Förbjuder gdpr bilder
på vår webbplats?


2018-04-06 - FRÅGA EXPERTEN: Jag är ansvarig för vårt företags webbplats. Nu har jag hört att efter 25 maj blir det förbjudet att visa medarbetare på bild. Det skulle gälla både på intranätet och ut mot allmänheten och våra kunder. Det kan väl inte stämma? Och om det stämmer, hur gör jag för att slippa byta ut alla våra bilder?


GDPR-EXPERTEN SVARAR

Gdpr, General Data Protection Regulation, är en EU-förordning som gäller för digital hantering, hantering med olika it-hjälpmedel, av så kallade personuppgifter. En personuppgift är en uppgift som direkt eller indirekt kan kopplas till en levande person och omfattar även digital hantering av fotografier på människor, till exempel publicering av bilder på medarbetare på arbetsgivarens hemsida. gdpr träder i kraft den 25 maj i år och ersätter då dagens personuppgiftslag.

För att få publicera bilder på medarbetare på internet, här skiljer man inte på intranätet och den externa hemsidan, krävs i normalfallet samtycke. Problemet är att samtycket ska vara frivilligt och därför fungerar det sällan för medarbetare då dessa ofta känner sig tvingade att samtycka för att hålla sig väl med arbetsgivaren. Detta har även gällt enligt dagens personuppgiftslag, skillnaden med gdpr är att organisationer nu kan få kännbara ekonomiska sanktioner om de bryter mot regelverket.

Om det inte finns ett behov för arbetsgivaren att på hemsidan publicera en bild på en medarbetare kan publiceringen vara otillåten. Verksamheten kan dock vara sådan att arbetsgivaren har ett tungt vägande behov av att exempelvis kunna marknadsföra sina produkter och tjänster genom att publicera bilder på medarbetare som har kundorienterade arbetsuppgifter. I sådana fall kan arbetsgivarens intresse av att publicera bilderna väga tyngre än medarbetarens intresse av skydd för den personliga integriteten och därmed ge stöd för publiceringen även utan samtycke.

Sammanfattningsvis går det inte att publicera bilder på medarbetare på hemsidan enligt gdpr om dessa inte har kundorienterade arbetsuppgifter, troligen inkluderande ledningspersoner och personer med omfattande externa kontakter i sin yrkesroll även om det inte är kundkontakter. Även om publiceringen för dessa typer av medarbetare är tillåten är en nyhet med gdpr att en hel del information måste lämnas till de medarbetare vars bilder arbetsgivaren publicerar.

Ett sätt att undgå tillämpningen av dagens personuppgiftslag och morgondagens gdpr, och därmed kunna publicera fotografier på till exempel medarbetare utan samtycke, och slippa byta ut bilderna som i dag är publicerade på hemsidan, är att ansöka om utgivningsbevis för hemsidan hos Myndigheten för press, radio och tv. Några av kraven för att få ett utgivningsbevis är att hemsidan ska ha en person som ansvarig utgivare, ha anknytning till Sverige och vara öppen för allmänheten. Det fungerar således bara för den externa hemsidan, inte för intranätet.

Karl-Fredrik Björklund

Advokat, Advokatfirman Carler samt vice ordf Forum för Dataskydd.


JUST NU PÅ FÖRSTA SIDAN