Ditt namn publiceras inte

2019-01-13 i PUL/GDPR
FRÅGA |Jag har en del frågor som jag ställt, men dom är väl anonyma väl? tack
Jonas Wester |Hej, tack för att du vänder dig till Lawline med din fråga.Svaret på din fråga publiceras aldrig i samband med ditt namn eftersom du inte har samtyckt till det. Ifall du skriver ditt namn i din fråga tar frågebesvararen bort det ur frågan.Med vänlig hälsning,

Stämmer det att förskolan har laglig rätt att neka föräldrar enligt GDPR, eller annan lag?

2019-01-02 i PUL/GDPR
FRÅGA |Fotografering på förskola GDPR/PULVi fick ett brev av förskolan inför Lucia tåget som befinner sig inne i deras lokaler. Förskolan är kommunal. I brevet framgick att i enlighet med GDPR så tillåts inte några bildupptagningar alls. Samtidigt låter man meddela att det rör sig om säkerheten för skyddade identiteter.Stämmer det att förskolan har laglig rätt att neka föräldrar enligt GDPR, eller annan lag?
Jennie Nilsson |Hej, och tack för att du vänder dig till Lawline med din frågaVi har den senaste tiden överallt ifrån sköljts över av information om den nya lagen GDPR. Vi bör i diskussionen skilja mellan handlingen att fotografera och hantering av bilden som är ett resultat av fotograferingen.Allmän platsOm du befinner dig på allmän plats får du i princip fotografera allt det du ser från där du står, även om det du fotograferar befinner sig på privat mark. En del anläggningar är klass­ificerade som skyddsobjekt och då får du inte fotografera dessa, även om du står på allmän plats. Om du bryter mot förbudet kan din kamera och ditt minneskort bli beslagtaget och du riskerar böter eller fängelse. Dessa platser är uppmärkta med förbudsskyltar.Privat mark Den som äger eller har nyttjanderätt till en privat plats har rätt att bestämma vilka regler som ska gälla där. Så länge som det inte finns någon skylt om fotoförbud eller att någon behörig påtalar att det råder fotoförbud kan du utgå ifrån att det är tillåtet att fotografera. Om du trotsar fotoförbudet kan du avhysas från den privata platsen, men ingen får ta din kamera eller ditt minneskort. Du behöver aldrig radera bilden, även om det skulle vara ett smidigare sätt att lösa en uppstådd konflikt.Till det privata räknas förutom någons hem även en skola. Den som har nyttjanderätten till en privat fastighet har också rätten att ställa krav på den som vistas där, och det kan bland annat innebära ett fotoförbud. Har förskolan eller skolan lokala regler som förbjuder fotografering så är det de som gäller. Allt fler förskolor har skärpt reglerna kring fotografering i skolorna. I några fall uppmanar skolor föräldrar att bara ta bild på sitt eget barn eller att man frågar andra föräldrar om lov att publicera bilder på deras barn på nätet.Rektorn på varje skola avgör ordningsreglerna, så de kan se lite olika ut på olika skolor naturligtvis.Vad säger då GDPR om fotografering i skolor?Ja GDPR säger inte så mycket om fotograferingen i sig utan reglerar hur du hanterar bilden för att skydda personliga uppgifter. Om man fotograferar sina barn för privat bruk, alltså för att ha i sitt fotoalbum eller för att ha privat hemma på sin dator, så gäller inte dataskyddsförordningen GDPR. Men om du skulle sprida bilden till en större krets genom publicering på nätet så gäller alltså GDPR.Svaret på din frågaEn inbjuden förälder som under ett framträdande fotar sitt barn för eget bruk omfattas inte av GDPR så frågan blir vilket lagstöd en skola har för att förbjuda en sådan fotografering? Ja, det skulle vara enbart för att de helt enkelt har rätt att bestämma ordningsreglerna på privat mark, men detta har dock inget med GDPR att göra. Vi kallar detta kontraheringsfrihet och detta är en allmän rättsprincip som innebär att den som äger eller bestämmer på den privata platsen avgör vilka som ska få vara där och vilka regler som ska gälla, så länge de inte går emot annan lagstiftning, ex diskrimineringslagen. Det föreligger därför inget straffrättsligt ansvar för dig om du skulle fotografera ditt barn i skolan för att sätta ett foto i albumet hemma. Skolan kan endast under en pinsam stund be dig att lämna lokalen för att du inte följer ordningsförbudet. GDPR reglerar hur bilden sedan får användas och förbjuder att den sprids,Fotografering har antagligen förbjudits på nästan alla skolor för att föräldrar idag direkt publicerar sina bilder på sociala medier och det blir inte diskussioner när ett totalt fotograferingsförbud helt enkelt råder.

