← Blogg
Blogg · EU-lagring: var lagras bilderna från evenemanget?
Guide

Var lagras bilderna från evenemanget? EU-lagring och suveränitet, guiden

När 80 gäster laddar upp 400 bilder i ett gemensamt onlinealbum hamnar dessa bilder någonstans: på servrar, i ett land, under specifika lagar. De flesta tjänster anger inte var. Här förklarar vi varför denna fråga är viktig att ställa innan evenemanget, vad som förändras med EU-lagring och en konkret checklista för att utvärdera vilken tjänst som helst.

Frågan ingen ställer innan man skickar 400 bilder

Bilderna från ett evenemang är personuppgifter enligt GDPR: de visar ansikten, barn och privata ögonblick. Deras skydd beror direkt på var de lagras och vilken lagstiftning som gäller för tjänsteleverantören.

Detta är den minst dokumenterade delen av marknaden: de flesta bilddelningstjänster anger inte var deras servrar är placerade. Informationen finns ofta gömda i sekretesspolicyn, om den ens finns där.

Vad EU-lagring innebär

Data som lagras inom EU omfattas fullt ut av EU:s dataskyddsförordning: rätt till åtkomst, rättelse och radering, minimering av data, strikt reglering av underleverantörer och möjlighet till klagomål hos en tillsynsmyndighet som IMY i Sverige.

Om data däremot lagras utanför EU klassas det som en internationell överföring: juridiskt möjligt men under strikta villkor (avtalsmässiga garantier, överföringsramar mellan EU och tredje land), och dessa ramar har tidigare ogiltigförklarats, som Privacy Shield 2020 av EU-domstolen. Juridisk stabilitet är helt enkelt bättre när data stannar inom EU.

Även AI:n måste vara suverän

En viktig aspekt glöms ofta bort: moderering. När en tjänst automatiskt analyserar bilder för att filtrera olämpligt innehåll skickas bilderna till en analysmotor. Om denna motor är en AI-tjänst utanför EU reser dina bilder vidare, även om den huvudsakliga lagringen sker inom EU.

Suveränitet handlar alltså om hela kedjan: lagring men också bearbetning. Hos Fotelya sköts modereringen av en europeisk AI (Mistral, Paris): bilderna från ditt evenemang lämnar aldrig EU, varken för lagring eller analys.

Fotelyas policy, svart på vitt

Denna sida beskriver ett produktåtagande, inte en plädering: varje punkt kan verifieras i vår sekretesspolicy.

Checklistan för att utvärdera vilken tjänst som helst

Om ett svar saknas, ställ frågan till tjänstens support: svarets kvalitet är i sig en indikator. Denna artikel är en populärvetenskaplig förklaring, inte juridisk rådgivning.

Vanliga frågor

Gäller GDPR även för tjänster utanför Europa?
Ja, så snart de riktar sig till personer inom Europeiska unionen. Men den konkreta tillämpningen (kontroller, rättsmedel, datatransfers) är mer direkt när företaget och servrarna finns inom unionen: frågan om lagring är därför fortfarande relevant även inför en tjänst som i teorin är GDPR-anpassad.
Hur kan man ta reda på var en tjänst lagrar bilderna?
Leta i integritetspolicyn efter en lista över underleverantörer och deras lokalisering. Om informationen saknas, fråga supporten. Hos Fotelya anges EU-lagringen offentligt och detaljerat i integritetspolicyn.
Gäller GDPR för ett bröllop?
Enbart privat och familjeanknuten delning omfattas av undantag, men tjänsten du använder för att lagra bilderna omfattas fullt ut av GDPR för allt den gör med dina data. För en professionell händelse är arrangören dessutom personuppgiftsansvarig för sin egen behandling: vid tvivel, rådfråga din DPO eller Datainspektionen.
Vad händer med bilderna när de inte längre behövs?
Hos Fotelya: du laddar ner hela albumet (ZIP, originalkvalitet), varefter galleriet automatiskt raderas när prenumerationen löper ut. Den automatiska raderingen förhindrar att arkivet glöms kvar på en server i flera år.

Se även