Datele personale ale copiilor
Am discutat mult despre datele cu caracter personal si am vazut ca acestea trebuie protejate adecvat. Despre ce inseamna prelucrare de date am vorbit intr-un articol anterior pe care il gasiti aici.
Ce se intampla insa cu datele copiilor? Au ele un regim de protectie diferit?
Copiii au nevoie de o protectie specifica a datelor lor cu caracter personal, intrucat pot fi mai putin constienti de riscurile, consecintele, garantiile in cauza si drepturile lor in ceea ce priveste prelucrarea datelor cu caracter personal.
Aceasta protectie specifica ar trebui sa se aplice in special atunci cand intentionezi sa utilizezi datele cu caracter personal ale copiilor in scopuri de marketing sau pentru crearea de profiluri de personalitate sau de utilizator si la colectarea datelor cu caracter personal privind copiii in momentul utilizarii serviciilor oferite direct copiilor.
Principiul transparentei prevede ca orice informatii care se adreseaza publicului sau persoanei vizate sa fie concise, usor accesibile si usor de inteles si sa se utilizeze un limbaj simplu si clar.
Informarea se poate face in format electronic ca de exemplu atunci cand sunt adresate publicului pe un site.
Informarea este obligatorie pentru toate categoriile de persoane vizate, intrucat datorita multitudinii de informatii si tehnologii folosite, unei persoane ale carei date cu caracter presonal le prelucrezi, ii va fi dificil sa inteleaga daca datele cu caracter personal care o privesc sunt colectate, de catre cine si in ce scop, cum este cazul publicitatii online.
Intrucat copiii necesita o protectie specifica, orice informatii si orice comunicare, in cazul in care prelucrarea vizeaza un copil, ar trebui sa fie exprimate intr-un limbaj simplu si clar, astfel incat copilul sa il poata intelege cu usurinta.
Consimtamantul privind prelucrarea datelor exprimat de copil este valabil?
Consimtamantul titularului raspunderii parintesti nu ar trebui sa fie necesar in contextul serviciilor de prevenire sau consiliere oferite direct copiilor, potrivit GDPR.
Atunci cand oferi servicii ale societatii informationale in mod direct unui copil, faci o prelucrare de date personale ale copilului in mod legal, doar atunci cand:
– copilul are varsta de cel putin 16 ani;
– pentru copilul cu varsta sub 16 ani, ai obtinut in prealabil consimtamantul explicit al parintelui acestuia sau alt titular al raspunderii parintesti asupra copilului, cum ar fi tutorele.
Aceste informatii sunt valabile pe teritoriul Romaniei, intrucat Regulamentul (UE) 2016/679, a lasat posibilitatea statelor membre, de a fixa varsta minima pentru care nu este necesar consimtamantul reprezentantului legal pana la varsta de 13 ani, insa nu mai putin de atat; Romania nu a derogat de la varsta minima de 16 ani.
Cum poti fi sigur ca ai consimtamantul unui parinte in cazul prelucrarii datelor cu caracter personale ale unui copil?
GDPR recomanda operatorilor sa depuna toate eforturile rezonabile pentru a verifica daca in astfel de prelucrari exista consimtamantul autoritatii parintesti, tinand seama de tehnologiile disponibile.
Ca o sugestie, poti verifica pe un site consimtamantul minorului, punand o intrebare ce unui copil sub 16 ani i-ar ridica dificultati in a raspunde.
Ce trebuie sa stiti despre prelucrarile de date personale ale elevilor?
Desi Legea nr. 190/2018 privind masuri de punere in aplicare a Regulamentului (UE) 2016/679, nu are prevederi privitoare la prelucrarea datelor minorilor, avem ca urmare a pandemiei COVID – 19 si utilizarea internetului in invatamant, respectiv predarea online, Ordinul Ministerului Educatiei nr. 5.545 din 10 septembrie 2020 pentru aprobarea Metodologiei – cadru privind desfasurarea activitatilor didactice prin intermediul tehnologiei si al internetului, precum si pentru prelucrarea datelor cu caracter personal, ce are mentiuni exprese privitoare la prelucrarea datelor copiilor prin intermediul tehnologiei si a internetului.
