6.12.2022

A.J.Zespół e-prawnik.pl

A.J.
Zespół e-prawnik.pl

Dzieci mają być informowane o naruszeniach, które dotyczą ich danych

Jak skutecznie powiadomić dziecko o naruszeniu dotyczących jego danych osobowych? Jakie prawa przysługują dziecku w takiej sytuacji? Czy potrzebny jest udział rodzica w informowaniu o naruszeniach?

Dzieci mają prawo być informowane o naruszeniach, które ich dotyczą

Motyw 38 do preambuły ogólnego rozporządzenia o ochronie danych (RODO) zawiera postulat szczególnej ochrony danych osobowych dzieci.

Porady prawne

Przepisy o ochronie danych osobowych zobowiązują administratorów przetwarzających dane dzieci do wyjątkowej dbałości o ich prawa oraz ochronę przed potencjalnymi zagrożeniami. Z oczywistych względów dzieci mają mniejszą świadomość tych zagrożeń oraz swoich praw. Dlatego RODO wymaga np., aby wszelkie informacje i komunikaty kierowane do nich były sformułowane jasnym i prostym językiem, tak aby dziecko mogło je bez trudu zrozumieć. Ma to szczególne znaczenie zwłaszcza w przypadkach, kiedy dochodzi do naruszenia ochrony danych, które może w konsekwencji skutkować np. nieuprawnionym ujawnieniem danych dzieci nieznanym osobom, a następnie próbami wyłudzenia od dziecka lub jego najbliższych dalszych informacji na ich temat czy wykorzystaniem posiadanych informacji w krzywdzący dziecko sposób.

Przetwarzasz dane osobowe dziecka, chroń jego prawa

W razie naruszeń wymagających powiadomienia osób, których zdarzenie dotyczy, rodzicom, ale też – w zależności od ich wieku – dzieciom, powinny być przekazane informacje: co się zdarzyło, jakie może to spowodować dla nich negatywne konsekwencje i jakie działania mogą oni podjąć, aby przed tymi konsekwencjami się obronić lub ograniczyć ryzyko ich wystąpienia. Trzeba także pamiętać o ułatwieniukontaktu z osobą wyznaczoną do udzielania im dalszych informacji i wyjaśnień na temat takiego zdarzenia. W przypadku młodszych dzieci dobrym rozwiązaniem może być skierowanie informacji jedynie do rodziców wraz z instrukcjami, w jaki sposób porozmawiać o naruszeniu z dzieckiem.

Wspomniany obowiązek, który wynika z art. 34 RODO, aktualizuje się dopiero w sytuacji wysokiego prawdopodobieństwa wystąpienia negatywnych konsekwencji dla praw lub wolności osób fizycznych. Zatem każdorazowa decyzja o zawiadomieniu osób o możliwym naruszeniu ich praw lub wolności być musi podjęta po dokonaniu uprzedniej oceny ryzyka przez administratora. Jak wskazuje motyw 75 RODO na ocenę prawdopodobieństwa i wagi ryzyka w danym przypadku wpływa m.in. to, że przetwarzane są dane osób wymagających szczególnej opieki, w tym zwłaszcza dzieci.

Działaj szybko

Administrator powinien spełnić obowiązek związany z zawiadomieniem osoby, której dane dotyczą, tak szybko, jak pozwalają na to okoliczności danej sprawy, a zatem im poważniejsze ryzyko naruszenia praw lub wolności podmiotu danych, tym szybciej powinno nastąpić zawiadomienie (motyw 86 RODO). Nie mniej istotna przy tym będzie forma zawiadomienia o naruszeniu ochrony danych osobowych. Pomimo, iż europejski prawodawca pozostawił administratorom w tym względzie szeroki margines swobody, umożliwiając im dobór formy komunikatu w zależności od posiadanych przez nich danych kontaktowych podmiotów danych, to jednak wydaje się, że prymat należeć powinien do środka komunikacji, umożliwiającego nie tylko szybkie, ale również wielokrotne zapoznanie się z treścią zawiadomienia, co wskazuje na wyższość komunikacji elektronicznej nad tradycyjną.

