GDPR Artikla 8 käsittelee oikeudellisesti arkaluontoista aihetta lapsen suostumuksesta organisaation tietojenkäsittelyn yhteydessä, jota käsitellään laajasti 7 artiklassa.
Ero Yhdistyneen kuningaskunnan ja EU:n lain version välillä perustuu suurelta osin siihen, kuinka vanha henkilön on oltava ennen kuin vanhempainvastuuta vaaditaan.
Lapsen suostumukseen sovellettavat ehdot tietoyhteiskunnan palveluihin liittyen
- Sovellettaessa 6 artiklan 1 kohdan a alakohtaa, kun tietoyhteiskunnan palveluja tarjotaan suoraan lapselle, lapsen henkilötietojen käsittely on laillista, jos lapsi on vähintään 16-vuotias. Jos lapsi on alle 16-vuotias, tällainen käsittely on laillista vain, jos ja siinä määrin kuin lapsen vanhempainvastuun haltija on antanut suostumuksen tai valtuutuksen. Jäsenvaltiot voivat säätää lailla tätä tarkoitusta varten alemmasta iästä edellyttäen, että tämä alempi ikä ei ole alle 13 vuotta.
- Rekisterinpitäjän on pyrittävä kohtuullisin keinoin varmistamaan tällaisissa tapauksissa, että lapsen vanhempainvastuun haltija on antanut suostumuksen tai valtuutuksen, ottaen huomioon käytettävissä oleva tekniikka.
- Mitä 1 kohdassa säädetään, ei vaikuta jäsenvaltioiden yleiseen sopimusoikeuteen, kuten sääntöihin, jotka koskevat lasta koskevan sopimuksen pätevyyttä, muodostumista tai vaikutuksia.
Lapsen suostumukseen sovellettavat ehdot tietoyhteiskunnan palveluihin liittyen
- Sovellettaessa 6 artiklan 1 kohdan a alakohtaa, kun tietoyhteiskunnan palveluja tarjotaan suoraan lapselle, lapsen henkilötietojen käsittely on laillista, jos lapsi on vähintään 13-vuotias. Jos lapsi on alle 13-vuotias, tällainen käsittely on laillista vain, jos ja siinä määrin kuin lapsen vanhempainvastuun haltija on antanut suostumuksen tai valtuutuksen.
- Rekisterinpitäjän on pyrittävä kohtuullisin keinoin varmistamaan tällaisissa tapauksissa, että lapsen vanhempainvastuun haltija on antanut suostumuksen tai valtuutuksen, ottaen huomioon käytettävissä oleva tekniikka.
- Mitä 1 kohdassa säädetään, ei vaikuta yleiseen sopimusoikeuteen, koska se toimii kansallisessa lainsäädännössä, kuten sääntöihin, jotka koskevat lasta koskevan sopimuksen pätevyyttä, muodostumista tai vaikutuksia.
- Pykälän 1 momentissa viittaus tietoyhteiskunnan palveluihin ei sisällä ennaltaehkäiseviä tai neuvontapalveluja.
Olemme kustannustehokkaita ja nopeita
Luodakseen oikeusperustan henkilökohtaisten tunnistetietojen käsittelylle organisaatioiden tulee:
Organisaatioiden tulee pystyä tarjoamaan dokumentoitu vahvistus jokaisesta edellä mainitusta kohdasta.
Organisaatioiden on myös otettava huomioon niiden organisaatioon liittyvät PII-erikoisluokat niiden tietojen luokitusjärjestelmässä (katso ISO 27701, kohta 7.2.8) (luokitukset voivat vaihdella alueittain).
Jos organisaatiot kokevat muutoksia henkilökohtaisten tunnistetietojen käsittelyn taustalla olevissa syissä, tämän tulee välittömästi näkyä niiden dokumentoidussa oikeusperustassa.
Organisaatioiden tulee pystyä dokumentoimaan syyt suostumuksen hakemiseen ja miten se hankitaan.
Henkilökohtaisia tunnistetietoja koskevat määräykset vaihtelevat alueittain, joten organisaatioiden on oltava jatkuvasti tietoisia kaikista paikallisista ja/tai kansallisista lakeista ja määräyksistä, jotka voivat ohjata suostumuksen saamista, sekä tiettyihin tietotyyppeihin (esim. lapset) liittyvät erityisehdot.
GDPR-artikkeli | ISO 27701 -lauseke | ISO 27701 -tukilausekkeet |
---|---|---|
EU:n GDPR:n artikla 8 (1) | ISO 27701 7.2.2 | ISO 27701 7.2.8 |
EU:n GDPR:n artikla 8 (2) | ISO 27701 7.2.3 | Ei eristetty |
"Ota käyttöön, mukauta, lisää" -toteutustapamme tekee GDPR-yhteensopivuuden osoittamisesta helpompaa ISMS.onlinen avulla. Saatavillasi on myös laaja valikoima tehokkaita ominaisuuksia, jotka auttavat sinua säästämään aikaa.
Käyttämällä intuitiivista alustaamme voit kartoittaa työsi useiden standardien ja kehysten kesken lyhyessä ajassa.
Jos et pysty saavuttamaan GDPR-tavoitteitasi itseluottamuksen, kyvyn tai kyvyttömyyden vuoksi, talon asiantuntijamme ovat valmiina auttamaan sinua tai suosittelemme luotettavaa kumppania auttamaan sinua.
Lisätietoja: varata demo.
Se auttaa ohjaamaan käyttäytymistämme positiivisella tavalla, joka toimii meille
& kulttuuriamme.