LexDigital

Zgoda na przetwarzanie danych osobowych dziecka

Rozporządzenie RODO reguluje zagadnienia związane z ochroną danych osobowych wszystkich obywateli, w tym także dzieci. Unijny prawodawca położył nacisk na ochronę tej szczególnej kategorii osób, określając zasady przetwarzania danych osobowych dzieci. Precyzyjnie zostały określone warunki pozyskania zgody na przetwarzanie danych osobowych dziecka w celach marketingowych.

Zgoda na przetwarzanie danych osobowych dziecka

Ochrona danych osobowych dziecka

Jednym z głównych zadań RODO jest dostosowanie zasad przetwarzania danych osobowych do aktualnej sytuacji społecznej i technologicznej. Unijny prawodawca dostrzegł, że użytkownikami sieci są nie tylko dorośli, ale także dzieci w różnym wieku. Istotne jest, aby zabezpieczyć dane osobowe dziecka w jego naturalnym środowisku jakim jest Internet. Nie ma dziś niczego wyjątkowego w posiadaniu przez osobę niepełnoletnią skrzynki e-mail, kont w portalach społecznościowych, czy platformach z grami nawet tymi, które dotyczą hazardu. To dlatego, że większość podmiotów świadczących takie usługi nie weryfikuje wieku swoich użytkowników.

Przetwarzanie danych osobowych dziecka - granica wieku

Zgodne z RODO jest przetwarzanie danych osobowych dziecka, które ukończyło 16 lat i wyraziło na to zgodę. Zapis dotyczy usług społeczeństwa informacyjnego, oferowanych bezpośrednio dziecku.

Przetwarzanie danych osobowych dziecka poniżej ustanowionej dolnej granicy wieku, możliwe jest wyłącznie po uzyskaniu zgody wyrażonej przez rodzica lub opiekuna prawnego, lub po otrzymaniu od nich potwierdzenia zgody wyrażonej przez dziecko.

Każde państwo członkowskie ma możliwość obniżenia dolnej granicy wieku do maksymalnie 13 lat. Początkowo, w projektach nowej ustawy o ochronie danych osobowych, polski ustawodawca chciał skorzystać z przysługującego mu prawa i obniżyć wiek. Powoływano się wówczas na potrzebę ujednolicenia przepisów wewnętrznych - dostosowania wieku przetwarzania danych osobowych dziecka z polskim kodeksem cywilnym, który przewiduje (choć w ograniczonym zakresie) możliwość zawierania umów przez dzieci, które ukończyły trzynasty rok życia.

Ostatecznie, z przyjętego pod koniec marca przez rząd projektu ustawy zapis ten został wykreślony. Brak regulacji na poziomie krajowym skutkuje stosowaniem zapisów RODO, co oznacza, że granica wieku w Polsce wynosi 16 lat.

Zasady ochrony danych osobowych dziecka w społeczeństwie informacyjnym

Dotychczasowe przepisy nie regulowały kwestii związanych z przetwarzaniem danych osobowych dzieci w ramach społeczeństwa informacyjnego. RODO zauważa ten problem. W myśl rozporządzenia, każdy administrator, który świadczy usługi społeczeństwa informacyjnego skierowane do dzieci, zobowiązany jest uzyskać zgodę dziecka na przetwarzanie danych osobowych.

Zgodnie z definicją, usługa społeczeństwa informacyjnego, to każda usługa świadczona elektronicznie na odległość, za wynagrodzeniem, która została indywidualnie zamówiona przez odbiorcę. Przykładem usług społeczeństwa informacyjnego będzie np. korzystanie z gier online, oglądanie filmów na żądanie, czy słuchanie muzyki za pomocą aplikacji.

Administratorzy przetwarzający dane osobowe osób nieletnich muszą mieć świadomość ciążących na nich odpowiedzialności. Przy każdej usłudze społeczeństwa informacyjnego, skierowanej bezpośrednio do dziecka, konieczna jest weryfikacja wieku użytkownika. Chodzi o mechanizmy zbliżone do obecnej kontroli dostępu do treści nieprzeznaczonych osobom nieletnim (np. erotycznych).

