În Codul publicat în luna ianuarie, ICO (Autoritatea de supraveghere din UK) introduce 15 principii pentru prelucrarea datelor copiilor online. Aceste principii sunt destinate a ajuta companiile să dezvolte servicii (aplicații) și dispozitive care să protejeze în mod adecvat datele cu caracter personal ale copiilor și să aibă în vedere interesul superior al copiilor.
Principiile propuse de ICO sunt următoarele:
1. Interesul superior al copilului. Interesul superior al copilului ar trebui să fie o focusul principal atunci când se proiectează sau se dezvoltă servicii online care pot fi accesate de un copil.
2. Evaluarea impactului asupra protecției datelor (DPIA). Efectuați o DPIA pentru a evalua și a reduce riscurile pentru drepturile și libertățile copiilor care vor accesa serviciul. Luați în considerare diferitele vârste, capacități și necesități de dezvoltare.
Te-ar putea interesa și: GDPR Practic. Ghid. Cum efectuăm evaluarea de impact (DPIA)?
3. Aplicație adecvată vârstei. Adoptați o abordare bazată pe risc pentru recunoașterea vârstei utiliztorului și asigurați-vă că aplicați principiile din Cod în mod adecvat vârstei.
Te-ar putea interesa:
- KIT GDPR Școli
- KIT GDPR Grădinițe
4. Transparență: Notele de informare către copii și alte documente (termene și condiții, politici) trebuie să fie concise, clare ușor de înțeles și într-un limbaj adecvat vârstei copil.
5. Prelucrarea nepotrivită a datelor cu caracter personal. Nu utilizați datele cu caracter personal în modalități în care ar putea să afecteze copii sau contravin legii. Prelucrarea datelor copiilor online ar trebui să fie întotdeauna legală și corectă față de copil.
6. Politici și standarde ale comunității. Redactați termene și condiții, polici și standarde ale comunității care să includă, dar să nu se limiteze la politici de confidențialitate, restricții de vârstă, reguli de comportament și conținut acceptabil.
7. Setările implicite. Setările implicite trebuie să fie la un „nivel înalt de confidențialitate”, cu excepția cazului în care poți demonstra un motiv întemeiat pentru o altfel de setare, luându-se în calcul interesul superior al copilului.
8. Minimizarea datelor. Colectează și stochează doar datele cu caracter personal care sunt necesare pentru furnizarea serviciului.
9. Transferul datelor. Nu transmite datele în afara oraganizației decât dacă poți demonstra un motiv întemeiat pentru un astfel de transfer, luând în calcul interesul superior al copilului.
10. Geo-localizare. Dezactivează geo-localizarea în mod implicit, cu excepția cazului în care poți demonstra un motiv întemeiat pentru o astfel de abordare, luând în calcul interesul superior al copilului.
11. Control parental. Dacă oferi control parental, explică acest lucru copilului. Dacă serviciul online permite unui părinte să îi monitorizeze online activitatea, introduce un semn evident pentru a atenționa copilul atunci când este monitorizat.
12. Profilare. Dezactivează profilarea în mod implicit, cu excepția cazului în care poți demonstra un motiv întemeiat pentru profilare, luând în calcul interesul superior al copilului.
13. Tehnici-impuls. Nu folosi tehnici-impuls pentru a conduce sau încuraja copilul să ofere date cu caracter personal care nu sunt necesare sau să dezactiveze setările de confidențialitate.
14. Jucării sau dispozitive conectate. Principiile trebuie să se aplice și dispozitivele sau jucăriilor conectate.
15. Instrumente online de confidențialitate. Oferă instrumente online accesibile și proeminente ca să ajuți copilul să își exercite drepturile și să depună plângeri.
