Her kan du som medlem af DJ finde svar på forskellige spørgsmål om databeskyttelsesreglerne.
Opdateret juni 2023
Du bør først og fremmest danne dig et overblik over, hvilke personoplysninger du behandler og hvorfor.
På den måde finder du ud af, om behandlingen af personoplysningen er omfattet af databeskyttelsesloven og forordningen, eller om behandlingen evt. er undtaget visse bestemmelser.
Som dataansvarlig har du en decideret pligt til at føre fortegnelse over de personoplysninger, du behandler, samt hvordan du behandler de pågældende oplysninger. Fortegnelsen kan derfor være med til at give dig det pågældende overblik over oplysningerne i din virksomhed.
Når du har fået et overblik over oplysningerne, vil du lettere kunne afgøre, hvordan du bør behandle de pågældende oplysninger, og om du fx skal have et samtykke fra personen for at kunne behandle de pågældende oplysninger. Du skal blandt andet tage stilling til:
Du skal huske, at du som dataansvarlig skal kunne forklare og bevise, hvad du gør og hvorfor i forhold til dine behandlinger. Det er derfor vigtigt, at du har gjort dig dine overvejelser i forhold til at kunne begrunde, hvordan du behandler personoplysninger i din virksomhed.
Ja, databeskyttelsesloven gælder for alle, medmindre behandlingen foretages af en fysisk person som led i rent personlige eller familiemæssige aktiviteter.
Som honorarmodtager er det derfor dit ansvar at sikre overholdelse af reglerne. Hvis du er ansat på en arbejdsplads, er det arbejdsgivers ansvar at overholde reglerne i forhold til dine arbejdsopgaver hos vedkommende, men behandling af personoplysninger derudover står du til ansvar for.
Ja, databeskyttelsesloven gælder for alle, medmindre behandlingen foretages af en fysisk person som led i rent personlige eller familiemæssige aktiviteter.
Som freelancer eller selvstændig (det betyder det ikke noget, hvorvidt du er CVR-registreret) er det derfor dit ansvar at sikre overholdelse af databeskyttelsesreglerne.
Hvis du er freelanceansat på en arbejdsplads, er det arbejdsgivers ansvar i forhold til dine arbejdsopgaver hos vedkommende, men behandling af personoplysninger derudover, står du til ansvar for.
Ja, som udgangspunkt gælder databeskyttelsesreglerne for alle.
Der er dog visse undtagelsesregler i databeskyttelseslovgivningen, som kan betyde, at du som fotograf måske i visse tilfælde kan være undtaget nogle af reglerne. Det kan fx være tilfældet, hvis dit arbejde relateret til selve fotograferingen kan karakteriseres som ”kunstnerisk virksomhed”.
Det vil bero på en konkret vurdering, om en behandling af en personoplysning sker med henblik på kunstnerisk virksomhed. På dette område er antallet af afgørelser sparsomt, og det er derfor usikkert, hvad der er omfattet af begrebet.
Det er kun personoplysninger, der udelukkende sker i forbindelse med kunstnerisk virksomhed, der er undtaget. Det vil sige, at behandlingen kun må ske til det formål. Hvis du bruger dine portrætfotos til andet formål end til ”kunstnerisk virksomhed” eller behandler andre typer af personoplysninger, fx om kunder, leverandører eller ansatte, er de omfattet af databeskyttelsesloven og forordningen. Du skal derfor være opmærksom på, at reglerne skal overholdes for disse personoplysninger.
Hvis du er undtaget reglerne, betyder det, at du som dataansvarlig kun skal overholde databeskyttelsesforordningens regler om sikkerhed, mens du ikke skal overholde:
Ja, som udgangspunkt gælder databeskyttelsesreglerne for alle, men der kan være visse tilfælde, hvor du vil være undtaget fra de fleste regler.
Hvis du behandler personoplysninger udelukkende i journalistisk øjemed, vil dit journalistiske arbejde formentlig ikke være omfattet af databeskyttelsesloven og ej heller alle bestemmelser i databeskyttelsesforordningen. Det beror på en konkret vurdering, hvad der er omfattet af ”journalistisk øjemed”.
Dit arbejde relateret til dine pressefotos (fx selve fotograferingen, billedbehandlingen, videregivelse, opbevaring) vil formentlig være omfattet af databeskyttelseslovens begreb ”journalistisk øjemed”.
Hvis du er undtaget reglerne, betyder det, at du som dataansvarlig kun skal overholde databeskyttelsesforordningens regler om sikkerhed, mens du fx ikke skal overholde:
Begrebet ”journalistisk øjemed” skal fortolkes bredt. Der er tale om en konkret vurdering. Der er ikke truffet specielt mange afgørelser om afgrænsningen af begrebet, og det er derfor noget usikkert, hvad der er omfattet.