Dostawca świadczonej usługi będzie zobowiązany podjąć rozsądne starania, by zweryfikować czy użytkownik spełnia wymóg dotyczący wieku, a jeśli nie czy osoba sprawująca władzę rodzicielską lub opiekę nad dzieckiem wyraziła zgodę lub ją zaaprobowała.

RODO nie podaje konkretnych wytycznych, w jaki sposób weryfikować zgodność z prawem wyrażonej zgody dziecka. RODO definiuje cel, a drogę do jego osiągnięcia pozostawia do indywidualnej oceny każdego administratora. Tak jest i w tym przypadku. Omawiane zagadnienie dotyczy grupy szczególnej, często nieświadomej zarówno zagrożeń związanych z przetwarzaniem danych osobowych, a także jej praw w ramach procesu. Dlatego należy podjąć starania, które zabezpieczą zarówno najmłodszych użytkowników sieci, ale także administratora w sytuacji kontroli organu zewnętrznego.

Najbardziej popularną metodą weryfikacji oraz uzyskania zgody od rodziców lub potwierdzenia zgody wyrażonej przez dziecko będzie korespondencja mailowa z rodzicami lub opiekunami prawnymi.

Zweryfikowanie zgody dziecka i uzyskanie aprobaty rodziców nie będzie potrzebne w sytuacji, gdy świadczone są usługi doradcze skierowane do dzieci i młodzieży. Mowa tu m.in o organizacjach społecznych, które za pośrednictwem Internetu dzielą się wiedzą, lub udzielają wsparcia w kwestiach dotyczących przemocy czy edukacji seksualnej.

Zgoda na przetwarzanie danych osobowych dziecka

Wśród administratorów danych osobowych, którzy przetwarzają dane dzieci, pojawiła się mylna opinia dotycząca odbierania zgody na przetwarzanie danych osobowych dziecka od rodziców, zawsze gdy mamy do czynienia z usługą świadczoną w Internecie. Ten obowiązek pojawia się wyłącznie tam, gdzie podstawą przetwarzania danych osobowych jest zgoda, nie np. umowa czy regulamin.

Wiele usług świadczony za pośrednictwem sieci odbywa się po akceptacji regulaminu np. w sytuacji zakładania kont w portalach społecznościowych. W takim przypadku, zgodnie z RODO, zgoda rodzica nie jest potrzebna. Nie zmiania to jednak pozostałych przepisów prawa. Bo choć na gruncie ochrony danych osobowych zgoda opiekuna prawnego nie będzie konieczna, to na zawarcie umowy małoletniego, zgodnie z kodeksem cywilnym - tak.

Zasady pobierania zgody na przetwarzanie danych osobowych dziecka

Zgodnie z postanowieniem rozporządzenia, zgoda na przetwarzanie danych osobowych musi zostać wyrażona w taki sposób, aby język informowania był dla wszystkich użytkowników zrozumiały i czytelny. Forma musi być zwięzła i krótka. Treść nie powinna odwoływać się mechanizmów prawnych.

Zasady te w szczególności dotyczą zgody pozyskiwanej od dzieci. Język kierowany bezpośrednio do nich musi być możliwie najbardziej uproszczony, a sposób odbierania zgody prosty i przystępny. Niedopuszczalne jest ukrywanie zgód, ani tworzenia skomplikowanych procedur wycofania zgody.

 

Sprawdź również:

Polecane

Administrator systemów informatycznych. Rola w systemie

Administrator systemów informatycznych. Rola w systemie

W przepisach RODO próżno szukać regulacji dotyczącej Administratorów Systemów Informatycznych (ASI). Funkcja ASI występuje jednak w wielu przedsiębiorstwach i nie jest równoznaczna ani Administratorom Danych Osobowych ani Administratorom Bezpieczeństwa Informacji (czy też Inspektorom Ochrony Danych). Kim więc są ASI i jaką rolę pełnią w systemie ochrony danych osobowych?

