Forum Övrigt Övriga ämnen Akademiska ämnen Tråd Inlägg

GDPR och profilbild

1
Skriv svar
Permalänk
Medlem

GDPR och profilbild

Hej alla kunniga.

Har en intressant fråga jag hoppas någon kan svara på.

Vi har normal sett krav på profilbild i Outlook/Teams/Jira osv. Normalt sett inga problem med det. Tidigare tilläts avatarer men i dagsläget där allt kan ses som kränkande togs beslutet att endast profilbilder är ok.

Vi har dock en medarbetare som vägrar profilbild och hänvisar till GDPR. Jag har inga större problem med att en person inte har bild, men om det sprider sig skulle jag vilja veta vad som faktiskt gäller. Min tolkning är att företag har rätt att ha bilder på medarbetare (som passerkort osv), men det får självklart inte publiceras offentligt utand deras medgivande.

Office/Teams ligger någonstans mittemellan, man kan ju sitta i ett möte med externa där din bild syns.

Någon som vet vad som gäller?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Doomfarer:

Någon som vet vad som gäller?

Gå till inlägget

Det finns nog inget självklart svar på frågan utan beror på fall till fall.
Men det finns en rättslig grund som heter intresseavvägning. Kort så betyder det att om nyttan är större än skadan så får man behandla uppgifterna.
Men behandlingen ska vara nödvändig och beroende på hur dryg personen är så kan man ju också hävda att skadan är större än nyttan.

Låter kanske mer som en arbetsrättslig fråga. Skulle jag inte vilja lämna ut mitt riktiga namn till kunder skulle jag nog få gå..

Redigera
Citera flera Citera
Permalänk
Medlem

Hej.

En bild som visar hur man ser ut (kort sagt, en bild på sig själv) är klassat som en personuppgift enligt GDPR (yay). Läs mer: https://www.imy.se/privatperson/dataskydd/introduktion-till-g...

Om bland annat Microsoft kräver en profilbild och att den ska vara på sig själv (blä), så kan du säga till de som vägrar (med all rätt) att de kan välja någon från thispersondoesnotexist.com. Men när det kommer till passerkort och andra jobbrelaterade saker som sker inom Sverige, så måste de som inte vill ha en bild på sig själv, rätta sig efter företagets regler. Så länge bilden inte finns på någon server som pratar med andra företag i främst USA och Kina. Om så är fallet, så är det en GDPR-fråga.

Visa signatur

Citera mig om du vill att jag ska hitta till ditt svar.
airikr.me. Andra projekt: Keizai, Koroth, Serenum & Enc.

Redigera
Citera flera Citera
Permalänk
Medlem

Profilbilder är definitivt en GDPR-datapunkt. Vi samlar in samtycke för att lagra dessa för bland annat Outlook 365 och Teams på mitt jobb. Detta kan du ta upp med din dataskyddsansvarig. Om man samlar in datapunkter som omfattas av GDPR ska det även finnas dokumenterat varför man samlar in varje respektive datapunkt för att skyndsamt kunna redovisa detta vid kontroll. Varje datapunkt ska avvägas om den är nödvändig eller ej. Är den inte nödvändig så får den inte ens samlas in med samtycke. Man bör också ha koll på alla datapunkter för att underlätta datarensning när anställda slutar.

Visa signatur

Ryzen 7 7800X3D | ASUS TUF Gaming B650-Plus WIFI | Kingston 32GB (2x16GB) DDR5 6GT/s CL30 FURY Beast | Kingston Fury Renegade M.2 NVMe SSD Gen 4 2TB | MSI RTX 4060 8GB | Fractal Design Define S | MSI MPG A850G 850W | Thermalright Phantom Spirit 120 SE | Windows 11 Pro | AOC 27" AGON AG276QZD2 OLED QHD 240 Hz

Redigera
Citera flera Citera
Permalänk
Medlem

Samtycke är normalt inte en giltig rättslig grund för företag gällande anställda, eftersom anställda är i ett ojämnt maktförhållande. Företaget behöver därmed en annan rättslig grund för användningen (t.ex. intresseavvägning) och därmed kan en anställd inte dra tillbaka sitt samtycke eftersom användningen inte är baseras på samtycke.

Visa signatur

MacBook Pro 14" | M1 Pro 10/16-Core | 32GB | 1TB
Legion Pro 16" | Ryzen 7 5800H | 16 GB | 1TB | GeForce RTX 3060

Redigera
Citera flera Citera
Permalänk
Medlem

Vad säger er IT och GDPR-policy på företaget? I den bör det stå vad som omfattas. Är ju olika mellan bolag beroende på hur det beskrivs i just varje företags Policy.

Visa signatur

AP201 | B650M | 7800X3D | 32GB | RTX3090
G915 | G502X | PROX | G3223Q | PG279Q
OLED55C9 | Switch

Redigera
Citera flera Citera
Permalänk
Medlem

Tack för alla svar.

I anställningskontraktet står det tydligen att företaget får använda din profilbild (som tas till passerkortet) i personalregistret. Personalregistret är sedan det som kopplas ihop med Outlook. Alla nyanställda får automatiskt sin bild inlagd. Lite oklart vad som gäller för redan anställda.

Tänkte inte driva fighten vidare, mest intressant att veta vad som gäller.

Edit: I framtiden kommer det nog bli krav på bild i personalregistret för alla, med hänvisning till intresseavvägning.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Doomfarer:

Personalregistret är sedan det som kopplas ihop med Outlook.

Gå till inlägget

En väldigt viktig poäng med gdpr är också att du inte får använda en personuppgift till vad som helst, bara för att den existerar. Har man samlat in den för ett användas i ett personalregister (för id-kontroll exempelvis) får den inte automatiskt användas för Outlook, marknadsföring, maskininlärning och så vidare och så vidare. Det måste finnas en separat motivering varför man vill använda den i Outlook.

Men rent krasst så ser det bättre ut och underlättar arbetet att ha en liten miniatyr på den man mailar med, och den tänkta skadan är enligt mig nära noll, så jag tror inte man behöver oroa dig så mycket för att inte få behandla en profilbild.

Redigera
Citera flera Citera
1
Skriv svar