Vai pēc 25.maija pasākumu foto galerijas vairs nevarēs brīvi publicēt? 35
Pēc populāra koncerta, plašas konferences vai sporta pasākuma apmeklējuma daudziem no mums patīk klikšķināt fotogrāfiju galerijas portālos un sociālajos tīklos, lai apskatītu pasākuma viesus. No šā gada 25.maija, kad spēkā stāsies Vispārējā datu aizsardzības regula (GDPR), situācija vairs nebūs tik viennozīmīga – proti, ja persona nebūs piekritusi, tad tās foto vairs nebūs tik vienkārši publicēt. Tomēr attēlu publicēšanu žurnālistikas vajadzībām jaunajam regulējumam nevajadzētu ietekmēt, uzskata eksperti.
“Nē, GDPR stāšanās spēkā nenozīmē, ka pasākumus vairs nevarēs fotografēt un iegūtos attēlus nedrīkst publicēt. Taču, tā kā regulas būtība ir aizsargāt cilvēku privātumu, tad pasākumu organizatoriem būs jāņem vērā vairāki apstākļi, galvenokārt, pasākuma konteksts un personas piekrišana,” uzsver zvērinātu advokātu biroja “Sorainen” advokāte Ieva Andersone.
GDPR ietekmēs visus uzņēmumus, arī radošā, mediju un komunikācijas industrija nav izņēmums. Par to, kas pēc GDPR stāšanās spēkā jāņem vērā, organizējot publiskus pasākumus, publicējot attēlus sociālajos tīklos vai citās vietnēs, stāstīja “Sorainen” zvērināta advokāte Ieva Andersone un IT uzņēmuma “Squalio” produktivitātes risinājumu speciālists Kristaps Sedols trešdien, 21.martā, notiekošajā “ReputationTime” meistarklasē “Kā aiz datu apstrādes meža ieraudzīt kokus. Regulas izaicinājumi”.
Pirmkārt, brīvi publicējami ir attēli, kuros nav iespējams identificēt konkrētu personu. Piemēram, kopskati ar daudziem cilvēkiem, grupu bildes, pasākuma norises vieta, roka, kas tur krūzi, karti, utt.
Otrkārt, pasākuma vadītāju, moderatoru, lektoru, mūziķu bildes var publicēt, ja pirms tam ir saņemta viņu piekrišana. Tie, kas ir saistīti ar koncertu rīkošanu vai atspoguļošanu, labi zina, ka pasaulslaveni mūziķi bieži vien neļauj fotografēt visu pasākumu, bet vien kādu tā daļu vai nosaka kārtību, kādos gadījumos drīkst izmantot koncertā uzņemtās bildes. GDPR prasības savā būtībā ir ļoti līdzīgas, vienīgā atšķirība – tās attiecas uz jebkuru apmeklētāju, skaidro Andersone.
Treškārt, var publicēt to personu attēlus, kuras ir piekritušas fotografēties.
Ceturtkārt, paliek spēkā attēlu izmantošana žurnālistikas vajadzībām, ja tas tiek darīts ar mērķi publicēt informāciju, kas skar sabiedrības intereses. Šādu izņēmumu paredz topošais Personas datu apstrādes likums, kas konkretizēs dažus GDPR noteikumus Latvijā. Tāpat izņēmumi paredzēti par datu apstrādi (ietverot arī fotogrāfijas, ciktāl tās ir personas dati) akadēmiskām, mākslinieciskām vai literārām vajadzībām.
“Manuprāt, publisko pasākumu organizatoriem lielākais izaicinājums būs izveidot visiem labi saprotamu un arī ērtu sistēmu, kas ļauj, pirmkārt, iegūt apmeklētāju piekrišanu fotografēšanai un attēlu tālākai izmantošanai un, otrkārt, jebkuram cilvēkam skaidri un identificējami paust savu nevēlēšanos tikt nofotografētam tā, lai citi viņu spētu identificēt,” saka Andersone. Savukārt medijiem jāizvērtē, vai attēla publicēšana patiešām kalpo sabiedrības interesēm un žurnālistikas vajadzībām.
