Forstå GDPR-artikkel 8: Krav til samtykke fra barn
GDPR Artikkel 8 omhandler det juridisk sensitive temaet et barns samtykke, i forhold til en organisasjons databehandlingsoperasjon som er behandlet utførlig i artikkel 7.
Forskjellen i ordlyden mellom den britiske og EU-versjonen av loven dreier seg i stor grad om hvor gammel en person må være før foreldreansvar kreves.
GDPR artikkel 8 juridisk tekst
EU GDPR-versjon
Betingelser som gjelder for barnets samtykke i forhold til informasjonssamfunnstjenester
- Når artikkel 6 nr. 1 bokstav a) gjelder, i forhold til tilbud om informasjonssamfunnstjenester direkte til et barn, skal behandlingen av personopplysningene til et barn være lovlig der barnet er minst 16 år gammelt. Når barnet er under 16 år, skal slik behandling bare være lovlig dersom og i den utstrekning samtykke er gitt eller godkjent av innehaveren av foreldreansvaret for barnet. Medlemsstatene kan ved lov gi en lavere alder for disse formål forutsatt at en slik lavere alder ikke er under 13 år.
- Den behandlingsansvarlige skal gjøre rimelige anstrengelser for å verifisere i slike tilfeller at samtykke er gitt eller autorisert av innehaveren av foreldreansvaret for barnet, tatt i betraktning tilgjengelig teknologi.
- Nr. 1 skal ikke påvirke den alminnelige avtaleretten i medlemsstatene, slik som reglene om gyldigheten, inngåelsen eller virkningen av en kontrakt i forhold til et barn.
UK GDPR-versjon
Betingelser som gjelder for barnets samtykke i forhold til informasjonssamfunnstjenester
- Når artikkel 6 nr. 1 bokstav a) gjelder, i forhold til tilbud om informasjonssamfunnstjenester direkte til et barn, skal behandlingen av personopplysningene til et barn være lovlig dersom barnet er minst 13 år gammelt. Når barnet er under 13 år, skal slik behandling bare være lovlig dersom og i den utstrekning samtykke er gitt eller godkjent av innehaveren av foreldreansvaret for barnet.
- Den behandlingsansvarlige skal gjøre rimelige anstrengelser for å verifisere i slike tilfeller at samtykke er gitt eller autorisert av innehaveren av foreldreansvaret for barnet, tatt i betraktning tilgjengelig teknologi.
- Paragraf 1 skal ikke påvirke den alminnelige avtaleretten slik den fungerer i intern rett, slik som reglene om gyldigheten, inngåelsen eller virkningen av en kontrakt i forhold til et barn.
- I nr. 1 omfatter ikke henvisningen til informasjonssamfunnstjenester forebyggende eller rådgivningstjenester.
Administrer all samsvarskontroll, alt på ett sted
ISMS.online støtter over 100 standarder og forskrifter, og gir deg én enkelt plattform for alle dine samsvarsbehov.
ISO 27701 klausul 7.2.2 (Identifiser lovlig grunnlag) og EU GDPR artikkel 8 (1)
For å danne et juridisk grunnlag for å behandle PII, bør organisasjoner:
- Søk samtykke fra PII-rektorer.
- Lag en kontrakt.
- Overhold diverse andre juridiske forpliktelser.
- Beskytt de "vitale interessene" til de forskjellige PII-oppdragsgiverne.
- Sikre at oppgavene som utføres er i allmennhetens interesse.
- Bekreft at PII-behandling er en legitim interesse.
For hvert punkt nevnt ovenfor bør organisasjoner kunne tilby dokumentert bekreftelse.
Organisasjoner må også vurdere eventuelle "spesielle kategorier" av PII som er relatert til deres organisasjon i deres dataklassifiseringsskjema (se ISO 27701 klausul 7.2.8) (klassifiseringer kan variere fra region til region).
Hvis organisasjoner opplever endringer i deres underliggende årsaker til å behandle PII, bør dette umiddelbart gjenspeiles i deres dokumenterte juridiske grunnlag.
Støtter ISO 27701 klausuler
- ISO 27701
ISO 27701 klausul 7.2.3 (avgjør når og hvordan samtykke skal innhentes) og EU GDPR artikkel 8 (2)
Organisasjoner bør kunne dokumentere årsakene til å søke samtykke, og hvordan det skal innhentes.
PII-bestemmelser varierer fra region til region, så organisasjoner må kontinuerlig være oppmerksomme på eventuelle lokale og/eller nasjonale lover og forskrifter som kan regulere hvordan de innhenter samtykke, sammen med eventuelle spesielle betingelser knyttet til visse datatyper (f.eks. barn).
Indeks over tilknyttede EU GDPR-artikler og ISO 27701-klausuler
| GDPR-artikkel | ISO 27701 klausul | ISO 27701 Støtteklausuler |
|---|---|---|
| EU GDPR artikkel 8 (1) | ISO 27701 | ISO 27701 |
| EU GDPR artikkel 8 (2) | ISO 27701 | none |
Hvordan ISMS.online Hjelp
Vår implementeringstilnærming 'Adopter, Adapt, Add' gjør det enklere å demonstrere GDPR-samsvar med ISMS.online. Et bredt utvalg av kraftige funksjoner vil også være tilgjengelige for deg som vil hjelpe deg å spare tid.
Ved å bruke vår intuitive plattform kan du kartlegge arbeidet ditt på tvers av flere standarder og rammeverk på kort tid.
I tilfelle du ikke klarer å nå GDPR-målene dine på grunn av mangel på selvtillit, evner eller drivkraft, vil våre interne eksperter være tilgjengelige for å hjelpe deg, eller vi vil anbefale en pålitelig partner som kan hjelpe deg.
Finn ut mer av bestille en demo.
