Hoppa till huvudinnehållet

Lägg till personer och avtal med GDPR-modulen

Uppdaterad

Enligt Dataskyddsförordningen (mer känd som GDPR) klassas bilder på identifierbara personer som en personuppgift. Det innebär att själva bilden i sig, även om den inte har något namn eller annan beskrivning, är en personuppgift och måste behandlas och hanteras som sådan.

Med Mediaflows GDPR-modul hanterar ni bilder som innehåller personuppgifter i tre steg:
1. Ange rättslig grund
2. Tagga de personer vars personuppgifter finns med i filen
3. Koppla ett samtycke till filen (Detta steg behövs inte om ni har angett en annan rättslig grund än samtycke.)

1. Ange rättslig grund för behandling av personuppgifter

Det första du måste göra är att ange om den aktuella filen innehåller någon form av personuppgift, och i sånt fall vilken rättslig grund du har för att lagra den personuppgiften. Du kan göra detta på två sätt:

  • Markera en eller flera filer, högerklicka och välj undermenyn Personuppgifter (GDPR) [Personal Data (GDPR)].

  • Markera en eller flera filer och klicka på fliken Personer [Persons] i högerpanelen.

image-1699354627704.png



Innehåller filen personuppgifter kan ni välja mellan fem olika rättsliga grunder:

  • Samtycke krävs [Consent required]
    Detta innebär att det inte finns någon annan rättslig grund, utan då krävs ett samtycke från personen (”den registrerade”) att du får hantera / lagra dennes personuppgifter för ett eller flera specifika ändamål.

  • Externt avtal finns / bildbyråbild [External agreement exists / Stock photo]
    Detta kan ni använda för bilder och filer som visserligen innehåller personuppgifter men som är inköpta via ett bildavtal som garanterar att samtycke finns (t.ex från en fotograf eller bildbyrå).

  • Nödvändig för att fullgöra avtal / förpliktelse [Necessary for fulfilling agreements / obligations]
    Detta innebär att ni måste lagra den här bilden för att kunna utföra ert uppdrag enligt avtal.

  • Intresseavvägning (Berättigat intresse) [Legitimate interest]
    Detta kan ni bara tillämpa om era intressen väger tyngre än den registrerades och om behandling av personuppgifter är nödvändig för det aktuella ändamålet. Myndigheter får inte använda sig utav intresseavvägning som rättslig grund.

  • Allmänt intresse [Public interest]
    Detta innebär att ni tillåts behandla personuppgifter om det görs i er myndighetsutövning eller om ni utför uppgifter av allmänt intresse. Denna rättsliga grund används framför allt av myndigheter.

     


Innehåller filen inga personuppgifter kan det ändå vara bra att ange detta så att ni vet vad som gäller och hur filen får användas. Det går att ange tre olika skäl till varför en bild eller fil inte ska beröras av GDPR. Dessa är:

  • Filen avbildar inga identifierbara personer [File does not contain identifiable persons]
    Detta är bilder eller filer som inte innehåller något som kan klassas som personuppgift, t ex naturbilder, illustrationer, logotyper etc.

  • Historisk bild [Historical image]
    När en person är avliden räknas det inte som en personuppgift och man behöver därmed inte ta hänsyn till GDPR. Dock kan det finnas vissa undantag om bilder på vissa sätt kan knytas till nu levande personer.

  • Konstnärlig / journalistisk bild [Artistic/Journalistic image]
    Bilder som endast används till konstnärliga och journalistiska ändamål är undantagna GDPR.

     

Val av rättslig grund

⚠️ Mediaflow tillhandahåller smarta funktioner för er GDPR-hantering men ger ingen juridisk rådgivning. Er organisation måste själv avgöra vilken rättslig grund ni ska använda er av när ni hanterar personuppgifter i Mediaflow.

 

2. Ange identifierbara personer

När du har angett att det finns en identifierbar person i filen och satt en rättslig grund, måste du tagga den personen i filen. Detta gör du genom att högerklicka på bilden och välja Visa/ange personer [Show/tag persons] eller klicka på Tagga person [Tag person] i högerpanelen.

image-1699354662894.png


Du kommer då in i vyn Hantera personer [Manage persons]. Har ni valt att slå på Mediaflows ansiktsdetektering kommer nu det som systemet bedömer vara ansikten att markeras med en ruta. Är det en person ni har lagt in i ert personregister sedan tidigare, kan du här söka på personens namn i sökrutan. Taggar ni en ny person klickar du på Lägg till person [Add new person].

image-1699355089677.png


Om du väljer att lägga till en ny person, får du upp vyn Ny person [New person]. Här fyller du i personens namn och övriga uppgifter som är relevanta, så som exempelvis telefonnummer, mejladress och om detta är en minderårig person. Du kan även lägga till egna informationsfält här. När du sedan klickar på spara läggs personen till i ert personregister och namnet på personen syns under ansiktsrutan.

image-1699355353080.png


I de fall där systemet inte har identifierat ett ansikte, eller att ni valt att stänga av ansiktsdetekteringen, måste du manuellt ange var i bilden det finns personer. Det gör du genom att klicka på knappen Lägg till [Add] till höger om bilden. Markera ett ansikte genom att klicka och dra ut en fyrkant och släpp sedan för att fästa rutan. Om du inte blev nöjd, klickar du på krysset uppe till höger och gör om det på nytt.

