Hozzájárulás a gyermek személyes adatainak kezeléséhez

A BOOM & SMART Slovakia ügyvédi iroda ügyvédje, aki a munkajog és a személyes adatok védelme területén tevékenykedik. Ha érdekel egy konzultáció, lépjen kapcsolatba velem e-mailben a [email protected] címen

Mennyi az a minimális életkor, amelyen a személy hozzájárulhat a személyes adatok kezeléséhez? Kiskorú gyermeknek is megadható?

A személyes adatok védelmével kapcsolatos alapfogalmak

Röviden GDPR már hírhedt a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, az 95/46/EK irányelv hatályon kívül helyezéséről szóló (EU) 2016/679 európai parlamenti és tanácsi rendeletről (Általános Adatvédelmi rendelet).

Az érintett személy természetes személy, akinek személyes adatait feldolgozzuk (esetünkben kiskorúak, gyermekek lesznek).

Operátor olyan természetes vagy jogi személy, aki személyes adatokat dolgoz fel, miközben meghatározza azok feldolgozásának célját és eszközeit (pl. szolgáltatók, közösségi hálózatok üzemeltetői, reklámügynökségek, munkáltatók).

Az egyik újítás, amelyet a GDPR rendelet hozott a személyes adatok védelmének világába, a kiskorúak fokozott védelme az internetes környezetben. Ez a tény tükröződött többek között a GDPR 8. cikkében, amely szabályozza a személyes adatok gyermek általi feldolgozásához való hozzájárulás megadásának feltételeit információs társadalommal összefüggő szolgáltatások (ezt a fogalmat az alábbi szövegben magyarázzuk el).

GDRP és gyermekek

A GDPR-rendelet a gyermekeket olyan speciális, különösen veszélyeztetett csoportként értelmezi, amely külön védelmet érdemel, mivel a gyermekek általában kevésbé ismerik a személyes adatok kezelésével kapcsolatos kockázatokat, következményeket, biztosítékokat és jogaikat. Az ilyen különleges védelemnek különösen a gyermekek személyes adatainak marketing célokra történő felhasználására, vagy a személyes vagy felhasználói profil létrehozására és a gyermekek személyes adatainak gyűjtésére kell vonatkoznia, amikor közvetlenül a gyermeknek nyújtott szolgáltatásokat vesznek igénybe (GDPR (38) preambulumbekezdés).

A gyermeknek a GDPR 8. cikke szerinti fokozott jogi védelme csak azokban az esetekben alkalmazandó, amikor az adatkezelők a gyermekek személyes adatait jogalapon keresztül dolgozzák fel, ami a 6. cikk (1) bekezdése szerinti beleegyezésük. 1 levél a) GDPR, ugyanakkor a gyermek személyes adatait online feldolgozza, például közösségi hálózatok vagy online szolgáltatások használata során. Ez egy olyan tevékenység lehet, amelyet a gyermek online világában végez, és amelyhez a szülők, mint törvényes gondviselői, nem férnek hozzá.

A GDPR nem nyújt lehetőséget a kiskorúak által megtekintett webhelyek tartalmának kiválasztására. Más eszközöket használnak e korlátozások hatékony beállítására. A GDPR azonban megerősíti a kiskorúak védelméhez való jogot az ún információs társadalommal összefüggő szolgáltatásokat nyújt, és a szülőknek egy képzeletbeli eszközt ad, amely garantálja számukra a gyermekek által az online világban használt szolgáltatások ismeretét, amelyekben személyes adataikat egyidejűleg kezelik.

Mi az "információs társadalommal összefüggő szolgáltatás"?

Az információs társadalommal összefüggő szolgáltatás olyan szolgáltatás, amelyet térítés ellenében, távolról, elektronikus úton és a szolgáltatás igénybevevőjének egyedi kérése alapján nyújtanak.

