Buna ziua,
Am dezvoltat o platforma educationala si am vazut ca GDPR are niste prevederi legate de utilizatorii minori sub 16 ani. Ce ar trebui sa fac pentru a fi in regula fara sa restrictionez accesul persoanelor sub 16 ani pe platforma mea?
GDPR a adus in discutie importanta datelor personale apartinand copiilor, motivat de faptul ca acestia “au nevoie de o protectie specifica a datelor lor cu caracter personal, intrucat pot fi mai putin constienti de riscurile, consecintele, garantiile in cauza si drepturile lor in ceea ce priveste prelucrarea datelor cu caracter personal”.
GDPR subliniaza faptul ca aceasta protectie este necesara, in special, in contextul activitatilor de marketing adresat copiilor, crearea de profiluri de personalitate sau de utilizator, al colectarii datelor cu caracter personal privind copiii in momentul utilizarii serviciilor oferite direct copiilor (respectiv, in general in contextul serviciilor oferite de societatile informationale).
In acest sens, asa cum ai mentionat deja, GDPR stabileste ca prelucrarea datelor minorilor pe baza de consimtamant va fi legala doar daca minorul care si-a dat consimtamantul are cel putin 16 ani. Totusi, GDPR ofera libertatea statelor UE de a stabili o limita minima de varsta mai mica, insa care nu poate fi sub 13 ani.
Prin urmare, pentru ca site-ul tau sa functioneze in conformitate cu GDPR in ceea ce priveste prelucrarea datelor copiilor sub varsta de 16 ani, va fi necesar acordul sau autorizarea consimtamantului din partea parintelui / tutorelui. Pentru a verifica daca parintele / tutorele si-a dat acordul sau a autorizat consimtamantul minorului care acceseaza platforma educationala, este necesara adoptarea unor masuri tehnice rezonabile, pe baza pe baza tehnologiilor disponibile, care sa iti ofere posibilitatea de a efectua astfel de verificari.
In cazul in care astfel de verificari cu privire la varsta utilizatorilor sau acordarea/ autorizarea consimtamantului de catre parinte/ tutore nu pot fi sigure, este de preferat sa ai o abordare precauta, ceea ce se poate traduce prin:
In fine, pentru a asigura conditia GDPR privind “consimtamantul informat” al persoanei vizate, in cazul minorilor, notele de informare care stau la baza consimtamantului trebuie sa fie exprimate intr-un limbaj simplu si clar, astfel incat minorii sa il poata intelege cu usurinta, exigentele in ceea ce priveste simplitatea si accesibilitatea limbajului fiind si mai stricte.
Multumesc mult pentru raspuns. Eu la inregistrare nu fac distinctie de varsta si iau doar numele unde ei pot sa scrie orice. Nu fac profile pentru reclame sau marketing. Daca trimit ceva, trimit strict pe baza problemelor rezolvate pe platforma.
Sa nu le mai cer numele cand se inregistreaza si sa poata sa-si puna ei atunci cand isi editeaza profilul personal?