Mnenje glede uporabe aplikacije s strani otrok mlajših od 13 let

Informacijski pooblaščenec (v nadaljevanju: IP) je prejel vaš dopis, v katerem nas prosite za mnenje in sicer kot pojasnjujete na vaši šoli uporabljate Microsoftovo storitev OFFICE 356 for Education in vas zanima, če vi lahko dodelite otroku mlajšemu od 13 let uporabniški račun za ta paket, in če je to v skladu z zakonodajo.

Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju na podlagi 58. člena Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (v nadaljevanju: Splošna uredba), 7. točke prvega odstavka 49. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/07, uradno prečiščeno besedilo, v nadaljevanju ZVOP-1) ter 2. člena Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05, v nadaljevanju ZInfP) posredujemo naše neobvezno mnenje v zvezi z vašim vprašanjem.

IP pojasnjuje, da posamezne konkretne aplikacije ali proizvajalca kot neodvisni nadzorni organ ne moremo priporočati ali potrjevati izven inšpekcijskega nadzora, podajamo pa priporočila, po katerih se lahko upravljavci ustrezno odločijo. Dolžnost upravljavca je, da preveri, ali uporaba določene aplikacije spoštuje veljavno zakonodajo, pri tem pa se lahko posvetuje s svojim ali zunanjim IT osebjem ter s strani šole imenovano pooblaščeno osebo za varstvo osebnih podatkov. Pri tem opozarjamo, da je treba vedeti, kateri osebni podatki  bi se sploh obdelovali pri uporabi določene rešitve in vse ostale relevantne vidike glede varnosti, morebitnega prenosa osebnih podatkov v tretje države itd.

Glede vašega vprašanja o uporabi določene rešitve s strani otrok, mlajših od 13 let, ob predpostavki, da bo uporaba skladna z zgoraj navedenim, morate upoštevati določbe člena 8 Splošne uredbe, ki določa naslednje:

1.   Kadar se uporablja točka (a) člena 6(1), je v zvezi s storitvami informacijske družbe, ki se ponujajo neposredno otroku, obdelava osebnih podatkov otroka zakonita, kadar ima otrok vsaj 16 let. Kadar je otrok mlajši od 16 let, je takšna obdelava zakonita le, če in kolikor takšno privolitev da ali odobri nosilec starševske odgovornosti za otroka.

Države članice lahko za te namene z zakonom določijo nižjo starost, če ta starost ni nižja od 13 let.

2.   Upravljavec si ob upoštevanju razpoložljive tehnologije v takih primerih razumno prizadeva za preveritev, ali je nosilec starševske odgovornosti za otroka dal ali odobril privolitev.

3.   Odstavek 1 ne vpliva na splošno pogodbeno pravo držav članic, kot so pravila o veljavnosti, oblikovanju ali učinku pogodbe v zvezi z otrokom.

Glede privolitve staršev oziroma privolitve na splošno vam priporočamo, da si ogledate vsebino na naši podstrani glede pogojev za veljavnost privolitve:

https://www.ip-rs.si/zakonodaja/reforma-evropskega-zakonodajnega-okvira-za-varstvo-osebnih-podatkov/kljucna-podrocja-uredbe/privolitev/

Priporočamo vam tudi seznanitev z ostalimi mnenji IP, predvsem glede izobraževanja na daljavo:

• https://www.ip-rs.si/vop/?tx_jzgdprdecisions_pi1%5BshowUid%5D=1509
• https://www.ip-rs.si/vop/?tx_jzgdprdecisions_pi1%5BshowUid%5D=1507
• https://www.ip-rs.si/vop/?tx_jzgdprdecisions_pi1%5BshowUid%5D=1479&tx_jzgdprdecisions_pi1%5BhighlightWord%5D=07120-1%2F2020%2F274
• https://www.ip-rs.si/vop/?tx_jzgdprdecisions_pi1%5BshowUid%5D=1375

S spoštovanjem,

Mojca Prelesnik, univ. dipl. prav.,

Informacijska pooblaščenka

Pripravil:                                                                                                      

mag. Andrej Tomšič,
namestnik informacijske pooblaščenke