för oss. I följande integritetspolicy förklaras på ett lättförståeligt sätt hur Cyklos AB, org.

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS)

Hyresgästföreningens integritetspolicy

GDPR och hantering av personuppgifter

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN

PUL OCH DATASKYDDSFÖRORDNINGEN

GDPR EU har beslutat om en ny förordning som innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och

PERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)

Upphovsrätt och fotografier

Välkomna till kurs i den nya dataskyddsförordningen

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Dataskyddsförordningen

Personuppgiftslagstiftningen förstärks och ersätts med nya regler från och med 25 maj 2018

Dataskyddsförordningen

Personuppgiftspolicy Dokument: Personuppgiftspolicy för Oasen boende- och vårdcenter Ändrad av Oasen:s styrelse 30 oktober 2018

Nice to have - need to have

Personuppgiftsinformation för Svedala kommun

Strand Kapitalförvaltning AB:s integritetspolicy

Svenska Vorstehklubben

Allmänna råd. Datainspektionen informerar. Nr 2/2016

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Integritetspolicy Monitor ERP System AB

GDPR POLICY Behandling av personuppgifter

Dataskydd för förtroendevalda i förening/avdelning

Integritetspolicy. Med anledning av ny lagstiftning den 25/ GDPR. General Data Protection Regulation

ABAs policy för behandling av personuppgifter

Denna policy har upprättats för Alfred Nobel Science Park AB (fortsättningsvis kallat ANSP).

Pass 6. Skydd för personlig integritet. SND Svensk nationell datatjänst

PERSONUPPGIFTSBITRÄDESAVTAL

Svenska Röda Korsets riktlinjer för skydd av personuppgifter. Fastställda av generalsekreteraren

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

Att hantera personuppgifter

Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

Integritetspolicy Pure Water Scandinavia AB

Rutin för behandling av bilder enligt dataskyddsförordningen (GDPR)

Integritetspolicy N-Trygg Bil

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

Så behandlar vi dina personuppgifter

INTEGRITETSPOLICY Information om behandling av personuppgifter för dig som är medlem i brf Gandalf

POLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening

Allmänna Råd. Datainspektionen informerar Nr 3/2017

PERSONUPPGIFTSBITRÄDESAVTAL Bilaga till Avtal om Swelön

Datainspektionen informerar

ADDSECURES BEHANDLING AV PERSONUPPGIFTER

REV Informerar. GDPR-Dataskyddsförordningen. Riktlinjer för enskilda väghållare RIKSFÖRBUNDET ENSKILDA VÄGARS INFORMATIONSHÄFTE.

Dataskyddsförordningen vad innebär den för myndigheten. Registrator 2017 Ability Partner. 11 oktober 2017

Nya krav när PUL blir GDPR. Vad innebär det för din organisation?

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

Farsta stadsdelsnämnd är personuppgiftsansvarig för behandlingen av personuppgifter inom nämndens verksamheter.

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Integritetspolicy Rinkaby Rör

EU:s dataskyddsförordning

Riktlinjer för bildhantering

Transkript:

Stockholm 13 april 2018 Yrkesmässigt fotografi / Uppförandekod GDPR Om Bildleverantörernas Förening BLF Bildleverantörernas förening är en branschorganisation för företag som arbetar professionellt med bild, film eller video. Våra ca 200 medlemsföretag består av fotografer, filmare, producenter, museer och bildbyråer. Av organisationerna inom bild och film erbjuder BLF den bredaste branschkompetensen. Medlemsföretagen består av allt från enmansföretag till stora nyhetsaktörer som TT Nyhetsbyrån. BLF bevakar upphovsrätten. Vi ger årligen ut guider med rekommendationer kring prissättning av bild och film, och våra leveransvillkor är ledande i branschen. I dagsläget är det cirka 220 företag, förbund och organisationer som abonnerar på våra guider. Vi har tillsammans med Svenska Fotografers Förbund en daglig rådgivning dit både yrkespersoner, företag och allmänhet kan vända sig för att ställa yrkesfrågor som prissättning och praktisk upphovsrätt. BLF är sedan länge remissinstans för lagförslag kring branschfrågor inom bild, film och upphovsrätt. BLF är också medlem i Bildupphovsrätt i Sverige, Bonus Copyright Access och Coordination of European Picture Agencies Press Stock Heritage, CEPIC, en europeisk organisation för bildbyråer och bildbyråorganisationer med ca 600 medlemmar från 20 länder. BLF sitter i CEPIC:s styrelse och innehar där en vice ordförandepost. Europaparlamentets och rådets förordning (EU) 2016/679 Den 25 maj 2018 införs den nya dataskyddsförordningen, General Data Protection Regulation, eller GDPR. BLF föreslår i enlighet med artikel 40 i förordningen en uppförandekod för branschen yrkesmässigt fotografi i Sverige. Vårt förslag till uppförandekod som följer: 1

