Använda personbild på T-shirt?

2021-09-05 i PUL/GDPR
FRÅGA |Hej. Jag har ett foto av mej och Jerka tagen med min kamera. Funderar nu på om jag ska fixa en t-tröja med den bilden, alltså endast en tröja för eget bruk. Får jag göra det utan att fråga någon av Jerkas efterlevande om lov? MVH
Adam Winqvist |Hej och tack för att du vänder dig till Lawline med din fråga!Eftersom det endast är för privat bruk blir inte upphovsrätt något hinder. Bilden kan knappast ses som en personuppgift heller eftersom ni båda är på bilden. Dessa är de enda två hindren som skulle kunna finnas varför det är helt ok att du använder bilden för tröjan.Jag hoppas du är nöjd med ditt svar! Du är alltid varmt välkommen att ställa fler frågor till oss på Lawline.

Hur avgörs det om en skola ska få införa kamerabevakning?

2021-08-26 i PUL/GDPR
FRÅGA |Jag undrar hur det kan komma sig att vissa skolor/kommuner infört kameraövervakning på sina skolor medan andra kommuner hävdar att det strider mot diverse lagar, GDPR mm? Vilka lagrum/lagtexter gäller för detta område? Hur kan kommuner göra så olika tolkningar?
Temra Baydono |Hej, och stort tack för att du vänder dig till Lawline med din fråga! Jag tolkar din fråga som att du undrar varför vissa skolor kan införa kamerabevakning medan andra skolor inte kan det utan att strida mot lagen. Regler om detta finns i dataskyddsförordningen (GDPR) samt kamerabevakningslagen och det är dessa lagar jag kommer att använda mig av när jag besvarar din fråga. Intresseavvägning som rättslig grund och berättigat intresseAv artikel 6 GDPR framgår vilka rättsliga grunder som krävs för att en hantering av personuppgifter ska vara förenlig med GDPR. En sådan rättslig grund är intresseavvägning (artikel 6.1f GDPR). För att denna rättsliga grund ska vara tillämplig krävs ett berättigat intresse. Ett sådant berättigat intresse kan till exempel vara att man vill förebygga, förhindra eller upptäcka brottslig verksamhet som pågår på skolan (8 § andra stycket kamerabevakningslagen). Det måste alltså finnas ett riktigt problem på skolan och det är inte förenligt med GDPR att sätta upp kameror utan att det finns ett riktigt problem. Så fungerar en intresseavvägningOm man kommer fram till att det finns ett berättigat intresse, måste även en intresseavvägning göras för att se om kamerabevakningen är tillåten. Då väger man det berättigade intresset som skolan har av att kamerabevaka, till exempel att upptäcka brottslig verksamhet, mot integritetsintresset, dvs det intresse som barn och vuxna på skolan har av att inte kamerabevakas. Vid bedömningen av intresset av att inte bli kamerabevakad ska det särskilt beaktas hur bevakningen ska utföras, om teknik som främjar skyddet av den enskildes personliga integritet ska användas och vilket område som ska bevakas (8 § tredje stycket kamerabevakningslagen). Vid intresseavvägningen måste det berättigade syftet väga tyngre än integritetsintresset för att kamerabevakningen på skolan ska vara tillåten enligt GDPR och kamerabevakningslagen. Se även integritetsskyddsmyndighetens (IMY) hemsida för vidare info. SammanfattningAnledningen till att vissa skolor kan införa kamerabevakning medan andra inte kan det, är att det krävs ett berättigat intresse för att få kamerabevaka. Ett sådant intresse kan till exempel vara att upptäcka brottslig verksamhet på skolan. Det måste finnas ett verkligt problem på skolan för att det ska vara tillåtet att kamerabevaka. Om skolan i fråga har ett sådant berättigat intresse, måste detta intresse väga tyngre än integritetsintresset för att kamerabevakningen ska vara förenligt med GDPR och kamerabevakningslagen. Jag hoppas att detta var till hjälp och om du skulle ha några ytterligare frågor är det bara att du hör av dig till oss på nytt! Med Vänliga Hälsningar,

Do I have the right to demand my personal data be erased?

