Пошук по сайту

Захист персональних даних дитини: про що потрібно знати батькам?

«Я не хочу, щоби фотографували або знімали на відеокамеру мою дитину в школі, дитячому садочку або на вулиці» — такі вислови лунають практично на кожному заході, присвяченому темі захисту персональних даних. Людям не подобається, що світлини їхніх малюків поширюють у мережі без їхнього дозволу і не знають, як це припинити.

Спробуємо детальніше розглянути такі ситуації з точки зору українського та європейського законодавства.

Українське законодавство

Відео або фотозйомка (збір інформації) — це один із видів обробки персональних даних, що регулюється Законом України «Про захист персональних даних». Наприклад, підставою для обробки даних може бути: згода, дозвіл, договір або ж інший правочин (стаття 11 Закону).

На відміну від дитини, доросла людина здатна оцінити ризики та самостійно вирішити, чи хоче вона, щоби про неї збирали інформацію, чи ні (у статті 8 Закону визначено права суб’єкта даних). Тому законодавство приділяє окрему увагу питанням обробки даних малолітніх або недієздатних осіб. У таких випадках необхідно отримувати згоду від батьків, опікунів чи усиновителів, які повністю усвідомлюють значення дій та наслідків, що можуть статися в результаті обробки даних.

У статті 10 Закону України «Про охорону дитинства» зазначено, що розголошення чи публікація будь-якої інформації про дитину, що може спричинити їй шкоду, без згоди законного представника дитини ЗАБОРОНЯЄТЬСЯ.

Доволі розповсюдженою є думка про те, що в умовах, коли фото або відеозйомка проводяться на території школи, досить мати дозвіл від вчителів. З огляду на норми закону, вирішувати чи можна збирати інформацію про дитину, чи ні, можуть лише її законні представники.

Статтею 242 Цивільного кодексу України встановлено, що законними представниками малолітніх та неповнолітніх дітей є батьки (чи усиновлювачі). Інша особа може бути законним представником лише у випадках, встановлених законом.

Тож, що ж робити батькам, які не хочуть, аби хто-небудь збирав та поширював інформацію про їхню дитину?

Передусім, варто знати про те, що вони можуть заперечити проти таких дій та вимагати видалити зображення, відео та іншу інформацію. Особи, які мають намір здійснити обробку даних дитини, мусять просити на це дозволу (окрім випадків чітко визначених Законом).

Якщо такі ситуації виникають у школі, дитячому садочку, батькам потрібно попереджати вихователів та вчителів про свою позицію заздалегідь. Більше того, з огляду на вимоги законодавства та ризики безпеки, які можуть наступити унаслідок поширення інформації про дітей, можна запропонувати керівництву закладу розробити внутрішні положення щодо правил обробки даних дітей. Після чого ознайомити із ними інших батьків.

Контроль за додержанням законодавства про захист персональних даних здійснює Уповноважений Верховної Ради України з прав людини. Детальніше про повноваження та порядок звернення до Омбудсмана можна ознайомитися на його офіційному сайті.

Європейське законодавство

У контексті захисту даних дитини також варто звернути увагу на норми Загального регламенту захисту даних (далі в тексті — GDPR/Регламент), який встановлює жорсткі вимоги щодо обробки даних дітей, що не досягли 16 років.

Зокрема, у вступній частині GDPR визначено, що «діти потребують особливого захисту в питанні персональних даних, оскільки вони можуть бути менш обізнаними про відповідні ризики, наслідки та гарантії, а також про свої права щодо опрацювання персональних даних. Такий особливий захист повинен, зокрема, застосовуватися до використання персональних даних дітей для цілей маркетингу або створення профілів особистості чи користувача та збирання персональних даних щодо дітей під час користування послугами, що пропонують безпосередньо дитині» (пункт 38).

Окрім того, у Регламенті зазначено, що діти є вразливою категорією відносно тих ризиків, які можуть наставати унаслідок обробки персональних даних: збору, зберігання, використання, поширення тощо (пункт 75).

Хочу звернути увагу на той факт, що в епоху розвитку цифрових технологій збір інформації про дитину може відбуватися не тільки під час особистої комунікації, але й в Інтернеті. Тому в новому законодавстві ЄС передбачені додаткові гарантії безпеки дитини в мережі. У статті 8 GDPR визначена вимога отримання згоди батьків, якщо дитині надається послуга в режимі онлайн. Відтепер суб’єктам, що обробляють персональні дані дитини з ЄС, доводиться вигадувати, в якій спосіб здобути згоду від батьків. Інакше їм загрожують санкції: штраф у розмірі до 4 % річного обігу (або до 20 мільйонів євро).

Отже, питання щодо безпеки та захисту персональних даних дитини, навіть, в мережі Інтернет, вимагає докладного вивчення, роз’яснення положень законодавства щодо  ризиків, які можуть настати в разі його порушення.

 

Більше інформації за темою data protection:

Захист персональних даних за правилами GDPR 

107 Рекомендацій щодо захисту персональних даних у системах відеоспостереження

Персональні дані «валюта 21 століття»: хто продає, а хто купує?

ТОП-10 питань у сфері захисту персональних даних

Система Custody Records: баланс між правом на безпеку та повагу до приватного життя

Як в інформаційну еру захистити свої персональні дані

 

#dataprotection #GDPR

 

 

Уляна Шадська, Керівниця програм "Безпека громад" та "Право на приватність"

0