2026-ban az Európai Adatvédelmi Testület új kommunikációs és edukációs programot indított annak érdekében, hogy erősítse a kiskorúak adatvédelmi tudatosságát. A gyors technológiai fejlődés és a közösségi média elterjedése következtében a gyermekek személyes adatai minden korábbinál nagyobb kockázatnak vannak kitéve. Dr. Tóth Judit Lenke adatvédelmi szakjogász rámutatott: mind hazai, mind európai szinten egyre szigorúbb jogi fellépés tapasztalható a gyermekek online biztonságának védelmében.

Az online térben a gyerekek különösen sérülékenyek, még a felnőtteknél is inkább kiszolgáltatottak. A jogszabályok ezt egyértelmĹąen tükrözik, hiszen a gyermekek személyes adatai kiemelt védelem alá tartoznak.

Dr. TĂłth Judit Lenke

„A GDPR 38. cikke hangsúlyozza, hogy a gyermekek adatainak fokozott védelemre van szükségük, mivel kevésbé ismerik az adatkezelés kockázatait. Emellett a 35. cikk előírja, hogy az ilyen adatok kezelése esetén kötelező adatvédelmi hatásvizsgálatot (DPIA) végezni” – emelte ki a szakértő.

Szigorodó életkor-ellenőrzés

A gyerekek, szülők és pedagógusok oktatása mellett egyre nagyobb hangsúly kerül a digitális szolgáltatók felelősségére is. A hatóságok már nem tartják elfogadhatónak az egyszerĹą, önbevalláson alapuló életkor-ellenőrzést.

„A Reddit esetében a brit hatóság több mint 14 millió forintos bírságot szabott ki, mivel a platform nem alkalmazott megfelelő rendszert a 13 év alatti felhasználók kiszĹąrésére” – hozott példát a szakértő. Hozzátette: a jövőben várhatóan a pénzmosás elleni gyakorlatból ismert „Know Your Customer” (KYC) megoldások terjednek el, amelyek dokumentumalapú vagy biometrikus azonosítással (például fejmozgás felismerésével) ellenőrzik a felhasználók életkorát.

Forrás: Pexels

Iskolai fotók: nem elegendő egyetlen hozzájárulás

Magyarországon, különösen az iskolai fotózások időszakában, gyakran merül fel probléma a megfelelő tájékoztatás hiánya miatt. A Nemzeti Adatvédelmi és Információszabadság Hatóság álláspontja szerint az azonosítható gyermekről készült fénykép személyes adatnak minősül.

Dr. Tóth Judit Lenke hangsúlyozza: fontos különbséget tenni az egyes adatkezelési mĹąveletek között. „A fotó elkészítése, az évkönyvben való megjelenítés és a közösségi médiában történő közzététel három külön folyamat, amelyek mindegyikéhez külön hozzájárulás szükséges.”

Ez azt is jelenti, hogy a szülői beleegyezés a kép elkészítéséhez – például egy osztálykép esetében – nem jogosítja fel automatikusan az iskolát arra, hogy a felvételt a Facebook-oldalán is megossza.

A szakértő arra is felhívta a figyelmet, hogy a YouTube-ra „nem nyilvános” (unlisted) módban feltöltött videók sem tekinthetők teljesen biztonságosnak, mivel a link birtokában bárki hozzáférhet a tartalomhoz.

A törléshez való jog és a platformok szerepe

Az Európai Adatvédelmi Testület 2026-os jelentése – amely 32 európai hatóság bevonásával 764 adatkezelőt vizsgált – arra mutat rá, hogy a törléshez való jog gyakorlati alkalmazása még nem kiforrott. Számos vállalat tévesen azonosítja a felhasználói fiók törlését az adatok teljes eltávolításával.

„Attól, hogy valaki megszünteti a fiókját vagy törli az alkalmazást, az adatai nem feltétlenül tĹąnnek el a rendszerből. A ‘right to be forgotten’ nem egy azonnali és mindenre kiterjedő megoldás. A GDPR több olyan esetet is meghatároz, amikor az adatok megőrzése jogszerĹą marad – például jogi kötelezettségek, kutatási célok vagy jogérvényesítés miatt” – hangsúlyozta a szakértő.

A jogalkotás egyre nagyobb felelősséget ró a platformokra abban is, hogy felismerjék és kiszĹąrjék a gyermekekre káros tartalmakat, például a deepfake-eket, mesterséges intelligenciával generált anyagokat vagy intim felvételeket. Ezt a Digitális szolgáltatásokról és a Digitális piacokról szóló jogszabályok is erősítik.

Felmerült az úgynevezett „Chat Control” rendelet tervezete is, amely a gyermekvédelem érdekében az end-to-end titkosított üzenetküldő szolgáltatások (például WhatsApp vagy Messenger) tartalmának szĹąrését is lehetővé tenné, bár ez komoly adatvédelmi és etikai vitákat váltott ki.

Megelőzés: már a tervezésnél

Dr. Tóth Judit Lenke szerint a szülők és pedagógusok folyamatos tájékoztatása mellett kulcsfontosságú a „Privacy by Design” elv alkalmazása is. Ez azt jelenti, hogy az adatvédelmet nem utólagos megoldásokkal kell biztosítani, hanem már a technológiai rendszerek tervezése során be kell építeni.

„A technológia fejlődése messze megelőzte a korábbi szabályozást. Ma már akár egy okostelefon segítségével is könnyedén azonosíthatóvá válhat bárki egy tömegfelvételen, ezért a régi jogértelmezések már nem nyújtanak elegendő védelmet” – figyelmeztetett a szakjogász.

English Summary

In 2026, the European Data Protection Board launched a new initiative to raise awareness about data privacy among minors, addressing growing risks from technology and social media. Children are especially vulnerable online, and both EU and national regulations emphasize their right to enhanced protection, including mandatory data protection impact assessments (DPIAs). Authorities are now demanding stricter age verification from digital platforms, moving beyond simple self-declarations. Schools and parents must also ensure proper consent when sharing children’s photos, as online publication constitutes a separate data processing activity. Overall, the initiative highlights the need for “Privacy by Design” and stronger platform accountability to safeguard children’s digital rights.