Jag deltog på ett event hos ett företag och jag undrar om de får publicera bilder på mig enligt GDPR? På eventet fanns det fotografer som tog bilder. Personligen tycker jag inte om att synas offentligt på vad som helst och några veckor efter eventet såg jag bilder på deras sociala medier där jag syntes tydligt. Har läst en del om GDPR och som jag förstår det måste de ha samtycke för att göra det? Jag bad företaget ta bort bilden vilket de gjorde men blev intresserad av om det de gjorde faktiskt är tillåtet.
Publicera bilder i sociala medier – GDPR
Svar: Hej, Tack för frågan. För att ett företag eller en organisation ska få publicera någon personuppgift offentligt, måste företaget grunda behandlingen på en rättslig grund. Det finns totalt sex stycken olika rättsliga grunder. Om bilden på dig i är tillräckligt tydlig så att den kan bli hänförd till dig, är det en personuppgift. För att få publicera bilder på dig måste företaget ha en rättslig grund till det enligt GDPR.
Företag ska informera alla personer som förekommer på bilder att de kommer att bli publicerade, innan det sker. Inför event och liknande tillställningar där fotografier kommer att bli tagna på publik eller medverkande, brukar företagen informera om det. Exempelvis kan det ske via information på biljetten eller i samband med biljettköp via allmänna villkor, på plats vid eventet eller liknande.
Om du inte var medveten om att fotograferingen skulle ske eller att bilden på dig hade blivit tagen, kan företaget ändå ha rätt att behandla bilderna med stöd i den rättsliga grunden intresseavvägning.
Du har rätt att invända mot behandlingen och be företaget att ta bort bilden. Denna rättighet finns avseende behandlingar som är grundad på den rättsliga grunden samtycke eller intresseavvägning.
Radering av personuppgifter
Syftet med GDPR är att stärka den enskildes rättigheter gällande sina personuppgifter. Företag får endast använda personuppgifter till de ändamål som de blev insamlade för. De måste sedan bli raderade när de inte längre är nödvändiga för ändamålet.
Känsliga personuppgifter
Känsliga personuppgifter såsom uppgifter om en persons politiska åsikter, religösa tro eller hälsa, är normalt förbjudet att hantera. Dock finns det några undantag enligt GDPR och för hantering av känsliga personuppgifter, är kraven ännu högre avseende säkerhet vid behandlingen och lagringen.
Återkalla samtycke eller invända mot behandling
Vad bra att du kontaktade företaget om att du inte ville att bilden på dig skulle vara publicerad och att de därefter tog bort bilden. Det är alltid bra att kontakta företaget, eftersom det ofta är en smidig lösning som i vissa fall är tillräcklig.
Om företaget inte skulle ta bort bilden, skulle du kunna anmäla det till Integritetesskyddsmyndigheten, som är tillsynsmyndigheten i Sverige.