Dzieci mają być informowane o naruszeniach, które dotyczą ich danych

6.12.2022

Jak skutecznie powiadomić dziecko o naruszeniu dotyczących jego danych osobowych? Jakie prawa przysługują dziecku w takiej sytuacji? Czy potrzebny jest udział rodzica w informowaniu o naruszeniach?

Dzieci mają prawo być informowane o naruszeniach, które ich dotyczą

Motyw 38 do preambuły ogólnego rozporządzenia o ochronie danych (RODO) zawiera postulat szczególnej ochrony danych osobowych dzieci.

Przepisy o ochronie danych osobowych zobowiązują administratorów przetwarzających dane dzieci do wyjątkowej dbałości o ich prawa oraz ochronę przed potencjalnymi zagrożeniami. Z oczywistych względów dzieci mają mniejszą świadomość tych zagrożeń oraz swoich praw. Dlatego RODO wymaga np., aby wszelkie informacje i komunikaty kierowane do nich były sformułowane jasnym i prostym językiem, tak aby dziecko mogło je bez trudu zrozumieć. Ma to szczególne znaczenie zwłaszcza w przypadkach, kiedy dochodzi do naruszenia ochrony danych, które może w konsekwencji skutkować np. nieuprawnionym ujawnieniem danych dzieci nieznanym osobom, a następnie próbami wyłudzenia od dziecka lub jego najbliższych dalszych informacji na ich temat czy wykorzystaniem posiadanych informacji w krzywdzący dziecko sposób.

Przetwarzasz dane osobowe dziecka, chroń jego prawa

W razie naruszeń wymagających powiadomienia osób, których zdarzenie dotyczy, rodzicom, ale też – w zależności od ich wieku – dzieciom, powinny być przekazane informacje: co się zdarzyło, jakie może to spowodować dla nich negatywne konsekwencje i jakie działania mogą oni podjąć, aby przed tymi konsekwencjami się obronić lub ograniczyć ryzyko ich wystąpienia. Trzeba także pamiętać o ułatwieniukontaktu z osobą wyznaczoną do udzielania im dalszych informacji i wyjaśnień na temat takiego zdarzenia. W przypadku młodszych dzieci dobrym rozwiązaniem może być skierowanie informacji jedynie do rodziców wraz z instrukcjami, w jaki sposób porozmawiać o naruszeniu z dzieckiem.

Wspomniany obowiązek, który wynika z art. 34 RODO, aktualizuje się dopiero w sytuacji wysokiego prawdopodobieństwa wystąpienia negatywnych konsekwencji dla praw lub wolności osób fizycznych. Zatem każdorazowa decyzja o zawiadomieniu osób o możliwym naruszeniu ich praw lub wolności być musi podjęta po dokonaniu uprzedniej oceny ryzyka przez administratora. Jak wskazuje motyw 75 RODO na ocenę prawdopodobieństwa i wagi ryzyka w danym przypadku wpływa m.in. to, że przetwarzane są dane osób wymagających szczególnej opieki, w tym zwłaszcza dzieci.

Działaj szybko

Administrator powinien spełnić obowiązek związany z zawiadomieniem osoby, której dane dotyczą, tak szybko, jak pozwalają na to okoliczności danej sprawy, a zatem im poważniejsze ryzyko naruszenia praw lub wolności podmiotu danych, tym szybciej powinno nastąpić zawiadomienie (motyw 86 RODO). Nie mniej istotna przy tym będzie forma zawiadomienia o naruszeniu ochrony danych osobowych. Pomimo, iż europejski prawodawca pozostawił administratorom w tym względzie szeroki margines swobody, umożliwiając im dobór formy komunikatu w zależności od posiadanych przez nich danych kontaktowych podmiotów danych, to jednak wydaje się, że prymat należeć powinien do środka komunikacji, umożliwiającego nie tylko szybkie, ale również wielokrotne zapoznanie się z treścią zawiadomienia, co wskazuje na wyższość komunikacji elektronicznej nad tradycyjną.

Bądź komunikatywny

Drugim, obok szybkości reakcji administratora, warunkiem skutecznego zawiadomienia osób, których dane dotyczą, jest przekazanie wszystkich wymaganych informacji zgodnie z dyrektywą jasnego i prostego komunikatu, czyli w sposób, który gwarantowałby osobom, których dane dotyczą, zrozumienie charakteru naruszenia i na tej podstawie przedsięwzięcie adekwatnych środków ochrony.

