Die Inligtingskommissaris se kantoor het oopgestel vir konsultasie, die GDPR-afdeling oor kinders en die beskerming van hul persoonlike data.
Kinders vat deesdae tegnologie, sagteware en die internet soos 'n eend vir water. Maar hierdie gereelde gebruik van sosiale media en ander toepassings kan hul persoonlike data in gevaar stel. Dit is hoekom noukeurige oorweging gegee moet word aan die wetlike verantwoordelikhede in die Regulasie Algemene Data Protection wanneer dit kom by die verwerking van hul data.
Terug in Desember, die ICO gepubliseer konsep leiding oor die verwerking van die persoonlike data van kinders en die GDPR. Met behulp van die kundigheid van 'n aantal bronne, insluitend nie-regeringsorganisasies, akademici en kindervoorspraakdienste, dek die konsep, wat tot 28 Februarie vir openbare konsultasie beskikbaar is, areas soos bemarking en outomatiese besluitneming. So, watter aanbevelings het die ICO opgestel?
Wanneer ons praat oor aanlyndienste, of inligtingsgemeenskapdienste (ISS), verwys ons na dinge soos kommunikasienetwerke, aanlynwinkels en stromingsdienste.
Nou, as hierdie dienste direk aangebied of aan kinders bemark word, moet wettige toestemming verkry word. Onder die GDPR moet enige organisasie wat hierdie dienste aanbied redelike stappe neem om te verseker dat die kind minstens 13 jaar oud is voordat hulle sodanige toestemming kan gee.
Enigiemand onder daardie ouderdom, die organisasie moet toestemming van 'n ouer of voog verkry. Daar is 'n uitsondering waar die dienste is vir die voorkoming van skade of byvoorbeeld vir berading, waar geen ouerlike toestemming deur die verskaffer gevra moet word nie.
Die ICO sê dat as jy bemarking aan kinders oorweeg, moet jy "hul verminderde vermoë om die doeleindes agter die verwerking en die potensiële gevolge van die verskaffing van hul persoonlike data te herken en krities te assesseer, in ag neem".
Dit val ook onder die ouderdomstoepaslikheid van webwerwe en bewoording van privaatheidskennisgewings.
“'n Nuwe wysiging sal my kantoor daartoe verbind om 'n praktykkode vir databeheerders oor ouderdomsgeskikte webwerf-ontwerp op te stel. Alhoewel daar nog 'n paar kwessies van detail is om uit te werk, is dit 'n maatreël wat ek heelhartig ondersteun, veral omdat dit die konsep van die beskerming van data deur ontwerp, wat 'n sleutelkenmerk van GDPR is."
Inligtingskommissaris
Die GDPR plaas bykomende beperkings op die neem van outomatiese besluite oor 'n kind wat hul persoonlike data gebruik, sonder menslike ingryping, veral as dit regsimplikasies (of soortgelyke) kan hê. Dit sluit profilering in.
Wat hul data betref, word kinders selfs meer beskerm as volwassenes onder die nuwe databeskermingswette. Dit sluit regstellingsversoeke, verwerking van besware en die reg op uitvee in.
Die reg op uitvee, of reg om vergeet te word, is veral belangrik as toestemming gegee is toe hulle 'n kind was. Die betrokke organisasie sou moet daardie wettige toestemming demonstreer was gegee.
Dit is natuurlik 'n groot onderwerp en 'n belangrike area vir die GDPR om reg te kry. Soos ons vroeër gesê het, het jy nog tyd om jou terugvoer oor die konsep in te dien, solank jy dit teen 28 Februarie 2018 doen.
Die inligting in hierdie blog is vir algemene leiding en vorm nie regsadvies nie.
'n Datasubjek moet in staat wees om hul standpunt uit te druk en "'n verduideliking van die besluit te kry en dit te betwis". Dit is natuurlik meer uitdagend vir 'n kind, en daarom is hierdie beperkings ingestel.
100% van ons gebruikers behaal die eerste keer ISO 27001-sertifisering