Prezes UODO radzi: jak zawiadomić dziecko o naruszeniu ochrony danych
Każdy administrator danych osobowych ma obowiązek informowania o naruszeniu ochrony danych osoby, których te dane dotyczą. Obowiązek ten dotyczy również dzieci. Prezes UODO wyjaśnia, w jaki sposób powiadomić dziecko o naruszeniu dotyczących go danych osobowych.
Informacja także w przypadku naruszenia ochrony danych dziecka
Jak stanowi motyw 38 RODO, szczególnej ochrony danych osobowych wymagają dzieci, gdyż mogą one być mniej świadome ryzyka, konsekwencji, zabezpieczeń i praw przysługujących im w związku z przetwarzaniem danych osobowych. Tym bardziej więc administrator danych osobowych musi spełnić obowiązek poinformowania dziecka o naruszeniu ochrony jego danych (art. 34 RODO). Taki obowiązek aktualizuje się dopiero w razie wysokiego prawdopodobieństwa wystąpienia negatywnych konsekwencji dla praw lub wolności osób fizycznych.
Jak podkreśla Prezes UODO, na ocenę prawdopodobieństwa i wagi ryzyka w danym przypadku wpływ ma m.in. to, że przetwarzane są dane osób wymagających szczególnej opieki, w tym zwłaszcza dzieci (motyw 75 RODO).
Liczy się szybkość
Zawiadomienia należy dokonać tak szybko, jak tylko pozwalają na to okoliczności danej sprawy. Tym samym poważniejsze ryzyko naruszenia praw lub wolności podmiotu danych, tym szybciej należy dokonać zawiadomienia (motyw 86 RODO). W tym kontekście istotny jest wybór odpowiedniego środka komunikacji, który pozwoli nie tylko na szybkie, ale też wielokrotne zapoznanie się z treścią zawiadomienia. Warto w związku z tym skorzystać ze środków elektronicznych.
Komunikat musi być przejrzysty
Informacja musi być sformułowana jako jasny i prosty komunikat, czyli w sposób, który gwarantowałby podmiotom danych, zrozumienie charakteru naruszenia i na tej podstawie przedsięwzięcie adekwatnych środków ochrony. Administrator musi więc odpowiednio zidentyfikować docelową grupę odbiorców i dostosować do tej grupy treść komunikatu. W praktyce będą to przedstawiciele ustawowi dzieci, czyli ich rodzice/opiekunowie prawni.
Należy zwrócić uwagę na konsekwencje naruszenia …
W treści informacji należy zwrócić szczególną uwagę na wskazanie możliwych konsekwencji naruszenia dla osób małoletnich np.:
- uzyskanie dostępu do innych danych dziecka;
- wykorzystanie danych osobowych osób, których dotyczy naruszenie do wyłudzenia środków finansowych od najbliższej rodziny tzw. metodą „na wnuczka”;
- naruszenie dobrego imienia lub dyskryminacja osób, których dane dotyczą.
… i zalecenia dla podmiotu danych
Należy też przedstawić odpowiednie do danej sytuacji zalecenia m.in.:
- zachowanie ostrożności przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem Internetu czy telefonu;
- zachowanie ostrożności przez dzieci oraz członków najbliższej rodziny na kontakty z nieznajomymi osobami;
- zgłoszenie faktu naruszenia danych właściwym organom w celu zapobieżenia tzw. „kradzieży tożsamości”.
- Strona internetowa Urzędu Ochrony Danych Osobowych (uodo.gov.pl).
- Informacja publiczna na wniosek dziennikarza – czy podlega anonimizacji
- Pozyskanie zaświadczenia o niekaralności z Krajowego Rejestru Karnego może skutkować naruszeniem RODO
- Zgoda na przetwarzanie danych osobowych o zdrowiu musi być udokumentowana
- Księga główna przychodni zawiera dane osobowe o zdrowiu pacjentów
- Jak przeprowadzić analizę ryzyka dla danych osobowych w związku z wdrożeniem sztucznej inteligencji
- Samorządy muszą spodziewać się kontroli RODO
Wideo: Przegląd orzecznictwa (sierpień – listopad 2022 r.) – cz. III – decyzje zagranicznych organów nadzorczych
Poznaj najważniejsze orzeczenia zagranicznych organów nadzorczych. W podsumowaniu poruszamy zagadnienia związane m.in. z geolokalizacją, prawem dostępem do danych, cyberatakiem na gminę czy rozpoznawaniem twarzy.