• „Nés távolság " azt jelenti, hogy a szolgáltatást anélkül nyújtják, hogy mindkét fél egyszerre lenne jelen.
• "Elektronikus úton" azt jelenti, hogy a szolgáltatást a származási helyről küldik, és a rendeltetési helyen elektronikus eszközzel fogadják, és teljes egészében továbbítják, továbbítják és fogadják vezetéken, rádióhullámokon, optikai eszközökön vagy más elektromágneses eszközökön keresztül.
• "A szolgáltatás igénybevevőjének egyedi kérésére" azt jelenti, hogy a szolgáltatást az érintett személy egyedi kérésére nyújtják.

A gyakorlatban ennek a látszólag összetett koncepciónak az alapján elképzelhető például:

• elektronikus kereskedelem (elektronikus áruk és szolgáltatások kínálata),
• online hirdetés,
• online jegyfoglalás a fuvarozónál vagy az utazási irodában,
• vásároljon számítógépes játékot online,
• snackeket rendelhet online,
• taxis szolgáltatást rendelhet a mobil alkalmazáson keresztül,
• felhasználói profil létrehozása (pl. közösségi hálózaton, online kereskedőnél stb.)
• marketing (például hírek és különleges ajánlatok küldése e-mailben vagy SMS-ben).

Az "információs társadalommal összefüggő szolgáltatás" kifejezés helyes megértése azért is fontos, mert társul hozzá egyetlen korhatár, a GDPR előírja a hozzájárulás érvényességéhez.

A rendelet 8. cikke szerint, ha a személyes adatok kezeléséhez való hozzájárulást a közvetlenül a gyermeknek címzett információs társadalommal összefüggő szolgáltatások felajánlásával kapcsolatban alkalmazzák, akkor a gyermek személyes adatainak kezelése csak akkor jogszerű, ha a gyermek legalább 16 éves. éves. Ha a gyermek 16 évesnél fiatalabb, akkor az ilyen adatkezelés csak olyan feltételek mellett és legálisan engedélyezett, hogy a beleegyezést a szülő kifejezte vagy jóváhagyta, ill. a szülői felelősség jogosultja.

A fentiek fényében kijelenthetjük, hogy a GDPR rendelet nem határoz meg általános minimális életkor szükséges a személyes adatainak feldolgozásához való hozzájárulás érvényességéhez, de meghatározza minimális életkor "csak" emberek információs társadalommal összefüggő szolgáltatásokkal kapcsolatban. Ezt a határt 16 évesen is meghatározza.

A teljesség kedvéért azt is kijelentjük, hogy ez a korhatár a Szlovák Köztársaság területén érvényes, de nem minden EU és EGT tagállamban érvényes. GDPR valójában bizonyos rugalmasságot biztosít az egyes tagállamoknak azáltal, hogy lehetővé teszi számukra lehetővé teszi alacsonyabb korhatár megadását, szükséges az információs társadalmi szolgáltatásokkal kapcsolatos hozzájárulás érvényességéhez. Ez a határ azonban nem lehet 13 évnél fiatalabb. A Szlovák Köztársaság 16 évesen megtartotta a GDPR által meghatározott korhatárt, de például Csehország élt a lehetőséggel annak csökkentésére és a gyermek 15 éves korára csökkentette ezt az életkorot.

Mi a gyermekek fokozott védelme a személyes adatok feldolgozása során?

A rendelet 8. cikke előírja továbbá, hogy ha egy gyermek 16 évesnél fiatalabb, akkor személyes adatainak ilyen kezelése az információs társadalommal összefüggő szolgáltatásokkal kapcsolatban csak azokkal a feltételekkel és mértékben jogos, hogy ilyen beleegyezését kifejezték vagy jóváhagyják a szülői felelősség jogosultja. A gyakorlatban ez azt jelenti, hogy a beleegyezés jogi aktusként érvényes legyen, a gyermek törvényes képviselőjének meg kell tennie, vagy legalábbis jóvá kell hagynia. A GDPR tehát egy viszonylag hatékony eszközt delegál a szülőkhöz, amely révén a szülők ismereteket szerezhetnek a gyermekeiket érdeklő információs társadalmi szolgáltatásokról, miközben valós lehetőségük van arra, hogy befolyásolják a gyermek számára nyújtott szolgáltatásaikat (beleegyezés megadásával vagy megadásával).

