Jak powiadomić dziecko o naruszeniu jego danych osobowych?

• Dorota Kraskowska
• /
• 14 lutego 2020

Przepisy RODO a przetwarzanie danych dziecka

Artykuł 8 Rozporządzenia o ochronie danych osobowych (RODO) reguluje zasady dotyczące warunków wyrażenia zgody przez dziecko na przetwarzanie danych osobowych: W przypadku usług społeczeństwa informacyjnego oferowanych bezpośrednio dziecku, zgodne z prawem jest przetwarzanie danych osobowych dziecka, które ukończyło 16 lat. Jeżeli dziecko nie ukończyło 16 lat, takie przetwarzanie jest zgodne z prawem wyłącznie w przypadkach, gdy zgodę wyraziła lub zaaprobowała ją osoba sprawująca władzę rodzicielską lub opiekę nad dzieckiem oraz wyłącznie w zakresie wyrażonej zgody.

Unijne wytyczne pozostawiają państwom członkowskim prawo na wprowadzenie niższej granicy wiekowej w tym zakresie, jednak musi ona wynosić co najmniej 13 lat. 

Rozporządzenie o ochronie danych osobowych zobowiązuje administratorów przetwarzających dane dzieci do wyjątkowej dbałości o ich prawa i ochronę przed potencjalnymi zagrożeniami. Wszelkie informacje i komunikaty kierowane do dzieci mają być sformułowane jasnym i prostym językiem, aby mogły je bez trudu zrozumieć.

RODO podkreśla, że dzieci wymagają szczególnej ochrony w zakresie danych osobowych z racji mniejszej świadomości występujących ryzyk i konsekwencji naruszeń, a także przysługujących im praw w związku z przetwarzaniem ich danych: Taka szczególna ochrona powinna mieć zastosowanie przede wszystkim do wykorzystywania danych osobowych dzieci do celów marketingowych lub do tworzenia profili osobowych lub profili użytkownika oraz do zbierania danych osobowych dotyczących dzieci, gdy korzystają one z usług skierowanych bezpośrednio do nich. Zgoda osoby sprawującej władzę rodzicielską lub opiekę nie powinna być konieczna w przypadku usług profilaktycznych lub doradczych oferowanych bezpośrednio dziecku.

Edukacja cyfrowa dzieci

Współczesne dzieci z niedowierzaniem słuchają opowieści dorosłych o świecie bez internetu, smartfonów i tabletów. Chwilowe przerwy w dostawie internetu potrafią w niejednym domu wywołać niemały kryzys. Dzieci od najmłodszych lat korzystają z cyfrowych zabawek wszelkiego typu, a życie w sieci jest równie ważne, jak w realnym świecie. Niemal wszystkie dzieci korzystają z dobrodziejstw nowej komunikacji, ale niestety nie wszystkie są odpowiednio do tego przygotowane, zarówno przez rodziców, jak i przez szkołę.

Na szczęście coraz więcej szkół wprowadza do programów nauczania lekcje związane z bezpieczeństwem korzystania z nowych technologii. Takie zajęcia powinny być prowadzone przez odpowiednio przeszkolonych nauczycieli, a takich w szkołach wciąż brakuje. Na lata 2019-2023 zostały zaplanowane szkolenia z zakresu nowoczesnych technologii w codziennej pracy z uczniami dla 75 tys. nauczycieli w całej Polsce, zarówno ze szkół publicznych, jak i niepublicznych. Środki na szkolenia w kwocie 50 mln zł pochodzącą z funduszów unijnych (Program Operacyjny Polska Cyfrowa). Szkolenia obejmą około 10 proc. pedagogów — według danych MEN w 2019 roku w Polsce pracowało 702 293 nauczycieli.

Zapotrzebowanie na tego typu wiedzę jest bardzo duże, dlatego edukacją cyfrową oprócz dedykowanych jednostek na szczeblu państwowym i samorządowym zajmują się również korzystające ze środków unijnych liczne firmy szkoleniowe, organizacje pozarządowe i prywatni przedsiębiorcy. 

Edukacją na temat zagrożeń związanych z rozwojem nowych technologii zajmuje się między innymi Fundacja Panoptykon, która prowadzi projekt “Cyfrowa wyprawka” przeznaczony dla osób pracujących z dziećmi i młodzieżą. Autorzy przy tworzeniu programów edukacyjnych wzięli pod uwagę również tematy dotyczące ochrony prywatności w cyfrowym świecie. Wszystkie materiały publikowane są na wolnej licencji, co oznacza, że nauczyciele mogą z nich korzystać swobodnie i za darmo, dostosowywać do swoich potrzeb i dzielić się nimi sieci.

