Må jeg tage billeder af mine ansatte og må man have billeder af sine ansatte på sin hjemmeside?
Må jeg tage billeder af mine ansatte? Må man bruger billeder af ansatte på ens hjemmeside? Disse spørgsmål er måske noget du har funderet over både som leder eller medarbejder – og det er også et relevant spørgsmål at stille sig selv, hvis man tager billeder af sine ansatte eller har fået taget billeder af sig selv som medarbejder. I dette indlæg vil vores jurist og medstifter Daniel uddybe emnet omkring fotografering af ansatte, hvilket formål billederne bliver brugt til og hvad du skal forholde dig til med henblik på GDPR.
Vurderingen af, hvorvidt man må tage billeder af andre falder altid tilbage på formålet. Derfor er svaret på den slags spørgsmål altid: ”Hvorfor?” – Så hvorfor ønsker I som organisation at tage billeder af jeres ansatte?
Hvis I tager billeder af jeres ansatte, for at de kan få udstedt ID-kort, så I kan holde styr på, at det kun er de rigtige, der kan komme ind på arbejdspladsen, så er svaret ”Ja”.
Hvis I tager billeder af f.eks. jeres sælgere, så I kan lægge dem på jeres hjemmesiden for at kunne styrke relationen til eksisterende og potentielle kunder, så er svaret også ”Ja”.
Så hvad er reglen og det juridiske aspekt?
Det er naturligvis ikke muligt at komme omkring alle tænkelige situationer, så reglen er den, at man som organisation skal vide sig helt sikker på, at formålet med at tage og bruge billeder af de ansatte er rent professionel, og at brugen af billederne i øvrigt er nødvendig for at formålet kan opnås.
Derudover er der selvfølgelig en række rent juridiske øvelser man skal igennem.
I forhold til dem der bliver fotograferet, så skal man som organisation huske at oplyse om formålet, det juridiske grundlag, deres rettigheder og muligheden for at klage til Datatilsynet. Kravene findes i artikel 13 og 14 i databeskyttelsesforordningen.
Uanset hvad, er det vigtigt at man husker at skrive til sine modtagere i et sprog som de forstår. Det vil sige, at juridisksprog og andre snørklede vendinger er ”No go” i denne sammenhæng.
Den interne proces
Internt i organisationen skal man selvfølgelig også have en behandlingsfortegnelse, som er en beskrivelse af behandlingsaktiviteten. Det er i den sammenhæng vigtigt at huske, at ”billeder af ansatte” ikke er en aktivitet. Det er derimod ”administration af den interne sikkerhed” og ”employee branding”. Når først aktiviteterne og deres formål er defineret, er det meget lettere at tage stilling til, hvilke oplysninger der er behov for, og hvem der er nødvendige at have oplysninger om.
Samtykke og lovligt grundlag
Til sidst skal man tatovere i sit sind, at samtykke IKKE er det eneste lovlige grundlag. Administration af den interne sikkerhed kan f.eks. både være et lovkrav og en legitim interesse for organisationen, og hvis det er tilfældet skal der altså ikke indhentes samtykke.
Vi håber at du blev klogere på ugens emne, hvis du har spørgsmål til ovenstående er du mere end velkommen til at kontakte Daniel på dht@legaltechdenmark.com.
Tak fordi at du læste med!