GDPR: a fotósokat is érinti az új adatvédelmi szabályozás

Ahhoz képest, hogy pár nappal ezelőtt nem is hallottam minderről, ma már a csapból is a GDPR folyik nálam, vagyis az új EU-s szabályzat, mely az adatkezelést, adatvédelmet érinti, és nagy eséllyel Te is, kedves Olvasó érintett vagy benne. Idén májustól ellenőrzéseket ígérnek, és komoly pénzbüntetést azoknak, akik nem felelnek meg az új adatvédelmi szabályoknak. És annyival sajnos nem úszod meg, hogy elfogadtatod a cookie-kezelést a weboldaladon.

Nem véletlenül zártam a leadet a cookie-kezeléssel. Bizonyára neked is eleged van már abból, hogy bármilyen weboldalt látogatsz meg, az nyaggat egy értesítéssel, hogy fogadd el a cookie kezelést. (Fogadjunk, hogy a tiéden nincs ilyen, pedig nagy eséllyel kellene). Pedig ez még csak a kezdet.

Ez a – két éve kötelező – figyelmeztetés a weboldalakon csak az előszele volt annak, ami idén májustól lép életbe az egész EU-ban. Eddig tartott a felkészülési időszak, májustól már ellenőrzés és büntetés jön az ígéret szerint. De nem csak a sütik miatt.

Előre szólok, hogy e cikk csak egy figyelmeztetés, hogy figyeljetek oda, járjatok utána a dolgoknak, de legalábbis tartsátok nyitva a szemetek-fületek.

Nem ebből a cikkből fogjátok megtudni, hogy mi a kontrét teendő a Ti esetetekben, mert nem hogy (jogi)szakember nem vagyok, de pár nappal ezelőtt még azt se tudtam eszik-e vagy isszák a GDPR-t, vagyis az új “egységes adatvédelmi rendeletet” (General Data Protection Regulation), mely az Európai Unió területén működő vállalkozások adatkezelését szabályozza, legyen szó mikrovállalkozásról, vagy multinacionális cégről, de akár magánszemélyről is. A GDPR mindenkit érint, aki az Európai Unióban személyes és ügyféladatokat kezel, tehát begyűjt, tárol, vagy hasznosít.

Miért vonatkozik ez a fotósokra?

A szabályok szerint egy személy fotója, képmása személyes adatnak minősül (biometrikus adat). Ha tehát embereket fotózol, legyen az modell, riport, rendezvény vagy esküvő, akkor emberek képmásait őrzöd a vinyódon.

Emiatt már eleve a legtöbb fotós érintett nagy valószínűséggel, bár ez egyelőre csak elvi síkon merült fel. Ez alapján, ha te esküvőt vagy rendvezvényt fotózol, akkor csak úgy tárolhatod a képeket a számítógépeden – az ügyfélnek történő átadás után -, ha ehhez ő maga kifejezetten hozzájárult. Kérdés, hogy mi van egy esküvő esetén, ott mind a 100 vendégnek hozzá kellene járulnia? Ilyen alapon ez a szabály betarthatatlan. Egy céges rendezvénynél még megszabhatja a cég, hogy aki részt vesz az eseményen, az vállalja, hogy fotó készül róla (mint a koncerteken, fesztiválokon), de egy esküvőnél ez elég nevetségesen hangzik. Teszem hozzá, hogy ennél a blognál komolyabb szinteken is még csak a találgatás megy a szabályozást illetően.

Ha van egy weboldalad, ami cookie-kat használ a működéshez, az is adatkezelésnek minősül. Ne gondold, hogy ha a weboldaladon nincs regisztráció, vagy bármi komoly fícsör, akkor nem használ cookie-t se. A legtöbb weboldal használ ilyet, ha WordPress alapú az oldalad, akkor meg nagyüzemben nyomatod a cookiekat.