Bądź komunikatywny

Drugim, obok szybkości reakcji administratora, warunkiem skutecznego zawiadomienia osób, których dane dotyczą, jest przekazanie wszystkich wymaganych informacji zgodnie z dyrektywą jasnego i prostego komunikatu, czyli w sposób, który gwarantowałby osobom, których dane dotyczą, zrozumienie charakteru naruszenia i na tej podstawie przedsięwzięcie adekwatnych środków ochrony.

Kluczową więc kwestią będzie trafna identyfikacja przez administratora docelowej grupy odbiorców i na tej podstawie sformułowanie odpowiedniej do poziomu percepcji adresatów treści zawiadomienia. W praktycznym wymiarze zawiadamiania dzieci o naruszeniu ochrony ich danych osobowych, komunikat administratora, spełniający wymóg jasnego, prostego przekazu adresowany jest „bez zbędnej” zwłoki do rodziców albo innych opiekunów prawnych, jako osób sprawujących pieczę nad dobrami materialnymi i niematerialnymi dzieci – osób nie posiadających zdolności do czynności prawnych, a więc takich, które do czasu osiągnięcia pełnoletności nie mogą samodzielnie, w sposób skuteczny zabiegać o prawną ochronę swojego dobrostanu.

Dostosuj działanie do odbiorcy

W przypadku zawiadamiania o naruszeniu ochrony danych dzieci należy też starannie zastanowić się, w jaki sposób (formie) przedstawić odbiorcom wymagane informacje. Ponadto ważne jest, aby udzielane informacje i zalecenia były dostosowane do konkretnej sytuacji. Musi występować rzeczywisty logiczny związek pomiędzy charakterem zdarzenia a jego możliwymi konsekwencjami oraz zalecanymi środkami zaradczymi.

Do przykładowych konsekwencji naruszenia powodującego wysokie prawdopodobieństwo negatywnych skutków dla osób małoletnich zaliczyć można m.in.: uzyskanie dostępu do innych danych dziecka; wykorzystanie danych osobowych osób, których dotyczy naruszenie do wyłudzenia środków finansowych od najbliższej rodziny tzw. metodą „na wnuczka”; naruszenie dobrego imienia lub dyskryminacja osób, których dane dotyczą. Proponowanymi zaleceniami w takim przypadku może być:

  • zachowanie ostrożności przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem Internetu czy telefonu;
  • zachowanie ostrożności przez dzieci oraz członków najbliższej rodziny na kontakty z nieznajomymi osobami;
  • zgłoszenie faktu naruszenia danych właściwym organom w celu zapobieżenia tzw. „kradzieży tożsamości”.

Na podst.: uodo.gov.pl

Porady prawne

Potrzebujesz porady prawnej?

Jak powołać inspektora ochrony danych?

Jak powołać inspektora ochrony danych?

Kto może, a kto ma obowiązek wyznaczenia inspektora ochrony danych? Ogólne rozporządzenie o ochronie danych (RODO), które musi być stosowane od 25 maja 2018 r., w art. 37 ust 1 przewiduje obowiązek wyznaczenia inspektora dla administratorów i podmiotów (...)

RODO w pracy - przetwarzanie danych w miejscu pracy.

RODO w pracy - przetwarzanie danych w miejscu pracy.

Niniejszy artykuł uwzględnia zmiany wynikające z postanowień ogólnego rozporządzenia o ochronie danych (RODO) oraz nowelizacji Kodeksu pracy wprowadzonej ustawą z 10 maja 2018 r. o ochronie danych osobowych.   Rozporządzenie 2016/679 dnia 27 kwietnia 2016 r. w sprawie ochrony (...)