Analiza i szacowanie ryzyka w RODO

Analiza i szacowanie ryzyka w RODO

Dyrektywa wymaga nie tylko stosowania procesu zarządzania ryzykiem zgodnego z RODO jako jednego z elementów ochrony danych osobowych, ale wprowadziła podejście, w którym zarządzanie ryzykiem jest fundamentem działań związanych z ochroną danych osobowych i ma charakter ciągłego procesu.

Aplikacja dla Inspektora Ochrony Danych Osobowych

Aplikacja dla Inspektora Ochrony Danych Osobowych

Każdy kto podejmował się wdrożenie RODO w organizacji, nie zważywszy na jej skalę, wie jak dużym wyzwaniem jest zarządzanie dokumentacją. Wersjonowanie dokumentów, ich dystrybucja do wszystkich zainteresowanych, a także zbieranie informacji w efektywny sposób są niezwykle istotnym elementem sprawnie przeprowadzonego wdrożenia.

Popularne

Audyt RODO - ochrona danych osobowych w przedsiębiorstwie

Audyt RODO - ochrona danych osobowych w przedsiębiorstwie

Rozpoczęciem procesu przystosowania, przez który musi przejść każda organizacja w celu uzyskania zgodności z wymogami rozporządzenia o ochronie danych osobowych jest audyt zgodności z RODO. Pozwoli on, dokładnie określić rodzaj i zakres przetwarzanych danych osobowych, zidentyfikować obszary wymagające zmiany lub poprawy oraz zaplanować działania wdrożeniowe.

Szkolenie RODO w przedsiębiorstwie - praktyczne aspekty

Szkolenie RODO w przedsiębiorstwie - praktyczne aspekty

Od 25 maja 2018 roku zaczną obowiązywać przepisy rozporządzenia o ochronie danych osobowych. Od tego dnia, każda organizacja będzie miałą obowiązek funkcjonować w ramach nowych procedur. Ilość zmian, które wprowadza RODO wymusza stworzenie zupełnie nowego systemu prawnego, na który trzeba odpowiednio przygotować swoją organizację oraz wszystkich jej pracowników.

Bezpłatne szkolenie z RODO

Bezpłatne szkolenie z RODO

Wiedząc jak ważną rolę w procesie przygotowawczym do wprowadzenia rozporządzenia o ochronie danych osobowych stanowi wiedza, pragniemy się z Państwem z nią podzielić, podczas bezpłatnego szkolenia RODO.

Chcesz wdrożyć RODO? Nie czekaj!

Wspieramy przedsiębiorców

Nasi konsultanci rozpoczęli wdrożenia RODO już wiele miesięcy temu. jako jedni z pierwszych opracowaliśmy procedury dotyczące nowych przepisów i wdrożyliśmy je w życie. Nowe przepisy, jeśli są rzeczywiście przestrzegane, w żaden sposób nie utrudniają prowadzenia działalności Twojej firmy.

Napisz do nas

Informujemy, że Państwa zgoda może zostać cofnięta w dowolnym momencie przez wysłanie wiadomości e-mail na adres naszego ABI/IOD katarzyna.muszynska@lexdigital.pl spod adresu, którego zgoda dotyczy. Informujemy, że nie jesteście Państwo profilowani. Państwa dane nie będą przekazywane poza EOG ani udostępniane organizacjom międzynarodowym.

Zawiadamiamy, że administratorem Państwa danych osobowych podanych w powyższym formularzu jest LexDigital Sp. z o.o. z siedzibą w Poznaniu 60-351, na ulicy Zakręt 8. Wszelkie pytania i wątpliwości prosimy kierować do naszego ABI / IOD, Katarzyny Muszyńskiej na adres katarzyna.muszynska@lexdigital.pl. Państwa dane przetwarzane będą wyłącznie w celu udzielenia odpowiedzi na zapytanie zgodnie z zasadą, która głosi, że przetwarzanie danych jest zgodne z prawem jeżeli jest niezbędne w celu realizacji umowy lub przed jej zawarciem. W przypadku wyrażenia powyższej zgody, dane będą również wykorzystywane do przesyłania treści marketingowych. Pełne informacje o danych osobowych znajdziecie Państwo w naszej polityce prywatności.

KomputronikGoldenSubmarineFibar GroupPixersWykop.plGPD AgencyTesgas

Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce.