blog

Przetwarzanie danych osobowych małoletnich w celach marketingowych – czy wolno to robić?

5/11/19 | Artykuły

Kwestia przetwarzania danych osobowych małoletnich została uregulowana w art. 8 ust. 1 RODO, w myśl którego: zgodne z prawem jest przetwarzanie danych osobowych dziecka, które ukończyło 16 lat i wyraziło na to zgodę, pod warunkiem, że dotyczy to usług społeczeństwa informacyjnego, oferowanych bezpośrednio dziecku. Przetwarzanie danych osobowych dzieci poniżej dolnej granicy wieku, jest uzależnione od wyrażenia zgody przez rodzica lub opiekuna prawnego albo po niezwłocznym potwierdzeniu przez nich zgody wyrażonej przez dziecko. RODO przewiduje wprawdzie możliwość obniżenia progu wiekowego określonego w Rozporządzeniu, ale rodzimy ustawodawca słusznie nie skorzystał z tej sposobności. Tak więc w Polsce małoletni może samodzielnie wyrazić zgodę np. na otrzymywanie informacji handlowej jedynie wówczas, gdy ukończył 16 rok życia. W wypadku przeciwnym, aby legalnie przetwarzać jego dane osobowe, niezbędne jest uzyskanie zgody opiekuna prawnego lub rodzica dziecka.

Aby prawidłowo zrozumieć i zastosować art. 8 ust. 1 RODO, niezbędne jest wyjaśnienie znaczenia terminu „usługa społeczeństwa informacyjnego”, którego definicji należy poszukiwać w treści dyrektywy Parlamentu Europejskiego i Rady (UE) 2015/1355, zgodnie z którą jest to: „każda usługa świadczona elektronicznie na odległość, za wynagrodzeniem, która została indywidualnie zamówiona przez odbiorcę”. Odnosząc się do rodzimych regulacji, ten rodzaj usługi należy utożsamiać z pojęciem usług świadczonych drogą elektroniczną. Usługą społeczeństwa informacyjnego będzie zatem np. oglądanie filmów czy muzyki „na żądanie”, tj. za pośrednictwem aplikacji. Co ciekawe, zakup tego samego filmu lub płyty drogą internetową nie będzie się już mieścił w zakresie art. 8. ust. 1 RODO.

Odnosząc się w dalszej kolejności do wykładni określenia „usług oferowanych bezpośrednio dzieciom”, dotyczy ono – zgodnie z przeważającym stanowiskiem piśmiennictwa – usług dedykowanych dzieciom, ewentualnie usług, które kierowane są zarówno do dzieci, jak i osób dorosłych. Jeśli zatem usługa społeczeństwa informacyjnego kierowana jest do dziecka poniżej 16 roku życia, dostawca usługi (będący jednocześnie administratorem danych osobowych), zobowiązany jest – zgodnie z art. 8 ust. 2 RODO – „uwzględniając dostępną technologię podjąć rozsądne starania, by zweryfikować, czy osoba sprawująca władzę rodzicielską lub opiekę nad dzieckiem wyraziła zgodę lub ją zaaprobowała”. W praktyce oczywiście uzyskanie takiej zgody może okazać się trudne – zwykle bowiem dostawca usługi nie ma możliwości weryfikacji bez cienia wątpliwości wieku osoby wyrażającej zgodę na przetwarzanie danych osobowych. W takim przypadku najbezpieczniejszą formą jej uzyskania (a jednocześnie realizującą zasadę rozliczalności) jest zamieszczenie dodatkowej deklaracji na np. stronie internetowej lub formularzu usługowym, tj.: „Oświadczam, że mam ukończone 16 lat” lub „Oświadczam, że nie mam ukończonych 16 lat”. W przypadku wyboru drugiej opcji przez użytkownika, administrator powinien zadbać o wyświetlenie automatycznego komunikatu, że korzystanie z usługi danego typu wymaga zgody rodzica/opiekuna prawnego małoletniego. Treść obowiązku informacyjnego w przypadku przetwarzania danych osobowych osób małoletnich nie odbiega treścią od wytycznych zawartych w art. 13 RODO.

Podkreślenia wymaga, że w pkt. 71 Preambuły mowa jest wprost o zakazie stosowania profilowania w odniesieniu do osób małoletnich.

Podsumowanie

Istotną – obok legalnego pozyskania zgód – kwestią jest zapewnienie właściwej ich archiwizacji. W tym celu warto zweryfikować z pomocą doświadczonego informatyka, czy w danym programie lub czy przy wykorzystaniu narzędzi dostępnych na danej stronie www. możliwe jest wygenerowanie w dowolnej chwili listy udzielonych zgód wraz z datą ich udzielenia. Kolejną możliwością jest przekierowanie informacji dotyczących faktu udzielenia zgody przez osobę korzystającą ze strony www lub innej usługi na konkretny adres mailowy np. pracownika usługodawcy, który będzie je na bieżąco archiwizował. Istotne jest, aby dysponować możliwością wykazania wobec osoby, które dane osobowe dotyczą, że są one przetwarzane zgodnie z prawem, tj. na podstawie udzielonej zgody. Zasada ta dotyczy oczywiście zarówno danych osobowych dzieci, jak i dorosłych.