Ocena skutków dla ochrony danych

Ocena skutków dla ochrony danych

Kto ma obowiązek oceny skutków dla ochrony danych? RODO nakłada obowiązek wdrożenia odpowiednich środków ochrony danych osobowych na administratorów. Administratorzy muszą też być w stanie wykazać przestrzeganie rozporządzenia pod kątem ryzyka naruszenia praw lub wolności (...)

Obowiązki związane z naruszeniami ochrony danych osobowych

Obowiązki związane z naruszeniami ochrony danych osobowych

Co to jest naruszenie danych osobowych? Przez pojęcie „naruszenia ochrony danych” należy rozumieć „naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu (...)

Kiedy można przetwarzać dane osobowe?

Kiedy można przetwarzać dane osobowe?

25 maja 2018 r. w państwach członkowskich UE zmieniają się wymogi dotyczące przetwarzania danych osobowych. RODO to inaczej Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 2016/679 z 27 kwietnia 2016 r. w sprawieochrony osób fizycznych w związku z przetwarzaniem danych osobowych (...)

Dokumentacja przetwarzania danych osobowych według RODO

Dokumentacja przetwarzania danych osobowych według RODO

Od 25 maja 2018 r. ze względu na wejście do stosowania nowych przepisów regulujących zagadnienia ochrony danych osobowych oraz wejście w życie nowej ustawy o ochronie danych osobowych straciły moc wcześniej obowiązujące wymagania dotyczące dokumentacji przetwarzania danych (...)

Przetwarzanie danych przy rekrutacji pracowników a RODO

Przetwarzanie danych przy rekrutacji pracowników a RODO

Jak potencjalni pracodawcy powinni przetwarzać dane osobowe kandydatów do pracy zgodnie z RODO, czyli ogólnym rozporządzeniem o ochronie danych? Jakie dane kandydatów mogą pozyskiwać i jak długo mogą je przetwarzać? Rekrutacja po nowemu 25 maja 2018 roku we wszystkich (...)

Akt o usługach cyfrowych

Akt o usługach cyfrowych

Pierwsze wspólne przepisy dotyczące obowiązków i odpowiedzialności pośredników na jednolitym rynku otworzą nowe możliwości świadczenia usług cyfrowych ponad granicami przy równoczesnym zapewnieniu wysokiego poziomu ochrony użytkowników bez względu (...)

Przetwarzanie danych osobowych przez sądy

Przetwarzanie danych osobowych przez sądy

Zgłaszanie naruszeń ochrony danych osobowych przez sądy UODO przygotował publikację „Przetwarzanie danych osobowych przez sądy w kontekście zgłaszania naruszeń ochrony danych osobowych”, która stanowi odpowiedź na pytanie, czy Prezes UODO jest organem właściwym do (...)

RODO w szkole

RODO w szkole

Początek roku szkolnego to czas, gdy pojawia się konieczność dopełnienia przez szkołę wielu obowiązków, w tym tych, które dotyczą przetwarzania danych osobowych. Temat ten co roku wzbudza ciekawość i pojawia się wiele pytań z nim związanych. Poznaj odpowiedzi (...)

Hazard mniej szkodliwy. KE zmieni prawo w tym zakresie?

Hazard mniej szkodliwy. KE zmieni prawo w tym zakresie?

Informacje o zagrożeniach wynikających z hazardu, uniemożliwienie dostępu osób nieletnich do stron internetowych z grami hazardowymi, proces rejestracji przed przystąpieniem do gry on-line – to główne zasady, jakie Komisja Europejska zaleca państwom członkowskim w sprawie internetowych (...)

Dane dzieci bezpieczne w Internecie

Dane dzieci bezpieczne w Internecie

Wraz z rozwojem nowych technologii liczba zagrożeń związanych z utratą danych stale rośnie. Najbardziej narażone na nie są dzieci. Dostęp do nieodpowiednich treści to niewątpliwie jedno z największych zagrożeń, jakie czyha na najmłodszych użytkowników. Niestety, większość (...)

