Fotografering & Privatliv: Din Guide Til GDPR

7 år ago

I en tid hvor kameraer er overalt – i vores telefoner, på gadehjørner, og til enhver begivenhed – er spørgsmålet om privatliv og fotografering mere relevant end nogensinde. Med indførelsen af EU's Generelle Databeskyttelsesforordning (GDPR) er reglerne for, hvordan vi håndterer billeder af personer, blevet strammet. At vide, hvad du må og ikke må, er afgørende for både professionelle fotografer og hobbyister, der deler billeder online.

Quando scatta la denuncia per violazione della privacy? — Il titolare ha l'obbligo di notifica al Garante della Privacy entro 72 ore dal data breach se la violazione rappresenta un grave rischio per i diritti e le libertà dell'interessato.

Denne artikel dykker ned i de vigtigste aspekter af privatlivslovgivningen i relation til fotografering. Vi ser på, hvornår et billede betragtes som personoplysninger, hvor du lovligt må fotografere, hvornår du skal indhente samtykke, og hvad konsekvenserne kan være ved at overtræde reglerne. Målet er at give dig en klar forståelse, så du kan fortsætte med at tage billeder og dele dem på en måde, der respekterer både loven og folks ret til privatliv.

Indholds

Fotografier som Personoplysninger under GDPR
Hvor Må Du Fotografere? En Guide til Forskellige Steder
Håndtering af Billeder: Samtykke, Opbevaring og Publicering
Data Breach og Billeder
Konsekvenser ved Overtrædelse af Reglerne
Hvad Kan De Fotograferede Personer Gøre?
Webinarer, Events og Billeder
Konklusion
Ofte Stillede Spørgsmål om Fotografering og Privatliv

Fotografier som Personoplysninger under GDPR

Kernen i privatlivslovgivningen, når det kommer til billeder, er begrebet personoplysninger. Ifølge GDPR er personoplysninger enhver information, der direkte eller indirekte kan identificere en fysisk person. Dette inkluderer et bredt spektrum af data, og billeder af identificerbare personer falder utvivlsomt inden for denne definition.

Allerede i 2001 fastslog den italienske databeskyttelsesmyndighed, at billeder, der viser identificerede eller identificerbare personer, er personoplysninger. Dette princip er yderligere styrket og formaliseret under GDPR. Det betyder, at uanset om billederne blot opbevares i et arkiv, bruges internt i en organisation, eller offentliggøres online, er de underlagt databeskyttelsesreglerne.

At et fotografi er en personoplysning har flere vigtige konsekvenser. For det første udløser det en række forpligtelser for den, der 'behandler' billedet – altså tager, gemmer, redigerer, eller publicerer det. Disse forpligtelser inkluderer at informere de fotograferede personer om behandlingen, formålet med den, og deres rettigheder. For det andet kræver behandling af personoplysninger altid et lovligt grundlag, hvoraf samtykke er et af de mest almindelige, især for publicering.

I visse tilfælde kan billeder endda afsløre særlige kategorier af personoplysninger, som kræver endnu højere beskyttelse. Dette kunne være information om en persons etniske oprindelse (hvis tydelig), religiøse overbevisninger (f.eks. billede taget under en religiøs ceremoni), eller helbredstilstand (f.eks. billede taget på et hospital). Behandling af sådanne billeder kræver typisk eksplicit samtykke eller et andet specifikt lovligt grundlag under GDPR artikel 9.

Hvor Må Du Fotografere? En Guide til Forskellige Steder

Spørgsmålet om, hvor man må tage billeder, er komplekst og afhænger i høj grad af, om stedet er offentligt eller privat, og hvem eller hvad der er motivet.

Offentlige Steder (Gader, Torve, Parker, Offentlige Monumenter)

På offentlige steder er det generelt tilladt at fotografere. Du må tage billeder af gadebilleder, bygninger, og landskaber uden at spørge om lov. Udfordringen opstår, når mennesker er synlige på billederne.

Grundreglen er, at du må fotografere personer på offentlige steder, hvis de ikke er det primære motiv, og billedet har en bredere karakter, f.eks. et billede af et marked, hvor mange mennesker optræder som en del af scenen. Men hvis du specifikt zoomer ind på en person for at gøre vedkommende til hovedmotivet uden deres samtykke, overtræder du sandsynligvis deres privatliv.

