BARNS RÄTTIGHETER ENLIGT GDPR

Barns rättigheter enligt dataskyddsförordningen, även kallad GDPR, måste bli respekterade av företag som behandlar barns personuppgifter.

Regler i GDPR om barns rättigheter

Det är viktigt att tänka på att reglerna är striktare när det avser behandling av personuppgifter som tillhör barn än vuxna. Enligt GDPR och även andra lagar har barn särskilda rättigheter och det finns flera saker att tänka på för företag som riktar sig till barn.

Barn brukar vara mindre medvetna av vilka konsekvenser som deras handlingar kan medföra. Detsamma gäller vilka skyddsåtgärder de kan göra för att undvika dem. Det är inte tillåtet för företag att använda intresseavvägning som rättslig grund vid behandling av personuppgifter som tillhör barn.

Digitala miljöer ska vara trygga för barn

Företag har ett särskilt ansvar när det kommer till tryggheten på digitala plattformar för barn. De måste bland annat värna om den personliga integriteten och följa reglerna som gäller för barn, eftersom de har större skydd än vuxna. Exempelvis när företag samlar in data eller skickar reklam.

Anpassa informationen till barn

Registrerade har rätt till information om behandlingen av deras personuppgifter som företag utför. När ett företag riktar sig till barn är det särskilt viktigt att informationen är anpassad till målgruppen. Exempelvis ska informationen inte vara formulerad på ett annat språk än det som är det inhemska. Ett företag som bedriver en mobilapplikation där målgruppen till stor del är barn fick en sanktionsavgift i Nederländerna eftersom språket var på engelska.

Ordvalen är viktiga då barn generellt har sämre språkkunskaper och det är bra att inte ha för långa meningar, eftersom det kan bli svårare att läsa. Om ett företag kan anta att målgruppen är barn, behöver de anpassa informationen efter det.

Skydda barn från skadlig mediepåverkan

Företag som bedriver digitala plattformar som barn använder ska skydda dem från skadlig mediepåverkan. Med andra ord medieinnehåll vars konsekvenser kan vara negativa för barn. Exempelvis videor med våld. Dessutom är propaganda skadlig mediepåverkan och det kan även upprepade annonser vara. Företaget behöver också motverka mobbning m.m. Barn kan som sagt ha svårare att bedöma risker och företag måste se till att användarupplevelsen inte ska resultera i skadligt beteende. Exempelvis att barnen lämnar ifrån sig känsliga personliga bilder.

Samtycke från barn i sociala medier

Sociala medier är en del av många människors vardag, både vuxna och barn. Enligt GDPR har barn över 16 år rätt att lämna sitt samtycke när det gäller informationsamhällets tjänster, exempelvis sociala medier. Däremot har GDPR gett medlemsländerna rätten att sänka åldern. Sverige har därför valt att ha åldersgränsen vid minst 13 år, vilket framgår av kompletteringslagen till GDPR. Om barnet är under 13 år, måste vårdnadshavaren lämna sitt samtycke. Ett företag kan använda en annan rättslig grund än samtycke vid behandling av personuppgifter som tillhör barn, men i vissa fall är samtycke den mest lämpliga.

Beskrivning av informationssamhällets tjänster

Som sagt har barn som är över 13 år rätt att lämna sitt samtycke vid användning av informationssamhällets tjänster. Exempelvis sociala medier. Det finns en beskrivning av begreppet ”informationssamhällets tjänster” i ett EU-direktiv. Det handlar om tjänster som tillhandahålls på distans på begäran av den registrerade personen ifråga. Dessutom ska det ske via en elektronisk väg. Det kan vara både tjänster som kostar eller är gratis.

Åldern på barnet påverkar behandlingen

Även fast barn över 13 år har rätt att lämna sitt samtycke för informationsamhällets tjänster såsom sociala medier, så har åldern en viktig betydelse. Det är skillnad om barnet är 13 år eller 16 år. En frågeställning som företaget behöver analysera är om barnet anses kunna förstå konsekvenserna genom att lämna sitt samtycke vid behandlingen.

Ju känsligare personuppgifter desto större konsekvenser som behandlingen kan medföra. Dessutom behöver företag anpassa informationen till de registrerade och en 13 åring och 16 åring har sannolikt olika språkkunskaper och det är bra att företaget därför anpassar informationen efter det.

Marknadsföring till barn och omyndiga personer

Det är förbjudet med direktmarknadsföring till barn som är under 16 år enligt marknadsföringslagen. Det innebär att företag inte får rikta köpuppmaningar till dem. Dessutom måste företaget begränsa innehållet som visas för barnen, exempelvis våld. Detsamma gäller pornografiska bilder, vilket framgår av radio- och tv-lagen.

Profilering som avser barn

Det är vanligt för företag att göra profilering i marknadsföringssyfte, vilket brukar det framgå i de allmänna villkoren. Exempelvis blir de allmänna villkoren ofta accepterade när en person köper något på internet eller ska börja använd en mobilapplikation. Informationen om profilering ska även framgå i företagets integritetspolicy och ska bli presenterat för personen innan behandlingen sker, enligt artikel 13 punkt f) i GDPR.