Co RODO przynosi obywatelom?

Co RODO przynosi obywatelom?

Rozporządzenie 2016/679 dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich  danych  oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych (...)

Obowiązki administratora danych osobowych

Obowiązki administratora danych osobowych

    Dane osobowe każdego człowieka stanowią szczególny przedmiot ochrony prawnej. Dlatego też w regulacji rangi ustawowej ustanowiono nie tylko pojęcie danych osobowych, ale także procedury ich ochrony oraz podstawowe obowiązki administratorów danych w tym zakresie. Do (...)

DODO - Ochrona danych osobowych przy przeciwdziałaniu przestępczości

DODO - Ochrona danych osobowych przy przeciwdziałaniu przestępczości

Rada Ministrów przyjęła projekt ustawy wdrażającej unijną dyrektywę policyjną Rada Ministrów przyjęła projekt ustawy, która wprowadzi przepisy tzw. unijnej dyrektywy policyjnej (DODO). Regulacje te dotyczą przetwarzania danych osobowych w celu rozpoznawania, zapobiegania, (...)

Dane już lepiej chronione

Dane już lepiej chronione

Od 25 maja br. w całej UE należy stosować nowe przepisy o ochronie danych - czyli tzw. RODO. Mają one lepie chronić prywatność konsumentów i nakładają na przedsiębiorców obowiązek bezpiecznego przechowywania i zarządzania informacjami identyfikującymi konkretne osoby.  - (...)

Co reguluje RODO?

Co reguluje RODO?

Pokrótce o RODO... Prywatność każdego człowieka musi być chroniona. 25 maja 2018 r. we wszystkich krajach należących do Unii Europejskiej zacznie być stosowane Ogólne Rozporządzenie o Ochronie Danych Osobowych 2016/679 (RODO). ##baner## W omawianym rozporządzeniu ustanowione (...)

Stosowanie ustawy o STIR

Stosowanie ustawy o STIR

STIR (system teleinformatyczny izby rozliczeniowej) umożliwia wymianę informacji między systemem bankowym a Krajową Administracją Skarbową (KAS) i zapobiega wyłudzeniom skarbowym, których najczęściej dokonują zorganizowane grupy przestępcze. STIR już działa Przykładem jego sprawnego (...)

Bezpieczne wakacje dzieci i młodzieży

Bezpieczne wakacje dzieci i młodzieży

Bezpieczeństwo dzieci i młodzieży na wakacjach - pod okiem rodziców Wakacyjna beztroska sprzyja różnego rodzaju zagrożeniom, na które narażone są dzieci i młodzież. Pamiętajmy, że urlop nie zwalnia rodziców i opiekunów z odpowiedzialności za bezpieczeństwo (...)

Zasady przetwarzania danych osobowych oraz ich zabezpieczanie

Zasady przetwarzania danych osobowych oraz ich zabezpieczanie

Administrator danych przetwarzający dane powinien dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, nadto administrator danych jest obowiązany zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych (...)

Zapytaj prawnika:

Dodaj załącznikDodaj załącznik

Oświadczenia i zgody RODO:


PORADY PRAWNIKA

Administrator danych osobowych a umowa agencyjna

Administrator danych osobowych a umowa agencyjna

Operator serwisu internetowego (agent) ma zawarte umowy agencyjne z dostawcami usług noclegowych (zleceniodawcy) i występuje wobec klientów jako agent turystyczny (działa na zlecenie dostawców, a (...)

Ignorowanie sygnałów dotyczących dziecka

Ignorowanie sygnałów dotyczących dziecka

Dziecko po urodzeniu zostało skierowane do rodziny zastępczej. Podczas urlopowań zdecydowanie lepiej zachowywało się w domu matki, tzn. między innymi zaczęło dobrze jeść oraz dobrze i spokojnie (...)

