Minibladet och skyddet för personuppgifter (GDPR)
MiniBladets hemsida omfattas av ett utgivningsbevis och har en ansvarig utgivare. Det innebär att EU:s allmänna dataskyddsförordning (General Data Protection Regulation – ”GDPR”) inte är tillämplig för publiceringar på MiniBladets hemsida. För mer juridisk information om GDPR:s tillämplighet, läs gärna mer nedan.
Det faktum att MiniBladet inte har en skyldighet att tillämpa GDPR vid publiceringar betyder inte att det inte finns något skydd för barns personuppgifter – det pressetiska regelverket uppställer mycket höga krav på hur personuppgifter om barn får hanteras och publiceras. MiniBladets policy är att ingen ska behöva se sitt barn i tidningen utan att veta om det och i förväg godkänt detta.
Till exempel ställs krav på vårdnadshavares medgivande innan publicering om publiceringen inbegriper uppgifter om ett barn. Det är ansvarig utgivare som är ansvarig för att det pressetiken följs.
MiniBladet fäster stor vikt vid barns rättigheter. En av grundpelarna i GDPR är – precis som i FN:s barnkonvention – principen om barnets bästa och att värna barns integritet. MiniBladet tillämpar därför på frivillig basis delar av GDPR. Vi gör det inte för att det är ett lagkrav; vi gör det för att värna om barns rättigheter.
Vårdnadshavare kan därför begära
- att när som helst välja att dra tillbaka medgivande till publicering av t.ex. en artikel som barnet skrivit eller en bild på barnet. Detta sker enligt pressetiken och inte GDPR:s regler om samtycke.
- att få information om MiniBladet har personuppgifter om barnet och i så fall en kopia av alla personuppgifter vi har om barnet (ett s.k. ”registerutdrag”).
- att vi rättar eller raderar uppgifter om barnet om det inte står i strid med pressetiska regler eller förpliktelser enligt lag.
En begäran om registerutdrag, rättelse eller radering förutsätter alltid att vi på MiniBladet på ett säkert sätt kan verifiera vårdnadshavarens identitet. Begäran ska därför göras genom en egenhändigt undertecknad begäran i original (d.v.s. inga kopior eller inscannade dokument) samt med en kopia av vårdnadshavarens identitetshandling (t.ex. körkort eller pass). Anledningen är att vi ska säkerställa att ditt barns personuppgifter inte lämnas ut till någon annan än dig som vårdnadshavare.
Vilka personuppgifter hanterar MiniBladet?
MiniBladet hanterar endast de uppgifter som är relevanta och sakliga för publicering av artiklar. Vid publicering av artiklar skirvna av barn publiceras vanligtvis barnets namn, klass, skola och kommun om inte vårdnadshavaren begärt att publicering ska ske under en pseudonym.
När tillämpas GDPR och när tillämpas pressetiska regler?
Eftersom MiniBladet har en ansvarig utgivare tillämpas inte GDPR för publiceringar. Undantaget att GDPR inte omfattar hemsidor och tidningar med en ansvarig utgivare framgår av 1 kap. 7 § första stycket lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning. Syftet med denna bestämmelse är att skydda och stärka journalistisk verksamhet.
Mer information om detta undantag hittar du på Datainspektionens hemsida:
https://www.datainspektionen.se/vagledningar/for-dig-som-privatperson/utgivningsbevis/
Detta innebär att MiniBladet inte har ett lagkrav att använda samtycke från vårdnadshavare innan publicering av artiklar, skyldighet att lämna information om hur personuppgifter behandlas och lämna ut personuppgifter till vårdnadshavare efter förfrågan (ett s.k. registerutdrag).
Det pressetiska regelverket formuleras av Pressombudsmannen. MiniBladet följer på frivillig basis det pressetiska regelverket och Pressombudsmannen och Pressens opinionsnämnds praxis.
Kan jag lämna ett klagomål till Datainspektionen?
Du har alltid rätt att anmäla ett klagomål till Datainspektionen. Datainspektionen har dock mycket begränsade möjligheter att behandla ett klagomål riktat mot MiniBladet eftersom MiniBladet inte omfattas av GDPR.