GDPR - utan ansiktsruta.png

 

När du har taggat en person i Mediaflow, kommer systemets ansiktsmatchning att reagera om personen förekommer i fler bilder. Det kommer du även kunna se i personregistret och i högerpanelen. Om du klickar på personen i personregistret, får du upp en vy där du ser samtliga bilder som personen förekommer i och du kan där sätta samma samtycke på samtliga filer som denna personen förekommer i.

 

3. Koppla samtycken

Steg tre är att koppla ett samtycke till filen. Klicka på Nytt samtycke [New consent]. Här fyller du sedan i namn på avtalet och vad det är för typ av avtal. Har du inscannade avtal som fortfarande är giltiga kan du koppla en pdf-fil till bilden genom att dra och släppa den i dialogrutan Kopplade filer [Attached files]. För spårbarhet anger du sedan ett avtalsdatum och en giltighetstid.

 

nytt avtal GDPR.png

 

Med Mediaflows GDPR-modul kan du även inhämta samtycke digitalt och väljer det i så fall under Typ av avtal [Type of agreement]. Du väljer sedan vilken mall för avtal du vill använda i utskicket. En förfrågan om samtycke skickas sedan ut per sms eller mejl till den person vars personuppgifter ni har angett. Mottagaren kommer då att kunna signera avtalet via BankID eller med en verifikationskod. Hur mottagaren ska kunna signera och hur era avtal ska se ut väljer ni själva under inställningar för GDPR.

inhämta samtycke GDPR(1).png

 

Mottagaren får nu ett meddelande till sin mobiltelefon eller till sin mejl med en länk som de ska klicka på. Godkännandet sker sedan i tre steg:
1. I länken finns ert avtal för samtycke att läsa.
2. Personen kan kontrollera att personuppgifterna är rätt och att bilden föreställer rätt person.
3. Personen måste sedan intyga att hen tagit del av avtalstexten och att personuppgifterna stämmer.

När du har skickat iväg en förfrågan om att signera ett samtycke digitalt, ser du detta under filen i Mediaflow. När mottagaren sedan har signerat avtalet ändras statusen automatiskt.

väntar på signering GDPR.png

godkänns digitalt samtycke GDPR.png

ℹ️ Hur länge är en samtyckeslänk giltig?

Länken för det digitala samtycket är giltig i två veckor. Alla samtycken för en person samlas i personregistret, där du enkelt kan ta bort dem och skicka ut dem på nytt vid behov.

image(385).png

 

Skicka ut förfrågan om samtycke i förväg

Du kan även skicka ut en digital förfrågan om samtycke innan du laddar upp filerna i Mediaflow. Till exempel om du vill ha avtalet på plats innan du fotar eller filmar en person. Du gör detta genom att lägga till en ny person i ert personregister och välja Lägg till [Add] och Nytt samtycke [New consent]. När du sedan laddar upp filerna i Mediaflow kan du enkelt söka på personens namn och koppla rätt avtal till dina filer.

Ny person i registret - GDPR.png

 

❇️ Spåra filers användning

Vi rekommenderar att ni använder Mediaflows funktion för Redovisning av hur ni använder era filer för filer som innehåller personuppgifter. På så sätt kan ni enkelt se var ni har använt en fil om ni behöver avpublicera den på grund av ett samtycke som har gått ut eller tagits tillbaka.

 

Hantera personuppgifter i videofiler

För att hantera personuppgifter i videofiler gör du på samma sätt som för bilder med undantaget att ansiktsigenkänningen endast fungerar på bilder och inte för videofiler. Här kan du då istället välja att tagga en person utan att markera ut ett ansikte.

När du har valt en rättslig grund klickar du på Hantera [Manage] i högerpanelen:

GDPR video(2).png

 

Du klickar sedan på Lägg till [Add] och väljer Utan att markera ansikte [Without marking face]:

GDPR video2.png

 

Du kan sedan söka efter en person som redan finns inlagd i ert personregister eller lägga till en ny person på samma sätt som du gör med bilder:

GDPR video3(1).png

Relaterade artiklar