Spis treści
Szczególna ochrona danych osobowych małoletnich
Szczególna ochrona danych osobowych małoletnich uzasadniana jest tym, że ochrony takiej wymagają dzieci, gdyż mogą one być mniej świadome ryzyka, konsekwencji, zabezpieczeń i praw przysługujących im w związku z przetwarzaniem danych osobowych. Taka szczególna ochrona powinna mieć zastosowanie przede wszystkim do wykorzystywania danych osobowych dzieci do celów marketingowych lub do tworzenia profili osobowych lub profili użytkownika oraz do zbierania danych osobowych dotyczących dzieci, gdy korzystają one z usług skierowanych bezpośrednio do nich.
Ochrona danych osobowych małoletnich, którzy ukończyli 16 lat
Przetwarzanie danych osobowych jest zgodne z prawem wyłącznie w przypadkach wskazanych w Rozporządzeniu. Jednym z takich przypadków jest sytuacja, kiedy osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów. w przypadku usług społeczeństwa informacyjnego oferowanych bezpośrednio dziecku, zgodne z prawem jest przetwarzanie danych osobowych dziecka, które ukończyło 16 lat, bowiem – co do zasady – tylko taka osoba może wyrazić potrzebną zgodę.
Ochrona danych osobowych małoletnich, którzy ukończyli 13 lat
Jeżeli dziecko nie ukończyło 16 lat, przetwarzanie danych osobowych dziecka, o którym mowa wyżej, jest zgodne z prawem wyłącznie w przypadkach, gdy zgodę wyraziła lub zaaprobowała ją osoba sprawująca władzę rodzicielską lub opiekę nad dzieckiem oraz wyłącznie w zakresie wyrażonej zgody. W takich przypadkach administrator, uwzględniając dostępną technologię, musi podjąć rozsądne starania, by zweryfikować, czy osoba sprawująca władzę rodzicielską lub opiekę nad dzieckiem wyraziła zgodę lub ją zaaprobowała. Rozporządzenie upoważnia również państwa członkowskie do określenie innej, niższej granicy wieku dla skuteczności wyrażonej zgody na przetwarzanie danych osobowych. Państwa członkowskie mogą więc przewidzieć w swoim prawie niższą granicę wiekową, która musi jednak wynosić co najmniej 13 lat.
Zgoda osoby sprawującej władzę rodzicielską lub opiekę nie powinna być konieczna w przypadku usług profilaktycznych lub doradczych oferowanych bezpośrednio dziecku.
Prawo do bycia zapomnianym jako element ochrony danych osobowych małoletnich
Każda osoba fizyczna, a zatem także małoletni, powinna mieć prawo "bycia zapomnianym". Osoba, której dane dotyczą, powinna w szczególności mieć prawo do tego, by jej dane osobowe zostały usunięte i przestały być przetwarzane, jeżeli dane te nie są już niezbędne do celów, w których były zbierane lub w inny sposób przetwarzane, jeżeli osoba, której dane dotyczą, cofnęła zgodę lub jeżeli wniosła sprzeciw wobec przetwarzania danych osobowych jej dotyczących, lub jeżeli przetwarzanie jej danych osobowych nie jest z innego powodu zgodne z niniejszym rozporządzeniem. Prawo to ma znaczenie w przypadkach, gdy osoba, której dane dotyczą, wyraziła zgodę jako dziecko, gdy nie była w pełni świadoma ryzyka związanego z przetwarzaniem, a w późniejszym czasie chce usunąć takie dane osobowe, w szczególności z Internetu. Osoba, której dane dotyczą, powinna móc wykonywać to prawo, mimo że już nie jest dzieckiem.
Podstawa prawna:
Art. 4, art. 6, art. 8 rozporządzenia Parlamentu Europejskiego i Rady z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), Dz.U.UE.L.2016.119.1.