Vi har gjort en checklista för företag som bedriver onlinetjänster för barn, såsom sociala medier. Det är tillåtet för barn att lämna sitt samtycke till företag i vissa fall vid behandling av personuppgifter. Till exempel vid onlinetjänster såsom sociala medier. Åldersgränsen är 13 år i Sverige, men 16 år enligt GDPR. Med andra ord har länderna i EU rätt att sänka åldern från 16 år och Sverige valde att sänka den till 13 år.
Checklista för företag som bedriver onlinetjänster för barn
- Utgå från barnets bästa och barnkonventionen. Barnkonventionen är svensk lagstiftning sedan år 2020, men var gällande även innan detta eftersom Sverige antog den år 1990.
- Ha en rättslig grund vid varje enskild behandling av personuppgifter, vilket är ett krav enligt GDPR. Till exempel samtycke.
- Om företaget använder den rättsliga grunden samtycke, är det viktigt att det är aktivt och frivilligt lämnat för att vara giltigt.
- Var noga med att ha ett ändamål med behandlingen. När företaget inte längre behöver behandla personuppgifterna för ändamålet, ska företaget radera dem enligt reglerna i GDPR.
- Informera barnen om behandlingen av deras personuppgifter. Tänk på att använda samma språk som det officiella i landet. Till exempel svenska i Sverige. Dessutom ska det vara förståeligt för barnen.
- Företaget ska göra en riskbedömning av behandlingen. Därefter går det att planera vilka organisatoriska och tekniska skyddsåtgärder företaget behöver vidta.
- Ha rätt organisatoriska och tekniska åtgärder för att kunna tillgodose de registrerades rättigheter enligt GDPR.
- Se till att kunna motverka skadligt innehåll från barn såsom mobbning, hot och våld.
En bra vägledning som kan vara bra att läsa för företag som bedriver en onlinetjänst för barn är en som bland annat IMY och barnombudsmannen tagit fram.