השמיים משרד נציבות המידע פתחה להתייעצות, סעיף GDPR על ילדים והגנה על הנתונים האישיים שלהם.
ילדים בימינו מתייחסים לטכנולוגיה, לתוכנה ולאינטרנט כמו ברווז למים. אבל השימוש התכוף הזה במדיה חברתית ובאפליקציות אחרות עלול לסכן את הנתונים האישיים שלהם. זו הסיבה שיש לשקול היטב את האחריות המשפטית ב- ומרגולצית הנתונים הכללית בכל הנוגע לעיבוד הנתונים שלהם.
עוד בדצמבר, ה-ICO פרסם טיוטת הנחיות לעיבוד נתונים אישיים של ילדים וה-GDPR. בהסתמך על המומחיות של מספר מקורות, כולל ארגונים לא ממשלתיים, אקדמאים ושירותי הסברה לילדים, הטיוטה, שעומדת להתייעצות ציבורית עד ה-28 בפברואר, מכסה תחומים כמו שיווק וקבלת החלטות אוטומטית. אז אילו המלצות גיבש ה-ICO?
כאשר אנו מדברים על שירותים מקוונים, או שירותי חברת מידע (ISS), אנו מתכוונים לדברים כמו רשתות תקשורת, חנויות מקוונות ושירותי סטרימינג.
כעת, אם השירותים הללו מוצעים ישירות, או משווקים לילדים, יש לקבל הסכמה משפטית. על פי ה-GDPR, כל ארגון המציע שירותים אלה צריך לנקוט בצעדים סבירים כדי להבטיח שהילד יהיה בן 13 לפחות לפני שהם יכולים לתת הסכמה כזו.
כל אדם מתחת לגיל זה, על הארגון לקבל הסכמה מהורה או אפוטרופוס. קיים חריג כאשר השירותים מיועדים למניעת נזק או לייעוץ למשל, כאשר אין לבקש הסכמת הורים מהספק.
ה-ICO אומר שאם אתה שוקל שיווק לילדים, עליך "לקחת בחשבון את היכולת המופחתת שלהם לזהות ולהעריך באופן ביקורתי את המטרות מאחורי העיבוד ואת ההשלכות הפוטנציאליות של מסירת הנתונים האישיים שלהם".
זה גם תחת התאמה לגיל של אתרי אינטרנט וניסוח הודעות פרטיות.
"תיקון חדש יחייב את משרדי לייצר קוד נוהג לבקרי נתונים על עיצוב אתרים המותאם לגיל. אמנם יש עדיין כמה סוגיות של פרטים שצריך לפתור, אבל זה מדד שאני תומך בו מכל הלב, במיוחד כשהוא מקדם את הרעיון של הגנה על נתונים על ידי עיצוב, שהוא מאפיין מרכזי של GDPR."
נציב המידע
השמיים GDPR מציבה הגבלות נוספות על קבלת החלטות אוטומטיות לגבי ילד המשתמש בנתונים האישיים שלו, ללא התערבות אנושית, במיוחד אם יכולות להיות לכך השלכות משפטיות (או דומות). זה כולל פרופילים.
כשזה מגיע לנתונים שלהם, ילדים מוגנים אפילו יותר ממבוגרים על פי חוקי הגנת המידע החדשים. זה כולל בקשות תיקון, עיבוד התנגדויות וזכות המחיקה.
הזכות למחיקה, או הזכות להישכח, חשובה במיוחד אם ניתנה הסכמה כשהם היו ילדים. הארגון המדובר יעשה זאת צריך להוכיח הסכמה חוקית זו ניתנה.
זה ללא ספק נושא ענק ותחום חשוב ל-GDPR להתאים. כפי שאמרנו קודם, עדיין יש לך זמן לשלוח את המשוב שלך על הטיוטה, כל עוד תעשה זאת עד ה-28 בפברואר 2018.
המידע בבלוג זה מיועד להכוונה כללית ואינו מהווה ייעוץ משפטי.
נושא המידע חייב להיות מסוגל להביע את נקודת מבטו ו"לקבל הסבר על ההחלטה ולערער עליה". זה כמובן מאתגר יותר עבור ילד, וזו הסיבה שההגבלות הללו הובאו למקומן.
100% מהמשתמשים שלנו משיגים אישור ISO 27001 בפעם הראשונה