2021-08-18 i PUL/GDPR
FRÅGA |hej, data privacy. i have asked game support to delete my account, they reject that. What i can do to force them delete my data?
Benjamin Lindholm |Hello and thank you for turning to Lawline with your question! Regarding questions about companies usage and storage of user data, and vise versa the users right to data privacy in the manner that you are describing it, the applicable law is EU:s General Data Protection Regulation (GDPR). The article relevant to your case would be article 17 GDPR (also known as the right to be forgotten). Listed in article 17 GDPR are a bunch of bullet points that state in which scenarios a person can invoke their right to be forgotten. Among them you'll find article 17.1.a where it is stated that a person has the right to demand that their personal data be erased if the personal data are no longer necessary in relation to the purposes for which they were collected or otherwise processed. This essentially means that you, as a customer, have the right to have your personal data (such as your account) erased when you no longer wish to use their services. By invoking this right, you'll be able to lawfully demand your data be erased, if the company doesn't comply, you'll have a high probability of success if you take the matter to court. If you have any further questions, please feel free to contact our legal team at Lawline.Kind regards,

Kan man bli borttagen från Lexbase om man har flyttat utomlands?

2021-08-14 i ÖVRIGT
FRÅGA |HejKan man bli borttagen från Lexbase om man har flyttat utomlands?
Minela Kurjakovic |Hej!Tack för att du vänder dig till Lawline.Du kan tyvärr inte bli borttagen från Lexbase bara för att du flyttar till utlandet. Man kan i dagsläget inte ta bort sig själv från Lexbase. Det är bara Lexbase själva som kan raderar t.ex. en dom från deras databas. På Lexbase hemsida kan du finna deras egna gallringstider för när uppgifterna tas bort från deras hemsida. Ett tipps är dock att du kontaktar Lexbase och frågar om de kan ta bort dig.Har du fler frågor är du varmt välkommen åter!Med vänlig hälsning,

Övervakning, kamerabevakningslag och dataskyddsförordningen

2021-08-31 i PUL/GDPR
FRÅGA |Hej! Jag funderar på att installera en dörröga till min lägenhet då det inte finns någon och jag vill ha det som en säkerhet. Har kollat på dörröga som inifrån har en kamera och funderar på en sådan så jag kan använda de som bevis ifall mitt ex som stör min hemfrid, är utanför min dörr. Men hur är det, får man ha en dörröga med kamera ut mot gatan?
Harald Myrenfors |Hej och tack för att du vänder dig till oss på Lawline!Er fråga aktualiserar kamerabevakningslagen och dataskyddsförordningen.Enligt 7 § i ovan nämnda lag framgår det att tillstånd behövs i det fall kameran filmar en plats där allmänheten har tillträde. Vidare är det myndigheter och andra som genom övervakningen tillvaratar allmänhetens intressen som följer av lag eller förordningar m.m. Att tillvarata allmänhetens intresse innebär inte i detta fall att övervaka din lägenhetsdörr. Således omfattas inte du av detta krav på tillstånd, däremot finns det bestämmelser i dataskyddsförordningen som bör beaktas. Enligt dataskyddsförordningen artikel 6 så måste den som sätter upp en kamera vilken filmar allmänheten ha ett berättigat intresse som väger upp för det integritetsintrång övervakning innebär. Likväl måste den som övervakar informera de som övervakas över att detta sker.Vad innebär detta i ert fall:Tyvärr hävdar jag att ert intresse av att sätta upp kameran inte är tillräckligt starkt för att det ska vara tillåtet och att övervaka gatan utanför er lägenhet skulle således strida mot dataskyddsförordningen.Tack för din fråga och stort lycka till i framtiden!

