En stötesten när vi släktforskar är GDPR (
https://www.datainspektionen.se/lagar--regler/dataskyddsforordningen/). Hur ska vi förhålla oss?
Ulf Bergren, ordf i SSGF, skriver i en artikel i Släkthistoria:
”Hur påverkas släktforskning av GDPR?
Har reglerna för vilka släktuppgifter ändrats sedan Personuppgiftslagen ersattes av GDPR (General Data Protection Regulation)?
14 juni 2019 av Ulf Berggren
Den lag som hanterar digital personinformation är numera GDPR, som ersatt PUL (Personuppgiftslagen). Mycket är sig likt, men kraven på hur man får behandla personuppgifter skärps och vars och ens rättighet till kontroll över sina egna personuppgifter stärks. Fortfarande gäller dock att grundlagen går före GDPR.
En viktig skillnad är att det numera inte bara handlar om publicering utan även att registrera personuppgifter. Det som det talas om numera är behandling av personuppgifter, vilket till och med innebär allt man gör med sådana. Det behöver inte ens vara på en dator, utan gäller även insamling av uppgifter för senare registrering.
Levande personer
För levande personer får man inte ens registrera namn, födelsedatum eller adress utan samtycke. Extra hårda regler gäller för uppgifter som betraktas som känsliga, det kan gälla hälsa, till exempel ärftliga sjukdomar eller etniskt ursprung. Sådana information är i normalfallet förbjudet att registrera.
Släktträd påverkas alltså av GDPR, till exempel om man bygger dem på olika släktforskarforum. Registrering i din egen dator påverkas dock inte om det gäller din närmaste krets, din familj, syskonens familjer etc. Att registrera avlägsna nu levande släktingar är ett gränsfall, och registrering av icke-släktingar inte tillåtet utan samtycke.
Tryckfrihetsförordningen går före.
GDPR medger dock vissa undantag, till exempel publicering för ett journalistiskt ändamål och forskning, men det gäller normalt inte släktforskning. Grundlagen går emellertid före som sagt, till exempel tryckfrihetsförordningen. Det innebär att man utan samtycke har rätt att registrera nu levande personer, till exempel i ett släktforskarprogram, om syftet är att uppgifterna ska tryckas, till exempel i en släktbok eller en matrikel för en släktförening.
Sammanfattningsvis: så länge man lägger in avlidna släktingar i ett släktträd, till exempel på nätet, är det i princip inga problem. Levande personer bör man tillfråga om inte syftet faller under grundlagen. Om någon inte samtycker till registrering eller publicering av en uppgift, måste man plocka bort den.”
Och här sitter jag och ska förhålla mig till detta. Vad får jag göra och vad får jag inte göra?
Så här tänker jag:
- Jag vill fortsätta att släktforska! Och jag vill använda Genney. Att inte använda dator och istället bara skriva på papper löser inte problemet, då även "register" på papper omfattas av GDPR.
- När jag lägger ut släktträdet på nätet (genererade HTML-sidor) så utesluter jag alla som är födda inom en 70-årsgräns.
Här slinker det med några person äldre än 70 år, samt att några person som avlidit yngre än 70 år inte kommer med. - Ett alternativ skulle kunna vara att "privat"-markera levande personer och använda denna markering vi generering av webb-sidor, men "privat"-markeringen använts också till annat.
Och, som någon nämnt, grundproblemet är ju inte webb-genereringen, utan att alls hålla ett register.
Hur tänker ni?