Kan vi stämma någon för att ha lagt ut bilder på vårt barn?

2019-05-06 i PUL/GDPR
FRÅGA |Hej! Vår sons lärare har för ett år sen lagt ut bilder på barnen från klassen på en rysk porrsajt och de har kommenterats sexuellt av andra användare. Läraren är inte dömd för detta, då bilderna inte va sexuella, men han fick villkorlig dom för att ha laddat hem barnporrbilder och filmer. Kan vi stämma honom för att ha lagt ut bilder på våra barn? Vilka rättsliga åtgärder kan vi vidta?
Erica Lager |Hej!Tack för att ni vänder er till Lawline med er fråga!Er fråga behandlar publicering av personuppgifter som regleras i GDPR. Dataskyddsförordningen - GDPRPersonuppgifter är alla upplysningar som avser en identifierbar person, så som personnummer, namn, adress men även bilder och filmer på en person (artikel 4.1 GDPR). Alla former av åtgärder med personuppgifter är personuppgiftsbehandling. Dock omfattas inte uppgifter som innehas och används för privat bruk. Att publicera en bild på en annan person på en hemsida omfattas dock av förordningen. När är det tillåtet att publicera bilder av en annan person på nätet?Publicering av bilder på barn kan vara tillåtet om finns samtycke från föräldrarna eller från barnet själv om denne är över 13 år (art 6.1 a GDPR). Samtycket måste då gälla det specifika ändamålet och kan inte endast vara ett samtycke att få fotografera barnen. Om inte samtycke finns, kan det ändå vara okej utifrån en intresseavvägning (art 6.1 f GDPR) eller ett allmän intresse (6.1 e GDPR). Intresseavvägningen ska ske mellan intresset hos den som publicerar bilderna mot barnets intresse av att bli exponerad samt dennes rättigheter. Om den person som personuppgifterna handlar om är ett barn, anses det barnet kräva ett starkt skydd av sina personuppgifter. Med det anses den personuppgiftsansvarige oftast inneha svaga intressen i sådan avvägning gentemot ett barn. Min uppfattning utifrån er situation är att lärarens publiceringar av bilderna på eleverna med stor sannolikhet inte är lagliga. Med hänsyn till att bilderna lades ut på en porrsajt är det svårt att tänka ett allmän intresse eller annat intresse hos honom som skulle överväga skyddet för barnens uppgifter och därför tillåta honom att lägga ut de bilderna utan föräldrarnas samtycke. Vad kan konsekvenserna bli av att bryta mot GDPR?Artikel 17 GDPR behandlar rätten att få uppgifterna raderade utan dröjsmål. Jag antar då ni vet om bilderna att de även har krävts att bli borttagna från den ryska hemsidan. Om inte, så har ni rätt att få dem bortplockade därifrån.En person som har lidit skada på grund av en överträdelse har rätt till ersättning från den personuppgiftsansvarige för den skada som uppkommit (art. 82.1 GDPR). En skadeståndstalan ska då väckas. Vad jag vet finns ännu inga mål kring detta för att ge en riktlinje om ett sådant skadestånds storlek. Er fråga var om ni kan stämma läraren eller vidta andra rättsliga åtgärder. Dataskyddsinspektionen är den svenska myndighet som har hand om dessa frågor och främst ska se till att de också efterlevs, och en anmälan ska därför göras dit. Hur ni gör det samt hittar blankett att fylla i, kan ni läsa om här. Dock är det många inkomna ärenden som inte går vidare till tillsyn. I andra hand råder jag er därför till att vända er till en jurist som kan titta närmare på ert fall och om det finns någon grund för en stämningsansökan till domstol. Vill ni kontakta Lawlines jurister kan ni boka tid för samtal via vår hemsida här. Hoppas att ni fick svar på er fråga!Med vänliga hälsningar,

Kan man som elev bryta mot GDPR genom att diskutera sitt betyg på mejl med sina klasskamrater?

