Amenzi usturatoare pentru firmele ce nu verifica acordul parintesc pentru prelucrarea datelor minorilor
gdpr 2018amenzi prelucrare date minorioperatori prelucrare dateregulamentul general privind protectia datelor (gdpr)securitate online
In Regulamentul general privind protectia datelor (GDPR) este prevazuta obligatia ca firmele sa verifice acordul parintilor, pentru a prelucra datele personale ale copiilor cu varste mai mici de 16 ani. Daca nu se supun acestei prevederi, firmele risca amenzi de pana la 2% din cifra de afaceri totala anuala. Actul normativ se va aplica, incepand cu data de 25 mai 2018, in toate statele membre ale Uniunii Europene, fara sa fie necesare formalitati de transpunere in legislatiile autohtone.
Din 25 mai, acordul parental va fi necesar pentru ca minorii de 16 ani si cei de varste mai mici, sa poata folosi
servicii online care prelucreaza datele personale. In caz ca vor accepta utilizatori minori care nu dispun de permisiunea parintilor, firmele risca amenzi usturatoare, ce pot ajunge pana la valoarea a 2% din cifra de afaceri anuala.
In plus, GDPR impune firmelor sa depuna „toate eforturile rezonabile pentru a verifica in astfel de cazuri ca titularul raspunderii parintesti a acordat sau a autorizat consimtamantul, tinand seama de tehnologiile disponibile”.
„(...) in ceea ce priveste oferirea de servicii ale societatii informationale in mod direct unui copil,
prelucrarea datelor cu caracter personal ale unui copil este legala daca copilul are cel putin varsta de 16 ani. Daca copilul are sub varsta de 16 ani, respectiva prelucrare este legala numai daca si in masura in care consimtamantul respectiv este acordat sau autorizat de titularul raspunderii parintesti asupra copilului”, scrie in
GDPR
Citeste si: GDPR 2018: Cine sunt operatorii de date cu caracter personal
Specialistii sunt de parere ca nu trebuie sa se exagere in privinta verificarii
Practic, asta inseamna ca societatile vor trebui sa faca mai mult decat sa obtina un simplu acord neverificat, care, in destule cazuri, ar putea fi dat chiar de copiii sub 16 ani, nu de parintii lor. Totusi, o specialista in protectia datelor a explicat pentru
Avocatnet.ro, ca asta nu inseamna introducerea unei verificari exagerate.
„Chestiunea nu trebuie exagerata. Si nu trebuie cazut in extrema cererii de copii ale cartii de identitate sau alte mijloace extrem de invazive. Verificarea se poate face printr-un pop-up care sa ceara data nasterii si, daca pe baza ei rezulta ca este necesar acordul unui parinte, sa fie ceruta adresa de e-mail a unui parinte. Pe aceasta adresa ar urma sa fie trimise informatiile necesare si solicitarea acordului, cu mentiunea ca adresa a fost obtinuta chiar de la copil, si cu directionarea catre o pagina unde sunt oferite informatii pe larg si se poate da consimtamantul prin bifarea unei casute”, a precizat Andreea Lisievici, avocat la PrivacyOne.
In acelasi timp, aceasta a indicat si niste modalitati acceptabile de obtinere a unui consimtamant verificabil folosite deja in Statele Unite ale Americii in baza legislatiei de protejare a copiilor in mediul online. De exemplu, folosirea unui formular de consimtamant care sa fie semnat de parinte si apoi returnat prin posta, fax sau online, punerea la dispozitia parintelui a unui serviciu de videoconferinta sau solicitarea acordului pe adresa de e-mail a parintelui, urmata de un pas suplimentare de confirmare.
"Lucrurile se vor complica din 2018"
Andreea Lisievici a lamurit ca lucrurile se vor complica din mai 2018 si in ceea ce priveste cookie-urile folosite de site-uri, in conditiile in care pentru cele de profilare publicitara va fi necesar acordul parental pentru prelucrarea datelor copiilor sub 16 ani.
„In ce priveste cookie-urile, trebuie spus ca din 25 mai 2018 oricum se modifica amplu si ce informatii se pun la dispozitie si cum se cere acordul pentru stocarea de cookie-uri. Practica des intalnita azi, in care nu exista optiunea de a spune "nu" stocarii de cookie-uri, trebuie sa dispara, pentru ca una dintre conditiile esentiale in materie de consimtamant in GDPR este existenta unei alegeri reale. Drept urmare, site-urile vor trebui sa dea aceasta optiune, separat pe tipuri de cookie-uri”, a spus avocata de la PrivacyOne.
„In cadrul acestei proceduri, trebuie sa verifice si varsta (inclusiv prin intrebarea simpla ce varsta are utilizatorul), iar daca raspunsul este sub 16 ani (sau varsta stabilita la nivel national), cea mai simpla optiune ar fi sa nu mai faca deloc profilare pentru publicitate comportamentala (aceasta posibilitate va trebui sa existe oricum, pentru toata lumea). Daca, totusi, vor sa o faca, atunci trebuie sa obtina acordul unui parinte, ceea ce probabil ca va crea un haos, avand in vedere ca tot acest proces se face inainte de accesarea efectiva a site-ului", a adaugat Andreea Lisievici.
RSS Flux RSS 2.0
Sitemap XML