Milyen kötelezettségek vannak a gyermekek személyes adatainak feldolgozása során?

A gyakorlatban a gyermekjogok, mint kiszolgáltatott csoport védelmének fokozott védelme tükröződik az új ellenőrzési kötelezettségben is, amelyet a GDPR-szolgáltatók számára bevezetett. Azokban az esetekben, amikor az érintett személyes adatainak az információs társadalom felajánlásával kapcsolatos kezelésének jogszerűségéhez az ő hozzájárulása szükséges, az adatkezelő köteles ésszerű erőfeszítéseket tenni annak ellenőrzésére, hogy a szülői felelősség jogosultja az érintett személy (gyermek) nevében beleegyezését adta-e vagy jóváhagyta-e., számításba vesz rendelkezésre álló technológia.

Tekintettel a GDPR viszonylag homályos rendelkezésére, amely ezt a kötelezettséget az üzemeltetőkre ruházta át, a gyakorlatban számos vitás kérdés merül fel e kötelezettség gyakorlati végrehajtásával kapcsolatban. Ezeket a kérdéseket a következőképpen lehet összefoglalni:

• mi tekinthető "ésszerű erőfeszítésnek"?
• mit lehet érteni az "elérhető technológia" kifejezéssel?
• az üzemeltetőnek joga van ellenőrizni az érintett személy életkorát is, aki hozzájárult?

Ezekre a kérdésekre adott válaszok az egyes esettől függenek. Általánosságban azonban a válaszok a következőképpen foglalhatók össze.

• Az üzemeltető jogosult (sőt köteles) megfelelő intézkedéseket választani annak ellenőrzésére, hogy a hozzájárulást megadó személy megfelelő életkorú-e annak megadásához, vagy a gyermek nevében hozzájárulást adó személy rendelkezik-e szülői jogokkal (a szülői jogok birtokosa) lehet nemcsak a szülő, hanem a gyám, gondviselő vagy konfliktusgondozó is).
• Az üzemeltetőnek kell meghatároznia, hogy egy adott esetben milyen intézkedések megfelelőek. Az intézkedések megfelelőségét azonban az adatfeldolgozással kapcsolatos sajátos kockázatok fényében kell értékelni.
• Az üzemeltetőknek ily módon kerülniük kell a személyek adatainak ellenőrzését, amely a személyes adatok túlzott összegyűjtéséhez vezet (A WP29 munkacsoport irányelve a 2016/679 rendelet szerinti hozzájárulásról, WP 259 sz.).
  

Ha 16 évesnél fiatalabbak megengedik a beleegyezést?

A GDPR nem határoz meg általános alsó korhatárt a személyes adatok feldolgozásához való hozzájárulás érvényességének érvényességéhez. A GDPR meghatározza a szükséges hozzájárulás érvényességének minimális életkorát kizárólag az információs társadalom szolgáltatásaival.

Más esetekben mind a szlovák gazdasági szereplők, mind az érintett személyek támaszkodhatnak a nemzeti jogszabályokra, amelyek a kiskorúak jogképességének szempontjából a 2. sz. 40/1964 Coll. Polgári törvénykönyv. A polgári törvénykönyv határozza meg azon jogképesség feltételeit, amelyeket a természetes személyek megszereznek teljes egészében a nagykorúság elérésével. Ez azonban nem jelenti azt, hogy valamennyi jogi aktus érvényességéhez az e cselekményeket végrehajtó személyek többségére van szükség. A Polgári Törvénykönyv a 9. §-ban egyértelműen meghatározza, hogy i a kiskorúak képesek olyan jogi cselekmények végrehajtására, amelyek természetüknél fogva arányosak az életkoruknak megfelelő szellemi és önkéntes érettséggel.

