RODO a zgoda dziecka na przetwarzanie danych
Któż z nas jest najbardziej narażony na niebezpieczeństwa, jakie ze sobą niesie społeczeństwo informacyjne? O kogo troszczymy się najbardziej? Oczywiście o nasze pociechy. W kontekście RODO dzieci zajmują ważne miejsce, dlatego prawodawca położył szczególny nacisk na ochronę właśnie tej grupy. Stworzył nawet szczegółowe wytyczne odnośnie pozyskiwania zgody na przetwarzanie danych. Jakie? Sprawdź już teraz!
OCHRONA PRZEDE WSZYSTKIM
Unijnym legislatorom tworzącym RODO przyświecał jeden cel: dostosowanie zasad ochrony przetwarzania danych do wciąż rozwijającej się sytuacji społeczno-technologicznej. Choć może wydawać, że młode pokolenie w mig chłonie nowinki technologiczne, a użytkowanie Sieci ma w małym palcu, to jednak świadomość w kwestii bezpieczeństwa wciąż jest na niskim poziomie. Właśnie dlatego wyjątkowo chronioną grupą są właśnie dzieci, które w różnym wieku i w różnym stopniu rozpoczynają swoją przygodę ze e-światem.
Czy jeszcze kogoś dziwi konto w mediach społecznościowych i posiadany przezeń adres mailowy? Jak okiem sięgnąć, widać wielki rozwój platform z grami, także hazardowymi – ale czy właściciele weryfikują one dane swoich użytkowników? Dobre pytanie, które często pozostaje bez odpowiedzi. A to tylko wierzchołek góry lodowej.
Ten przykład pokazuje, że zmiany, jakie wprowadza RODO są potrzebne. Bardzo potrzebne. Wszak chodzi o pokolenia, które będą decydowały o przyszłości naszego społeczeństwa. Budowanie świadomości i ochrona świadomości to wyraz naszej troski.
PRZETWARZANIE DANYCH – JAKA JEST GRANICA WIEKU?
W myśl Rozporządzenia (art. 8, ust. 1) dziecko, które ukończyło 16 lat, może samodzielnie wyrazić zgodę na przetwarzanie swoich danych – zapis ten dotyczy tzw. usług społeczeństwa informacyjnego. Jeżeli dziecko nie osiągnęło jeszcze tej granicy, przetwarzanie jego danych będzie zgodne z prawem tylko w przypadkach, gdy to zaaprobował rodzic lub prawny opiekun. Przetwarzanie może legalnie się odbywać wyłącznie w zakresie wyrażonej zgody.
Państwa członkowskie UE mają możliwość obniżenia dolnej granicy w ramach krajowej legislacji maksymalnie do wieku 13 lat. W pierwszych projektach nowej ustawy w Polsce chciano skorzystać z tego przyzwolenia, tłumacząc to m.in. chęcią ujednolicenia tego zapisu z Kodeksem Cywilnym, przewidującym w ograniczonym zakresie zawieranie umów przez dzieci, które ukończyły 13. rok życia. Z przyjętego pod koniec marca projektu ustawy wynika, że ostatecznie z niego zrezygnowano. Oznacza to, że w naszym kraju owa granica wynosić będzie 16 lat.
Języczkiem uwagi może być użyte w RODO pojęcie usług społeczeństwa informacyjnego. Brak jednoznacznej definicji mógłby wprowadzać bałagan interpretacyjny, dlatego w dokumencie (art. 4 pkt. 25) oparto się na wyjaśnieniu zawartym w art. 1 Dyrektywy Parlamentu Europejskiego i Rady UW 2015/1535. Wedle niej oznacza ona każdą usługę normalnie świadczoną za wynagrodzeniem, na odległość, drogą elektroniczną i na indywidualne żądanie odbiorcy usług. Prócz podanych przykładów wymienić trzeba choćby serwisy streamingowe czy rozwijającą się gałąź sprzedaży internetowej. Obecnie branża e-commerce przeżywa swój rozkwit, dlatego tym bardziej jej przedstawiciele muszą pamiętać o nowych przepisach. A zatem, jeśli zakupów chce dokonać osoba poniżej 16. roku życia konieczna do tego będzie wyraźna zgoda rodzica bądź prawnego opiekuna.
