EventPix
← Blog

July 15, 2026 · EventPix · Aktualizacja July 16, 2026

RODO a zdjęcia gości na evencie firmowym — co musi wiedzieć organizator

W świetle RODO zdjęcie osoby możliwej do zidentyfikowania to dane osobowe, więc firma, która zbiera i przechowuje zdjęcia gości z własnego eventu, zwykle jest administratorem danych i potrzebuje podstawy prawnej — najczęściej zgody lub uzasadnionego interesu. W praktyce oznacza to poinformowanie gości, prywatną galerię, usuwanie metadanych i skasowanie zbioru w ustalonym terminie.

To praktyczny poradnik, nie porada prawna. Przy evencie wysokiego ryzyka skonsultuj się z inspektorem ochrony danych lub prawnikiem.

Czy potrzebujesz zgody, żeby fotografować gości na evencie firmowym?

To zależy od podstawy prawnej i tego, jak wykorzystasz zdjęcia. Wizerunek osoby możliwej do rozpoznania to dane osobowe, więc potrzebujesz jednej z podstaw z RODO — zwykle zgody albo uzasadnionego interesu.

Do wewnętrznej pamiątki i wspólnej galerii wielu organizatorów opiera się na czytelnej informacji plus uzasadnionym interesie. W momencie, w którym chcesz użyć twarzy do celów marketingowych — reklama, publiczne case study, post w social media — potrzebujesz już wyraźnej, konkretnej zgody.

Bezpieczny nawyk jest prosty: poinformuj ludzi na wejściu. Zdanie na zaproszeniu, tabliczka przy drzwiach i notka na stronie wgrywania („zdjęcia mogą trafić do prywatnej galerii eventu") dają gościom realną szansę, żeby się nie zgodzić.

Kto jest administratorem danych dla zdjęć wgranych przez gości?

Zazwyczaj firma organizująca. Jeśli to Ty decydujesz, po co zdjęcia są zbierane i jak zostaną wykorzystane — galeria firmowa, podsumowanie, filmik z eventu — jesteś administratorem, mimo że zdjęcia zrobili goście.

Narzędzie, które hostuje dla Ciebie galerię, jest zwykle podmiotem przetwarzającym, działającym na Twoje polecenie. To rozróżnienie ma znaczenie: jako administrator to Ty odpowiadasz za podstawę prawną, okres przechowywania i realizację żądań usunięcia. Wybierz dostawcę, który pozwala skasować wszystko na żądanie.

Dlaczego metadane zdjęć (EXIF i GPS) to ukryte ryzyko

Każde zdjęcie z telefonu niesie metadane EXIF — a te często zawierają dokładne współrzędne GPS miejsca, w którym padł kadr, model urządzenia i precyzyjny znacznik czasu.

Na evencie firmowym może to po cichu ujawnić lokalizację prywatnej sali, adres domowy pracownika ze zdjęcia zrobionego wcześniej tego dnia albo schemat czyichś przemieszczeń. Zgodnie z zasadą minimalizacji danych z RODO nie powinieneś przechowywać danych, których nie potrzebujesz.

Czyste rozwiązanie to usuwanie EXIF i GPS przy wgrywaniu, tak żeby zapisany plik nie miał doczepionego śladu lokalizacji ani urządzenia. Galeria, która czyści metadane automatycznie, oszczędza Ci ręcznego przeglądania setek plików.

Jak utrzymać galerię eventu jako prywatną i poza wyszukiwarkami

Galeria gości powinna być domyślnie prywatna: dostępna tylko przez kod QR lub link, nigdy nieindeksowana przez Google.

Zwróć uwagę na dwie rzeczy. Po pierwsze — brak publicznego listowania: galeria nie jest widoczna dla robotów i nie pojawia się w wynikach wyszukiwania. Po drugie — kontrola dostępu: tajny link lub token zamiast łatwego do odgadnięcia adresu. Opcjonalna moderacja, w której organizator zatwierdza zdjęcia przed publikacją, dokłada kolejną warstwę przy wrażliwych sytuacjach firmowych.

Dzięki temu zbiór zostaje w kręgu osób, które faktycznie tam były — a to właśnie powinno znaczyć „prywatny" w rozumieniu RODO.

Jak długo trzymać zdjęcia gości i jak je usuwać?

Trzymaj je tylko tak długo, jak masz ku temu powód. Zasada ograniczenia przechowywania z RODO oczekuje określonego okresu retencji, a nie domyślnego „na zawsze".

Praktyczny schemat: z góry podaj, jak długo galeria będzie otwarta (np. kilka tygodni), pozwól ludziom dodawać i pobierać zdjęcia w tym oknie, a potem skasuj cały zbiór. Jeśli musisz, pobierz archiwum w pełnej rozdzielczości jako ZIP do swoich akt i usuń kopię online.

Możliwość skasowania wszystkiego jednym ruchem — i zrealizowania czyjegoś żądania usunięcia — domyka sprawę. Jeśli Twoje narzędzie nie potrafi usunąć danych na żądanie, to złe narzędzie z punktu widzenia zgodności.

Dlaczego galeria z kodem QR ułatwia zgodność z RODO

Galeria zdjęć z kodem QR dobrze wpisuje się w nawyki RODO, bo ma bezpieczne ustawienia zaszyte domyślnie.

  • Informacja w momencie wgrywania. Goście skanują kod i widzą prostą stronę, więc łatwo napisać, co stanie się z ich zdjęciami, zanim je wgrają.
  • Metadane usuwane automatycznie. EXIF i GPS znikają przy wgrywaniu, co realizuje minimalizację danych bez ręcznej pracy.
  • Prywatna i nieindeksowana. Galeria żyje za linkiem i nie jest przeszukiwana przez wyszukiwarki.
  • Kontrolowana retencja. Sam ustalasz, jak długo jest otwarta, i kasujesz całą galerię w jednym kroku.
  • Bez kont dla gości. Nikt nie musi podawać maila ani zakładać loginu, żeby dodać zdjęcie — zbierasz mniej danych osobowych.

Nic z tego nie zastępuje właściwej klauzuli informacyjnej ani Twojej własnej analizy prawnej. Ale sprawia, że narzędzie działa razem z Twoimi obowiązkami, a nie przeciwko nim.

Więcej o sprawnym zbieraniu zdjęć znajdziesz w naszym poradniku jak zebrać zdjęcia od gości weselnych — to samo podejście „domyślnie prywatne" sprawdza się na każdym evencie.


Organizujesz konferencję, wyjazd integracyjny albo firmową imprezę? Możesz założyć prywatną galerię na event firmowy w minutę — z usuwanymi metadanymi, poza wyszukiwarkami i z możliwością skasowania, kiedy tylko skończysz.

Gotowy zebrać każde zdjęcie od gości?

Stwórz galerię — za darmo, w minutę