Politika ochrany soukromí dětí

Politika ochrany soukromí dětí definuje povinné požadavky na ochranu soukromí pro zpracování PII zahrnující děti, služby určené dětem, služby, k nimž budou pravděpodobně mít přístup děti, a další činnosti zpracování, u nichž osobní údaje dětí vyžadují rozšířená ochranná opatření. Uplatňuje se v kontextech správce, společného správce, zpracovatele a dílčího zpracovatele, včetně webových stránek, aplikací, her, vzdělávacích služeb, online platforem, připojených služeb, zákaznických portálů, výukových prostředí, komunit a kanálů podpory. Politika je navržena tak, aby zajistila, že osobní údaje dětí budou identifikovány, řízeny, minimalizovány, vysvětleny, chráněny a doloženy prostřednictvím ochranných opatření přiměřených zpracování určenému dětem a přístupnému dětem. Ústředním prvkem politiky je její opora ve stávajících důkazních objektech PIMS namísto samostatných registrů specifických pro děti. Politika vyžaduje, aby stav služby určené dětem, pravděpodobnost přístupu dětí, účely, kategorie PII, kategorie subjektů PII, příjemci a odkazy na uchovávání byly zachyceny v REG02. Předběžné posouzení rizik pro soukromí a rozhodnutí o DPIA jsou směrována přes REG04. Souhlas, schválení rodičem, směrování odvolání a odkazy na potvrzení souhlasu jsou tam, kde je to relevantní, zaznamenávány v REG05. Žádosti o uplatnění práv týkající se dětí jsou spravovány prostřednictvím REG06, verze oznámení srozumitelných dětem prostřednictvím REG07, omezení pro zpracovatele a sdílení údajů prostřednictvím REG08, důkazy o incidentech prostřednictvím REG10 a záznamy o auditu, nápravných opatřeních a zlepšování prostřednictvím REG12. Politika stanoví podrobné provozní požadavky na transparentnost srozumitelnou dětem, souhlas, odpovědnost rodičů, minimalizaci, uchovávání, účast na uplatňování práv, ochranu soukromí již od návrhu a řízení zpřístupnění. Před shromažďováním osobních údajů dětí musí vlastníci procesů nebo vlastníci obchodní oblasti potvrdit, že každá kategorie PII je nezbytná pro dokumentovaný účel, a musí definovat minimální údaje potřebné pro posouzení věku. Služby určené dětem musí uplatňovat výchozí nastavení chránící soukromí pro volitelné shromažďování, viditelnost, sdílení, personalizaci a komunikaci. Pokud osobní údaje dětí zahrnují zvláštní kategorie údajů, vysoce citlivé údaje, údaje o poloze, biometrické, behaviorální, komunikační, vzdělávací, zdravotní nebo bezpečnostně související informace, je vyžadován přezkum pověřencem pro ochranu osobních údajů nebo poradcem pro ochranu soukromí a jeho zaznamenání v REG04. Politika řeší také scénáře s vyšším rizikem, jako je profilování, behaviorální analýza, personalizace s významnými účinky, automatizovaná rozhodnutí, doporučovací funkce, podezření na zneužití, škodlivé zpřístupnění, neoprávněný přístup, vykořisťování, riziko související s groomingem a další rizika PII související s bezpečím dětí. Tyto záležitosti jsou podle potřeby směrovány přes procesy přezkumu ochrany soukromí, zvládání incidentů nebo nápravných opatření s využitím REG04, REG10 a REG12. U dodavatelů, zpracovatelů, dílčích zpracovatelů a příjemců sdílení údajů musí vlastník pro dodavatele / pořizování před povolením zpracování osobních údajů dětí v REG08 potvrdit dokumentovaná omezení související s dětmi, pokyny, povinnosti zachování důvěrnosti, očekávání týkající se vrácení nebo výmazu a povinnosti součinnosti. Správa a dohled jsou vymezeny prostřednictvím čtvrtletních přezkumů důkazů, kontrol připravenosti ke spuštění, každoročních auditů, ošetření výjimek, uplatňování požadavků a každoročního přezkumu politiky. Vedoucí ochrany soukromí / manažer PIMS koordinuje úplnost důkazů a eskalaci napříč příslušnými záznamy, zatímco vrcholové vedení schvaluje přístup k opatřením na ochranu soukromí dětí a přezkoumává systémové neshody. Politika podporuje schopnost doložit odpovědnost při auditu tím, že vyžaduje metriky monitorování pro činnosti zpracování určené dětem, předběžná posouzení DPIA, otevřené problémy s oznámeními nebo souhlasy, problémy se zpracovateli a sdílením, opakující se neshody a účinnost nápravných opatření, vše zaznamenané v REG12 se zdrojovými důkazy z příslušných registrů.