GDPR-artikla 8: Lapsen suostumusvaatimukset
GDPR Artikla 8 käsittelee oikeudellisesti arkaluontoista aihetta lapsen suostumuksesta organisaation tietojenkäsittelyn yhteydessä, jota käsitellään laajasti 7 artiklassa.
Ero Yhdistyneen kuningaskunnan ja EU:n lain version välillä perustuu suurelta osin siihen, kuinka vanha henkilön on oltava ennen kuin vanhempainvastuuta vaaditaan.
GDPR artiklan 8 lakiteksti
EU:n GDPR-versio
Lapsen suostumukseen sovellettavat ehdot tietoyhteiskunnan palveluihin liittyen
- Sovellettaessa 6 artiklan 1 kohdan a alakohtaa, kun tietoyhteiskunnan palveluja tarjotaan suoraan lapselle, lapsen henkilötietojen käsittely on laillista, jos lapsi on vähintään 16-vuotias. Jos lapsi on alle 16-vuotias, tällainen käsittely on laillista vain, jos ja siinä määrin kuin lapsen vanhempainvastuun haltija on antanut suostumuksen tai valtuutuksen. Jäsenvaltiot voivat säätää lailla tätä tarkoitusta varten alemmasta iästä edellyttäen, että tämä alempi ikä ei ole alle 13 vuotta.
- Rekisterinpitäjän on pyrittävä kohtuullisin keinoin varmistamaan tällaisissa tapauksissa, että lapsen vanhempainvastuun haltija on antanut suostumuksen tai valtuutuksen, ottaen huomioon käytettävissä oleva tekniikka.
- Mitä 1 kohdassa säädetään, ei vaikuta jäsenvaltioiden yleiseen sopimusoikeuteen, kuten sääntöihin, jotka koskevat lasta koskevan sopimuksen pätevyyttä, muodostumista tai vaikutuksia.
Yhdistyneen kuningaskunnan GDPR-versio
Lapsen suostumukseen sovellettavat ehdot tietoyhteiskunnan palveluihin liittyen
- Sovellettaessa 6 artiklan 1 kohdan a alakohtaa, kun tietoyhteiskunnan palveluja tarjotaan suoraan lapselle, lapsen henkilötietojen käsittely on laillista, jos lapsi on vähintään 13-vuotias. Jos lapsi on alle 13-vuotias, tällainen käsittely on laillista vain, jos ja siinä määrin kuin lapsen vanhempainvastuun haltija on antanut suostumuksen tai valtuutuksen.
- Rekisterinpitäjän on pyrittävä kohtuullisin keinoin varmistamaan tällaisissa tapauksissa, että lapsen vanhempainvastuun haltija on antanut suostumuksen tai valtuutuksen, ottaen huomioon käytettävissä oleva tekniikka.
- Mitä 1 kohdassa säädetään, ei vaikuta yleiseen sopimusoikeuteen, koska se toimii kansallisessa lainsäädännössä, kuten sääntöihin, jotka koskevat lasta koskevan sopimuksen pätevyyttä, muodostumista tai vaikutuksia.
- Pykälän 1 momentissa viittaus tietoyhteiskunnan palveluihin ei sisällä ennaltaehkäiseviä tai neuvontapalveluja.
Hallitse kaikkea vaatimustenmukaisuuttasi yhdessä paikassa
ISMS.online tukee yli 100 standardia ja sääntöä, mikä tarjoaa sinulle yhden alustan kaikkiin vaatimustenmukaisuustarpeisiisi.
ISO 27701 -lauseke 7.2.2 (Tunnista laillinen perusta) ja EU:n GDPR:n artikla 8 (1)
Luodakseen oikeusperustan henkilökohtaisten tunnistetietojen käsittelylle organisaatioiden tulee:
- Pyydä lupa PII-päämiehiltä.
- Laadi sopimus.
- Noudata monia muita lakisääteisiä velvoitteita.
- Suojaa eri PII-päämiesten "tärkeitä etuja".
- Varmista, että suoritettavat tehtävät ovat yleisen edun mukaisia.
- Vahvista, että henkilötietojen käsittely on oikeutettu etu.
Organisaatioiden tulee pystyä tarjoamaan dokumentoitu vahvistus jokaisesta edellä mainitusta kohdasta.
Organisaatioiden on myös otettava huomioon niiden organisaatioon liittyvät PII-erikoisluokat niiden tietojen luokitusjärjestelmässä (katso ISO 27701, kohta 7.2.8) (luokitukset voivat vaihdella alueittain).
Jos organisaatiot kokevat muutoksia henkilökohtaisten tunnistetietojen käsittelyn taustalla olevissa syissä, tämän tulee välittömästi näkyä niiden dokumentoidussa oikeusperustassa.
Tukee ISO 27701 -lausekkeita
- ISO 27701 7.2.8
ISO 27701 -lauseke 7.2.3 (Määritä, milloin ja miten suostumus on hankittava) ja EU:n GDPR:n artikla 8 (2)
Organisaatioiden tulee pystyä dokumentoimaan syyt suostumuksen hakemiseen ja miten se hankitaan.
Henkilökohtaisia tunnistetietoja koskevat määräykset vaihtelevat alueittain, joten organisaatioiden on oltava jatkuvasti tietoisia kaikista paikallisista ja/tai kansallisista lakeista ja määräyksistä, jotka voivat ohjata suostumuksen saamista, sekä tiettyihin tietotyyppeihin (esim. lapset) liittyvät erityisehdot.
Hakemisto linkitetyistä EU:n GDPR-artikkeleista ja ISO 27701 -lausekkeista
| GDPR-artikkeli | ISO 27701 -lauseke | ISO 27701 -tukilausekkeet |
|---|---|---|
| EU:n GDPR:n artikla 8 (1) | ISO 27701 7.2.2 | ISO 27701 7.2.8 |
| EU:n GDPR:n artikla 8 (2) | ISO 27701 7.2.3 | Ei eristetty |
Miten ISMS.online Ohje
"Ota käyttöön, mukauta, lisää" -toteutustapamme tekee GDPR-yhteensopivuuden osoittamisesta helpompaa ISMS.onlinen avulla. Saatavillasi on myös laaja valikoima tehokkaita ominaisuuksia, jotka auttavat sinua säästämään aikaa.
Käyttämällä intuitiivista alustaamme voit kartoittaa työsi useiden standardien ja kehysten kesken lyhyessä ajassa.
Jos et pysty saavuttamaan GDPR-tavoitteitasi itseluottamuksen, kyvyn tai kyvyttömyyden vuoksi, talon asiantuntijamme ovat valmiina auttamaan sinua tai suosittelemme luotettavaa kumppania auttamaan sinua.
Lisätietoja: varata demo.
