A 29. CIKK ALAPJÁN LÉTREHOZOTT MUNKACSOPORT

A 29. CIKK ALAPJÁN LÉTREHOZOTT MUNKACSOPORT 398/09/HU WP 160 2009/2. sz. vélemény a gyermekek személyes adatainak védelméről (Általános iránymutatás és az iskolák speciális esete) Elfogadás időpontja: 2009. február 11. Ez a munkacsoport a 95/46/EK irányelv 29. cikke alapján jött létre. Független európai tanácsadó szerv adatvédelmi, valamint a magánélet tiszteletben tartásával kapcsolatos kérdésekben. Feladatait a 95/46/EK irányelv 30. cikke és a 2002/58/EK irányelv 15. cikke határozza meg. A titkársági feladatokat ellátja: Európai Bizottság, A Jogérvényesülés, Szabadság és Biztonság Főigazgatósága, C Igazgatóság (Polgári igazságszolgáltatás, alapvető jogok és uniós polgárság), B-1049 Brüsszel, Belgium, LX-46 01/06 sz. iroda. Honlap: http://ec.europa.eu/justice_home/fsj/privacy/index_en.htm

2 A gyermekek személyes adatainak védelme (Általános iránymutatás és az iskolák speciális esete) 1) Keretek I Bevezetés Ez a vélemény a gyermekekkel kapcsolatos információk védelmével foglalkozik. Elsősorban azoknak szól, akik a gyermekek személyes adatait kezelik. Az iskolák vonatkozásában különösen a tanárok és az oktatási hatóságok tartoznak ebbe a csoportba. Emellett az ilyen adatok feldolgozásának felügyeletéért felelős nemzeti adatvédelmi felügyeleti hatóságok számára is iránymutatást kíván nyújtani. E dokumentumot az Európai Bizottság azon általános kezdeményezésének összefüggésében kell értelmezni, amelyet Az EU gyermekjogi stratégiája felé című bizottsági közlemény ismertet. Ehhez az általános célhoz való hozzájárulásában célja az, hogy megerősítse a gyermekek alapvető jogát a személyes adatok védelméhez. A 29. cikk alapján létrehozott munkacsoport nem először foglalkozik e témával; több olyan véleményt is elfogadott már, amelyek érintik ezt a kérdést. A Európai Direkt Marketing Szövetség (FEDMA) magatartási kódexéről szóló 2003/3. sz. vélemény, a földrajzi helymeghatározásról szóló 2005/5. sz. vélemény, valamint a vízumokról és a biometrikus adatokról szóló 2007/3. sz. vélemény mindegyike tartalmaz a gyermekek adatainak védelmére vonatkozó elveket vagy ajánlásokat. A jelen dokumentum célja az, hogy strukturált összegzést nyújtson a kérdésről, amelyben meghatározza az alkalmazandó alapelveket (II. rész), majd az iskolai adatok tekintetében példákkal illusztrálja ezek alkalmazását (III. rész). Azért esett az iskolai adatokra a választás, mert e terület a gyermekek életének fontos részét képezi, és napi tevékenységeik jelentős részét teszi ki. E terület jelentőségét indokolja az is, hogy az oktatási intézményekben feldolgozott adatok számottevő mennyisége különleges adat. 2) Cél és alkalmazási kör E dokumentum célja az, hogy elemezze a gyermekek adatainak védelmére vonatkozó általános elveket, és kifejtse ezek jelentőségét egy adott kritikus területen, mégpedig az iskolai adatok területén. Ennek során célunk, hogy meghatározzuk a gyermekek adatainak védelme szempontjából általánosságban jelentőséggel bíró kérdéseket, valamint útmutatást nyújtsunk a területen dolgozók számára.

3 A gyermekekkel foglalkozó legtöbb nemzetközi jogi eszköz által használt kritériumok alapján gyermek az a személy, aki tizennyolcadik életévét nem töltötte be, kivéve ha a reá alkalmazandó jogszabályok értelmében nagykorúságát már korábban eléri. 1 A gyermek a szó minden értelmében emberi lény. Ezért a gyermekeket az összes emberi jog megilleti, beleértve a személyes adataik védelméhez való jogot is. A gyermekek ugyanakkor sajátos helyzetben vannak, amelyet két szempontból kell vizsgálni: statikus és dinamikus szempontból. Statikus nézőpontból a gyermek olyan személy, aki még nem érte el a teljes testi és lelki érettséget. Dinamikus szempontból a gyermek a felnőtté váláshoz vezető fizikai és mentális fejlődés folyamatán megy keresztül. A gyermekek jogait és ezen jogok gyakorlását így az adatvédelemhez való jog gyakorlását is oly módon kell megfogalmazni, hogy az e két szempontot egyaránt számításba vegye. E vélemény arra a meggyőződésre épül, hogy az oktatás és a felelősség a gyermekek adatainak védelme szempontjából döntő jelentőséggel bír. A véleményben megvizsgáljuk a kérdésre vonatkozó főbb elveket. Ezek többsége a gyermekek jogaihoz kapcsolódik, itt azonban adatvédelmi összefüggésben elemezzük őket. Az elvek mindegyike az idevágó legalapvetőbb nemzetközi jogi aktusokból származik. E jogi aktusok között vannak olyanok, amelyek általános emberi jogokra vonatkoznak, de tartalmaznak a gyermekeket érintő különleges szabályokat is. A legfontosabbak a következők: - Az Emberi Jogok Egyetemes Nyilatkozata, 1948. december 10. 25. és 26. cikk (3) bekezdése - Európai egyezmény az emberi jogok és alapvető szabadságok védelméről, 1950. november 4. 8. cikk - Az Európai Unió Alapjogi Chartája 2000. december 7. 24. cikk 2 Jogi aktusok, amelyek közvetlenül a gyermek jogairól szólnak: - A gyermek jogairól szóló genfi nyilatkozat, 1923 - A gyermek jogairól szóló ENSZ-egyezmény, 1989. november 20. - A gyermekek jogainak gyakorlásáról szóló európai egyezmény, Európa Tanács, 160. sz., 1996. január 25. 3 1 2 3 Lásd a gyermek jogairól szóló, 1989. november 20-i ENSZ-egyezmény 1. cikkét. Továbbá: Helsinki Nyilatkozat, 1964. június, 1-11. bekezdés, Gazdasági, Szociális és Kulturális Jogok Nemzetközi Egyezségokmánya, 1966. december 16. 10. cikk, (3) bekezdés, Polgári és Politikai Jogok Nemzetközi Egyezségokmánya, 1966. december 16. 16. és 24. cikk, Fakultatív jegyzőkönyv, 1966. december 16. Továbbá: A gyermek jogairól szóló ENSZ-egyezmény, 1959. november 20. az Európa Tanács Parlamenti Közgyűlése ajánlásai a gyermekek védelmének különböző vonatkozásairól (1071., 1074., 1121., 1286. és 1551. sz. ajánlás). Az Európa Tanács Miniszteri Bizottságának R(98)8 sz. ajánlása a gyermekek családi életben való részvételéről és R(97)5. sz. ajánlása az egészségügyi adatok védelméről Egyezmény a gyermekeket érintő személyes viszonyokról, Európa Tanács, 192. sz., 2003. május 15.

4 - Európai parlamenti állásfoglalás: Az EU gyermekjogi stratégiája felé, 2008. január 16. Természetesen minden esetben számításba kell venni a személyes adatok védelmének az adatvédelemről szóló irányelvekben (az 1995. október 24-i 95/46/EK irányelv és a 2002. július 12-i 2002/58/EK irányelv), továbbá részben más jogi aktusokban megfogalmazott 4 általános szempontjait. II Alapelvek A Általános alapelvek 1) A gyermek mindenek felett álló érdeke A legfontosabb jogi alapelvet a gyermek mindenek felett álló érdeke képezi 5. Ezt az elvet az indokolja, hogy az a személy, aki még nem érte el a testi és lelki érettséget, másoknál nagyobb fokú védelemre szorul. Az elv arra irányul, hogy javítsa a gyermekek számára biztosított feltételeket, és megerősítse a gyermekeknek személyiségük kibontakoztatásához való jogát. Ezt az elvet minden olyan közjogi vagy magánjogi szervezetnek tiszteletben kell tartania, amely a gyermekeket érintő döntéseket hoz. Vonatkozik ezenkívül a szülőkre, valamint a gyermekek egyéb törvényes képviselőire is, akár olyankor, amikor érdekeik ellentétben állnak egymással, akár abban az esetben, amikor a gyermek képviseletéről van szó. Általában a gyermek képviselőinek kell alkalmazniuk ezt az elvet, de ha a gyermekek érdekei és törvényes képviselőik érdekei között ellentét van, akkor a döntés a bíróságok, illetve adott esetben az adatvédelmi hatóságok kezében van. 2) A gyermekek jólétéhez szükséges védelem és gondozás Annak érdekében, hogy érvényesíthető legyen a gyermek mindenek felett álló érdekének elve, megfelelően értékelni kell a gyermek helyzetét. Ez két dolog felismerését jelenti. Egyrészt, a gyermekek éretlenségükből kifolyólag sebezhetőbbek, amit megfelelő védelemmel és gondozással kell ellensúlyozni. Másodszor, a gyermek fejlődéshez való jogával kizárólag más szervek és/vagy személyek segítsége vagy védelme mellett tud élni 6. E védelem biztosítása a család, a társadalom és az állam feladata. 4 5 6 1980. szeptember 23-i OECD-iránymutatás, Az Európa Tanács 1981. január 28-i 108. sz. egyezménye és 2001. november 8-i kiegészítő jegyzőkönyve, 1990. december 14-i ENSZ-iránymutatás. Ezt a gyermekek jogairól szóló ENSZ-egyezmény rögzíti (3. cikk), ezt követően pedig szintén megerősíti az Európa Tanács 192. sz. egyezménye (6. cikk) és Európai Unió Alapjogi Chartája (24. cikk, (2) bekezdés). A védelemhez való jog annyira alapvető, hogy az Emberi Jogok Egyetemes Nyilatkozata is kimondja (25. cikk), és megerősítette a Polgári és Politikai Jogok Nemzetközi Egyezségokmánya (24. cikk), a Gazdasági, Szociális és Kulturális Jogok Nemzetközi Egyezségokmánya (10. cikk, (3) bekezdés), valamint legutóbb az Európai Unió Alapjogi Chartája (24. cikk) is.

5 Annak érdekében, hogy a gyermekekről való gondoskodást megfelelő színvonalon lehessen megvalósítani, személyes adataikra időnként széles körű, több fél által végzett adatfeldolgozásnak kell irányulnia. Erre elsősorban a jóléti szolgáltatások terén kerül sor: ilyen terület többek között az oktatás, a társadalombiztosítás és az egészségügy. Ez ugyanakkor nem összeegyeztethetetlen az érintett szociális területeken az adatok megfelelő és megerősített védelmével, bár a gyermekekre vonatkozó adatok megosztásának esetén gondosan kell eljárni. Az adatok megosztása elhomályosíthatja a célhoz kötöttség elvét, és azzal a kockázattal jár, hogy profilokat készítenek az arányosság elvének figyelembevétele nélkül. 3) A magánélethez való jog Mint minden embernek, a gyermekeknek is joguk van a magánélethez. A gyermekek jogairól szóló ENSZ-egyezmény 16. cikke úgy rendelkezik, hogy a gyermeket nem szabad alávetni magánéletével, családjával, lakásával vagy levelezésével kapcsolatban önkényes vagy törvénytelen beavatkozásnak, sem pedig becsülete vagy jó hírneve elleni jogtalan támadásnak 7. Ezt a jogot mindenkinek tiszteletben kell tartania, még a gyermekek törvényes képviselőinek is. 4) Képviselet A gyermekeknek többnyire jogi képviseletre van szükség ahhoz, hogy jogaikat gyakorolhassák. Ez azonban egyáltalán nem jelenti azt, hogy a törvényes képviselő státusza abszolút, illetve feltétel nélküli elsőbbséget élvezne a gyermekével szemben, mivel a gyermekek mindenek felett álló érdeke esetenként olyan adatvédelemmel kapcsolatos jogokkal ruházhatja őket fel, amelyek magasabb rendűek lehetnek a szülők vagy más törvényes képviselők kívánságainál. A jogi képviselet szükségességéből nem következik az sem, hogy a gyermekek véleményét bizonyos kor felett ne lehetne kikérni az őket érintő kérdésekről. Ha egy gyermek adatainak feldolgozása törvényes képviselőjének hozzájárulásával történt, az érintett gyermek nagykorúságának elérésekor visszavonhatja ezt a hozzájárulást. Ha azonban azt szeretné, hogy az adatfeldolgozás továbbra is folytatódjon, úgy tűnik, az érintettnek kifejezett hozzájárulását kell ehhez adnia, amikor erre szükség van. Például ha a törvényes képviselő kifejezett hozzájárulását adta ahhoz, hogy gyermekére (az érintettre) kiterjedjen valamilyen klinikai vizsgálat, akkor a jogképesség elérésekor az adatkezelőnek meg kell bizonyosodnia arról, hogy az érintett személyes adatainak feldolgozásához továbbra is érvényes jogalappal rendelkezik. Különösen arra kell 7 Ez a jog a magánélethez való általános jog megerősítése, amelyet rögzít az Emberi Jogok Egyetemes Nyilatkozatának 12. cikke, a Polgári és Politikai Jogok Nemzetközi Egyezségokmányának 17. cikke, valamint a az emberi jogok védelméről szóló európai egyezmény 8. cikke.

