Vad som gäller kring samtycke från barn vid behandling av personuppgifter återfinns i artikel 8 i Dataskyddsförordningen (GDPR). Detta gäller endast informationssamhällets tjänster, vilket exempelvis kan vara webb eller app tjänster exempelvis ett spel på internet. Det måste vara tjänster som är erbjudna direkt till ett barn. Om barnet är minst 16 år kan barnet ge sitt samtycke och det är giltigt i enlighet med artikel 6.1a som ett samtycke för behandling av personuppgifter. Om barnet däremot är under 16 år så kan denna typ av behandling vara tillåten men bara om och i den mån samtycket ges eller godkänns av föräldrarna eller den som har föräldraansvar för barnet i fråga. Det går dock att ha en lägre ålder än 16 år genom att föreskriva annat i nationell rätt men förordningen stadgar att åldern får inte vara mindre än 13 år. Det finns bestämmelser gällande detta i Dataskyddslagen i 2 kap. 4§. Sverige har genom sin nationella rätt istället valt att ha gränsen på 13 år. Detta innebär att ett barn kan själv samtycka till behandling av barnets personuppgifter vid erbjudande av informationssamhälletstjänster. Det är den personuppgiftsansvarige som behöver göra rimliga ansträngningar för att kunna kontrollera att ett sådant samtycke har givits. Notera dock att barnet kan endast samtycka till behandlingen av personuppgifterna och kan inte samtycka till ett avtal alltså måste ett tjänsteavtal godkännas av vårdnadshavare. Detta eftersom allmän avtalsrätt tillämpas istället och det finns även andra bestämmelser som kan påverka från föräldrabalken om vilken rättslig handlingsförmåga ett barn har.
Läs mer om samtycke inom dataskyddsrätten här.
Lag24
Trainee
09.02.2021
Få snabbt och enkelt hjälp med din juridiska fråga.