Hur fungerar GDPR-modulen? - Klassiska Mediaflow

Här hittar du information om hur du kan använda GDPR-modulen i MediaflowPro 

Innehållsförteckning

Generell information

Inställningar relaterade till GDPR Rättigheter

Administrera GDPR

Inställningar för GDPR modulen

GDPR märkning av filer

Samtliga GDPR-ikoner som kan påträffas i MediaflowPro

Arbetsgång för GDPR

Digital Signering

Översikter och status

Personregistret

Information i högerpanelen

Generell information

MediaflowPro kan hjälpa dig i ditt arbete med att hantera de krav (och möjligheter) som den nya dataskyddsförordningen / GDPR infört. Eftersom bl a bilder på identifierbara personer klassas som en personuppgift innebär det att själva bilden i sig, även om det inte har något namn eller annan beskrivning, är en personuppgift som måste behandlas och hanteras därefter. Det räcker med att du har en bild som lagras i din bildbank för att det ska klassas som hantering av personuppgift, och därmed falla under GDPR-lagstiftningen. Detta även om den bilden inte är synlig eller tillgänglig på er webbplats eller intranät.

Detta ställer bl a krav på att du måste kunna uppge vilken laglig grund du har för att lagra bilden, och om det inte finns någon annan laglig grund så måste du ha samtycke från alla personer som avbildas för att du ska få ha bilden överhuvudtaget. Dessutom finns det, som de flesta känner till, krav på att det ska gå att få ut vilka och var enskilda personuppgifter finns, och även med möjlighet att gallra ut personuppgifter.

För att underlätta den här hanteringen av bilder (och filer) och hjälpa er att efterleva den nya dataskyddsförordningen har vi lagt till en del nya funktioner i MediaflowPro.

 

Inställningar relaterade till GDPR Rättigheter

Under Administrera (via ”kugghjulet” uppe till höger) kommer du åt några nya inställningar vad gäller GDPR. Först behöver du gå till Grupper och sätta behörigheter för vilka som ska kunna komma åt denna funktionalitet.

 Markerat i rött ser du de nya behörigheterna som berör GDPR, dessa grupprättigheter är :

Administrera GDPR

Avgör om man kan komma åt GDPR-avdelningen under Administrera. Observera att användare som är satta som ”Administratörer för hela systemet” kommer åt denna avdelning ändå.

Komma åt GDPR-information i filer

Detta gör att användaren kan se GDPR-relaterad information i filer, komma åt GDPR-menyn i kategoriträdet till höger samt komma åt personregistret.

Ändra GDPR-information i filer

Detta gör att man även kan ändra denna information, både vad gäller vilka personer som finns i med bilder och filer men också uppgifter om personer i personregistret.

Kunna se vilka personer som finns i bilden

Detta gör att det står utskrivet vilka personer som finns angivna i bilden under Info-fliken när man klickar på en bild. Genom att klicka på namnet kan man då också göra en sökning på alla bilder som den personen finns med i (dock begränsat till vilken tillgång man har till filer)

Komma åt och ladda ner dokument / samtycken kopplade till personer

Detta gör så att användaren kan se och ladda ner dokument och filer som är kopplade till personerna i personregistret. Detta rör sig oftast om inskannade samtyckesdokument och modellavtal.

Inhämta digitalt medgivande (Endast synlig för kunder med GDPR+)

Detta tillåter inhämtning av digitala medgivanden via epost eller sms. Dessa godkänns sedan via sms, epost eller BankID och synkroniseras direkt tillbaka till Mediaflow.

Inställningar för GDPR modulen

Under Administrera finns nu en ny avdelning som heter GDPR. Man styr via grupprättigheten
Administrera GDPR vilka som ska komma åt den här fliken. Här anger ni några generella inställningar
för GDPR samt uppger vilka fält ni vill ska finnas för personer i personregistret.

GDPR märkning av filer

Om ni bockar för ”Märk ut alla filer som inte har någon GDPR-status angivet” så kommer alla bilder
och filer i MediaflowPro som inte har någon GDPR-status satt få en liten markering uppe i högra
hörnet där det står ”GDPR?”.