6 figyelmet fordítania, hogy a vizsgálat folytatása érdekében különleges adatok esetén magától az érintettől szerezze meg kifejezett hozzájárulását. E kérdéssel kapcsolatban nem szabad megfeledkezni arról, hogy az adatvédelem joga a gyermeket illeti, nem törvényes képviselőit, akik csupán gyakorolják e jogot. 5) Versengő érdekek: magánélet és a gyermek mindenek felett álló érdeke A gyermek mindenek felett álló érdekének elve kettős szerepet tölthet be. Első látásra az elv értelmében a gyermek magánéletét kell a lehető legmegfelelőbb módon védeni, a lehető legnagyobb mértékben érvényesítve az érintett adatvédelmi jogait. Ugyanakkor előfordulhatnak olyan helyzetek, amelyekben a gyermek mindenek felett álló érdeke és a gyermek magánélethez való joga között ellentét jelentkezik. Ilyen esetekben lehetséges, hogy az adatvédelmi jogokkal szemben előnyben kell részesíteni a gyermek mindenek felett álló érdekét. Ez különösen érvényes az egészségügyi adatokra, amelyek esetében például egy ifjúságvédelmi szervezet kérhet ezzel kapcsolatos információkat a gyermekek elhanyagolása vagy bántalmazása esetén. Hasonlóképpen, egy tanár felfedheti a gyermek személyes adatait egy szociális munkásnak, ha az adatközlés célja az, hogy a gyermek számára védelmet biztosítsanak, akár fizikai, akár pszichológiai értelemben. Szélsőséges esetekben a gyermek mindenek felett álló érdekének elve konfliktusba kerülhet a törvényes képviselőinek hozzájárulására irányuló feltétellel. Ilyenkor szintén a gyermek mindenek felett álló érdekét kell előnyben részesíteni például akkor, ha a gyermek testi vagy lelki épsége forog kockán. 6) A gyermek fejlettségi fokához való igazodás Mivel a gyermekek még fejlődésben levő személyek, jogaik gyakorlásának így az adatvédelemmel kapcsolatos jogok gyakorlása is testi és lelki fejlettségi fokukhoz kell igazodnia. A gyermekek nemcsak fejlődésben vannak, de joguk is van a fejlődéshez 8. A fejlődés folyamatát a különböző államok jogrendszere más és más módon kezeli, ugyanakkor minden társadalomban fejlettségi fokuknak megfelelően kell kezelni a gyermekeket 9. A hozzájárulás tekintetében ez úgy valósulhat meg, hogy kezdetben pusztán kikérik a gyermek véleményét, ezt követően a gyermek és törvényes képviselőjének párhuzamos hozzájárulása szükséges, sőt később a gyermek kizárólagos hozzájárulása is megoldás lehet, amennyiben a gyermek már érett. 8 9 A gyermekek jogairól szóló ENSZ-egyezmény 7., 27, és 29. cikk. Egyes jogrendszerek ezt az elvet úgy valósítják meg, hogy különbséget tesznek a 12 éves kor előtti, a 12 és 16 éves kor közötti, valamint a 16 és 18 éves kor közötti időszak között.

7 7) A részvételhez való jog A gyermekek fokozatosan képessé válnak arra, hogy részt vegyenek az őket érintő döntésekben. Növekedésükkel párhuzamosan egyre rendszeresebben kell részt venniük jogaik gyakorlásában, az adatvédelemmel kapcsolatos jogokat is beleértve 10. E jog első szintje az, hogy a gyermekeknek joguk van ahhoz, hogy véleményüket kikérjék. A véleménykikérés kötelezettsége azt jelenti, hogy a gyermek saját véleményét figyelembe kell venni 11 ugyanakkor nem kell feltétlenül aszerint eljárni. Amikor azonban a gyermekek kellően képessé válnak erre, részvételük mértéke fokozódhat, és ennek eredménye akár közös vagy önálló döntés is lehet. A részvétel joga számos különböző kérdésre alkalmazható ilyen többek között a földrajzi helymeghatározás vagy a gyermekekről készült képek felhasználásának kérdése. B Az adatvédelemmel kapcsolatos alapelvek 1) Az adatvédelemről szóló hatályos jogi keret alkalmazási köre A vonatkozó adatvédelmi irányelvek a 95/46/ EK irányelv és a 2002/58/EK irányelv nem tartalmaznak kifejezett említést kiskorúak magánélethez való jogáról. E jogi aktusok minden természetes személyre vonatkoznak, ugyanakkor nem tartalmaznak külön rendelkezéseket a gyermekekkel kapcsolatos sajátos kérdésekre vonatkozóan. Ez azonban nem jelenti azt, hogy a gyermekeknek semmiféle joguk ne lenne a magánélethez, és kívül esnének az említett két irányelv alkalmazási körén. Az irányelvek saját megfogalmazásuk szerint minden természetes személyre alkalmazandók, így a gyermekekre is. Az irányelv korlátozott személyi és anyagi alkalmazási köréből kifolyólag számos kérdés marad a gyermekek magánéletének az irányelv keretében való védelmével kapcsolatban. Ennek oka az, hogy a legtöbb rendelkezés nem tér ki közvetlenül a gyermekek életének sajátosságaira. Problémák adódnak az érintett gyermek érettségi fokával és a jogi aktusok képviseletre vonatkozó feltételeivel kapcsolatban egyaránt. A gyermekek adatvédelmi igényeire vonatkozóan két fontos szempontra kell tekintettel lenni. Egyrészt az érettség különböző szintjeire, amelyek meghatározzák, hogy a gyermekek mikor kezdhetnek adataikkal maguk rendelkezni, másrészt pedig arra, hogy milyen mértékben rendelkeznek a képviselők a kiskorúak képviseletének jogával olyan esetekben, amikor a személyes adatok hozzáférhetővé tétele hátrányosan érinti a gyermek mindenek felett álló érdekeit. A következőkben azzal foglalkozunk, hogyan 10 11 A gyermekek jogairól szóló ENSZ-egyezmény 12. cikke, az Európai Unió Alapjogi Chartája 24. cikkének (1) bekezdése, a gyermekeket érintő személyes viszonyokról szóló egyezmény 6. cikke. Ezt a feltételt egyértelműen kimondja az Európa Tanács Miniszteri Bizottságának az egészségügyi adatok védelméről szóló ajánlása 1998. február 13-i R(97)5. sz. ajánlás, 5.5 és 6.3 pont.

8 lehet az irányelv meglévő szabályait a legjobban alkalmazni a gyermekek magánélete megfelelő és hatékony védelmének biztosítása érdekében. 2) A 95/46/EK irányelvben szereplő elvek a) Adatminőség A 95/46/EK irányelv adatminőségre vonatkozó általános elveit gyermekekre való alkalmazásuk során természetesen a szükséges módon ki kell igazítani. Ez a következőket jelenti: a.1) Tisztességesség A gyermekekkel kapcsolatban szigorúan kell értelmezni azt, hogy a személyes adatok feldolgozását a tisztességesség elvével összhangban kell végezni (a 6. cikk (1) bekezdésének a) pontja). Mivel a gyermekek még nem teljesen érettek, az adatkezelőknek ennek tudatában kell lenniük, és adataik feldolgozása során a lehető legnagyobb jóhiszeműséggel kell eljárniuk. a.2) Az adatok arányossága és relevanciája A 95/46/EK irányelv 6. cikke (1) bekezdésének c) pontja úgy rendelkezik, hogy csak olyan adatok gyűjtése és feldolgozása végezhető, amelyek megfelelőek, relevánsak és nem túlzott mértékűek. A 6. cikk (1) bekezdésének c) pontjában szereplő elvek alkalmazásakor az adatkezelőknek különleges figyelmet kell fordítaniuk a gyermek helyzetére, mivel mindenek felett álló érdekeit mindvégig tiszteletben kell tartaniuk. A 95/46/EK irányelv 6. cikke (1) bekezdésének d) pontja szerint az adatok pontosak, és ha szükséges, időszerűek kell legyenek. Minden ésszerű intézkedést meg kell tenni annak érdekében, hogy a hibás vagy hiányos adatok, tekintettel gyűjtésük vagy további feldolgozásuk céljaira, törlésre vagy helyesbítésre kerüljenek. A gyermekek folyamatos fejlődésére való tekintettel az adatkezelőknek különös figyelmet kell fordítaniuk arra, hogy az adatok naprakészek legyenek. a.3) Adatmegőrzés E tekintetben szem előtt kell tartani a feledéshez való jogot (droit à l oubli), amely minden érintettre vonatkozik, a gyermekeket különösen is ideértve. Az irányelv 6. cikke (1) bekezdésének e) pontját ennek megfelelően kell alkalmazni. Mivel a gyermekek fejlődésben vannak, a rájuk vonatkozó adatok változnak, és gyorsan elavulhatnak, illetve az adatgyűjtés eredeti céljai szempontjából irrelevánssá válhatnak. Az adatokat ezt követően nem szabadna megőrizni.