Publikacja danych osobowych w Internecie

Publikacja danych osobowych w Internecie

Firma pragnie zamieszczać na stronie subiektywne, ale wyłącznie pozytywne opinie oraz ocenę internautów na temat osób, np. fryzjerów, czy też stomatologów wymienionych z nazwiska oraz miejsca (...)

Naruszenie danych osobowych i dóbr osobistych

Naruszenie danych osobowych i dóbr osobistych

Napisałem kronikę rodzinną, w której zamieściłem zdjęcia przodków, potomków prawie całego drzewa genealogicznego. Zamieściłem również dane osobowe, daty urodzeń, ślubów, opisy dotyczące (...)

Podpisanie CV oraz klauzuli o przetwarzaniu danych osobowych

Podpisanie CV oraz klauzuli o przetwarzaniu danych osobowych

Czy CV należy podpisywać oraz czy trzeba podpisywać klauzulę na temat przetwarzania danych osobowych? Zgodnie z ustawą o ochronie danych osobowych danymi osobowymi są wszelkie informacje dotyczące (...)

Zgoda na przetwarzanie danych osób

Zgoda na przetwarzanie danych osób

Stowarzyszenie Talent organizuje Olimpiadę Informatyczną dla Gimnazjalistów i Licealistów, Muszą oni wypełnić odpowiedni formularz związany z przetwarzaniem danych osobowych. Kto i w jakiej formie (...)

Naruszenie dóbr osobistych pracownika

Naruszenie dóbr osobistych pracownika

Dyrektor biura projektowego w dużej firmie na polecenie prezesa rozesłał do wszystkich swoich podległych pracowników drogą e-mailową listę pracowników uporządkowaną wg ilości godzin korzystania (...)

Baza danych klientów

Baza danych klientów

Firma posiada bazę klientów, która składa się z adresów i danych firm zakupionych w GUS oraz danych klientów indywidualnych, które to dane otrzymaliśmy na podstawie kontaktów telefonicznych. (...)

Strona nieznana z miejsca zamieszkania

Strona nieznana z miejsca zamieszkania

Chciałabym uzyskać poradę w następującej sprawie. Otóż 15 września b.r. złożyliśmy z mężem w Starostwie Powiatowym wniosek o wydanie pozwolenia na budowę domu jednorodzinnego. Dokumentacja (...)

Faktury w PDF-ie

Faktury w PDF-ie

Jeden z dostawców usług elektronicznych zapisał w regulaminie świadczenia swoich usług następujące punkty: "1. W celu otrzymania faktury VAT za zakupione Usługi - Usługobiorca powinien wypełnić (...)

Prawo do wychowania i opieki nad dziećmi

Prawo do wychowania i opieki nad dziećmi

Żona za moją zgodą wyjechała wraz z dziećmi na wakacje do rodziny poza granice kraju. Dzieci są małoletnie, ale posiadają własne paszporty. Po kilku miesiącach pobytu za granicą żona uznała, (...)

Komputerowa książka przychodów i rozchodów

Komputerowa książka przychodów i rozchodów

Rozpocząłem działalność indywidualną, posiadam oprogramowanie do prowadzenia firmy w zakresie, który zaspokaja moje potrzeby - m. in. z funkcją KPR - Książka Przychodów i Rozchodów. Chciałbym (...)

Ochrona danych a dostęp do akt

Ochrona danych a dostęp do akt

W związku z moim przypuszczeniem, że wydana decyzja budowlana jest niezgodna w znacznym stopniu ze stanem faktycznym, poprosiłam o dostęp do archiwum dokumentacji budynku sąsiadującego z moją działką. (...)

Umowa dzierżawy gruntu na czas określony

Umowa dzierżawy gruntu na czas określony

Czy Wydzierżawiający umieszczając w treści umowy dzierżawy gruntu zawieranej na czas określony poniższe klauzule, nie narusza kodeksu cywilnego lub też ustawy o ochronie danych osobowych: "1.Umowa (...)

