Jak skutecznie powiadomić dziecko o naruszeniu dotyczących jego danych osobowych? Jakie prawa przysługują dziecku w takiej sytuacji? Czy potrzebny jest udział rodzica w informowaniu o naruszeniach?
Dzieci mają prawo być informowane o naruszeniach, które ich dotyczą
Motyw 38 do preambuły ogólnego rozporządzenia o ochronie danych (RODO) zawiera postulat szczególnej ochrony danych osobowych dzieci.

Przepisy o ochronie danych osobowych zobowiązują administratorów przetwarzających dane dzieci do wyjątkowej dbałości o ich prawa oraz ochronę przed potencjalnymi zagrożeniami. Z oczywistych względów dzieci mają mniejszą świadomość tych zagrożeń oraz swoich praw. Dlatego RODO wymaga np., aby wszelkie informacje i komunikaty kierowane do nich były sformułowane jasnym i prostym językiem, tak aby dziecko mogło je bez trudu zrozumieć. Ma to szczególne znaczenie zwłaszcza w przypadkach, kiedy dochodzi do naruszenia ochrony danych, które może w konsekwencji skutkować np. nieuprawnionym ujawnieniem danych dzieci nieznanym osobom, a następnie próbami wyłudzenia od dziecka lub jego najbliższych dalszych informacji na ich temat czy wykorzystaniem posiadanych informacji w krzywdzący dziecko sposób.
Przetwarzasz dane osobowe dziecka, chroń jego prawa
W razie naruszeń wymagających powiadomienia osób, których zdarzenie dotyczy, rodzicom, ale też – w zależności od ich wieku – dzieciom, powinny być przekazane informacje: co się zdarzyło, jakie może to spowodować dla nich negatywne konsekwencje i jakie działania mogą oni podjąć, aby przed tymi konsekwencjami się obronić lub ograniczyć ryzyko ich wystąpienia. Trzeba także pamiętać o ułatwieniukontaktu z osobą wyznaczoną do udzielania im dalszych informacji i wyjaśnień na temat takiego zdarzenia. W przypadku młodszych dzieci dobrym rozwiązaniem może być skierowanie informacji jedynie do rodziców wraz z instrukcjami, w jaki sposób porozmawiać o naruszeniu z dzieckiem.
Wspomniany obowiązek, który wynika z art. 34 RODO, aktualizuje się dopiero w sytuacji wysokiego prawdopodobieństwa wystąpienia negatywnych konsekwencji dla praw lub wolności osób fizycznych. Zatem każdorazowa decyzja o zawiadomieniu osób o możliwym naruszeniu ich praw lub wolności być musi podjęta po dokonaniu uprzedniej oceny ryzyka przez administratora. Jak wskazuje motyw 75 RODO na ocenę prawdopodobieństwa i wagi ryzyka w danym przypadku wpływa m.in. to, że przetwarzane są dane osób wymagających szczególnej opieki, w tym zwłaszcza dzieci.
Działaj szybko
Administrator powinien spełnić obowiązek związany z zawiadomieniem osoby, której dane dotyczą, tak szybko, jak pozwalają na to okoliczności danej sprawy, a zatem im poważniejsze ryzyko naruszenia praw lub wolności podmiotu danych, tym szybciej powinno nastąpić zawiadomienie (motyw 86 RODO). Nie mniej istotna przy tym będzie forma zawiadomienia o naruszeniu ochrony danych osobowych. Pomimo, iż europejski prawodawca pozostawił administratorom w tym względzie szeroki margines swobody, umożliwiając im dobór formy komunikatu w zależności od posiadanych przez nich danych kontaktowych podmiotów danych, to jednak wydaje się, że prymat należeć powinien do środka komunikacji, umożliwiającego nie tylko szybkie, ale również wielokrotne zapoznanie się z treścią zawiadomienia, co wskazuje na wyższość komunikacji elektronicznej nad tradycyjną.
Bądź komunikatywny
Drugim, obok szybkości reakcji administratora, warunkiem skutecznego zawiadomienia osób, których dane dotyczą, jest przekazanie wszystkich wymaganych informacji zgodnie z dyrektywą jasnego i prostego komunikatu, czyli w sposób, który gwarantowałby osobom, których dane dotyczą, zrozumienie charakteru naruszenia i na tej podstawie przedsięwzięcie adekwatnych środków ochrony.