9 b) Jogszerűség A 95/46/EK rögzíti az adatvédelem alapelveit, amelyek betartása és végrehajtása a tagállamokra nézve kötelező. A gyermekek magánélethez való jogával kapcsolatban a 7. és a 8. cikk kiemelt jelentőséggel bír, mivel ezek állapítják meg az adatfeldolgozás jogszerűségére vonatkozó kritériumokat. Mindenekelőtt az adatok csak abban az esetben dolgozhatók fel, ha az érintett ahhoz egyértelmű hozzájárulását adta. A hozzájárulás szó jelentését az irányelv 2. cikkének h) pontja tisztázza. A hozzájárulásnak szabadnak és tájékozottnak kell lennie. A hozzájárulás azonban nem minden esetben kötelező. Az adatfeldolgozás akkor is lehet jogszerű, ha kielégít más, a 7. cikk. b) pontjától f) pontjáig terjedő részben felsorolt jogi követelményeket. Például a az adatkezelés szerződés aláírása esetén is engedélyezhető. Amikor a törvényes képviselők megsértik gyermekeik magánélethez való jogát személyes adataik eladásával vagy nyilvánosságra hozatalával, felvetődik a kérdés, hogy milyen módon védhető a magánélethez való jog akkor, ma maguk a gyermekek nincsenek tudatában ezeknek a sérelmeknek. A gyermekeknek szükségük van törvényes gyámra, ugyanakkor az ilyen esetekben nem tudják gyakorolni jogaikat. Amennyiben a gyermekek elég érettek ahhoz, hogy felfedezzék magánélethez való joguk megsértését, biztosítani kell a jogot számukra, hogy az illetékes hatóságok köztük az adatvédelmi hatóságok meghallgassák őket. Az irányelv 7. cikkének egyéb, az adatfeldolgozás jogszerűvé tételére vonatkozó kritériumai tekintetében a gyermek mindenek felett álló érdekének elvét és a képviselet elvét szintén tiszteletben kell tartani. Bizonyos kortól például a gyermekek a törvény értelmében szerződéses kötelezettségeket vállalhatnak pl. a munkavállalás területén. Azonban ha a jogszabályok úgy írják elő, ezek a szerződések csak a törvényes képviselők hozzájárulása esetén érvényesek. Előfordul, hogy szerződés aláírását megelőzően vagy teljesülése során a másik fél a gyermekre mint munkavállalóra vonatkozóan adatokat kívánt gyűjteni. A törvényes képviselők hozzájárulásukkal lehetővé tehetik az adatfeldolgozást. A szülőknek, illetve gyámoknak a gyermek mindenek felett álló érdekei alapján kell döntéseket hozniuk. Figyelembe kell venniük, hogy az adatok hozzáférhetővé tétele milyen módon jelenthet veszélyt a gyermek magánéletére és alapvető érdekeire. Dönthetnek például úgy, hogy a gyermek egészségügyi adatait nem teszik hozzáférhetővé. Vannak egyéb területek is, amelyeken még a gyermekek is dönthetnek törvényes képviselőiktől függetlenül. A 7. cikk e) pontjával kapcsolatban fel kell hívni a figyelmet arra, hogy a gyermek mindenek felett álló érdekének elve közérdeknek is tekinthető. Erről lehet szó akkor, amikor egy ifjúságvédelmi szolgálatnak van szüksége a gyermek személyes adataira, hogy gondoskodhasson róla. Az irányelv rendelkezései tehát e helyzetekre közvetlen alkalmazhatóak.

10 Ugyanakkor felvetődik a kérdés, hogy a gyermekek, akik bizonyos esetben törvényes képviselőik hozzájárulása nélkül jogi szerződést köthetnek (amikor részleges jogokat élveznek), hasonlóképpen adhatnak-e érvényes hozzájárulást saját adataik feldolgozásához. Az alkalmazandó helyi szabályozások szerint erre sor kerülhet házasságkötés, munkavállalás, vallási kérdések kapcsán. Más esetekben a gyermek hozzájárulásának érvényessége ahhoz a feltételhez kötött, hogy a törvényes képviselő nem él kifogással. Az is egyértelmű, hogy a gyermekek testi és lelki érettségét is figyelembe kell venni, és hogy bizonyos kor felett a gyermekek képesek dönteni az őket érintő kérdésekben. Ennek olyan esetekben lehet jelentősége, amikor a törvényes képviselő nem ért egyet a gyermekkel, ugyanakkor a gyermek elég érett ahhoz, hogy saját érdekéről dönteni tudjon, például egészségügyi vagy szexuális vonatkozásban. Nem szabad figyelmen kívül hagyni azokat az eseteket, amelyekben a gyermek mindenek felett álló érdeke korlátozza a képviselet elvét, vagy akár elsőbbséget is élvez ahhoz képest, és ilyenkor további mérlegelés szükséges. A jogszerűség legtágabb kritériuma az adatkezelő vagy harmadik fél jogszerű érdekeire vonatkozik (7. cikk, f) pont), kivéve, ha ezeknél az érdekeknél magasabb rendűek az érintett alapvető jogai és szabadságai. Ennek mérlegelésekor különleges figyelmet kell fordítani a gyermekek mint érintettek státuszára, mindenek felett álló érdeküket tekintve irányadónak. c) Adatbiztonság A 95/46/EK irányelv 17. cikke szerint a tagállamoknak rendelkezniük kell arról, hogy az adatkezelő végrehajtsa a megfelelő technikai és szervezési intézkedéseket a személyes adatok véletlen vagy jogellenes megsemmisülése, véletlen elvesztése, megváltoztatása, jogosulatlan nyilvánosságra hozatala vagy hozzáférése elleni védelme érdekében. A cikk továbbá kimondja: Tekintettel a technika vívmányaira és alkalmazásuk költségeire, ezen intézkedéseknek olyan szintű biztonságot kell nyújtaniuk, amely megfelel az adatfeldolgozás által jelentett kockázatoknak és a védendő adatok jellegének. A gyermekek adataival kapcsolatban különleges gondosságra és figyelemre van szükség. A biztonsági intézkedéseket a gyermekek körülményeinek megfelelően kell kiigazítani. Figyelembe kell venni, hogy a gyermekek a felnőtteknél kevésbé lehetnek tudatában az őket érintő kockázatoknak. d) Az érintettek jogai d.1) A tájékoztatáshoz való jog Ki kell emelni, hogy az irányelv által előírt hozzájárulási feltétel összekapcsolódik az érintetteknek biztosítandó megfelelő tájékoztatás kötelezettségével (10., 11. és 14. cikk).

