Informationskommissærens kontor har åbnet op for høring, GDPR-afsnittet om børn og beskyttelse af deres persondata.
Børn i disse dage tager til teknologi, software og internettet som en and for vandet. Men denne hyppige brug af sociale medier og andre apps kan bringe deres personlige data i fare. Det er grunden til, at der skal tages nøje hensyn til det juridiske ansvar i Generel databeskyttelsesforordning når det kommer til behandlingen af deres data.
Tilbage i december offentliggjorde ICO et udkast til vejledning om behandling af personlige data om børn og GDPR. Udkastet, der er til offentlig høring indtil den 28. februar, trækker på ekspertisen fra en række kilder, herunder ikke-statslige organisationer, akademikere og børneadvokater, og dækker områder som markedsføring og automatiseret beslutningstagning. Så hvilke anbefalinger har ICO udarbejdet?
Når vi taler om onlinetjenester eller informationssamfundstjenester (ISS), henviser vi til ting som kommunikationsnetværk, onlinebutikker og streamingtjenester.
Nu, hvis disse tjenester tilbydes direkte eller markedsføres til børn, skal der indhentes juridisk samtykke. I henhold til GDPR bør enhver organisation, der tilbyder disse tjenester, tage rimelige skridt for at sikre, at barnet er mindst 13 år gammelt, før de kan give et sådant samtykke.
Enhver under den alder, bør organisationen indhente samtykke fra en forælder eller værge. Der er en undtagelse, hvor ydelserne er for at forebygge skade eller for eksempel til rådgivning, hvor der ikke skal søges forældres samtykke af udbyderen.
ICO siger, at hvis du overvejer markedsføring til børn, skal du "tage i betragtning deres reducerede evne til at genkende og kritisk vurdere formålene bag behandlingen og de potentielle konsekvenser af at give deres personlige data".
Dette falder også ind under aldersegnetheden af websteder og ordlyden af fortrolighedsmeddelelser.
"En ny ændring vil forpligte mit kontor til at udarbejde en adfærdskodeks for dataansvarlige om alderssvarende hjemmesidedesign. Selvom der stadig er nogle detaljer, der skal løses, er det en foranstaltning, jeg støtter helhjertet, især da den fremmer konceptet med databeskyttelse by design, hvilket er et nøgleelement i GDPR."
Informationskommissær
GDPR sætter yderligere begrænsninger for at træffe automatiske beslutninger om et barns brug af deres personlige datauden menneskelig indgriben, især hvis dette kunne have juridiske konsekvenser (eller lignende). Dette inkluderer profilering.
Når det kommer til deres data, er børn beskyttet endnu mere end voksne under de nye databeskyttelseslove. Dette omfatter anmodninger om berigtigelse, behandling af indsigelser og retten til sletning.
Retten til sletning, eller retten til at blive glemt, er særlig vigtig, hvis samtykke blev givet, da de var barn. Det ville den pågældende organisation skal påvise dette lovlige samtykke blev givet.
Dette er naturligvis et stort emne og et vigtigt område for GDPR at få rigtigt. Som vi sagde tidligere, har du stadig tid til at indsende din feedback på udkastet, så længe du gør det senest den 28. februar 2018.
Oplysningerne i denne blog er til generel vejledning og udgør ikke juridisk rådgivning.
En registreret skal være i stand til at give udtryk for deres synspunkt og "indhente en forklaring på afgørelsen og anfægte den". Dette er naturligvis mere udfordrende for et barn, og derfor er disse begrænsninger blevet indført.
100 % af vores brugere opnår ISO 27001-certificering første gang