Der er formentlig ikke tvivl om, at medier, som er underlagt medieansvarsloven og de presseetiske regler og dermed også Pressenævnets kompetence er omfattet. Det gælder fx dag- og ugeblade, magasiner samt radio- og tv-foretagender.
Det er dig, der skal kunne argumentere for, at dit arbejde er omfattet af begrebet ”journalistisk øjemed”.
Da der er tale om en konkret vurdering, bør du læse mere om afgrænsningen af begrebet "journalistisk øjemed".
Det er kun personoplysninger, der udelukkende sker i journalistisk øjemed, der er undtaget. Det vil sige, at behandlingen kun må ske til det formål. Hvis du behandler andre personoplysninger, fx om kunder eller ansatte, er de omfattet af loven og alle forordningens regler. Du skal derfor være opmærksom på, at reglerne skal overholdes for disse personoplysninger.
Ja, som udgangspunkt gælder databeskyttelsesreglerne for alle, men der kan være visse tilfælde, hvor du vil være undtaget fra de fleste regler.
Hvis du laver en bog med personbilleder, vil dit arbejde relateret til bogen (fx selve fotograferingen, billedbehandlingen, tekst, videregivelse, opbevaring) typisk være omfattet af databeskyttelseslovens begreb ”litterær virksomhed”. Afhængig af bogens indhold vil der også kunne være tale om ”kunstnerisk virksomhed”. Reglerne er de samme for kunstnerisk og litterær virksomhed.
Hvis du er undtaget reglerne, betyder det, at du som dataansvarlig kun skal overholde databeskyttelsesforordningens regler om sikkerhed, mens du fx ikke skal overholde:
Der er tale om en konkret vurdering, når det skal afgøres, om en behandling sker med henblik på litterær eller kunstnerisk virksomhed. På dette område er antallet af afgørelser sparsomt, og det er derfor usikkert, hvad der er omfattet af begreberne. Både skøn og faglitteratur er omfattet, og det er uden betydning, om bogen udgives via et forlag eller på anden måde.
Det er dig, der skal kunne argumentere for, at dit arbejde er omfattet af begrebet ”litterær virksomhed” eller ”kunstnerisk virksomhed”.
Det er kun personoplysninger, der udelukkende sker i forbindelse med litterær eller kunstnerisk virksomhed, der er undtaget. Det vil sige, at behandlingen kun må ske til de formål. Hvis du bruger personoplysninger eller personbillederne til andre formål end til ”litterær” eller ”kunstnerisk virksomhed” eller behandler andre typer af personoplysninger, fx om kunder, leverandører eller ansatte, er de omfattet af databeskyttelsesloven og forordningen. Du skal derfor være opmærksom på, at reglerne skal overholdes for disse personoplysninger.
Du vil som udgangspunkt ikke være databehandler i forhold til din kunde, uanset at du ”behandler” billederne for kunden, herunder tager billederne, billedbehandler dem og opbevarer dem. Det er fordi, at jeres aftale går ud på, at du skal levere et produkt (et antal billeder) og ikke skal ”behandle personoplysninger” efter instruks fra en dataansvarlig.
Du vil i stedet for typisk være dataansvarlig, fordi du som fotograf ofte selv vil bestemme flere forhold, fx hvor mange billeder du tager, hvor længe du opbevarer dine billeder i dit arkiv mv.
Hvis du er blevet bestilt af arrangøren, bør arrangøren som dataansvarlig selv skulle sørge for at have ret til at bruge personbillederne til sine formål. Det bør være aftalt mellem arrangøren og dig, at arrangøren sørger for at informere deltagerne på konferencen og indhente samtykke til, at der må fotograferes.
Du vil formentlig også være dataansvarlig, fordi du som fotograf selv vil bestemme flere forhold, fx hvor mange billeder du tager, og hvor længe du opbevarer dine billeder i dit arkiv. Du skal derfor også sørge for at have ret til at behandle personoplysningerne, dvs. fotografere, billedbehandle, videresende billederne til kunden og opbevare dem. Det vil bero på en konkret vurdering i det enkelte tilfælde, om du vil skulle have et samtykke fra personerne, eller om du evt. vil kunne have ret til at behandle billederne på andet grundlag, fx i kraft af aftalen med din kunde.
Ja, det kan du godt.
Hvis dit fotografarbejde udelukkende sker i ”journalistisk øjemed” eller i forbindelse med ”kunstnerisk eller litterær virksomhed”, skal du kun overholde forordningens regler om at sikre et tilstrækkeligt sikkerhedsniveau. I disse tilfælde behøver du derfor ikke at have et samtykke fra personerne til at opbevare billederne i dit arkiv. Du skal huske, at du som dataansvarlig skal kunne begrunde, at der er tale om ”journalistisk øjemed” eller ”kunstnerisk eller litterær virksomhed”.