At tage et billede af en person på et offentligt sted uden samtykke, hvor personen er hovedmotivet, kan udgøre en civilretlig krænkelse, der kan føre til krav om erstatning. I Italien er der endda retspraksis, der i visse situationer (f.eks. forfølgelse med kamera) har sidestillet det med chikane, hvilket kan være en strafbar handling. Selvom dansk ret kan variere, er princippet om at respektere individets ret til eget billede centralt.

Hvis du planlægger at publicere et billede, hvor en identificerbar person er hovedmotivet, skal du normalt have personens udtrykkelige samtykke. Dette gøres ofte via en modeludgivelsesformular ('liberatoria'). Selvom mundtligt samtykke eller tavs accept (f.eks. personen smiler til kameraet) kan være tilstrækkeligt i nogle tilfælde, er skriftligt samtykke altid det sikreste bevis.

Vær opmærksom på, at samtykke til at tage billedet ikke automatisk er samtykke til at publicere det. Hvis du vil dele billedet (online, i en publikation osv.), skal du informere personen om dette formål og indhente særskilt samtykke til publicering. Du kan også vælge at anonymisere personen ved at sløre eller pixellere ansigtet, hvis formålet tillader det.

Quando è violazione di privacy? — Una violazione di sicurezza che comporta - accidentalmente o in modo illecito - la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati.

Samtykke kan desuden trækkes tilbage. En person, der tidligere har givet samtykke til publicering, kan ændre mening og kræve billedet slettet. Hvis der er betalt for modellens medvirken, kan fotografen dog have krav på kompensation for tabet.

En vigtig undtagelse fra samtykke-kravet på offentlige steder er billeder taget i forbindelse med begivenheder af almen interesse (f.eks. demonstrationer, offentlige ceremonier), hvor personen ikke er det eksklusive motiv, men blot en del af mængden eller scenen. Alligevel skal du udvise forsigtighed, især hvis billedet kan opfattes som krænkende eller udstiller personen i en uheldig situation.

Billeder af børn (mindreårige) kræver særlig forsigtighed. Generelt bør du altid indhente samtykke fra begge forældre eller værger, før du fotograferer identificerbare børn, selv på offentlige steder eller ved offentlige begivenheder. Publicering af billeder af børn skal altid ske med hensyntagen til barnets bedste og værdighed.

Private Steder Åbne for Offentligheden (Butikker, Restauranter, Biografer, Museer, Kirker, Offentlig Transport)

På steder, der er privatejede, men åbne for offentligheden, gælder andre regler. Ejeren eller operatøren af stedet kan fastsætte egne regler for fotografering. Disse regler skal respekteres.

Butikker, Supermarkeder, Indkøbscentre: Ejeren kan legitimt forbyde fotografering. Dette sker ofte for at forhindre konkurrenter i at kopiere priser eller butiksindretning. Hvis der er opsat skilte, der forbyder fotografering, skal du efterleve det.
Biografer, Teatre, Diskoteker: Også her kan ejeren forbyde fotografering og videooptagelse, både af hensyn til privatlivet for andre gæster og for at beskytte ophavsretten til forestillingen eller filmen.
Museer: Museer kan have regler, der forbyder fotografering, især af kunstværker. Hvis fotografering er tilladt, kan der stadig være begrænsninger på publicering, især kommerciel brug af billeder af berømte værker, som kan kræve betaling til museet eller kunstnerens rettighedshavere. Billeder til rent personlig brug (souvenir) er ofte tilladt, hvis fotografering i sig selv er tilladt.
Kirker: Som private steder åbne for offentligheden kan kirker fastsætte regler for fotografering. Af hensyn til respekt og kirkens formål kan fotografering være begrænset eller forbudt under gudstjenester eller visse ceremonier. Skiltning vil typisk indikere reglerne.
Offentlig Transport (Tog, Bus, Fly): Reglerne kan variere afhængigt af transportselskabet. Selv hvis fotografering er tilladt, gælder de generelle privatlivsregler – du må ikke fotografere andre passagerer, så de er hovedmotivet, uden deres samtykke.
Universiteter/Uddannelsesinstitutioner: Under ceremonier som dimissioner kan institutionen udpege en officiel fotograf og begrænse privat fotografering inde i lokalerne for at undgå kaos. Udenfor institutionen gælder de generelle regler for offentlige steder.

