istock_000024919731_small

Zgoda na przetwarzanie danych osobowych – ile trzeba mieć lat by zgodę wyrazić samodzielnie?

Uprzedzaliśmy już, że od 25 maja 2018 r. zasady ochrony danych osobowych we wszystkich państwach członkowskich Unii Europejskiej zostaną ujednolicone przez ogólne rozporządzenie o ochronie danych osobowych. To, co powinieneś wiedzieć o kluczowych zmianach w przepisach o ochronie danych osobowych znaleźć można na portalu i na stronie, poświęconej RODO.

Przetwarzanie danych

Wyrażenie zgody na przetwarzanie danych to warunek korzystania z wielu usług internetowych. Dotychczas – w przypadku korzystania z usług społeczeństwa informacyjnego, a więc m.in. portali społecznościowych,  poczty elektronicznej, gier – to zwykle regulamin określał granice wiekowe korzystania z danej usługi. Dostawcy tych usług w zakresie dotyczącym ochrony danych nie mieli weryfikowali jednak wieku użytkownika. Nowe przepisy mają to zmienić. Ogólne rozporządzenie o ochronie danych osobowych przewiduje, że zgody na przetwarzanie danych osobowych w Internecie będą mogły udzielać samodzielnie dzieci, które ukończyły 16 rok życia. Powyższe oznacza, że korzystanie przez dzieci poniżej 16 roku życia z usług społeczeństwa informacyjnego będzie możliwe dopiero po wyrażeniu lub zaaprobowaniu takiej zgody przez rodziców albo opiekunów prawnych. Państwa członkowskie mogą jednak ustanowić własną granicę wiekową – jednakże nie niższą niż 13 lat. W świetle rozporządzenia dzieckiem jest osoba, która nie ukończyła 18 lat.

Zgoda –co to takiego?

Zgoda jest niewymuszonym, dobrowolnym, jednoznacznym i świadomym wyrażeniem własnej woli, które rodzi konsekwencje prawne. Ma umożliwić użytkownikom Internetu ochronę przed przekroczeniem granic udostępniania ich danych osobowych w sieci.

Granica wieku w Polsce

Aktualnie Rzecznik Praw Dziecka oraz Generalny Inspektor Ochrony Danych Osobowych wraz z grupą ekspertów z różnych dziedzin (obejmującą m.in. przedstawicieli Ministerstwa Edukacji Narodowej czy Ministerstwa Cyfryzacji) pracują nad przyjęciem odpowiednich zaleceń dla ustanowienia polskiej granicy wiekowej. Prace są o tyle skomplikowane, że z wyrażeniem zgody na przetwarzanie danych osobowych przez dzieci korzystające z Internetu wiązać się będą nowe problemy. Grupa ekspercka wskazuje m.in. na poniższe pytania, pojawiające się w toku tych prac:

• jak postępować w przypadku błędu popełnionego przy składaniu oświadczenia woli przez dziecko?
• jak weryfikować prawdziwość oświadczeń, w tym tożsamość osób je składających?
• czy zgodę wyrażoną w imieniu dziecka przez rodzica lub opiekuna prawego będzie można odwołać np. po osiągnięciu pełnoletniości?
• co z odwołaniem zgody i jakie konsekwencje ma odwołanie zgody przez dziecko, które tę zgodę uprzednio złożyło?

We wstępnym projekcie polskiej ustawy o ochronie danych osobowych resort cyfryzacji przyjął, iż w przypadku usług społeczeństwa informacyjnego zgodę na przetwarzanie danych osobowych może samodzielnie wyrazić osoba, która ukończyła 13 lat. W przypadku usług kierowanych bezpośrednio do osoby, która nie ukończyła 13 lat, przetwarzanie jej danych osobowych możliwe będzie wyłącznie po uzyskaniu uprzedniej zgody jej rodziców lub opiekunów prawnych. Oznacza to, że zgoda na przetwarzanie danych osobowych wyrażona przez osoby poniżej 13 roku życia pozostanie bezskutecznym oświadczeniem woli do czasu jej potwierdzenia przez rodziców lub opiekunów prawnych dziecka. Przyjęcie przez Polskę najniższej z możliwych granic wiekowych zostało zanegowane przez nauczycieli biorących udział w przeprowadzanych przez GIODO konsultacjach. Jedynie 11% nauczycieli (9 spośród 79 placówek oświatowych) opowiedziało się za 13 rokiem życia jako odpowiednim, by dziecko mogło samodzielnie wyrazić zgodę na przetwarzanie danych osobowych w Internecie.

