Παιδιά και Προστασία Προσωπικών Δεδομένων


Ο Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων ο οποίος εφαρμόζεται και στη χώρα μας από το Μάιο του 2018, έχει θεσπίσει κάποιους αυστηρούς κανόνες για την επεξεργασία προσωπικών δεδομένων των φυσικών προσώπων που πραγματοποιούν τα νομικής φύσεως πρόσωπα. Μέσα σε αυτό το αυστηρό πλαίσιο τα παιδιά χαίρουν ιδιαίτερης προστασίας από τον ΓΚΠΔ.


Πράγματι, τα παιδιά χρήζουν ιδιαίτερης προστασίας κατά την επεξεργασία προσωπικών τους δεδομένων, ιδίως, για τον λόγο ότι δεν γνωρίζουν τους κινδύνους που, ενδεχομένως, συνεπάγεται η επεξεργασία αυτή.


Βάση για την επεξεργασία προσωπικών δεδομένων παιδιών μπορεί να είναι οποιαδήποτε από τις νομικές βάσεις που προβλέπονται στον ΓΚΠΔ. Ωστόσο, για κάποιες από αυτές, ο υπεύθυνος επεξεργασίας οφείλει να λαμβάνει υπόψη και άλλα στοιχεία.


Νομική Βάση επεξεργασίας


Σύμφωνα με το άρθρο 6 ΓΚΠΔ, η επεξεργασία είναι σύννομη μόνον εφόσον ισχύει τουλάχιστον μία από τις ακόλουθες προϋποθέσεις:


i. το υποκείμενο έχει δώσει τη συγκατάθεσή του για την επεξεργασία των προσωπικών του δεδομένων για έναν ή περισσότερους σκοπούς,

ii. η επεξεργασία είναι αναγκαία για την εκτέλεση σύμβασης της οποίας το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος ή για τη λήψη μέτρων πριν τη σύναψη της σύμβασης κατόπιν αιτήσεως του υποκειμένου των δεδομένων,

iii. η επεξεργασία είναι αναγκαία για την εκπλήρωση εκ του νόμου υποχρέωσης του υπευθύνου επεξεργασίας,

iv. η επεξεργασία είναι αναγκαία για τη διαφύλαξη ζωτικού συμφέροντος του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου,

v. η επεξεργασία είναι αναγκαία για την εκτέλεση έργου δημοσίου συμφέροντος ή άσκησης δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας, και

vi. η επεξεργασία είναι απολύτως αναγκαία για την ικανοποίηση εννόμου συμφέροντος του υπεύθυνου της επεξεργασίας ή τρίτου, στον οποίο ανακοινώνονται τα δεδομένα, το οποίο (συμφέρον) υπερέχει προφανώς των δικαιωμάτων και συμφερόντων του υποκειμένου, ιδίως εάν το υποκείμενο των δεδομένων είναι παιδί.


Η νομιμοποιητική αυτή βάση επεξεργασίας δεν εφαρμόζεται στην επεξεργασία που διενεργείται από δημόσιες αρχές κατά την άσκηση των καθηκόντων τους.


Συγκατάθεση


Όταν η επεξεργασία βασίζεται στη συγκατάθεση, ο υπεύθυνος επεξεργασίας οφείλει να εξασφαλίσει ότι το παιδί έχει ενημερωθεί και κατανοήσει σε τι συναινεί, αλλιώς η συγκατάθεση είναι «άκυρη», καθώς η υποχρέωση για σαφή ενημέρωση δεν έχει τηρηθεί. Για τον λόγο αυτό, η γλώσσα πρέπει να είναι απλή, σαφής και κατανοητή για ένα παιδί.

Ειδικότερα, σε σχέση με την προσφορά υπηρεσιών της κοινωνίας της πληροφορίας απευθείας στο παιδί, ο ΓΚΠΔ θέτει ηλικιακά όρια για την έγκυρη υποβολή της συγκατάθεσης του παιδιού. Έτσι, λοιπόν, τα παιδιά άνω των 16 ετών έχουν δικαίωμα να υποβάλουν έγκυρα τη συγκατάθεσή τους, ενώ για τα παιδιά κάτω των 16 ετών η συγκατάθεση δίνεται από αυτόν που έχει τη γονική μέριμνα, δηλαδή τον γονέα ή τον κηδεμόνα.

