1. Strona Główna /
  2. Blog /
  3. Porady /
  4. RODO w fotografii

Porady

RODO w fotografii




 

Od 25 maja jednym z najbardziej elektryzujących tematów w firmach i instytucjach jest RODO. Temat związany z ochroną danych osobowych ich przetwarzaniem i udostępnianiem jest związany także ze światem fotografii. Od kilku dni najgorętszym tematem w Polsce związanym ze świadczeniem usług fotograficznych jest wyrok sądu w sprawie sesji ślubnej! O tym czym jest RODO w fotografii i co osoby pstrykające powinny wiedzieć o ustawie związanej z ochroną i przetwarzaniem danych piszemy w tym artykule. „Prywatność jest dla nas priorytetem” – miała powiedzieć Vera Jourova, europejska komisarz do spraw sprawiedliwości. Jak ten priorytet ma się w pracy fotografa zawodowca? Zapraszamy do lektury!

źródło: Pixabay

Rozporządzenie o ochronie danych

RODO jest rozporządzeniem o ochronie danych osobowych ustanowione przez Parlament Europejski i Radę UE (2016/679) z dnia 27 kwietnia 2016 r. Rozporządzenie to dotyczy ochrony osób fizycznych w związku z przetwarzaniem danych osobowych oraz swobodnego przepływu takich danych. Celem wprowadzenia RODO jest:

  1. ujednolicenie i wprowadzenie wspólnych reguł dotyczących polityki ochrony danych osobowych na terenie państw UE.
  2. zapewnienie większej ochrony jednostkom i ograniczenie możliwości handlowania danymi osobowymi oraz udostępniania ich kolejnym podmiotom bez wiedzy osób zainteresowanych.
  3. modernizacja przepisów „ i ujednolicenie przepisów umożliwiających firmom ograniczenie biurokracji i korzystanie ze zwiększonego zaufania klientów.”

Rozporządzenie to jest jednym z wieloelementowego systemu zmian, które mają być wdrożone na terenie państw UE w zakresie policji oraz sprawiedliwości. Rozporządzenie weszło w życie 25 maja 2018 r. po przeszło dwóch latach od jego uchwalenia! Nad polskimi przepisami związanymi z RODO pracowało Ministerstwo Cyfryzacji. 10 maja Sejm uchwalił nową ustawę o ochronie danych osobowych.

źródło: Pixabay

Dane osobowe i przetwarzanie danych

Danymi osobowymi są  wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Osoba możliwa jest do zidentyfikowania (bezpośrednio lub pośrednio) na podstawie: imienia i nazwiska, numeru identyfikacyjnego, danych o lokalizacji, identyfikatora, a także na innej podstawie. Przetwarzanie danych to wszelkie czynności związane z działalnością na takich danych:

- zbieranie ich,

- utrwalanie, -

- organizowanie,

- porządkowanie,

- przechowywanie,

- adaptowanie,

- modyfikowanie,

- przeglądanie,

- pobieranie,

- wykorzystywanie,

- ujawnianie,

- łączenie,

- usuwanie

- i niszczenie…..

Sporo tego!

źródło: Pixabay

Nowe przepisy – zmiany

Jakie nowości zawiera w sobie ustawa o danych osobowych? Między innymi:

- gwarancja większej liczby informacji na temat sposobu przetwarzania danych

- informacje związane z danymi muszą być przechowywane w sposób przejrzysty i zrozumiały

- łatwy dostęp osób zainteresowanych do danych na swój temat,

- ułatwienie przesyłania danych osobowych pomiędzy dostawcami związane z nowym prawem do przenoszenia danych

- ”prawo do bycia zapomnianym” pozwalające na usunięcie swoich danych na żądanie,

- prawo do natychmiastowej wiedzy na temat ewentualnego ataku hakerskiego, w celu wyłudzenia danych osobowych (firmy przechowujące dane będą zobligowane do zawiadomienia odpowiednich organów nadzorczych o takim ataku),

- wdrożenie technologii związanych z szyfrowaniem i pseudonomizacją.

Co się jeszcze zmienia? Rozszerzeniu uległ termin „dane osobowe”. Uwzględniając rozwój technologiczny, ustawodawca pod pojęciem ‘dane osobowe” rozumie także dane biometryczne.

źródło: Pixabay

Czym jest pseudonomizacja?

Pseudonomizacja jest takim przetwarzaniem danych osobowych, aby nie było możliwe zidentyfikowanie, do kogo należą. Jest to podanie takich informacji o osobie, bez dostępu do innych informacji na jego temat.  Te są przechowywane przez firmę w bezpiecznym miejscu. Fachowcy określają, że pseudonomizacja „polega na zastępowaniu jednego atrybutu (bardzo często nietypowego) w zapisie innym atrybutem”. Proces pseudonomizacji  staje się więc w założeniu odwracalny, ponieważ zaszyfrowane dane można odszyfrować.