Fotografering af butiksvinduer eller bygninger fra den offentlige gade er generelt tilladt, da det er synligt fra et offentligt sted. Dog skal du være opmærksom, hvis identificerbare personer er tydeligt synlige gennem vinduet.

Private Steder (Boliger, Haver, Indre Gårde, Kontorer)

Du må ikke fotografere inde i private boliger (herunder fællesarealer i lejlighedskomplekser som opgange eller gårde, der ikke er frit tilgængelige fra gaden) uden tilladelse fra de personer, der bor der. Det gælder også private haver, medmindre de er fuldt synlige fra et offentligt sted (gade, vej).

Generelt gælder, at alt, hvad der er synligt med det blotte øje fra et offentligt tilgængeligt sted, som f.eks. facaden på en bygning eller en have, der grænser op til vejen, kan fotograferes. Men du må ikke krænke privatlivets fred ved at fotografere ind i folks hjem eller private områder.

Særlige Steder (Militære Anlæg, Politistationer, Skoler)

Fotografering af militære anlæg, politistationer eller andre sikkerhedsfølsomme bygninger fra den offentlige vej kan være tilladt (af bygningen udefra), men du må ikke fotografere ind i kontorer, personale, køretøjer eller dokumenter, der kan kompromittere sikkerhed eller privatliv. Reglerne kan være strenge og afhænge af national lovgivning.

Skoler er private steder, og fotografering inde i skolen er normalt forbudt, især af hensyn til de mindreårige elever. Fotografering af skolens ydre fra offentlig vej kan være tilladt, forudsat at der ikke er identificerbare mindreårige synlige.

Håndtering af Billeder: Samtykke, Opbevaring og Publicering

Når du har taget billeder, hvor personer er identificerbare, begynder behandlingen af personoplysninger, og GDPR-reglerne træder i kraft.

Indhentning af Samtykke

Samtykke er et af de vigtigste lovlige grundlag for at behandle billeder af personer, især hvis billederne skal publiceres. Samtykke skal være:

Frivilligt: Personen må ikke føle sig presset til at give det.
Specifikt:Samtykke skal gives til specifikke formål (f.eks. publicering på hjemmeside, brug i brochure, deling på sociale medier). Et generelt samtykke til 'brug af billeder' er sjældent tilstrækkeligt.
Informeret: Personen skal vide, hvem der indsamler billederne (dataansvarlig), hvad de skal bruges til, hvor de vil blive publiceret (hvis relevant), og hvilke rettigheder de har (ret til indsigt, berigtigelse, sletning, tilbagetrækning af samtykke).
Uvetydigt:Samtykke skal gives ved en klar, bekræftende handling (f.eks. underskrift på en formular, afkrydsning af en boks online). Tavshed eller passivitet er ikke samtykke.

Den bedste praksis er at bruge en modeludgivelsesformular ('liberatoria'), der tydeligt beskriver formålene med brugen af billedet og indhenter personens underskrift. For billeder af mindreårige skal formularen underskrives af forældremyndighedens indehavere (helst begge).

Che cosa è vietato fotografare? — Tutti i luoghi in cui non è ammesso fare fotografie o video: i luoghi pubblici, i negozi, autobus, treni e altri mezzi pubblici, cinema, teatri, musei e chiese. È sempre consentito fare foto in un luogo pubblico come una strada, una piazza, un monumento pubblico.

Opbevaring af Billeder

Billeder, der indeholder personoplysninger, skal opbevares sikkert for at forhindre uautoriseret adgang, tab eller destruktion. Dette indebærer passende tekniske og organisatoriske sikkerhedsforanstaltninger.

Hvor længe må du opbevare billederne? GDPR følger princippet om 'formålsbegrænsning' og 'opbevaringsbegrænsning'. Du må kun opbevare billederne, så længe det er nødvendigt for de formål, de blev indsamlet til. Hvis formålet ophører (f.eks. en specifik kampagne er afsluttet), skal billederne slettes, medmindre der er et andet lovligt grundlag for at opbevare dem (f.eks. et lovkrav). Selv hvis du har indhentet samtykke til opbevaring i en bestemt periode, har personen altid ret til at trække sit samtykke tilbage og kræve billederne slettet tidligere.

Publicering af Billeder Online

Publicering af billeder på hjemmesider, sociale medier eller andre online platforme udgør en 'behandling' af personoplysninger, der kræver et lovligt grundlag, typisk samtykke.

Som nævnt tidligere er der visse undtagelser, f.eks. billeder fra offentlige begivenheder, hvor personen ikke er hovedmotivet. Men selv her skal du udvise skøn og undlade at publicere billeder, der kan virke krænkende eller udstille personen i en sårbar situation. For kendte personer eller personer i offentligt embede kan billeder relateret til deres offentlige rolle ofte publiceres uden samtykke, hvis det tjener et formål af almen interesse, men dette skal ske med respekt for deres privatliv i private anliggender.

Publicering af billeder af mindreårige online er særligt risikabelt og bør kun ske med udtrykkeligt samtykke fra begge forældre og med stor forsigtighed for at beskytte barnets sikkerhed og værdighed.

Anonymisering som Løsning

Hvis du vil publicere billeder uden at skulle indhente samtykke fra alle personer på billedet, kan du overveje at anonymisere dem. Dette kan gøres ved at sløre (blurring) eller pixellere ansigter eller andre identificerbare træk (f.eks. tatoveringer). Vigtigt er, at anonymiseringen skal være effektiv og irreversibel. Hvis personen stadig kan identificeres indirekte ud fra andre detaljer på billedet, betragtes billedet stadig som personoplysninger, og samtykke er nødvendigt for publicering.

Data Breach og Billeder

En 'databrud' (på dansk også kaldet databrud) er en sikkerhedshændelse, der fører til utilsigtet eller ulovlig destruktion, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger, der er transmitteret, gemt eller på anden måde behandlet.

I forbindelse med billeder kan et databrud f.eks. ske, hvis:

En harddisk med billeder af kunder bliver stjålet eller mistes.
En hacker får adgang til din online billeddatabase.
Billeder sendes til de forkerte modtagere.
Billeder slettes ved en fejl uden backup.

Hvis du som dataansvarlig (den der bestemmer formålet og midlerne med behandlingen, f.eks. fotografen eller virksomheden) oplever et databrud, der involverer billeder af identificerbare personer, har du en række forpligtelser under GDPR.

Du skal uden unødig forsinkelse, og om muligt inden for 72 timer efter at være blevet bekendt med bruddet, anmelde det til Datatilsynet (den danske databeskyttelsesmyndighed). Dette gælder, medmindre bruddet sandsynligvis ikke indebærer en risiko for de registreredes rettigheder og frihedsrettigheder. Hvis bruddet indebærer en høj risiko for de registrerede, skal du også informere de berørte personer direkte, medmindre du allerede har truffet foranstaltninger, der effektivt imødegår risikoen.

Alle databrud, uanset om de anmeldes til Datatilsynet eller ej, skal dokumenteres i et internt register. Dette hjælper dig med at holde styr på hændelser og demonstrere over for Datatilsynet, at du tager dine forpligtelser alvorligt.

Konsekvenser ved Overtrædelse af Reglerne

Overtrædelse af GDPR og privatlivsreglerne for billeder kan medføre alvorlige konsekvenser på flere niveauer:

Administrative Sanktioner

Datatilsynet kan udstede administrative bøder for overtrædelser af GDPR. Bødestørrelsen afhænger af overtrædelsens art, alvor, varighed, forsæt eller uagtsomhed, antal berørte personer, skade, tidligere overtrædelser, samarbejde med tilsynsmyndigheden og de foranstaltninger, der er truffet for at begrænse skaden.

Quali sono le regole per rispettare la privacy in tema di fotografia? — IL CONSENSO DEVE ESSERE:Libero: la persona deve poter scegliere senza pressioni.Specifico: per ogni uso delle foto (es. pubblicità) serve un consenso apposito.Informato: bisogna spiegare bene come saranno usate le immagini.Inequivocabile: il consenso deve essere esplicito, con un'azione positiva (es.