Uzyskanie bilingu

Uzyskanie bilingu

Czy w trakcie rozwodu adwokat mojego męża może wystosować prośbę do operatora mojego telefonu komórkowego o wystawienie bilingu rozmów i smsów wysyłanych z mojego telefonu bez mojej wiedzy? Zasadą (...)

Normy jakości dla zabawek

Normy jakości dla zabawek

Czy szczególne normy produkcji dotyczą wszystkich zabawek dla dzieci, czy tylko tych przeznaczonych dla dzieci do 3-go roku zycia? Czy przedmiot regulacji obejmuje też np. ubranka dla lalek lub same (...)

FORUM PRAWNE

zadłużenie PLUS windykacja "Raport"

zadłużenie PLUS windykacja "Raport" Mam kłopot, dwa i pół roku temu rozwiązałam umowę z plus gsm. Parę dni temu dostałam od nich pismo, że zalegam im pieniądze, dzień później zadzwoniła (...)

Co zrobić kiedy regularnie płacę alimenty a pomimo tego moja była oddała sprawę do komornika

Co zrobić kiedy regularnie płacę alimenty a pomimo tego moja była oddała sprawę do komornika Płace na bieżąco ustalone przez sąd alimenty, pomimo tego moja była oddała mnie do komornika, który (...)

Błagam pomóżcie,mam problem z INTRUM JUSTITIA!!

Błagam pomóżcie,mam problem z INTRUM JUSTITIA!! Sprawa wyglada następująco,w maju tego roku idea zerwała ze mna umowę,za niepłacenie rachunków za 2 telefony.W lipcu zaczęła wypisywac do mnie (...)

Społeczny kurator sądowy

Społeczny kurator sądowy Jakie są obowiązki społecznego kuratora sądowego, na jakich warunkach ( umowa, płaca) pracuje? (Ola) jak sama nazwa wskazuje jest to praca spoleczna, obowiazki wynikaja (...)

Dręczy mnie Ultimo

Dręczy mnie Ultimo Witam, Zwracam się z prośbą o pomoc. Wiem, że już takie tematy były poruszane na forum, ale niestety nie do końca wiem co odpisać firmie ultimo. Moje zadłużenie powstało (...)

co z alimentami gdy była żona wychodzi ponownie za maz

co z alimentami gdy była żona wychodzi ponownie za maz mam pytanie gdyż rozstałem sie z zona płace wysokie alimenty na dwie córki żona wyszła ponownie za mąż czy w związku z tym musze nadal (...)

Dlaczego tatusiowie nie płacą alimentów

Dlaczego tatusiowie nie płacą alimentów Odpowiedź jest prosta - bo nie muszą i to w majestacie prawa. Jak to wygląda? Sąd przyznaje alimenty. Tatuś się na nie godzi. Nawet płaci przez jakiś (...)

Ratunku Kruk ściga PILNE

Ratunku Kruk ściga PILNE Mam pytanie co robić w 1999 mąż zawarł umowe z cyfra + , w umowie zaznaczył iż opłaty abonamentowej bedzie dokonywał miesiecznie książeczką opłat. Cyfra została podłączona (...)

pozew o podwyższenie alimentów a nowa rodzina

pozew o podwyższenie alimentów a nowa rodzina Witam Parę dni temu mąż dostał pozwe o podwyzszenie alimentów z 500zl do 1500zl. Maż ma 3,5 letnią córkę z byłą żoną, na która (...)

błagam co robić???

błagam co robić??? Moja historie opowiem krótko .Ja wraz z moją koleżanka wybrałymy sie na teneryfe obecnie oby dwie jestesmy w ciazy w 1 miesiacu, spotkałysmy fajnego faceta na wakacjach i oby (...)

Presco atakuje!!! co robić?

Presco atakuje!!! co robić? Witam, dostałem pismo od firmy PRESCO - "Ostateczne wezwanie do zapłaty", bo jak tego nie zrobię to 26.07.04 sprawa bedzie w sądzie" i sam nie wiem co mam (...)

Porady prawne