- Tiedotus komission jäsenen toimistosta on avannut kuulemista varten GDPR-osion lapsista ja heidän henkilötietojensa suojasta.
Nykyään lapset suhtautuvat teknologiaan, ohjelmistoihin ja Internetiin kuin ankka veteen. Mutta tämä sosiaalisen median ja muiden sovellusten toistuva käyttö voi vaarantaa heidän henkilötietonsa. Tästä syystä lakisääteisiä vastuita on harkittava huolellisesti Yleinen tietosuojadirektiivi kun on kyse heidän tietojensa käsittelystä.
ICO julkaisi joulukuussa ohjeluonnoksen käsittelystä lasten henkilötiedot ja GDPR. Luonnos, joka on julkisessa kuulemisessa 28. helmikuuta asti, kattaa muun muassa markkinoinnin ja automatisoidun päätöksenteon, hyödyntäen useiden lähteiden, kuten kansalaisjärjestöjen, tutkijoiden ja lastensuojelupalvelujen, asiantuntemusta. Mitä suosituksia ICO on siis laatinut?
Kun puhumme verkkopalveluista tai tietoyhteiskunnan palveluista (ISS), tarkoitamme esimerkiksi viestintäverkkoja, verkkokauppoja ja suoratoistopalveluita.
Nyt, jos näitä palveluita tarjotaan tai markkinoidaan suoraan lapsille, on hankittava laillinen suostumus. GDPR:n mukaan kaikkien näitä palveluja tarjoavien organisaatioiden tulee ryhtyä kohtuullisiin toimiin varmistaakseen, että lapsi on vähintään 13-vuotias, ennen kuin he voivat antaa suostumuksensa.
Kaikkien tätä ikää nuorempien organisaation tulee saada suostumus vanhemmalta tai huoltajalta. Poikkeuksena on, että palvelut on tarkoitettu haittojen ehkäisemiseen tai esimerkiksi neuvontaan, jolloin palveluntarjoajalta ei tarvitse pyytää vanhemman suostumusta.
ICO sanoo, että jos harkitset lapsille suunnattua markkinointia, sinun on " otettava huomioon heidän heikentynyt kykynsä tunnistaa ja arvioida kriittisesti käsittelyn tarkoitus ja mahdolliset seuraukset henkilötietojensa toimittamisesta".
Tämä koskee myös verkkosivustojen ikäsopivuutta ja tietosuojailmoitusten sanamuotoa.
”Uusi muutos velvoittaa toimistoni tuottamaan rekisterinpitäjille käytännesäännöt iänmukaisesta verkkosivujen suunnittelusta. Vaikka joitakin yksityiskohtia on vielä selvitettävänä, kannatan tätä toimenpidettä koko sydämestäni, etenkin koska se edistää tietosuoja suunnittelultaan, mikä on GDPR:n keskeinen ominaisuus."
Tietovaltuutettu
- GDPR asettaa lisärajoituksia automaattisten päätösten tekemiselle lapsesta, joka käyttää hänen henkilötietojaanilman ihmisen puuttumista, varsinkin jos tällä voi olla oikeudellisia seurauksia (tai vastaavia). Tämä sisältää profiloinnin.
Mitä tulee heidän tietoihinsa, lapsia suojellaan jopa enemmän kuin aikuisia uusien tietosuojalakien nojalla. Tämä sisältää oikaisupyynnöt, käsittelyn vastalauseet ja oikeuden poistamiseen.
Oikeus poistamiseen tai oikeus tulla unohdetuksi on erityisen tärkeä, jos suostumus on annettu lapsena. Kyseinen organisaatio olisi on osoitettava laillinen suostumus annettiin.
Tämä on tietysti valtava aihe ja tärkeä alue GDPR:n saattamiseksi oikein. Kuten aiemmin totesimme, sinulla on vielä aikaa antaa palautetta luonnoksesta, kunhan teet sen 28 mennessä.
Tämän blogin tiedot ovat yleisohjeita, eivätkä ne ole oikeudellisia neuvoja.
Rekisteröidyn tulee pystyä ilmaisemaan näkemyksensä ja "saada selvitys päätöksestä ja riitauttaa se". Tämä on luonnollisesti lapselle haastavampaa, minkä vuoksi nämä rajoitukset on otettu käyttöön.
100 % käyttäjistämme saavuttaa ISO 27001 -sertifikaatin ensimmäistä kertaa