Hľadaj

Fotografovanie môže znamenať spracovanie osobných údajov, pozor na GDPR

6 Podnikanie Poslať

Mnohí prevádzkovatelia sa pri zapracúvaní GDPR do procesov svojej činnosti stretli s problmom spracúvania fotografie. Môže ísť o fotografie zamestnanca na webovej stránke, fotografie z firemných podujatí či konferencii. V mnohých prípadoch je veľmi obtiažne určiť právny základ spracúvania, ako aj to, či sa vôbec jedná o spracúvanie osobných údajov.

image

Zdroj foto: Pexels.com

 

Ako prvé si je pri vyhotovovaní  a zverejňovaní fotografií potrebné zodpovedať otázku, či osoby, ktoré sú na nej zachytené sú identifikované, respektíve identifikovateľné. Príkladom je vyhotovovanie fotografií z konferencie. Pokiaľ v rámci fotografie z takejto konferencie spracúvate podobizne osôb, ktoré sa zúčastnili konferencie, jedná sa o spracúvanie osobných údajov. Splnenie kritéria identifikovateľnosti takýchto účastníkov je určite nesporné. Opačnou situáciou je zaznamenávanie len samotného priebehu konferencie. V takom prípade, kedy sa vyhotovujú fotografie z priebehu určitého vereného podujatia, avšak nedochádza k zaznamenávaniu podobizne fyzických osôb, nie je možné hovoriť o spracúvaní osobných údajov.

 

 

Ak teda na základe takéhoto posúdenia dospejete k záveru, že dochádza k spracúvaniu osobných údajov, ďalším krokom je stanovenie právneho základu. Do úvahy prichádza najmä súhlas so spracúvaním osobných údajov alebo oprávnený záujem prevádzkovateľa. 

 

Positive

Ak dochádza k spracúvaniu fotografie na propagačné účely, vhodným právnym základom je súhlas so spracúvaním osobných údajov. Ten musí byť konkrétny, informovaný a jednoznačný. Prevádzkovateľ by mal byť zároveň schopný preukázať, že súhlas bol skutočne udelený. Úrad na ochranu osobných údajov SR zastáva názor, že za udelenie súhlasu so spracúvaním fotografie možno považovať aj jednoznačný potvrdzujúci úkon. Ide napríklad o situáciu, kedy je fyzická osoba na fotografii zaznamenaná s účastníckym náramkom, ktorý je v zmysle podmienok určených organizátorom konferencie symbolom vyjadrujúcim súhlas s vyhotovovaním fotografie. Iným, konkludentne daným súhlasom, môže byť aj vstup do vyhradenej časti miestnosti, určenej k vyhotovovaniu fotografií, ktorým dotknutá osoba udelí súhlas so spracúvaním fotografie. Aj súhlas udelený prostredníctvom konkrétneho konania fyzickej osoby však musí spĺňať požiadavku informovaného súhlasu.

 

Druhým relevantným právnym základom je oprávnený záujem prevádzkovateľa. Jeho využitie prichádza do úvahy najmä vtedy, pokiaľ nie je možné zaistiť udelenie súhlasu so spracúvaním fotografie. Jedná sa najmä o situácie, kedy sa verejného podujatia účastní veľký počet návštevníkov, alebo sa verejné podujatie uskutočňuje bez predchádzajúceho prihlasovania a počet účastníkov nie je nijakým spôsobom limitovaný. Úrad na ochranu osobných údajov SR ako príklad uvádza činnosť mestskej knižnice, ktorej oprávneným záujmom môže byť zvýšenie záujmu verejnosti napríklad o vzdelávacie podujatia. V prípade, ak sa firmy rozhodnú spracúvať fotografie práve na tomto právnom základe, je nevyhnutné uskutočniť takzvaný test proporcionality.

 

Bez ohľadu na to, ktorý z týchto právnych základov sa v konkrétnej situácii použije, je potrebné zaistiť splnenie informačnej povinnosti prevádzkovateľa. Jej súčasťou je poskytovanie všetkých potrebných informácií fyzickej osobe, ktorej fotografie budú vyhotovované. Ich presný zoznam je uvedený v článku 14 nariadenia GDPR. 

 

Pri fotografovaní verejných podujatí je potrebné zohľadniť vhodný spôsob splnenia tejto povinnosti. Pri uskutočňovaní konferencie prichádzajú do úvahy napríklad plagáty umiestnené pred vstupom do priestorov konferencie, vstupenky či prihlášky. Základnou informáciou je najmä to, že z priebehu konferencie budú vyhotovované fotografie, ako aj informácie o podmienkach ich spracúvania a ochrany podľa čl. 14 GDPR.

 

 

Vhodným praktickým odporúčaním je oddeliť a označiť v rámci priestorov konferencie tie, ktoré budú snímané a ktoré takémuto spracúvaniu nebudú podliehať, či zaslanie linku, na ktorom si účastníci konferencie môžu pozrieť fotografie pred ich zverejnením, a už v tomto čase uplatniť svoje prípadné námietky.

