Dataskyddet kan ändå kännas som ett främmande och svårt ämne också för föräldrarna. Då kan det vara svårt att diskutera dataskyddsfrågor och vägleda barnet om exempelvis hur man skyddar sina personuppgifter och utövar sina dataskyddsrättigheter.
Syftet med den här texten, som är riktad till föräldrarna, är att skapa en grund för gemensamma samtal och förbättra både föräldrarnas och barnens förståelse för dataskyddet. Inom ramen för projektet GDPR4CHLDRN – Dataskydd inom hobbyverksamhet kommer ett mera komplett material riktat till föräldrarna att utarbetas och utvecklas i samråd med föräldrar. Varje person som inte fyllt 18 år räknas som barn.
1. Fundera över vad dataskydd betyder och vad som avses med personuppgifter
Vilka tankar har barnet kring ordet dataskydd? Vet barnet vad personuppgifter är? Fundera på vilka aktörer som samlar in barnets personuppgifter och för vilka ändamål dessa använder barnets personuppgifter. Vilka personuppgifter delar barnet om sig själv och andra? Uppmuntra barnet att överväga innan det ger ut sina uppgifter samt att också iaktta de övrigas integritet när det ger ut uppgifter. Till exempel fotografier och videofilmer som delas på de sociala medierna kan få större spridning än barnet avsåg.
Dataskydd är en grundläggande fri- och rättighet, som tryggar tillgodoseendet av den registrerades rättigheter och friheter vid behandling av personuppgifter. Alla har rätt till dataskydd. Syftet med dataskydd är att ange när och på vilket sätt den personuppgiftsansvariga och personuppgiftsbiträden får behandla personuppgifter och vilka rättigheter den registrerade har vid behandlingen av hans eller hennes personuppgifter. Bestämmelserna om behandlingen av personuppgifter föreskrivs i EU:s allmänna dataskyddsförordning, där det konstateras att man särskilt ska sträva efter att skydda barnens personuppgifter.
Personuppgifter är alla uppgifter som anknyter till en identifierad eller identifierbar fysisk person. Personuppgifter är exempelvis namn, telefonnummer, hemadress, hälsouppgifter, personbeteckning, positionsdata eller fotografier och videofilmer där personen kan identifieras. Behandling av personuppgifter innebär alla typer av åtgärder som består av insamling, förvaring, användning, överföring och överlåtelse av personuppgifter.
En registrerad är den person som omfattas av en personuppgift. En personuppgiftsansvarig är den instans som fastställer för vilket syfte och på vilket sätt personuppgifter behandlas. En personuppgiftsansvarig kan exempelvis vara en förening som samlar in uppgifter om sina medlemmar. Personuppgiftsbiträdet behandlar personuppgifter för den personuppgiftsansvarigas räkning. Ett personuppgiftsbiträde kan vara till exempel en IT-tjänsteleverantör, som har till tillgång till den personuppgiftsansvariges personuppgifter.
2. Bekanta er med uppgifterna om behandling av personuppgifter
Bekanta er med dataskyddsbeskrivningarna och användningsvillkoren för de tjänster och applikationer som barnet använder. Vilka uppgifter samlar de personuppgiftsansvariga in och för vad behövs uppgifterna? Är informationen om behandlingen av personuppgifter lättläst? Syftet med informationen är att den registrerade får en övergripande och tydlig bild av den helhet som behandlingen av personuppgifter utgör. Om informationen är transparent skapas också förutsättningar för utövandet av de övriga dataskyddsrättigheterna.
Transparens är en av de viktigaste principerna för behandling av personuppgifter. Den personuppgiftsansvarige ska ge den registrerade all information om behandlingen av hans eller hennes personuppgifter i en koncis, transparent, lättbegriplig och tydlig form. I samband med tillhandahållandet av information ska man informera bland annat om vem är personuppgiftsansvarig, i vilket syfte den registrerades personuppgifter behövs, hur länge personuppgifterna lagras och hur den registrerade kan utöva sina rättigheter avseende personuppgifter. När det gäller behandlingen av ett barns personuppgifter ska informationen ges med ett lättbegripligt, tydligt och enkelt språk.
Dataskyddsprinciperna avser att behandlingen av personuppgifterna är lagenlig, korrekt och transparent och anknyter till användningsändamålet, att uppgifterna minimeras, uppgifterna är korrekta, lagringen begränsas samt att behandlingen sker konfidentiellt och säkert. Dataskyddsprinciperna ska alltid följas vid behandlingen av personuppgifter. Den personuppgiftsansvariga ska också kunna bevisa att dataskyddsprinciperna effektivt tillgodoses vid behandlingen av personuppgifterna.
3. Gå igenom dataskyddsrättigheter och hur man utövar dem
För att ett barn ska kunna utöva sina dataskyddsrättigheter måste barnet veta att de existerar. Gå igenom vad dataskyddsrättigheterna är. Om barnet vill utöva sina dataskyddsrättigheter ska ni lämna in begäran gällande rättigheterna direkt till den personuppgiftsansvariga. Den personuppgiftsansvarigas kontaktuppgifter finns ofta på den personuppgiftsansvarigas webbplas. Som regel ska den personuppgiftsansvariga besvara begäran om personuppgifter utan oskäligt dröjsmål och senaste inom en månad efter att begäran presenterades.
