Úředníci a politici některých připomínkových míst, která jsou součástí meziresortního připomínkového řízení, odmítají snížení věkové hranice pro udělení souhlasu se zpracováním osobních údajů na internetu na 13 let, jak navrhuje ministerstvo vnitra. Chtějí o dva až tři roky vyšší hranici. Brusel doporučuje 16 let.
Nařízení o ochraně osobních údajů (General Data Protection Regulation – GDPR) o kterém jsme informovali v několika textech, řeší také otázku zpracování osobních dat získávaných na internetu. Citlivou oblastí jsou pochopitelně data nezletilých osob a mladistvých.
Názorem autorů návrhu nového Zákona o zpracování osobních údajů bylo, že je možné snížit hranici pro udělení souhlasu nezletilým na 13 let. „Aniž by měl předkladatel v úmyslu zlehčovat problémy a rizika hrozící mládeži v souvislosti s informačními technologiemi (nelegální obsah, kyberšikana apod.), zpracování osobních údajů v rámci služeb informační společnosti není typově tak rizikovou činností, jako jiné činnosti, které podle českého práva vyžadují předchozí souhlas rodiče. Příkladem je souhlas zákonného zástupce s udělením řidičského oprávnění podle § 83 zákona č. 361/2000 Sb., o silničním provozu, nezletilým ve věku 15, 16 nebo 17 let. Řízení motorových vozidel je totiž činností, kterou řidič typicky vykonává samostatně a bezprostředně, do které nelze z časových ani technických nebo bezpečnostních důvodů zasáhnout, a která je tedy z povahy věci typově obtížnější a rizikovější,“ uvedli v důvodové zprávě. Ve zdůvodnění se dále uvádí: „Při zvážení hranice lze vyjít z dalších úprav (Child Online Privacy Protection Act v USA stanoví 13 let, návrh Komise na nařízení nahrazující nařízení 45/2001(ES) stanoví také 13 let), jakož i z povahy věci. Vzhledem k tomu, že jde o soukromoprávní regulaci, je základem nový občanský zákoník. Pro dospělé nezletilé platí § 31 NOZ, tedy subjektivní vymezení, které je tímto zákonem modifikováno na objektivní,“ uvádí autoři zákona. Podrobně jsme téma popsali v textu Vnitro a ÚOOÚ chtějí snížit hranici pro souhlas se sběrem dat nezletilých na 13 let.
Jenže tento názor narazil na řadu tzv. připomínkových míst, jejichž zástupci se vyjadřují k návrhům zákonů. Návrh na české snížení hranice na 13 let se jim nelíbí. V mezidobí se k vyšší věkové hranici přiklonila i Evropská unie. Na tuto skutečnost upozornila vedoucí analytického oddělení Úřadu na ochranu osobních údajů (ÚOOÚ) Soňa Matochová na semináři pořádaném Svazem měst a obcí (psali jsme v textech I na fotky dětí na školním webu bude kvůli GDPR potřeba povolení rodičů a Starostové o GDPR: Kvůli novému nařízení často najmou “sdíleného pověřence”). „Důvodem je přetrvávající stanovisko, že mladší děti si mohou být méně vědomi rizik, důsledků a ochranných opatření a svých práv ve vztahu ke zpracování osobních údajů,“ uvedl na vysvětlenou mluvčí ÚOOÚ Tomáš Paták.
„Pro stanovení věkové hranice odlišné od řešení statusových otázek podle občanského zákoníku (včetně řešení mezních situací) není důvodu a není ani požadavkem Nařízení. Navrhujeme ustanovení vypustit, případně odkázat na obecnou úpravu danou občanským zákoníkem,“ míní zástupci České advokátní kanceláře.
„Věk 13 let je dle našeho názoru příliš nízký. Východisko pro danou úpravu spatřujeme v § 34 občanského zákoníku (15 let) nebo v § 37 téhož zákona (16 let). Nevidíme důvod pro odchylnou úpravu od obecného režimu GDPR (General Data Protection Regulation), který zřejmě bude v EU převažovat,“ míní například místopředseda vlády Pavel Bělobrádek ve svých připomínkách k návrhu zákona.
Finance: Jak by se prověřovala hranice 13 let, když se „občanka“ dostává v 15-ti? Podle ministerstva financí je potřeba prověřit, zda je vhodné stanovení minimálního věku pro samostatný souhlas se zpracováním osobních údajů na třináctý rok života. „Ačkoliv tato úprava zřejmě vychází z právních řádů západoevropských států (např. Francie) a lze pro ni nalézt oporu i v českém právním řádu (např. ustanovení § 31 zákona č. 89/2012 Sb., občanského zákoníku), v rámci zásady vnitřní bezrozpornosti právního řádu by bylo vhodnější tuto věkovou hranici ponechat na věku patnácti let, která je v tuzemském právu obvyklá (srov. trestní zákon či zákoník práce). Nadto by bylo zjištění věku třinácti…
Jiří Reichl
O tématu jsme již psali:
Zákon o GDPR: vnitro dostalo stovky připomínek. Chvojka normu označil za hranou srozumitelnosti 2.10.2017
Anketa mezi obcemi o GDPR: Některá města nevědí, o co jde 28.9.2017
Tuzemské pokuty nemohou být výrazně nižší než v západní Evropě Petr Woff – 21.9.2017
I na fotky dětí na školním webu bude kvůli GDPR potřeba povolení rodičů Jiří Reichl – 15.9.2017
Starostové o GDPR: Kvůli novému nařízení často najmou “sdíleného pověřence” Petr Woff – 13.9.2017
Vnitro v tichosti vydalo manuál pro obce k GDPR: Pověřence musí mít všechny obce! Jiří Reichl – 8.9.2017
GDPR změní praxi i v trestní a soudní oblasti Jiří Reichl – 25.8.2017
Vnitro posílá do „meziresortu“ české GDPR. Očekávají se stovky připomínek Jiří Reichl – 24.8.2017
GDPR – pověřenec pro ochranu osobních údajů bude nedostatkové zboží Petr Maličovský – 21.8.2017
Miliardový dopad GDPR na obce a města Jiří Reichl – 4.8.2017
Obce a města musejí shánět odborníky na IT a právo v jednom. Kvůli implementaci… Jiří Reichl – 24.7.2017
Vnitro připravuje manuál pro obce k GDPR, vznikající paniku mírní Jiří Reichl – 19.7.2017
Senátoři vracejí sněmovně zákon o kontrole, argumentují zájmem malých obcíJiří Reichl – 30.8.2017
Vnitro a ÚOOÚ chtějí snížit hranici pro souhlas se sběrem dat nezletilých na 13…Jiří Reichl – 24.8.2017
Advokáti se připravují na směrnici o ochraně osobních údajů, ČAK je musí zabezpečit – 10.7.2017
Unie posílí ochranu osobních údajů. Ludvík: Bude to stát strašné peníze Petr Woff – 25.5.2017
EET má další problém. Nemohou ho využívat tisíce zrakově postižených Jiří Reichl – 29.3.2017