Är det förenligt med GDPR att fotografera ett fotbollslag på fritiden?

2021-08-19 i PUL/GDPR
FRÅGA |Får jag följa med och fotografera min fru och hennes fotbollslag och sedan skicka bilderna till lagen som spelade? eller bryter detta mot ''GDPR''?Den fotograferingen gör jag som en hobby men håller även på att starta upp en enskilld firma där jag ska syssla med bland annat bröllopsfotografering om det påverkar något? Måste jag ha tillstånd från alla som kan ha hamnat på bild innan jag skickar bildrna till lagen? inklusive publik?
Temra Baydono |Hej, och stort tack för att du vänder dig till Lawline med din fråga! Jag tolkar din fråga som att du undrar om det är förenligt med GDPR att fotografera ett fotbollslag för att sedan skicka bilderna till laget, i form av en hobbyverksamhet. Jag kommer att använda mig av dataskyddsförordningen (GDPR) när jag besvarar din fråga. På riksidrottsförbundets hemsida finns vidare en checklista för bildhantering inom idrottsrörelsen. Även denna kommer jag att ta vägledning av. Är GRPR tillämplig?Till att börja med vill jag nämna att GDPR inte är tillämplig på behandling av personuppgifter som en fysisk person utför som ett led i verksamhet av rent privat natur eller som har samband med hans eller hennes hushåll (artikel 2.2c GDPR). Eftersom att du skickar vidare bilderna till fotbollslagen, blir hanteringen av bilderna inte helt privat. Bilderna är en form av personuppgift och fotograferingen är en form av behandling av personuppgifter (artikel 4.1 och 4.2 GDPR). GDPR är därför tillämplig på din fråga. Är bildhanteringen förenlig med GDPR?Av artikel 6 GDPR framgår vilka rättsliga grunder som krävs för att en hantering av personuppgifter ska vara förenlig med GDPR. En sådan rättslig grund är att personerna som finns med på bilderna har lämnat sitt samtycke till fotograferingen samt användningen av fotona för ett eller flera specifika ändamål (artikel 6.1a GDPR). Bilderna som tagits ska lagras på ett säkert sätt och bara användas för det ändamål som det finns samtycke för. En annan rättslig grund är intresseavvägning. Denna rättsliga grund blir tillämplig om samtycke inte finns och hanteringen av bilderna bedömts ligga i föreningen/förbundets/lagets intresse, och detta intresse väger tyngre än det intresse personerna som är med på bilderna har av att inte vara med på bild (artikel 6.1f). Vad gäller i ditt fall?I ditt fall kan både samtycke och intresseavvägning vara möjliga rättsliga grunder. Jag misstänker dock att det kan vara svårt att använda en intresseavvägning som grund, då det krävs ett berättigat intresse som ska väga tyngre än skyddet för personuppgifter. Direktmarknadsföring är ett exempel på ett berättigat intresse. Utifrån den informationen jag fått, verkar det inte föreligga något specifikt berättigat intresse. Min rekommendation till dig är därför att du använder dig av samtycke som rättslig grund. SammanfattningFör att en behandling av personuppgifter ska vara förenlig med GDPR krävs en rättslig grund. Exempel på sådana rättsliga grunder är samtycke och intresseavvägning. Min rekommendation till dig är att du samlar in samtycke från de personer som kommer att vara med på bilderna, och använder dig av det som rättslig grund. Samtycket ska vara specifikt och ges för ett specifikt ändamål. Det kan vara svårt att använda sig av intresseavvägning som rättslig grund, då det krävs ett berättigat intresse som ska väga tyngre än skyddet för personuppgifter. Jag hoppas att detta var till hjälp och om du skulle ha några ytterligare frågor är det bara att du hör av dig till oss på nytt! Med Vänliga Hälsningar,