11 A munkacsoportnak már számos alkalommal volt alkalma foglalkozni a tájékoztatásra vonatkozó követelményekkel. Különösen az összehangoltabb tájékoztatási rendelkezésekről szóló véleményt (WP 100) és az online személyesadat-gyűjtés egyes minimumkövetelményeiről szóló ajánlást (WP 43) kell figyelembe venni a bennük található egyértelmű iránymutatásra való tekintettel: A gyermekeknek, illetve törvényes képviselőiknek való tájékoztatásnyújtással kapcsolatosan különös hangsúlyt kell arra fektetni az egyszerű, tömör, ismeretterjesztő jellegű és könnyen érthető többszintű tájékoztatásra. A biztosítandó alapinformációkat rövid tájékoztató formájában kell közölni akkor, amikor az adatokat közvetlenül az érintettől vagy harmadik féltől beszerzik (10. és 11. cikk). Ezt egy részletesebb, minden vonatkozó információt tartalmazó tájékoztatónak kell kísérnie; ez elhelyezhető például egy weboldalon, amelyre hiperlinkkel lehet hivatkozni. A törvényes képviselők számára (minden esetben) biztosítani kell a tájékoztatást, és a megfelelő jogképesség elérését követően a gyermeknek is. Az online nyújtott tájékoztatásra különleges követelmények vonatkoznak. Mint a munkacsoport az online adatfeldolgozásról szóló ajánlásában már megjegyezte, alapvetően fontos az, hogy a tájékoztatókat megfelelő helyen és időben helyezzék el azaz közvetlenül meg kell jelenniük a képernyőn, az adatgyűjtést megelőzően. Amellett, hogy az irányelv értelmében ez kötelező, különösen abból a szempontból fontos, hogy tudatosítja a gyermekekben az online tevékenységekből eredő lehetséges kockázatokat és veszélyeket. Megalapozott lehet azt állítani, hogy az internetes környezetben a való világgal szemben ez az egyetlen lehetőség arra, hogy a gyermekeket tájékoztassuk az ilyen veszélyekről. d.2) A hozzáférés joga A hozzáférési jogot rendszerint a gyermek törvényes képviselője gyakorolja, ám mindig a gyermek érdekében. A gyermek érettségének fokától függően a képviselő gyakorolhatja e jogot a gyermek helyett vagy vele együtt. Bizonyos esetekben a gyermekek jogosultak lehetnek arra is, hogy egyedül gyakorolják jogaikat. Különösen személyes jellegű jogok esetében (például az egészségügy területén) a gyermekek arra is kérhetik kezelőorvosukat, hogy egészségügyi adataikat ne hozzák törvényes képviselőik tudomására. Erről lehet szó akkor, ha egy tizenéves szexuális vonatkozású adatokat közölt egy orvossal vagy egy telefonos tanácsadó szolgálattal, a törvényes képviselőket explicit módon kizárva e tájékoztatásból. Szintén ilyen eset lehet az is, ha egy gyermek nem bízik törvényes képviselőiben, és az ifjúságvédelmi szolgálathoz fordul, például kábítószer-fogyasztás vagy öngyilkossági gondolatok jelentkezése esetén. Felvetődik a kérdés, hogy a törvényes képviselők hozzáférést kaphatnak-e ilyen adatokhoz, és élhet-e a gyermek ez ellen kifogással. Minden érintett fél érdekeit

12 gondosan mérlegelni kell annak értékelésekor, hogy a gyermekek magánélethez való joga elsőbbséget élvez-e a törvényes képviselők hozzáférési jogával szemben. E mérlegelés során a gyermek mindenek felett álló érdekének különös jelentősége van. Az egészségügyi adatokhoz való hozzáférés esetében a kezelőorvos helyzetmegítélése releváns lehet törvényes képviselőik hozzáférési lehetőségének értékelésekor. A nemzeti gyakorlat is hasznos példákkal szolgál: az Egyesült Királyságban például a tizenévesek 12. életévük betöltését követően önállóan gyakorolhatják hozzáférési jogukat. Számos országban a törvényes képviselők tizenéves leánygyermekeik adataihoz való hozzáférési joga abortusz esetében korlátozott. Általánosságban nézve a hozzáférés feltételeire vonatkozó kritériumok nem csupán a gyermek életkorára vonatkoznak, hanem kiterjednek arra is, hogy az érintett adatok a szülőktől származnak-e vagy a gyermektől ami szintén a gyermek érettségére és autonómiájára utaló jel. d.3) Adathelyesbítéshez, -törléshez vagy -zároláshoz való jog A hozzáféréshez való jog önmagában is értékkel és jelentéssel bír. Ugyanakkor arra is módot ad, hogy gyakorolni lehessen a helytelen vagy nem naprakész adatok helyesbítéséhez, törléséhez vagy zárolásához való jogot. E jogok érvényesítésével kapcsolatban a fentiekben a hozzáféréshez való jogra vonatkozóan leírt szempontokat lehet számításba venni. d.4) A tiltakozás joga A 14. cikk a) pontja megállapítja, hogy az érintettnek lényeges jogos érdekből legalább a 7. cikk e) és f) pontjában foglalt esetekben joga van tiltakozni a rá vonatkozó adatok feldolgozása ellen. Ezek az érdekek különösen megalapozottak lehetnek, ha gyermekeket érintenek. Azt sem szabad elfelejteni, hogy az érintetteknek mindenképpen joguk van tiltakozni személyes adataik közvetlen üzletszerzési célú felhasználása ellen (a 14. cikk b) pontja). e) Értesítés Végül pedig hivatkozni kell az adatfeldolgozásra vonatkozó értesítési kötelezettségre, amennyiben ezt jogszabályok előírják. III Az iskolában követendő alapelvek A következő részben a munkacsoport véleményében példákkal mutatja be, hogy a fent említett alapelvek hogyan konkretizálhatók az iskolák vonatkozásában. Az iskola a

13 családhoz hasonlóan a gyermekek életének fontos színtere, így természetes, hogy a gyermekek iskolai életével kapcsolatban számos adatvédelmi kérdés merül fel. E kérdések különböző természetűek, és ennek megfelelően eltérő problémákat vetnek fel. 1) A tanulókról készült nyilvántartások a) Tájékoztatás A gyermekek (és esetenként családjuk) vonatkozásában már az iskolai beiratkozás idején adatvédelmi kérdések merülhetnek fel a tanulói nyilvántartásokkal kapcsolatban. Vannak olyan országok, ahol a jogszabályok lehetővé teszik, hogy az iskolai hatóságok (elektronikus vagy egyéb) tanulói nyilvántartás létrehozásának céljából személyes adatokat tartalmazó adatlapok kitöltését kérjék. Az ilyen adatlapokon az érintetteket tájékoztatni kell személyes adataik gyűjtéséről, valamint ennek céljáról, az adatkezelők kilétéről, valamint a hozzáférési és helyesbítési jogok gyakorlásának módjáról. Arról is tájékoztatni kell őket, hogy adott esetben ezeket az adatokat kinek bocsáthatják a rendelkezésére. b) Célhoz kötöttség és arányosság A tanulói nyilvántartásba csak akkor szabad személyes adatokat felvenni, ha ez az iskolák által követett törvényes célokhoz szükséges, és nem szabad őket e célokkal összeegyeztethetetlen módon felhasználni (az irányelv 6. cikkének b) pontja). A kért adatok nem lehetnek túlzott mértékűek: például a szülők tudományos fokozataira, foglalkozására vagy foglalkoztatási helyzetére vonatkozó adatok nem feltétlenül szükségesek. Az adatkezelőknek mérlegelniük kell, hogy valóban szükség van-e ezekre az adatokra. c) A megkülönböztetés tilalma Az adatlapokban található adatok egy része megkülönböztetéshez vezethet. Ilyenek lehetnek például azok az adatok, amelyek faji hovatartozásra, bevándorlói jogállásra vagy bizonyos fogyatékosságok fennállására vonatkoznak. Ezeket az információkat általában annak érdekében gyűjtik össze, hogy az iskola kellő figyelmet fordíthasson a kulturális (pl. nyelvi) vagy gazdasági nehézségekkel küzdő tanulókra. Az ilyen információk feldolgozásának feltételeit a gyermek mindenek felett álló érdekének elve és a szigorú célhoz kötöttség elve kell hogy képezze. A tanulók vallási hovatartozásának rögzítése esetén különösen szigorú nézőpontot kell alkalmazni: ez csak akkor engedhető meg, ha az iskola jellege (felekezeti iskola) és adminisztratív célok indokolják, és akkor is csak a feltétlenül szükséges mértékben. A tanuló vallására vonatkozóan nem szabad felesleges következtetéseket levonni, amikor az adatokra pusztán adminisztrációs okokból van szükség (pl. vallásoktatásban való részvétel, étkezési szokás jelzése).

