Tāpat kā jebkurai fiziskajai personai, arī bērniem ir tiesības uz privātumu un personas datu aizsardzību. Tomēr bērniem nav tādas pašas rīcībspējas kā pilngadīgai personai. Šajā sakarā bērnu personas datu aizsardzībai ir dažas svarīgas īpatnības, un to apjoms ir pieaudzis līdz ar Vispārīgās datu aizsardzības regulas spēkā stāšanos.
Vispārīgā datu aizsardzības regula (ES) 2016/6791 (turpmāk – Regula) izraisīja interesi gan par personas datu pārziņiem (personām, kuras nosaka personas datu apstrādes mērķus un līdzekļus (Regulas 4. panta septītā daļa)), gan par datu subjektiem (fiziskajām personām, kuras var tieši vai netieši identificēt (Regulas 4. panta pirmā daļa)). Lai nodrošinātu Regulas ievērošanu, viens no svarīgākajiem soļiem ir datu subjekta loka identificēšana. Vairāki pārziņi, kā arī paši datu subjekti aizmirst, ka uz bērniem un viņu personas datiem arī attiecas personas datu aizsardzības regulējums. Turklāt Regula, kā arī jaunā Personas datu apstrādes likuma projekts (turpmāk – Likumprojekts) pirmo reizi velta atsevišķus noteikumus bērnu personas datu aizsardzībai.
Bērnu personas datu apstrādē var būt iesaistītas šādas puses: juridiskās personas (izglītības iestādes, tūrisma aģentūras, atpūtas pakalpojumu sniedzēji, ārstniecības iestādes un citi), fiziskās personas (ģimenes locekļi un citi pieaugušie, kā arī citi bērni un viņu ģimenes locekļi, privātie skolotāji, aukles un citi). Visām šīm personām ir svarīgi apzināties, ka, rīkojoties ar bērnu personas datiem, tās bieži kļūst par pārziņiem, un neviena no šīm personām nav atbrīvota no atbildības par pārkāpumiem, tostarp arī no Regulā norādītajiem sodiem.
Tātad noskaidrosim, kādus bērnu personas datu apstrādes aspekti ir jāņem vērā visiem pārziņiem, lai samazinātu potenciālus riskus.
Regulas darbības joma un bērnu personas datu apstrāde
Pirmkārt, ir svarīgi saprast, vai Regula attiecas uz konkrēto bērnu personas datu apstrādi. Regula nosaka, ka tā attiecas uz personas datu apstrādi, kas pilnībā vai daļēji veikta ar automatizētiem līdzekļiem, un tādu personas datu apstrādi, kuri veido daļu no kartotēkas vai ir paredzēti, lai veidotu daļu no kartotēkas, ja apstrādi neveic ar automatizētiem līdzekļiem (2. panta pirmā daļā). Faktiski tas nozīmē, ka ir pienākums ievērot Regulu tādos gadījumos, kad notiek automatizēta vai manuāla strukturēta bērnu personas datu apstrāde.
Papildus Regula nosaka, ka tā neattiecas uz tādu personas datu apstrādi, ko veic fiziskā persona tikai personiska vai mājsaimnieciska pasākuma gaitā (2.
Lai lasītu šo rakstu tālāk, Tev jābūt žurnāla abonentam.
Esošos abonentus lūdzam autorizēties:
Ja vēl neesi abonents, aicinām pievienoties lasītāju pulkam.
Iegūsi tūlītēju piekļuvi digitālajam saturam!
Piedāvājam trīs abonementu veidus. Vienam lietotājam piemērotākais ir "Mazais" (3, 6 un 12 mēnešiem).
Abonentu ieguvumi:
- Pieeja jaunākajam izdevumam
- Neierobežota pieeja arhīvam – 24 h/7 d.
- Vairāk nekā 18 000 rakstu un 2000 autoru
- Visi tematiskie numuri un ikgadējie grāmatžurnāli
- Personalizētās iespējas – piezīmes, citāti, mapes