Dataskyddsrättigheterna gäller varje barn. Barnet har bland annat rätt att veta varför och hur hans eller hennes uppgifter behandlas (rätt att få information om behandlingen av sina egna personuppgifter) samt rätt att granska vilka uppgifter om honom eller hennes som behandlas (rätt att få tillgång till uppgifter). Barnet har också rätt att korrigera felaktiga uppgifter och att begära att bristfälliga personuppgifter kompletteras (rätt att rätta till uppgifter)samt att begära att uppgifterna raderas (rätt att radera uppgifter).
Det är inte möjligt att exempelvis ändra eller radera uppgifterna enligt begäran i alla situationer. Om den personuppgiftsansvariga vägrar att genomföra dataskyddsrätten ska orsaken till vägran anges. Lagstiftningen kan till exempel förplikta att uppgifterna lagras under en viss tid.
Barnet kan självständigt utöva sina dataskyddsrättigheter om han eller hon genom sin ålder, utvecklingsnivå och ärendets art förstår ärendets betydelse. Även barnets vårdnadshavare kan stöda eller representera barnet vid utövandet av dess dataskyddsrättigheter.
4. Diskutera datasäkerhetet och kontrollera de privata inställningarna
Man kan också själv ofta påverka sannolikheten för dataskyddsintrång och missbruk av personuppgifter genom att agera omsorgsfullt. Fundera exempelvis hur ett bra lösenord ser ut tillsammans med barnet. Berätta för barnet att man inte ska besvara opålitliga meddelanden. Bland annat sådana meddelanden där man ber om koder eller lösenord är opålitliga. Påminn barnet om att det alltid ska logga ut från sitt användarkonto, om inloggningen är gjord på någon annan apparat än den egna. Töm apparater som innehåller personuppgifter när ni tagit dem ur bruk, säljer dem eller överlåter apparaten till någon annan. Sörj också för att apparater och program som används har uppdaterats.
Bekanta er med integritetsinställningarna för de tjänster och applikationer som barnet använder. Vilka uppgifter kan andra se, vilka uppgifter har integritetsinställningar? Vem ser uppgifterna? Hjälp vid behov barnet att ställa in de privata inställningarna. Diskutera hur noggranna ni är med integriteten.
Dataskydd är en metod för att genomföra integritetsskyddet. Med dataskydd avses bland annat organisatoriska och tekniska åtgärder med vilka man tryggar att uppgifterna hålls konfidentiella och intakta, systemen är tillgängliga och den registrerades rättigheter tillgodoses. Men tekniska och organisatoriska åtgärder avses till exempel anvisningar som getts till personalen för tillgodoseende av dataskyddet, informationssystemens dataskydd, kryptering av data och andra skyddsåtgärder.
Enligt principen om inbyggt och antagande om dataskydd ska de personuppgiftsansvariga beakta dataskyddsprinciperna vid planeringen av behandlingen av personuppgifter och säkerställa att personuppgifterna är skyddade med utgångsinställningar som skyddar integriteten under uppgifternas hela livscykel.
5. Agera också själv på ett sådant sätt att barnets personuppgifter och integritet skyddas
Att barnets personuppgifter är skyddade är ett samarbete mellan flera olika aktörer. Man kan stöda barnens förståelse för och kunskaper om dataskydd samt tillgodoseendet av skyddet för barnens personuppgifter såväl med fostran som också inom ramen för myndigheternas verksamhet och företagens verksamhetssätt. Det är den personuppgiftsansvariga som behandlar personuppgifterna som ansvarar för att personuppgifterna behandlas lagenligt i enlighet med dataskyddslagstiftningen.
Du kan också som förälder påverka att barnets personuppgifter och integritet är skyddade. Överväg hurdana uppgifter du delar med dig om barnet och för vilket slags publik. Det är skäl att fundera på om det är nödvändigt att dela med sig av uppgifterna och vilka konsekvenserna kan bli av att man delar uppgifterna. Ett bra sätt är att alltid be barnet om tillstånd när du publicerar uppgifter om barnet, om han eller hon är tillräckligt gammal för att förstå vad det betyder. Publicera inte uppgifter som anses vara känsliga gällande barnet.
I Finland finns bestämmelserna om skydd av personuppgifter i grundlagen inom ramen för bestämmelserna om integritetsskydd. Personuppgifterna kan också gälla uppgifter om det privata livet. När uppgifterna om det privata livet kan kopplas till en identifierad eller identifierbar fysisk person är det fråga om personuppgifter.
Författare till artikeln Oona Ojajärvi är överinspektör vid dataombudsmannens byrå och en av de experter som deltar i GDPR4CHLDRN-projektet.
- GDPR4CHLDRN är ett tvåårigt projekt, som tar slut i augusti 2024. Syftet är att öka förståelsen för behandlingen av personuppgifter och dataskyddslagstiftningen hos såväl barn, ungdomar och föräldrar som också föreningsaktörer.
- Projektet finansieras av Europeiska unionens program för medborgare, jämlikhet, rättigheter och värden (Citizens, Equality, Rights and Values programme).
- Samordnare är dataombudsmannens byrå med TIEKE Tietoyhteiskunnan kehittämiskeskus ry som projektpartner.
Läs mera om GDPR4CHLDRN projektet på svenska
Tutustu projektiin ja lue artikkeleita suomeksi
Read articles and learn more about the project
Finansierat av Europeiska unionen. De synpunkter och åsikter som uttrycks är endast upphovsmännens och upphovsmännen tar ansvar för dessa. Europeiska Unionen eller Europeiska kommissionen kan inte hållas ansvariga för dessa.