GDPR opdeler overtrædelser i to kategorier med forskellige bødelofter:

Mindre alvorlige overtrædelser: Kan medføre bøder på op til 10 millioner EUR eller 2 % af virksomhedens (som koncern) samlede globale årsomsætning, alt efter hvilket beløb der er højst. Dette kan f.eks. være manglende overholdelse af forpligtelser for dataansvarlige og databehandlere, manglende føring af fortegnelser over behandlingsaktiviteter eller manglende anmeldelse af databrud (hvis påkrævet).
Mere alvorlige overtrædelser: Kan medføre bøder på op til 20 millioner EUR eller 4 % af virksomhedens (som koncern) samlede globale årsomsætning, alt efter hvilket beløb der er højst. Dette kan f.eks. være overtrædelse af grundlæggende principper for behandling (herunder betingelserne for samtykke), krænkelser af de registreredes rettigheder (f.eks. retten til sletning), eller ulovlig overførsel af personoplysninger til tredjelande.

Udover bøder kan Datatilsynet også udstede advarsler, irettesættelser eller påbud om at bringe behandlingen i overensstemmelse med GDPR, herunder midlertidig eller permanent begrænsning af behandlingen.

Civilretligt Ansvar (Erstatning)

Hvis en ulovlig behandling af billeder (f.eks. publicering uden samtykke) forårsager skade for den fotograferede person, kan vedkommende kræve erstatning. Skaden kan være både materiel (økonomisk tab) og ikke-materiel (fysisk eller psykisk lidelse, tab af kontrol over egne data, diskrimination, identitetstyveri, omdømmeskade, tab af fortrolighed). Både den dataansvarlige og databehandleren kan holdes ansvarlige, afhængigt af deres rolle i overtrædelsen.

Strafferetligt Ansvar

GDPR overlader det til medlemsstaterne at fastsætte strafferetlige sanktioner for visse overtrædelser. I Danmark kan alvorlige overtrædelser af databeskyttelsesloven, der implementerer GDPR, føre til bøder eller i sjældne tilfælde fængsel, især ved forsætlige og grove overtrædelser. Eksempler kan være ulovlig behandling af følsomme personoplysninger i stor skala eller gentagne overtrædelser trods påbud fra Datatilsynet.

Hvad Kan De Fotograferede Personer Gøre?

GDPR styrker de registreredes rettigheder betydeligt. En person, der mener, at billeder af vedkommende behandles i strid med reglerne, har flere muligheder:

Henvendelse til den dataansvarlige: Første skridt er at kontakte den, der har taget eller bruger billederne (den dataansvarlige), og udøve sine rettigheder. Dette kan f.eks. være en anmodning om indsigt i, hvilke billeder der gemmes, berigtigelse af forkerte oplysninger, eller sletning af billeder (retten til at blive glemt), især hvis samtykke trækkes tilbage. Den dataansvarlige skal svare på anmodningen inden for en måned (med mulighed for forlængelse ved komplekse sager).
Klage til Datatilsynet: Hvis den registrerede ikke får svar, eller svaret ikke er tilfredsstillende, kan vedkommende indgive en klage til Datatilsynet. Klagen skal være detaljeret og understøttet af dokumentation. Datatilsynet vil herefter undersøge sagen. Klageprocessen kan tage tid.
Gå rettens vej: Den registrerede kan også vælge at anlægge sag ved domstolene for at få en retsafgørelse om ulovlig behandling og eventuelt kræve erstatning.

GDPR er designet til at sætte individet i centrum og give effektive redskaber til at beskytte egne personoplysninger, herunder billeder.

Webinarer, Events og Billeder

I dagens digitale verden tages der ofte billeder og optages videoer ved online events, webinarer og fysiske arrangementer til dokumentation eller markedsføring. Også her gælder privatlivsreglerne.

Det er vigtigt at informere deltagerne på forhånd, f.eks. i tilmeldingsprocessen eller i den privatlivspolitik, der henvises til. Informationen skal tydeligt angive, at der tages billeder/optages video, og hvad formålet er (f.eks. dokumentation, markedsføring på sociale medier).

Endnu bedre er det at indhente specifikt samtykke fra deltagerne, især hvis billederne skal bruges i markedsføring. Du kan tilbyde granulerede samtykke-muligheder, f.eks. separat samtykke til intern brug vs. ekstern publicering. Under selve eventet kan du skilte med, at der fotograferes, og tilbyde deltagere, der ikke ønsker at blive fotograferet, at sidde i et bestemt område eller gøre opmærksom på sig selv.