14 A gyermek családjának vagyonára és jövedelmére vonatkozó információk szintén megkülönböztetésre adhatnak alapot, de a gyermek saját érdekében lehetséges feldolgozásuk, például amennyiben a törvényes képviselők támogatást vagy tandíjkedvezményt kérnek. Minden esetlegesen megkülönböztetéshez vezető adatot megfelelő biztonsági intézkedésekkel kell védeni. Ide tartozhat az, hogy feldolgozásuk elkülönített adatállományokban történik, arra kiképzett és kijelölt személyek végzik szakmai titoktartási kötelezettség mellett, valamint más megfelelő intézkedések. Az esetlegesen megkülönböztetéshez vezető adatok feldolgozásához mindig világos és egyértelmű hozzájárulásra van szükség. d) A célhoz kötöttség elve d.1) Adatközlés Előfordul, hogy az iskolai hatóságok harmadik felek rendelkezésére bocsátják tanulóik nevét és lakcímét, igen gyakran marketingcélokra. Ilyen eset például az, amikor az adatokat elküldik a tanulókat ügyfélként megszerezni kívánó bankoknak vagy biztosítótársaságoknak, vagy amikor a tanulók adatait eljuttatják a helyi választott képviselőknek. Ez a célhoz kötöttség elvének megszegését jelenti, mivel az iskolai célokra szánt adatokat ezekkel ellentétes célokra használják fel. A 95/46/EK irányelv 6 cikke (1) bekezdésének b) pontja alapján a gyermekek adatait nem lehet gyűjtésük céljával összeegyeztethetetlen célokra felhasználni. Itt nem arról a problémáról van szó, hogy a gyermekekre marketingtevékenység irányul ez fogyasztóvédelmi kérdés. A problémát az jelenti, hogy előzetesen összegyűjtik az adatokat, hogy később marketingüzeneteket küldjenek az érintetteknek. Az ilyen adatfeldolgozáshoz mindig a törvényes képviselő (és érettségétől függően a gyermek) előzetes hozzájárulását kell kérni. Azokban az esetekben, amelyekben a marketingtevékenység törvényesnek és összeegyeztethetőnek minősül, az ilyen adatfeldolgozást mindig úgy kell végezni, hogy az a lehető legkevésbé sértse az érintett magánélethez és adatvédelemhez fűződő jogait. Az említett feltételeken túl, amennyiben a szülők és/vagy a tanulók adatait harmadik felek marketingcélokra kérik, továbbításukat mindig a törvényes képviselők (és érettségüktől függően a gyermekek) előzetes tájékoztatásától és hozzájárulásától kell függővé tenni. d.2) Az adatokhoz való hozzáférés A tanuló nyilvántartásban szereplő adataira szigorú titoktartásnak kell vonatkoznia, a 95/46/EK irányelv 16. cikkében kimondott általános elvnek megfelelően.

15 A speciális jellegű adatok feldolgozására különleges biztonsági követelményeknek kell vonatkoznia. Ilyen adatok például a következők: - fegyelmi eljárások - erőszakos megnyilvánulások feljegyzései - iskolai orvosi kezelések - iskolai tanácsadás - fogyatékossággal élők számára biztosított speciális oktatás - rossz anyagi helyzetű tanulók számára nyújtott szociális támogatás A törvényes képviselőknek (és érettségüktől függően a tanulóknak) hozzáférést kell biztosítani az adatokhoz. Az adatokhoz való hozzáférést szigorúan szabályozni kell, és az iskolai hatóságokra, az iskolák felügyeletét végző személyekre, az egészségügyi alkalmazottakra és a bűnüldöző szervekre kell korlátozni. d.3) Iskolai eredmények Az iskolai eredmények közzétételének a különböző országokban különböző hagyományai vannak. Egyes országokban az eredmények közzétételének régi, kialakult hagyománya van. E rendszer célja az, hogy az eredmények összevethetőek legyenek, és megkönnyítsék az esetleges panasztételt vagy eljárást. Ezekben az országokban az iskoláknak szigorúan követniük kell a nemzeti jogszabályok előírásait, és csak a célhoz szükséges legalacsonyabb mértékben tehetnek közzé személyes adatokat. Azokban az országokban, ahol az iskolai eredményekre titoktartási szabály vonatkozik, ezeket a hozzáférési jogukat gyakorló törvényes képviselőkkel és a tanulókkal lehet közölni. Közzétételük feltétele a törvényes képviselők hozzájárulása (illetve ezen felül jogképességüktől függően a tanulók hozzájárulása is). Különleges problémát jelent az iskolai eredmények interneten keresztül történő közzététele, amely praktikus megoldást kínál arra, hogy ezeket az érdeklődők tudomására hozzák. A kommunikációs eszközben rejlő kockázatok megkövetelik, hogy az adatokhoz csak különleges biztonsági intézkedések mellett lehessen hozzáférni. Ez megvalósulhat biztonságos weboldal alkalmazása vagy a törvényes képviselőknek, illetve érettségüktől függően a gyermekeknek kiadott személyes jelszavak használata által. A gyermek érettségének fokától függően a hozzáférési jog megvalósulási módja különböző lehet. Valószínű, hogy az általános iskolákban főleg a törvényes képviselők fogják e jogot gyakorolni, míg a középiskolai diákok maguk is hozzáférhetnek az adatokhoz.

16 d.4) Az adatok megőrzése és törlése Ebben a kontextusban is alkalmazni kell azt az általános elvet, hogy semmilyen adatot nem szabad az adatok gyűjtése céljainak eléréséhez szükséges időnél tovább megőrizni. Ezért gondosan mérlegelni kell, hogy az iskolai nyilvántartás mely adatait kell oktatási vagy szakmai okokból kifolyólag megtartani, és melyek azok, amelyeket törölni kell (ilyenek lehetnek például a fegyelmi eljárásokra és szankciókra vonatkozó adatok). 2) Iskolai élet Az iskolai élet mindennapjainak bizonyos területein adatvédelmi problémák jelentkeznek. Az iskolában tanulók és dolgozók de különösen az előbbiek ellenőrzésének vannak olyan eszközei, amelyek hangsúlyozottan érintik a magánélettel és az adatvédelemmel kapcsolatos jogokat. Ez különösen érvényes a biometrikus adatok, valamint a zártláncú televízió és a rádiófrekvenciás azonosítás révén szerzett adatok gyűjtésére. Az ilyen ellenőrzési eszközök alkalmazását mindig mélyreható megbeszélésnek kell megelőznie, amely során a tanárok és a szülők (vagy a tanulók más képviselői) számba veszik a kitűzött célokat és azt, hogy a javasolt eszközök megfelelnek-e ezeknek. a) Biometrikus adatok az iskolába és a menzára való bejutás Az évek folyamán fokozódott az iskolákban a belépés ellenőrzése. A belépés ellenőrzése együtt járhat azzal, hogy belépéskor biometrikus adatokat gyűjtenek, pl. ujjlenyomatot, íriszmintát vagy tenyérlenyomatot. Bizonyos esetekben ezek a módszerek a célhoz képest aránytalanok, és hatásukban túl nagy mértékben érintik a személyiségi és adatvédelmi jogokat. Az arányosság elvét e biometrikus módszerek használatára is minden esetben alkalmazni kell. Nyomatékosan ajánlott, hogy a törvényes képviselők számára biztosítsanak valamilyen egyszerű módot arra, hogy tiltakozhassanak gyermekeik biometrikus adatainak felhasználása ellen. Ha élnek tiltakozási jogukkal, gyermekeiknek kártya kiadásával vagy más módon kell biztosítani a szóban forgó iskolai területre való belépést. b) Zárt láncú televíziós rendszer (CCTV) Egyre inkább terjedőben van a CCTV biztonsági célú iskolai felhasználása. Nincsen olyan ajánlott megoldás, amely az iskolai élet minden vonatkozására és az iskolák minden részére alkalmazható lenne.