Podaje się nast. metody pseudonomizacji (wyróżnione przez tzw. Grupę Roboczą, niezależny, ekspercki organ doradczy ochrony danych osobowych):

- tokenizacja

- skracanie

- szyfrowanie tajnym kluczem.

Do 2020 roku Komisja Europejska ma dokonać oszacowania ile oszczędności rocznie przyniosło wdrożenie ujednoliconego prawa na terenie państw UE.

źródło: Pixabay

ADO –co  powinieneś wiedzieć?

ADO – pod tym skrótem kryje się postać – administrator danych osobowych, której zadaniem będzie czuwać nad ochroną danych osobowych i przetwarzaniem ich w firmach lub jednostkach. Obowiązujące od 25 maja br. rozporządzenie reguluje warunki nakładania kar pieniężnych czy upomnień dla Administratorów Danych Osobowych (ADO), jeśli działają oni niezgodnie z zaleceniami i łamią zapisy rozporządzenia. Czym ma zajmować się ADO?

  1. Jeśli jest taka potrzeba powinien powołać Inspektora Ochrony Danych Osobowych
  2. Nałożony jest na niego tzw. obowiązek informacyjny względem osób, z  którymi firma lub jednostka współpracuje
  3. Ma uwzględniać ochronę danych w fazie projektowania oraz domyślną ochronę danych
  4. Ma czuwać nad prowadzonym rejestrem danych osobowych oraz przetwarzania ich
  5. Ma czuwać nad zabezpieczeniami systemów informatycznych
  6. Ma prowadzić ocenę skutków dla ochrony danych w konkretnej jednostce

 

źródło: Pixabay

Zgoda na przetwarzanie danych osobowych

Po 25 maja 2018 r. każda jednostka powinna zadbać, aby przechowywać i przetwarzać dane osobowe zgodnie z wytycznymi nowego rozporządzenia. Firma lub instytucja ma obowiązek wykazać, że posiada zgody na przetwarzanie danych osobowych względem osób trzecich. Zgoda ta musi być dobrowolna, konkretna, specyficzna (na konkretne użycie danych) świadoma, a wycofanie jej powinno być proste i niekłopotliwe.  W zgodzie powinny znaleźć się nast. informacje:

- tożsamość administratora danych

- cele operacji przetwarzania

- typy pozyskiwanych i użytkowanych danych

- informacja o możliwości wycofania zgody

- informacja na temat decyzji podejmowanych w firmie automatycznie

  • ewentualna informacja na temat przesyłania danych do krajów trzecich.

źródło: Pixabay

RODO a fotografia

Wizerunek jako dana osobowa…. Takie określenie funkcjonuje na mocy obowiązującego w Polsce prawa. Dlatego w pracy fotografa koniecznym staje się uzyskiwanie indywidualnych, rozszerzonych zgód od osób fotografowanych na przechowywanie, przetwarzanie, i co najważniejsze - na wykorzystywanie zdjęć w celach marketingowych, czy innych. Zawodowi fotograficy udostępniają swoje zdjęcia na prowadzonych przez siebie stronach, blogach, witrynach, w portfoliach, wysyłają prace na konkursy. Wszystkie te dziedziny muszą być zawarte w zgodzie ze szczególnym doprecyzowaniem określonych form publikacji. Warto też zwrócić uwagę, że być może firma oferująca swoje usługi korzysta z innego podmiotu, który wykonuje dla niej część usług. Klient więc musi być poinformowany na piśmie, że na przykład firma zajmująca się drukiem fotoksiążek będzie miała dostęp do jakiś określonych danych. Dla wielu fotografów RODO stało się koniecznością, aby rozszerzyć umowy klientami o dodatkowe zapisy. Na co wskazują jeszcze prawnicy?

  • że otrzymywane zgody nie mogą być przedmiotem promocji związanej z usługami
  • że fotograf będzie musiał zawrzeć stosowne umowy związane z polityką ochrony danych osobowych z osobami lub podmiotami, z którymi współpracuje.

źródło: Pixabay

Przechowywanie danych a praca fotografa

Pamiętajmy, że klienci lub nasza konkurencja mogą być świadomi pewnych uchybień z naszej strony. Dlatego warto też dokonać wszelkich możliwych działań związanych z zabezpieczeniem przechowywanych przez nas danych. Szczególnie, jeśli jest to związane z przenoszeniem zdjęć na przykład na dyski naszych komputerów. Do naszego stanowiska pracy nie mogą mieć dostępu osoby trzecie. Jeśli pracujemy w domu jest to szczególnie ważne. Przechowywanie danych w chmurze, na dyskach, wymagać będzie szyfrowania lub specjalnego logowania ściśle określonych osób. Klient od 25 maja br. ma też prawo do „bycia zapomnianym”. Jeśli taka osoba po jakimś czasie od świadczenia przez nas usługi zwróci się do nas z taką prośbą, to będziemy  musieli wypełnić jej wolę i dopełnić wszelkich starań, aby zdjęcie zostało usunięte z miejsc, w których je przechowywaliśmy bądź udostępnialiśmy.

