GDPR: Hvordan regler for børns samtykke vil have indflydelse på online spil

Børn udgør ikke længere størstedelen af spillere, men de er stadig en stor del af industrien – en som i stor grad vil blive påvirket af EU databeskyttelsesforordningen (GDPR).

Ligemeget om de spiller på en browser, konsol eller PC, så opmuntres spillere til at skabe en konto og dele persondata. Men når forordningen træder i kraft den 25. maj 2018, er organisationer underlagt meget mere strikes regler om, hvordan de kan indhente persondata. Det bliver mere svært at få samtykke, og for nogle under 16 år vil det ikke længere være en mulighed.

Lavalderen

Under GDPR er standard alderen, hvor en person ikke længere anses for at være et barn 16 år, men forordningen tillader medlemsstater at tilpasse den grænse til en hvilken som alder mellem 13 og 16. For eksempel forventes det, at Storbritannien, den irske republik og Spanien sætter alderen til 13. Tyskland og Holland bibeholder 16 år og Østrig overvejer 14 år.

Datakontrollører skal kende lavalderen i særlige lande og undgå at anmode om samtykke fra nogen under den alder.

I stedet skal datakontrollører få samtykke fra en person med “forældreansvar“. De skal også gøre sig “rimelig umage” med at verificere, at den person, der giver det samtykke virkelig også er en forældre.

Årsagen til de regler, siger GPDR, er fordi børn “kan være mindre bevidste om risici, konsekvenser og sikkerhedsforanstaltninger” ved at dele data.

At få samtykke

GDPR oplister specifikke  krav for retsgyldige anmodninger om samtykke og udpeger, at samtykke skal gives med en klar bekræftende handling. Med andre ord skal individer stilles en mekanisme til rådighed, som påkræver en bevidst handling for at give tilsagn i modsætning til kasser med et allerede sat flueben.

Betingelserne for samtykke skal også være skrevet i et enkelt sprog og tage hensyn til deres målgruppe.

Samtykke  er kun en af seks retsgyldige grundlag for at bearbejde data, og det er generelt den mindst foretrukne option.

Det har et par grunde. Hvis din organisation har brugt samtykke til at indhente data og du så gerne vil bruge den information til andre formål, så er du nødt til at spørge efter hver persons samtykke igen. Enhver som nægter eller ikke svarer, skal fjernes fra dine optegnelser.

Den anden grund er, at det står individer frit for at trække deres samtykke tilbage til hver en tid. Det betyder at du skal fjerne dem fra dine optegnelser. Hvis du ikke gør det, risikerer din organisation disciplinære tiltag fra din overvågende myndighed.

Bliv en GDPR ekspert

Kompleksiteten af GDPR og straffen for ikke at være konform har skabt et tvingende behov for eksperter for forordningen. Der har aldrig været et bedre tidspunkt for at investere i et GDPR kursus.

Vores certificerede EU databeskyttelsesforordning (GDPR) grundlags og udøver kombinationskursus leverer en omfattende introduktion til GDPR og giver dig praktiske råd om at planlægge, implementere og vedligeholde det GDPR konformitetsprogram. Det gør også deltagere i stand til at indfri kravene ved rollen som  databeskyttelsesansvarlige.

Kurset gives at en erfahren udøver af databeskyttelse og er ideel for både manager, som allerede er involverede i databeskyttelse og individer, som ønsker at starte inden feltet.

Find ud af mere om vores certificerede EU databeskyttelsesforordning (GDPR) grundlag og udøver kombinationskursus >>

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.