“Bunphrionsabail na Leanaí” – Treoir chun sonraí pearsanta leanaí a chosaint
18th Mí Márta 2021
D’fhoilsigh an DPC dréacht-doiciméad treorach cuimsitheach anuraidh dar teideal “Leanaí sa Tosach agus sa Lár: Bunphrionsabail le haghaidh Cur Chuige a Dhíríonn ar Leanaí maidir le Próiseáil Sonraí” (nó “na Bunphrionsabail” go gairid). Leagann na Bunphrionsabail amach 14 bunphrionsabal le leanúint ag eagraíochtaí agus sonraí pearsanta leanaí á bpróiseáil acu, agus ní mór do gach eagraíocht a phróiseálann sonraí pearsanta leanaí cloí leis na Bunphrionsabail. Áirítear leis sin seirbhísí a dhíríonn ar leanaí, nó ar dócha go mbeidh teacht ag leanaí orthu. In Éirinn, chun críocha cosanta sonraí, is ionann leanbh agus duine faoi bhun 18 mbliana d’aois.
Is iad seo a leanas na 14 Bunphrionsabal:
- Íosmhéid cosanta: Ní mór do soláthraí seirbhíse ar líne “íosmhéid” cosanta sonraí a chur ar fáil do gach úsáideoir, mura nglacann said cur chuige bunaithe ar riosca chun aois a n-úsáideoirí a dheimhniú ionas go gcuirfear na cosaintí atá leagtha amach sna Bunphrionsabail seo i bhfeidhm ar phróiseáil uile sonraí leanaí.
- Toiliú glansoiléir: I gcás gur thug leanbh toiliú lena sonraí a phróiseáil, ní mór go dtabharfar an toiliú sin faoi shaoirse, go mbeidh sé sonrach, eolasach agus gan athbhrí, agus go dtabharfar é trí bhíthin ráiteas soiléir nó gníomh deimhneach.
- Nialas baic: Má tá tú ag brath ar leas(anna) dlisteanach(a) mar bhonn dlíthiúil le sonraí pearsanta leanaí a phróiseáil, caithfidh tú a chinntiú nach gcuirfear bac leis na leasanna dlisteanacha seo ar leas an linbh, nach dtiocfaidh siad salach air nó nach mbeidh tionchar diúltach acu air, ar aon leibhéal.
- Bíodh aithne agat ar do lucht spéise: Ní mór do sholáthraithe seirbhíse ar líne bearta a dhéanamh lena n-úsáideoirí a aithint agus a chinntiú agus go mbeidh bearta cosanta sonraí a bhaineann go sonrach le leanaí i bhfeidhm le haghaidh seirbhísí ar dócha go mbeidh teacht ag leanaí orthu.
- Faisnéis i ngach cás: Tá leanaí i dteideal faisnéis a fháil faoi phróiseáil a sonraí pearsanta féin beag bean ar an mbonn dlíthiúil a bhfuiltear ag brath air. Is é seo an cás fiú má bhíonn cead tugtha ag tuismitheoir thar a gceann do phróiseáil a sonraí pearsanta.
- Trédhearcacht a dhírítear ar leanaí: Ní mór faisneis príobháideachta faoin dóigh a n-úsáidtear sonraí pearsanta a sholáthar ar bhealach gónta, trédhearcach, intuigthe agus inrochtana, ag baint úsáid as teanga shoiléir shimplí a bheidh furasta le tuiscint agus oiriúnach d’aois an linbh.
- Tabhair cead cainte do leanaí: Cuimhnigh go bhfuil leanaí ina n-ábhair sonraí astu féin agus go bhfuil cearta acu maidir lena sonraí pearsanta ag aois ar bith. Mar sin, measann an DPC gur cheart go dtabharfar cead dóibh na cearta sin a fheidhmiú ag am ar bith, ar an gcoinníoll go bhfuil an cumas acu é sin a dhéanamh agus gur mhaithe leo atá sé.
