Hejdå PUL, hej GDPR

Fick en dragning i dag i den nya dataskyddsförordningen, GDPR (General Data Protection Regulation). Det är en ny lag som börjar gälla i alla EU-länder den 25 maj. Det är en snårig lagstiftning och i dagsläget känner jag att jag har skrämmande dålig koll. Men kontentan av lagen är att reglerna för insamling, lagring och spridning av personuppgifter stramas upp ordentligt. Individen ska skyddas och det åligger företag, föreningar och privatpersoner att ha koll på vad som gäller. Att bryta mot lagen kan resultera i skyhöga böter.

Och det handlar alltså inte bara om vad en publicerar på sociala medier och i nyhetsbrev utan också om vad en har på hårddisk, USB-minnen och i molntjänster. Det handlar till och med om IP-adresser och mejladresser på sparats på sajten när besökare kommenterat. Det finns mycket att tänka på.

PUL tillät till exempel publicering av namn och bilder på människor om publiceringen inte skedde i ett kränkande sammanhang. En ideell förening kunde alltså utan problem publicera foton på aktiviteter den arrangerade, till exempel en loppis eller manifestation.

Enligt GPDR måste tillstånd inhämtas. Punkt. Handlar det om barn under en viss ålder ska förälder/vårdnadshavare ge sitt tillstånd. Tillståndet bör dessutom inhämtas skriftligt (svårt att bevisa muntliga överenskommelser). Och ett tillstånd kan återkallas när som helst.

Vad gäller privatpersoners publicering av bilder tycks dock finnas ett kryphål. Det är om publiceringen sker i konstnärligt syfte. Då är det okej med bilder (åtminstone på vuxna), även om de inte uttryckligen gett sitt tillstånd. Amatörfotografer som instagrammar foton på gatulivet ska alltså kunna fortsätta göra det, förutsatt att syftet med publiceringen är konstnärligt.

 

 

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.