Consimțământul pentru prelucrarea datelor personale ale copilului

Avocat al firmei de avocatură BOOM & SMART Slovacia, specializată în domeniul dreptului muncii și al dreptului protecției datelor cu caracter personal. Dacă sunteți interesat de o consultație, contactați-mă prin e-mail la [email protected]

Care este vârsta minimă pentru ca o persoană să accepte prelucrarea datelor cu caracter personal? Poate fi acordat și unui copil minor?

Concepte de bază legate de protecția datelor cu caracter personal

Pe scurt GDPR este deja cunoscut pentru Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului privind protecția persoanelor în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date, care abrogă Directiva 95/46/CE (General Regulamentul privind protecția datelor).

Persoana în cauză este o persoană fizică ale cărei date personale sunt prelucrate (în cazul nostru vor fi minori, copii).

Operator este o persoană fizică sau juridică care prelucrează date cu caracter personal, în timp ce determină scopul, precum și mijloacele de prelucrare a acestora (de exemplu, furnizorii de servicii, operatorii de rețele sociale, agențiile de publicitate, angajatorii).

Una dintre inovațiile pe care Regulamentul GDPR le-a adus în lumea protecției datelor cu caracter personal este protecția sporită a minorilor în mediul Internet. Acest fapt a fost reflectat, printre altele, în articolul 8 din GDPR, care reglementează condițiile pentru acordarea consimțământului la prelucrarea datelor cu caracter personal de către un copil, în legătură cu servicii ale societății informaționale (vom explica acest concept în textul de mai jos).

GDRP și copii

Regulamentul GDPR percepe copiii ca un grup de risc special, deosebit de vulnerabil, care merită o protecție specială, deoarece copiii sunt în general mai puțin conștienți de riscurile, consecințele, garanțiile implicate și drepturile lor în ceea ce privește prelucrarea datelor cu caracter personal. O astfel de protecție specială ar trebui să se aplice în special utilizării datelor personale ale copiilor în scopuri de marketing sau creării unui profil personal sau de utilizator și colectării datelor personale ale copiilor atunci când se utilizează serviciile furnizate direct copilului (considerentul 38 GDPR).

Protecția juridică sporită a copilului în temeiul articolului 8 din GDPR se aplică numai în situațiile în care operatorii prelucrează datele cu caracter personal ale copiilor printr-un temei legal, care este consimțământul acestora în temeiul articolului 6 alineatul (1). 1 scrisoare a) GDPR, în timp ce datele personale ale copilului sunt prelucrate online, de exemplu atunci când se utilizează rețelele sociale sau serviciile online. Poate fi o activitate pe care copilul o desfășoară în lumea sa online, la care părinții, în calitate de tutori legali ai săi, nu au acces.

GDPR nu oferă mijloacele de selectare a conținutului site-urilor web vizualizate de minori. Alte instrumente sunt utilizate pentru a stabili în mod eficient aceste restricții. Cu toate acestea, GDPR întărește dreptul la protecția minorilor în contextul utilizării așa-numitelor oferă servicii societății informaționale și oferă părinților un instrument imaginar care ar trebui să le garanteze cunoașterea serviciilor pe care copiii le folosesc în lumea online și în care datele lor personale sunt prelucrate în același timp.

Ce este un „serviciu al societății informaționale”?

Serviciul societății informaționale este un serviciu furnizat contra cost, de la distanță, electronic și pe baza unei cereri individuale a destinatarului serviciilor.

• „Nși distanță " înseamnă că serviciul este furnizat fără ca ambele părți să fie prezente în același timp.
• „Prin mijloace electronice” înseamnă că serviciul este trimis de la locul de origine și primit la locul de destinație prin intermediul unui dispozitiv electronic și este complet transmis, transmis și primit prin cablu, prin unde radio, prin mijloace optice sau prin alte mijloace electromagnetice.
• „La cererea individuală a destinatarului serviciilor” înseamnă că serviciul este furnizat la cererea individuală a persoanei în cauză.

În practică, sub acest termen aparent complex, ne putem imagina, de exemplu:

• comerț electronic (ofertă electronică de bunuri și servicii),
• publicitate online,
• rezervarea biletelor online cu operatorul de transport sau agenția de turism,
• cumpărați un joc pe computer online,
• comandă gustări online,
• comandați un serviciu de taxi prin intermediul aplicației mobile,
• crearea unui profil de utilizator (de exemplu, pe o rețea socială, la un distribuitor online etc.)
• marketing (de exemplu, trimiterea de știri și oferte speciale prin e-mail sau mesaje SMS).