Publicering av bild på webbplats

2018-12-23 i PUL/GDPR
FRÅGA |Hej! Min partners skola har nyligen lagg upp ett pressmeddelande på en hemsida med hans ansikte som bild på själva samtalsämnet. Dem har varken meddelat att hans ansikte är med eller frågat honom om tillstånd att dela hans ansiktsbild på artiklar etc...Undrar då om detta verkligen är helt lagligt?
Galina Krasteva |Tack för att du vänder dig till Lawline med din fråga!Din fråga handlar om publicering av en bild på webbplats som regleras i dataskyddsförordningen (GDPR). Ett av syftena med dataskyddsförordningen är att skydda enskildas grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter.Med personuppgifter avses varje upplysning som avser en identifierad eller identifierbar fysisk person. Avgörande är att uppgiften, enskilt eller i kombination med andra uppgifter, kan knytas till en levande person. Typiska personuppgifter är personnummer, namn och adress. Bilder på och ljudupptagningar av individer som behandlas i dator kan vara personuppgifter även om inga namn nämns (artikel 4 p.1 GDPR). Det betyder att din partners ansiktsbild utgör personuppgift och omfattas av skyddet i GDPR. Alla former av åtgärder med personuppgifter är personuppgiftsbehandling, till exempel insamling, registrering, organisering, strukturering, lagring, bearbetning, ändring, framtagning, läsning, användning, utlämning, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring (artikel 4 p.2 GDPR). Publiceringen av en bild på en webbplats utgör således behandling av personuppgifter enligt GDPR.Jag antar att skolan är din partners arbetsgivare som i det här fallet utgör personuppgiftsansvarig i den mening som avses i GDPR (artikel 4 p.7 GDPR). Arbetsgivaren är skyldig att bl.a. behandla personuppgifterna med stöd av dataskyddsförordningen och samla in uppgifterna för specifika, särskilt angivna ändamål (artikel 5 GDPR). Dessutom måste skolan ha en rättslig grund för att behandlingen av personuppgifterna ska vara laglig (artikel 6 GDPR). Det krävs exempelvis din partners samtycke för att skolan får behandla hans personuppgifter.I det här fallet behöver dock skolan inte inhämta din partners samtycke för att publicera hans bild på webbplatsen. Om skolan är kommunal, betyder att den utgör myndighet och kan använda en annan rättslig grund för publiceringen. Om ändamålet med att publicera bilder på anställda är att informera om skolans verksamhet, kan den rättsliga grunden vara att behandlingen är nödvändig för att uppfylla en uppgift av allmänt intresse (artikel 6.1.e GDPR). Det bör dock framhållas att din partner i egenskap av en person vars personuppgifter behandlas, den registrerade, har ett antal rättigheter som regleras i GDPR. Dessa rättigheter innebär i korthet att den registrerade ska få information om när och hur hans eller hennes personuppgifter behandlas och ha kontroll över sina egna uppgifter. Därför har denne bland annat rätt att i vissa fall få sina uppgifter rättade, raderade eller blockerade, eller att få ut eller flytta sina uppgifter. Dessutom har den registrerade en rätt att göra invändningar mot behandlingen (se art. 12-21 GDPR).Sammanfattningsvis kan sägas att skolan får publicera din partners bild utan hans samtycke om behandlingen är nödvändig för att uppfylla en uppgift av allmänt intresse, nämligen att informera om skolans verksamhet. Din partner har dock rättigheten att få information om när och hur hans bild publiceras och kontrollera den här processen. Dessutom har han rätt att invända mot den här personuppgiftsbehandlingen eller få sina uppgifter raderade eller blockerade. Om din partner invänder mot behandlingen får skolan endast fortsätta om det går att visa att det finns tvingande berättigade skäl till att uppgifterna måste behandlas som väger tyngre än din partners intressen, rättigheter och friheter eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk (art. 21.1 GDPR).Hoppas du har fått svar på din fråga!Med vänliga hälsningar