2019-04-29 i PUL/GDPR
FRÅGA |Hej! Jag har haft en gruppuppgift i skolan där jag fått ett sämre betyg än resten utav mina kamrater. Detta är något jag tyckte var fel så jag skickade ett mail till de lärare som var med och betygsatte samt rektor. Jag inkluderade även mina respektive kamrater i mailet. Mitt mail var främst en argumenterande text där jag bad om att få höja mitt betyg då jag tyckte att mitt dåvarande betyg var resultatet av en forcerad betygsättning. Min ena mentor som var den som satte betyget blev ganska arg, ignorerade mest vad jag bad om och fokuserade mer på faktumet att jag inkluderat mina kamrater i mailet. Hon hävdade att jag bröt mot de EU framställda GDPR lagarna när jag valt att skicka genomslagskopior på ett mail som handlar om min enskilda betygsättning till mina klasskamrater.Jag frågar då er om detta verkligen stämmer? PS. Jag har försökt att nå ut till Datainspektionen men har inte fått något vidare konkret svar. Tack!
Sofia Edvardsson |Hej!Tack för att du vänder dig till Lawline med din fråga!Om jag tolkade din fråga rätt så menar alltså din lärare att du bryter mot GDPR för att du inkluderade dina klasskamrater i mailkonversationen rörande ditt betyg. Som du säkert vet är GDPR en EU-förordning (General Data Protection Regulation, eller Allmänna dataskyddsförordning) som ersatt den gamla personuppgiftslagen (PUL). Förordningen tar sikte på företags, myndigheters, organisationers etc. behandling av personuppgifter och syftet är att stärka den personliga integriteten och skydda enskildas grundläggande fri- och rättigheter (och då särskilt deras rätt till skydd av personuppgifter). Förordningen gäller i princip inom all slags verksamhet och oavsett vem som utför personuppgiftsbehandlingen. En personuppgift är enligt förordningen varje uppgift som genom vilken man kan identifiera en fysisk person, i ditt fall kan det alltså vara ditt personliga betyg (artikel 4 i förordningen). Eftersom ditt betyg är en personuppgift som tillhör dig kan du själv bestämma vem som ska ha tillgång till den (dina klasskamrater) och hur den får hanteras (på mail). Du kan alltså inte bryta mot GDPR genom att lagra/hantera/dela dina egna personuppgifter. Jag förstår därför inte din lärares påstående att du skulle bryta mot GDPR genom att inkludera dina klasskamrater i en mailkonversation rörande ditt enskilda betyg. Vänligen,

Kan ett företag spara bilder på en databas utan att bryta mot GDPR?

2019-04-22 i PUL/GDPR
FRÅGA |Angående gdpr och integritet. Om man som krogägare har ett typ av system där man scannar id för att kolla äkthet och även "loggar" bilden i 24-timmar på en databas, är det här något som är olagligt?
Alicia Yngstrand |Hej och tack för att du vänder dig till Lawline med din fråga!Personlig integritet och hur man som företagare ska förhålla sig till GDPR kan vara ganska klurigt. Jag ska ta upp de viktigaste aspekterna som du borde tänka på. Det är svårt att ge ett tydligt "ja" eller "nej" svar på din fråga, eftersom det behövs lite mer information!Det finns förutsättningar för att få hantera personuppgifter enligt GDPR artikel 5:1. Bilderna måste hanteras på ett lagligt och korrekt sätt. Ett exempel på ett lagligt sätt som kan vara aktuellt här, är att man får samtycke från kunden (GDPR artikel 6). Att hanteringen ska vara korrekt är svårare: en sak att tänka på är att hanteringen är rimlig med tanke på nyttan (alltså att ni vill förhindra användningen av förfalskade ID-kort). Här kan man läsa om principen av korrekthet.2. Det måste finnas ett specifikt syfte med att samla in personuppgifterna. Ni har ett syfte: nämligen att kontrollera att folk inte använder förfalskade ID-kort. Kunderna måste även meddelas om detta syfte! 3. Man får inte samla in mer uppgifter än de som behövs. Bilderna måste alltså fylla ett specifikt syfte och detta syfte måste man informera kunderna om. Detta är lite klurigt för mig att avgöra, jag ser syftet med att scanna ID-korten och om bilderna måste sparas för denna åtgärd så finns det ett syfte för att samla in bilderna också. Men om det är ett "extra" steg att spara bilderna, så måste det finnas ett syfte för detta.4. Uppgifterna ska vara korrekta och uppdaterade. Eftersom ni hanterar bilder som finns på ID-kort så ser jag inte hur det kan vara ett problem med korrekthet. Det man kanske måste tänka på är ID-kort som är ogiltiga, då kan bilden uppfattas som att inte vara "uppdaterad". 5. Uppgifterna får inte förvaras längre än vad som är nödvändigt. Detta innebär att om det går att förvara bilderna under en kortare tid, så ska man göra det. Enligt mig så verkar 24h redan som en kort period, men, som sagt så borde man korta ner det om det är möjligt. 6. Uppgifterna måste behandlas på ett säkert sätt.Jag vet inte om er databas skyddar bilderna från att utomstående kan få tillgång till dem. Exempel på hur ni kan göra skyddet säkert är att det finns lämpliga brandväggar och antivirusskydd. Sammanfattning:Svaret är egentligen att det kan vara helt lagligt, men bara om man har följt alla steg som krävs. Det kan vara svårt att avgöra, det säkraste är att ta kontakt med en jurist och be dem undersöka just er situation. Du kan ta kontakt med Lawlines jurister här. Naturligtvis kan du även skicka in en till fråga, men jag tror att du gjorde rätt i att inte lämna för mycket detaljer eftersom det kan påverka säkerheten. Jag förstår att detta kanske inte känns som ett svar på din fråga, men det är många små detaljer som ska falla plats. Jag tvivlar inte på att detta kommer lösa sig snart i alla fall!Med vänliga hälsningar,