O înțelegere corectă a termenului „serviciu al societății informaționale” este, de asemenea, importantă, deoarece este asociată cu acesta limită de vârstă unică, cerute de GDPR pentru validitatea consimțământului.

În conformitate cu articolul 8 din regulament, dacă consimțământul pentru prelucrarea datelor cu caracter personal se aplică în legătură cu oferta de servicii ale societății informaționale adresate direct copilului, prelucrarea datelor cu caracter personal ale copilului este legală numai dacă copilul are cel puțin 16 ani. varsta. Dacă copilul are vârsta sub 16 ani, o astfel de prelucrare este legală numai în condițiile și în măsura în care un astfel de consimțământ a fost exprimat sau aprobat de către părinte, resp. titularul răspunderii părintești.

În lumina celor de mai sus, putem afirma că Regulamentul GDPR nu definește vârsta minimă generală necesar pentru validitatea consimțământului pentru prelucrarea datelor sale personale, dar definește varsta minima "numai oameni în raport cu serviciile societății informaționale. De asemenea, stabilește această limită la vârsta de 16 ani.

Din motive de completitudine, afirmăm, de asemenea, că această limită de vârstă se aplică pe teritoriul Republicii Slovace, dar este posibil să nu se aplice în toate statele membre UE și SEE. GDPR oferă statelor membre un anumit grad de flexibilitate, permițându-le să: vă permite să specificați o limită de vârstă mai mică, necesare pentru validitatea consimțământului în legătură cu serviciile societății informaționale. Cu toate acestea, această limită nu poate avea mai puțin de 13 ani. Republica Slovacă a menținut limita de vârstă stabilită de GDPR la 16 ani, dar, de exemplu, Republica Cehă a profitat de ocazie pentru a o reduce și a redus această vârstă la vârsta de 15 ani a copilului.

Care este protecția sporită a copiilor atunci când prelucrează date cu caracter personal?

Articolul 8 din regulament prevede, de asemenea, că dacă un copil are sub 16 ani, prelucrarea datelor sale personale în legătură cu serviciile societății informaționale este legală numai în condițiile și în măsura în care un astfel de consimțământ a fost exprimat sau aprobat de către titularul răspunderii părintești. În practică, acest lucru înseamnă că pentru ca consimțământul să fie valabil ca act juridic, este necesar ca reprezentantul legal al copilului să o facă sau cel puțin să îl aprobe, în numele copilului. GDPR delegă astfel părinților un instrument relativ eficient prin care părinții pot dobândi cunoștințe despre serviciile societății informaționale de care sunt interesați copiii lor, având în același timp o oportunitate reală de a influența furnizarea lor către copil (acordând sau nu acordând consimțământul).

Care sunt obligațiile la prelucrarea datelor personale ale copiilor?

În practică, nivelul sporit de protecție a drepturilor copiilor ca grup vulnerabil s-a reflectat și în noua obligație de verificare pe care a introdus-o pentru operatorii GDPR. În cazurile în care legalitatea prelucrării datelor cu caracter personal ale persoanei vizate în legătură cu oferta unei societăți informaționale necesită acordul său, operatorul este obligat să depună eforturi rezonabile pentru a verifica în astfel de cazuri dacă titularul răspunderii părintești în numele persoanei (copilului) în cauză și-a dat consimțământul sau l-a aprobat, ținând cont tehnologia disponibilă.

Având în vedere dispoziția relativ vagă a GDPR, care a delegat această obligație operatorilor, în practică apar o serie de probleme controversate legate de punerea în practică a acestei obligații. Aceste probleme pot fi rezumate după cum urmează:

• ce poate fi considerat un „efort rezonabil”?
• ce se poate înțelege prin termenul „tehnologie disponibilă”?
• operatorul are, de asemenea, dreptul de a verifica vârsta persoanei în cauză care și-a dat consimțământul?

Răspunsurile la aceste întrebări vor depinde de fiecare caz. În general, însă, răspunsurile pot fi rezumate după cum urmează.

• Operatorul are dreptul (chiar și obligat) să aleagă măsurile adecvate pentru a verifica dacă persoana care dă consimțământul are vârsta suficientă pentru a-l acorda sau dacă persoana care acordă consimțământul în numele copilului este titularul drepturilor părintești (titularul drepturilor părintești poate fi nu numai părintele, ci și tutorele, tutorele sau tutorele conflictului).
• Depinde de operator să stabilească ce măsuri sunt adecvate într-un anumit caz. Cu toate acestea, adecvarea măsurilor trebuie evaluată în lumina riscurilor specifice asociate prelucrării datelor.
• Operatorii ar trebui să evite în acest fel verificarea datelor persoanelor care conduc la colectarea excesivă de date cu caracter personal (Ghidul Grupului de lucru WP29 pentru acordul în conformitate cu Regulamentul 2016/679, nr. WP 259).
  