Marta Rabe-Kozłowska

Radca prawny

Email: m.rabe-kozlowska@turcza.com.pl

Mec. Marta Rabe-Kozłowska jest specjalistką z zakresu prawa spółek handlowych, prawa gospodarczego, prawa cywilnego, ochrony danych osobowych oraz legal english.

Czy pracodawca może korzystać z prywatnych danych pracownika?

blogNa podstawie wytycznych Prezesa Urzędu Ochrony Danych Osobowych, należy wskazać, że pracodawca który dysponuje danymi kontaktowymi pracownika pozyskanymi podczas rekrutacji (np. prywatnym adresem e-mail czy numerem telefonu), nie może ich wykorzystywać do...

NEWSLETTER RODO (25.05.2021)

blog1. Opinia EROD projektach decyzji stwierdzających odpowiedni stopień ochrony w Zjednoczonym Królestwie – 16.04.2021 r. W dniu 13 kwietnia 2021 r., Europejska Rada Ochrony Danych (EROD) przyjęła dwie opinie w sprawie projektów decyzji stwierdzających odpowiedni...

Kolejna milionowa kara za naruszenie ochrony danych osobowych

Kolejna milionowa kara za naruszenie ochrony danych osobowych

W dniu 17 maja 2021 roku Urząd Ochrony Danych Osobowych (dalej jako: „UODO”) poinformował o nałożeniu kary w wysokości 1,1 mln zł na Cyfrowy Polsat S.A. w związku z brakiem wdrożenia przez podmiot odpowiednich środków technicznych i organizacyjnych przy współpracy…

EIOD chce zakazać stosowania technologii rozpoznawania twarzy

EIOD chce zakazać stosowania technologii rozpoznawania twarzy

blogW dniu 23 kwietnia 2021 roku Europejski Inspektor Ochrony Danych i Prywatności (dalej jako: „EIOD”) wypowiedział się na temat wykorzystania technologii pozwalającej na rozpoznawanie twarzy. W swoim oświadczeniu uznał, że stosowanie tego typu rozwiązań powinno być...

Wyciek danych osobowych funkcjonariuszy służb mundurowych

Wyciek danych osobowych funkcjonariuszy służb mundurowych

W minionym tygodniu do Urzędu Ochrony Danych Osobowych (dalej jako: „UODO”) wpłynęło kolejne zgłoszenie dotyczące wycieku danych osobowych. Tym razem naruszenie dotyczyło danych osobowych funkcjonariuszy służb mundurowych. UODO wszczął już postępowanie w tej…

NEWSLETTER RODO (12.04.2021)

NEWSLETTER RODO (12.04.2021)

Program prac EROD na lata 2021-2022 – 11 marca 2021 r. Podczas 46. posiedzenia plenarnego EROD, które odbyło się 9 marca 2021 r., przyjęte zostały takie dokumenty jak: program prac Europejskiej Rady Ochrony Danych na lata 2021-2022, oświadczenie dotyczące…

NEWSLETTER RODO (17.03.2021)

NEWSLETTER RODO (17.03.2021)

blog1. Pierwsza kara za nieprzestrzeganie nakazu decyzji administracyjnej – 9 lutego 2021 r. Przedsiębiorca, prowadzący działalność gospodarczą w zakresie ochrony zdrowia, z administracyjną karą pieniężną w wysokości ponad 85 tys. zł za niewykonanie nakazu nałożonego...

Pytania?

KONTAKT Z KANCELARIĄ

Pomożemy wybrać odpowiednie rozwiązanie

TURCZA Kancelaria Radców Prawnych

NIP: 945-189-28-38

Telefon: +48 61 666 37 60
E-mail: kancelaria@turcza.com.pl

Oddział Poznań

ul. Palacza 144
60-278 Poznań

Oddział Leszno

ul. Niepodległości 49
64-100 Leszno

    Wyrażam zgodę na przetwarzanie przez Kancelarię Radców Prawnych Marek Turcza z siedzibą w Poznaniu, moich danych osobowych wskazanych na formularzu kontaktowym w celach marketingowych.

    Wyrażam zgodę na otrzymywanie od Kancelarii Radców Prawnych Marek Turcza z siedzibą w Poznaniu (60-347), ul. Grochowska 56, REGON: 120119490, NIP: 9451892838 informacji handlowej i materiałów promocyjnych środkami komunikacji elektronicznej (e-mail), w rozumieniu ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.


    Administratorem danych osobowych jest Kancelaria Radców Prawnych Marek Turcza z siedzibą w Poznaniu (60-347), ul. Grochowska 56, REGON: 120119490, NIP: 9451892838. Informacje w przedmiocie warunków i zasad ochrony danych osobowych znajdują się na stronie http://turcza.com.pl/odo/.


    Biuro

    TURCZA Kancelaria Radców Prawnych

    ul. Grochowska 56
    60-347 Poznań

    Telefon: +48 61 666 37 60
    E-mail: kancelaria@turcza.com.pl

    Godziny otwarcia: od pon do pt - 8.30-16.30

    O nas

    TURCZA Kancelaria Radców Prawnych zapewnia stałą obsługę prawną z zakresu prawa ochrony danych osobowych zarówno przedsiębiorcom z sektora MŚP, jak i dużym spółkom notowanym na GPW S.A. w Warszawie.

    Zapraszamy również na stronę internetową Kancelarii: turcza.com.pl

    Copyright © 2021 TURCZA Kancelaria Radców Prawnych. All rights reserved.

    0