Kluczową więc kwestią będzie trafna identyfikacja przez administratora docelowej grupy odbiorców i na tej podstawie sformułowanie odpowiedniej do poziomu percepcji adresatów treści zawiadomienia. W praktycznym wymiarze zawiadamiania dzieci o naruszeniu ochrony ich danych osobowych, komunikat administratora, spełniający wymóg jasnego, prostego przekazu adresowany jest „bez zbędnej” zwłoki do rodziców albo innych opiekunów prawnych, jako osób sprawujących pieczę nad dobrami materialnymi i niematerialnymi dzieci – osób nie posiadających zdolności do czynności prawnych, a więc takich, które do czasu osiągnięcia pełnoletności nie mogą samodzielnie, w sposób skuteczny zabiegać o prawną ochronę swojego dobrostanu.
Dostosuj działanie do odbiorcy
W przypadku zawiadamiania o naruszeniu ochrony danych dzieci należy też starannie zastanowić się, w jaki sposób (formie) przedstawić odbiorcom wymagane informacje. Ponadto ważne jest, aby udzielane informacje i zalecenia były dostosowane do konkretnej sytuacji. Musi występować rzeczywisty logiczny związek pomiędzy charakterem zdarzenia a jego możliwymi konsekwencjami oraz zalecanymi środkami zaradczymi.
Do przykładowych konsekwencji naruszenia powodującego wysokie prawdopodobieństwo negatywnych skutków dla osób małoletnich zaliczyć można m.in.: uzyskanie dostępu do innych danych dziecka; wykorzystanie danych osobowych osób, których dotyczy naruszenie do wyłudzenia środków finansowych od najbliższej rodziny tzw. metodą „na wnuczka”; naruszenie dobrego imienia lub dyskryminacja osób, których dane dotyczą. Proponowanymi zaleceniami w takim przypadku może być:
- zachowanie ostrożności przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem Internetu czy telefonu;
- zachowanie ostrożności przez dzieci oraz członków najbliższej rodziny na kontakty z nieznajomymi osobami;
- zgłoszenie faktu naruszenia danych właściwym organom w celu zapobieżenia tzw. „kradzieży tożsamości”.
Na podst.: uodo.gov.pl

Potrzebujesz porady prawnej?
Jak powołać inspektora ochrony danych?
Kto może, a kto ma obowiązek wyznaczenia inspektora ochrony danych? Ogólne rozporządzenie o ochronie danych (RODO), które musi być stosowane od 25 maja 2018 r., w art. 37 ust 1 przewiduje obowiązek wyznaczenia inspektora dla administratorów i podmiotów (...)
RODO w pracy - przetwarzanie danych w miejscu pracy.
Niniejszy artykuł uwzględnia zmiany wynikające z postanowień ogólnego rozporządzenia o ochronie danych (RODO) oraz nowelizacji Kodeksu pracy wprowadzonej ustawą z 10 maja 2018 r. o ochronie danych osobowych. Rozporządzenie 2016/679 dnia 27 kwietnia 2016 r. w sprawie ochrony (...)
Ocena skutków dla ochrony danych
Kto ma obowiązek oceny skutków dla ochrony danych? RODO nakłada obowiązek wdrożenia odpowiednich środków ochrony danych osobowych na administratorów. Administratorzy muszą też być w stanie wykazać przestrzeganie rozporządzenia pod kątem ryzyka naruszenia praw lub wolności (...)
Obowiązki związane z naruszeniami ochrony danych osobowych
Co to jest naruszenie danych osobowych? Przez pojęcie „naruszenia ochrony danych” należy rozumieć „naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu (...)
Kiedy można przetwarzać dane osobowe?
25 maja 2018 r. w państwach członkowskich UE zmieniają się wymogi dotyczące przetwarzania danych osobowych. RODO to inaczej Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 2016/679 z 27 kwietnia 2016 r. w sprawieochrony osób fizycznych w związku z przetwarzaniem danych osobowych (...)
Dokumentacja przetwarzania danych osobowych według RODO
Od 25 maja 2018 r. ze względu na wejście do stosowania nowych przepisów regulujących zagadnienia ochrony danych osobowych oraz wejście w życie nowej ustawy o ochronie danych osobowych straciły moc wcześniej obowiązujące wymagania dotyczące dokumentacji przetwarzania danych (...)
