Kuinka osoittaa GDPR-artiklan 8 noudattaminen

Lapsen suostumukseen sovellettavat ehdot tietoyhteiskunnan palveluihin liittyen

Varaa demo

toimisto,rakennus.,pilvenpiirtäjä.,rakennuksen,ulkopuoli

GDPR Artikla 8 käsittelee oikeudellisesti arkaluontoista aihetta lapsen suostumuksesta organisaation tietojenkäsittelyn yhteydessä, jota käsitellään laajasti 7 artiklassa.

Ero Yhdistyneen kuningaskunnan ja EU:n lain version välillä perustuu suurelta osin siihen, kuinka vanha henkilön on oltava ennen kuin vanhempainvastuuta vaaditaan.

GDPR artiklan 8 lakiteksti

EU:n GDPR-versio

Lapsen suostumukseen sovellettavat ehdot tietoyhteiskunnan palveluihin liittyen

  1. Sovellettaessa 6 artiklan 1 kohdan a alakohtaa, kun tietoyhteiskunnan palveluja tarjotaan suoraan lapselle, lapsen henkilötietojen käsittely on laillista, jos lapsi on vähintään 16-vuotias. Jos lapsi on alle 16-vuotias, tällainen käsittely on laillista vain, jos ja siinä määrin kuin lapsen vanhempainvastuun haltija on antanut suostumuksen tai valtuutuksen. Jäsenvaltiot voivat säätää lailla tätä tarkoitusta varten alemmasta iästä edellyttäen, että tämä alempi ikä ei ole alle 13 vuotta.

  2. Rekisterinpitäjän on pyrittävä kohtuullisin keinoin varmistamaan tällaisissa tapauksissa, että lapsen vanhempainvastuun haltija on antanut suostumuksen tai valtuutuksen, ottaen huomioon käytettävissä oleva tekniikka.

  3. Mitä 1 kohdassa säädetään, ei vaikuta jäsenvaltioiden yleiseen sopimusoikeuteen, kuten sääntöihin, jotka koskevat lasta koskevan sopimuksen pätevyyttä, muodostumista tai vaikutuksia.

Yhdistyneen kuningaskunnan GDPR-versio

Lapsen suostumukseen sovellettavat ehdot tietoyhteiskunnan palveluihin liittyen

  1. Sovellettaessa 6 artiklan 1 kohdan a alakohtaa, kun tietoyhteiskunnan palveluja tarjotaan suoraan lapselle, lapsen henkilötietojen käsittely on laillista, jos lapsi on vähintään 13-vuotias. Jos lapsi on alle 13-vuotias, tällainen käsittely on laillista vain, jos ja siinä määrin kuin lapsen vanhempainvastuun haltija on antanut suostumuksen tai valtuutuksen.

  2. Rekisterinpitäjän on pyrittävä kohtuullisin keinoin varmistamaan tällaisissa tapauksissa, että lapsen vanhempainvastuun haltija on antanut suostumuksen tai valtuutuksen, ottaen huomioon käytettävissä oleva tekniikka.

  3. Mitä 1 kohdassa säädetään, ei vaikuta yleiseen sopimusoikeuteen, koska se toimii kansallisessa lainsäädännössä, kuten sääntöihin, jotka koskevat lasta koskevan sopimuksen pätevyyttä, muodostumista tai vaikutuksia.

  4. Pykälän 1 momentissa viittaus tietoyhteiskunnan palveluihin ei sisällä ennaltaehkäiseviä tai neuvontapalveluja.
Siirry aiheeseen

Olemme kustannustehokkaita ja nopeita

Selvitä, kuinka se parantaa sijoitetun pääoman tuottoprosenttia
Hanki tarjous

ISO 27701 -lauseke 7.2.2 (Tunnista laillinen perusta) ja EU:n GDPR:n artikla 8 (1)

Luodakseen oikeusperustan henkilökohtaisten tunnistetietojen käsittelylle organisaatioiden tulee:

  • Pyydä lupa PII-päämiehiltä.

  • Laadi sopimus.

  • Noudata monia muita lakisääteisiä velvoitteita.

  • Suojaa eri PII-päämiesten "tärkeitä etuja".

  • Varmista, että suoritettavat tehtävät ovat yleisen edun mukaisia.

  • Vahvista, että henkilötietojen käsittely on oikeutettu etu.

Organisaatioiden tulee pystyä tarjoamaan dokumentoitu vahvistus jokaisesta edellä mainitusta kohdasta.

Organisaatioiden on myös otettava huomioon niiden organisaatioon liittyvät PII-erikoisluokat niiden tietojen luokitusjärjestelmässä (katso ISO 27701, kohta 7.2.8) (luokitukset voivat vaihdella alueittain).

Jos organisaatiot kokevat muutoksia henkilökohtaisten tunnistetietojen käsittelyn taustalla olevissa syissä, tämän tulee välittömästi näkyä niiden dokumentoidussa oikeusperustassa.

Tukee ISO 27701 -lausekkeita

  • ISO 27701 7.2.8

ISO 27701 -lauseke 7.2.3 (Määritä, milloin ja miten suostumus on hankittava) ja EU:n GDPR:n artikla 8 (2)

Organisaatioiden tulee pystyä dokumentoimaan syyt suostumuksen hakemiseen ja miten se hankitaan.

Henkilökohtaisia ​​tunnistetietoja koskevat määräykset vaihtelevat alueittain, joten organisaatioiden on oltava jatkuvasti tietoisia kaikista paikallisista ja/tai kansallisista lakeista ja määräyksistä, jotka voivat ohjata suostumuksen saamista, sekä tiettyihin tietotyyppeihin (esim. lapset) liittyvät erityisehdot.

Hakemisto linkitetyistä EU:n GDPR-artikkeleista ja ISO 27701 -lausekkeista

GDPR-artikkeliISO 27701 -lausekeISO 27701 -tukilausekkeet
EU:n GDPR:n artikla 8 (1)ISO 27701 7.2.2ISO 27701 7.2.8
EU:n GDPR:n artikla 8 (2)ISO 27701 7.2.3Ei eristetty

Miten ISMS.online Ohje

"Ota käyttöön, mukauta, lisää" -toteutustapamme tekee GDPR-yhteensopivuuden osoittamisesta helpompaa ISMS.onlinen avulla. Saatavillasi on myös laaja valikoima tehokkaita ominaisuuksia, jotka auttavat sinua säästämään aikaa.

Käyttämällä intuitiivista alustaamme voit kartoittaa työsi useiden standardien ja kehysten kesken lyhyessä ajassa.

Jos et pysty saavuttamaan GDPR-tavoitteitasi itseluottamuksen, kyvyn tai kyvyttömyyden vuoksi, talon asiantuntijamme ovat valmiina auttamaan sinua tai suosittelemme luotettavaa kumppania auttamaan sinua.

Lisätietoja: varata demo.

Se auttaa ohjaamaan käyttäytymistämme positiivisella tavalla, joka toimii meille
& kulttuuriamme.

Emmie Cooney
Operaatiojohtaja, Amigo

Varaa esittelysi

Yritykset luottavat kaikkialla
  • Yksinkertainen ja helppokäyttöinen
  • Suunniteltu ISO 27001 -menestykseen
  • Säästät aikaa ja rahaa
Varaa esittelysi
img

ISMS.online tukee nyt ISO 42001 -standardia - maailman ensimmäistä tekoälyn hallintajärjestelmää. Napsauta saadaksesi lisätietoja