źródło: Pixabay

Co w przypadku sesji grupowych?

Przepisy określają, że zgody na przetwarzanie danych powinien pozyskać organizator wydarzenia. Zakłada się więc, że w przypadku sesji ślubnych czy biznesowych obowiązek ten spada na parę młodą lub szefa firmy. Problem rodzi jednak fotografia reporterska, uliczna, artystyczna, taka w której fotograf uwiecznia ludzi na ulicy, podczas jakiegoś wydarzenia. Pamiętajmy, że w przypadku jakiejkolwiek kontroli inspektora danych osobowych przewidziane są upomnienia i ostrzeżenia oraz wezwania do poprawy prowadzonej polityki danych w naszej firmie. Rozporządzenie RODO określa 6 warunków, których spełnienie pozwala określić, że nie nastąpiło naruszenie przetwarzania i przechowywania danych osobowych. Aby fotograf zarządzał danymi zgodnie z prawem powinien wiedzieć, że:

- przetwarzanie danych osobowych jest zgodne z prawem, jeśli jest ono niezbędne do wykonania umowy, której stroną jest osoba, której te dane dotyczą.

- przetwarzanie jest zgodne, jeśli podjęte przez fotografa działania  wynikają z żądań osoby, która zgłasza się do niego z prośbą o wykonanie usługi.

Fotografa podlega nie tylko RODO, ale także przepisom o ochronie danych osobowych i ustawie o prawie autorskim i prawach pokrewnych.

Po pierwsze: Specjaliści twierdzą, że dużym udogodnieniem dla fotografów jest zapis związany z kilkoma kryteriami określonymi w RODO, ponieważ zgoda i zakres przetwarzania danych wynika przecież wprost z przedmiotu samej umowy. Podaje się tu przykład wykonania zdjęć portretowych. W przypadku takiego zlecenie fotograf musi przetworzyć dane – utrwalić wizerunek klienta będący daną osobową! Umowa dotyczy wykonania zdjęcia, jego zapis cyfrowy, wykonanie ewentualnego retuszu i wydruk. Umowa nie obejmuje już zamieszczenie tego zdjęcia w witrynie zakładu fotograficznego, czy umieszczenie zdjęcia w portfolio fotografa. W tym przypadku można poprosić klienta o pisemną zgodę, na której zawarty jest zakres naszego przetwarzania zebranych od klienta danych.

Po drugie: otrzymanie pisemnej zgody osoby na udostępnianie swoich danych osobowych  w jednym lub większej liczbie określonych celów jest gwarantem legalności przetwarzania danych osobowych. W pracy fotografa obowiązują także umowy TFP (Time for Print). Taka umowa określa, że fotograf poświęca swoje umiejętności, czas i sprzęt w zamian za wizerunek modela. Oczywistym jest jednak, że do wykonania umowy TFP, koniecznym staje się przetworzenie danych osobowych i wówczas lepiej  posiadać pisemną zgodę modela. Warto zabezpieczyć się, aby na każdy cel przetwarzania danych osobowych posiadać odrębną i niezależną zgodę.

źródło: Pixabay

Każdy fotograf powinien uregulować w swojej pracy kwestę zbierania zgód od klientów. W kwestii RODO i innych obowiązujących fotografa przepisów ważne są też: kwestia przechowywania danych i dalszego ich przetwarzania, czytelności umów i zgód oraz ewentualnych odstępstw od nich według zasady, że klient może poprosić o „bycie zapomnianym”.

PODOBAŁ CI SIĘ TEN ARTYKUŁ?

Więcej tego typu treści możesz otrzymywać jako pierwszy, wystarczy się zapisać, akceptując tym samym regulamin i politykę prywatności

Możesz wypisać się z subskrybcji w dowolnym momencie klikając w odpowiedni link znajdujący się w wiadomości email.
zapisz
Cennik
Odbitki, Zdjęcia XXL,
FotoObrazy, FotoPrezenty,
Kalendarze...
Dostawa od 0,00 zł
Jedynie u nas tysiące
Punktów Odbioru w całej Polsce.
Wywoływanie zdjęć
Foto4u.pl to wywołanie odbitek ze zdjęć najtaniej w Internecie.
Promocje
Teraz odbitki zamówisz taniej do
  • Znajdź nas:
Firma Foto4u wykona dla Ciebie najlepsze odbitki cyfrowe zdjęć, Foto Prezenty, Zdjęcia XXL, FotoObrazy na płótnie i Kalendarze. Zamówione przez Internet produkty dostarczamy w 24h do kilku tysięcy Punktów Odbioru w Polsce, m.in:
Warszawa, Kraków, Wrocław, Gdańsk, Bydgoszcz, Lublin, Poznań, Łódź, Katowice, Szczecin.
Dążymy do tego aby wykonywane przez nas fotousługi były w pełni dostosowane do indywidualnych potrzeb klienta.
Wywoływanie zdjęć odbywa się z wykorzystaniem materiałów firmy Fujifilm.
Copyright © 2009-2017 Foto4u. All rights reserved.