STANDARDY OCHRONY MAŁOLETNICH

§1. Podstawa prawna i cel dokumentu

Standardy Ochrony Małoletnich zostały opracowane na podstawie: – Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO), – ustawy z dnia 13 maja 2016 r. o ochronie danych osobowych, – ustawy z dnia 28 lipca 2023 r. o zmianie niektórych ustaw w celu zapewnienia ochrony małoletnich (tzw. „lex Kamilek”), – przepisów prawa medycznego i praw pacjenta.

Celem dokumentu jest zapewnienie szczególnej ochrony danych osobowych oraz bezpieczeństwa małoletnich korzystających z usług One and Only Clinic.

§2. Definicje

1. Małoletni – osoba, która nie ukończyła 18. roku życia.
2. Przedstawiciel ustawowy – rodzic lub opiekun prawny małoletniego.
3. Dane szczególnej kategorii – dane dotyczące zdrowia, w tym informacje medyczne.
4. Personel – każda osoba współpracująca z Administratorem, niezależnie od formy zatrudnienia.

§3. Zasady ogólne ochrony małoletnich

1. Dobro małoletniego jest nadrzędną wartością.
2. Każde działanie wobec małoletniego musi być zgodne z prawem, zasadami etyki i dobrymi obyczajami.
3. Zabrania się przetwarzania danych małoletnich w celach marketingowych bez wyraźnej zgody przedstawiciela ustawowego.

§4. Zasady przetwarzania danych osobowych małoletnich

1. Dane osobowe małoletnich przetwarzane są wyłącznie w zakresie niezbędnym do realizacji usług medycznych lub estetycznych.
2. Podstawą przetwarzania danych jest:
   • zgoda przedstawiciela ustawowego (art. 6 ust. 1 lit. a RODO),
   • obowiązek prawny ciążący na Administratorze (art. 6 ust. 1 lit. c RODO),
   • ochrona żywotnych interesów małoletniego (art. 6 ust. 1 lit. d RODO).
3. Dane dotyczące zdrowia przetwarzane są zgodnie z art. 9 ust. 2 lit. h RODO.

§5. Zgoda przedstawiciela ustawowego

1. Każdorazowo przed rozpoczęciem świadczenia usług wobec małoletniego wymagane jest uzyskanie zgody przedstawiciela ustawowego.
2. Zgoda musi być:
   • dobrowolna,
   • świadoma,
   • jednoznaczna,
   • możliwa do udokumentowania.
3. Administrator może żądać potwierdzenia tożsamości opiekuna prawnego.

§6. Zasady bezpieczeństwa

1. Dane małoletnich są zabezpieczone przed dostępem osób nieuprawnionych.
2. Personel jest zobowiązany do zachowania poufności.
3. Dokumentacja zawierająca dane małoletnich przechowywana jest w sposób uniemożliwiający dostęp osób trzecich.

§7. Reagowanie na zagrożenia

1. Każdy przypadek podejrzenia naruszenia praw lub bezpieczeństwa małoletniego musi zostać niezwłocznie zgłoszony Administratorowi lub IOD.
2. Administrator podejmuje działania naprawcze oraz – w razie potrzeby – zgłasza zdarzenie do właściwych organów.

§8. Prawa małoletnich i opiekunów

1. Prawa wynikające z RODO realizowane są przez przedstawicieli ustawowych.
2. Administrator zapewnia przejrzystą komunikację i możliwość realizacji praw.

§9. Szkolenia personelu

1. Administrator zapewnia regularne szkolenia personelu w zakresie:
   • ochrony małoletnich,
   • rozpoznawania sygnałów krzywdzenia małoletnich,
   • zasad bezpiecznego kontaktu z małoletnimi,
   • ochrony danych osobowych i tajemnicy medycznej.
2. Szkolenia odbywają się:
   • przed dopuszczeniem do pracy z małoletnimi,
   • okresowo, nie rzadziej niż raz na 2 lata,
   • każdorazowo po zmianach przepisów prawa lub procedur wewnętrznych.
3. Fakt odbycia szkolenia jest dokumentowany.

§10. Postanowienia końcowe

Standardy obowiązują cały personel i są podawane do publicznej wiadomości na stronie internetowej Administratora. Standardy obowiązują cały personel i są podawane do publicznej wiadomości na stronie internetowej Administratora.