Ochrana osobných údajov sa v súčasnosti stáva čoraz dôležitejšou témou, ktorá sa dotýka rôznych aspektov nášho života. Zvlášť citlivou oblasťou je spracúvanie osobných údajov detí, ktoré sú v zmysle nariadenia GDPR považované za zraniteľné osoby. Nariadenie GDPR vo viacerých častiach zdôrazňuje potrebu zabezpečiť zvýšenú starostlivosť o tieto údaje a priznáva im osobitnú ochranu.
Osobitná ochrana detí v digitálnom veku
V dnešnom svete, silno ovplyvnenom sociálnymi médiami a digitálnymi technológiami, predstavuje ochrana osobných údajov detí mimoriadne dôležitú tému. Sociálne siete so sebou prinášajú nielen mnoho príležitostí, ale aj nástrah a rizík zneužitia. Preto je nevyhnutné venovať zvýšenú pozornosť povahe spracúvania osobných údajov detí.
V zmysle článku 8 ods. 1 Nariadenia GDPR je spracúvanie osobných údajov detí v súvislosti s ponukou služieb informačnej spoločnosti zákonné, len ak má dieťa aspoň 16 rokov. V prípade, ak dieťa nedosiahlo tento vek, je takéto spracúvanie zákonné iba za podmienky a v rozsahu, v akom súhlas vyjadrí alebo schváli nositeľ rodičovských práv a povinností. Nariadenie GDPR síce umožňuje členským štátom znížiť túto vekovú hranicu až na 13 rokov, avšak s cieľom zabezpečiť overenie súhlasu nositeľa rodičovských práv a povinností. Prevádzkovateľ by mal preto vyvinúť primerané úsilie na overenie veku dieťaťa a následne aj na verifikáciu súhlasu rodiča, pričom by sa nemal zbytočne zbierať nadmerné množstvo osobných údajov o rodičoch.
Informácie o spracúvaní osobných údajov musia byť deťom podávané zrozumiteľným a jednoduchým jazykom, aby si boli vedomé rizík a svojich práv. Tieto dodatočné povinnosti na zabezpečenie zvýšenej úrovne ochrany detí sa vzťahujú najmä na využívanie ich osobných údajov na účely marketingu, vytvárania profilov či získavania údajov pri používaní služieb priamo dieťaťom.
Odložené deti a ochrana ich osobných údajov
Špecifickou a veľmi citlivou oblasťou je aj spracúvanie osobných údajov odložených detí. Zápis dieťaťa, ktoré bolo nájdené alebo odložené do verejne prístupného inkubátora či zanechané po pôrode u poskytovateľa zdravotnej starostlivosti, do knihy narodení sa vykonáva na základe údajov poskytnutých Národným centrom zdravotníckych informácií. V prípade, ak matka písomne požiadala o utajenie svojej osoby, zápis sa vykoná na základe informácií z informačného systému.
Problémom verejne prístupných inkubátorov, tzv. hniezd záchrany, je ich rozpor s Dohovorom o právach dieťaťa, ktorý zdôrazňuje právo dieťaťa poznať svojich rodičov a právo na ich starostlivosť. OSN namiesto nich odporúča služby plánovaného rodičovstva alebo utajený pôrod v nemocnici. Hoci hniezda záchrany môžu v niektorých prípadoch zachrániť život dieťaťa, zároveň umožňujú anonymné opustenie dieťaťa, čo narúša princípy rodinného práva.
Napriek tomu, že právo poznať biologický pôvod je pre jednotlivca dôležité pre lepšie pochopenie vlastnej identity a predchádzanie možným incestným vzťahom či dedičným chorobám, v prípade odložených detí je táto informácia často nedostupná. Zápis do knihy narodení v týchto prípadoch nemusí byť úplný a presný, a v prípade pochybností o matke rozhoduje súd.
Malajzijský zákon o ochrane osobných údajov (PDPA): Čo by mala vaša firma vedieť
Právne rámce a povinnosti prevádzkovateľov
Na Slovensku upravuje ochranu osobných údajov zákon č. 18/2018 Z. z. o ochrane osobných údajov, ktorý je v súlade s Nariadením Európskeho parlamentu a Rady EÚ 2016/679 (GDPR). Oba tieto právne akty stanovujú súbor povinností pre prevádzkovateľov, ktorými sú organizácie spracúvajúce osobné údaje. Tieto povinnosti zahŕňajú prijatie organizačných, technických a personálnych opatrení na zabezpečenie dostupnosti, dôvernosti a integrity osobných údajov.
Medzi kľúčové zásady spracúvania osobných údajov patria:
- Zákonnosť: Údaje sa môžu spracúvať len zákonným, spravodlivým a transparentným spôsobom, na základe platného právneho základu.
- Obmedzenie účelu: Údaje sa zhromažďujú na konkrétne, výslovne uvedené a legitímne účely a ďalej sa nespracúvajú na nezlučiteľné účely.