Har jag rätt att kräva att en felaktig offentlig handling gällande mig ändras?

2019-03-19 i PUL/GDPR
FRÅGA |Hejmin fråga gäller offentlig handling. Kan jag som privatperson på något vis kräva att en offentlig handling gällande mig ändras? Det gäller en offentlig handling som HSAN har och som jag anser felaktig och den har språkliga brister som kan missuppfattas samt rena sakfel.Det gör att det ligger en offentlig handling om mig som är fel! Kan jag på något vis kräva att de ändrar den?
Veronica Borg |Hej, Tack för att du vänder dig till Lawline med din fråga!Enligt personuppgiftsförordningen (GDPR) har du rätt att utan onödigt dröjsmål få felaktiga personuppgifter om dig ändrade (Artikel 16 GDPR). Svaret på din fråga är ja, du har rätt att kräva rättelse av de felaktiga uppgifterna.Jag hoppas du fick svar på din fråga, annars är det bara att återkomma!Vänligen,

Får bostadsförening sprida personuppgifter?

2019-04-30 i PUL/GDPR
FRÅGA |HejÄr det OK av min bostadsrättsförening att i ett e-postmeddelande till mina grannar, dela ut mitt personnummer inkl. de fyra sista, samt e-postadress och telefonnummer?
Natasha Fathifard |Hej och tack för att du vänder dig till Lawline med din fråga!En Bostadsrättsförening ska följa dataskyddsförordningen (GDPR) och för att behandla medlemmars personuppgifter bör de tänka på vad begreppet behandling innebär och att principen om ändamålsbegränsning bör följas.Behandling: är en åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring, enligt GDPR artikel 4 2p.Ändamålsbegränsning: De ska bara samla in uppgifter för specifika ändamål och inte behandla uppgifterna för ett andra ändamål. Exempelvis om bostadsföreningen samlat in personuppgifter för att administrera medlemskap får du inte använda dessa uppgifter till marknadsföring. Dessutom får de bara behandla uppgifter som anses vara nödvändiga för ändamålet, d.v.s om endast namn och personnummer krävs för ändamålet ska inte e-postadress registreras för att det ''kan vara bra att ha''. Personnummer ska alltid skyddas extra enligt dataskyddsförordningen (GDPR). Personnummer får bara registreras om det anses vara nödvändigt för ändamålet, se GDPR artikel 5. En förening är aldrig skyldig att lämna ut sitt medlemsregister om någon medlem skulle begära detta.För att det ska anses vara tillåtet att skicka medlemsregister måste man ha stöd i GDPR, d.v.s. en rättslig grund krävs. Exempel på rättslig grund kan vara samtycke från den som är medlem, se GDPR artikel 6. Föreningen måste kunna visa att ett samtycke har lämnats.Bostadsrättsföreningen måste ta hänsyn till att vissa personer inte vill att deras uppgifter ska skickas till andra medlemmar. Dessutom måste medlemmarna få information om att deras uppgifter kan komma att skickas till andra.Sammanfattningsvis skulle jag råda dig om att fundera på till vilket ändamål du givit dina personuppgifter till bostadsföreningen och om bostadsföreningen informerat dig om att dessa uppgifter kan komma att skickas till andra. Har du möjligen visat ditt samtycke till att dina personuppgifter kan spridas t.ex. att du visat ditt samtycke genom att kryssa i en ruta i något formulär utan att du lagt märke till det. Det är såklart inte okej för bostadsföreningen att dela dina personuppgifter till någon annan om du inte visat samtycke till det och att de inte informerat dig om att spridning kan ske. För de som bryter mot GDPR:s regler brukar sanktionsavgifter bli aktuella, vilket du kan läsa mer om här *länk*Jag hoppas du har fått svar på din fråga!Önskar dig en trevlig valborg!Med vänlig hälsning,

