Fotografia sa stáva osobným údajom vtedy, keď zachytáva identifikovateľnú fyzickú osobu – teda osobu, ktorú možno priamo alebo nepriamo identifikovať. Ak je na fotografii tvár, charakteristické znaky alebo iné rozpoznateľné atribúty, ide o osobný údaj podliehajúci ochrane podľa zákona o ochrane osobných údajov a podľa nariadenia GDPR.
V praxi to znamená, že ak fotografiu zverejňujete, spracúvate alebo inak používate a je na nej možné rozpoznať konkrétnu osobu, musíte rešpektovať jej práva a povinnosti stanovené zákonom. Tento článok v podobe otázok a odpovedí objasňuje, kedy sa fotografia považuje za osobný údaj, aké podmienky musí spĺňať jej spracovanie, aké výnimky existujú, a tiež čo to znamená pre fotografov, firmy, organizácie aj bežných jednotlivcov z právneho a praktického pohľadu.
Čo je osobný údaj a ako sa fotografii dotýka ochrana údajov?
Osobné údaje predstavujú informácie, ktoré umožňujú priamo alebo nepriamo identifikovať konkrétnu osobu. Z tejto definície vyplýva, že fotografia, ak zobrazuje rozpoznateľnú osobu, v istých prípadoch vstupuje do kategórie osobných údajov.
Identifikovateľnosť osoby na fotografii
Nie vždy musí byť osoba na fotografii pomenovaná. Stačí, že:
- je na fotografii zreteľná tvár, podľa ktorej je možné osobu rozpoznať,
- sú prítomné špecifické znaky ako tetovania, účes, oblečenie alebo prostredie, ktoré umožňujú identifikáciu,
- je fotografia súčasťou iných údajov, ktoré vedú k identifikácii (napr. meno v popise, čas a miesto).
Rozdiel medzi anonymnou a osobne identifikovateľnou fotografiou
Pokiaľ fotografia nezachytáva identifikovateľnú osobu – napr. je rozmazaná, nasnímaná zozadu alebo zachytáva iba časť tela bez rizika identifikácie – nejde o osobný údaj v zmysle zákona.
Kedy je potrebný súhlas so spracovaním fotografie?
Keď fotografiu plánujete použiť na určitý účel (napríklad marketing, zverejnenie na webe alebo v médiách), v mnohých prípadoch je potrebné získať informovaný dobrovoľný súhlas dotknutej osoby.
Ako má vyzerať platný súhlas?
Súhlas musí byť:
- dobrovoľný – osoba ho poskytne slobodne, bez nátlaku,
- informovaný – osoba pozná účel použitia fotografie,
- konkrétny – súhlas sa viaže na jasne stanovený účel,
- odvolateľný – osoba ho môže kedykoľvek stiahnuť.
Formy získania súhlasu
- písomná forma (najistejšia pre právnu ochranu),
- elektronický formulár alebo checkbox,
- ústny súhlas – používaný menej často a ťažko preukázateľný.
Výnimky: Kedy súhlas nepotrebujete?
GDPR a slovenský zákon o ochrane osobných údajov poznajú niekoľko situácií, kedy sa súhlas nevyžaduje:
Spracovanie na základe oprávneného záujmu
Príkladom je:
- zverejnenie fotografie zamestnanca na intranete na účely kontaktu,
- fotografie z verejného podujatia, ak záujem na dokumentácií preváži nad právom na súkromie (napr. kultúrne akcie).
Vždy by malo dôjsť k vyváženému posúdeniu záujmov – tzv. test proporcionality.
Fotografie na účely žurnalistiky a umeleckej tvorby
Ak fotografie slúžia na:
- novinársku činnosť,
- vedeckú alebo historickú prácu,
- umeleckú činnosť,
sú chránené výnimkami, hoci treba zachovať primeranosť a zohľadniť práva jednotlivcov.
Aké povinnosti má fotograf pri spracovaní osobných údajov?