- Minimalizácia údajov: Spracúvajú sa len tie údaje, ktoré sú nevyhnutné na dosiahnutie stanoveného účelu.
- Správnosť: Spracúvajú sa len správne a aktuálne údaje, s prijatím opatrení na ich opravu alebo vymazanie v prípade nepresnosti.
- Minimalizácia uchovávania: Údaje sa uchovávajú len po nevyhnutnú dobu a po skončení účelu sa likvidujú.
- Integrita a dôvernosť: Zabezpečuje sa ochrana údajov prostredníctvom primeraných technických a organizačných opatrení.
- Zodpovednosť: Prevádzkovateľ musí byť schopný preukázať dodržiavanie všetkých povinností.
Osobné údaje v školskom prostredí
V kontexte vzdelávania sa často stretávame s otázkou sprístupňovania osobných údajov žiakov. Učitelia bežne poskytujú informácie o prospechu žiakov ich rodičom, čo je upravené školským zákonom ako právnym základom. Iná situácia nastáva pri plnoletých študentoch, ktorí môžu nesúhlasiť so sprístupnením týchto informácií rodičom. Informácie o študijnom prospechu a správaní žiaka sú osobnými údajmi.
Školy tiež zbierajú osobné údaje žiakov na rôzne účely, napríklad pri žiadostiach o štipendium, kde je nevyhnutné preukázať príjmovú situáciu rodiny. V takýchto prípadoch, ak to ustanovuje osobitný zákon (napr. školský zákon), nie je potrebné dodatočné súhlasné stanovisko, ale škola ako prevádzkovateľ musí zabezpečiť ochranu týchto citlivých údajov.
Zverejňovanie mien a priezvisk uchádzačov o štúdium na stredných školách nie je oprávnené na základe školského zákona, ktorý ustanovuje len zverejnenie poradí uchádzačov s prideleným číselným kódom. Školy by mali pri spracúvaní osobných údajov postupovať v medziach stanovených osobitnými zákonmi.
Riziká na sociálnych sieťach a zodpovednosť
Prihlásenie sa detí na sociálne siete predstavuje značné riziko, keďže rodičia nemusia byť vždy informovaní o aktivite svojich detí. Je preto dôležité učiť deti zodpovednosti za to, aké údaje o sebe zverejňujú. IP adresa sa dá vystopovať a aj vymyslené mená alebo pseudonymy nemusia byť dostatočnou ochranou. Odporúča sa deťom premyslieť si, ako zverejnené fotografie či informácie ovplyvnia ich budúcnosť, napríklad pri uchádzaní sa o zamestnanie. Pri zverejňovaní skupinových fotografií je potrebný súhlas všetkých osôb na fotografii.
Detské kútiky a elektronická matrika
Pri využívaní služieb detských kútikov v nákupných centrách, kde rodičia často vypisujú formuláre, ide o spracúvanie osobných údajov na základe zmluvného vzťahu. Prevádzkovateľ by mal rodiča informovať o tom, ako sa s osobnými údajmi bude ďalej nakladať a môže si vyhradiť právo na overenie údajov napr. nahliadnutím do dokladu totožnosti.
Elektronická matrika zjednoduší a zefektívni komunikáciu občanov s úradmi, umožní elektronické žiadosti o potvrdenia a výpisy z matričných kníh. Pri elektronickej komunikácii bude potrebná eID karta so zaručeným elektronickým podpisom. Fyzická osoba môže nazerať do matriky len v prítomnosti matrikára z dôvodu ochrany osobných údajov ostatných osôb. V prípade osvojených detí sa okruh osôb oprávnených nazerať do matriky výrazne zúži.
Zodpovedné spracúvanie údajov ako základ dôvery
Ochrana osobných údajov detí, vrátane odložených detí, je komplexná problematika vyžadujúca si zvýšenú pozornosť a dodržiavanie platnej legislatívy. Nariadenie GDPR a súvisiace národné zákony poskytujú rámec pre zodpovedné spracúvanie údajov, pričom kľúčom je transparentnosť, minimalizácia zberu údajov a zabezpečenie ich bezpečnosti. Všetci prevádzkovatelia, či už ide o firmy, školy alebo štátne inštitúcie, musia zabezpečiť, aby boli práva dotknutých osôb, a predovšetkým práva detí, plne rešpektované a chránené.
Medzi príjemcov osobných údajov môžu patriť súdy, orgány štátnej moci a správy, ako aj sprostredkovatelia, ktorým sú údaje sprístupnené výhradne v nevyhnutnom rozsahu. Dotknuté osoby majú právo na prístup k svojim údajom, ich opravu, vymazanie, obmedzenie spracúvania, prenosnosť údajov a právo namietať voči spracúvaniu. V prípade porušenia svojich práv sa môžu obrátiť na Úrad na ochranu osobných údajov SR.
tags: #odlozene #dieta #pravo #na #osobne #udaje