Kako ZZPL uređuje obradu podataka maloletnika?
Posebna pravila o pristanku maloletnika i dece prema Zakonu o zaštiti podataka o ličnosti iz 2018., odnose se samo na obradu podataka o deci i maloletnicima vezano za usluge informacionog društva.
Ako rukovalac obrađuje podatke lica mlađih od 15 godina, obrada podataka biće zakonita samo ako je pristanak dalo lice koje je nosilac roditeljske odgovornosti nad detetom. Ako je lice starije od 15 godina, pristanak može dati samostalno.
Međutim, iako se Zakon o zaštiti podataka o ličnosti odnosi samo na usluge informacionog društva, ako ste rukovalac podataka građana Evropske unije dužni ste zaštiti njihove podatke u okviru koji navodi GDPR.
Ako sakupljate pristanak maloletnika za koje pristanak daje nosilac roditeljske odgovornosti, mora da budete svesni da u tom trenutku pohranjujete podatke i maloletnika i roditelja. Treba da u procedurama kompanije uzmete u obzir da se roditelj (skrbnik) i maloletnik smatraju zasebnim ispitanicima i da se na oba primenjuju sva prava, kao šta su pravo na ispravku i dopunu, pravo na brisanje ili prigovor. Zbog takve kompleksnosti najefikasnije je koristiti dedicirane consent management software ako procesuirate podatke maloletnika.
Kako smanjiti rizik od kršenja ZZLP-a?
Ako želite napraviti nužne korake za zaštitu podataka maloletnika prema GDPR-u i prema Zakonu o zaštiti podataka o ličnosti sledite ova kratka uputstva:
- Podatke obrađujteu najmanjoj mogućoj meri
- Uvek tražite pristanakroditelja
- Tretirajte podatke maloletnika s posebnom pažnjomi koristiti verifikaciju nosioca roditeljske odgovornosti
- Ne pozivajte se na legitimni intereskad obrađujete podatke maloletnika, ako je ikako moguće
- Pristanak mora da bude razumljiv
S tim u vezi bi rukovaoci koji pružaju usluge koje su u vezi sa uslugama informacionog društva, trebalo da uspostavemehanizme koji omogućavaju da se utvrdi da je svako lice koje daje svoj pristanak dovoljno staro da ima pravo to da učini (bez potrebe da se utvrdi tačna starosna dob). Tražite izjavu da je korisnik dovoljno star da obezbedi sopstveni pristanak ili, u nekim slučajevima, koristite usluge verifikacije treće strane.
Pristanak maloletnika prema GDPR-u
Ako želite uporediti ZZPL i GDPR ili obrađujete podatke građana Evropske unije ovo su dva najbitnija člana GDPR-a koji se odnose na procesuiranje podataka maloletnika:
Član 8
Član 8 GDPR-a navodi da je pristanak roditelja potreban za usluge informacionog društva koje se nude direktno maloletnicima ispod 16 godina starosti. Svaka država članica Evropske unije može da odredi tu dob do najniže 13 godina. Ako procesuirate podatke lica iz drugih država članica proverite kako je u njihovom zakonu uređena dobna granica. Član 8 odnosi se samo na procesuiranje podataka čiji je zakonski uslov pristanak.
Prema članu 8 potrebno je da uradite razumske mere zaštite i dostupne tehnologije kako bi imali dokaz da je lice koje je dalo pristanak ovlašćeno da to i uradi. Dakle, mora da se uverite da se radi o nositelju roditeljske odgovornosti.
Član 12
Član 12. GDPR-a navodi da obavesti i tekst pristanka mora da bude primeren za maloletnike.Budite transparentni i koristiti jezik koji je maloletniku razumljiv. Uzmite u obzir da GDPR ne definiše termin deteta, pa koristite prilagođeni rečnik u komunikaciji s mladima i tinejđerima
