Zgoda dziecka według RODO

Postęp technologiczny sprawił, że na szczeblu unijnym stare przepisy postanowiono zastąpić nowymi.

Szczególną ochroną w RODO (co to jest RODO możecie przeczytać tutaj) postanowiono objąć dzieci.

W dobie społeczeństwa informacyjnego (dotyczy to m.in. usług finansowych on-line, usług turystycznych, sklepów internetowych, sprzedaży książek i muzyki w księgarniach internetowych, sprzętu elektronicznego, ubrań, kosmetyków, prenumerat gazet on-line, sprzedaży aplikacji mobilnych), dzieci są często nieświadome ryzyka i konsekwencji związanych z przetwarzaniem danych.

Zgodnie z preambułą RODO,taka ochrona powinna mieć zastosowanie przede wszystkim do wykorzystywania danych osobowych dzieci do celów marketingowych lub do tworzenia profili osobowych lub profili użytkownika oraz do zbierania danych osobowych dotyczących dzieci, gdy korzystają one z usług skierowanych bezpośrednio do nich.

Co to oznacza dla administratorów danych?

• Informacje kierowane do dzieci powinny być sformułowane bardzo, bardzo, bardzo jasnym i prostym językiem.

• PRAWO DO ZAPOMNIENIA (czyli do tego, by dane osobowe zostały usunięte i przestały być przetwarzane) – ma ono znaczenie w sytuacji, gdy osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie danych jako dziecko, a później chce usunąć takie dane osobowe. Może w ten sposób np. żądać usunięcia z obiegu internetowego zdjęć, które kiedyś zostały umieszczone w sieci. Oczywiście istnieją tutaj pewne wyjątki (dalsze zatrzymywanie danych może zostać uznane za zgodne z prawem, gdy np. jest to niezbędne do korzystania z wolności wypowiedzi i informacji), ale zasada pozostaje.

• Zgoda dziecka na przetwarzanie danych - zgodne z prawem jest przetwarzanie danych osobowych dziecka, które ukończyło 16 lat. Jeżeli dziecko nie ukończyło 16 lat, takie przetwarzanie jest zgodne z prawem wyłącznie w przypadkach, gdy zgodę wyraziła lub zaaprobowała ją osoba sprawująca władzę rodzicielską lub opiekę nad dzieckiem oraz wyłącznie w zakresie wyrażonej zgody. --> tutaj uwaga: państwa członkowskie UE mogą ten wiek obniżyć (ale granica nie może być niższa niż 13 lat) – w projekcie nowej ustawy o ochronie danych osobowych wiek ten został w Polsce obniżony do 13 lat. Art. 3 projektu brzmi: „W przypadku usług świadczonych drogą elektroniczną oferowanych bezpośrednio osobie, która nie ukończyła lat trzynastu i która przebywa na terytorium Rzeczpospolitej Polskiej, gdy podstawą przetwarzania danych osobowych jest zgoda tej osoby, przetwarzanie danych osobowych możliwe jest wyłącznie po uzyskaniu uprzedniej zgody jej przedstawiciela ustawowego albo po niezwłocznym potwierdzeniu przez przedstawiciela ustawowego zgody wyrażonej przez taką osobę.

• Jak administrator danych ma się dowiedzieć, że dana osoba ukończyła 13 lat?

  Wykorzystując dostępną technologię (uwaga: otwarte pole dla programistów) powinien zweryfikować, czy osoba sprawująca władzę rodzicielską lub opiekę nad dzieckiem wyraziła zgodę lub ją zaaprobowała. Zgoda, w przypadku e-commerce, musi zostać wyrażona „w sieci”, a zatem będzie to oświadczenie raczej uprawdopodobnione, a nie udowodnione.

  Jakie rozwiązania mogą zostać podjęte? Np. blokada konta na portalu do czasu potwierdzenia zgody z adresu mailowego rodzica, pisemne oświadczenie, wysyłanie na adres e-mail (wskazany przez dziecko) linku aktywacyjnego.

W miarę zbliżania się terminu 25.05.2018 r. pewnie pojawią się wytyczne, w jaki sposób najlepiej zweryfikować wiek dziecka.

Tematy związane z RODO nie są łatwe, dlatego jeżeli masz jakieś pytania lub wątpliwości – napisz komentarz, wyślij maila, zadzwoń.

Spodobał Ci się artykuł  – polub, udostępnij, zostaw komentarz. Będzie mi bardzo miło!

Do napisania :)