LexDigital

Zgoda na przetwarzanie danych osobowych dziecka

Rozporządzenie RODO reguluje zagadnienia związane z ochroną danych osobowych wszystkich obywateli, w tym także dzieci. Unijny prawodawca położył nacisk na ochronę tej szczególnej kategorii osób, określając zasady przetwarzania danych osobowych dzieci. Precyzyjnie zostały określone warunki pozyskania zgody na przetwarzanie danych osobowych dziecka w celach marketingowych.

Zgoda na przetwarzanie danych osobowych dziecka

Ochrona danych osobowych dziecka

Jednym z głównych zadań RODO jest dostosowanie zasad przetwarzania danych osobowych do aktualnej sytuacji społecznej i technologicznej. Unijny prawodawca dostrzegł, że użytkownikami sieci są nie tylko dorośli, ale także dzieci w różnym wieku. Istotne jest, aby zabezpieczyć dane osobowe dziecka w jego naturalnym środowisku jakim jest Internet. Nie ma dziś niczego wyjątkowego w posiadaniu przez osobę niepełnoletnią skrzynki e-mail, kont w portalach społecznościowych, czy platformach z grami nawet tymi, które dotyczą hazardu. To dlatego, że większość podmiotów świadczących takie usługi nie weryfikuje wieku swoich użytkowników.

Przetwarzanie danych osobowych dziecka - granica wieku

Zgodne z RODO jest przetwarzanie danych osobowych dziecka, które ukończyło 16 lat i wyraziło na to zgodę. Zapis dotyczy usług społeczeństwa informacyjnego, oferowanych bezpośrednio dziecku.

Przetwarzanie danych osobowych dziecka poniżej ustanowionej dolnej granicy wieku, możliwe jest wyłącznie po uzyskaniu zgody wyrażonej przez rodzica lub opiekuna prawnego, lub po otrzymaniu od nich potwierdzenia zgody wyrażonej przez dziecko.

Każde państwo członkowskie ma możliwość obniżenia dolnej granicy wieku do maksymalnie 13 lat. Początkowo, w projektach nowej ustawy o ochronie danych osobowych, polski ustawodawca chciał skorzystać z przysługującego mu prawa i obniżyć wiek. Powoływano się wówczas na potrzebę ujednolicenia przepisów wewnętrznych - dostosowania wieku przetwarzania danych osobowych dziecka z polskim kodeksem cywilnym, który przewiduje (choć w ograniczonym zakresie) możliwość zawierania umów przez dzieci, które ukończyły trzynasty rok życia.

Ostatecznie, z przyjętego pod koniec marca przez rząd projektu ustawy zapis ten został wykreślony. Brak regulacji na poziomie krajowym skutkuje stosowaniem zapisów RODO, co oznacza, że granica wieku w Polsce wynosi 16 lat.

Zasady ochrony danych osobowych dziecka w społeczeństwie informacyjnym

Dotychczasowe przepisy nie regulowały kwestii związanych z przetwarzaniem danych osobowych dzieci w ramach społeczeństwa informacyjnego. RODO zauważa ten problem. W myśl rozporządzenia, każdy administrator, który świadczy usługi społeczeństwa informacyjnego skierowane do dzieci, zobowiązany jest uzyskać zgodę dziecka na przetwarzanie danych osobowych.

Zgodnie z definicją, usługa społeczeństwa informacyjnego, to każda usługa świadczona elektronicznie na odległość, za wynagrodzeniem, która została indywidualnie zamówiona przez odbiorcę. Przykładem usług społeczeństwa informacyjnego będzie np. korzystanie z gier online, oglądanie filmów na żądanie, czy słuchanie muzyki za pomocą aplikacji.

Administratorzy przetwarzający dane osobowe osób nieletnich muszą mieć świadomość ciążących na nich odpowiedzialności. Przy każdej usłudze społeczeństwa informacyjnego, skierowanej bezpośrednio do dziecka, konieczna jest weryfikacja wieku użytkownika. Chodzi o mechanizmy zbliżone do obecnej kontroli dostępu do treści nieprzeznaczonych osobom nieletnim (np. erotycznych).

Dostawca świadczonej usługi będzie zobowiązany podjąć rozsądne starania, by zweryfikować czy użytkownik spełnia wymóg dotyczący wieku, a jeśli nie czy osoba sprawująca władzę rodzicielską lub opiekę nad dzieckiem wyraziła zgodę lub ją zaaprobowała.

RODO nie podaje konkretnych wytycznych, w jaki sposób weryfikować zgodność z prawem wyrażonej zgody dziecka. RODO definiuje cel, a drogę do jego osiągnięcia pozostawia do indywidualnej oceny każdego administratora. Tak jest i w tym przypadku. Omawiane zagadnienie dotyczy grupy szczególnej, często nieświadomej zarówno zagrożeń związanych z przetwarzaniem danych osobowych, a także jej praw w ramach procesu. Dlatego należy podjąć starania, które zabezpieczą zarówno najmłodszych użytkowników sieci, ale także administratora w sytuacji kontroli organu zewnętrznego.

Najbardziej popularną metodą weryfikacji oraz uzyskania zgody od rodziców lub potwierdzenia zgody wyrażonej przez dziecko będzie korespondencja mailowa z rodzicami lub opiekunami prawnymi.

Zweryfikowanie zgody dziecka i uzyskanie aprobaty rodziców nie będzie potrzebne w sytuacji, gdy świadczone są usługi doradcze skierowane do dzieci i młodzieży. Mowa tu m.in o organizacjach społecznych, które za pośrednictwem Internetu dzielą się wiedzą, lub udzielają wsparcia w kwestiach dotyczących przemocy czy edukacji seksualnej.

Zgoda na przetwarzanie danych osobowych dziecka

Wśród administratorów danych osobowych, którzy przetwarzają dane dzieci, pojawiła się mylna opinia dotycząca odbierania zgody na przetwarzanie danych osobowych dziecka od rodziców, zawsze gdy mamy do czynienia z usługą świadczoną w Internecie. Ten obowiązek pojawia się wyłącznie tam, gdzie podstawą przetwarzania danych osobowych jest zgoda, nie np. umowa czy regulamin.

Wiele usług świadczony za pośrednictwem sieci odbywa się po akceptacji regulaminu np. w sytuacji zakładania kont w portalach społecznościowych. W takim przypadku, zgodnie z RODO, zgoda rodzica nie jest potrzebna. Nie zmiania to jednak pozostałych przepisów prawa. Bo choć na gruncie ochrony danych osobowych zgoda opiekuna prawnego nie będzie konieczna, to na zawarcie umowy małoletniego, zgodnie z kodeksem cywilnym - tak.

Zasady pobierania zgody na przetwarzanie danych osobowych dziecka

Zgodnie z postanowieniem rozporządzenia, zgoda na przetwarzanie danych osobowych musi zostać wyrażona w taki sposób, aby język informowania był dla wszystkich użytkowników zrozumiały i czytelny. Forma musi być zwięzła i krótka. Treść nie powinna odwoływać się mechanizmów prawnych.

Zasady te w szczególności dotyczą zgody pozyskiwanej od dzieci. Język kierowany bezpośrednio do nich musi być możliwie najbardziej uproszczony, a sposób odbierania zgody prosty i przystępny. Niedopuszczalne jest ukrywanie zgód, ani tworzenia skomplikowanych procedur wycofania zgody.

 

Sprawdź również:

Polecane

TSUE zablokował Privacy Shield - zmiany w transferze danych do USA

TSUE zablokował Privacy Shield - zmiany w transferze danych do USA

TSUE zablokował „Privacy Shield” („Tarczę prywatności”). Powodem jest zbyt łatwy dostęp amerykańskich służb tj. amerykańskiej Agencji Bezpieczeństwa Narodowego do danych Europejczyków. Co więcej, odbywa się to bez kontroli sądowej, a obywatele UE nie mają w praktycznie żadnej możliwości podważenia decyzji o wglądzie do informacji na ich temat.

Popularne

Wdrożenie – dostosowanie organizacji do określonych wytycznych

Wdrożenie – dostosowanie organizacji do określonych wytycznych

Wdrożenie zasad to jeden z najważniejszych, ale i najtrudniejszych etapów koniecznych do przeprowadzenia na drodze do uzyskania zgodności z wybranymi standardami czy przepisami prawa. Ustanowione zasady musząbyćdostosowane do specyfiki organizacji, a ich wprowadzanie powinno być odpowiednio zaplanowane i musi uwzględniać wiele aspektów począwszy od ustalenia niezbędnych zasobów, a kończąc na zbudowaniu świadomości pracowników.

Konsultacje i wsparcie merytoryczne zespołu specjalistów

Konsultacje i wsparcie merytoryczne zespołu specjalistów

Każdywdrożony system jest żywy i ewoluuje wraz z rozwojem przedsiębiorstwa, wprowadzaniem kolejnych zmian w procesach czy wykorzystywanych narzędziach. Zmianom ulegająrównież wytyczne w stosunku do których wprowadzane były zmiany. Bardzo często pewne sytuacje osobom na co dzień nie zajmującymsiętematyką ochrony danych czy szeroko rozumianego bezpieczeństwa informacji sprawiają trudności, w szczególności,że wiele przepisów jest bardzo ogólnych, trudnych

Chcesz skorzystać z naszej oferty?Nie czekaj!

Wspieramy przedsiębiorców

Skontaktuj się osobiście z doradcą LexDigital - odpowiemy na nurtujące Cię pytania, zaplanujemy spotkanie, przygotujemy spersonalizowaną ofertę dopasowaną do potrzeb Twojej organizacji.

Zapraszamy do kontaktu

Informujemy, że Państwa zgoda może zostać cofnięta w dowolnym momencie przez wysłanie wiadomości e-mail na adres naszego Inspektora Ochrony Danych iod@lexdigital.pl spod adresu, którego zgoda dotyczy.

Administratorem Państwa danych osobowych jest LexDigital Sp. z o.o. z siedzibą w Poznaniu (60-363), przy ul. Grodziska 8. Wszystkie pytania i wątpliwości prosimy kierować do naszego Inspektora Ochrony Danych na adres iod@lexdigital.pl

Państwa dane przetwarzane są w celu odpowiedzi na wiadomość wysłaną za pomocą formularza kontaktowego, podjęcia na Państwa wniosek określonych działań przed zawarciem umowy lub wysłania Państwu treści marketingowych. Przysługuje Państwu prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, wniesienia sprzeciwu i cofnięcia w każdym momencie udzielonej zgody bez wpływu na zgodność z prawem przetwarzania danych, którego dokonano na podstawie zgody przed jej wycofaniem. Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Więcej informacji na temat przetwarzania danych osobowych znajdziecie Państwo w naszej Polityce prywatności.

Biofarm Fibar Group Apart Wykop.pl PhytoPharm Veolia Cuf-podatki Netguru GetHero Tesgas GPD Agency Golden Submarine Pixers Pearson UEP

Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce.