Pagina web conform cu GDPR

1. Descarcarea jocului prin conditionarea completarii unui formular de inscriere la newsletter pentru a primi oferte comerciale nu respecta conditiile art. 7 din GDPR. Comitetul european pentru protectia datelor (CEPD), fostul Grup de lucru articolul 29, stabileste ca a constrange utilizatorul de a accepta utilizarea datelor cu caracter personal in plus fata de ceea ce este strict necesar limiteaza alegerile persoanei vizate si impiedica manifestarea libera a consimtamantului. Dat fiind ca legislatia privind protectia datelor urmareste protectia drepturilor fundamentale, controlul persoanei fizice asupra datelor sale cu caracter personal este esential si exista o prezumtie puternica potrivit careia consimtamantul pentru prelucrarea datelor cu caracter personal care nu sunt necesare nu poate fi considerat o contraprestatie obligatorie in schimbul executarii unui contract sau furnizarii unui serviciu. Prin urmare, ori de cate ori o cerere de consimtamant este legata de executarea unui contract de catre operator, persoana vizata care nu doreste sa puna la dispozitie datele sale cu caracter personal pentru a fi prelucrate de catre operator se confrunta cu riscul de a i se refuza serviciile pe care le-a solicitat.

2. Cu privire la informatii/filtre/alte masuri care ar trebui sa existe pe pagina de internet a societaii, luand in considerare si cerintele art. 8 din GDPR, Comitetul european pentru protectia datelor (CEPD), fostul Grup de lucru articolul 29 considera ca operatorii ar trebui sa faca eforturi rezonabile pentru a verifica daca utilizatorul a implinit varsta minima pentru consimtamantul digital, iar aceste masuri ar trebui sa fie proportionale cu natura si riscurile activitatilor de prelucrare. Daca utilizatorii declara ca au implinit varsta minima pentru consimtamantul digital, atunci operatorul poate efectua verificari adecvate pentru a confirma ca aceasta afirmatie este adevarata. Desi necesitatea de a depune eforturi rezonabile pentru a verifica varsta nu este mentionata in mod explicit in RGPD, acesta se impune implicit deoarece, daca un copil isi da consimtamantul dar nu are varsta necesara pentru a oferi un consimtamant valabil in nume propriu, atunci acest lucru va face ca prelucrarea datelor sa fie ilegala. Daca utilizatorul declara ca varsta sa este inferioara celei necesare pentru consimtamantul digital, operatorul poate accepta aceasta declaratie fara alte verificari, dar va trebui sa obtina autorizarea parinteasca si sa verifice daca persoana care acorda respectivul consimtamant este titulara a raspunderii parintesti.

Verificarea varstei nu trebuie sa conduca la prelucrarea excesiva a datelor. Mecanismul ales pentru verificarea varstei unei persoane vizate ar trebui sa implice o evaluare a riscului prelucrarii propuse. In unele situatii cu risc scazut, poate fi necesar sa se solicite unui abonat nou al unui serviciu sa comunice anul sau de nastere sau sa completeze un formular care sa ateste ca este (sau nu) minor. Daca apar indoieli, operatorul ar trebui sa-si revizuiasca mecanismele de verificare a varstei intr-un caz concret si sa ia in considerare ipoteza necesitatii unor verificari alternative.

Exemplu: O platforma de jocuri online doreste sa se asigure ca clientii minori se aboneaza la serviciile sale doar cu consimtamantul parintilor sau tutorilor lor. Operatorul urmeaza acesti pasi:

Pasul 1: solicita utilizatorului sa declare daca are mai mult sau mai putin de 16 ani (sau varsta alternativa pentru consimtamantul digital).

Daca utilizatorul declara ca are varsta inferioara celei necesare pentru consimtamantul digital:
Pasul 2: serviciul informeaza copilul ca un parinte sau un tutore trebuie sa consimta sau sa autorizeze prelucrarea inainte ca serviciul sa fie oferit copilului. Utilizatorului i se solicita sa comunice adresa de e-mail a unui parinte sau tutore.
Pasul 3: serviciul contacteaza parintele sau tutorele si obtine consimtamantul pentru prelucrare prin e-mail si ia masuri rezonabile pentru a confirma ca adultul detine raspunderea parinteasca.
Pasul 4: in caz de plangeri, platforma ia masuri suplimentare pentru a verifica varsta abonatului.
Daca platforma a indeplinit celelalte conditii privind consimtamantul, aceasta se poate conforma criteriilor suplimentare din articolul 8 din RGPD urmand acesti pasi.