Politica privind confidențialitatea copiilor

Politica privind confidențialitatea copiilor definește cerințe obligatorii privind confidențialitatea pentru prelucrarea PII care implică copii, servicii destinate copiilor, servicii care pot fi accesate de copii și alte activități de prelucrare în care PII ale copiilor necesită măsuri de protecție consolidate. Se aplică în contexte de operator de date, operator asociat, persoană împuternicită și persoană subîmputernicită, inclusiv site-uri web, aplicații, jocuri, servicii educaționale, platforme online, servicii conectate, portaluri pentru clienți, medii de învățare, comunități și canale de suport. Politica este concepută pentru a asigura că PII ale copiilor sunt identificate, guvernate, minimizate, explicate, protejate și susținute prin dovezi, prin măsuri de protecție adecvate prelucrării destinate copiilor și accesibile copiilor. O caracteristică centrală a politicii este utilizarea obiectelor de dovezi PIMS existente, în locul unor registre separate specifice copiilor. Politica impune ca statutul destinat copiilor, probabilitatea accesului copiilor, scopurile, categoriile de PII, categoriile de persoane vizate, destinatarii și referințele de păstrare să fie capturate în REG02. Evaluarea preliminară a riscurilor privind confidențialitatea și deciziile DPIA sunt direcționate prin REG04. Consimțământul, autorizarea parentală, ruta de retragere și referințele chitanței privind consimțământul sunt înregistrate în REG05, acolo unde este cazul. Cererile de exercitare a drepturilor care implică copii sunt gestionate prin REG06, versiunile notelor de informare pe înțelesul copiilor prin REG07, restricțiile privind persoanele împuternicite și partajarea datelor prin REG08, dovezile privind incidentele prin REG10, iar înregistrările de audit, acțiunile corective și îmbunătățirea prin REG12. Politica stabilește cerințe operaționale detaliate pentru transparența pe înțelesul copiilor, consimțământ, responsabilitatea parentală, minimizare, retenție, participarea la exercitarea drepturilor, protecția datelor încă din faza de proiectare și controlul divulgării. Înainte de colectarea PII ale copiilor, proprietarii de proces sau proprietarii afacerii trebuie să confirme că fiecare categorie de PII este necesară pentru scopul documentat și trebuie să definească datele minime necesare pentru evaluarea vârstei. Serviciile destinate copiilor trebuie să aplice setări implicite de confidențialitate care protejează confidențialitatea pentru colectarea opțională, vizibilitate, partajare, personalizare și comunicări. Atunci când PII ale copiilor includ informații din categorii speciale, foarte sensibile, de localizare, biometrice, comportamentale, de comunicații, educaționale, de sănătate sau informații asociate siguranței, este necesară revizuirea de către Responsabilul cu protecția datelor sau consilierul pentru confidențialitate și înregistrarea acesteia în REG04. Politica abordează, de asemenea, scenarii cu risc mai ridicat, precum crearea de profiluri, analiza comportamentală, personalizarea cu efecte semnificative, decizii automatizate, funcții de recomandare, suspiciuni de utilizare abuzivă, divulgare prejudiciabilă, acces neautorizat, exploatare, risc legat de grooming și alte riscuri privind PII asociate siguranței care implică copii. Aceste aspecte sunt direcționate prin procesele de revizuire a confidențialității, gestionarea incidentelor sau acțiunile corective, utilizând REG04, REG10 și REG12, după caz. Pentru furnizori, persoane împuternicite, persoane subîmputernicite și destinatari ai partajării datelor, Proprietarul furnizorului / achizițiilor trebuie să confirme în REG08 restricțiile documentate legate de copii, instrucțiunile, confidențialitatea, așteptările privind returnarea sau ștergerea și obligațiile de asistență, înainte ca prelucrarea PII ale copiilor să fie autorizată. Guvernanța și supravegherea sunt definite prin revizuiri trimestriale ale dovezilor, verificări ale pregătirii pentru lansare, audituri anuale, gestionarea excepțiilor, aplicare și revizuirea anuală a politicii. Responsabilul pentru confidențialitate / Managerul PIMS coordonează caracterul complet al dovezilor și escaladarea în cadrul înregistrărilor relevante, în timp ce Conducerea de vârf aprobă abordarea privind controalele de confidențialitate pentru copii și revizuiește neconformitățile sistemice. Politica susține responsabilitatea pregătită pentru audit prin impunerea unor metrici de monitorizare pentru activitățile de prelucrare destinate copiilor, evaluări preliminare DPIA, aspecte deschise privind notele de informare sau consimțământul, aspecte privind persoanele împuternicite și partajarea, neconformități recurente și eficacitatea acțiunilor corective, toate înregistrate în REG12 cu dovezi-sursă din registrele aplicabile.