Tekintettel arra, hogy a jogi aktusok magukban foglalhatják a személyes adatok feldolgozásához való hozzájárulást, a gyakorlatban ez azt jelenti, hogy egyik sem Sem a GDPR, sem a Polgári Törvénykönyv nem határozza meg kifejezetten a beleegyezés érvényességének általános minimális életkorát, mint a személyes adatok törvényes feldolgozásához szükséges jogi aktust.

A Polgári Törvénykönyv meghatározásából azonban világosan kitűnik, hogy ez a határ alacsonyabb lehet, mint a személyek többségének életkora, feltéve, hogy a beleegyezés kifejezésének módja és célja, amelyre az adott, megfelel az érintett személy szellemi és önkéntes érettségének.

Példa a személyes adatok 15. életév betöltése után történő feldolgozásához szükséges érvényes hozzájárulásról

Példa erre a személyes adatok feldolgozásához való hozzájárulás megadása munkaviszonyban (természetesen azokban az esetekben, amikor a hozzájárulás felhasználása nem zárja ki az adatkezeléshez más jogalap alkalmazásának kötelezettségét, például a Munka Törvénykönyvét vagy a társadalombiztosítási szabályokat ). Tekintettel arra, hogy egyszerűen fogalmazva, a munkavállalóként (azaz foglalkoztató személyiségként) való képességet a természetes személyek a kötelező iskolai tanulmányok befejeztével és tizenöt éves koruk elérésekor elsajátítják (mindkét feltételnek teljesülniük kell), feltételezhető, hogy a gyermek beleegyezése után tizenöt éves végzettség érvényes, például fényképe munkáltatói honlapon való közzététele céljából. Véleményünk szerint feltételezhető, hogy az a személy, aki képes tisztában lenni munkavállalói magatartásának következményeivel (vagyis képes tisztában lenni mind jogaival, mind a munkaviszonyból eredő kötelezettségeivel), ugyanolyan kompetens az érintett helyzetében alkalmazott munkavállalóként tanúsított magatartásának következményeinek felmérésére, például hozzájárulással személyes adatainak kezeléséhez.

Példa a személyes adatok feldolgozásához való érvényes beleegyezésre még a 15. életév betöltése előtt

Egy másik példa a kiskorú nevének és postacímének feldolgozásához való hozzájárulás reklám (készlet) szórólapok hipermarketekbe, élelmiszerboltokba, ruházati cikkekbe vagy kis elektronikai cikkekbe (például mobiltelefonokba) történő elküldése céljából. Ezeknek az áruknak a kiskorúak általi adás-vétele naponta történik, és ezért ismét arra lehet következtetni, hogy ha ezek a személyek jogosultak érvényesen megkötni az áruk adásvételére vonatkozó adásvételi szerződést, akkor ugyanúgy teljes mértékben jogosultak hozzájárulás adása reklámtájékoztatók elküldéséhez csak az ajánlatuk.

Mikor szükséges az adatkezeléshez kifejezett hozzájárulás? Mi a különbség a beleegyezés és a kifejezett beleegyezés között?

A személyes adatok védelmére vonatkozó előírások kifejezett hozzájárulást igényelnek olyan helyzetekben, amikor a személyes adatok védelmének fokozott veszélye várható. A GDPR szerint kifejezett hozzájárulást kell adni a személyes adatok meghatározott kategóriáinak feldolgozásához a 9. cikk alapján, egy személy profilozásához a 22. cikk alapján, vagy a személyes adatok harmadik országokhoz vagy nemzetközi szervezetekhez történő továbbításához a 49. cikk alapján.

A „kifejezett” beleegyezés tehát azt jelenti, hogy azt egyértelműen kell megadni és kellően meg kell határozni. Az ilyen beleegyezés nem vezethető le kizárólag az érintett személy magatartásából.