Fotografi, najmä profesionáli a firmy, sa stávajú prevádzkovateľmi osobných údajov. Z toho im vyplýva množstvo zákonných povinností podľa GDPR.
Vybrané kľúčové povinnosti:
- dodržiavanie zásad spracovania údajov (účel, minimalizácia, bezpečnosť atď.),
- vedenie záznamov o spracovaní,
- zabezpečenie údajov pred zneužitím alebo nelegitímnym prístupom,
- zabezpečenie mechanizmu pre odvolanie súhlasu,
- informovanie dotknutých osôb o ich právach.
Práva dotknutých osôb v súvislosti s fotografiou
Osoby, ktoré sú objektom fotografie ako osobného údaja, majú podľa GDPR široké práva:
Dôležité práva:
- Právo na prístup – vyžiadanie si informácií o tom, ako sú ich fotografie spracovávané.
- Právo na opravu – ak sú údaje nepresné.
- Právo na výmaz (tzv. právo byť zabudnutý) – žiadosť o odstránenie fotografií z webu alebo databázy.
- Právo na obmedzenie spracovania – napríklad dočasné „zmrazenie“ používania fotografie.
Kde sú najčastejšie porušované pravidlá ochrany osobných fotografií?
Niektoré situácie sú častým zdrojom problémov a sankcií:
Bežné príklady porušenia:
- zverejňovanie fotiek detí v školských spravodajoch bez súhlasu rodičov,
- zverejnenie zamestnaneckých fotografií na webe bez ich vedomia,
- použitie fotografii klientov v marketingových materiáloch bez súhlasu,
- nezmazanie fotografie po tom, čo osoba odvolala súhlas.
Ako prevencia pomáha vytvoriť interné procesy na získavanie súhlasu, edukáciu zamestnancov a audit publikačných systémov.
Aké postihy hrozia pri neoprávnenom spracovaní fotografií?
Porušenie pravidiel ochrany osobných údajov môže mať za následok:
- varovania a odporúčania od Úradu na ochranu osobných údajov,
- finančné sankcie (v niektorých prípadoch až do výšky 20 miliónov eur),
- náhrada škody poškodeným osobám,
- poškodenie reputácie firmy alebo jednotlivca.
Na Slovensku sú už známe prípady pokút za nezákonné fotografovanie alebo zverejňovanie fotografií bez súhlasu. Pre fotografov a organizácie je preto dôležité dodržiavať zákonné podmienky a dokumentovať zaužívané postupy.
Praktické odporúčania pre rôzne subjekty
Pre profesionálnych fotografov
- mať predpripravené súhlasové formuláre,
- informovať klientov o účele spracovania už počas zmluvy,
- archivovať súhlasy spolu s fotografiami.
Pre školy, firmy, organizácie
- vytvoriť interné smernice a GDPR školenia,
- zisťovať súhlas pri každom verejnom zverejnení,
- neposkytovať fotografie tretím stranám bez právneho základu.
Pre bežných užívateľov sociálnych sietí
- nezdieľať cudzie fotografie bez súhlasu,
- zvážiť nastavenia súkromia a okruh príjemcov,
- rešpektovať právo osoby na súkromie a identitu.
Záver: Prečo je dôležité rozumieť právnemu statusu fotografie
Fotografia prestáva byť „len obrázkom“, keď začína niesť informáciu o konkrétnej osobe. Spracovanie takýchto fotografií podlieha presným pravidlám, ktoré plnia účel ochrany súkromia ľudí. Pre fotografov, zamestnávateľov, inštitúcie, ale aj obyčajných používateľov internetu je preto nevyhnutné vedieť, kedy a akým spôsobom je možné fotografiu osoby spracovať.
Dodržiavanie pravidiel právnej ochrany osobných údajov nie je len administratívna nutnosť či strašiak sankcií – je to zároveň vyjadrenie rešpektu k jednotlivcom, ich identite a právu na súkromie v digitálnom veku.
