Du kan behöva GDPR-samtycke för att publicera bilder på nätet

Det är lätt att tänka att GDPR bara gäller för stora företag och myndigheter, men även privatpersoner behöver tänka på reglerna i vissa sammanhang – särskilt på nätet. Det visas tydligt av ett rättsfall från en nederländsk domstol där en mormor har beordrats att ta ned de bilder hon publicerat på sina barnbarn på Facebook och Pinterest, efter att barnens mamma hävdat att hon inte gett samtycke till publiceringen.

Anledningen till att GDPR:s regler gällde för mormodern var att hon inte publicerat bilderna för en tillräckligt begränsad krets människor. Det finns nämligen ett undantag i GDPR som säger att lagstiftningen inte gäller för rent privat hantering av personuppgifter. Med rent privat hantering menas t.ex. förandet av en dagbok på datorn eller hantering av adresslistor till familj och vänner. Det vore alldeles för betungande om privatpersoner skulle behöva följa GDPR för sådan hantering.

Däremot ses det inte som rent privat hantering om man publicerar personuppgifter på nätet så att en större mängd människor kan komma åt dem, eftersom det då inte längre sker i en privat krets. Så om du vill publicera en bild på en annan människa på en öppen blogg, på ett olåst Instagramkonto eller i ett Facebookinlägg som antingen är helt offentligt eller som når fler personer än en mycket begränsad krets, behöver du be personen på bilden om samtycke. Om det är ett barn på bilden behöver du fråga vårdnadshavarna.

Det räcker med att fråga: ”Är det okej att jag lägger ut den här bilden på Facebook/Instagram/min blogg?” Om personen säger ja har du fått ett samtycke och publiceringen är helt laglig. Säger hen nej får du dock inte publicera bilden. Detsamma gäller om du inte frågar alls eller inte får något svar.

Vi på inTechrity är experter på dataskydd och informationssäkerhet. Hör av dig till oss på info@intechrity.se om du har frågor så hjälper vi dig!