Tietosuoja tutuksi, osa 11: Erityishuomioita lasten henkilötietojen käsittelystä

Tietosuoja tutuksi, osa 11: Erityishuomioita lasten henkilötietojen käsittelystä

Marraskuussa vietettiin kansainvälistä lapsen oikeuksien päivää. Lasten oikeuksien tunnettuuden ja toteutumisen edistämiseksi tarkastelemme tässä Tietosuoja tutuksi -blogisarjan osassa tietosuojan toteuttamista erityisesti lasten henkilötietojen käsittelyssä.

Pääsääntöisesti samat tietosuojavelvoitteet kohdistuvat sekä aikuisten että lasten henkilötietojen käsittelyyn. Lapset eivät kuitenkaan kykene tiedostamaan henkilötietojensa käsittelyyn liittyviä riskejä yhtä hyvin kuin aikuiset, ja tämän johdosta lasten henkilötietoja koskee erityinen suojan tarve. Tämä ilmenee erityisesti arvioitaessa henkilötietojen käsittelyperusteen lainmukaisuutta:

  • Perusteena suostumus: Kansallisen lainsäädännön mukaan lapsen henkilötietojen käsittely on lainmukaista, kun suostumuksensa antanut on vähintään 13-vuotias. Tätä nuoremmilta tarvitaan huoltajan lupa, paitsi jos kyse on neuvonta- ja tukipalveluiden käytöstä.
  • Perusteena sopimus: Käsittelyn kohtuullisuutta arvioitaessa on otettava huomioon lapsen kyky ymmärtää, mihin on sopimuksella sitoutunut.
  • Perusteena oikeutettu etu: Punnittaessa rekisterinpitäjän tai kolmannen osapuolen intressiä lapsen intressejä ja perusoikeuksia vastaan, on erityisen painavina seikkoina otettava huomioon käsittelystä lapselle mahdollisesti aiheutuvat riskit ja seuraamukset.

Lasten henkilötietojen tietosuoja voidaan turvata esimerkiksi seuraavia askelmerkkejä seuraamalla:

  1. Tunnista lapset käyttäjä- tai kohderyhmäksi. Lapset käyttävät usein sellaisia palveluja, joita ei varsinaisesti ole suunnattu heille. Selvitä, missä määrin organisaatiossa tosiasiallisesti käsitellään lasten henkilötietoja.
  2. Varmista käsittelyn lainmukaisuus. Edellä kuvatusti lasten henkilötietojen käsittelyperusteeseen on kiinnitettävä erityistä huomiota. Perusteen ollessa suostumus, varmista, että suostumuksen on antanut ikärajan ylittänyt lapsi tai lapsen huoltaja. Huomaa, että ikäraja lainmukaisen suostumuksen antamiselle vaihtelee maittain.
  3. Noudata informointivelvollisuutta. Rekisterinpitäjän velvollisuus antaa tietoa suorittamastaan henkilötietojen käsittelystä ymmärrettävällä ja selkeällä tavalla korostuu, kun tieto annetaan lapselle. Hyvä käytäntö on laatia lapsille erillinen tietosuojaseloste, jossa käytetään erityisen selkeää ja yksinkertaista kieltä sekä hyödynnetään kuvia taikka muita vastaavia keinoja tiedon ymmärrettävyyden lisäämiseksi.
  4. Harkitse käytettävää markkinointimuotoa. Erityisen suojan tarpeen johdosta lapsiin ei ole suositeltavaa kohdistaa profilointia taikka kohdennettua mainontaa.
  5. Mahdollista tietojen helppo oikaiseminen ja poistaminen. Rekisteröidyn oikeus saada virheelliset henkilötiedot oikaistuiksi ja oikeus tulla unohdetuksi korostuvat, kun tiedot on kerätty lapselta, joka ei välttämättä ole ollut tietoinen henkilötietojen käsittelyyn liittyvistä seuraamuksista tai riskeistä.

Tarjoamme joustavaa konsultointia tietosuoja-asioissa. Tutustu myös valmiisiin tietosuojapaketteihimme, joilla organisaation tietosuoja saadaan vastaamaan sille lainsäädännössä asetettuja vaatimuksia. Ota rohkeasti yhteyttä, mikäli haluat kuulla palveluistamme lisää.

Anni Halinen

Lakimies | OTM | CIPP/E

Jaa sosiaalisessa mediassa:

Facebook
Twitter
LinkedIn