Hvis eventet optages, og deltagere kan stille spørgsmål eller bidrage aktivt, skal de informeres om, at deres bidrag vil blive optaget og potentielt publiceret. Efter eventet skal billeder og optagelser kun bruges til de formål, der er indhentet samtykke til, og opbevares sikkert. Anmodninger om sletning skal efterleves.

Konklusion

Fotografering i dag kræver en bevidsthed om privatlivets fred og de regler, der er fastsat i GDPR. Billeder af identificerbare personer er personoplysninger, og behandlingen heraf kræver et lovligt grundlag, oftest samtykke, især ved publicering. Reglerne for, hvor du må fotografere, varierer afhængigt af stedet – fra offentlige områder med visse begrænsninger for personbilleder til private steder, hvor ejerens regler gælder.

Manglende overholdelse kan føre til alvorlige konsekvenser, herunder store administrative bøder fra Datatilsynet, krav om erstatning og i sjældne tilfælde straf. Ved at forstå og respektere disse regler kan du ikke alene undgå juridiske problemer, men også opbygge tillid og et positivt omdømme.

Når du er i tvivl, er det altid sikreste at indhente skriftligt samtykke via en modeludgivelsesformular og overveje anonymisering, hvis muligt. Vær særligt forsigtig, når det gælder billeder af børn. Ved at implementere solide procedurer for indhentning af samtykke, sikker opbevaring og ansvarlig publicering kan du navigere i landskabet af fotografering og privatliv på en lovlig og etisk måde.

Ofte Stillede Spørgsmål om Fotografering og Privatliv

Spørgsmål	Svar
Skal jeg altid have samtykke for at fotografere en person?	Ikke altid. På offentlige steder kan du fotografere personer, hvis de ikke er hovedmotivet. Men hvis en person er hovedfokus, eller billedet skal publiceres, kræves normalt samtykke, især hvis personen er identificerbar.
Må jeg publicere billeder fra en offentlig begivenhed uden samtykke?	Ja, hvis personerne blot er en del af scenen og ikke det primære motiv, og publiceringen tjener et formål af almen interesse (f.eks. dokumentation af begivenheden). Vær dog forsigtig med nærbilleder og situationer, der kan opfattes krænkende.
Hvad er en 'liberatoria'?	En 'liberatoria' (modeludgivelsesformular) er et skriftligt dokument, hvor en person giver samtykke til, at du må tage og/eller bruge billeder af dem til specifikke formål. Det er det sikreste bevis på samtykke.
Må jeg fotografere inde i en butik eller et museum?	Det afhænger af stedets regler. Private steder åbne for offentligheden kan forbyde fotografering. Se efter skilte eller spørg personalet.
Hvad skal jeg gøre, hvis en person beder mig slette et billede af sig?	Hvis du behandler billedet baseret på samtykke, og personen trækker sit samtykke tilbage, har du pligt til at slette billedet uden unødig forsinkelse, forudsat der ikke er et andet lovligt grundlag for at opbevare det (f.eks. et lovkrav).
Gælder de samme regler for billeder af børn?	Reglerne er strengere for børn. Du skal normalt have samtykke fra begge forældre/værger. Publicering af billeder af børn skal altid beskytte barnets værdighed og sikkerhed.
Kan jeg anonymisere billeder for at undgå samtykke?	Ja, hvis anonymiseringen (f.eks. sløring af ansigter) er effektiv og irreversibel, så personen ikke længere kan identificeres, betragtes billedet ikke længere som personoplysninger, og samtykke er ikke nødvendigt.

Hvis du vil læse andre artikler, der ligner Fotografering & Privatliv: Din Guide til GDPR, kan du besøge kategorien Fotografering.

Franne Voigt

Mit navn er Franne Voigt, jeg er en 35-årig fotograf fra Danmark med en passion for at fange øjeblikke og dele mine erfaringer gennem min fotoblog. Jeg har arbejdet med både portræt- og naturfotografi i over et årti, og på bloggen giver jeg tips, teknikker og inspiration til både nye og erfarne fotografer. Fotografi er for mig en måde at fortælle historier på – én ramme ad gangen.