Argumenty za 13 rokiem życia

Zgodnie z art. 15 kodeksu cywilnego osoba, która ukończyła 13 lat ma ograniczoną zdolność do czynności prawnych. To oznacza, że może ona bez zgody przedstawiciela ustawowego zawierać umowy w drobnych bieżących sprawach życia codziennego, a także rozporządzać swoim zarobkiem. To przede wszystkim ten argument uzasadnia przyjęcie granicy 13 lat  dla skutecznego wyrażenia przez dziecko zgody na przetwarzanie dotyczących go danych osobowych. Innym argumentem za przyjęciem proponowanej granicy wiekowej jest to, że dzieci w coraz młodszym wieku korzystają z usług społeczeństwa informacyjnego: portali społecznościowych, kont graczy, ale też aplikacji do nauki języków, zakupu biletów komunikacji miejskiej etc. Podkreśla się także, że ustalenie granicy 16 lat może wpłynąć na znaczne zwiększenie liczby fałszywych danych w Internecie z uwagi na chęć podawania przez dzieci fałszywych danych w celu skorzystania z usług społeczeństwa informacyjnego np. zrobienia zakupów przez Internet, zarejestrowania się w danym serwisie. Kolejnym argumentem przemawiającym za przyjęciem granicy lat 13 jest szkolna podstawa programowa. W ogólnych wymaganiach dotyczących kształcenia dzieci IV-VI klasy szkoły podstawowej jest umiejętność komunikowania się za pomocą komputera i technologii informacyjno-komunikacyjnych, co w praktyce oznacza konieczność swobodnego zakładania przez dzieci szkolnych kont pocztowych.

Argumenty za 16 rokiem życia

Podkreśla się jednak, że dzieci w wieku 13 lat nie mają odpowiedniej i wystarczającej wiedzy z zakresu ochrony danych osobowych, konsekwencji udostępniania, wykorzystywania i przetwarzania swoich danych osobowych. Brak podstawowej wiedzy dotyczącej znaczenia ujawniania danych w oczywisty sposób wyklucza świadome wyrażenie zgody na ich przetwarzanie. Oczywiście podnosi  się, że w obrocie cywilnoprawnym 13 lat to wiek, gdy dziecko osiąga ograniczoną zdolność do czynności prawnych, jednak nie dotyczy to wyrażania zgody na przetwarzanie danych osobowych, z uwagi na niski stopień świadomości dziecka pod kątem przewidywania konsekwencji swojego działania.

Ochrona dziecka w cyfrowym świecie

Bez wątpienia dzieci są szczególnie narażone na zagrożenia jakie czyhają w Internecie. Świadomość dziecka dotycząca ryzyka i konsekwencji działań w sieci dla jego prywatności, czy  praw przysługujących mu w związku z przetwarzaniem danych osobowych na ogół jest niska. Mimo to nie powinno się odbierać czy ograniczać dziecku możliwości korzystania z usług społeczeństwa informacyjnego, zwłaszcza że umiejętność posługiwania się przez dziecko nowinkami technologicznymi jest niejednokrotnie dużo większa niż umiejętność dorosłego w tym zakresie. Dlatego właśnie, niezależnie od przyjętej granicy wieku, oświadczenie, jakie ma być akceptowane przez dziecko w sieci, powinno być sformułowane zrozumiałym językiem oraz w przystępnej dla niego formie. Dziecko musi wiedzieć, na co wyraża zgodę i jakie są konsekwencje jej wyrażenia oraz, że ma możliwość cofnięcia swojej decyzji, a także że przysługują mu inne uprawnienia, wspierające ochronę jego prywatności.

Masz pytania dotyczące tematu artykułu? Skontaktuj się z autorem.

aleksandra-szymanczyk

Aleksandra Szymańczyk
Aplikant
aleksandra.szymanczyk@lubasziwspolnicy.pl

Wykonanie Agencja Interaktywna Czarny Kod www.czarnykod.pl

Copyright by Lubasz i Wspólnicy

Używamy cookies i podobnych technologii. Uzyskujemy do nich dostęp w celach statystycznych i zapewnienia prawidłowego działania strony. Możesz określić w przeglądarce warunki przechowywania cookies i dostępu do nich. Więcej