Sådan demonstrerer du overholdelse af GDPR artikel 8

Betingelser, der gælder for barnets samtykke i forbindelse med informationssamfundstjenester

Book en demo

kontor, bygning., skyskraber., udvendig, af, bygning

GDPR artikel 8 omhandler det juridisk følsomme emne om et barns samtykke i forhold til en organisations databehandlingsoperation, der behandles udførligt i artikel 7.

Forskellen i ordlyd mellem den britiske og EU-version af loven drejer sig i høj grad om, hvor gammel en person skal være, før forældreansvar kræves.

GDPR Artikel 8 Lovtekst

EU GDPR-version

Betingelser, der gælder for barnets samtykke i forbindelse med informationssamfundstjenester

  1. Når artikel 6, stk. 1, litra a), finder anvendelse i forbindelse med tilbud om informationssamfundstjenester direkte til et barn, er behandlingen af ​​et barns personoplysninger lovlig, når barnet er mindst 16 år gammelt. Hvis barnet er under 16 år, er en sådan behandling kun lovlig, hvis og i det omfang, samtykke er givet eller godkendt af indehaveren af ​​forældremyndigheden over barnet. Medlemsstaterne kan ved lov fastsætte en lavere alder til disse formål, forudsat at en sådan lavere alder ikke er under 13 år.

  2. Den registeransvarlige skal gøre en rimelig indsats for i sådanne tilfælde at verificere, at samtykke er givet eller godkendt af indehaveren af ​​forældremyndigheden over barnet under hensyntagen til tilgængelig teknologi.

  3. 1 berører ikke medlemsstaternes almindelige aftaleret, såsom reglerne om en kontrakts gyldighed, indgåelse eller virkning i forhold til et barn.

UK GDPR-version

Betingelser, der gælder for barnets samtykke i forbindelse med informationssamfundstjenester

  1. Når artikel 6, stk. 1, litra a), finder anvendelse i forbindelse med udbud af informationssamfundstjenester direkte til et barn, er behandlingen af ​​et barns personoplysninger lovlig, når barnet er mindst 13 år gammelt. Hvis barnet er under 13 år, er en sådan behandling kun lovlig, hvis og i det omfang samtykke er givet eller godkendt af indehaveren af ​​forældremyndigheden over barnet.

  2. Den registeransvarlige skal gøre en rimelig indsats for i sådanne tilfælde at verificere, at samtykke er givet eller godkendt af indehaveren af ​​forældremyndigheden over barnet under hensyntagen til tilgængelig teknologi.

  3. 1 berører ikke den almindelige aftaleret, som den fungerer i national ret, såsom reglerne om gyldigheden, indgåelsen eller virkningen af ​​en kontrakt i forhold til et barn.

  4. I stk. 1 omfatter henvisningen til informationssamfundstjenester ikke forebyggende eller rådgivningstjenester.
Gå til emne

Vi er omkostningseffektive og hurtige

Find ud af, hvordan det vil øge dit investeringsafkast
Få dit tilbud

ISO 27701 paragraf 7.2.2 (Identificer lovligt grundlag) og EU GDPR artikel 8 (1)

For at danne et retsgrundlag for behandling af PII bør organisationer:

  • Søg samtykke fra PII-rektorer.

  • Udarbejde en kontrakt.

  • Overhold forskellige andre juridiske forpligtelser.

  • Beskyt de forskellige PII principals 'vitale interesser'.

  • Sikre, at de opgaver, der udføres, er i offentlighedens interesse.

  • Bekræft, at PII-behandling er en legitim interesse.

For hvert punkt nævnt ovenfor bør organisationer kunne tilbyde dokumenteret bekræftelse.

Organisationer skal også overveje eventuelle "særlige kategorier" af PII, der vedrører deres organisation, i deres dataklassifikationsskema (se ISO 27701, punkt 7.2.8) (klassifikationer kan variere fra region til region).

Hvis organisationer oplever ændringer i deres underliggende årsager til at behandle PII, bør dette straks afspejles i deres dokumenterede retsgrundlag.

Understøtter ISO 27701 klausuler

  • ISO 27701 7.2.8

ISO 27701 paragraf 7.2.3 (afgør, hvornår og hvordan samtykke skal indhentes) og EU GDPR artikel 8 (2)

Organisationer bør kunne dokumentere årsagerne til at søge samtykke, og hvordan det skal indhentes.

PII-bestemmelser varierer fra region til region, så organisationer skal hele tiden være opmærksomme på lokale og/eller nationale love og regler, der kan regulere, hvordan de opnår samtykke, sammen med eventuelle særlige betingelser knyttet til visse datatyper (f.eks. børn).

Indeks over linkede EU GDPR-artikler og ISO 27701-klausuler

GDPR artikelISO 27701 klausulISO 27701 understøttende klausuler
EU GDPR artikel 8 (1)ISO 27701 7.2.2ISO 27701 7.2.8
EU GDPR artikel 8 (2)ISO 27701 7.2.3Ingen

Hvordan ISMS.online Hjælp

Vores 'Adopter, Adapt, Add' implementeringstilgang gør det nemmere at demonstrere GDPR-overholdelse med ISMS.online. En lang række kraftfulde funktioner vil også være tilgængelige for dig, som vil hjælpe dig med at spare tid.

Ved at bruge vores intuitive platform kan du kortlægge dit arbejde på tværs af flere standarder og rammer på kort tid.

Hvis du ikke er i stand til at nå dine GDPR-mål på grund af mangel på selvtillid, evner eller drive, vil vores interne eksperter være til rådighed for at hjælpe dig, eller vi vil anbefale en betroet partner til at hjælpe dig.

Find ud af mere ved booking af en demo.

Det hjælper med at drive vores adfærd på en positiv måde, der virker for os
& vores kultur.

Emmie Cooney
Driftsleder, Amigo

Book din demo

Betroet af virksomheder overalt
  • Enkel og nem at bruge
  • Designet til ISO 27001 succes
  • Sparer dig tid og penge
Book din demo
img

ISMS.online understøtter nu ISO 42001 - verdens første AI Management System. Klik for at finde ud af mere