Τα κράτη μέλη μπορούν να προβλέπουν με νόμο μικρότερο όριο ηλικίας για τους εν λόγω σκοπούς, υπό την προϋπόθεση ότι η εν λόγω ηλικία δεν είναι κάτω από τα 13 έτη (αναμένεται η ρύθμιση του εθνικού εφαρμοστικού νόμου που θα επιλέξει το ηλικιακό όριο για τη συγκατάθεση από 13 έως 16 χρόνια). Ο υπεύθυνος επεξεργασίας οφείλει να καταβάλει κάθε εύλογη προσπάθεια για την εξακρίβωση της ηλικίας και την επαλήθευση της ταυτότητας αυτού που δίνει τη συγκατάθεση στην περίπτωση που πρόκειται για παιδί κάτω των 16 χρόνων.


Αυτόματη λήψη αποφάσεων για παιδιά, συμπεριλαμβανομένης της κατάρτισης προφίλ


Κατ’ αρχήν απαγορεύεται η αυτόματη λήψη αποφάσεων, εάν αυτές οι αποφάσεις έχουν νομική επίδραση στα παιδιά ή τα επηρεάζουν σημαντικά. Ο ΓΚΠΔ δίνει στα παιδιά το δικαίωμα να μην υπόκεινται σε τέτοιου είδους αποφάσεις. Μολονότι υπάρχουν εξαιρέσεις στο δικαίωμα αυτό, αυτές ισχύουν μόνον εάν έχουν ληφθεί κατάλληλα μέτρα για την προστασία των δικαιωμάτων, ελευθεριών και των συμφερόντων του παιδιού.

Επίσης, σε περίπτωση που καταρτίζεται προφίλ για παιδιά, θα πρέπει ο υπεύθυνος επεξεργασίας να παρέχει σαφείς πληροφορίες αναφορικά με την επεξεργασία των δεδομένων τους. Σε καμία περίπτωση δεν πρέπει να εκμεταλλευτεί την αδυναμία κατανόησης ή την αδύναμη θέση των παιδιών γενικότερα. Εξάλλου, απαγορεύεται η κατάρτιση προφίλ για παιδιά για σκοπούς εμπορικής προώθησης. Ο υπεύθυνος επεξεργασίας οφείλει να σέβεται το απόλυτο δικαίωμα του παιδιού να εναντιωθεί σε μια τέτοια ενέργεια του υπευθύνου που σχετίζεται με την απευθείας εμπορική προώθηση και να τη σταματήσει αμέσως μόλις του ζητηθεί.



Χρήσιμοι σύνδεσμοι

Η GDPR Experts Team είναι μια σύγχρονη ομάδα , η οποία δημιουργήθηκε από τη BML Security με στόχο την εξειδίκευση και τη σωστή συμμόρφωση των επιχειρήσεων με τις απαιτήσεις του Γενικού Κανονισμού 2016/679 της ΕΕ περί Προστασίας Προσωπικών Δεδομένων, γνωστού ως GDPR που εφαρμόζεται και στη χώρα μας από τις 25 Μαϊου 2018. Την ομάδα μας απαρτίζουν άνθρωποι με γνώση και εξειδίκευση στα θέματα και τις απαιτήσεις που οριοθετεί ο Γενικός Κανονισμός, καθώς επίσης και γνώσεις νομικής φύσεως και πληροφοριακών συστημάτων. Διαθέτει Πιστοποιημένους Υπεύθυνους Προστασίας Δεδομένων (DPO) για την παροχή των υπηρεσιών DPO σε μικρές και μεγάλες επιχειρήσεις. Παρέχει ολοκληρωμένες λύσεις συμμόρφωσης με τις απαιτήσεις του Γενικού Κανονισμού για μία επιχείρηση βάση των πραγματικών αναγκών της .

© 2019 by BML Security  |  Πολιτική Απορρήτου

Επικοινωνία

2109427757

  • Grey Facebook Icon
  • Grey Twitter Icon
  • Grey G+ Icon
  • Grey Instagram Icon