08. apr 2021

Husk at fastsætte slettefrister og indhent samtykke korrekt, når du deler billeder af personer på Facebook

08. apr 2021
Rigtig mange virksomheder og offentlige myndigheder anvender Facebook til et eller flere formål. Ofte anvendes en Facebookside til at lægge forskellige billeder op, således at den persongruppe, der kan tilgå siden, har mulighed for at se de pågældende billeder. Datatilsynet har i en afgørelse af 1. marts 2021 udtalt alvorlig kritik af en virksomheds offentliggørelse af billeder på virksomhedens Facebookside. Samtidig udstedte tilsynet et påbud til virksomheden om at fastsætte en sletteregel på maksimalt 60 dage for billeder, der fremover offentliggøres på virksomhedens Facebookside.

Offentliggørelse af billeder på en privat virksomheds Facebookside

Det fremgår af Datatilsynets nyhed om afgørelsen, at tilsynet den 17. januar 2020 besluttede sig for at undersøge offentliggørelsen af billeder på en privat virksomheds Facebookside. Det fremgår endvidere, at undersøgelsen blev iværksat på baggrund af en forudgående henvendelse til Datatilsynet.  

Knap 500.000 billeder fremgik af virksomhedens Facebookside

På den pågældende virksomheds Facebookside lå der et omfattende antal billeder (knap 500.000) – hovedsageligt af børn og unge. Billederne var fra 2013 og frem, og mange af dem var taget til fester og lignende arrangementer primært ved brug af et selfiekamera.

Ikke tilstrækkeligt samtykke og manglende slettefrist

Datatilsynet var af den opfattelse, at det samtykke, personerne på billederne havde givet, ikke i tilstrækkelig grad levede op til kravene i databeskyttelsesforordningen om, at et samtykke skal være informeret, specifikt og frivilligt.

Derudover mente Datatilsynet også, at virksomheden havde tilsidesat reglerne om opbevaringsbegrænsning, fordi de ikke havde fastsat en konkret slettefrist – det vil sige en frist for, hvornår de pågældende billeder blev slettet igen fra Facebooksiden.

Virksomheden blev pålagt at fastsætte en slettefrist

Når der fastsættes slettefrister, skal der ifølge tilsynet tages hensyn til de afbillede personer og den særlige beskyttelse, som børn og unge har efter databeskyttelsesreglerne.

På den baggrund meddelte datatilsynet – sammen med kritikken – også virksomheden et påbud om at fastsætte en generel slettefrist på maksimalt 60 dage for billeder, som fremover offentliggøres på virksomhedens Facebookside.

Du kan læse hele afgørelsen fra Datatilsynet her

Det viser Datatilsynets afgørelse 

Afgørelsen viser meget tydeligt, at det er vigtigt, at de virksomheder og eventuelle myndigheder, som anvender Facebook til behandling af personoplysninger, skal forholde sig til, hvor længe oplysningerne opbevares på siden og i den forbindelse fastsætte konkrete frister for sletning af indholdet.

Derudover understreger afgørelsen også vigtigheden af, at et samtykke indhentes korrekt.

Som altid, er det vigtigt, at virksomhedens overvejelser og fastsatte regler nedskrives, så virksomheden efterfølgende kan dokumentere de fastlagte slettefrister.

Vi anbefaler også, at man altid foretager en risikovurdering, når man anvender diverse platforme, herunder Facebook, til behandling af personoplysninger.

Har du spørgsmål eller brug for rådgivning?

Hvis du har spørgsmål til afgørelsen eller behandling af personoplysninger på Facebook eller andre sociale medier, er du altid velkommen til at kontakte vores persondatateam.

Tak for din henvendelse

Vi har sendt dig en kvittering via mail og kontakter dig hurtigst muligt.

Har du spørgsmål til GDPR?

Vores advokater står klar til at hjælpe

Vil du vide mere, eller har du brug for hjælp, så udfyld felterne. Så kontakter vi dig hurtigst muligt.

Vi anbefaler, at du ikke indtaster nogle følsomme personoplysninger (f.eks. helbredsoplysninger) eller cpr. nr. i kontaktformularen.

Se vores persondatapolitik her