Dessa filer finns även tillgängliga under kategorin "Filer som saknar GDPR-status" under huvudkategorin "Personuppgifter (GDPR)"

Om du bockar för Sätt GDPR-status "Samtycke krävs" när du anger att det finns personer i bilden så kommer alla bilder / filer där du anger (markerar) att det finns minst en person med automatiskt att få GDPR-statusen ”Identifierbara personer finns (Samtycke krävs)”. Så länge du inte ofta har andra lagliga grunder för lagring av bilder (exempelvis om du jobbar med historiska bilder, eller där bilder oftast har ett ”berättigat intresse”) kan detta vara en ganska smidig funktion för att slippa bocka för detta separat.

Nederst anger du vilka fält som ni vill ska vara kopplade till personer i systemet. Här kan du till exempel ange e-post och telefon så att du har möjlighet att kontakta personen (som ju äger personuppgiften). Du kan också styra exakt vilka grupper som ska kunna komma åt enskilda fält. Detta kan vara bra att känna till om du vill ange mer känsliga uppgifter såsom personnummer.

Det finns alltid två standardfält som du inte kan ändra på, dessa är Namn / ID och kommentar / restriktioner (så dessa finns inte med i förteckningen). Om du anser att du inte vill ha med personens namn i registret kan du bocka för ”Använd automatiska ID-nummer istället för namn på personer”. Då kommer ett automatiskt ID-nummer att genereras varje gång du lägger till en ny person. 

Samtliga GDPR-ikoner som kan påträffas i MediaflowPro:

Arbetsgång för GDPR

Ange laglig grund för behandling av personuppgifter

Berättigat intresse (intresseavvägning) och Allmänt intresse är två av sex lagliga grunder för att kunna behandla personuppgifter enligt gällande dataskyddslagstiftning. (GDPR)
Här finns mer information:

Det första som du måste ange för en bild är om den innehåller någon form av personuppgift, och i sånt fall vilken laglig grund du har för att lagra (”hantera”) den personuppgiften. Detta gör du genom att högerklicka på en bild (fungerar också om du har markerat flera på en gång) och välja undermenyn Personuppgifter (GDPR):

 

Det går att ange tre olika skäl till varför en bild / fil inte ska beröras av GDPR. Dessa är :

  1. Filen avbildar inga identifierbara personer. Detta är bilder eller filer som inte innehåller något som kan klassas som personuppgift, t ex naturbilder, illustrationer, logotyper etc.
  2. Historisk bild. Så fort en person är avliden så räknas det inte som en personuppgift, och man behöver därmed inte ta hänsyn till GDPR. Dock kan det finnas vissa undantag om bilder på vissa sätt kan knytas till nu levande personer.
  3. Konstnärlig / journalistisk bild. Bilder som är endast syftade till konstnärliga och journalistiska ändamål är undantagna GDPR.

För övriga bilder och filer måste du ange vilken laglig grund du har för att lagra bilden. Artikel 6 i dataskyddsförordningen listar de sex olika lagliga grunderna som finns för att få lagra en personuppgift. Utifrån detta har vi skapat tre olika alternativ som man kan välja på: 

  • Identifierbara personer finns (samtycke krävs)
    Detta innebär att det inte finns någon annan laglig grund, utan då krävs ett samtycke från personen (”den registrerade”) att du får hantera / lagra dennes personuppgifter för ett eller flera specifika ändamål. (Artikel 6.1.a)
  • Nödvändig för att fullgöra avtal / förpliktelse
    Detta innebär att du måste lagra den här bilden för att kunna utföra ert uppdrag enligt avtal (Artikel 6.1.b + 6.1.c)
  • Övrigt, samtycke behövs ej (berättigat intresse)
    Denna samlar övriga punkter (Artikel 6.1.d + 6.1.e + 6.1.f), som främst säger att du måste lagra dessa bilder för att det ”rör er eller en tredje parts berättigade intressen”. Detta kan gälla till exempel personalbilder, marknadsmaterial.

