You are currently viewing Är det tillåtet att hantera personuppgifter om barn?

Är det tillåtet att hantera personuppgifter om barn?

Fråga: Hej, är det tillåtet att hantera personuppgifter om barn som är över 13 år? Jag ska starta ett företag där vi har tänkt skapa en mobilapplikation där barn mellan 13-18 år är målgruppen. Däremot är jag osäker om det är tillåtet att hantera deras personuppgifter? Dessutom undrar jag om det är tillåtet att utföra direktmarknadsföring till barn? 

Är det tillåtet att hantera personuppgifter om barn?

Svar: Hejsan, Tack för din fråga. 

I Sverige är det tillåtet för företag att hantera personuppgifter om barn som är över 13 år om de fått ett samtycke från barnet. Men det finns mycket som är viktigt att tänka på vid inhämtning av sådant samtycke. Exempelvis kan detta vara aktuellt om ett företag bedriver en digital plattform, så som sociala medier eller internetforum, där användare i egenskap av barn kan förekomma. Det är mycket viktigt att språket som blir använt i den informationen som barnet får är anpassat till barn, genom att till exempel skriva i klarspråk och att begränsa längden av textmassan. I vissa fall kan det också vara aktuellt att vårdnadshavaren behöver lämna sitt samtycke till behandlingen av barnets personuppgifter. Vid sådana fall är det viktigt att det framgår tydligt. 

Det är inte tillåtet att utföra direktmarknadsföring till barn under 16 år. Detta gäller enligt bestämmelser i marknadsföringslagen. Dessutom är det viktigt att fokusera på det bästa för barnet, i enlighet med barnkonventionen, vilket också är en lag i Sverige sedan 2020.

Enligt GDPR, har barn rätt till särskilt skydd och digitala plattformar som riktar sig till barn, ska se till att skydda dem från information som kan vara skadlig. Däremot har barn rätt att sprida information och tankar som de har. Företaget som bedriver en digital plattform ska se till att det barnen är skyddade. Exempelvis mot sådant som kan påverka ryktet för ett barn. 

Mer information:

Behandling av känsliga personuppgifter i strid med GDPR.

Över 140 miljoner i sanktionsavgifter från IMY.

Konsekvensbedömning enligt GDPR.

Fyra grupper av integritetskänsliga uppgifter.

Lagra personuppgifter utanför EU.