You are currently viewing Guide till företag som driver en digital plattform för unga

Guide till företag som driver en digital plattform för unga

Vi har skapat en guide till företag som driver en digital plattform för unga, som innehåller bra och viktigaa saker att tänka på. Dessutom har Integritetsskyddsmyndigheten publicerat en vägledning utifrån GDPR för företag som driver digitala plattformar för unga. Vi har bland annat utgått från rapporten samt andra delar av GDPR som är särskilt viktiga för företag att följa. Utöver GDPR, finns det andra lagar att tänka på att följa också. Exempelvis barnkonventionen, som dessutom blev enlag i Sverige år 2020.

Guide till företag som driver en digital plattform för unga 

  • Det är bra att utgå från att behandla och lagra så få personuppgifter som det går. Dessutom är det viktigt att ta tänka på integritetsaspekter och att skydda barn vid planeringen, skapandet och drivandet av plattformen. 
  • Det är viktigt att skydda barn från skadlig mediepåverkan samt motverka hot som ofta förekommer på internet. Exempelvis negativ ryktesspridning. 
  • Innan ett företag behandlar personuppgifter som rör barn, är det viktigt att göra en riskbedömning först. Utöver lagkravet, är det ett sätt att planera för vad företaget ska göra för att personuppgifterna ska vara skyddade. 
  • Informationen om vilka personuppgifter som blir handlade måste bli informerat till användaren, i detta fall ett barn. Tänk på att det är viktigt att informationen och språket är anpassat för att ett barn ska kunna förstå det. 
  • Fokusera på barnets bästa och tänk på att följa Barnkonventionen som är svensk lag sedan januari 2020. 
  • Se till att följa de sju dataskyddsprinciperna vid all behandling av personuppgifterna. Dessutom måste personuppgifterna bli raderade så fort de inte är nödvändiga för det syftet de blev inhämtade för. Det är inte tillåtet att använda personuppgifter om det inte finns stöd för behandlingen i dataskyddsförordningen. 
  • Företag måste alltid ha en rättslig grund för att få behandla personuppgifter. Däremot är det många som tror att ett företag måste ha fått ett aktivt samtycke för att få behandla personuppgifter, vilket inte stämmer. 
  • Tänk på att barn har ett särskilt skydd enligt GDPR och att direktmarknadsföring till personer under 16 år är förbjuden enligt marknadsföringslagen. 
  • Det är viktigt att tänka på att barn har ett särskilt skydd för sina personuppgifter och integritet. 

Mer information

Här kan du läsa mer om:

Barnets bästa i fokus på digitala plattformar.

Särskilda skydd för barn enligt GDPR.

Lönespecifikationer via e-post enligt GDPR.

Vägledning från Europeiska dataskyddsstyrelsen (EDPB).

Sammanfattning av GDPR för företag och företagare.