För bilder och filer som visserligen innehåller personuppgifter, men är inköpa via ett bildavtal som garanterar att samtycke finns (t ex från en fotograf eller bildbyrå) har vi lagt till ett ytterligare alternativ :

  • Externt avtal finns / bildbyråbild

Ange personer i bilden

För de bilder och filer som du har angett ”Identifierbara personer finns (samtycke krävs)” måste du uppge vilka personer som finns med i bilden / filen för att systemet ska kunna avgöra om det finns
ett samtycke eller inte.

För att markera detta visas en liten brun ”personsymbol” uppe till höger på bilden, och du informeras också i texten när du för musen över en sådan bild. Dessa bilder finns tillgängliga under kategorin ”Markera personer i bilden” under huvudkategorin ”Personuppgifter (GDPR)”

Om du högerklickar på en sådan bild så dyker det upp ett nytt alternativ längst ner i menyn som heter Visa / ange personer

      Då visas bilden i ett större läge (samma som visningsläget ”En bild i taget” och där ”Visa personer”)

Nu visas vilka personer som finns angivna i bilden. Om du har köpt till ”AI”-tillägget så kommer ansiktet på samtliga personer i bilden redan vara markerat med en ruta där det står ”Okänd”.

                                     Med AI-funktionen påslagen markeras alla personer automatiskt

Om du inte har AI påslaget måste du ange var i bilden personen finns. Detta gör du genom att klicka på knappen "Lägg till person" ovanför bilden. Nu klickar du med muspekaren en gång mitt i ansiktet som du ska lägga till, och därefter flyttar du musen tills den röda kvadraten täcker hela ansiktet, och klickar en gång till. Kvadraten är begränsad i storlek så att den inte kan bli hur stor eller hur liten som helst. Om du inte blev nöjd, klickar man på krysset uppe till höger och gör om det på nytt.

När du har angett en kvadrat (eller klickat i en befintlig okänd person) byter högerpanelen utseende och du har möjlighet att ange vilken person det är. Alternativt kan du fortsätta att lägga till personer och i ett senare skede ange vilka det är. Du kan i detta läget bläddra framåt och bakåt bland bilderna och markera ut personer.

I högerpanelen kan du nu söka efter personen i personregistret. Om du inte hittar personen eller om du vet att den inte finns med så klickar du på knappen ”Lägg till ny person”. Om du har AI-funktionen så visas direkt, via ansiktsigenkänning i bilden, förslag på vem personen är. Om det kan finnas flera tänkbara förslag visas de i fallande ordning, men den mest troliga personen överst. Om du klickar på ett förslag som du antingen sökt fram, eller genererats via AI, så kopplas den personen ihop med bilden direkt, och du kan ange fler personer eller gå vidare till nästa bild.

När du lägger till en ny person kommer personformuläret fram: 

 

Här kommer bland annat de fält som du tidigare har angett under inställningar. Här anger du status för samtycke och om personen är minderårig. Bockrutan ”Dokument saknas” används om du vet med dig att du inte har något dokumenterat samtyckesdokument tillgängligt, men att det finns, eller har funnits ett sådant. Något av alternativen skriftligt, muntligt eller digitalt samtycke måste anges för samtliga personer i en bild för att den bilden ska anses vara godkänd enligt GDPR av systemet (om du  inte har angett någon annan laglig grund eller att det är en historisk / konstnärlig / journalistisk bild). I och med detta kommer bilden automatiskt omedelbart bli synlig i olika kanaler där du har angett det under inställningarna (exempelvis i bild och mediaportaler, för webbredaktörer, i Word, PowerPoint etc).

När du klickar "Spara"så visas direkt namnet ihop med personen. Ramen har en grön färg om samtycke finns, annars en röd färg (när samtycke inte finns).  

Om du har angivit fel person kan du klicka på krysset till höger i underkant för att ta bort rutan och prova igen. Klickar du på ansiktet igen får du upp personinformation i högerpanelen.

På den första fliken "Personinformation" visas en sammanfattning om personen och vilka filer personen finns med i. Om du har AI påslaget kan det här dyka upp en knapp som informerar om att systemet har hittat ytterligare bilder som troligtvis innehåller samma person via ansiktsigenkänning. 

