fbTrack
REKLAMA
REKLAMA

Dane osobowe

Weryfikacja wieku osoby której dane są przetwarzane

Fotolia.com
Firmom trudno będzie sprawdzić, ile lat ma osoba której dane przetwarzają i czy jej oświadczenie zatwierdził przedstawiciel ustawowy.

Ogólne Rozporządzenie o Danych Osobowych (RODO) w art. 8 przyjmuje 16 lat jako granice wieku uprawniającą do samodzielnego wyrażenia zgody na przetwarzanie danych. Państwa członkowskie mogą ten pułap obniżyć do 13 lat, na co zdecydował się resort cyfryzacji we wstępnym projekcie ustawy. W przypadku osób młodszych, konieczne jest potwierdzenie przez rodzica lub opiekuna prawnego. Problem w tym, że usługodawcy będą mieć duże trudności ze zweryfikowaniem, zarówno wieku osoby wyrażającej zgodę, jak i tego, czy robi to samodzielnie czy z przedstawicielem.

-Trudno sobie bowiem wyobrazić, że formą takiej weryfikacji byłoby chociażby przesłanie skanu dowodu osobistego. – mówi dr Maciej Kawecki z Ministerstwa Cyfryzacji. -Przepisy prawne nie wskazują również w jakiej formie zgoda powinna być odebrana, jak długo ma być archiwizowana w imię realizacji zasady tzw. rozliczalności. Pytań jest dużo, a przepis ogólne-go rozporządzenia wydaje się tych wątpliwości nie rozstrzygać. – dodaje.

Zakaz uzupełniania i doprecyzowywania norm zawartych w unijnych rozporządzeniach przez państwa członkowskie wyłącza jednak możliwość uregulowania tych kwestii w ustawie. -Wydaje się więc, że ogromny nacisk powinno się położyć na opiniotwórczej roli unijnych ciał doradczych, które w ramach wydawanych przez siebie wytycznych mogłyby wprowadzić ogólne standardy w tym zakresie. – zauważa dr Kawecki.

Trudno sprawdzić

Wiek mógłby być określany dzięki numerowi PESEL, co jednak łatwo byłoby obejść, zmieniając kilka cyfr lub korzystając ze specjalnego generatora. Potwierdzenie zgody przez rodzi-ca jest łatwiejsze do weryfikacji, ale też nie daje całkowitej pewności.

-Niektóre wydawnictwa edukacyjne wymagały podania maila rodzica, na który przychodziła wiadomość z linkiem potwierdzającym rejestrację – mówi dr Paweł Litwiński z Instytutu Allerhanda. – Z czasem zorientowali się jednak, że wiele z tych adresów to fikcyjne konta tworzone przez samych nastolatków. – dodaje.

Paweł Litwiński zauważa że w kontaktach ze szkołami i innymi instytucjami publicznymi rozwiązaniem mogłaby być konieczność weryfikacji zgody zaufanym profilem e-PUAP. W przypadku sektora prywatnego – pozostaje właściwie tylko podpis elektroniczny –To jednak zabiłoby wiele usług, bo mało kto w Polsce posiada taki podpis – dodaje dr Litwiński. –Dlatego to rozwiązanie raczej teoretyczne.

Autorzy RODO, świadomi powyższych trudności, ograniczyli obowiązek usługodawców je-dynie do podjęcia rozsądnych starań przy uwzględnieniu dostępnej technologii w celu uzyskania zgody rodzica –Chodzi po prostu o ograniczenie najbardziej oczywistych oszustw, jak np.: zaznaczenie pola „Tak, ukończyłem 13 lat." – tłumaczy Paweł Litwiński.

Za niska granica

Ministerstwo przyjęcie niższej granicy uzasadnia harmonizacją z postanowieniami kodeksu cywilnego, który pozwala trzynastolatkom samodzielnie zawierać umowy w drobnych, bieżących sprawach życia codziennego. Na tej podstawie mogli dotąd zakładać konta na portalach społecznościowych, ale już nie zgodzić się na otrzymywanie newsletterów czy maili marketingowych. –Oświadczenia tego typu nie są bowiem w Polsce częścią umowy, a aktami jednostronnymi, wymagającymi pełnej zdolności do czynności prawnych – wskazuje dr Litwiński.

Nie jest natomiast jasne, czy zgoda na przetwarzanie danych w celu realizacji umowy wymaga odrębnego oświadczenia, czy też stanowi część kontraktu. Dlatego ustalenie jednolitego dla obu tych czynności zwiększy pewność prawną.

Z drugiej strony 13-latek nie zawsze może zrozumieć różnicę między przetwarzaniem danych w celu założenia konta czy dokonania zakupu, a opcjonalną zgodą na otrzymywanie spamu.

W zainicjowanych przez Generalnego Inspektora Danych Osobowych konsultacjach społecznych, aż 89 % nauczycieli uznało, że trzynastolatki mają bardzo mała świadomość konsekwencji udostępniania swoich danych osobowych. Trudno byłoby więc uznać, że udzielana przez nich zgoda w pełni świadoma, a tego wymaga RODO.

OPINIA DLA „RZ"

Edyta Bielak-Jomaa, Generalny Inspektor Ochrony Danych Osobowych

Nie ma co ukrywać, że 13-latek ma ograniczoną percepcję zarówno w zakresie znajomości przepisów i swoich praw oraz ich rozumienia, jak i świadomości zagrożeń związanych z korzystaniem z usług społeczeństwa cyfrowego. Dostrzegamy wiele niebezpieczeństw zwią-zanych z obniżaniem tej granicy do minimalnego pułapu dopuszczalnego w rozporządzeniu. Poddaliśmy tę kwestię pod rozwagę i konsultację. Wielu ekspertów uważa, że należałoby tę granicę podnieść. Nie wiem, czy do 16 lat, czy może do15. Z pewnością jednak 13 i 15-latek mają odmienne spojrzenie na rzeczywistość i inną umiejętność przyjmowania oraz analizowania informacji. Rozporządzenie wymaga, aby język komunikatu skierowanego do dziecka był dla niego odpowiedni. Nie można o tym zapominać, nawet jeśli przyjmiemy granicę 13 lat. Ważne jest też, aby edukować najmłodszych w tym zakresie. Nie powinno nikogo dziwić, że GIODO zabiega o jak najlepszą ochronę danych osobowych dzieci i dlatego będzie się opowiadał raczej za podnoszeniem tej granicy niż za jej obniżaniem.

Źródło: Rzeczpospolita
REKLAMA
REKLAMA
REKLAMA
REKLAMA
NAJNOWSZE Z RP.PL
REKLAMA
REKLAMA