Kommunikation
Behandla personuppgifter i sociala medier
Det är vanligt för företag att behandla personuppgifter i sociala medier. Dessutom är det inte ovanligt för företag att tro att det enbart är sociala medieplattformen som har ett ansvar, och inte företaget som använder tjänsten.
Behandla personuppgifter i sociala medier
Företag har ett ansvar vid behandling av personuppgifter i sociala medier och därför är det bra att känna till reglerna. Även privatpersoner kan omfattas av GDPR när de publicerar bilder eller filmer som innehåller personuppgifter. Observera dock att särskilda regler gäller om behandlingen sker för journalistiskt ändamål.
Kan föreligga ett gemensamt personuppgiftsansvar
Det är inte alltid lätt att avgöra exakt när företag som använder sociala medier och behandlar personuppgifter har ett gemensamt personuppgiftsansvar med plattformen.
Två exempel på gemensamt personuppgiftsansvar
Användning av statistikverktyg från sociala medier:
Om ett företag använder ett statistikverktyg från plattformen, har företaget och leverantören av plattformen ett gemensamt personuppgiftsansvar.
Kompletterande kundtjänst i sociala medier
Många företag svarar på frågor från kunder/följare via sina sociala medier. Med andra ord används sociala medier ibland som en kompletterande kundtjänst, eller den enda kundtjänsten för vissa mindre företag. Vid sådana fall har företaget och sociala medieplattformen ett gemensamt personuppgiftsansvar. Det innebär bland annat att företaget måste gallra sin inkorg och utkorg regelbundet, precis som i mejlen och andra kommunikationsvägar.
Sociala medier
Gör som nästan 30,000 andra och följ författaren på webbplatsen Carolina P på LinkedIn!
Får företag posta bilder på sina anställda i sina sociala medier?
Ja, det kan vara lagligt. Den rättsliga grunden brukar vara berättigat intresse, om det är en yrkesgrupp som är van vid sådan behandling, till exempel mäklare, jurister osv. En annan rättslig grund kan vara avtal med den registrerade. Samtycke är inte lämpligt att använda, eftersom det råder ett ojämlikt maktförhållande mellan arbetsgivaren och arbetstagaren. Däremot är det bra att fråga de anställda i alla fall, eftersom det kan upplevas integritetskänsligt att få bilder på sig publicerade.
Måste privatpersoner följa GDPR vid publicering av bilder på sociala medier?
Ja, om bilderna innehåller personuppgifter. Bilder, ljud och filmer kan vara personuppgifter. Kraven är att det ska gå att identifiera personen.
Det innebär att den som publicerar innehåll i sociala medier som klassas som personuppgifter enligt GDPR, måste följa GDPR, även fast det är för privat bruk. Till exempel behöver personen då ha en rättslig grund för behandlingen.
Gäller privatundantaget i GDPR för användning av sociala medier för privat bruk?
Privatundantaget i GDPR innebär att fysiska personer som behandlar personuppgifter i samband med sitt hushåll eller för helt privat bruk, inte behöver följa reglerna i GDPR. Däremot gäller undantaget inte om en person publicerar personuppgifter (såsom en bild på en individ) i sociala medier, eftersom man sprider det till en bredare krets. Detta är den svenska tillsynsmyndighetens uppfattning. Privatundantagen kan dock gälla om en person till exempel har en stängd profil, där enbart dennes följare kan se innehållet och individen enbart har sin familj som följare. Detsamma kan vara om en person publicerar bilder på sina vänner till ett begränsat antal personer. Med andra ord handlar det om spridningen för att kunna avgöra huruvida privatundantaget gäller.
Ett exempel på när privatundantaget gäller
Om en privatperson har en fysisk eller digital adressbok hemma, med personuppgifter tillhörande släktingar/vänner (såsom namn, telefonnummer och adress).
Mer om GDPR
Behandla personuppgifter genom webbplatsen
Många företag har idag en webbplats och det är inte ovanligt att behandla personuppgifter genom den. Till exempel om webbplatsen innehåller bilder på de anställda, har kontaktformulär som besökare kan använda för att skicka meddelanden till företaget, använder cookies eller liknande. Dessutom bör företag publicera sitt integritetsmeddelande på webbplatsen, så att användare enkelt ska kunna hitta information om behandlingen av personuppgifterna.