Tādējādi gan pasākuma informatīvajos materiālos, gan, iespējams, arī uz biļetēm vai dalībnieka kartēm būtu jānorāda, ka tajā notiks fotografēšana un attēli pēc tam tiks publicēti sociālajos tīklos vai citās publiski pieejamās vietnēs. Lai izvairītos no situācijas, kad cilvēks jūtas “spiests piekrist” fotografēšanai, vēlams šo piekrišanu nošķirt no tās, kas nepieciešama, lai vispār apmeklētu pasākumu.
“Piemēram, dodoties ballēties uz klubiņu, ja vien esat atbilstošā vecumā, jums nevarētu liegt ieeju tikai tāpēc, ka jūs nevēlaties, lai jūs fotografē. Proti, kluba īpašnieki var informēt jūs, ka izklaides vietā notiks fotografēšana, taču jums aizvien ir tiesības lūgt, lai jūs nefotografē vai lai attēli ar jums nekur neparādās publiski,” tā norāda eksperte.
Tā kā arī mediju pārstāvji itin bieži piedalās un fotografē dažādus publiskus pasākumus, tad arī uz medijiem attiecas pienākums ievērot līdzsvaru starp personas datu apstrādes principiem un vārda brīvību, kad personas datu apstrāde tiek veikta žurnālistikas mērķiem. Piemēram, liels izaicinājums varētu būt saprast, vai sabiedrībā pazīstamu personu slepena fotografēšana un attēlu publicēšana vienmēr patiešām kalpo sabiedrības interesēm. “Arī medijiem būtu ļoti ieteicams līdz 25.maijam veikt iekšējo juridisko dokumentu, IT sistēmu un procedūru auditu, lai saprastu, kā ir strādāts līdz šim un kas ir jāmaina līdz brīdim, kad GDPR stājas spēkā,” uzsver Andersone.
Ikvienai organizācijai, kas plāno vai regulāri rīko publiskus pasākumus, Andersone iesaka izveidot tieši šim nolūkam paredzētas Datu apstrādes politikas un Iekšējo vadlīniju sadaļas, jo tas ļaus precīzāk ievērot GDPR prasības un jau iepriekš izstrādāt rīcības modeļus dažādām situācijām. Tad darbinieki zinās, kas tiem ir jādara, kuros gadījumos un kādā veidā jāprasa personu piekrišana. Jāpiebilst, ka “Sorainen” kopā ar “Squalio” ir izveidojuši produktu “GDPR Ready”, kas palīdz uzņēmumiem sagatavoties GDPR prasībām, tostarp skatot juridiskos un IT procesus kopsakarībā ar uzņēmuma darbības specifiku.
Svarīgi nodefinēt tos potenciālo apmeklētāju datus, kas ir vitāli nepieciešami pasākuma veiksmīgai norisei, piemēram, vārds, uzvārds, e-pasts – rēķina nosūtīšanai vai ārkārtas saziņai; identificēt darbiniekus, kuriem ir nepieciešama piekļuve šiem datiem (grāmatvedei – rēķina izrakstīšanai, organizatoram – informācijas nosūtīšanai); nodrošināt to drošu glabāšanu pēc pasākuma, un, visbeidzot, korekti uzturēt to kontaktu datu bāzi, kuri ir piekrituši arī turpmāk saņemt sūtījumus.
Kas jāzina privātpersonai? Ja pēc 25.maija manāt savu seju publiska (tas neatteicas uz privātiem draugu vai draugu draugu organizētiem pasākumiem) pasākuma foto galerijā sociālajos tīklos vai citā vietnē, jūs skaidri zināt, ka nebijāt informēts par fotografēšanu, nedevāt tam savu piekrišanu un jūs pavisam noteikti nevēlējāties šīs foto publiskošanu, tad jums ir visas tiesības sazināties ar pasākuma organizatoru un lūgt izņemt fotogrāfijas no attiecīgās vietnes. Tās ir jūsu tiesības!