– Przepisy o ochronie danych osobowych zobowiązują administratorów przetwarzających dane dzieci do wyjątkowej dbałości o ich prawa i ochronę przed potencjalnymi zagrożeniami. Z oczywistych względów dzieci mają mniejszą świadomość tych zagrożeń oraz swoich praw. Dlatego RODO wymaga np., aby wszelkie informacje i komunikaty kierowane do nich były sformułowane jasnym i prostym językiem, tak by dziecko mogło je bez trudu zrozumieć – wyjaśnia Monika Młotkiewicz, naczelnik Wydziału Współpracy z Inspektorami Ochrony Danych.

Nowe wymagania wobec dyrektorów ministerialnych placówek doskonalenia>>

Trzeba chronić dane dzieci

Według ekspertki UODO, ma to szczególne znaczenie zwłaszcza w sytuacjach, gdy dochodzi do naruszenia ochrony danych, które może w konsekwencji skutkować np. nieuprawnionym ujawnieniem danych dzieci nieznanym osobom, a następnie próbami wyłudzenia od dziecka lub jego najbliższych dalszych informacji na ich temat czy wykorzystaniem posiadanych informacji w krzywdzący dziecko sposób.

– W przypadkach naruszeń wymagających powiadomienia osób, których zdarzenie dotyczy, rodzicom, ale też – zależnie od ich wieku – dzieciom, powinny być przekazane informacje: co się zdarzyło, jakie może to spowodować dla nich negatywne konsekwencje i jakie działania mogą oni podjąć, aby przed tymi konsekwencjami się obronić lub ograniczyć ryzyko ich wystąpienia – informuje Monika Młotkiewicz. Dodaje też, że rodzicom powinno przekazać się informację w taki sposób, by wiedzieli, jak porozmawiać z dzieckiem o naruszeniu.

Wysokie prawdopodobieństwo negatywnych konsekwencji

Jak tłumaczy UODO, obowiązek wynika z art. 34 RODO i trzeba go zrealizować w sytuacji  wysokiego prawdopodobieństwa wystąpienia negatywnych konsekwencji dla praw lub wolności osób fizycznych. Każdorazowa decyzja o zawiadomieniu osób o możliwym naruszeniu ich praw lub wolności być musi podjęta po dokonaniu uprzedniej oceny ryzyka przez administratora.

Do przykładowych konsekwencji naruszenia powodującego wysokie prawdopodobieństwo negatywnych skutków dla osób małoletnich zaliczyć można m.in.:

• uzyskanie dostępu do innych danych dziecka;
• wykorzystanie danych osobowych osób, których dotyczy naruszenie do wyłudzenia środków finansowych od najbliższej rodziny tzw. metodą „na wnuczka”;
• naruszenie dobrego imienia lub dyskryminacja osób, których dane dotyczą.

Działalność edukacyjna tak, obowiązek niekoniecznie

Innego zdania jest dr Marlena Sakowska-Baryła, radca prawny, partner w Sakowska-Baryła, Czaplińska Kancelarii Radców Prawnych Sp.p.

- Wszystko zależy od tego, czy informowanie dzieci o naruszeniu ich praw ma mieć charakter edukacyjny, czy jest kolejnym obowiązkiem nakładanym na administratorów danych osobowych. Jeżeli to ostatnie, to RODO nie daje ku temu żadnych podstaw. Nie ma też – poza walorem edukacyjnym – żadnych powodów, by taki obowiązek nakładać, bo nawet jeżeli dziecko dowie się o naruszeniu, to nie ma możliwości, by podjąć jakieś działania. Realizacja wszystkich uprawnień w tej materii należy i tak do jego przedstawiciela ustawowego. - tłumaczy prawniczka - Ponadto problematyczne może być wykazanie, że administrator rzeczywiście odpowiednio poinstruował rodziców o tym, jak przekazać dziecku informację o naruszeniu - podkreśla.

Dodaje także, że sam warunek przedstawienia dzieciom konsekwencji naruszeń w sposób, który byłby dla nich zrozumiały, jest sporym wyzwaniem. Tym bardziej, że wiele poradników i odpowiedzi na pytania napisanych jest językiem, którego nie są w stanie zrozumieć dorośli.