JAK CHRONIĆ DZIECKO W SPOŁECZEŃSTWIE INFORMACYJNYM?
Dotychczasowe prawo nie regulowało przetwarzania danych osobowych dzieci. Na szczęście po wejściu w życie RODO to ma się znacząco zmienić. Każdy administrator świadczący usługi społeczeństwa informacyjnego zobowiązany jest do uzyskania zgody i weryfikacji danych dziecka. W myśl art. 8 ust. 2, ma on podjąć rozsądne ku temu starania, uwzględniając dostępne możliwości technologiczne – wszystko dla zapewnienia jak największego bezpieczeństwa użytkownikom.
Weryfikowanie wieku lub uzyskania zgody opiekuna w przypadku nieletnich to nie tylko obowiązek prawny, ale przede wszystkim wyraz troski i odpowiedzialności za najmłodszych internautów. Podjęcie działań chronić będzie także Ciebie jako administratora tych danych – nigdy nie wiadomo, kiedy do Twych drzwi zapuka zewnętrzna kontrola lub audytor.
W dokumencie nie podano ścisłych wytycznych lub protokołu postępowania. RODO podaje cel, a wybór odpowiedniej ścieżki i narzędzi pozostaje do Twojej oceny. Możesz wykorzystać doń choćby korespondencję mailową z rodzicami lub opiekunami – to najpowszechniejszy sposób, jednak nie zawsze skuteczny. Nie każda firma dysponuje odpowiednio wykwalifikowanym zespołem prawnym, dlatego tym bardziej warto zwrócić się do podmiotów świadczących szeroko zakrojony abonament prawny, który obejmować będzie także wdrożenie optymalnie dostosowanych procedur RODO. Tak, czas już jest bliski.
CZY ZGODA ZAWSZE JEST OBOWIĄZKOWA?
Obligatoryjność uzyskania zgody lub aprobaty pojawia się zawsze, gdy podstawą przetwarzania danych nie jest umowa lub regulamin. Wiele usług internetowych odbywa się po akceptacji regulaminu – vide portale społecznościowe. Wedle RODO, zgoda rodzica nie będzie wymagana w tym przypadku. Czy zmienia to dotychczasowe prawo? Bynajmniej! Może w obszarze danych osobowych nie będzie ona potrzebna, jednak – w zgodzie z Kodeksem Cywilnym – na zawarcie umowy małoletniego już tak.
Tak zgoda dziecka, jak i aprobata rodziców lub opiekunów nie będą konieczne także w sytuacjach, gdy świadczone są doradcze usługi skierowane stricte do dzieci i młodzieży. Zaliczyć można do nich organizacje społeczne i pozarządowe, które wykorzystując najnowsze technologie, dzielą się wiedzą lub udzielają konkretnego wsparcia, np. dotyczących przemocy.
JAK UZYSKAĆ ZGODĘ NA PRZETWARZANIE DANYCH DZIECKA?
Rozporządzenie wyraża się w tej kwestii jasno i klarownie. Zgoda winna być wyrażona za pomocą czytelnego i zrozumiałego języka, najlepiej w zwięzłej i krótkiej formie. Zwłaszcza w przypadku dzieci treść musi być możliwie uproszczona, a sposób odbierania intuicyjny i przystępny. Oczywiście – niedopuszczalne jest ukrywanie zgód lub tworzenie skomplikowanych protokołów ich cofnięcia. Kary za naruszenia i nieprzestrzeganie RODO mogą być dotkliwe. Bardzo.
Wdrożenie RODO wymaga kompetentnego i doświadczonego zespołu, dla którego to Ty i Twoja firma będziecie najwyższym priorytetem. Cóż – nie mogłeś trafić lepiej.