GDPR artikel 8 omhandler det juridisk følsomme emne om et barns samtykke i forhold til en organisations databehandlingsoperation, der behandles udførligt i artikel 7.
Forskellen i ordlyd mellem den britiske og EU-version af loven drejer sig i høj grad om, hvor gammel en person skal være, før forældreansvar kræves.
Betingelser, der gælder for barnets samtykke i forbindelse med informationssamfundstjenester
- Når artikel 6, stk. 1, litra a), finder anvendelse i forbindelse med tilbud om informationssamfundstjenester direkte til et barn, er behandlingen af et barns personoplysninger lovlig, når barnet er mindst 16 år gammelt. Hvis barnet er under 16 år, er en sådan behandling kun lovlig, hvis og i det omfang, samtykke er givet eller godkendt af indehaveren af forældremyndigheden over barnet. Medlemsstaterne kan ved lov fastsætte en lavere alder til disse formål, forudsat at en sådan lavere alder ikke er under 13 år.
- Den registeransvarlige skal gøre en rimelig indsats for i sådanne tilfælde at verificere, at samtykke er givet eller godkendt af indehaveren af forældremyndigheden over barnet under hensyntagen til tilgængelig teknologi.
- 1 berører ikke medlemsstaternes almindelige aftaleret, såsom reglerne om en kontrakts gyldighed, indgåelse eller virkning i forhold til et barn.
Betingelser, der gælder for barnets samtykke i forbindelse med informationssamfundstjenester
- Når artikel 6, stk. 1, litra a), finder anvendelse i forbindelse med udbud af informationssamfundstjenester direkte til et barn, er behandlingen af et barns personoplysninger lovlig, når barnet er mindst 13 år gammelt. Hvis barnet er under 13 år, er en sådan behandling kun lovlig, hvis og i det omfang samtykke er givet eller godkendt af indehaveren af forældremyndigheden over barnet.
- Den registeransvarlige skal gøre en rimelig indsats for i sådanne tilfælde at verificere, at samtykke er givet eller godkendt af indehaveren af forældremyndigheden over barnet under hensyntagen til tilgængelig teknologi.
- 1 berører ikke den almindelige aftaleret, som den fungerer i national ret, såsom reglerne om gyldigheden, indgåelsen eller virkningen af en kontrakt i forhold til et barn.
- I stk. 1 omfatter henvisningen til informationssamfundstjenester ikke forebyggende eller rådgivningstjenester.
Vi er omkostningseffektive og hurtige
For at danne et retsgrundlag for behandling af PII bør organisationer:
For hvert punkt nævnt ovenfor bør organisationer kunne tilbyde dokumenteret bekræftelse.
Organisationer skal også overveje eventuelle "særlige kategorier" af PII, der vedrører deres organisation, i deres dataklassifikationsskema (se ISO 27701, punkt 7.2.8) (klassifikationer kan variere fra region til region).
Hvis organisationer oplever ændringer i deres underliggende årsager til at behandle PII, bør dette straks afspejles i deres dokumenterede retsgrundlag.
Organisationer bør kunne dokumentere årsagerne til at søge samtykke, og hvordan det skal indhentes.
PII-bestemmelser varierer fra region til region, så organisationer skal hele tiden være opmærksomme på lokale og/eller nationale love og regler, der kan regulere, hvordan de opnår samtykke, sammen med eventuelle særlige betingelser knyttet til visse datatyper (f.eks. børn).
GDPR artikel | ISO 27701 klausul | ISO 27701 understøttende klausuler |
---|---|---|
EU GDPR artikel 8 (1) | ISO 27701 7.2.2 | ISO 27701 7.2.8 |
EU GDPR artikel 8 (2) | ISO 27701 7.2.3 | Ingen |
Vores 'Adopter, Adapt, Add' implementeringstilgang gør det nemmere at demonstrere GDPR-overholdelse med ISMS.online. En lang række kraftfulde funktioner vil også være tilgængelige for dig, som vil hjælpe dig med at spare tid.
Ved at bruge vores intuitive platform kan du kortlægge dit arbejde på tværs af flere standarder og rammer på kort tid.
Hvis du ikke er i stand til at nå dine GDPR-mål på grund af mangel på selvtillid, evner eller drive, vil vores interne eksperter være til rådighed for at hjælpe dig, eller vi vil anbefale en betroet partner til at hjælpe dig.
Find ud af mere ved booking af en demo.
Det hjælper med at drive vores adfærd på en positiv måde, der virker for os
& vores kultur.