Przetwarzanie danych przy rekrutacji pracowników a RODO
Jak potencjalni pracodawcy powinni przetwarzać dane osobowe kandydatów do pracy zgodnie z RODO, czyli ogólnym rozporządzeniem o ochronie danych? Jakie dane kandydatów mogą pozyskiwać i jak długo mogą je przetwarzać? Rekrutacja po nowemu 25 maja 2018 roku we wszystkich (...)
Pierwsze wspólne przepisy dotyczące obowiązków i odpowiedzialności pośredników na jednolitym rynku otworzą nowe możliwości świadczenia usług cyfrowych ponad granicami przy równoczesnym zapewnieniu wysokiego poziomu ochrony użytkowników bez względu (...)
Przetwarzanie danych osobowych przez sądy
Zgłaszanie naruszeń ochrony danych osobowych przez sądy UODO przygotował publikację „Przetwarzanie danych osobowych przez sądy w kontekście zgłaszania naruszeń ochrony danych osobowych”, która stanowi odpowiedź na pytanie, czy Prezes UODO jest organem właściwym do (...)
Początek roku szkolnego to czas, gdy pojawia się konieczność dopełnienia przez szkołę wielu obowiązków, w tym tych, które dotyczą przetwarzania danych osobowych. Temat ten co roku wzbudza ciekawość i pojawia się wiele pytań z nim związanych. Poznaj odpowiedzi (...)
Hazard mniej szkodliwy. KE zmieni prawo w tym zakresie?
Informacje o zagrożeniach wynikających z hazardu, uniemożliwienie dostępu osób nieletnich do stron internetowych z grami hazardowymi, proces rejestracji przed przystąpieniem do gry on-line – to główne zasady, jakie Komisja Europejska zaleca państwom członkowskim w sprawie internetowych (...)
Dane dzieci bezpieczne w Internecie
Wraz z rozwojem nowych technologii liczba zagrożeń związanych z utratą danych stale rośnie. Najbardziej narażone na nie są dzieci. Dostęp do nieodpowiednich treści to niewątpliwie jedno z największych zagrożeń, jakie czyha na najmłodszych użytkowników. Niestety, większość (...)
Rozporządzenie 2016/679 dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych (...)
Obowiązki administratora danych osobowych
Dane osobowe każdego człowieka stanowią szczególny przedmiot ochrony prawnej. Dlatego też w regulacji rangi ustawowej ustanowiono nie tylko pojęcie danych osobowych, ale także procedury ich ochrony oraz podstawowe obowiązki administratorów danych w tym zakresie. Do (...)
DODO - Ochrona danych osobowych przy przeciwdziałaniu przestępczości
Rada Ministrów przyjęła projekt ustawy wdrażającej unijną dyrektywę policyjną Rada Ministrów przyjęła projekt ustawy, która wprowadzi przepisy tzw. unijnej dyrektywy policyjnej (DODO). Regulacje te dotyczą przetwarzania danych osobowych w celu rozpoznawania, zapobiegania, (...)
Od 25 maja br. w całej UE należy stosować nowe przepisy o ochronie danych - czyli tzw. RODO. Mają one lepie chronić prywatność konsumentów i nakładają na przedsiębiorców obowiązek bezpiecznego przechowywania i zarządzania informacjami identyfikującymi konkretne osoby. - (...)
Pokrótce o RODO... Prywatność każdego człowieka musi być chroniona. 25 maja 2018 r. we wszystkich krajach należących do Unii Europejskiej zacznie być stosowane Ogólne Rozporządzenie o Ochronie Danych Osobowych 2016/679 (RODO). ##baner## W omawianym rozporządzeniu ustanowione (...)
STIR (system teleinformatyczny izby rozliczeniowej) umożliwia wymianę informacji między systemem bankowym a Krajową Administracją Skarbową (KAS) i zapobiega wyłudzeniom skarbowym, których najczęściej dokonują zorganizowane grupy przestępcze. STIR już działa Przykładem jego sprawnego (...)
Bezpieczne wakacje dzieci i młodzieży
Bezpieczeństwo dzieci i młodzieży na wakacjach - pod okiem rodziców Wakacyjna beztroska sprzyja różnego rodzaju zagrożeniom, na które narażone są dzieci i młodzież. Pamiętajmy, że urlop nie zwalnia rodziców i opiekunów z odpowiedzialności za bezpieczeństwo (...)
Zasady przetwarzania danych osobowych oraz ich zabezpieczanie
Administrator danych przetwarzający dane powinien dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, nadto administrator danych jest obowiązany zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych (...)