Er din brug af medarbejderfotos i overensstemmelse med GDPR?

Hvis du arbejder inden for markedsføring, kommunikation eller HR, er det meget sandsynligt, at dit job fra tid til anden involverer produktion, brug eller deling af medarbejderfotografier. Men vidste du, at fotos kan udgøre personlige data i henhold til GDPR-lovgivningen? I denne artikel finder du ud af, hvordan du identificerer, om din organisation agerer i overensstemmelse med GDPR i forbindelse med brugen af billeder af ansatte.

Hvorfor er det vigtigt?

Siden den generelle forordning om databeskyttelse (GDPR) trådte i kraft den 25. maj 2018, er der allerede udstedt mere end 150 bøder til en samlet værdi af næsten 460.000.000 €. For de mest alvorlige lovovertrædelser kan en organisation blive idømt en bøde på op til 20 millioner euro eller 4 % af dens globale omsætning – alt efter hvad der er højest – mens rammen for mindre alvorlige lovovertrædelser omfatter bøder på op til 10 millioner euro eller 2 % af den globale omsætning (igen, alt efter hvad der er højest).

I skrivende stund har der været over 160.000 rapporterede meddelelser om brud på GDPR siden fristen i 2018. I betragtning af størrelsen på bøderne for overtrædelse af GDPR er det helt afgørende at sikre, at din brug af medarbejderdata (såsom fotos) er i overensstemmelse med GDPR for at undgå dyre bøder, der kan være ekstremt skadelige. Læs om de 5 mest almindelige GDPR-bøder her. 

Er din brug af medarbejderbilleder i overensstemmelse med GDPR?

Når det drejer sig om arbejde med billeder, er der 3 hovedspørgsmål, som du kan stille for at afgøre, om din organisations brug af fotos er i overensstemmelse med GDPR:

  1. Informerer du medarbejderne om deres rettigheder på passende måde?

Din organisation skal informere sine ansatte om deres rettigheder i henhold til GDPR – og de skal vide, hvordan de udøver disse rettigheder. Dette omfatter retten til at tilbagekalde samtykke til enhver tid (artikel 7 – Samtykkebetingelser), retten til at se deres data (artikel 15 – Ret til adgang) og retten til at blive glemt (artikel 17 – Ret til sletning).

  1. Får du tilstrækkeligt samtykke fra medarbejderne?

Samtykke skal indhentes fra medarbejdere, og det skal være “afgivet frivilligt, specifikt, informeret og utvetydigt” uden frygt for konsekvenser af at vælge ikke at give samtykke. Dette betyder, at samtykke ikke blot kan inddrages som en del af en ansattes ansættelseskontrakt. Det skal tydeligt fremgå, hvad der gives samtykke til, herunder hvordan fotografierne skal bruges. En standardformular med en generisk erklæring er derfor ikke i overensstemmelse med GDPR.

  1. Kan du finde alle billeder af en person i din organisation?

Dette er uden tvivl den del af GDPR, der er vanskeligst for organisationer at overholde når det gælder brugen af medarbejderfotos. Det betyder, at medarbejderen kan anmode om, at organisationen sletter alle sine personlige data; og organisationen skal svare inden for en måned.

Et typisk eksempel kan være, når medarbejderen forlader organisationen og ikke ønsker, at billeder af vedkommende skal anvendes fremadrettet. For det store flertal af organisationer er det en manuel opgave at søge efter og finde disse billeder, og de bruger timevis på at gennemsøge hundredevis, hvis ikke tusindevis af mapper med fotos. Det samme gælder dog, hvis en nuværende medarbejder trækker sit samtykke tilbage, jf. artikel 7, stk. 3.

Har du mistanke om, at din organisation ikke overholder kravene?

Der er mange årsager til, at erhvervslivet ikke er så tilfredse med GDPR. GDPR kan være forvirrende og uklar, især når der ikke er nogen juridisk præcedens til at hjælpe med at forstå visse situationer. Det er dog helt sikkert, at organisationer skal tage behandlingen af personlige oplysninger, der vedrører medarbejderne, herunder alle fotografier, lige så seriøst som behandlingen af kundernes data. Antallet af bøder for GDPR-overtrædelser stiger hurtigt, så det er vigtigt, at organisationerne sørger for, at de er ordentligt forberedt til enhver proces – herunder at administrere billeder af personale.

 

Du kan læse den orginale artikel hos FotoWare ved at klikke her.

 

Har du spørgsmål er du velkommen til at kontakte os og hører nærmere hvordan vi kan hjælpe jer

Tlf: 40 14 41 29

Email: mmk@infomax.dk