Jak skutecznie powiadomić dziecko o naruszeniu dotyczących jego danych osobowych? Jakie prawa przysługują dziecku w takiej sytuacji? Czy potrzebny jest udział rodzica w informowaniu o naruszeniach?
Motyw 38 do preambuły ogólnego rozporządzenia o ochronie danych (RODO) zawiera postulat szczególnej ochrony danych osobowych dzieci. – Przepisy o ochronie danych osobowych zobowiązują administratorów przetwarzających dane dzieci do wyjątkowej dbałości o ich prawa i ochronę przed potencjalnymi zagrożeniami. Z oczywistych względów dzieci mają mniejszą świadomość tych zagrożeń oraz swoich praw. Dlatego RODO wymaga np., aby wszelkie informacje i komunikaty kierowane do nich były sformułowane jasnym i prostym językiem, tak by dziecko mogło je bez trudu zrozumieć – wyjaśnia Monika Młotkiewicz, naczelnik Wydziału Współpracy z Inspektorami Ochrony Danych.I dodaje: – Ma to szczególne znaczenie zwłaszcza w sytuacjach, gdy dochodzi do naruszenia ochrony danych, które może w konsekwencji skutkować np. nieuprawnionym ujawnieniem danych dzieci nieznanym osobom, a następnie próbami wyłudzenia od dziecka lub jego najbliższych dalszych informacji na ich temat czy wykorzystaniem posiadanych informacji w krzywdzący dziecko sposób.
Polecamy: RODO Jak przygotować się do kontroli
reklama
reklama
Przetwarzasz dane osobowe dziecka, chroń jego prawa
– W przypadkach naruszeń wymagających powiadomienia osób, których zdarzenie dotyczy, rodzicom, ale też – zależnie od ich wieku – dzieciom, powinny być przekazane informacje: co się zdarzyło, jakie może to spowodować dla nich negatywne konsekwencje i jakie działania mogą oni podjąć, aby przed tymi konsekwencjami się obronić lub ograniczyć ryzyko ich wystąpienia – informuje Monika Młotkiewicz. Trzeba też pamiętać o ułatwieniu kontaktu z osobą wyznaczoną do udzielania im dalszych informacji i wyjaśnień na temat takiego zdarzenia. – W przypadku dzieci młodszych dobrym rozwiązaniem może być skierowanie informacji jedynie do rodziców wraz z instrukcjami, w jaki sposób porozmawiać o naruszeniu z dzieckiem – proponuje Monika Młotkiewicz.
Wspomniany obowiązek, który wynika z art. 34 RODO, aktualizuje się dopiero w sytuacji wysokiego prawdopodobieństwa wystąpienia negatywnych konsekwencji dla praw lub wolności osób fizycznych. Zatem każdorazowa decyzja o zawiadomieniu osób o możliwym naruszeniu ich praw lub wolności być musi podjęta po dokonaniu uprzedniej oceny ryzyka przez administratora. Jak wskazuje motyw 75 RODO na ocenę prawdopodobieństwa i wagi ryzyka w danym przypadku wpływa m.in. to, że przetwarzane są dane osób wymagających szczególnej opieki, w tym zwłaszcza dzieci.