Hvis du arbejder uden for ovennævnte område, kan du også have et arkiv, men i dette tilfælde gælder alle regler i databeskyttelsesloven og forordningen. Du skal derfor sørge for, at du har ret til at opbevare billederne, fx fordi du har fået samtykke fra personen, det følger af en aftale mellem personen og dig, eller har en berettiget interesse (her må personens rettigheder ikke gå forud for din interesse) i at opbevare billederne.
Hvis du i dit arkiv har billeder, der både er helt og delvist omfattet af databeskyttelsesloven og forordningen, bør du overveje at opdele dine billeder, alt efter om billederne er delvist eller fuldt omfattet af reglerne.
I forhold til offentliggørelse af billeder på internettet henvises der til Datatilsynets retningslinjer.
Ja, som udgangspunkt gælder databeskyttelsesreglerne for alle, men der kan være visse tilfælde, hvor du vil være undtaget fra de fleste regler.
Hvis du behandler personoplysninger udelukkende i journalistisk øjemed, vil dit journalistiske arbejde (fx research, interview, kildebeskyttelse, skrivearbejdet, opbevaring, videregivelse) formentlig ikke være omfattet af databeskyttelsesloven og ej heller alle bestemmelser i databeskyttelsesforordningen. Det beror på en konkret vurdering, hvad der er omfattet af ”journalistisk øjemed”.
Hvis du laver dokumentarfilm/videoer med journalistisk indhold, vil dit arbejde relateret til filmen (fx research, interview, optagelse, klipning, videregivelse og opbevaring) formentlig være omfattet af databeskyttelseslovens begreb ”journalistisk øjemed”
Hvis du er undtaget reglerne, betyder det, at du som dataansvarlig kun skal overholde databeskyttelsesforordningens regler om sikkerhed, mens du fx ikke skal overholde:
Begrebet ”journalistisk øjemed” skal fortolkes bredt. Der er tale om en konkret vurdering. Der er ikke truffet specielt mange afgørelser om afgrænsningen af begrebet, og det er derfor noget usikkert, hvad der er omfattet.
Der er formentlig ikke tvivl om, at medier, som er underlagt medieansvarsloven og de presseetiske regler og dermed også Pressenævnets kompetence er omfattet. Det gælder fx dag- og ugeblade, magasiner samt radio- og tv-foretagender.
Det er dig, der skal kunne argumentere for, at dit arbejde er omfattet af begrebet ”journalistisk øjemed”.
Det er kun personoplysninger, der udelukkende sker i journalistisk øjemed, der er undtaget. Det vil sige, at behandlingen kun må ske til det formål. Hvis du behandler andre personoplysninger, fx om kunder eller ansatte, er de omfattet af loven og alle forordningens regler. Du skal derfor være opmærksom på, at reglerne skal overholdes for disse personoplysninger.
En personoplysning omfatter en enhver form for information om en fysisk person, hvis blot én enkelt person kan identificere den pågældende ud fra personoplysningen.
Enkeltmandsvirksomheder er også omfattet af begrebet ”fysisk person”, da personen ikke kan skelnes fra virksomheden, mens oplysninger om virksomheder som et A/S, ApS eller et IVS ikke er omfattet af reglerne.
Offentliggjorte oplysninger fra offentlige registre, fx CVR, BBR, Bilbogen, Motorregisteret mv. kan som udgangspunkt lovligt indsamles, bearbejdes og videregives efter reglerne om berettiget interesse, da oplysningerne stammer fra offentligt tilgængelige kilder. Læs mere på Datatilsynets hjemmeside
Der sondres mellem:
Det betyder, at du skal have et skriftligt og elektronisk dokument, hvor du beskriver, hvilke personoplysninger du behandler, og hvordan du behandler de pågældende oplysninger.
Fortegnelsen skal sikre, at du får et overblik over dine behandlinger af personoplysninger. Fortegnelsen er derfor en del af din dokumentation for reglernes overholdelse over for Datatilsynet.
Ja, hvis du overholder databeskyttelsesloven og forordningens regler.
Det vil sige, at du bandt andet skal sørge for, at
Ja, databeskyttelsesloven og forordningen finder anvendelse i forhold til selve din udsendelse af nyhedsbrevet. Du skal derfor blandt andet sikre dig, at du overholder samtykkereglerne samt de generelle principper for behandling af personoplysninger. Det betyder, at du blandt andet skal sørge for følgende:
Du kan risikere at blive idømt en bøde på op til EUR 20 millioner eller for virksomheders vedkommende 4 % af den globale årlige omsætning, hvis dette beløb er højere. Bødeniveauet afhænger af hvilke regler, der ikke bliver overholdt.
Derudover kan du blive mødt med et erstatningskrav, hvis din overtrædelse af reglerne har påført en person skade.