Dyreportretter tatt av Kris Paske – dyrefotograf i Ålesund med fokus pĂ„ uttrykk og nĂŠrhet.
ORGANISERING AV SAMARBEIDET OG PERSONVERN

Innledning

NĂ„r vi fotograferer arrangementer, jobber vi med bilder av mennesker – og det er personopplysninger som er beskyttet av lov. Vi forstĂ„r det juridiske ansvaret som hviler pĂ„ arrangĂžren, og forplikter oss til Ă„ arbeide pĂ„ en mĂ„te som beskytter bĂ„de dere og deltakerne pĂ„ deres arrangementer.


Under ser dere hvordan vi gjÞr dette, hvilke lover vi baserer oss pÄ, og hva det betyr for dere i praksis.


1. Lovgrunnlag

Arbeidet vÄrt er regulert av:


Algemene forordning om databeskyttelse (GDPR) – Regulation (EU) 2016/679, gjelder i Norge gjennom EØS-avtalen.


Norsk personopplysningslov – Personopplysningsloven (LOV-2018-06-15-38).


Hva som regnes som personopplysninger etter GDPR:


IfĂžlge artikkel 4(1) GDPR er personopplysninger enhver informasjon som gjelder en identifisert eller identifiserbar fysisk person.


IfĂžlge artikkel 9(1) GDPR er biometriske data (inkludert ansiktsbilde) sĂŠrlige kategorier av personopplysninger, som krever ekstra beskyttelse.


I praksis: Fotografier og video av arrangementdeltakere = personopplysninger som krever lovlig grunnlag for behandling.


2. Hvem bĂŠrer ansvaret

Arrangþren (bedrift / organisator) = behandlingsansvarlig (data controller) – bérer juridisk ansvar for personopplysningene.


Fotografen = databehandler (data processor) – utfþrer arbeidet i samsvar med lov og instruksjoner fra arrangþren.


I praksis: ArrangĂžren bestemmer hva som skal fotograferes. En profesjonell fotograf er en garanti for at det gjĂžres lovlig. Hans ansvar: ikke tillate at klienten bryter lovgivningen. ArrangĂžren trenger ikke Ă„ vite alle juridiske detaljer – det er fotografens ansvar.


3. Samtykke og informasjon til deltakere

IfÞlge artikkel 13 GDPR skal deltakere pÄ arrangementet vÊre informert om at det foregÄr foto- og videoopptak, hvem som behandler data, for hvilke formÄl, og hvilke rettigheter de har.


Slik gjĂžr vi det:


Muntlig informasjon ved starten av arrangementet.


Skriftlig varsel (e-post fĂžr arrangementet eller plakat ved inngangen).


System med identifikasjonsbÄnd for de som ikke Þnsker Ä bli fotografert.


Eksempel pÄ informasjonstekst til deltakere:


«Under dette arrangementet foregÄr foto- og videoopptak. Materialet vil bli brukt til [spesifiser: intern dokumentasjon / publisering pÄ nettsted / sosiale medier]. Hvis du ikke Þnsker Ä bli fotografert, ta et bÄnd ved inngangen. SpÞrsmÄl om bruk av dine data kan rettes til arrangÞren.»


Lovgrunnlag: artikkel 6(1)(f) GDPR – berettiget interesse (for intern dokumentasjon) eller artikkel 6(1)(a) – samtykke (for offentlig publisering).


4. Slik beskytter vi personvernet

a) Under fotograferingen:

System med bÄnd/merker for de som ikke Þnsker Ä bli fotografert.


Fotografen ser bĂ„nd → fotograferer ikke denne personen.


b) Etter fotograferingen:

Alle bilder leveres kun til arrangĂžren gjennom beskyttet galleri med passord.


Konfidensielt galleri (separat, lukket) for bilder med barn og deltakere med bÄnd.


Fotografen publiserer ikke materiale i sine egne kanaler (portfolio, sosiale medier) uten skriftlig samtykke fra arrangĂžren.


c) Lagring og sletting:

Materiale lagres pÄ sikre skytjenester (Google Drive Business / Dropbox Business med kryptering).


Lagringstid: avtales i kontrakten (vanligvis inntil 1 Ă„r etter overlevering til arrangĂžren).


PĂ„ forespĂžrsel fra arrangĂžren slettes materiale fra fotografens arkiv.


Lovgrunnlag: artikkel 5(1)(f) GDPR – integritet og konfidensialitet, artikkel 32 GDPR – sikkerhetstiltak.


5. Rettigheter for deltakere

IfĂžlge kapittel III i GDPR har deltakere fĂžlgende rettigheter:


Rett til innsyn (artikkel 15) – se hvilke data som behandles om dem.


Rett til retting (artikkel 16) – korrigere uriktige data.


Rett til sletting (artikkel 17, «retten til Ă„ bli glemt») – kreve at egne bilder blir slettet.


Slik fungerer det i praksis:


Deltaker → kontakter arrangþr → arrangþr kontakter fotograf → fotograf sletter materiale.


6. Databehandleravtale

IfĂžlge artikkel 28 GDPR skal det vĂŠre en skriftlig avtale mellom behandlingsansvarlig (arrangĂžr) og databehandler (fotograf) som regulerer behandlingen av data.


Hva avtalen inneholder:


FormÄl med behandlingen.


Lagringstid.


Sikkerhetstiltak.


Prosedyre for sletting av data.


Vi inngĂ„r slik avtale med hver klient automatisk – den er en del av hovedkontrakten for tjenestene vĂ„re.


7. Hva skjer hvis noen klager

Hvis en deltaker er misfornĂžyd med at han/hun ble fotografert:


Deltaker kontakter arrangĂžren.


ArrangĂžr kontakter fotografen.


Materiale slettes fra alle gallerier og arkiv.


Hvis konflikten ikke lĂžses, har deltaker rett til Ă„ klage til Datatilsynet (norsk databeskyttelsestilsyn).


Lenke: https://www.datatilsynet.no


Lovgrunnlag: artikkel 77 GDPR – rett til Ă„ klage til tilsynsmyndighet.


8. Ofte stilte spÞrsmÄl (FAQ)

MĂ„ alle deltakere signere et samtykke?

Nei. Det er nok med generell informasjon + system med bÄnd for de som er imot.


Kan vi bruke bildene i markedsfĂžring?

Ja, hvis dere har samtykke fra deltakerne eller dersom organisasjonen fikk generelt samtykke ved registrering pÄ arrangementet.


Hvor lenge lagrer fotografen bildene?

Inntil 1 Ă„r etter overlevering til arrangĂžren, deretter slettes (med mindre annet er avtalt).


Hva hvis det er barn pÄ bildene?

Barn er en spesiell kategori. Deres bilder gÄr i det konfidensielle galleriet, hvor foreldre fÄr tilgang gjennom arrangÞren.


9. Kontakt ved spÞrsmÄl

Hvis dere har spÞrsmÄl om behandling av personopplysninger eller GDPR:

E-post: kris@paske.no

Telefon: 47727525


Bruk av materialet fra denne artikkelen

Kopiering og spredning av materialet fra denne artikkelen er tillatt kun med obligatorisk kildehenvisning og aktiv lenke til originalen:

© Kris Paske – Foto & Video

paske.no


Tilbake