GDPR: Hur regler om barnsamtycke påverkar onlinespel

Barn utgör inte längre majoriteten av spelare, men de är fortfarande en stor del av branschen – en grupp som kommer att påverkas kraftigt av EU General Data Protection Regulation (GDPR)

Oavsett om de spelar i en webbläsare, konsol eller dator uppmanas spelare att skapa konton och dela personuppgifter.Men när förordningen träder i kraft den 25 maj 2018 kommer organisationer att bli föremål för mycket strängare regler för hur de kan få personuppgifter.Samtycke blir svårare att få, och för några under 16 år blir det inte längre ett alternativ.

Ålder för samtycke

Under GDPR, är standard-ålder då en person inte längre anses vara ett barn 16, men förordningen tillåter medlemsstaterna att anpassa denna gräns till någonstans mellan 13 och 16.Till exempel, Storbritannien, Irland och Spanien förväntas sätta åldern till 13, Tyskland och Nederländerna sätter den till 16, och Österrike väljer 14.

Datakontrollanter måste känna till åldern för samtycke i vissa länder och undvika att söka samtycke från någon under den tiden.

Istället måste datakontrollanter få samtycke från en person som har “föräldra-ansvar”.De måste också göra “rimliga ansträngningar” för att verifiera att den person som tillhandahåller det samtycket verkligen är en föräldrafigur.

Anledningen till dessa regler, GDPR-staterna, beror på att barn “kan vara mindre medvetna om risker, konsekvenser och skydd” för att dela data.

Få samtycke

GDPR listar specifika krav på lagliga samtyckes begäranden, med angivande av att samtycket måste ges med en tydlig bekräftande åtgärd.Med andra ord måste individer ges en mekanism som kräver en avsiktlig åtgärd att välja in, i motsats till förmarkerade rutor.

Villkoren för samtycke måste också skrivas på ett enkelt språk och ta hänsyn till deras målgrupp.

Samtycke är endast en av sex lagliga skäl för behandling av data, och det är generellt det minst föredragna alternativet.

Det finns ett par skäl till detta.Om din organisation har använt samtycke till att samla in data, och sedan vill du återanvända den informationen till ett annat syfte, måste du be om allas samtycke igen.Den som vägrar att samtycka eller inte svarar måste tas bort från dina uppgifter.

Den andra orsaken är att individer är fria att dra tillbaka sitt samtycke när som helst.Det betyder att du måste ta bort dem från dina poster.Om du inte gör det, riskerar din organisation disciplinära åtgärder från din tillsynsmyndighet.

 

Bli en GDPR-expert

GDPR´s komplexitet och bestraffningen för att inte följa den, har skapat ett brådskande behov av experter på förordningen.Det har aldrig varit en bättre tid att investera i GDPR-utbildning.

Vår Certified EU General Data Protection Regulation (GDPR) Foundation and Practitioner Combination Course ger en omfattande introduktion till GDPR och ger dig praktiska råd om planering, genomförande och underhåll av ett GDPR-efterlevnadsprogram.Det gör det också möjligt för deltagare att uppfylla rollen för dataskyddsansvarig.

Kursen levereras av en erfaren dataskyddspraktiker och är idealisk för både chefer som redan är inblandade i dataskydd och individer som vill komma igång inom området.

Läs mer om vår Certified EU General Data Protection Regulation (GDPR) Foundation and Practitioner Combination Course >>

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.