Pēc populāra koncerta, plašas konferences vai sporta pasākuma apmeklējuma daudziem no mums patīk klikšķināt fotogrāfiju galerijas portālos un sociālajos tīklos, lai apskatītu pasākuma viesus. No šā gada 25.maija, kad spēkā stāsies Vispārīgā datu aizsardzības regula (GDPR), situācija vairs nebūs tik viennozīmīga – proti, ja persona nebūs piekritusi, tad tās foto vairs nebūs tik vienkārši publicēt. Tomēr attēlu publicēšanu žurnālistikas vajadzībām jaunajam regulējumam nevajadzētu ietekmēt.
Nē, GDPR stāšanās spēkā nenozīmē, ka pasākumus vairs nevarēs fotografēt un iegūtos attēlus nedrīkst publicēt. Taču, tā kā regulas būtība ir aizsargāt cilvēku privātumu, tad pasākumu organizatoriem būs jāņem vērā vairāki apstākļi, galvenokārt, pasākuma konteksts un personas piekrišana.
GDPR ietekmēs visus uzņēmumus, arī radošā, mediju un komunikācijas industrija nav izņēmums.
Pirmkārt, brīvi publicējami ir attēli, kuros nav iespējams identificēt konkrētu personu. Piemēram, kopskati ar daudziem cilvēkiem, grupu bildes, pasākuma norises vieta, roka, kas tur krūzi, karti, utt.
Otrkārt, pasākuma vadītāju, moderatoru, lektoru, mūziķu bildes var publicēt, ja pirms tam ir saņemta viņu piekrišana. Tie, kas ir saistīti ar koncertu rīkošanu vai atspoguļošanu, labi zina, ka pasaulslaveni mūziķi bieži vien neļauj fotografēt visu pasākumu, bet vien kādu tā daļu vai nosaka kārtību, kādos gadījumos drīkst izmantot koncertā uzņemtās bildes. GDPR prasības savā būtībā ir ļoti līdzīgas, vienīgā atšķirība – tās attiecas uz jebkuru apmeklētāju.
Treškārt, var publicēt to personu attēlus, kuras ir piekritušas fotografēties.
Ceturtkārt, paliek spēkā attēlu izmantošana žurnālistikas vajadzībām, ja tas tiek darīts ar mērķi publicēt informāciju, kas skar sabiedrības intereses. Šādu izņēmumu paredz topošais Personas datu apstrādes likums, kas konkretizēs dažus GDPR noteikumus Latvijā. Tāpat izņēmumi paredzēti par datu apstrādi (ietverot arī fotogrāfijas, ciktāl tās ir personas dati) akadēmiskām, mākslinieciskām vai literārām vajadzībām.
Publisko pasākumu organizatoriem lielākais izaicinājums būs izveidot visiem labi saprotamu un arī ērtu sistēmu, kas ļauj, pirmkārt, iegūt apmeklētāju piekrišanu fotografēšanai un attēlu tālākai izmantošanai un, otrkārt, jebkuram cilvēkam skaidri un identificējami paust savu nevēlēšanos tikt nofotografētam tā, lai citi viņu spētu identificēt. Savukārt medijiem jāizvērtē, vai attēla publicēšana patiešām kalpo sabiedrības interesēm un žurnālistikas vajadzībām.
Tādējādi gan pasākuma informatīvajos materiālos, gan, iespējams, arī uz biļetēm vai dalībnieka kartēm būtu jānorāda, ka tajā notiks fotografēšana un attēli pēc tam tiks publicēti sociālajos tīklos vai citās publiski pieejamās vietnēs. Lai izvairītos no situācijas, kad cilvēks jūtas «spiests piekrist» fotografēšanai, vēlams šo piekrišanu nošķirt no tās, kas nepieciešama, lai vispār apmeklētu pasākumu.
Piemēram, dodoties ballēties uz klubiņu, ja vien esat atbilstošā vecumā, jums nevarētu liegt ieeju tikai tāpēc, ka jūs nevēlaties, lai jūs fotografē. Proti, kluba īpašnieki var informēt jūs, ka izklaides vietā notiks fotografēšana, taču jums aizvien ir tiesības lūgt, lai jūs nefotografē vai lai attēli ar jums nekur neparādās publiski.
Tā kā arī mediju pārstāvji itin bieži piedalās un fotografē dažādus publiskus pasākumus, tad arī uz medijiem attiecas pienākums ievērot līdzsvaru starp personas datu apstrādes principiem un vārda brīvību, kad personas datu apstrāde tiek veikta žurnālistikas mērķiem. Piemēram, liels izaicinājums varētu būt saprast, vai sabiedrībā pazīstamu personu slepena fotografēšana un attēlu publicēšana vienmēr patiešām kalpo sabiedrības interesēm. Arī medijiem būtu ļoti ieteicams līdz 25.maijam veikt iekšējo juridisko dokumentu, IT sistēmu un procedūru auditu, lai saprastu, kā ir strādāts līdz šim un kas ir jāmaina līdz brīdim, kad GDPR stājas spēkā.
Ikvienai organizācijai, kas plāno vai regulāri rīko publiskus pasākumus, iesaku izveidot tieši šim nolūkam paredzētas Datu apstrādes politikas un Iekšējo vadlīniju sadaļas, jo tas ļaus precīzāk ievērot GDPR prasības un jau iepriekš izstrādāt rīcības modeļus dažādām situācijām. Tad darbinieki zinās, kas tiem ir jādara, kuros gadījumos un kādā veidā jāprasa personu piekrišana.
Svarīgi nodefinēt tos potenciālo apmeklētāju datus, kas ir vitāli nepieciešami pasākuma veiksmīgai norisei, piemēram, vārds, uzvārds, e-pasts – rēķina nosūtīšanai vai ārkārtas saziņai; identificēt darbiniekus, kuriem ir nepieciešama piekļuve šiem datiem (grāmatvedei – rēķina izrakstīšanai, organizatoram – informācijas nosūtīšanai); nodrošināt to drošu glabāšanu pēc pasākuma, un, visbeidzot, korekti uzturēt to kontaktu datu bāzi, kuri ir piekrituši arī turpmāk saņemt sūtījumus.
Kas jāzina privātpersonai? Ja pēc 25.maija manāt savu seju publiska (tas neatteicas uz privātiem draugu vai draugu draugu organizētiem pasākumiem) pasākuma foto galerijā sociālajos tīklos vai citā vietnē, jūs skaidri zināt, ka nebijāt informēts par fotografēšanu, nedevāt tam savu piekrišanu un jūs pavisam noteikti nevēlējāties šīs foto publiskošanu, tad jums ir visas tiesības sazināties ar pasākuma organizatoru un lūgt izņemt fotogrāfijas no attiecīgās vietnes. Tās ir jūsu tiesības!
* GDPR (General Data Protection Regulation) jeb Vispārīgā datu aizsardzības regulas saīsinājums angļu valodā.