Példa a személyes adatok feldolgozásához való hozzájárulás kifejezésére

Az úgynevezett A "rendes" beleegyezés akkor is érvényes, ha az érintett személy feltölti fényképét a munkáltató weboldalára, és ezzel kifejezi beleegyezését annak közzétételéhez. Azokban az esetekben azonban, amikor a rendelet kifejezett hozzájárulást igényel, az ilyen módon történő odaítélés nem lenne elegendő. A hozzájárulás "kiejtésének" feltétele azonban teljesülne, ha az érintett írásban hozzájárulását adná a szöveghez: "Egyetértek azzal, hogy fényképemet e célból a Podnikjate.sk.sk weboldalon közzétegyék. “. A kifejezett beleegyezés megszerzésének feltételét az érintett személy az üzemeltető honlapján a jelölőnégyzet (úgynevezett jelölőnégyzet) hozzájárulási jelölésével (kipipálásával) is teljesítené, feltéve, hogy annak szövege egyértelműen kifejezi beleegyezését.

Bár a GDPR feltételezi a kifejezett beleegyezés megadását meghatározott helyzetekben, ill. ahol az egyén magánéletének veszélyeztetése nagyobb, ott semmilyen módon nem korlátozza annak megadását azáltal, hogy más korhatárt szab meg, mint a "normál" beleegyezéssel. Ugyanakkor a rendelet 9. cikke alapján feldolgozott személyes adatok jellege miatt (a személyes adatok különleges kategóriája), amelyekhez kifejezett hozzájárulás szükséges, ezekben az esetekben magasabb igények várhatók a kifejezetten beleegyező kiskorúak szellemi és önkéntes érettségére vonatkozóan. adatainak feldolgozása.

Példa az egészségügyi adatok feldolgozásához való hozzájárulásról

A légitársaság segítségnyújtási szolgáltatásokat nyújt a fogyatékossággal élő személyek számára, például segítséget nyújt a poggyász szállításához a repülőtér termináljai között, vagy segítséget nyújt a repülőgép felszállásakor. Annak érdekében, hogy a légitársaság kiválaszthassa a megfelelő típusú segítségnyújtási szolgáltatást, felkéri az érintett személyt, hogy adja meg fogyatékosságát.

Tekintettel arra, hogy a jegy eladását több légitársaság egy személy 16 éves korához köti, arra lehet következtetni, hogy ha egy személy eléri ugyanezt a kort, akkor ő is jogosult kifejezett hozzájárulását adni személyes egészségügyi adatainak feldolgozásához a a segítségnyújtáshoz szükséges mérték. szolgáltatások (azaz a hozzájárulás megadásának céljának teljesítéséhez).

Összegzés - a személyes adatok kezeléséhez hozzájárulást kiskorú adhat?

A GDPR, a személyes adatok védelméről szóló törvény és a Polgári Törvénykönyv nem határoz meg kifejezetten az érintettre vonatkozó általános minimális életkorhatárt, amely feltételezi a személyes adatainak kezeléséhez való hozzájárulás érvényességét. Meghatározzák azonban azt a jogalapot, amelyből jogi aktusként levezethetjük a beleegyezés érvényességét. Ezeket a következőképpen lehet összefoglalni:

1. Az érintett kiskorú beleegyezése akkor érvényes, ha betöltötte 16. életévét, és a hozzájárulást az információs társadalommal összefüggő szolgáltatásokkal kapcsolatban adják meg; egyébként a beleegyezés csak akkor érvényes, ha azt a szülő kifejezi vagy jóváhagyja.
2. Más esetekben a kiskorú beleegyezése akkor érvényes, ha természete megfelel a kiskorú értelmi és önkéntes érettségének.

• Hozzájárulás a személyes adatok feldolgozásához Egészséges dobozos étrend az Ön számára
• Az anyaságban könnyű elfelejteni, hogy hárman vagytok. Hogyan befolyásolja a baba születése a párkapcsolatát Action Moms
• A homoszexuális házaspár első gyermekének örökbefogadására Németországban került sor
• Külföldre költözés és gyermek elhelyezése az iskolában - Kék ló
• Munkahelyi hozzájárulás Állásfórum