Atunci când vârsta mai mică de 16 ani este permisă pentru consimțământ?

GDPR nu definește o vârstă minimă generală pentru validitatea consimțământului la prelucrarea datelor cu caracter personal. GDPR definește vârsta minimă pentru valabilitatea consimțământului necesar exclusiv cu servicii ale societății informaționale.

În alte situații, atât operatorii slovaci, cât și persoanele în cauză se pot baza pe legislația națională, care este, în scopul capacității juridice a minorilor, Legea nr. 40/1964 Coll. Cod Civil. Codul civil definește condițiile de capacitate juridică pe care le dobândesc persoanele fizice pe deplin ajungând la vârsta majoratului. Cu toate acestea, acest lucru nu înseamnă că, pentru validitatea tuturor actelor juridice, este necesară majoritatea persoanelor care efectuează aceste acte. Codul civil definește în mod clar în § 9 că i minorii au capacitatea de a efectua acte juridice care, prin natura lor, sunt proporționale cu maturitatea intelectuală și voluntară adecvată vârstei lor.

Având în vedere că actele juridice pot include consimțământul pentru prelucrarea datelor cu caracter personal, afirmat în practică înseamnă că niciuna dintre acestea Nici GDPR și nici Codul civil nu au stabilit în mod explicit o vârstă minimă generală pentru validitatea consimțământului ca act juridic necesar prelucrării legale a datelor cu caracter personal.

Cu toate acestea, din definiția Codului civil reiese clar că această limită poate fi mai mică decât vârsta majorității persoanelor, cu condiția ca modul de exprimare a consimțământului și scopul pentru care este dat să fie adecvate maturității intelectuale și voluntare a persoanei în cauză.

Exemplu de consimțământ valid pentru prelucrarea datelor cu caracter personal după împlinirea vârstei de 15 ani

Un exemplu este acordarea consimțământului pentru prelucrarea datelor cu caracter personal în relațiile de muncă (desigur, în cazurile în care utilizarea consimțământului nu exclude obligația aplicării unui alt temei juridic pentru prelucrarea datelor, cum ar fi Codul muncii sau reglementările privind securitatea socială ). Având în vedere că, pur și simplu, capacitatea de a fi angajat (adică personalitatea ocupațională) este dobândită de persoanele fizice la finalizarea școlii obligatorii și la împlinirea vârstei de cincisprezece ani (ambele condiții trebuie îndeplinite), se poate presupune că consimțământul copilul după împlinirea vârstei de cincisprezece ani, de exemplu în scopul publicării fotografiei sale pe site-ul web al angajatorului, va fi valabil. În opinia noastră, se poate presupune că o persoană care este capabilă să fie conștientă de consecințele conduitei sale ca angajat (adică de a putea fi conștientă atât de drepturile sale, cât și de obligațiile care decurg din relația de muncă) este la fel de competent să evalueze consecințele comportamentului său ca angajat în poziția persoanei vizate, de exemplu, acordând consimțământul pentru prelucrarea datelor sale personale.

Un exemplu de consimțământ valid pentru prelucrarea datelor cu caracter personal chiar înainte de împlinirea vârstei de 15 ani

Un alt exemplu este consimțământul pentru prelucrarea numelui și a adresei poștale a unui minor în scopul trimiterii de pliante publicitare (stoc) către hipermarketuri, magazine alimentare, îmbrăcăminte sau electronice mici (cum ar fi telefoanele mobile). Vânzarea și cumpărarea acestor bunuri de către minori are loc zilnic și, prin urmare, se poate concluziona din nou că, dacă aceste persoane sunt îndreptățite să încheie în mod valabil un contract de cumpărare pentru vânzarea/cumpărarea acestor mărfuri, ele sunt în egală măsură pe deplin da consimțământul pentru a trimite pliante publicitare este doar oferta lor.

Când este necesar consimțământul explicit pentru prelucrarea datelor? Care este diferența dintre consimțământ și consimțământ explicit?