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Sprawdź szczegóły

Czy należy poinformować dziecko o naruszeniu jego danych osobowych?

Edukacja cyfrowa dzieci w szkołach jest niezwykle istotna, ale podstawową kwestią wpływającą na kształtowanie aktywności dziecka w internecie jest właściwe podejście rodzica, który uczy swoje dziecko od najmłodszych lat bezpiecznego korzystania z technologii i zwraca uwagę na zagrożenia płynące z sieci. Według Fundacji Panoptykon rodzice zwracają uwagę głównie na problemy nagłaśniane w mediach i te, które najłatwiej zauważyć, czyli: “dostęp do niebezpiecznych treści, kontakt z nieznajomymi czy upublicznianie prywatnych informacji”.

Dlatego tak ważne jest, aby rodzice rozmawiali z dziećmi o sytuacjach, podczas których może dojść do prób wyciągnięcia informacji zarówno na temat dziecka, jak i rodziców, co może skutkować np. wyłudzeniem pieniędzy czy kradzieżą tożsamości prowadzącą do naruszenia dobrego imienia dziecka i rodziny. Dziecko powinno mieć świadomość, że nieznajoma osoba zainteresowana jego danymi (np. prosząca o dane logowania do kont społecznościowych, adres zamieszkania, o pożyczenie na chwilę smartfona czy laptopa) może je niestety wykorzystać w krzywdzący dla dziecka sposób. 

Ale co robić, jeśli już dojdzie do naruszenia danych osobowych dziecka? Jakie prawa ma dziecko w takiej sytuacji? Czy trzeba poinformować osobę nieletnią o naruszeniach, czy wystarczy powiadomienie rodzica?

Dzieci mają również prawo do informacji na temat naruszeń, które ich dotyczą. UODO zaleca, aby w przypadku naruszeń wymagających powiadomienia osób, których dotyczy dany incydent, przekazywać informacje rodzicom oraz dzieciom (w zależności od wieku) na temat tego, co się wydarzyło, jakie negatywne konsekwencje mogą się z tym wiązać, co należy zrobić, aby w możliwie jak najlepszy sposób uchronić się przed nimi. 

W przypadku naruszeń dotyczących młodszych dzieci, UODO zaleca, aby administrator skierował jasny i prosty komunikat na temat incydentu do rodziców lub opiekunów prawnych dzieci, które “do czasu osiągnięcia pełnoletności nie mogą samodzielnie, w sposób skuteczny zabiegać o prawną ochronę swojego dobrostanu”.

Nie każde naruszenie wymaga zawiadomienia osób, których dane dotyczą. Zgodnie z artykułem 34 RODO, obowiązek powiadomienia występuje w sytuacji wysokiego prawdopodobieństwa wystąpienia negatywnych konsekwencji dla praw lub wolności osób fizycznych. O tym, czy w danej sytuacji należy poinformować osobę o naruszeniu, powinien zadecydować administrator po przeprowadzeniu oceny ryzyka. Administrator przeprowadzając taką ocenę powinien zwrócić uwagę na motyw 75 RODO: Ryzyko naruszenia praw lub wolności osób, o różnym prawdopodobieństwie i wadze zagrożeń, może wynikać z przetwarzania danych osobowych mogącego prowadzić do uszczerbku fizycznego lub szkód majątkowych lub niemajątkowych, w szczególności (...), jeżeli przetwarzane są dane osobowe osób wymagających szczególnej opieki, w szczególności dzieci.

Zgodnie z motywem 86 RODO, administrator powinien przekazać informację o incydencie, jeżeli ten może powodować wysokie ryzyko naruszenia praw lub wolności osoby, której dotyczy naruszenie. Ma obowiązek zrobić to jak najszybciej, aby poszkodowany mógł podjąć niezbędne działania zapobiegawcze. Powiadomienie o naruszeniu bez zbędnej zwłoki oznacza również wybór najszybszego kanału komunikacji. Przekazane informacje muszą być podane w jasny i prosty sposób gwarantujący odbiorcom zrozumienie charakteru naruszenia.  

Jak chronić dane dzieci przed nieuprawnionym przetwarzaniem przez szkołę? Anna Stępniewska

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.