17 Mivel a CCTV érinti a személyes szabadságjogokat, ezért iskolákban való felszerelésük különös körültekintést óvatosságot igényel. Ez azt jelenti, hogy csak akkor szerelhető fel ilyen rendszer, ha szükséges, és a cél megvalósítására nincs más, kevesebb sérelemmel járó módszer. Bizonyos helyeken a biztonság kiemelkedő fontossággal bír, így a CCTV alkalmazása könnyebben indokolható. Ilyen hely lehet például az iskolák bejárata és kijárata, valamint más olyan területek, ahol többen megfordulnak nem csupán az iskola tanulói és alkalmazottai, de az iskola területére látogató személyek is. A CCTV-kamerák helyének kiválasztásakor ügyelni kell arra, hogy elhelyezkedésük az adatfeldolgozás céljához képest releváns és megfelelő legyen, továbbá ne legyen túlzott mértékű. Például néhány országban a CCTV-kamerák tanítási időn kívüli használatát az adatvédelmi elvek szempontjából megfelelőnek minősítették. Másfelől az iskolai területek többségét nézve a tanulók (továbbá a tanárok és más iskolai dolgozók) magánélethez való jogának és a tanítás alapvető szabadságának nagyobb súlya van, mint az állandó térfigyelés szükségességének. Ez különösen igaz a tantermekre nézve, ahol a videokamerás megfigyelés sértheti a tanulók tanulásának szabadságát és szólásszabadságukat, de a tanítás szabadságát is. Ugyanez érvényes a szabadidős tevékenységek helyszíneire, a tornatermekre és öltözőkre is, ahol a megfigyelés ellentétes lehet a magánélethez való joggal. E megállapítások a személyiség kibontakoztatásához való jogra is támaszkodnak, amellyel minden gyermek rendelkezik. Saját szabadságukról alkotott, kialakulóban levő képük sérülhet, ha kiskoruktól kezdve normálisnak tartják, hogy biztonsági kamerák figyelik meg őket. Ez még inkább igaz abban az esetben, ha az iskolában töltött idő alatt webkamerákat vagy hasonló eszközöket használnak fel a gyermekek távfelügyeletére. A CCTV indokolt alkalmazása esetén a gyermekeket, az iskola dolgozóit és a törvényes képviselőket mindig és kivétel nélkül tájékoztatni kell a megfigyelés tényéről, az adatkezelő kilétéről és a megfigyelés céljairól. A gyermekeknek szánt tájékoztatás alkalmazkodjon a gyermekek értelmi szintjéhez. Azt is mérlegelni kell továbbá, hogy nem csupán a tanulók érdekeit kell tekintetbe venni, hanem a tanárokét és más iskolai dolgozókét is. Néhány ország egyenesen jogszabályokat alkotott a CCTV alkalmazottak ellenőrzésére való felhasználásáról. A CCTV-rendszer indokoltságát és relevanciáját az iskolai hatóságoknak rendszeresen felül kell vizsgálniuk annak eldöntésére, hogy továbbra is fenn kell-e tartani a megfigyelés e módját. A gyermekek törvényes képviselőit ennek megfelelően tájékoztatni kell. (1) Lásd továbbá a munkacsoport 2004. február 11-i 4/2004 véleményét (WP 89).

18 c) Egészségi állapot A tanulók egészségi állapotára vonatkozó adatok különleges adatok. Ezért feldolgozásuknak szigorúan követnie kell az irányelv 8. cikkében lefektetett elveket. Ilyen adatok feldolgozását csak orvosok vagy a tanulókról közvetlenül gondoskodó személyek pl. tanárok és már iskolai alkalmazottak végezhetik, akiket köt a szakmai titoktartás. Az ilyen adatok feldolgozása a törvényes képviselők hozzájárulásától vagy az iskolai élethez, illetve az oktatáshoz kapcsolódó alapvető érdekek fennállásától függ. d) Az iskolák weboldalai Egyre több iskola hoz létre az iskola diákjainak/tanulóinak és azok családjának szóló honlapot, és ezek a honlapok válnak a külső kommunikáció legfontosabb eszközévé. Az iskoláknak tisztában kellene lenniük azzal, hogy a személyes információk terjesztése az adatvédelmi alapelvek mindenekelőtt az adatminimalizálás és az arányosság elvének szigorúbb betartását teszi indokolttá; továbbá az is ajánlott, hogy a kérdéses személyes információk védelme érdekében olyan megoldásokat alkalmazzanak, amelyek révén korlátozható a hozzáférés a honlapok tartalmához (pl. felhasználói azonosítóval és jelszóval történő bejelentkezés). e) A gyermekekről készült fényképek Az iskolák gyakran éreznek késztetést arra, hogy tanulóikról fényképeket tegyenek közzé (a sajtóban vagy az interneten). Különös figyelmet kell fordítani arra, ha az iskolák az interneten szándékoznak tanulóikról készült fényképeket közzétenni. Értékelést kell végezni arról, hogy milyen jellegű fényképről van szó, mennyiben releváns közzététele és milyen célt kíván szolgálni. A fényképek közzétételéről értesíteni kell a gyermekeket és jogi képviselőiket. Amennyiben az iskola olyan egyéni fényképeket kíván közzétenni, amelyen azonosíthatóak a gyermekek, ehhez meg kell szerezni a szülők vagy más törvényes képviselők (vagy kellő érettsége esetén a gyermek) előzetes hozzájárulását. A csoportképek azaz az iskolai eseményekről készült fényképek esetében, amennyiben a nemzeti jogszabályok megengedik, az iskoláknak nem feltétlenül szükséges a szülők előzetes hozzájárulását kérniük, ha a fényképek alapján nem lehetséges a tanulókat könnyen azonosítani. Ugyanakkor ezekben az esetekben is tájékoztatniuk kell a gyermekeket, a szülőket és a törvényes képviselőket arról, hogy fénykép fog készülni, és arról, hogy ezt milyen módon fogják felhasználni. Ez lehetőséget biztosít számukra ahhoz, hogy megtagadják a fényképen való szereplést.

