En av förändringarna i den nya dataskyddsförordningen är ett stärkt skydd för barn och ungdomar jämfört med den gamla personuppgiftslagen (PUL). Det kan få stora konsekvenser för din organisation.
Vem får det tuffast när den nya dataskyddsförordningen införs den 25 maj 2018?
Multinationella bolag, banker och IT-leverantörer? Jodå, de kommer alla att ha händerna fulla när GDPR träder i kraft.
Men några som verkligen behöver vara på tårna är den lokala scoutföreningen.
Högre krav på samtycke från vårdnadshavare
EU:s nya regelverk för behandling av personuppgifter kommer att stärka skyddet för barn under 16 år. Bland annat kommer det att ställas högre krav än tidigare på att kunna bevisa i efterhand att barnets vårdnadshavare har lämnat sitt samtycke.
Om din organisation på ett eller annat sätt lagrar, behandlar och använder barn eller ungdomars personuppgifter behöver du alltså vara extra noga med att se över era rutiner.
Organisationer som påverkas särskilt mycket är till exempel:
- Idrottsföreningar (fotbollslag, hockeylag, ridskolor m.m.)
- Skolor och förskolor
- Scoutkårer och andra föreningar med medlemmar under 16 år
Särskilt fokus på sociala nätverk
Ett särskilt fokus i de nya reglerna är att stärka skyddet av barns personuppgifter när det gäller kommersiella internettjänster som sociala nätverk.
Så om din verksamhet innefattar exempelvis webbaserade spel för barn, communitys eller liknande behöver du alltså vara väldigt noggrann med att följa reglerna i GDPR för att inte riskera böter på upp till 20 miljoner euro.
Informera så att barnen förstår
Förutom att se över era rutiner för lagring och behandling av personuppgifter kan det också vara en bra idé att också se över texter och instruktioner i samband med inhämtning av uppgifterna. I och med den nya dataskyddsförordningen blir det nämligen lag på att använda ett tydligt och enkelt språk som barn kan förstå när du informerar om hur deras personuppgifter kommer att användas.
Gränsen kan sänkas till 13 år
Grundbestämmelsen i dataskyddsförordningen är att alla under 16 år räknas som barn. Men varje medlemsland kan välja att sänka gränsen, så Sverige kan – om vi vill – sänka gränsen till som lägst 13 år. Men något sådant beslut har inte tagits i dagsläget, så det är säkrast att utgå från att gränsen kommer att ligga kvar vid 16 år. Konsento gör det enkelt att göra rätt Vill du vara på säkra sidan när det gäller behandling av barns personuppgifter? Då ska du använda Konsento.
Konsento hjälper din förening eller organisation att lagra, hantera och behandla barns personuppgifter på ett säkert sätt i linje med de nya bestämmelserna i dataskyddsförordningen. Läs mer: Konsento – så funkar det