BAKGRUND: Principerna och reglerna för skyddet för fysiska personer vid behandling av deras personuppgifter bör, oavsett deras medborgarskap eller hemvist, respektera deras grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter. Avsikten med denna förordning är att bidra till att skapa ett område med frihet, säkerhet och rättvisa och en ekonomisk union, till ekonomiska och sociala framsteg, till förstärkning och konvergens av ekonomierna inom den inre marknaden samt till fysiska personers välbefinnande. (Skäl 2 i GDPR) Medlemsstaterna bör i sin lagstiftning sammanjämka bestämmelserna om yttrandefrihet och informationsfrihet, vilket inbegriper journalistiska, akademiska, konstnärliga och/eller litterära uttrycksformer, med rätten till skydd av personuppgifter i enlighet med denna förordning. Behandling av personuppgifter enbart för journalistiska, akademiska, konstnärliga eller litterära ändamål bör undantas från vissa av kraven i denna förordning, så att rätten till skydd av personuppgifter vid behov kan förenas med rätten till yttrandefrihet och informationsfrihet, som följer av artikel 11 i stadgan. Detta bör särskilt gälla vid behandling av personuppgifter inom det audiovisuella området och i nyhetsarkiv och pressbibliotek. Medlemsstaterna bör därför anta lagstiftningsåtgärder som fastställer de olika undantag som behövs för att skapa en balans mellan dessa grundläggande rättigheter. (Skäl 153 i GDPR) SAMMANFATTNING: Fotografi av person eller av något som kan kopplas till en person är en personuppgift. I de fall där fotograferingen, still- eller rörlig bild, är att betrakta som yrkesmässigt utförd, även om fotografen vid fotograferingstillfället är i en privat situation, ska yttrandefriheten i normala fall gå före den personliga integriteten. Det innebär inte att en person som fotograferats inte har rätt att få sin personuppgift/bild raderad, men en intresseavvägning måste då göras utifrån rätten att fritt få uttrycka sig och med ett ansvar för vår gemensamma historia. Bilden är ett sätt att dokumentera vår samtid, bevara vårt kulturarv och vår historia. Därför ska yrkesmässigt fotograferande, bearbetning och användning och licensiering av bilder ur egna, redaktionella liksom kommersiella bildarkiv undantas från GDPR, med följande två undantag: Icke journalistisk person- och företagsfotografering: Här ska samtycke motsvarande beskrivning i skäl 32 inhämtas av fotograf från person som ska avbildas. Samtycket ska dokumenteras i elektronisk form, skriftligt eller som ljudfil. Fotografen ska efter högst fem år radera bildfilerna om inte ett nytt samtycke ingåtts. Alternativt att samtycket är utfärdat med en given förlängning som den avbildade personen har godkänt. Person som slutar eller byter arbetsgivare ska ha rätt att få sin bild/personuppgift raderad utan onödigt dröjsmål. I de fall som personen är avbildad för en så kallad pressbild en bild som ofta används i en mycket vid omfattning ska en särskild notering registreras i samtycket. Även om en sådan bild raderas så finns risk för en fortsatt spridning och användning. Detta ska den avbildade informeras om. Samtycke bör lämnas genom en entydig bekräftande handling som innebär ett frivilligt, specifikt, informerat och otvetydigt medgivande från den registrerades sida om att denne godkänner behandling av personuppgifter rörande honom eller henne, som t.ex. genom en 2