Företag som utför profilering behöver veta att det innebär risker med behandlingen och informationen måste vara tydlig till den registrerade. Därför är det inte tillåtet att försöka gömma den informationen lång ner på hemsidan eller liknande. Företag bör undvika att göra profilering på barn, men om det sker, är det viktigt att vara extra försiktig.

Radera personuppgifter om barn oftare

Enligt GDPR ska ett företag radera, även kallat för gallra, personuppgifterna när de inte längre är nödvändiga för det syfte de blev inhämtade för. Företag behöver radera personuppgifter regelbundet, exempelvis mejl som innehåller personuppgifter såsom namn, e-postadress och telefonnummer. Däremot ställs det högre krav när det gäller barn och därför behöver företag radera personuppgifterna som tillhör dem i större utsträckning än för vuxna.

Rapport från IMY, Barnombudsmannen och Statens medieråd

IMY publicerade under 2020 en rapport om rättigheterna för unga och barn på digitala plattformar såsom sociala medier. Det är ett viktigt område eftersom barn använder internet och sociala medier i större utsträckning och kan ha en stor påverkan. Rapporten har skapats tillsammans med två andra myndigheter (Barnombudsmannen och Statens medieråd). Målgruppen för vägledningen är främst företag som skapar eller tillhandahåller digitala plattformar som barn brukar använda.

Barnkonventionen

Barnkonventionen gäller för företag som ritkar sig till barn. Enligt barnkonventionen som även blev en svensk lag 2020, ska barnets bästa tas i beaktande när det kommer till beslut kring barn. Det framgår även i andra svenska lagar såsom inom familjerätten. Barn ska vara skyddade på digitala plattformar. Dessutom behöver de kunna utvecklas.

Enligt barnkonventionen, har barn bland annat rätt till att dela sina tankar, vilket de brukar göra via sociala medier. Dessutom ska företagen se till att barnen är skyddade från skadligt innehåll.

När företag samla in personuppgifter från barn

Det finns flera saker att tänka på vid insamling av personuppgifter från barn. Personuppgifterna måste vara angivna och specifika. Dessutom måste det finnas ett berättigat ändamål med behandlingen. Företaget får inte heller behandla fler personuppgifter än nödvändigt. Det är företagets ansvar att se till att det är korrekta personuppgifter.

När personuppgifterna inte längre behövs för ändamålet de lev insamlade för, ska de bli raderade. Företaget måste vidta både organisatoriska och säkerhetsåtgärder för att skydda personuppgifterna. Bevisbördan ligger på företaget och därför måste företaget kunna bevisa att de följer GDPR.

Vi skriver och granskar avtal till fasta priser

Gratis juridikskolor

Vi driver olika gratis juridikskolor för företagare på LinkedIn och Instagram. Dessutom sammanfattar vi intressanta nyheter, svarar på frågor och beskriver vanliga juridiska begrepp. Vi har startat dessa juridikskolor för att vi vill lära ut juridik på ett roligt sätt till företagare.

På vår hemsida och Instagram publicerar vi även olika juridiska quiz. Där kan du testa dina juridiska kunskaper inom olika områden, exempelvis avtalsrätt och GDPR.

Kaka	Varaktighet	Beskrivning
cookielawinfo-checkbox-analytics	11 månader	Denna cookie ställs in av GDPR Cookie Consent plugin. Cookien används för att lagra användarens samtycke till cookies i kategorin "Analytiska cookies".
cookielawinfo-checkbox-necessary	11 månader	Denna cookie ställs in av GDPR Cookie Consent plugin. Kakorna används för att lagra användarens samtycke till cookies i kategorin "Nödvändiga".
viewed_cookie_policy	11 månader	Cookien ställs in av GDPR Cookie Consent plugin och används för att lagra huruvida användaren har godkänt användningen av cookies eller inte. Det lagrar inga personuppgifter.

Kaka	Varaktighet	Beskrivning
_ga	2 år	Denna cookie installeras av Google Analytics. Cookien används för att beräkna besökar-, session-, kampanjdata och hålla reda på webbplatsanvändningen för webbplatsens analysrapport. Denna cookie lagrar information anonymt och tilldelar ett slumpmässigt genererat nummer för att identifiera unika besökare.
_ga_CND1TJSVVT	1 år
_gali	30 sekunder	Denna cookie används av Google Analytics för att avgöra vilka länkar på webbsidan som användaren klickar på.
_gat_gtag_UA_137823009_1	1 minut	Denna cookie ställs in av Google och används för att särskilja användare.
_gid	1 dygn	Denna cookie installeras av Google Analytics. Cookien används för att lagra information om hur besökare använder webbplatsen och hjälper till att skapa en analysrapport om hur det går för webbplatsen. De insamlade uppgifterna inklusive antalet besökare, källan där de kommer ifrån och de besökta sidorna framgår i anonym form.