Okres wakacyjny to okres urlopów, wyjazdów, rodzinnych wycieczek, czasu wspólnie spędzonego z dziećmi. Radością z takich chwil często chcemy dzielić się z innymi, publikując fotograficzne wspomnienia w mediach społecznościowych. Niejednokrotnie w takim przypadku publikujemy zdjęcia naszych dzieci, które nie zawsze są tego świadome. Czas wakacji to również czas, kiedy nasze dzieci również same częściej korzystają z social mediów. Dlatego warto przyjrzeć się zagadnieniu ochrony danych osobowych dzieci.

Prawo do prywatności i ochrony danych osobowych jest jednym z podstawowych praw dziecka. Ochrona prawa do prywatności dziecka została uregulowana m.in. w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)[1], dalej zwanego „RODO”. Znajdziemy w nim zasady prawidłowego przetwarzania danych osobowych dzieci.

Przede wszystkim warto zwrócić uwagę w szczególności art. 8 RODO, zgodnie z którym za zgodne z prawem uznaje się przetwarzanie danych osobowych dziecka, które skończyło 16 lat, za jego zgodą. W przypadku dzieci poniżej 16 roku życia do przetwarzania danych osobowych, w ramach usług elektronicznych oferowanych bezpośrednio dzieciom, wymagana jest zgoda osoby sprawującej władzę rodzicielską lub opiekę nad dzieckiem lub potwierdzenie przez taką osobę zgody wyrażonej przez dziecko.

Powyższe przepisy znajdują zastosowanie w sytuacjach, w których dane osobowe dzieci przetwarzane są w ramach tzw. usług społeczeństwa informacyjnego. Są to takie usługi, które są świadczone za wynagrodzeniem, na odległość, drogą elektroniczną, na indywidualne żądanie ich odbiorcy (art.4 pkt 25 RODO)[2]. Usługi te mają być skierowane bezpośrednio do dzieci. Usługa skierowana bezpośrednio do dzieci to taka usługa, która ma na celu wywołać zainteresowanie u dzieci i wejść w odpowiednią interakcję z nimi, za pomocą np. ilustracji, języka. Przykładowo wskazać tu można platformy z grami, portale szkolne, dziecięce kanały streamingowe, wyszukiwarki dla dzieci[3]. Podkreślenia przy tym wymaga fakt, że art. 8 RODO nie zawiera przesłanki wyłączności, a zatem nie będą to tylko usługi adresowane wyłącznie do dzieci, ale też takie, których odbiorcą są zarówno dzieci, jak i dorośli[4].        

Z obowiązkiem uzyskania zgody dziecka lub jego opiekuna prawnego na przetwarzanie danych osobowych dziecka wiąże się obowiązek administratora danych podejmowania rozsądnych starań, by zweryfikować, czy przedstawiciel ustawowy dziecka wyraził zgodę na przetwarzanie danych lub zaaprobował zgodę wyrażoną przez dziecko (art. 8 ust. 2 RODO). Podkreślenia wymaga przy tym fakt, że z omawiany przepis nie stanowi, że administrator zobowiązany jest zweryfikować wiek danej osoby. Mając jednak na uwadze to, że obowiązkiem administratora jest sprawdzenie, czy została udzielona zgoda na przetwarzanie danych osobowych przez osobę uprawnioną do jej wyrażenia, można uznać, że administrator zobowiązany jest także sprawdzić to, czy osoba, której dane są przetwarzane, osiągnęła wiek, który uprawniałby ją do samodzielnego wyrażenia zgody[5].

Omawiając zagadnienie zgody przedstawiciela ustawowego na przetwarzanie danych osobowych dziecka warto również zwrócić uwagę na ważność udzielonej zgody po ukończeniu przez dziecko pełnoletniości. Kwestia ta nie została uregulowana
w rozporządzeniu, ani też przepisach krajowych, jednak przyjmuje się, że dziecko, po uzyskaniu pełnoletniości, może odwołać oświadczenie przedstawiciela ustawowego wyrażającego zgodę na przetwarzanie danych osobowych tego dziecka, udzieloną przed osiągnięciem przez dziecko pełnoletniości. Ponadto, podkreśla się, że aby móc kontynuować przetwarzanie danych osobowych po osiągnięciu przez dziecko pełnoletniości, administrator zobowiązany jest uzyskać od tej osoby na to zgodę. Dotyczy to jednak jedynie tych sytuacji, w których przedstawiciel ustawowy sam wyraził zgodę na przetwarzanie danych osobowych dziecka, a nie kiedy potwierdził zgodę udzieloną przez dziecko.

Wobec powyższego administratorzy danych osobowych dzieci zobowiązani są pamiętać o konieczności uzyskania zgody na przetwarzanie danych osobowych dzieci. W przypadku wątpliwości związanych z realizacją tego obowiązku zapraszamy do kontaktu z naszą Kancelarią Prawną.

 

 



[1] Zob. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119, str. 1 z późn. zm.), LEX.

[2] Zob. P. Fajgielski [w:] Komentarz do rozporządzenia nr 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) [w:] Ogólne rozporządzenie o ochronie danych. Ustawa o ochronie danych osobowych. Komentarz, wyd. II, Warszawa 2022, art. 8., LEX.

[3] Zob. S. Schulz [w:] DS-GVO..., red. P. Gola, s. 291 [za:] D. Lubasz [w:] RODO. Ogólne rozporządzenie o ochronie danych. Komentarz, red. E. Bielak-Jomaa, Warszawa 2018, art. 8., LEX.

[4] Ibidem, LEX.

[5] Zob. P. Fajgielski [w:] Komentarz do rozporządzenia nr 2016/679 w sprawie ochrony osób fizycznych …., art. 8., LEX.