Zdroj foto: Pexels.com

Ako prvé si je pri vyhotovovaní  a zverejňovaní fotografií potrebné zodpovedať otázku, či osoby, ktoré sú na nej zachytené sú identifikované, respektíve identifikovateľné. Príkladom je vyhotovovanie fotografií z konferencie. Pokiaľ v rámci fotografie z takejto konferencie spracúvate podobizne osôb, ktoré sa zúčastnili konferencie, jedná sa o spracúvanie osobných údajov. Splnenie kritéria identifikovateľnosti takýchto účastníkov je určite nesporné. Opačnou situáciou je zaznamenávanie len samotného priebehu konferencie. V takom prípade, kedy sa vyhotovujú fotografie z priebehu určitého vereného podujatia, avšak nedochádza k zaznamenávaniu podobizne fyzických osôb, nie je možné hovoriť o spracúvaní osobných údajov.

Ak teda na základe takéhoto posúdenia dospejete k záveru, že dochádza k spracúvaniu osobných údajov, ďalším krokom je stanovenie právneho základu. Do úvahy prichádza najmä súhlas so spracúvaním osobných údajov alebo oprávnený záujem prevádzkovateľa. 

Ak dochádza k spracúvaniu fotografie na propagačné účely, vhodným právnym základom je súhlas so spracúvaním osobných údajov. Ten musí byť konkrétny, informovaný a jednoznačný. Prevádzkovateľ by mal byť zároveň schopný preukázať, že súhlas bol skutočne udelený. Úrad na ochranu osobných údajov SR zastáva názor, že za udelenie súhlasu so spracúvaním fotografie možno považovať aj jednoznačný potvrdzujúci úkon. Ide napríklad o situáciu, kedy je fyzická osoba na fotografii zaznamenaná s účastníckym náramkom, ktorý je v zmysle podmienok určených organizátorom konferencie symbolom vyjadrujúcim súhlas s vyhotovovaním fotografie. Iným, konkludentne daným súhlasom, môže byť aj vstup do vyhradenej časti miestnosti, určenej k vyhotovovaniu fotografií, ktorým dotknutá osoba udelí súhlas so spracúvaním fotografie. Aj súhlas udelený prostredníctvom konkrétneho konania fyzickej osoby však musí spĺňať požiadavku informovaného súhlasu.

Druhým relevantným právnym základom je oprávnený záujem prevádzkovateľa. Jeho využitie prichádza do úvahy najmä vtedy, pokiaľ nie je možné zaistiť udelenie súhlasu so spracúvaním fotografie. Jedná sa najmä o situácie, kedy sa verejného podujatia účastní veľký počet návštevníkov, alebo sa verejné podujatie uskutočňuje bez predchádzajúceho prihlasovania a počet účastníkov nie je nijakým spôsobom limitovaný. Úrad na ochranu osobných údajov SR ako príklad uvádza činnosť mestskej knižnice, ktorej oprávneným záujmom môže byť zvýšenie záujmu verejnosti napríklad o vzdelávacie podujatia. V prípade, ak sa firmy rozhodnú spracúvať fotografie práve na tomto právnom základe, je nevyhnutné uskutočniť takzvaný test proporcionality.

Bez ohľadu na to, ktorý z týchto právnych základov sa v konkrétnej situácii použije, je potrebné zaistiť splnenie informačnej povinnosti prevádzkovateľa. Jej súčasťou je poskytovanie všetkých potrebných informácií fyzickej osobe, ktorej fotografie budú vyhotovované. Ich presný zoznam je uvedený v článku 14 nariadenia GDPR. 

Pri fotografovaní verejných podujatí je potrebné zohľadniť vhodný spôsob splnenia tejto povinnosti. Pri uskutočňovaní konferencie prichádzajú do úvahy napríklad plagáty umiestnené pred vstupom do priestorov konferencie, vstupenky či prihlášky. Základnou informáciou je najmä to, že z priebehu konferencie budú vyhotovované fotografie, ako aj informácie o podmienkach ich spracúvania a ochrany podľa čl. 14 GDPR.

Vhodným praktickým odporúčaním je oddeliť a označiť v rámci priestorov konferencie tie, ktoré budú snímané a ktoré takémuto spracúvaniu nebudú podliehať, či zaslanie linku, na ktorom si účastníci konferencie môžu pozrieť fotografie pred ich zverejnením, a už v tomto čase uplatniť svoje prípadné námietky.

V neposlednom rade pri vyhotovovaní fotografií je potrebné posúdiť aj postavenie samotného fotografa. V prípade, ak snímky vyhotovuje profesionálny fotograf, teda externý subjekt, takýto dodávateľ služieb nadobúda postavenie sprostredkovateľa. Vyhotovovanie fotografií profesionálnym fotografom sa totiž deje v mene organizátora konferencie. V takom prípade je s profesionálnym fotografom potrebné uzavrieť zmluvu o spracúvaní osobných údajov. Profesionálny fotograf však pri vytváraní  vlastného portfólia už koná vo vlastnom mene a má postavenie samostatného prevádzkovateľa.