- Ní dhéanann toiliú athrú ar an óige: Díreach mar tá toiliú bhailí agat ó leanbh nó óna tuismitheoir/caomhnóir ní chiallaíonn sé gur féidir leat caitheamh le leanbh amhail is gur duine fásta é/í. Ní mór duit fós an chosaint ar leith a thuilleann leanaí faoin GDPR a chur ar fáil.
- D’ardán, do fhreagracht: Cuireann cuideachtaí a fhaigheann ioncam as seirbhísí a sholáthar nó a dhíol trí theicneolaíochtaí digiteacha agus ar líne rioscaí faoi seach ar chearta agus ar shaoirsí leanaí. I gcás go n-úsáideann cuideachta dá leitheid deimhniú aoise agus/nó go mbraitheann sí ar thoiliú tuismitheora, beidh an DPC ag súil léi iarracht ar leith a dhéanamh lena chruthú go bhfuil a bearta, lena n-áirítear deimhniú aoise, éifeachtúil chun leanaí a choinneáil slán.
- Ná coinnigh úsáideoirí linbh amuigh nó nach n-íosghrádaigh a n-eispéireas: Má dhíríonn do sheirbhís ar leanaí, má tá siad beartaithe do leanaí, nó más seirbhísí iad ar dócha go mbeidh teacht ag leanaí orthu, ní féidir leat gabháil timpeall ar d’oibleagáidí trí iad a choinneáil amuigh nó eispéireas saibhir a choinneáil uathu.
- Ní leithscéal é aois íosta úsáideora: Ní bhaineann tú do fhreagrachtaí rialaitheora as úsáideoirí linbh díot nuair a luann tú nach bhfuil fáilte roimh leanaí faoi aois áirithe ar d’ardán/do sheirbhís. Mura bhfuil do sheirbhís beartaithe do leanaí faoi aois áirithe, ní mór duit bearta a dhéanamh lena chinntiú go bhfuil do mheicníochtaí fíoraithe aoise éifeachtach chun bac a chur ar leanaí faoin aois sin rochtain a fháil ar do sheirbhís. Mura bhfuil an rogha seo inmharthana, ní mór duit a chinntiú go bhfuil bearta cuí cosanta sonraí i bfheidhm chun staid úsáideoirí leanaí a chosaint, thar agus faoi an tairseach oifigiúil aoise.
- Cosc ar phróifíliú: Ná déan leanaí a phróifíliú chun críocha margaíochta nó fógraíochta mura féidir leat a léiriú go soiléir conas agus cén fáth gur mhaithe leis na páistí é.
- Déan DPIA: Ba cheart duit Measúnú Tionchair ar Chosaint Sonraí a dhéanamh le haghaidh aon phróiseáil de shonraí pearsanta leanaí, cé go bhfuil siad thar a bheith leochaileach. Caithfidh an prionsabal ‘ar mhaithe leis an leanbh’ bheith ina phríomhcheist in DPIA ar bith agus ní mór go sáródh siad do leasanna tráchtála nó leasanna tráchtála tríú páirtí.
- Ionsuigh é: Ní mór do sholáthraithe seirbhíse ar líne a phróiseálann sonraí pearsanta leanaí go rialto, de réir deartha agus mar réamhshocrú, ardleibhéal comhsheasmhach cosanta sonraí a bheidh “ionsuite” ar fud a seirbhísí.
An Chéad Beart Eile
Tá comhairliúchán poiblí faoi na Bunphrionsabail ar siúl go dtí deireadh an 31 Márta, agus ansin foilseofar leagan deireanach. Tá fáilte roimh aighneachtaí ó aon páirtí leasmhar agus is féidir iad a sheoladh chuig childrensconsultation@dataprotection.ie.
Cé go ndéanfaidh na Bunphrionsabail eolas don cur chuige a ghlacann an DPC maidir le maoirseacht, rialáil agus forfheidhmiú i leith sonraí pearsanta leanaí a phróiseáil, ba cheart go ndéanfaidh gach rialaitheoir a phróiseálann sonraí pearsanta leanaí an treoir seo a léamh go cúramach agus go nglacfaidh siad leis na moltaí inti.