GDPR Artikkel 8 omhandler det juridisk sensitive temaet et barns samtykke, i forhold til en organisasjons databehandlingsoperasjon som er behandlet utførlig i artikkel 7.
Forskjellen i ordlyden mellom den britiske og EU-versjonen av loven dreier seg i stor grad om hvor gammel en person må være før foreldreansvar kreves.
Betingelser som gjelder for barnets samtykke i forhold til informasjonssamfunnstjenester
- Når artikkel 6 nr. 1 bokstav a) gjelder, i forhold til tilbud om informasjonssamfunnstjenester direkte til et barn, skal behandlingen av personopplysningene til et barn være lovlig der barnet er minst 16 år gammelt. Når barnet er under 16 år, skal slik behandling bare være lovlig dersom og i den utstrekning samtykke er gitt eller godkjent av innehaveren av foreldreansvaret for barnet. Medlemsstatene kan ved lov gi en lavere alder for disse formål forutsatt at en slik lavere alder ikke er under 13 år.
- Den behandlingsansvarlige skal gjøre rimelige anstrengelser for å verifisere i slike tilfeller at samtykke er gitt eller autorisert av innehaveren av foreldreansvaret for barnet, tatt i betraktning tilgjengelig teknologi.
- Nr. 1 skal ikke påvirke den alminnelige avtaleretten i medlemsstatene, slik som reglene om gyldigheten, inngåelsen eller virkningen av en kontrakt i forhold til et barn.
Betingelser som gjelder for barnets samtykke i forhold til informasjonssamfunnstjenester
- Når artikkel 6 nr. 1 bokstav a) gjelder, i forhold til tilbud om informasjonssamfunnstjenester direkte til et barn, skal behandlingen av personopplysningene til et barn være lovlig dersom barnet er minst 13 år gammelt. Når barnet er under 13 år, skal slik behandling bare være lovlig dersom og i den utstrekning samtykke er gitt eller godkjent av innehaveren av foreldreansvaret for barnet.
- Den behandlingsansvarlige skal gjøre rimelige anstrengelser for å verifisere i slike tilfeller at samtykke er gitt eller autorisert av innehaveren av foreldreansvaret for barnet, tatt i betraktning tilgjengelig teknologi.
- Paragraf 1 skal ikke påvirke den alminnelige avtaleretten slik den fungerer i intern rett, slik som reglene om gyldigheten, inngåelsen eller virkningen av en kontrakt i forhold til et barn.
- I nr. 1 omfatter ikke henvisningen til informasjonssamfunnstjenester forebyggende eller rådgivningstjenester.
For å danne et juridisk grunnlag for å behandle PII, bør organisasjoner:
For hvert punkt nevnt ovenfor bør organisasjoner kunne tilby dokumentert bekreftelse.
Organisasjoner må også vurdere eventuelle "spesielle kategorier" av PII som er relatert til deres organisasjon i deres dataklassifiseringsskjema (se ISO 27701 klausul 7.2.8) (klassifiseringer kan variere fra region til region).
Hvis organisasjoner opplever endringer i deres underliggende årsaker til å behandle PII, bør dette umiddelbart gjenspeiles i deres dokumenterte juridiske grunnlag.
Organisasjoner bør kunne dokumentere årsakene til å søke samtykke, og hvordan det skal innhentes.
PII-bestemmelser varierer fra region til region, så organisasjoner må kontinuerlig være oppmerksomme på eventuelle lokale og/eller nasjonale lover og forskrifter som kan regulere hvordan de innhenter samtykke, sammen med eventuelle spesielle betingelser knyttet til visse datatyper (f.eks. barn).
GDPR-artikkel | ISO 27701 klausul | ISO 27701 Støtteklausuler |
---|---|---|
EU GDPR artikkel 8 (1) | ISO 27701 | ISO 27701 |
EU GDPR artikkel 8 (2) | ISO 27701 | none |
Vår implementeringstilnærming 'Adopter, Adapt, Add' gjør det enklere å demonstrere GDPR-samsvar med ISMS.online. Et bredt utvalg av kraftige funksjoner vil også være tilgjengelige for deg som vil hjelpe deg å spare tid.
Ved å bruke vår intuitive plattform kan du kartlegge arbeidet ditt på tvers av flere standarder og rammeverk på kort tid.
I tilfelle du ikke klarer å nå GDPR-målene dine på grunn av mangel på selvtillit, evner eller drivkraft, vil våre interne eksperter være tilgjengelige for å hjelpe deg, eller vi vil anbefale en pålitelig partner som kan hjelpe deg.
Finn ut mer av bestille en demo.
Det hjelper å drive oppførselen vår på en positiv måte som fungerer for oss
og vår kultur.