Dataskydd och upphovsrätt
19 november 11:10-12, 2020 Björn Gustavsson
Varför dessa regelverk?
● EU:s princip om fri rörlighet för varor och tjänster
– Lagstiftning (Förordningar och direktiv) för att skapa en ”Digital Single Market”
• Innehåller bl a – GDPR,
– Upphovsrätt,
– Integritetsskydd,
– Konkurrensrätt m.m.
Dataskyddsförordningen
● Varför bekymra sig?
– Administrativa sanktionsavgifter
• För myndigheter (max)
- 5 miljoner för mindre förseelser
- 10 miljoner för allvarligare förseelser - Skadestånd
- PR-skada
När gäller dataskyddsförordningen
● Behandling av personuppgifter som helt eller delvis företas på automatisk väg
● Behandling av personuppgifter som ingår eller kommer att ingå i ett register (engelska: filing-system)
● Alla personuppgifter som hanteras i datorer eller på digitala lagringsmedia (telefoner, USB etc)
● Alla personuppgifter i sökbara fysiska arkiv – Krav på ”readily available”
Vad är en personuppgift
● varje upplysning som avser en identifierad eller identifierbar fysisk person (nedan kallad en registrerad), varvid en
identifierbar fysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller
onlineidentifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet,
Vad är särskilda kategorier av personuppgifter
● Vi kallar dom känsliga personuppgifter
● ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening och behandling av genetiska uppgifter, biometriska
uppgifter för att entydigt identifiera en fysisk
person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning
Vad är en behandling av personuppgift
● en åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, organisering, strukturering,
lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller
sammanförande, begränsning, radering eller förstöring,
När får man hantera en personuppgift
● Måste identifiera ett ändamål med behandlingen – Varför behöver jag använda denna
personuppgift?
● Måste ha rättslig grund för behandlingen
● Måste lämna uppgifter till den registrerade
Rättsliga grunden
● Fullgörande av avtal
● Allmänt intresse (måste vara nödvändig)
● Myndighetsutövning
● Samtycke
● Fullgörande av rättslig förpliktelse
● Intresseavvägning som grund försvinner för behandling inom myndigheters uppgifter.
Fotografering och extern kommunikation
● Allmänt intresse (måste vara nödvändig) För att kommunicera om vår verksamhet enligt myndighetsförordningen.
● Samtycke
Ska vara det underordnade valet mot allmänt intresse, och de andra rättliga grunderna. Samtycke kan inte efterfrågas för uppgift som ingår i tjänsten eller studierna.
Behandling av känsliga personuppgifter
Generellt förbud mot behandling!
Samtycke – problem i beroendeförhållanden Arbetsrätten – ok!
Uppgift av allmänt intresse – Viktigt allmänt intresse + skyddsåtgärd
Principer
● Ändamål
● Riktiga och uppdaterade
● Korrekta, adekvata och inte mer omfattande än nödvändigt
● Lagligt
● Teknisk och organisatorisk säkerhet
● Lagras i identifierbar form så kort tid som möjligt
Den registrerades rättigheter
● rätt till information
● rätt till invändning
● rätt till radering
● rätt till begränsning
● rätt till dataportabilitet
Cookies, insticksmoduler och andra
”pixlar”
Personuppgiftsansvar Samtycke
Läsbekräftelser och andra liknande åtgärder
Sociala medier
● Users/Provider/Targeter
EDPB: Targeter är personuppgiftsansvarig tillsammans med Provider.
Innebär att samma krav ställs på ert användande av sociala medier som annan personuppgiftsbehandling.
GDPR - Mingelbilder
Fråga: Vad behöver vi göra för att få ta bilder på externa personer vid ett event?
Fråga: Kan vi ta bilder på våra studenter?
GDPR – Bilder på personal
Fråga: Behöver vi samtycke för att ta bilder på våran personal?
Fråga: Får vi lägga ut dessa på internet?
GDPR - Nyhetsbrev
Fråga: Får vi fortsätta göra utskick med nyhetsbrev?
Fråga: Vi har gamla maillistor som vi använder för att skicka nyhetsbrev. Får vi fortsätta använda
dessa?
GDPR - Forskning
Fråga: Behöver vi inhämta samtycke från alla vars personuppgifter ingår i ett forskningsprojekt?
Fråga: Behöver vi samtycke om personuppgifterna gäller personer utanför EU?
…
Upphovsrätt / närstående rättigheter
Kraven för upphovsrätt : Originalitet (verkshöjd) Kraven för närstående rättigheter : Åtgärd
Uppstår automatiskt!
©
Upphovsrätten ger;
Ensamrätt att;
1. Framställa examplar, och
2. göra tillgänglig för allmänheten
Tillgängligörande = framföranden, överföring till allmänheten, visa exemplar och att bjuda ut till försälning, uthyrning eller åtlåning.
Upphovsrätten ger;
En rätt för upphovsmannen att;
Anges som upphovsman i den omfattning och på sådant sätt som god sed kräver.
Inte få sitt verk ändrat så att det kränker upphovsmannens konsnärliga anseende eller egenart. Inte heller visas i ett sådant sammanhang.
Bilder
Har skydd!
Omfattningen beror på om fotot har originalitet.
Upphovsrätt = 70 år efter upphovsmannens död Närstående rättighet = 50 år efter framställning
Video
Samma avväganden som foto men;
OFTAST INGÅR FLERA RÄTTIGHETER I EN VIDEO.
Bild B:1
Nyttja annans verk
- Kräver ett avtal (överlåtelse eller licens) - I anställningsförhållanden.
- Publik licensgivning
Nyttja annans verk
Får bara användas på det sätt som avtalet medger!
Du och SU får i sin tur inte överlåta rättigheter om SU inte har fått sådan särskilt rätt eller fått verket överlåtit till SU.
● Licenses: As described in “The permissions you give us” section in our Terms, you grant us a license to content that is covered by intellectual property rights (like photos or videos) you share, post, or upload on or in connection with our Products. For any access or use of the Facebook Products for business or commercial purposes, that license applies to content you or someone on your behalf (such as your agency that places an ad for you or your service provider that manages your Page content for you) makes available on or in connection with any Facebook Product.
You also will ensure that you own or have secured all rights necessary to grant the licenses and rights you (or someone on your behalf) grant to us under the Commercial Terms and any applicable supplemental terms, including permission to display, distribute and deliver your content within Facebook Products.
Frågor
Hur var det nu igen med bilder på webben. Kan man publicera bilder på personer på webben om dessa är anställda vid SU om syftet är att skildra verksamheten utan samtyckesblankett?
Hur ska vi förhålla oss till den dom som kom i somras, Schrems II-målet?
https://sverigeskommunikatorer.se/kunskap/nyheter/ny-dom-riskerar- att-gora-stor-del-av-kommunikationen-pa-sociala-medier-olaglig/
Frågor
Vad gäller bilder och integritet, ansiktsigenkänning och handel med användardata?
Hur tänka om personer finns i bilder från bildarkiv (stock photos)?
Tack för mig!
Bild B:1 "Eaglebrook School 2013 Winter Carnival
Music
Concert20130201_0862" by EaglebrookS chool is licensed under CC BY 2.0
Bild B:2 "Student filmmakers attend workshops
at VFS during the 2009 BC Student Film Festival" by vancouverfilmschool is licensed under CC BY 2.0
Bild B:3 "Book" by Sam Howzit is licensed under CC BY 2.0