Ochrana osobných údajov je v súčasnosti veľmi diskutovanou témou, ktorá sa dotýka rôznych oblastí života. Jednou z citlivých oblastí je aj oblasť starostlivosti o deti, najmä v prípadoch, keď ide o odložené deti. Tento článok sa zameriava na analýzu ochrany osobných údajov v kontexte odložených detí a právneho rámca, ktorý sa na ne vzťahuje. Cieľom je poskytnúť komplexný pohľad na túto problematiku a poukázať na dôležité aspekty, ktoré je potrebné zohľadniť pri spracúvaní osobných údajov v tejto oblasti.
Základným právnym rámcom pre ochranu osobných údajov v Európskej únii je Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej len „GDPR“). Na Slovensku je implementácia GDPR zabezpečená zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
GDPR posilňuje právo ochrany neplnoletých osôb v kontexte využívania tzv. služieb informačnej spoločnosti. Spracúvanie osobných údajov detí je zákonné, len ak má dieťa aspoň 16 rokov. V prípade nižšej vekovej hranice je takéto spracúvanie osobných údajov zákonné iba za podmienky a v rozsahu, v akom takýto súhlas vyjadrí alebo schváli nositeľ rodičovských práv a povinností. Predmetným ustanovením nie je dotknuté všeobecné zmluvné právo členských štátov.
Získavanie a spracúvanie osobných údajov
Osobné údaje môžu byť získavané priamo od dotknutej osoby (napr. pri registrácii, vyplnení formulára) alebo z iných zdrojov, ako sú verejné registre, databázy či iné spoločnosti a organizácie. V kontexte odložených detí je dôležité zabezpečiť, aby sa osobné údaje spracúvali a využívali výlučne spôsobom, ktorý zodpovedá účelu, na ktorý boli zhromaždené.
Zápis dieťaťa, ktoré bolo nájdené alebo odložené do verejne prístupného inkubátora, sa do knihy narodení vykoná na základe údajov poskytnutých Národným centrom zdravotníckych informácií prostredníctvom informačného systému. Podobne sa postupuje aj v prípade dieťaťa, ktoré matka zanechala po pôrode v zdravotníckom zariadení a požiadala o utajenie svojej osoby.
Práva dotknutej osoby
Dotknutá osoba má právo na prístup ku svojim údajom. Na základe žiadosti dotknutej osoby prevádzkovateľ vystaví potvrdenie o tom, či sa spracúvajú osobné údaje dotknutej osoby. Pokiaľ prevádzkovateľ tieto osobné údaje spracúva, vystaví na základe žiadosti dotknutej osoby kópiu týchto osobných údajov.
Ďalej má dotknutá osoba právo na opravu osobných údajov, pokiaľ prevádzkovateľ eviduje nesprávne údaje. Zároveň má právo na doplnenie neúplných osobných údajov.
Dotknutá osoba má právo kedykoľvek namietať voči spracúvaniu jej osobných údajov z dôvodov týkajúcich sa jej konkrétnej situácie. Prevádzkovateľ doručenú námietku v primeranom čase posúdi.
Dotknutá osoba má právo kedykoľvek odvolať svoj súhlas so spracovaním osobných údajov, pokiaľ bolo spracúvanie založené na tomto právnom základe. Súhlas sa odvoláva spôsobom uvedeným v samotnom súhlase alebo kontaktovaním prevádzkovateľa.
Dotknutá osoba má právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto osobné údaje ďalšiemu prevádzkovateľovi, ak je to technicky možné.
V prípade, že sa dotknutá osoba domnieva, že boli pri spracúvaní osobných údajov prevádzkovateľa porušené jej práva, má právo podať na Úrad na ochranu osobných údajov Slovenskej republiky sťažnosť alebo návrh na začatie konania.
Osobitné situácie a zraniteľné osoby
Povaha spracúvania osobných údajov detí vyžaduje osobitnú pozornosť. GDPR vo viacerých častiach odkazuje na zabezpečenie zvýšenej starostlivosti o tieto osobné údaje a priznáva im osobitnú ochranu.
Školy a školské zariadenia majú právo získavať a spracúvať osobné údaje o deťoch a žiakoch v rozsahu: meno, priezvisko, dátum a miesto narodenia, bydlisko, rodné číslo, štátna príslušnosť, národnosť, fyzické zdravie a duševné zdravie, mentálna úroveň vrátane výsledkov pedagogicko-psychologickej a špeciálnopedagogickej diagnostiky, identifikácia zákonných zástupcov dieťaťa alebo žiaka.
V kontexte škôl je dôležité dodržiavať pravidlá pri sprístupňovaní informácií o žiakoch. Učitelia bežne sprístupňujú osobné údaje týkajúce sa prospechu žiakov ich rodičom, prípadne iným zákonným zástupcom, aj keď s týmto žiaci niekedy nesúhlasia. Pokiaľ sa jedná o oprávnenie zákonného zástupcu dieťaťa, žiaka alebo poslucháča oboznámiť sa s jeho výchovno-vzdelávacími výsledkami, toto je upravené priamo v školskom zákone.
Prihlásenie sa detí na sociálne siete je v dnešnej dobe ľahko prístupné. Rodičia ani nemusia vedieť, že ich dieťa je používateľom týchto služieb. Preto je potrebné deti čo najskôr začať učiť zodpovednosti, aké údaje o sebe na sociálnych sieťach zverejnia. Odporúčanie pre deti: predtým ako zverejníte svoju fotografiu, zamyslite sa, čo si o tejto fotografii pomyslí váš budúci zamestnávateľ alebo partner/ka? Ak máte pochybnosti, spýtajte sa rodičov. Ak sa chystáte zverejniť skupinovú fotografiu, potrebujete súhlas so zverejnením od všetkých osôb, ktoré je možné na tejto fotografii rozoznať.
Detské kútiky v nákupných centrách sú ďalšou oblasťou, kde dochádza k spracúvaniu osobných údajov. Ak je rodič požiadaný o vypísanie formulára, takýto postup sa považuje za spracúvanie osobných údajov na základe zmluvného vzťahu. Štandardne sa vyžaduje meno, priezvisko a telefónny kontakt na rodiča, meno, priezvisko a dátum narodenia dieťaťa.
Elektronická matrika a ochrana údajov
Elektronická matrika ako samostatný špecializovaný portál a informačný systém umožní vykonávať úkony v matrike na základe elektronickej komunikácie. Občania budú môcť požiadať elektronicky napríklad o rôzne potvrdenia a výpisy z matričných kníh či zmenu mena alebo priezviska.
Fyzická osoba môže nazerať do matriky a robiť si z nej výpisy len v prítomnosti matrikára. Dôvodom je ochrana osobných údajov uvedených pri ostatných zápisoch. V prípade osvojených detí sa výrazne zúži okruh osôb s oprávnením nazerať do matriky a robiť si z nej výpisy - môžu byť nimi len osvojitelia a po dovŕšení plnoletosti aj osvojenci.
Doslovný výpis z matriky bude možné vydať len pre úradnú potrebu orgánov verejnej moci. Sleduje sa tým eliminácia zneužitia veľmi citlivých osobných údajov (napríklad zmena pohlavia, určenie otcovstva, osvojenie).
Prevádzkovateľ poveril zodpovednú osobu dohľadom nad ochranou osobných údajov. Povinnosti zodpovednej osoby podľa GDPR vykonáva externá konzultačná spoločnosť.