Begäran om registerutdrag

2018-12-22 i PUL/GDPR
FRÅGA |Hej,Min fd anställda har hört av sig för att hen har tappat bort anställningsavtal, lönespecifikationer och arbetsgivarintyg som jag gav hen under sitt arbete hos mig. Nu sms'ar hen och kräver att jag skickar kopior till en okänd email adress. 1. Vad jag förstått så strider det emot gällande gdpr att skicka dessa dokument till en email? 2. Har hen rätt att kräva kopior på dessa papper överhuvudtaget?3. Hur många gånger är jag skyldig att skriva ut kopior om hen tappar bort dem?
Galina Krasteva |Hej och tack för att du vänder dig till Lawline!Din fråga handlar om behandling av personuppgifter som regleras i dataskyddsförordningen (GDPR). Ett av syftena med dataskyddsförordningen är att skydda enskildas grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter.Med personuppgifter avses varje upplysning som avser en identifierad eller identifierbar fysisk person. Avgörande är att uppgiften, enskilt eller i kombination med andra uppgifter, kan knytas till en levande person. Typiska personuppgifter är personnummer, namn och adress (artikel 4 p.1 GDPR). Arbetstagarens uppgifter i anställningsavtalet, lönespecifikationerna och arbetsgivarintyget utgör sådana personuppgifter som omfattas av GDPR. Du som arbetsgivare är personuppgiftsansvarig i den mening som avses i GDPR och du har ett antal skyldigheter vad gäller behandlingen av dina anställdas personuppgifter (se bl.a. art. 5 och art. 6 GDPR). Den anställde i sin egenskap av en person vars personuppgifter behandlas, den registrerade, har dessutom ett antal rättigheter som regleras i GDPR. Dessa rättigheter innebär i korthet att den registrerade ska få information om när och hur hans eller hennes personuppgifter behandlas och ha kontroll över sina egna uppgifter. Därför har denne bland annat rätt att i vissa fall få sina uppgifter rättade, raderade eller blockerade, eller att få ut eller flytta sina uppgifter (se art. 12-21 GDPR).Det innebär att den anställde har rättighet att få ut en kopia av sina anställningsavtal, lönespecifikationer och arbetsgivarintyg. Den anställde har nämligen rätt till registerutdrag enligt artikel 15 i GDPR. Av det här lagrummet framgår att den registrerade (i det här fallet den anställde) får kontakta den som registrerat personuppgifter om honom eller henne (arbetsgivaren) och begära ett registerutdrag. Om den registrerade lämnar begäran i elektronisk form, ska informationen om möjligt tillhandahållas i elektronisk form, om den registrerade inte begär något annat. Registerutdrag ska vidare tillhandahållas kostnadsfritt. För ytterligare kopior som den registrerade begär, eller om begäran är uppenbart ogrundad eller orimlig, får det tas ut en rimlig avgift på grundval av de administrativa kostnaderna.Min rekommendation är att du ska kontakta din anställd och säga till honom eller henne att skicka till dig ett mejl eller ett brev med begäran att få ut kopia av anställningsavtalet, lönespecifikationerna och arbetsgivarintyg. Om den anställde vill ha ytterligare kopior vid ett annat tillfälle, får det tas ut en rimlig avgift på grundval av de administrativa kostnaderna.Hoppas du har fått svar på din fråga!Med vänliga hälsningar

Kan jag begära att tidningsartikel tas bort med stöd av GDPR?

2019-01-03 i PUL/GDPR
FRÅGA |När jag var 15 år gammal, jag intervjuades av en liten lokaltidning. Det var för ett par år sedan. Nu vill jag ångra mig och få bort artikeln från nätet. Jag undrar om den nya GDPR lagen hjälper mig i sådant fall? Eller om faktumet att jag var minderårig då spelar roll för tillåtelsens äkthet. Tack för hjälpen!
Dennis Lavesson |Hej och tack för att du vänder dig till oss på Lawline med din fråga!I dataskyddslagen framgår det uttryckligen att EU:s dataskyddsförordning (GDPR) inte ska tillämpas i den utsträckning det skulle strida mot tryckfrihetsförordningen (TF) eller yttrandefrihetsgrundlagen (YGL). Bestämmelsen står i överensstämmelse med dataskyddsförordningen i vilket medlemsstaterna tillåts göra undantag från reglerna om personuppgiftsbehandling, om det är nödvändigt för att upprätthålla rätten till yttrandefrihet (jfr Kap. 9, Art 85 GDPR). För att tidningen ska ha ett grundlagsskydd för sin publicering på internet krävs det att den har ett utgivningsbevis. För utgivningsbevis krävs bland annat att en ansvarig utgivare har utsetts och att överföringarna utgår från Sverige (jfr 1 kap. 9 § YGL). Massmedieföretag kan i vissa fall omfattas av ett automatiskt grundlagsskydd för sin databas med artiklar som publiceras över internet. I ett sådan fall behöver det inte göras en ansökan om utgivningsbevis utan det räcker med en anmälan om databasen.Lokaltidningen är sannolikt en grundlagsskyddad media varför du inte kan åberopa att artikeln ska tas bort med stöd av GDPR, oavsett om du var minderårig eller ej när den publicerades. Det står dig givetvis fritt att kontakta tidningen och fråga om de vill ta bort artikeln ändå.Hoppas du fått svar på din fråga och lycka till!Vänligen,