Kluczową więc kwestią będzie trafna identyfikacja przez administratora docelowej grupy odbiorców i na tej podstawie sformułowanie odpowiedniej do poziomu percepcji adresatów treści zawiadomienia. W praktycznym wymiarze zawiadamiania dzieci o naruszeniu ochrony ich danych osobowych, komunikat administratora, spełniający wymóg jasnego, prostego przekazu adresowany jest „bez zbędnej” zwłoki do rodziców albo innych opiekunów prawnych, jako osób sprawujących pieczę nad dobrami materialnymi i niematerialnymi dzieci – osób nie posiadających zdolności do czynności prawnych, a więc takich, które do czasu osiągnięcia pełnoletności nie mogą samodzielnie, w sposób skuteczny zabiegać o prawną ochronę swojego dobrostanu.

Dostosuj działanie do odbiorcy

W przypadku zawiadamiania o naruszeniu ochrony danych dzieci należy też starannie zastanowić się, w jaki sposób (formie) przedstawić odbiorcom wymagane informacje. Ponadto ważne jest, aby udzielane informacje i zalecenia były dostosowane do konkretnej sytuacji. Musi występować rzeczywisty logiczny związek pomiędzy charakterem zdarzenia a jego możliwymi konsekwencjami oraz zalecanymi środkami zaradczymi.

Do przykładowych konsekwencji naruszenia powodującego wysokie prawdopodobieństwo negatywnych skutków dla osób małoletnich zaliczyć można m.in.: uzyskanie dostępu do innych danych dziecka; wykorzystanie danych osobowych osób, których dotyczy naruszenie do wyłudzenia środków finansowych od najbliższej rodziny tzw. metodą „na wnuczka”; naruszenie dobrego imienia lub dyskryminacja osób, których dane dotyczą. Proponowanymi zaleceniami w takim przypadku może być:

  • zachowanie ostrożności przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem Internetu czy telefonu;
  • zachowanie ostrożności przez dzieci oraz członków najbliższej rodziny na kontakty z nieznajomymi osobami;
  • zgłoszenie faktu naruszenia danych właściwym organom w celu zapobieżenia tzw. „kradzieży tożsamości”.

Na podst.: uodo.gov.pl

A.J.
Zespół e-prawnik.pl -

Powiązane artykuły

Dziedziczenie ustawowe 2025 - kompletny poradnik prawny

Dziedziczenie ustawowe w Polsce 2025 ? Kto dziedziczy po zmarłym? ? Kolejność spadkobierców ? Nowe przepisy ? Niegodność dziedziczenia ? Praktyczne przykłady

Zasiłek macierzyński 2025 - wysokość, wymiar urlopu, warunki przyznania

Kompletny przewodnik po zasiłku macierzyńskim w 2025 roku. Sprawdź wysokość świadczenia, długość urlopu, nowe zasady dla wcześniaków i wszystkie warunki przyznania.

Prywatny monitoring w prawie polskim

Kompletny przewodnik po prywatnym monitoringu w Polsce 2025. RODO, kary UODO, odpowiedzialność prawna, praktyczne porady prawne.

Jakie dokumenty musi mieć przy sobie kierowca w 2025 roku?

Aktualne przepisy 2025: Które dokumenty kierowca musi mieć przy sobie? Prawo jazdy, dowód rejestracyjny, polisa OC - sprawdź co się zmieniło!

Separacja małżeńska - Kiedy możesz żądać separacji i jakie są jej skutki?

Kompletny poradnik po separacji małżeńskiej w Polsce 2025. Poznaj przesłanki, koszty, skutki prawne separacji oraz różnice między separacją a rozwodem. Poradnik krok po kroku.

Renta rodzinna 2025 - kto ma prawo, wysokość świadczenia i formalności

Renta rodzinna 2025: sprawdź kto ma prawo, jaka jest wysokość świadczenia (od 1878,91 zł), jak złożyć wniosek i co to jest renta wdowia. Kompletny przewodnik ZUS.

Automatyczne przetwarzanie danych oparte na profilowaniu

RODO szczególny nacisk kładzie na operacje przetwarzania przy użyciu technik profilowania w sytuacji, gdy to przetwarzanie: jest zautomatyzowane, dokonywane jest na danych osobowych, ma (...)

Przysposobienie dziecka - kompletny poradnik 2025

Kompleksowy przewodnik po przysposobieniu dzieci w Polsce 2025. Poznaj warunki adopcji, procedury, rodzaje przysposobienia i aktualną legislację.

Anonimizacja i pseudonimizacja

Według RODO, anonimizacja pozwala na usunięcie powiązań między danymi osobowymi a osobami, których dane dotyczą. Z kolei pseudonimizacja to „ukrycie” danych osobowych, ponieważ (...)

Alimenty na dziecko w 2025 roku - Kompletny przewodnik prawny

Kompleksowy przewodnik alimentów 2025: od kiedy i jak długo płacić alimenty na dziecko, wysokość świadczeń, fundusz alimentacyjny do 1000 zł, procedura sądowa.