blog

Przetwarzanie danych osobowych małoletnich w celach marketingowych – czy wolno to robić?

5/11/19 | Artykuły

Kwestia przetwarzania danych osobowych małoletnich została uregulowana w art. 8 ust. 1 RODO, w myśl którego: zgodne z prawem jest przetwarzanie danych osobowych dziecka, które ukończyło 16 lat i wyraziło na to zgodę, pod warunkiem, że dotyczy to usług społeczeństwa informacyjnego, oferowanych bezpośrednio dziecku. Przetwarzanie danych osobowych dzieci poniżej dolnej granicy wieku, jest uzależnione od wyrażenia zgody przez rodzica lub opiekuna prawnego albo po niezwłocznym potwierdzeniu przez nich zgody wyrażonej przez dziecko. RODO przewiduje wprawdzie możliwość obniżenia progu wiekowego określonego w Rozporządzeniu, ale rodzimy ustawodawca słusznie nie skorzystał z tej sposobności. Tak więc w Polsce małoletni może samodzielnie wyrazić zgodę np. na otrzymywanie informacji handlowej jedynie wówczas, gdy ukończył 16 rok życia. W wypadku przeciwnym, aby legalnie przetwarzać jego dane osobowe, niezbędne jest uzyskanie zgody opiekuna prawnego lub rodzica dziecka.

Aby prawidłowo zrozumieć i zastosować art. 8 ust. 1 RODO, niezbędne jest wyjaśnienie znaczenia terminu „usługa społeczeństwa informacyjnego”, którego definicji należy poszukiwać w treści dyrektywy Parlamentu Europejskiego i Rady (UE) 2015/1355, zgodnie z którą jest to: „każda usługa świadczona elektronicznie na odległość, za wynagrodzeniem, która została indywidualnie zamówiona przez odbiorcę”. Odnosząc się do rodzimych regulacji, ten rodzaj usługi należy utożsamiać z pojęciem usług świadczonych drogą elektroniczną. Usługą społeczeństwa informacyjnego będzie zatem np. oglądanie filmów czy muzyki „na żądanie”, tj. za pośrednictwem aplikacji. Co ciekawe, zakup tego samego filmu lub płyty drogą internetową nie będzie się już mieścił w zakresie art. 8. ust. 1 RODO.

Odnosząc się w dalszej kolejności do wykładni określenia „usług oferowanych bezpośrednio dzieciom”, dotyczy ono – zgodnie z przeważającym stanowiskiem piśmiennictwa – usług dedykowanych dzieciom, ewentualnie usług, które kierowane są zarówno do dzieci, jak i osób dorosłych. Jeśli zatem usługa społeczeństwa informacyjnego kierowana jest do dziecka poniżej 16 roku życia, dostawca usługi (będący jednocześnie administratorem danych osobowych), zobowiązany jest – zgodnie z art. 8 ust. 2 RODO – „uwzględniając dostępną technologię podjąć rozsądne starania, by zweryfikować, czy osoba sprawująca władzę rodzicielską lub opiekę nad dzieckiem wyraziła zgodę lub ją zaaprobowała”. W praktyce oczywiście uzyskanie takiej zgody może okazać się trudne – zwykle bowiem dostawca usługi nie ma możliwości weryfikacji bez cienia wątpliwości wieku osoby wyrażającej zgodę na przetwarzanie danych osobowych. W takim przypadku najbezpieczniejszą formą jej uzyskania (a jednocześnie realizującą zasadę rozliczalności) jest zamieszczenie dodatkowej deklaracji na np. stronie internetowej lub formularzu usługowym, tj.: „Oświadczam, że mam ukończone 16 lat” lub „Oświadczam, że nie mam ukończonych 16 lat”. W przypadku wyboru drugiej opcji przez użytkownika, administrator powinien zadbać o wyświetlenie automatycznego komunikatu, że korzystanie z usługi danego typu wymaga zgody rodzica/opiekuna prawnego małoletniego. Treść obowiązku informacyjnego w przypadku przetwarzania danych osobowych osób małoletnich nie odbiega treścią od wytycznych zawartych w art. 13 RODO.

Podkreślenia wymaga, że w pkt. 71 Preambuły mowa jest wprost o zakazie stosowania profilowania w odniesieniu do osób małoletnich.

Podsumowanie

Istotną – obok legalnego pozyskania zgód – kwestią jest zapewnienie właściwej ich archiwizacji. W tym celu warto zweryfikować z pomocą doświadczonego informatyka, czy w danym programie lub czy przy wykorzystaniu narzędzi dostępnych na danej stronie www. możliwe jest wygenerowanie w dowolnej chwili listy udzielonych zgód wraz z datą ich udzielenia. Kolejną możliwością jest przekierowanie informacji dotyczących faktu udzielenia zgody przez osobę korzystającą ze strony www lub innej usługi na konkretny adres mailowy np. pracownika usługodawcy, który będzie je na bieżąco archiwizował. Istotne jest, aby dysponować możliwością wykazania wobec osoby, które dane osobowe dotyczą, że są one przetwarzane zgodnie z prawem, tj. na podstawie udzielonej zgody. Zasada ta dotyczy oczywiście zarówno danych osobowych dzieci, jak i dorosłych.

Marta Rabe-Kozłowska

Radca prawny

Email: m.rabe-kozlowska@turcza.com.pl

Mec. Marta Rabe-Kozłowska jest specjalistką z zakresu prawa spółek handlowych, prawa gospodarczego, prawa cywilnego, ochrony danych osobowych oraz legal english.

„Wyciek” danych z portalu LinkedIn

Na początku lipca 2021 roku pojawiły się informacje sugerujące wyciek danych osobowych z 700 milionów kont założonych na portalu LinkedIn, które teraz są oferowane na sprzedaż. Jest to już kolejna informacja o wycieku danych z tego portalu na przestrzeni ostatnich…

„Wyciek” danych z portalu LinkedIn

„Wyciek” danych z portalu LinkedIn

Na początku lipca 2021 roku pojawiły się informacje sugerujące wyciek danych osobowych z 700 milionów kont założonych na portalu LinkedIn, które teraz są oferowane na sprzedaż. Jest to już kolejna informacja o wycieku danych z tego portalu na przestrzeni ostatnich…

Czy pracodawca może korzystać z prywatnych danych pracownika?

Czy pracodawca może korzystać z prywatnych danych pracownika?

blogNa podstawie wytycznych Prezesa Urzędu Ochrony Danych Osobowych, należy wskazać, że pracodawca który dysponuje danymi kontaktowymi pracownika pozyskanymi podczas rekrutacji (np. prywatnym adresem e-mail czy numerem telefonu), nie może ich wykorzystywać do...

NEWSLETTER RODO (25.05.2021)

NEWSLETTER RODO (25.05.2021)

blog1. Opinia EROD projektach decyzji stwierdzających odpowiedni stopień ochrony w Zjednoczonym Królestwie – 16.04.2021 r. W dniu 13 kwietnia 2021 r., Europejska Rada Ochrony Danych (EROD) przyjęła dwie opinie w sprawie projektów decyzji stwierdzających odpowiedni...

Kolejna milionowa kara za naruszenie ochrony danych osobowych

Kolejna milionowa kara za naruszenie ochrony danych osobowych

W dniu 17 maja 2021 roku Urząd Ochrony Danych Osobowych (dalej jako: „UODO”) poinformował o nałożeniu kary w wysokości 1,1 mln zł na Cyfrowy Polsat S.A. w związku z brakiem wdrożenia przez podmiot odpowiednich środków technicznych i organizacyjnych przy współpracy…

Pytania?

KONTAKT Z KANCELARIĄ

Pomożemy wybrać odpowiednie rozwiązanie

TURCZA Kancelaria Radców Prawnych

NIP: 945-189-28-38

Telefon: +48 61 666 37 60
E-mail: kancelaria@turcza.com.pl

Oddział Poznań

ul. Palacza 144
60-278 Poznań

Oddział Leszno

ul. Niepodległości 49
64-100 Leszno

    Wyrażam zgodę na przetwarzanie przez Kancelarię Radców Prawnych Marek Turcza z siedzibą w Poznaniu, moich danych osobowych wskazanych na formularzu kontaktowym w celach marketingowych.

    Wyrażam zgodę na otrzymywanie od Kancelarii Radców Prawnych Marek Turcza z siedzibą w Poznaniu (60-278), ul. Palacza 144, REGON: 120119490, NIP: 9451892838 informacji handlowej i materiałów promocyjnych środkami komunikacji elektronicznej (e-mail), w rozumieniu ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.


    Administratorem danych osobowych jest Kancelaria Radców Prawnych Marek Turcza z siedzibą w Poznaniu (60-278), ul. Palacza 144, REGON: 120119490, NIP: 9451892838. Informacje w przedmiocie warunków i zasad ochrony danych osobowych znajdują się na stronie http://turcza.com.pl/odo/.


    Biuro

    TURCZA Kancelaria Radców Prawnych

    ul. Palacza 144
    60-278 Poznań

    Telefon: +48 61 666 37 60
    E-mail: kancelaria@turcza.com.pl

    Godziny otwarcia: od pon do pt - 8.30-16.30

    O nas

    TURCZA Kancelaria Radców Prawnych zapewnia stałą obsługę prawną z zakresu prawa ochrony danych osobowych zarówno przedsiębiorcom z sektora MŚP, jak i dużym spółkom notowanym na GPW S.A. w Warszawie.

    Zapraszamy również na stronę internetową Kancelarii: turcza.com.pl

    Copyright © 2021 TURCZA Kancelaria Radców Prawnych. All rights reserved.

    0