 

V neposlednom rade pri vyhotovovaní fotografií je potrebné posúdiť aj postavenie samotného fotografa. V prípade, ak snímky vyhotovuje profesionálny fotograf, teda externý subjekt, takýto dodávateľ služieb nadobúda postavenie sprostredkovateľa. Vyhotovovanie fotografií profesionálnym fotografom sa totiž deje v mene organizátora konferencie. V takom prípade je s profesionálnym fotografom potrebné uzavrieť zmluvu o spracúvaní osobných údajov. Profesionálny fotograf však pri vytváraní  vlastného portfólia už koná vo vlastnom mene a má postavenie samostatného prevádzkovateľa.

Múdro a spoľahlivo.
Poradíme vám s problematikou
GDPR
General Data Protection Regulation

Kľúčové slová

logo
Prečítajte si tiež:
14.2.2019 Jana Čipková

Kto môže byť zodpovednou osobou podľa GDPR

Od nadobudnutia účinnosti nariadenia GDPR ubehlo takmer trištvrte roka, no množstvo spoločností stále nerozumie aký je prínos jej ...

13.2.2019 Redakcia FinReport

Natália Hučková spíkerkou workshopu o GDPR v online prostredí

Softvérová spoločnosť Positive v spolupráci so Študentským parlamentom elektrotechnikov a informatikov STU organizuje v utorok 19. februára o ...

12.2.2019 Redakcia FinReport

Taxify môže mať problémy s GDPR, vodiči mali klientom posielať súkromné správy

Taxify čelí v posledných dňoch vlne kritiky za zneužívanie telefónnych čísel vodičmi spolupracujúcimi s Taxify. Niektoré klientky mali ...

8.2.2019 Natália Hučková

Pozor na podozrivý certifikát GDPR

S účinnosťou nariadenia GDPR sa zároveň aj výrazne zvýšil počet poskytovateľov služieb súvisiacich s ochranou osobných údajov. Výber ...

7.2.2019 Natália Hučková

Firmy si pýtajú súhlas na spracovanie údajov aj vtedy, keď nemusia, upozorňuje ÚOOÚ

Pri príležitosti Medzinárodného dňa ochrany osobných údajov usporiadal Úrad na ochranu osobných údajov SR (ÚOOÚ) odborný workshop, ...

4.2.2019 Natália Hučková

Mýty o GDPR #3: Klient má za každých okolností právo na vymazanie údajov z databáz

Po nadobudnutí účinnosti Nariadenia GDPR sa ukázalo, že práve právo na vymazanie, respektíve „právo na zabudnutie“, bude jedným ...

31.1.2019 Natália Hučková

Aj pri ochrane údajov právnických osôb a fyzických osôb podnikateľov sa k slovu dostáva GDPR

Nariadenie GDPR vo svojich úvodných ustanoveniach vymedzuje, že predmetom jeho úpravy sú pravidlá ochrany fyzických osôb pri spracúvaní ...

22.1.2019 Ján Beracka

Google má problémy s ochranou osobných údajov, firma dostala pokutu 50 miliónov eur

Francúzsky úrad na ochranu osobných údajov (CNIL) udelil spoločnosti Google pokutu vo výške 50 miliónov eur za porušenie pravidiel, ktoré ...

3.12.2018 Natália Hučková

Mýty o GDPR #2: GDPR sa podriadených finančných agentov netýka

V rámci činnosti podriadených finančných agentov dochádza k rozsiahlemu spracúvaniu osobných údajov. To, že sa GDPR podriadených ...

26.11.2018 Ján Beracka

Český e-shop má na krku veľkú pokutu za únik údajov, podľa GDPR by bola ešte vyššia

Český úrad na ochranu osobných údajov (ÚOOÚ) udelil v Česku prvú veľkú pokutu za porušenie ochrany osobných údajov. Peňažnému trestu ...

6.11.2018 Redakcia FinReport

Natália Hučková vystúpi ako jeden zo spíkrov na konferencii Daily Web 2018

V súvislosti s pripravovanou konferenciou Daily Web 2018 sme sa rozhodli informovať o základných otázkach týkajúcich sa implementácie GDPR. ...

5.11.2018 Natália Hučková

Poučenie zamestnanca nie je len ďalšia administratívna záťaž

Predchádzajúca právna úprava ochrany osobných údajov výslovne stanovovala každej spoločnosti povinnosť uskutočniť poučenie oprávnených ...

PHP Developer - študentská brigáda PHP Developer - študentská brigáda
PHP Developer províznych systémov PHP Developer províznych systémov
PHP Developer poistných agregátorov PHP Developer poistných agregátorov
PHP Developer FinTech cloudových riešení PHP Developer FinTech cloudových riešení