Flyga drönare - över annans mark

2018-12-31 i PUL/GDPR
FRÅGA |Får man kämpa på drönen som flyger över sin tomt om man känner sig hotat? T.ex. under 15 meters höjd, eller om drönen följer dig om du åker rund om huset, eller man tror de filemer i dinn vardagsrum, eller flyger backom huset så man kunne misstänka om förbereding till inbrott, m.m.Får man använda ett nät eller, slågträ, grus, sten eller luftpistol för att tvunga landa och identificera. Får man tå ut minneskartan och rensa denna på sitt eget dator? Skulle man eftersöka wem ägs den drönen, behallas den kvar till att lâmnas i till Polisen, speciellt om nån knack på din dörr och vill har sin drönen som har ingen märkt sin drön enligt reglerna (så greje är faktiskt oidentificerbart).Man skulle val kunne skydda sig från att blir filmats eller fotograferats utanför någon har en möjlighet att lada upp material upp på nätet. Man är ju inte på allmanvägen. Det är sin hemma, sit egen tomt. Din tomt är jval juridiskt lika starkt skyddad som insidan av ditt hem. Allemansrätten ger inte rätt att vistas på tomtyta som ligger nära din bostad. Detta måste val också gäller för en bestämmd avstand i höjden, eller hur?
Sandra Wrede |Hej och tack för att du vänt dig Lawline med din fråga!När det gäller drönare så kommer det en lag som kommer börja gälla från 1 februari 2019. Här är två länkar till två hemsidor som har en massa bra information om den nya lagen och om drönare, dessa är väldigt lättförståeliga! transportstyrelsen om drönareswedron - företag som behandlar frågor om drönareHär är även en länk till lagstiftningen:transportstyrelsen - pdf lagstiftningNär det gäller att flyga över annans tomt så finns det inga regler från transportstyrelsen som säger att man inte får göra det. Det som krävs är att regler om säkerhet uppfylls, exempelvis att drönaren inte är i fara för andra. Det kan dock finnas i lokala avgränsningar eller bestämmelser från myndigheter där du bor hur man får använda drönare. Den nya lagen gör det tydligt att alla drönare ska ha märkning med kontaktuppgifter till den som äger drönaren. Drönaren får heller inte ta kränkande foton och flygning ska ske så att inte djur eller människor störs. Den som flyger drönaren ska även vara inom räckhåll, alltså föraren ska kunna se drönaren under flygningen. Drönare som fotar dig omfattas av personuppgiftslagen (dataskyddsförordningen) som är till för att skydda din personliga integritet. Därmed får man inte ta foton som kränker din personliga integritet, Lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning. Eftersom denna drönare besvärar dig, så ska du kontakta polisen eller transportstyrelsen. Du har tyvärr inte rätt att skjuta ner den eller använda nät eller så. Detta är ett ärende för polisen. Jag beklagar verkligen att du störs av den person som använder en drönare på din tomt. Det kan vara straffbart om en person som använder en drönare på fel sätt. Jag hoppas mitt svar hjälpt dig, mitt tips är att du ska gå till polisen!Vänligen,

Att publicera bilder på barn på sociala medier.