Ha van az oldaladon Google Analytics követőkód, az is ilyen adatot gyűjt, bár ott az adatokat a Google kezeli, te csak anonim statisztikát látsz, szóval elvileg, ha csak ez van az oldalon és semmi más, akkor rád nem vonatkozik a rendelet. Persze ehhez az is kell, hogy Te tárgy, kaja vagy enteriőrfotós legyél, és embereket ne fotózz.

A szabály szerint bármilyen cookie-nak be sem szabadna töltődnie a weboldalon, amíg a felhasználó el nem fogadta a cookie-használatot, ráadásul ezt a böngészés során bármikor vissza is kell tudnia vonni, ha úgy akarja. Szintén e szabályzat szerint nem járható út az sem, hogy kiírod, ne használja az oldalt és zárja be a böngészőfület, ha nem fogadja el a cookie használatot, ugyanis erre nem lehet kérni a felhasználót, tudnia kell letiltott cookie-kkal is böngésznie az oldalt (nyilván ilyenkor nem fog megfelelően működni a site, de ez nem számít).

Érintett vagy akkor is, ha a weboldaladon hírlevélre lehet feliratkozni, sőt akkor is, ha a Kapcsolat menüben egy contact formot, vagyis üzenetküldő űrlapot használsz.

Én idáig jutottam az elmúlt pár napban ezen ügyet illetően, sajnos további segítséget jelen pillanatban nem tudok adni. Megadnék inkább pár linket, ahonnan lehet tájékozódni a GDPR ügyben.

DevSolution – A GDPR megfelelésről – amit mindenképpen meg kell tenni egy weblap tulajdonosnak

CrossSec Solution – GDPR tudástár

7blog.hu – A Nagy GDPR Kérdezz-felelek 2018

Ezen kívül Google a barátunk, elég csak annyit beírni, hogy “GDPR 2018”.

Szerző: Korecz Márk

Főként reklámfotózásban és esküvői fotózásban foglalkoztatott alkalmazott fotográfus, a FotóSarok Blog alapító szerzője, a FotóSarok Oktatóközpont "kreatív kisvakus világítás" oktatója.

Oszd meg ezt a posztot
  • Powershot

    Lagzi esetén egyszerű a helyzet tekintve, hogy a felek megállapodnak és erről szerződés készül. A fotós és a jegyesek között olyan szerződést kell kötni, mely tartalmazza azt, hogy a lagziról készült adatok (kép, hang) adatkezelője házasulandók. A párnak nincs más dolga, mint a meghívókra fel kell jegyezni, hogy a meghívott tudomásul veszi a GDPR rendeletben foglaltakat. Az egy kicsit szokatlan lesz, hogy a meghívók átvételének tényét alá kell íratni a meghívott vendégnek, rokonnak. Lényeg nem a fotós (videós) fog szaladgálni a násznép között egy nyilatkozati papírral.

  • Ahhoz, hogy valakit lefotózhass eddig is kellett az illető engedélye (nem csak az új PTK miatt, hanem évtizedek óta). A zárt/körülhatárolható helyen tartott rendezvényeknél eddig is szükséges volt (lett volna) ugyanaz a tájékoztatás, ami minden koncert, sportesemény vagy fesztivál esetén megvan arról, hogy a rendezvényen felvétel készül, a részvétellel ehhez hozzájárulsz, ha nem tetszik, ne gyere be. A körültekintőbb rendezvényszervezők (és esküvő szervezők is) alkalmazták eddig is ezt a tájékoztatást.
    Ez még egy esküvőnél sem olyan kivitelezhetetlen – persze a szervezőnek gondoskodnia kell a tájékoztatásról, a fotósnak meg arról, hogy a szervező gondoskodjon erről. Egy családi/baráti buliban már furcsább ez a kérdés, de azért még ott is kivitelezhető.
    A nyilvános, szabadban, nem körülhatárolt területen és/vagy nem egy központilag szervezett eseménynél (pl. egy egész városon áthaladó futóverseny, egy falunap, egy utcai fesztivál, egy légiparádé a Dunaparton, ahol nem egykönnyen kivitelezhető a résztvevők tájékoztatása, sőt annak meghatározása sem, hogy ki is minősül résztvevőnek és ki nem) már sokkal nehezebb a helyzet, a streetfotóról nem is beszélve…