Intrång i upphovsrätt

2019-04-28 i TV-licens
FRÅGA |Min morfars syster var konstnär och jag har ärvt en massa tryckta pappersbonader/vykort etc. samt en del originalteckningar/målningar. De produkter som finns upptryckta är vad jag kan gissa inköpta av ett reklamföretag eller liknande som tryckt upp och sålt hennes produkter vidare.Min morfars syster var verksam främst på 50-60-talet så de flesta företag som ev. köpte hennes målningar/teckningar finns nog inte kvar. Vilka möjlighet finns för mig idag att trycka upp nya produkter och sälja via mitt egna företag utan att göra intrång på någon upphovsrätt?
Adela Rujovic |Hej och tack för du vänder dig till Lawline med din fråga!Reglerna kring upphovsrätt hittar du i upphovsrättslagen (URL). Jag tolkar din fråga att du vill veta ifall du får trycka och sälja de trycka pappersbonaderna/vykorten samt målningarna som du har ärvt. Original målningarna Eftersom du har ärvt det av din morfars syster skapade verk, vilka jag förutsätter har verkshöjd (1 § URL), så har du ärvt hennes upphovsrätten till målningarna. Överlåtelse av upphovsrätt genom t.ex. arv regleras i 27 § URL. Dock består upphovsrätten till ett verk dels av en ekonomisk ensamrätt och dels den ideella delen av upphovsrätten. Vid överlåtelse av upphovsrätt genom arv, ärver du endast den ekonomiska ensamrätten till målningarna. Den ideella delen om tillerkänner upphovsmannen rätt till namnangivelse och respekt för verkets konstnärliga egenart och arv (verket för inte missbrukas på ett sätt som kränker författaren/konstnären) kan aldrig överlåtas,( 3 § URL) Vad innebär det då?Eftersom du har ärt den ekonomiska ensamrätten till originalmålningarna får du förfoga över målningarna genom att t.ex. trycka upp nya produkter och sälja dem via ditt företag, (2 § URL). Då den ideella rätten aldrig kan överlåtas, så tillhör den fortfarande din morfars syster. Det innebär att när du sprider de nya produkterna måste du korrekt namnge på produkterna att din morfars syster är skaparen, dvs. original upphovsman, till målningarna. Eftersom jag inte vet ifall det finns något avtal, mer än att du har ärvt målningarna, så bör du veta att du inte får ändra verket eller överlåta rätten vidare, (28 § URL). När du väl har tryckt upp nya målningarna så ska de i princip vara som kopior av originalet. Men detta gäller endast ifall det inte finns något avtal som annars tillåter dig att ändra i hennes målningar. Trycka pappersbonaderna/vykorten Jag har uppfattat att dessa verk har tryckts upp av företagen på 50-60-talet, som numera inte är verksamma. Liksom i ditt fall så har din morfars syster överlåtit sin ekonomiska ensamrätt till företagen. Företagen hade alltså en rätt att dels trycka upp fler vykort och dels sprida vidare dem (jfr 2 § URL). Det finns en risk att den ekonomiska rätten att trycka vykorten på nytt fortfarande tillhör dessa företag. Risken är att du begår ett upphovsrättsligt intrång i deras ekonomiska ensamrätt ifall du framställer exemplar av vykorten och sprider vidare dem genom försäljning från ditt eget företag. Du tror att företagen inte längre är verksamma. Om du inte är helt säker, tycker jag du borde försöka ta reda på ifall företagen finns eller inte. Om företagen fortfarande finns, så tillkommer upphovsrätten – att sprida vidare vykorten – dem. Du måste fråga om deras tillstånd för att få göra det du önskar. SammanfattningsvisOm originalmålningarna har överlåtits till dig genom arv, så har du förvärvat den ekonomiska ensamrätten. Du får trycka och sprida vidare dem. Glöm dock ej att namnge din morfars syster korrekt, då den ideella rätten fortfarande tillfaller henne.Gällande de redan trycka vykorten är jag osäker om utrymmet för att förfoga över verken är lika stort. Därför råder jag dig att avvakta. Jag hoppas du fick svara på din fråga. Du får mer än gärna återkomma med fler frågor. Hälsningar