Prin Ordinul nr. 5545/2020 au fost luate unele masuri pentru protejarea datelor personale ale elevilor ce participa la cursuri online dupa cum urmeaza:
- s-a prevazut obligatia institutiilor de invatamant in a asigura securitatea in mediul educational virtual conform directivelor UE privind securitatea cibernetica, precum si prelucrarea datelor cu caracter personal doar in conformitate cu GDPR;
- s-a determinat scopul prelucrarii in sensul ca prelucrarea de catre unitatea de invatamant, a datelor cu caracter personal ale participantilor la activitatile desfasurate prin intermediul tehnologiei si al internetului se va realiza in vederea indeplinirii obligatiei legale care revine unitatii de invatamant de asigurare a dreptului la invatatura, prin garantarea accesului si a desfasurarii efective a procesului educational in cazul in care procesul educational nu se poate derula fata in fata;
- se atrage atentia unitatilor de invatamant sa respecte principiile prelucrarii prevazute la art. 5 din Regulamentul (UE) 2016/679;
- sunt determinate categoriile de date cu caracter personal ce vor fi prelucrate in procesul de invatamant online dupa cum urmeaza:
– numele si prenumele prescolarilor/elevilor, numele si prenumele cadrelor didactice care utilizeaza aplicatia/platforma educationala informatica;
– imaginea, vocea participantilor, dupa caz;
– mesajele, videoclipurile, fisierele expediate sau orice alte materiale care contin date prelucrate prin utilizarea aplicatiei/platformei educationale informatice;
– rezultatele evaluarii;
– datele de conectare la aplicatia/platforma educationala utilizata pentru participare la cursurile online: nume de utilizator si parola de acces.
- ca masura de protectie a datelor cu caracter personal, prelucrate cu ocazia utilizarii aplicatiilor/platformelor educationale informatice, s-a interzis inregistrarea activitatilor desfasurate online;
- s-au prevazut expres o serie de masuri tehnice si organizatorice care sa asigure o mai buna protectie a datelor cu caracter personal ale minorilor, pe care institutiile de invatamant sunt obligate sa le respecte:
– securitatea in mediul online;
– asigurarea confidentialitatii datelor;
– preintampinarea riscului pierderii de date;
– impiedicarea modificarii datelor cu caracter personal;
– interzicerea accesului neautorizat la datele cu caracter personal.
– conducerea unitatilor de invatamant va trebui sa ia masuri pentru a informa parintii cel putin asupra urmatoarelor date:
– identitatea si datele de contact ale unitatii de invatamant si, dupa caz, ale reprezentantului acesteia, scopurile in care sunt prelucrate datele cu caracter personal, precum si temeiul juridic al prelucrarii, destinatarii sau categoriile de destinatari ai datelor cu caracter personal, perioada pentru care vor fi stocate datele cu caracter personal, drepturile persoanelor vizate.
- au fost instituite o serie de obligatii pentru toti participantii la activitatile de invatare desfasurate prin intermediul tehnologiei si al internetului:
– raspund pentru toate mesajele, videoclipurile, fisierele expediate sau pentru orice alte materiale prelucrate
prin utilizarea aplicatiei/platformei educationale informatice;
– de a utiliza aplicatia/platforma educationala informatica doar in conformitate cu prevederile legale;
– de a nu inregistra, disemina, folosi informatii, care contin date cu caracter personal, in alt mod care excede scopului prelucrarii acestor date.
Prin toate masurile pe care unitatea de invatamant le-a dispus, va trebui sa faca dovada pastrarii in conditii de siguranta a datelor cu caracter personal, iar acestea vor fi prelucrate exclusiv in scopul derularii activitatii didactice.
In final, sa retinem ca orice prelucrare a datelor cu caracter personal efectuata de catre unitatea de invatamant in afara scopului vizat, reprezinta o incalcare a prevederilor legale.
Pentru a putea vedea informatia completa, accesati Ordinul Ministerului Educatiei nr. 5.545 din 10 septembrie 2020 pentru aprobarea Metodologiei – cadru privind desfasurarea activitatilor didactice prin intermediul tehnologiei si al internetului, precum si pentru prelucrarea datelor cu caracter personal.
Va recomandam tuturor asadar, o atentie sporita cand sunt folosite datele personale ale copiilor, atat cand sunteti operatori, cat si atunci cand sunteti parinti.
Ne puteti scrie in comentarii daca simtiti ca prelucrarea datelor personale ale copiilor vostri este legala sau este necesara o mai mare implicare din partea operatorilor.