    • Ajtay Zoltan

      Tehat a szabalyozas szerint ha van egy kepem a laptopomon pl. Leninrol, akkor mar buntetheto vagyok, mert ugye nem kertem a beleegyezeset… (az meg, hogy momentan mar nem el, az nem enyhito korulmeny)

      • Az adatvédelmi törvénynek csak élő személyek alanyai. Halottaknak nincsenek személyiségi jogai, csak lényegesen korlátozottabb kegyeletiek. A GDPR pedig csak az EU polgárok adatainak kezelésére vonatkozik, emlékeim szerint Lenin nem volt EU-s polgár.

    • copass

      “nem szükséges beleegyezés a felvétel elkészítéséhez és
      felhasználásához ún. tömegfelvétel esetén, tehát ha az érintettet egy
      tömeg részeként ábrázolják. Ide tartoznak különösen az olyan eseményeken
      készült felvételek, ahol megszokott a felvételek készítése, például
      sporteseményeken, koncerteken, felvonulásokon. Ilyen esetben
      hozzájárulás akkor sem szükséges, ha az érintettet a tömegben, de
      egyénileg kiemelve ábrázolja a felvétel. Meg kell viszont jegyezni, hogy
      a külön hozzájárulás nélkül készíthető fényképfelvételek hozzájárulás
      nélkül csak olyan körben használhatóak fel, amelyet az elkészítés
      körülményei indokolnak, például az esemény megörökítése, tájékoztatás
      céljából.”

      • Forrás nélküli állításokkal nem sok értelme van foglalkozni, de Google a barátom. Nem hiszem, hogy Dr. Szabó Gergely rosszul tudná, de szerintem határozottan rosszul fogalmazta meg, amit nyilván helyesen tud.
        Régóta halogatom, ha lesz rá időm, majd a saját blogomon kifejtem, amit a tömegképekről tudni kell, de nem akarom ezt a posztot széttrollkodni egy hosszú kifejtéssel.

  • Csilla Németh

    Ha valaki tudja kérem írjon rá majd választ nagyon fontos lenne számomra. Minap fotóztam egy nénit a falunk utcáján a járdán . A néni örömmel beleegyezett a fotó készítésbe , amit az önkormányzatunk face oldalára tettem ki. Pár nappal később a háttérben lévő ház tulajdonosa fenyegetőzött ,hogy az ő tulajdona a ház és mi az ,hogy lefotóztam a házát azonnal vegyem le a képet. Jogosan hisztizett az illető? Szerintem nem , de ha nem jól tudom irjátok meg hol van ez leiíva fehéren feketén mert erre vonatkozóan nem találtam semmit. ha pillangókkal telerakva a házat vagy elhomályosítom még feltűnőbb és viccesebb lesz , talán még nagyobb reklámot kap majd a falunk is :D

    • Hello! Semmi ok az aggodalomra, közterületen fotoztál, senki nem szólhat bele. Ha az utcáról befotozol az udvarra vagy be az ablakon a szobába még azert se szólhat. Csak akkor szólhat az illető ha bemész a maganterületére es ott fotozol. Ahhoz az ő engedélye szükséges. De közterületen bárki fotozhat es ha magántulajdon van a kepen nem szólhat. Úgy meg plane ha csak a háttérben latszik a nem az a fotema. De meg ha az is lenne se szólhatna mert közterületről maganteruletre be lehet fotozni. Persze ha magánszemély is latszik a kepen akkor az ő hozzájárulása szükséges.