Ochrana osobních údajů dětí podle GDPR

Datum publikace: 27. 09. 2017
Periodikum:
ihned.cz
Od května příštího roku vstoupí v EU v platnost upravený evropský předpis zabývající se ochranou osobních údajů (známý také jako GDPR, General Data Protection Regulation). V mnoha svých ustanovených věnuje pozornost také ochraně osobních údajů dětí, zvláště v souvislosti s moderními technologiemi.

Úmluva o právech dítěte definuje dítě jako lidskou bytost mladší osmnácti let, pokud podle právního řádu, jenž se na dítě vztahuje, není zletilosti dosaženo dříve. Děti jsou plnohodnotnými nositeli práv (a povinností) stejně jako dospělé osoby a Smlouva o Evropské unii stanovuje unii povinnost podporovat ochranu práv dítěte.

V GDPR se přímo říká: „Děti zasluhují zvláštní ochranu osobních údajů, protože si mohou být méně vědomy dotčených rizik, důsledků a záruk a svých práv v souvislosti se zpracováním osobních údajů. Tato zvláštní ochrana by se měla zejména vztahovat na používání osobních údajů dětí pro účely marketingu nebo vytváření osobnostních či uživatelských profilů a shromažďování osobních údajů týkajících se dětí při využívání služeb nabízených přímo dětem. Souhlas nositele rodičovské zodpovědnosti by neměl být nutný v případě preventivních či poradenských služeb nabízených přímo dětem.“

Lze předpokládat, že vzhledem k tomu, že GDPR obsahuje ustanovení zdůrazňující potřebu (zvýšené) ochrany osobních údajů dětí, bude této oblasti věnována praktická pozornost i při aplikaci a dodržování ustanovení GDPR. Ve výsledku může porušení právě těchto ustanovení znamenat přísnější přístup kontrolních úřadů.

Zejména se momentálně jeví jako aktuální otázka, jak vyřešit v praxi kontrolu toho, že zákonný zástupce vyslovil souhlas se zpracováním osobních údajů dítěte např. u sociálních sítí nebo on-line her a soutěží apod. V zásadě komunikace na této úrovni probíhá neformálně a je pak otázkou, zda potvrzení, že osoba poskytující souhlas za dítě je osobou starší osmnácti let a zároveň je vůči dítěti v pozici zákonného zástupce, či zda budou dozorové orgány v rámci splnění povinnosti požadovat určité prověření věrohodnosti tohoto prohlášení ze strany správce osobních údajů. Lze si představit, že souhlas by mohl zákonný zástupce učinit za použití svého facebookového profilu nebo po registraci do systému správce. Nemalé problémy mohou vzniknout v praxi také tam, kde nedojde ke shodě obou rodičů o tom, zda jejich dítě může využívat konkrétní sociální síť či on-line službu. Je otázkou, jak se má správce zachovat, pokud obdrží v souladu s GDPR souhlas jednoho z rodičů, avšak později se na něj obrátí druhý rodič s tím, že se zpracováním osobních údajů v rámci konkrétní sociální sítě nebo aplikace nesouhlasí. Sama se v praxi setkávám s případy, kdy rodič či rodiče zcela lehkovážně dovolí dětem užívat aplikace a sociální sítě pro ně nevhodné, dokonce v rozporu s jasně deklarovanými podmínkami provozovatele/správce osobních údajů. Sami rodiče např. ignorují, že určité aplikace nejsou vhodné pro děti mladší třinácti let a dovolují je užívat dětem šesti- až desetiletým. V takovém případě bude vždy platit, že i přes souhlas rodiče má provozovatel sociální sítě nebo aplikace povinnost profil zrušit, pakliže ve svých obchodních podmínkách deklaruje určité věkové omezení, které uživatelé nebo rodiče nerespektovali.

Celý článek najdete na: http://pravniradce.ihned.cz/aktuality/c1-65892660-ochrana-osobnich-udaju-deti-podle-gdpr.

rodina