Consimțământul explicit este cerut de reglementările privind protecția datelor cu caracter personal în situațiile în care se poate aștepta un risc crescut de a pune în pericol protecția datelor cu caracter personal. Conform GDPR, trebuie să se dea consimțământul explicit pentru prelucrarea anumitor categorii de date cu caracter personal în conformitate cu articolul 9, pentru profilarea unei persoane în conformitate cu articolul 22 sau pentru transferul de date cu caracter personal către țări terțe sau organizații internaționale în conformitate cu articolul 49.

Prin urmare, termenul „consimțământ expres” înseamnă că trebuie dat fără echivoc și trebuie specificat suficient. Un astfel de consimțământ nu poate fi dedus numai din comportamentul persoanei în cauză.

Exemplu de exprimare a consimțământului la prelucrarea datelor cu caracter personal

Asa numitul Consimțământul „obișnuit” este valabil valabil chiar dacă persoana în cauză își încarcă fotografia pe site-ul angajatorului, exprimându-și astfel consimțământul pentru publicarea acestuia. Cu toate acestea, în cazurile în care regulamentul necesită consimțământul explicit, acordarea acestuia în acest mod nu ar fi suficientă. Cu toate acestea, condiția „pronunțării” consimțământului ar fi îndeplinită dacă persoana în cauză și-ar da consimțământul în scris textului: „Sunt de acord cu publicarea fotografiei mele pe site-ul web Podnikjate.sk.sk în acest scop. „. Condiția obținerii consimțământului explicit ar fi îndeplinită și prin marcarea consimțământului (bifarea) casetei de selectare (așa-numita casetă de selectare) de către persoana în cauză pe site-ul web al operatorului, cu condiția ca textul acestuia să exprime în mod clar consimțământul.

Deși GDPR presupune acordarea de consimțământ explicit în situații specifice resp. în cazul în care riscul de a pune în pericol viața privată a unei persoane este mai mare, nu limitează în niciun fel acordarea acesteia prin stabilirea unei limite de vârstă diferite decât cu acordul „normal”. Cu toate acestea, datorită naturii datelor cu caracter personal prelucrate în temeiul articolului 9 din regulament (categorie specială de date cu caracter personal) pentru care este necesar consimțământul explicit, în aceste cazuri se pot aștepta cereri mai ridicate pentru maturitatea intelectuală și voluntară a minorilor care acordă explicit prelucrarea datelor lor.

Exemplu de consimțământ pentru prelucrarea datelor de sănătate

Compania aeriană oferă servicii de asistență persoanelor cu dizabilități, precum asistență la transportul bagajelor între terminalele aeroportului sau asistență la urcarea într-o aeronavă. Pentru ca compania aeriană să poată alege tipul adecvat de serviciu de asistență, aceasta va solicita persoanei în cauză să precizeze dizabilitatea sa.

Având în vedere că vânzarea unui bilet este legată de vârsta de 16 ani a unei persoane de către mai multe companii aeriene, se poate deduce că, odată ce o persoană atinge aceeași vârstă, este de asemenea îndreptățită să își dea consimțământul explicit pentru prelucrarea datelor sale personale de sănătate către măsura necesară pentru a oferi asistență. servicii (adică pentru a îndeplini scopul pentru care este acordat consimțământul).

Rezumat - consimțământul pentru prelucrarea datelor cu caracter personal poate fi dat de un minor?

GDPR, Legea privind protecția datelor cu caracter personal și Codul civil nu stabilesc în mod explicit o limită generală de vârstă minimă pentru persoana vizată, care condiționează validitatea consimțământului pentru prelucrarea datelor sale personale. Cu toate acestea, ele definesc baza juridică din care putem obține validitatea consimțământului ca act juridic. Acestea pot fi rezumate după cum urmează:

1. Consimțământul minorului în cauză este valabil dacă acesta a împlinit vârsta de 16 ani și consimțământul este dat în legătură cu serviciile societății informaționale; în caz contrar, consimțământul este valabil numai dacă este exprimat sau aprobat de către părinte.
2. În alte cazuri, consimțământul minorului este valabil dacă natura acestuia corespunde maturității intelectuale și voluntare a minorului.

• Consimțământul pentru prelucrarea datelor cu caracter personal O dietă sănătoasă pentru dvs.
• În maternitate, este ușor să uiți că ai trei ani Cum îți va afecta nașterea un copil relația ta Mame de acțiune
• Prima adopție a unui copil de către un cuplu homosexual a avut loc în Germania
• Mutarea în străinătate și plasarea unui copil la școală - Blue Horse
• Consimțământul călătoriei de lucru Forumul locurilor de muncă