Min vän publicerar bilder på mig utan samtycke

2021-08-16 i PUL/GDPR
FRÅGA |Hej! En nära person till mig publicerar bilder på mig trots att jag många gånger sagt till att jag inte tillåter det. Det har inte bara hänt en gång utan jag har varit väldigt tydlig under ett flertal tillfällen om att den här personen inte har min tillåtelse, vilket personen har uppfattat. Trots detta fortsätter denna person att publicera bilder på mig. Bryter denna person mot någon lag när den fortsätter exponera mig mot min vilja? Detta kanske ni inte kan svara på men om detta beteende går emot lagen vad skulle ni rekommendera att jag gör för att få personen att sluta? För det räcker inte att jag pratar med personen.Tack på förhand!
Jasmine El Mallah |Hej och tack för att du vänder dig till Lawline med din fråga!För att kunna besvara din fråga hade jag behövt mer kontext i förhållande till vart personen publicerat bilder på dig. Det finns nämligen inget rakt svar om det är olagligt att fota andra utan samtycke, utan det beror lite på syfte. Mitt svar kommer därtill ha en mer allmän hållning. GDPR: Ett fotografi på person kan betraktas som en personuppgift som därtill ska följa den nya europeiska förordningen för behandling av personuppgifter, GDPR-General Data Protection regulation. För att kunna hantera personuppgifter krävs samtycke från personen som fotograferats, avtal eller det som kallas intresseavvägning. Samtycke innebär att du som blir fotograferad har givit ditt tillstånd. Samtycket ska enligt GDPR ges "genom en entydig bekräftande handling som innebär ett frivilligt, specifikt, informerat och otvetydigt medgivande från den registrerades sida om att denne godkänner behandling av personuppgifter rörande honom eller henne". Detta behöver dock inte vara skriftligt.Avtal blir aktuellt när man t.ex. beställer ett porträtt. Det råder då ett avtal sinsemellan om hur bilderna ska användas. Detta blir inte relevant i ditt fall. När det varken finns ett samtycke eller avtal blir det aktuellt med en intresseavvägning. Det handlar om att väga det egna intresset till bilderna mot intresset till personen som det gäller. Ibland kan det nämligen vara viktigare att behandla bilderna än att bevara den personliga integriteten hos personenrna som syns på bilderna. Här är det dock viktigt att framföra att GDP inte är tillämpligt inom ramen för den privata sfären. Vart gränsen får för den privata sfären är väldigt luddigt, särskilt om det handlar om bilder som publicerats på sociala medier. Generellt kan dock sägas att skickas bilden på dig till en privat grupp med få följare krävs inget samtycke. Journalistik faller också utanför den nya GDPR-lagen. Det krävs inte samtycke för att publicera en bild ifall det görs utifrån ett journalistiskt perspektiv. Här är det såklart viktigt att bilden inte är kränkande eller har en kränkande kontext eftersom det då kan handla om förtal vilket inte är okej enligt tryckfrihetsförorningen. Återkom dock gärna med mer information för ett tydligare svar eller boka tid med våra jurister. Om du har ytterligare frågor är du varmt välkommen att återkomma till oss på Lawline.

Hur får jag min c/o-adress att synas på MrKoll?

2021-07-31 i PUL/GDPR
FRÅGA |Hej om jag vill att min C/O adress ska synas på mrkoll hur gör man då?
Zacharias Glavå |Hej och tack för att du vänder dig till Lawline med din fråga!Hur får jag min c/o-adress att synas på MrKoll?Söktjänsten MrKoll är ett privat företag som samlar in personuppgifter från offentliga register hos myndigheter. MrKoll har förmodligen inhämtat din hemadress från Skatteverkets register. Om du har angivit en c/o-adress hos Skatteverket som inte syns vid sökning på MrKoll så rekommenderar jag dig att kontakta företagets kundservice. Jag hoppas du fått svar på din fråga. Du är alltid välkommen att ställa en ny fråga till oss. Med vänlig hälsning,