Klickar du på den här knappen visas följande dialogfönster, där dessa förslag på personer presenteras. Den aktuella personen har markerats i varje bild med en röd ram (observera att ramen är röd även om samtycke finns). Du klickar då på de bilder som korrekt avbildar personen (eller på länken överst om alla bilder stämmer) och bekräftar med knappen Spara.  

På den andra fliken i högerpanelen "Redigera" kan du ändra informationen som du tidigare angav. Exempelvis om du har fått in ett samtycke som saknades kan du ange det nu.

Den tredje fliken heter "Dokument / filer". Här kan du ladda upp filer som hör ihop med personen. Detta rör sig vanligtvis om inskannade samtyckesdokument eller exempelvis ljudinspelningar med samtycke. du laddar upp genom att dra och släppa filerna från din dator direkt till rutan. du kan ladda upp flera filer åt gången.

Dessa dokument och filer är nu kopplade till personen, och inte primärt till bilden. Detta innebär att
du inte behöver ladda upp filerna flera gånger, så länge det rör sig om samma person.

 

Digital Signering

 

 

Översikter och status

I kategoriträdet till vänster finns numera en ny huvudkategori som heter ”Personuppgifter (GDPR)”
med olika genvägar till översikter och statusinformation.

Alla kategorier som har en ”personsymbol” leder till en filvisning som innehåller de bilder som avses. Det kan röra sig om både bilder som behöver åtgärdas exempelvis ”Ange personer i bilden” eller ”Filer som saknar GDPR-status” eller för att se en viss status exempelvis ”Externt avtal / bildbyråbild” som visar alla bilder med den lagliga grunden, eller ”Minderåriga personer” som visar alla bilder på minderåriga personer. 

Om AI-funktionen är aktiverad så fylls det automatiskt på med bilder i mappen ”Ange personer i bilden” när systemet har hittat avbildade personer. Även om systemet automatiskt känner igen vissa personer sedan tidigare taggningar, så kopplas de inte automatiskt, utan en användare måste alltid bekräfta att det är rätt person. 

 

Personregistret

Det översta alternativet under GDPR-kategorin i kategoriträdet heter ”Personregister”. Här listas alla
personer som finns med i systemet, och med möjlighet att få fram mer information om personerna

Om du klickar på en person i listan visas samma högerpanel som tidigare med flikarna Personinformation, Redigera samt Dokument / filer. Ovanför listan med personer kan du enkelt filtrera och söka upp personer. Exempelvis kan du direkt få fram alla personer som saknar samtycke, alla minderåriga personer och alla personer som finns med i bilder som har använts i något sammanhang med redovisas nerladdning, t ex via portaler eller på webben.

Den lilla runda bilden som representerar personen genereras automatiskt utifrån den första bild som denne förekommer i.

Från  listan kan du enkelt klicka på texten med antalet filer och direkt få fram samtliga bilder eller filer som personen förekommer i. Om ett samtycke saknas för en person markeras det tydligt med rött i listan.

 

Information i högerpanelen

När du markerar en bild som innehåller personuppgifter visas i högerpanelen en lista över samtliga personer som finns med i bilden /filen. Där ser du också en varning, med röd text efter namnet, om personen saknar samtycke. Om du klickar på namnet på personen i listan så visas alla filer där den personen förekommer (som du har behörighet att få se)

Om du klickar på länken ”Visa / ange personer” kommer du till läget där du ser markerat i bilden vilka personer som finns i bilden (och om du har behörighet kan du där lägga till eller ändra personer i bilden om det saknas). Under varje ram står namnet på personen, och om du för musen över ansiktet får du fram mer information om personen. Färgen på ramen anger status på samtycke; en grön ram innebär att samtycke finns, en röd ram varnar om att samtycke saknas för personen, och en grå ram innebär att personen är okänd / ej angiven.  

Genom att klicka på en person i bilden får man fram högerpanelen för den personen där du kan se ytterligare information, redigera info samt komma åt eller ladda upp samtyckesdokument.

Om en bild är markerad med GDPR-status att samtycke krävs, och den innehåller personer som saknar samtycke, så visas en tydlig varning i högerpanelen för bilden (och en röd markering i bilden)