Hvordan demonstrere samsvar med GDPR artikkel 8

Betingelser som gjelder for barnets samtykke i forhold til informasjonssamfunnstjenester

Bestill en demonstrasjon

kontor, bygning., skyskraper., utvendig, av, bygning

GDPR Artikkel 8 omhandler det juridisk sensitive temaet et barns samtykke, i forhold til en organisasjons databehandlingsoperasjon som er behandlet utførlig i artikkel 7.

Forskjellen i ordlyden mellom den britiske og EU-versjonen av loven dreier seg i stor grad om hvor gammel en person må være før foreldreansvar kreves.

GDPR artikkel 8 juridisk tekst

EU GDPR-versjon

Betingelser som gjelder for barnets samtykke i forhold til informasjonssamfunnstjenester

  1. Når artikkel 6 nr. 1 bokstav a) gjelder, i forhold til tilbud om informasjonssamfunnstjenester direkte til et barn, skal behandlingen av personopplysningene til et barn være lovlig der barnet er minst 16 år gammelt. Når barnet er under 16 år, skal slik behandling bare være lovlig dersom og i den utstrekning samtykke er gitt eller godkjent av innehaveren av foreldreansvaret for barnet. Medlemsstatene kan ved lov gi en lavere alder for disse formål forutsatt at en slik lavere alder ikke er under 13 år.

  2. Den behandlingsansvarlige skal gjøre rimelige anstrengelser for å verifisere i slike tilfeller at samtykke er gitt eller autorisert av innehaveren av foreldreansvaret for barnet, tatt i betraktning tilgjengelig teknologi.

  3. Nr. 1 skal ikke påvirke den alminnelige avtaleretten i medlemsstatene, slik som reglene om gyldigheten, inngåelsen eller virkningen av en kontrakt i forhold til et barn.

UK GDPR-versjon

Betingelser som gjelder for barnets samtykke i forhold til informasjonssamfunnstjenester

  1. Når artikkel 6 nr. 1 bokstav a) gjelder, i forhold til tilbud om informasjonssamfunnstjenester direkte til et barn, skal behandlingen av personopplysningene til et barn være lovlig dersom barnet er minst 13 år gammelt. Når barnet er under 13 år, skal slik behandling bare være lovlig dersom og i den utstrekning samtykke er gitt eller godkjent av innehaveren av foreldreansvaret for barnet.

  2. Den behandlingsansvarlige skal gjøre rimelige anstrengelser for å verifisere i slike tilfeller at samtykke er gitt eller autorisert av innehaveren av foreldreansvaret for barnet, tatt i betraktning tilgjengelig teknologi.

  3. Paragraf 1 skal ikke påvirke den alminnelige avtaleretten slik den fungerer i intern rett, slik som reglene om gyldigheten, inngåelsen eller virkningen av en kontrakt i forhold til et barn.

  4. I nr. 1 omfatter ikke henvisningen til informasjonssamfunnstjenester forebyggende eller rådgivningstjenester.
Gå til emnet

Vi er kostnadseffektive og raske

Finn ut hvordan det vil øke avkastningen din
Få ditt tilbud

ISO 27701 klausul 7.2.2 (Identifiser lovlig grunnlag) og EU GDPR artikkel 8 (1)

For å danne et juridisk grunnlag for å behandle PII, bør organisasjoner:

  • Søk samtykke fra PII-rektorer.

  • Lag en kontrakt.

  • Overhold diverse andre juridiske forpliktelser.

  • Beskytt de "vitale interessene" til de forskjellige PII-oppdragsgiverne.

  • Sikre at oppgavene som utføres er i allmennhetens interesse.

  • Bekreft at PII-behandling er en legitim interesse.

For hvert punkt nevnt ovenfor bør organisasjoner kunne tilby dokumentert bekreftelse.

Organisasjoner må også vurdere eventuelle "spesielle kategorier" av PII som er relatert til deres organisasjon i deres dataklassifiseringsskjema (se ISO 27701 klausul 7.2.8) (klassifiseringer kan variere fra region til region).

Hvis organisasjoner opplever endringer i deres underliggende årsaker til å behandle PII, bør dette umiddelbart gjenspeiles i deres dokumenterte juridiske grunnlag.

Støtter ISO 27701 klausuler

  • ISO 27701

ISO 27701 klausul 7.2.3 (avgjør når og hvordan samtykke skal innhentes) og EU GDPR artikkel 8 (2)

Organisasjoner bør kunne dokumentere årsakene til å søke samtykke, og hvordan det skal innhentes.

PII-bestemmelser varierer fra region til region, så organisasjoner må kontinuerlig være oppmerksomme på eventuelle lokale og/eller nasjonale lover og forskrifter som kan regulere hvordan de innhenter samtykke, sammen med eventuelle spesielle betingelser knyttet til visse datatyper (f.eks. barn).

Indeks over tilknyttede EU GDPR-artikler og ISO 27701-klausuler

GDPR-artikkelISO 27701 klausulISO 27701 Støtteklausuler
EU GDPR artikkel 8 (1)ISO 27701ISO 27701
EU GDPR artikkel 8 (2)ISO 27701none

Hvordan ISMS.online Hjelp

Vår implementeringstilnærming 'Adopter, Adapt, Add' gjør det enklere å demonstrere GDPR-samsvar med ISMS.online. Et bredt utvalg av kraftige funksjoner vil også være tilgjengelige for deg som vil hjelpe deg å spare tid.

Ved å bruke vår intuitive plattform kan du kartlegge arbeidet ditt på tvers av flere standarder og rammeverk på kort tid.

I tilfelle du ikke klarer å nå GDPR-målene dine på grunn av mangel på selvtillit, evner eller drivkraft, vil våre interne eksperter være tilgjengelige for å hjelpe deg, eller vi vil anbefale en pålitelig partner som kan hjelpe deg.

Finn ut mer av bestille en demo.

Det hjelper å drive oppførselen vår på en positiv måte som fungerer for oss
og vår kultur.

Emmie Cooney
Driftsleder, Amigo

Bestill demoen din

Betrodd av selskaper overalt
  • Enkel og lett å bruke
  • Designet for ISO 27001 suksess
  • Sparer deg for tid og penger
Bestill demoen din
img

ISMS.online støtter nå ISO 42001 – verdens første AI Management System. Klikk for å finne ut mer