Fråga: Vad gäller bilder på kunder på Facebook? Vad gäller för publicering av t.ex. bilder på kunder via företagets sociala media såsom Facebook?
Svar: Det enkla svaret för det flesta företag som vill lägga upp text och bild från kund- och partnerevent är att det är bra om samtycke givits för det ändamålet. I vanlig ordning så finns det dock omständigheter som kan göra det lite krångligare. Beroende på sammanhang så kan det krävas mer.
Om informationen kan härledas till känslig data som t.ex. politisk-, etnisk-, facklig-, religiös tillhörighet eller sexuell läggning så är det av extra vikt att samtycket utformas med särskild hänsyn till detta.  Därtill så kan en persons ansikte klassas som biometrisk data vilket gör att det hamnar i kategorin särskilt känsliga data.
Du måste uppfylla minst ett av nedan angivna sex GDPR-grundkraven.
Processing will only be lawful if ONE of the following conditions is met:

  1. Data subject gives consent for one or more specific purposes.
  2. Processing is necessary to meet contractual obligations entered into by the data subject.
  3. Processing is necessary to comply with legal obligations of the controller.
  4. Processing is necessary to protect the vital interests of the data subject.
  5. Processing is necessary for tasks in the public interest or exercise of authority vested in the controller.
  6. Processing is for the purposes of legitimate interests pursued by the controller.

Exceptions (om ”känslig data” hanteras):

  • The data subject has given explicit consent.
  • It is necessary to fulfill the obligations of controller or of data subject.
  • It is necessary to protect the vital interests of the data subject.
  • Processing is carried out by a foundation or not-for-profit organisation.
  • The personal data has manifestly been made public by the data subject.
  • Establishment, exercise or defence of legal claims.
  • Reasons of public interest in the area of public health.
  • Archiving purposes in the public interest.
  • A Member State has varied the definition of a special category.

Vid eventuell tvist är det företaget som skall kunna bevis rätten att publicera bilderna. Otillåten hantering av ”känsliga data” är uttryckligen nämnt som en av grunderna för att utdöma de högsta böterna GDPR påbjuder.

Om du har frågor kring GDPR kopplat till din egen verksamhet, hör av dig till oss så kan vi hjälpa dig vidare!