Cum procedam daca nu suntem siguri ca persoanele vizate sunt copii sau nu?

Aceasta chestiune poate fi o problema, in mod particular in mediul online sau alte prelucrari efectuate la distanta. Daca nu exista siguranta ca persoana vizata este un copil sau ce varsta are, atunci trebuie adoptata o abordare prudenta. Acest lucru poate insemna:

Este o practica buna sa fie consultati copiii atunci cand le sunt prelucrate datele, inclusiv diverse grupuri ale acestora. Acest lucru poate ajuta la identificarea riscurilor, implementarea unor garantii de proiectare si evaluarea gradului lor de intelegere, constituind in acelasi timp o oportunitate de a testa sistemul/produsul pe utilizatorul final.

Daca se are in vedere, ca temei legal al prelucrarii, consimtamantul copilului, atunci cand este furnizat un serviciu online direct unui copil, potrivit GDPR, doar cei in varsta de minimum 13 ani pot exprima un consimtamant valabil in nume propriu. Trebuie sa existe siguranta unei legaturi cu capacitatea copilului de a intelege pentru ceea ce isi exprima acordul, altfel consimtamantul nu este informat si deci nu este valabil exprimat. De asemenea, exista cateva reguli suplimentare pentru consimtamantul exprimat online.

Poate fi utilizat orice temei legal prevazut de Regulament atunci cand sunt prelucrate datele personale ale unui copil, dar pentru unele temeiuri legale exista conditii suplimentare care trebuie sa fie avute in vedere.

Referitor la temeiul legal privind executarea unui contract, trebuie avuta in vedere capacitatea copilului de a contracta si de a intelege implicatiile prelucrarii.
De asemenea, daca se alege ca temei legal interesul legitim al operatorului trebuie pus in balanta interesul acestuia (sau a unei terte parti) si drepturile si libertatile fundamentale ale copilului.

Acest lucru implica o evaluare a naturii, scopului prelucrarii si potentialele riscuri la care copilul este supus. De asemenea, este necesara instituirea unor masuri corespunzatoare pentru protectia lor impotriva acelor riscuri.