skriftlig, inklusive elektronisk, eller muntlig förklaring. Detta kan inbegripa att en ruta kryssas i vid besök på en internetsida, genom val av inställningsalternativ för tjänster på informationssamhällets område eller genom någon annan förklaring eller något annat beteende som i sammanhanget tydligt visar att den registrerade godtar den avsedda behandlingen av sina personuppgifter. Tystnad, på förhand ikryssade rutor eller inaktivitet bör därför inte utgöra samtycke. Samtycket bör gälla all behandling som utförs för samma ändamål. Om behandlingen tjänar flera olika syften, bör samtycke ges för samtliga syften. Om den registrerade ska lämna sitt samtycke efter en elektronisk begäran, måste denna vara tydlig och koncis och får inte onödigtvis störa användningen av den tjänst som den avser. (Skäl 32 GDPR) Fotografering av personer/personuppgifter för användning i marknadsföring: Lag (1978:800) om namn och bild i reklam gäller. För bild på person/personuppgift som ska användas i marknadsföring ska ett modellavtal (model release) skrivas och undertecknas. Avtalets giltighet rekommenderas vara max fem år med en överenskommen och given förlängning om treårsperioder. Om avbildad person som ingått sådant avtal önskar bryta det med hänvisning till GDPR ska fotografen, om minst fem år har gått från fotograferingstillfället, inte kunna ställa några ekonomiska krav på den avbildade personen. Detta gäller för bilder tagna från den 25 maj 2018. Samtidigt ska inte fotograf eller redaktionellt eller kommersiellt arkiv som rymmer sådan bild kunna ställas till ansvar gentemot den avbildade personen förrän tidigast tre år efter skriftlig uppsägning och i enlighet med det som framkommer i lag 1978:800. Vid avtal som skrivs i längre period än fem år ska modellarvode alltid anges. Om sådant avtal sägs upp i förtid kan motpart ha rätt till ekonomisk kompensation. För att inte att sprida personuppgifter i onödan räcker det att fotograf/bildbyrå innehar modellavtal vid arkivbildslicensiering. ÖVRIG BRANSCHREKOMMENDATION: Definition av fotografering Med fotografering menas både stillbild och rörlig bild. Dataskyddsombud Merparten av företagen i Sverige i branschen yrkesmässigt fotografi hanterar inte känsliga personuppgifter och behöver därför inte ha något dataskyddsombud. Vid osäkra fall ska Datainspektionen kontaktas för bedömning. Personuppgiftsansvarig Varje företag inom yrkesmässigt fotografi är personuppgiftsansvarig. BLF kommer att ta fram mall som lämpar sig som grund för kontakt med personuppgiftsansvarig i vår bransch. 3

Personuppgiftsbiträde I de fall där ett personuppgiftsbiträde kan bli aktuellt, vid kontakt med andra företag eller organisationer som hanterar personuppgifter, ska personuppgiftsbiträdesavtal upprättas. BLF kommer att ta fram en mall för personuppgiftsbiträdesavtal. Datalagring Bilder på person som är tagna på uppdrag sparas i fem år av fotograf om inte kortare tid anges av fotograf, eller om en intresseavvägning motiverar längre lagring. Kunduppgifter som är kopplade till bild sparas lika länge. Kunduppgifter som inte är kopplade till en bild ska raderas senast 36 månader efter den senaste kundkontakten om kund och fotograf/bildbyrå inte avtalat om annat eller att lagringen omfattas av bokföringslagen. Databehandling Varje företag inom yrkesmässigt fotografi ska redovisa sin databehandling. BLF kommer att ta fram mall som lämpar sig som grund för att redovisa databehandling i vår bransch. Samtyckeshandling BLF kommer att ta fram mall som lämpar sig som grund för en samtyckeshandling i vår bransch. Modellavtal (model release) BLF kommer att ta fram mall som lämpar sig som grund för ett modellavtal i vår bransch. Bilder på fotografs hemsida Bilder på fotografs hemsida är en del av yttrandefriheten. I de fall som en personuppgift fotograferad från den 25 maj 2018 används av fotograf på egen eller bildbyrås hemsida ska det i första vara en intresseavvägning och i andra hand samtyckesreglerat och i tredje hand reglerat genom utgivningsbevis. Namnangivelse av fotograf Både fotografs och bildbyrås namn (byline) ska alltid anges vid publicering av bild. På så sätt underlättar branschen för utsatt person att nå fotograf samtidigt som den ideella rätten i upphovsrättslagen respekteras fullt ut. Fotograf har rätt att använda sig av pseudonym. Utelämnad eller felaktig byline debiteras enligt vid publiceringen gällande prislista. 4

Fotografering av folksamling Vid fotografering av större folksamlingar, vid events eller liknande, ska arrangören om möjligt informera deltagarna om att fotografering kan/ska ske och hur personerna kommer i kontakt med fotografen. Personuppgiftsincident Om en incident inträffar som ett större intrång i ett bildarkiv eller ett register ska personuppgiftsansvarige informera Datainspektionen om händelsen inom 72 timmar och informera de drabbade personerna på ett för branschen lämpligt sätt. Kontroll av uppförandekod BLF inväntar Datainspektionens besked om hur en sådan kontroll ska utformas och i vilken mån BLF bör/ska vara part i kontrollen. BLF föreslår att vi tillsammans med Svenska Fotografers Förbund inrättar ett uppföranderåd som blir rådgivande åt Datainspektionen i för organisationerna gemensamma frågor rörande GDPR, men som också kan pröva och utveckla uppförandekoden utefter hur den fungerar efter att förordningen trätt i kraft den 25 maj 2018. I skrivande stund är uppförandekoden ännu inte godkänd av Datainspektionen. Det är därför på eget ansvar som du/ni hänvisar till och följer uppförandekoden. Putte Salminen, verksamhetsledare Paul Vestergren, ordförande Bildleverantörernas Förening BLF Hornsgatan 103, 117 28 Stockholm Telefon: 08-555 963 10 Mejl: info@blf.se Hemsida: www.blf.se 5