19 f) A tanulók azonosítására szolgáló kártyák Számos iskola használ tanulói azonosító kártyákat nem csupán az iskolába való belépés ellenőrzésére, hanem a gyermekek vásárlásainak nyomon követésére is. Kérdéses, hogy ez utóbbi cél összeegyeztethető-e a gyermek magánélethez való jogával, különösen egy bizonyos kor után. Mindenesetre a két funkciót szét kellene választani, mivel a második a magánélethez fűződő joggal kapcsolatos problémákat vethet fel. Egy másik, egyes iskolákban használatos ellenőrzési mód (amely megvalósulhat kártyával vagy anélkül) a tanulók tartózkodási helyének rádiófrekvenciás azonosítást lehetővé tevő kitűzők által történő meghatározása 12. Ilyenkor a rendszer relevanciáját indokolni kell speciális kockázatok fennállására hivatkozva, különösen ha az ellenőrzésre más módszerek is rendelkezésre állnak. g) Videotelefonok iskolai használata Az iskolák döntő szerepet tölthetnek be azáltal, hogy óvatosságra intenek az MMS és az audio- vagy videofelvétel használatára vonatkozóan, amennyiben ezek az érintettek tudta nélkül harmadik személyek személyes adatait érintik. Az iskoláknak figyelmeztetniük kell diákjaikat, hogy a video- vagy audiofelvételek és digitális képek korlátlan terjesztése az érintettek magánélethez és személyes adataik védelméhez való jogának súlyos megsértését eredményezheti. 3) Iskolai statisztikák és más felmérések A legtöbb esetben a statisztikák készítéséhez nincs szükség személyes adatokra (ugyanakkor kivételes esetben előfordulhat, amennyiben a statisztika a szakmai beilleszkedésre vonatkozik). Az irányelv 6. cikkének e) pontja szerint a statisztikai eredmények nem tehetik lehetővé az érintettek sem közvetlen, sem közvetett azonosítását. Gyakran készülnek olyan felmérések, amelyek többé-kevésbé részletes kérdőívek segítségével a tanulók különböző személyes adatait is felhasználják. Az ilyen adatok gyűjtését a törvényes képviselőknek kell engedélyezniük (különösen akkor, ha különleges adatokról van szó), és a képviselőket tájékoztatni kell a felmérés céljáról és címzettjeiről. Amennyiben továbbá lehetséges a felmérést a gyermekek azonosítása nélkül végezni, akkor ezt az eljárást kell előnyben részesíteni. 12 A kiskorúak helymeghatározására vonatkozó elvekről lásd a munkacsoport 2005. november 25-én elfogadott dokumentumát (WP 115).

20 IV Következtetés 1) Jogi keret A jelen vélemény szerint a hatályos jogi keret rendelkezései az esetek többségében hatékonyan biztosítják a gyermekek adatainak védelmét. A gyermekek magánélete azonban csak akkor védhető hatékonyan, ha a rendelkezéseket a gyermek mindenek felett álló érdekének elvével összhangban alkalmazzák. Az alkalmazás során számításba kell venni a kiskorúak sajátos helyzetét, valamit törvényes képviselőik helyzetét is. A 95/46/EK és a 2002/58/EK irányelvet ennek megfelelően kell értelmezni és alkalmazni. Ellentétes érdekek esetén a megoldást az jelentheti, hogy az irányelveket a gyermekek jogairól szóló ENSZ-egyezmény általános elveivel közelebbről a gyermek mindenek felett álló érdekének elvével összhangban értelmezik, hivatkozva a fentiekben említett egyéb jogi aktusokra is. A tagállamokat arra ösztönözzük, hogy a szükséges intézkedések megtételével hangolják össze jogszabályaikat a fenti értelmezéssel. Emellett kívánatos lenne közösségi szinten e témára vonatkozó ajánlásokat vagy más megfelelő aktusokat kiadni. Mint már említettük, e vélemény a gyermekek adataival kapcsolatosan csak a magánéletre és az adatvédelemre vonatkozó általános elveket, valamint ezeknek az elveknek egy fontos területen, az oktatás területén való alkalmazását tárgyalja. Más speciális területekre vonatkozóan a jövőben a munkacsoport külön tanulmányok kiadását tekintheti szükségesnek. 2) - Gyakorlat E vélemény a gyermekekkel kapcsolatos adatvédelmi és magánéleti kérdések vizsgálatának általános szempontjait és megfontolásait fejti ki. A munkacsoport azért választotta a kérdés vizsgálatának első lépéseként az oktatás területét, mert ez a terület ez igen jelentős szerepet tölt be a társadalom életében. Mint látható, a gyermekek magánéletének védelme olyan megközelítésre alapul, amelynek középpontjában a nevelés áll; az, hogy a családok, iskolák, adatvédelmi hatóságok, gyermekszervezetek és mások nevelő szerepet töltenek be az adatvédelem és a magánélet jelentőségével és a személyes adatok szükségtelen kiadásának következményeivel kapcsolatban. Ha társadalmaink arra törekednek, hogy az adatvédelem és általában a magánélet védelmének valódi kultúráját hozzák létre, ennek megvalósítását a gyermekekkel kell kezdeni, és nem csupán mint védelemre szoruló csoporttal vagy a védendő jogok érintettjeivel, hanem mert a gyermekekben is tudatosítani kell a mások személyes adatainak tiszteletben tartására vonatkozó kötelezettségeket. E cél megvalósításában az iskolának kiemelt szerepet kell játszania. A gyermekeket és a diákokat úgy kell nevelni, hogy az információs társadalom autonóm polgáraivá válhassanak. Ehhez elengedhetetlenül szükséges az, hogy már kiskoruktól

21 fogva tapasztalatokat szerezzenek a magánélet és a személyes adatok védelmének fontosságáról. Ez teszi majd lehetővé számukra azt, hogy a későbbiekben megalapozott döntéseket hozzanak arról, hogy milyen információkat kívánnak felfedni, kiknek és milyen feltételekkel. Az adatvédelem témáját az iskolai tanmenetek szerves részévé kell tenni, számításba véve a tanulók életkorát és az oktatott tantárgyak jellegét. Soha nem szabad annak előfordulnia, hogy biztonsági okokból a gyermekeket túlzott mértékű megfigyelésnek teszik ki, csorbítva ezzel autonómiájukat. Ezzel kapcsolatban meg kell találni az egyensúlyt a gyermekek személyes szférájának és magánéletének védelme és a gyermekek biztonsága között. A jogalkotóknak, a politikai vezetőknek és az oktatási szervezeteknek saját hatáskörükön belül hatékony intézkedéseket kell hozniuk e kérdések kezelése érdekében. Mint e dokumentum folyamatosan megerősíti, az oktatás és a felelősség a gyermekek adatainak védelme szempontjából döntő jelentőséggel bír. Ahhoz, hogy a kiskorúak személyes adatainak megfelelőbb védelmet lehessen biztosítani, elengedhetetlen, hogy a közvetlenül a gyermekek nevelésével foglalkozó személyek ezt megelőzően az adatvédelem alapelveiről szóló átfogó képzésben részesüljenek. Az adatvédelmi hatóságok feladatköre négy elemből áll: nevelő és tájékoztató tevékenységet kell folytatniuk, különösen a gyermekek körében és a fiatalok jólétéért felelős hatóságokra irányulóan; befolyást kell gyakorolniuk a politikai döntéshozókra, hogy azok megfelelő döntéseket hozzanak a gyermekek és a magánélet vonatkozásában; tudatosítaniuk kell az adatkezelőkkel kötelezettségeiket; valamint hatáskörükkel élve fel kell lépniük azokkal szemben, akik nincsenek tekintettel a jogszabályokra vagy nem tartják be a területre vonatkozó magatartási kódexeket, illetve bevált gyakorlatot. Erre vonatkozóan eredményes stratégia lehet az, ha az adatvédelmi hatóságok, az oktatási miniszterek és más felelős testületek között megállapodások jönnek létre, amelyekben a területre vonatkozóan meghatározzák a kölcsönös együttműködés egyértelmű és gyakorlati feltételeit, hogy megerősítsék azt az elvet, hogy az adatvédelem alapvető jog. A gyermekeket különösen arra kell ráébreszteni, hogy személyes adataikat mindenekelőtt saját maguknak kell védelmezniük. E feltétel alapján kell bevezetni azt, hogy a gyermekeket fokozatosan (a véleménykikéréssel kezdve és a döntéshozatalig eljutva) bevonják személyes adataik védelmébe. Ez olyan terület, ahol a tudatosság fokozása kézzelfogható eredményeket hozhat. Kelt Brüsszelben, 2009. február 11-én a munkacsoport részéről az elnök Alex TÜRK