2018-12-22 i PUL/GDPR
FRÅGA |Hej! Min fråga gäller GDPR och foton.Vad säger lagen om att en annan vuxen än föräldern till ett barn lägger upp bilder på barnet på sina sociala medier med över 100 följare? Det är taget i hemmamiljö och endast den vuxna och barnet är på bild, vilket gör det lätt att identifiera. Bilden är även upplagd utan att den föräldern med ensam vårdnad har godkänt detta. Tack på förhand!
Galina Krasteva |Svar:Tack för att du vänder dig till Lawline med din fråga!Din fråga handlar om behandling av personuppgifter som regleras i Europeiska unionens dataskyddsförordning (GDPR). Ett av syftena med dataskyddsförordningen är att skydda enskildas grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter.Personuppgifter är all slags information som kan knytas till en levande person. Det kan röra sig om namn, adress och personnummer. Även foton på personer klassas som personuppgifter (art. 4 p.1 GDPR). Personuppgifter om barn anses särskilt skyddsvärda i dataskyddsförordningen eftersom barn kan ha svårare att förutse riskerna med att lämna ifrån sig uppgifter och att förstå vilken rätt till skydd för sina uppgifter som de har.Precis som när det gäller vuxna måste man ha en rättslig grund, det vill säga stöd i lagen, för att kunna behandla personuppgifter om barn (art. 6 GDPR). Den rättsliga grunden som aktualiseras i det här fallet är samtycke. Personuppgifter får hanteras om personen i fråga har samtyckt till det. Samtycket måste vara frivilligt, avse just det särskilda syfte som uppgifterna samlas in för och det får inte råda någon tvekan om att personen samtycker till att uppgifterna behandlas. Den som samtycker måste också först ha fått sådan information om behandlingen att man förstår vad det är man samtycker till. När det gäller barn måste man vara extra vaksam på att barnet har förmåga att förstå och samtycka till behandlingen.Om man erbjuder onlinetjänster till barn och då hämtar in personuppgifter med stöd av samtycke, krävs det att samtycket hämtas in från barnets vårdnadshavare om barnet är under 13 år. Detta gäller insamling av uppgifter om barn som bor i Sverige (art. 8 GDPR). Åldersgränsen gäller uttryckligen för onlinetjänster. I andra situationer finns det ingen särskilt angiven åldersgräns men det krävs förstås alltid att barnet har förmåga att förstå vad det samtycker till för att samtycket ska vara giltigt. När det gäller barn under 13 år bör alltid vårdnadshavarens samtycke inhämtas. En annan person kan lägga upp barnets bilder på sociala medier endast om denne hämtar ett frivilligt och uttryckligt samtycke från föräldern eller från barnet (om barnet är över 13 år).Den andra personen får publicera barnets bilder utan samtycke i fall då det aktualiseras en annan rättslig grund för personuppgiftsbehandlingen, nämligen intresseavvägning (se art.6 p.1 f) GDPR). Det innebär att den som lägger upp bilderna behöver göra en avvägning av hans eller hennes intresse av att publicera bilderna och av barnets intresse av att inte bli exponerade. Vad som avgör vilket intresse som väger tyngst beror bland annat på bilden, hur den sprids och i vilket sammanhang. Enligt min uppfattning får barnets bilder inte läggas upp eftersom barnets intressen av skydd för personuppgifter väger tyngre än den andra personens intressen. Extra försiktighet ska iakttas vid en intresseavvägning när det handlar om personuppgifter som rör barn. Man måste ta hänsyn till att barns personuppgifter kräver särskilt skydd och se till att barnets rättigheter är väl skyddade. I vissa fall kan en konsekvensbedömning vara nödvändig för att försäkra sig om att barnets rättigheter och friheter är tillräckligt väl skyddade.Sammanfattningsvis kan sägas att den andra personen inte får lägga upp barnets bilder på sociala medier om:- denne inte hämtar ett frivilligt och uttryckligt samtycke från föräldern eller från barnet (om barnet är över 13 år)- barnets intressen av skydd för sina personuppgifter väger tyngre än den andra personens intresse av att publicera bildernaHoppas du har fått svar på din fråga!Med vänliga hälsningar

Får mitt barns bild publiceras i en almanacka utan mitt samtycke?

2018-12-16 i PUL/GDPR
FRÅGA |Är det tillåtet att publicera mitt barns bild utan mitt samtycke på en almanacka som en kommun delar gratis till alla bostäder i kommunen?Då jag som förälder INTE vill att mina barn är med, vad säger lagen om detta och vilka åtgärder kan vidtagas?
Lena Famulak |Hej! Tack för att du vänder dig till Lawline med din fråga! I och med nya personuppgiftslagen (GDPR) så får alla människor ta bilder på allmänna platser och personer som vistas där, om det ska användas för eget bruk eller delas i en begränsad personkrets. Att använda dessa bilder offentligt (exempelvis dela på internet för allmänheten, eller som i ditt fall, publicera i en almanacka) är således inte tillåtet utan samtycke. Eftersom barnet inte kan ingå avtal, så är det föräldrars samtycke som krävs för att bilder på barn ska bli publicerade. Du skulle i och med detta kunna begära skadestånd från kommunen eftersom de inte haft ditt samtycke till att publicera offentliga bilder på ditt barn. Lycka till! Med vänliga hälsningar,