Skolfråga ej svar

2019-04-12 i PUL/GDPR
FRÅGA |Hej! Jag behöver hjälp med ett rättsfall. Låt säga att Kalle är intresserad av att köpa en cykel. Han vet att Stefan, som bor mittemot honom, vill sälja en cykel. Kalle tittar på cykeln som Stefan erbjuder sig att sälja för 1500 kronor, men tycker att den är lite för risig för hans smak. Han ber artigt Stefan att få återkomma senare med besked om han ska köpa cykeln. Dagen efter har Stefan ställt cykeln utanför Kalles port och lagt nyckeln i brevinkastet. Vad händer om Kalle inte omedelbart kontaktar Stefan för att meddela att han inte vill ha cykeln? Och vad skulle hända om Kalle kulle börja använda cykeln?
Amanda Alwall |Hej,Lawline besvarar tyvärr inte skolfrågor och skoluppgifter, utan vi hänvisar dig istället till relevant kurslitteratur eller tillämplig lagtext.Med vänliga hälsningar,

Vad gäller först, GDPR eller dataskyddslagen?

2019-03-12 i PUL/GDPR
FRÅGA |Lexbase är en privat svensk databas med utgivningsbevis som innehåller ett omfattande register med fällande brottmålsdomar. Sådana register får enligt art. 10 i Dataskyddsförordningen (GDPR) inte föras utan kontroll av en myndighet. Art. 85.1 säger att medlemsstaterna ska i lag förena rätten till integritet enligt förordningen med yttrandefriheten. Det framgår av 1 kap. 7 § Dataskyddslagen att GDPR inte ska tillämpas i den utsträckning det skulle strida mot bl.a. yttrandefrihetsgrundlagen. Fråga:Om det föreligger motstrid mellan yttrandefrihetsgrundlagen och GDPR i fråga om tillåtligheten av en databas som Lexbase, ska svenska myndigheter och domstolar då tillämpa tryckfrihetsförordningen eller eller GDPR? Vilket har företräde, grundlag eller unionsrätten?
Dennis Lavesson |Hej och tack för att du vänder dig till oss på Lawline med din fråga!Unionsrätten har företräde framför svensk rätt, grundlag inkluderad. Däremot ger artikel 85 i dataskyddsförordningen GDPR medlemsstaterna möjlighet att göra undantag från reglerna om personuppgiftsbehandling om det är nödvändigt för att upprätthålla rätten till yttrandefrihet. Bestämmelsen i 1 kap. 7 § dataskyddslagen är endast ett förtydligande av reglerna i artikel 85 GDPR, dvs. att tryckfrihetsförordningen och yttrandefrihetsgrundlagen har företräde framför dataskyddsförordningen och dataskyddslagen.Vänligen,