Politika dwar il-Privatezza tat-Tfal

Il-Politika dwar il-Privatezza tat-Tfal tiddefinixxi rekwiżiti obbligatorji tal-privatezza għall-ipproċessar tal-PII li jinvolvi tfal, servizzi indirizzati lit-tfal, servizzi li x’aktarx ikunu aċċessati mit-tfal, u attivitajiet oħra ta’ pproċessar fejn il-PII tat-tfal teħtieġ salvagwardji mtejba. Tapplika għal kuntesti ta’ kontrollur, kontrollur konġunt, proċessur u subproċessur, inklużi siti web, applikazzjonijiet, logħob, servizzi edukattivi, pjattaformi online, servizzi konnessi, portali tal-klijenti, ambjenti ta’ tagħlim, komunitajiet u kanali ta’ appoġġ. Il-politika hija mfassla biex tiżgura li l-PII tat-tfal tiġi identifikata, iggvernata, minimizzata, spjegata, protetta u evidenzjata permezz ta’ salvagwardji xierqa għall-ipproċessar indirizzat lit-tfal u aċċessibbli mit-tfal. Karatteristika ċentrali tal-politika hija d-dipendenza tagħha fuq oġġetti eżistenti tal-evidenza tal-PIMS minflok reġistri separati speċifiċi għat-tfal. Il-politika teħtieġ li l-istatus ta’ child-facing, il-probabbiltà ta’ aċċess mit-tfal, l-għanijiet, il-kategoriji tal-PII, il-kategoriji tal-prinċipali, ir-riċevituri u r-referenzi taż-żamma jinqabdu f’REG02. L-iskrining tar-riskju tal-privatezza u d-deċiżjonijiet tad-DPIA jgħaddu minn REG04. Il-kunsens, l-awtorizzazzjoni minn min għandu r-responsabbiltà ta’ ġenitur, ir-rotta tal-irtirar u r-referenzi għall-irċevuta tal-kunsens jiġu rreġistrati f’REG05 fejn applikabbli. It-talbiet għal drittijiet li jinvolvu tfal jiġu ġestiti permezz ta’ REG06, il-verżjonijiet tal-avviż adattat għat-tfal permezz ta’ REG07, ir-restrizzjonijiet tal-proċessuri u tal-qsim tad-data permezz ta’ REG08, l-evidenza tal-inċidenti permezz ta’ REG10, u r-reġistri tal-awditjar, tal-azzjoni korrettiva u tat-titjib permezz ta’ REG12. Il-politika tipprovdi rekwiżiti operattivi dettaljati għat-trasparenza adattata għat-tfal, il-kunsens, ir-responsabbiltà ta’ ġenitur, il-minimizzazzjoni, iż-żamma, il-parteċipazzjoni fid-drittijiet, il-privatezza mid-disinn u l-kontroll tal-iżvelar. Qabel ma tinġabar PII tat-tfal, is-Sidien tal-Proċessi jew is-Sidien tan-Negozju għandhom jikkonfermaw li kull kategorija ta’ PII hija meħtieġa għall-għan dokumentat u għandhom jiddefinixxu d-data minima meħtieġa għall-valutazzjoni tal-età. Is-servizzi indirizzati lit-tfal għandhom japplikaw settings predefiniti li jipproteġu l-privatezza għall-ġbir opzjonali, il-viżibbiltà, il-qsim, il-personalizzazzjoni u l-komunikazzjonijiet. Meta l-PII tat-tfal tinvolvi informazzjoni ta’ kategorija speċjali, sensittiva ħafna, dwar il-post, bijometrika, dwar l-imġiba, tal-komunikazzjonijiet, edukattiva, tas-saħħa jew relatata mas-sikurezza, huwa meħtieġ rieżami mid-Data Protection Officer jew mill-Konsulent tal-Privatezza u jiġi rreġistrat f’REG04. Il-politika tindirizza wkoll xenarji b’riskju ogħla bħat-tfassil ta’ profili, l-analiżi tal-imġiba, il-personalizzazzjoni b’effetti sinifikanti, deċiżjonijiet awtomatizzati, funzjonijiet ta’ rakkomandazzjoni, suspett ta’ użu ħażin, żvelar dannuż, aċċess mhux awtorizzat, sfruttament, riskju relatat mal-grooming u riskji oħra tal-PII relatati mas-sikurezza li jinvolvu tfal. Dawn il-kwistjonijiet jgħaddu minn proċessi ta’ rieżami tal-privatezza, immaniġġjar tal-inċidenti jew azzjoni korrettiva permezz ta’ REG04, REG10 u REG12 kif applikabbli. Għall-fornituri, il-proċessuri, is-subproċessuri u r-riċevituri tal-qsim tad-data, is-Sid tal-Fornitur / Akkwist għandu jikkonferma restrizzjonijiet relatati mat-tfal, istruzzjonijiet, kunfidenzjalità, aspettattivi ta’ ritorn jew tħassir u obbligi ta’ assistenza dokumentati f’REG08 qabel ma jiġi awtorizzat l-ipproċessar tal-PII tat-tfal. Il-governanza u s-sorveljanza huma definiti permezz ta’ rieżamijiet trimestrali tal-evidenza, verifiki ta’ tħejjija għat-tnedija, awditi annwali, immaniġġjar tal-eċċezzjonijiet, l-applikazzjoni u rieżami annwali tal-politika. Il-Kap tal-Privatezza / Maniġer tal-PIMS jikkoordina l-kompletezza tal-evidenza u l-eskalazzjoni madwar ir-reġistri rilevanti, filwaqt li t-Tmexxija Għolja tapprova l-approċċ tal-kontrolli tal-privatezza tat-tfal u tirrieżamina nuqqasijiet ta’ konformità sistemiċi. Il-politika tappoġġa responsabbiltà lesta għall-awditjar billi teħtieġ metriċi ta’ monitoraġġ għall-attivitajiet ta’ pproċessar indirizzati lit-tfal, l-iskrinings tad-DPIA, kwistjonijiet miftuħa tal-avviż jew tal-kunsens, kwistjonijiet tal-proċessuri u tal-qsim, nuqqasijiet ta’ konformità rikorrenti u l-effettività tal-azzjoni korrettiva, kollha rreġistrati f’REG12 b’evidenza tas-sors mir-reġistri applikabbli.