О правах детей по регламенту GDPR

В General Data Protection Regulation особое внимание уделяется правовым особенностям защиты персональных данных детей. Это связано со вполне очевидными причинами, и в работе с их персональными данными по регламенту имеются некоторые тонкости, о которых и пойдет речь в данной статье.

О правах детей по регламенту GDPR

GDPR постановляет, что дети заслуживают особой защиты, когда речь идет об их персональных данных, так как ребенок в силу возраста не может быть полностью осведомлен о рисках и последствиях, с которыми он может столкнуться в случае, если его данные попадут в руки злоумышленников. Если Ваша компания так или иначе взаимодействует с персональными данными лиц, которые принадлежат к данной социальной группе, Вам нужно принять ряд мер, которые будут гарантировать полное соблюдение прав детей по регламенту.

Первое, на что Вам следует обратить внимание — это наличие законных оснований для обработки персональных данных всех лиц вне зависимости от их возраста. В их перечень входят:

  • согласие на обработку персональных данных
  • договорные отношения
  • законный, жизненный и общественный интересы

Когда речь идет об обработке персональных данных детей, ситуация становится несколько более сложной. Во-первых, согласие на обработку персональных данных ребенка должно быть подтверждено родителями или иными законными представителями. Также стоит не упускать из внимания возрастной порог для родительской авторизации. В самом регламенте данный порог установлен на цифре 16, но имеются некоторые тонкости — государства-члены ЕС имеют право менять данное значение при наличии определенных правовых норм. Таким образом возрастной порог может быть снижен с 16 до 13 лет. Поэтому если Ваша деятельность ориентирована на более широкий рынок Вам следует учитывать ограничения, предусмотренные в каждой отдельной стране.

О правах детей по регламенту GDPR

Компания, обрабатывающая персональные данные, также должна удостовериться, что лицо, осуществляющее родительскую авторизацию, действительно является законным представителем ребенка. GDPR требует приложить для этого “разумные” усилия.

В случаях, в которых идет речь о детях, то на всех этапах заключения договора между компанией и пользователем компания должна удостовериться в том, что пользователь понимает суть договора и полностью отдает себе отчет о том, на что он идет, ставя “галочку” в договоре. Поэтому Вам необходимо убедиться, что текст пользовательского соглашения составлен максимально понятным языком и не изобилует сложной профессиональной лексикой, которую ребенок не в состоянии понять.

Если подытожить все вышесказанное, то при обработке персональных данных детей: 

  • убедитесь, что пользователь понимает суть соглашения, знает о том, что будет происходить с его персональными данными, и какие права он имеет.
  • необходимо брать в учет возраст и уровень компетенции пользователя, в силу которых последний не всегда может понимать, какие последствия и риски могут ожидать его в случае заключения соглашения на обработку персональных данных.
  • компания обязуется брать на себя ответственность за персональные данные всех лиц и приложит все возможные силы для их защиты.

Наши рекомендации по соблюдению мер, предусмотренных регламентом GDPR в отношении персональных данных детей, будут следующими.

 

Privacy by design and by default

 

Данный принцип гласит, что все технологии, отвечающие за сбор, хранение и обработку персональных данных, должны изначально составляться с упором на тот факт, что конфиденциальность и сохранность данных являются первостепенной задачей. Иными словами, нужно разрабатывать соответствующий софт изначально максимально безопасным, а не с оглядкой на дальнейшую доработку.

 

Возраст — лишь цифра

 

Несмотря на то, что ребенку требуется родительская верификация, он все равно является абсолютно таким же носителем прав, что и взрослый. Он имеет право на доступ к своим данным, на их забвение и так далее. Учитывайте это при составлении текста соглашения — оно должно быть максимально понятным любому лицу вне зависимости от возраста.

 

Говорите с детьми на их языке

 

Даже максимально понятный текст можно сделать еще более понятным, если снабдить его соответствующими вставками с диаграммами, иллюстрациями и тому подобными медиафайлами. Поверьте, Вы выиграете от этого в любом случае, так как куда проще читать текст, обладающий некоторой наглядностью, нежели сплошную простыню из букв и цифр. Даже когда речь и не идет о детях — взрослым пользователям тоже будет проще воспринимать информацию в такой форме.

Не стойте на месте.

Злоумышленники находят все новые и новые способы получить доступ к персональным данным пользователей, и защита, которая являлась почти стопроцентным гарантом безопасности год-два назад, сейчас уже не будет настолько же надежной. Поверьте — насколько бы дорогими Вам порой не казались услуги по обеспечению безопасности, они — ничто по сравнению с теми суммами, которые Вам придется заплатить в качестве штрафа. Просто напоминаем — сумма штрафа может доходить до 20 МИЛЛИОНОВ ЕВРО.

О правах детей по регламенту GDPRВ последнее время всё большее значение представляет правовая безопасность сайта. Нарушения закона "О персональных данных" или авторских прав может привести к штрафам в несколько сотен тысяч рублей. Проверить ваш сайт и сделать документацию можно здесь.

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *