Prawo dziecka do informacji o naruszeniu danych osobowych

Jak skutecznie powiadomić dziecko o naruszeniu dotyczących jego danych osobowych? Jakie prawa przysługują dziecku w takiej sytuacji? Czy potrzebny jest udział rodzica w informowaniu o naruszeniach?

Motyw 38 do preambuły ogólnego rozporządzenia o ochronie danych (RODO) zawiera postulat szczególnej ochrony danych osobowych dzieci. – Przepisy o ochronie danych osobowych zobowiązują administratorów przetwarzających dane dzieci do wyjątkowej dbałości o ich prawa i ochronę przed potencjalnymi zagrożeniami. Z oczywistych względów dzieci mają mniejszą świadomość tych zagrożeń oraz swoich praw. Dlatego RODO wymaga np., aby wszelkie informacje i komunikaty kierowane do nich były sformułowane jasnym i prostym językiem, tak by dziecko mogło je bez trudu zrozumieć – wyjaśnia Monika Młotkiewicz, naczelnik Wydziału Współpracy z Inspektorami Ochrony Danych.I dodaje: – Ma to szczególne znaczenie zwłaszcza w sytuacjach, gdy dochodzi do naruszenia ochrony danych, które może w konsekwencji skutkować np. nieuprawnionym ujawnieniem danych dzieci nieznanym osobom, a następnie próbami wyłudzenia od dziecka lub jego najbliższych dalszych informacji na ich temat czy wykorzystaniem posiadanych informacji w krzywdzący dziecko sposób.

Polecamy: RODO Jak przygotować się do kontroli

Przetwarzasz dane osobowe dziecka, chroń jego prawa

– W przypadkach naruszeń wymagających powiadomienia osób, których zdarzenie dotyczy, rodzicom, ale też – zależnie od ich wieku – dzieciom, powinny być przekazane informacje: co się zdarzyło, jakie może to spowodować dla nich negatywne konsekwencje i jakie działania mogą oni podjąć, aby przed tymi konsekwencjami się obronić lub ograniczyć ryzyko ich wystąpienia – informuje Monika Młotkiewicz. Trzeba też pamiętać o ułatwieniu kontaktu z osobą wyznaczoną do udzielania im dalszych informacji i wyjaśnień na temat takiego zdarzenia. – W przypadku dzieci młodszych dobrym rozwiązaniem może być skierowanie informacji jedynie do rodziców wraz z instrukcjami, w jaki sposób porozmawiać o naruszeniu z dzieckiem – proponuje Monika Młotkiewicz.

Wspomniany obowiązek, który wynika z art. 34 RODO, aktualizuje się dopiero w sytuacji wysokiego prawdopodobieństwa wystąpienia negatywnych konsekwencji dla praw lub wolności osób fizycznych. Zatem każdorazowa decyzja o zawiadomieniu osób o możliwym naruszeniu ich praw lub wolności być musi podjęta po dokonaniu uprzedniej oceny ryzyka przez administratora. Jak wskazuje motyw 75 RODO na ocenę prawdopodobieństwa i wagi ryzyka w danym przypadku wpływa m.in. to, że przetwarzane są dane osób wymagających szczególnej opieki, w tym zwłaszcza dzieci.

Działaj szybko

Administrator powinien spełnić obowiązek związany z zawiadomieniem osoby, której dane dotyczą, tak szybko, jak pozwalają na to okoliczności danej sprawy, a zatem im poważniejsze ryzyko naruszenia praw lub wolności podmiotu danych, tym szybciej powinno nastąpić zawiadomienie (motyw 86 RODO). Nie mniej istotna przy tym będzie forma zawiadomienia o naruszeniu ochrony danych osobowych. Pomimo, iż europejski prawodawca pozostawił administratorom w tym względzie szeroki margines swobody, umożliwiając im dobór formy komunikatu w zależności od posiadanych przez nich danych kontaktowych podmiotów danych, to jednak wydaje się, że prymat należeć powinien do środka komunikacji, umożliwiającego nie tylko szybkie, ale również wielokrotne zapoznanie się z treścią zawiadomienia, co wskazuje na wyższość komunikacji elektronicznej nad tradycyjną.

Bądź komunikatywny

Drugim, obok szybkości reakcji administratora, warunkiem skutecznego zawiadomienia osób, których dane dotyczą, jest przekazanie wszystkich wymaganych informacji zgodnie z dyrektywą jasnego i prostego komunikatu, czyli w sposób, który gwarantowałby osobom, których dane dotyczą, zrozumienie charakteru naruszenia i na tej podstawie przedsięwzięcie adekwatnych środków ochrony.

Kluczową więc kwestią będzie trafna identyfikacja przez administratora docelowej grupy odbiorców i na tej podstawie sformułowanie odpowiedniej do poziomu percepcji adresatów treści zawiadomienia. W praktycznym wymiarze zawiadamiania dzieci o naruszeniu ochrony ich danych osobowych, komunikat administratora, spełniający wymóg jasnego, prostego przekazu adresowany jest „bez zbędnej” zwłoki do rodziców albo innych opiekunów prawnych, jako osób sprawujących pieczę nad dobrami materialnymi i niematerialnymi dzieci – osób nie posiadających zdolności do czynności prawnych, a więc takich, które do czasu osiągnięcia pełnoletności nie mogą samodzielnie, w sposób skuteczny zabiegać o prawną ochronę swojego dobrostanu.

Dostosuj działanie do odbiorcy

W przypadku zawiadamiania o naruszeniu ochrony danych dzieci należy też starannie zastanowić się, w jaki sposób (formie) przedstawić odbiorcom wymagane informacje. Ponadto ważne jest, aby udzielane informacje i zalecenia były dostosowane do konkretnej sytuacji. Musi występować rzeczywisty logiczny związek pomiędzy charakterem zdarzenia a jego możliwymi konsekwencjami oraz zalecanymi środkami zaradczymi.

Do przykładowych konsekwencji naruszenia powodującego wysokie prawdopodobieństwo negatywnych skutków dla osób małoletnich zaliczyć można m.in.: uzyskanie dostępu do innych danych dziecka; wykorzystanie danych osobowych osób, których dotyczy naruszenie do wyłudzenia środków finansowych od najbliższej rodziny tzw. metodą „na wnuczka”; naruszenie dobrego imienia lub dyskryminacja osób, których dane dotyczą. Proponowanymi zaleceniami w takim przypadku może być:

• zachowanie ostrożności przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem Internetu czy telefonu;
• zachowanie ostrożności przez dzieci oraz członków najbliższej rodziny na kontakty z nieznajomymi osobami;
• zgłoszenie faktu naruszenia danych właściwym organom w celu zapobieżenia tzw. „kradzieży tożsamości”.

Polecamy serwis: Dziecko i prawo