Hoe om voldoening aan GDPR Artikel 7 te demonstreer

GDPR Artikel 7, wat vereistes stel vir die verkryging van geldige toestemming vir dataverwerking, insluitend die behoefte aan duidelike, ingeligte en vrylik gegee toestemming. Dit dek ook die reg om toestemming terug te trek en verwys na ISO 27701 vir voldoeningsleiding.

Ons benodig die inligting wat jy aan ons verskaf om jou te kontak oor ons dienste.
Teken enige tyd uit. Vir meer inligting, kyk asseblief na ons Privaatheidsbeleid.

skrywer
Max Edwards
Opgedateer 10 Maart 2025
LinkedIn Twitter Twitter

Verstaan ​​GDPR Artikel 7: Toestemmingsvereistes vir nakoming

BBP Artikel 7 handel oor die 'voorwaardes vir toestemming' waaraan voldoen moet word, sodat vasgestel kan word dat 'n organisasie die nodige magtiging verkry het voordat 'n individu se data verwerk word.

GDPR Artikel 7 Regstekst

EU GDPR weergawe

Voorwaardes vir Toestemming

  1. Waar verwerking op toestemming gebaseer is, sal die kontroleerder in staat wees om te demonstreer dat die datasubjek ingestem het tot die verwerking van sy of haar persoonlike data.
  2. Indien die datasubjek se toestemming gegee word in die konteks van 'n skriftelike verklaring wat ook ander aangeleenthede raak, moet die versoek om toestemming op 'n wyse aangebied word wat duidelik onderskeibaar is van die ander aangeleenthede, in 'n verstaanbare en maklik toeganklike vorm, deur gebruik te maak van duidelike en gewone taal. Enige deel van so 'n verklaring wat 'n oortreding van hierdie Regulasie uitmaak, is nie bindend nie.
  3. Die datasubjek sal die reg hê om sy of haar toestemming te eniger tyd terug te trek. Die terugtrekking van toestemming sal nie die wettigheid van verwerking gebaseer op toestemming voor die terugtrekking daarvan beïnvloed nie. Voordat toestemming gegee word, sal die datasubjek daarvan in kennis gestel word. Dit sal so maklik wees om te onttrek as om toestemming te gee.
  4. By die beoordeling of toestemming vryelik gegee word, sal uiterste in ag geneem word of, onder andere, die uitvoering van 'n kontrak, insluitend die verskaffing van 'n diens, voorwaardelik is van toestemming tot die verwerking van persoonlike data wat nie nodig is vir die uitvoering van daardie kontrak.

Britse GDPR-weergawe

Voorwaardes vir Toestemming

  1. Waar verwerking op toestemming gebaseer is, sal die kontroleerder in staat wees om te demonstreer dat die datasubjek ingestem het tot die verwerking van sy of haar persoonlike data.
  2. Indien die datasubjek se toestemming gegee word in die konteks van 'n skriftelike verklaring wat ook ander aangeleenthede raak, moet die versoek om toestemming op 'n wyse aangebied word wat duidelik onderskeibaar is van die ander aangeleenthede, in 'n verstaanbare en maklik toeganklike vorm, deur gebruik te maak van duidelike en gewone taal. Enige deel van so 'n verklaring wat 'n oortreding van hierdie Regulasie uitmaak, is nie bindend nie.
  3. Die datasubjek sal die reg hê om sy of haar toestemming te eniger tyd terug te trek. Die terugtrekking van toestemming sal nie die wettigheid van verwerking gebaseer op toestemming voor die terugtrekking daarvan beïnvloed nie. Voordat toestemming gegee word, sal die datasubjek daarvan in kennis gestel word. Dit sal so maklik wees om te onttrek as om toestemming te gee.
  4. By die beoordeling of toestemming vryelik gegee word, sal uiterste in ag geneem word of, onder andere, die uitvoering van 'n kontrak, insluitend die verskaffing van 'n diens, voorwaardelik is van toestemming tot die verwerking van persoonlike data wat nie nodig is vir die uitvoering van daardie kontrak.


Bestuur al jou nakoming op een plek

ISMS.online ondersteun meer as 100 standaarde
en regulasies, gee jou 'n enkele
platform vir al jou voldoeningsbehoeftes.

Bespreek 'n demo


Tegniese Kommentaar

Toestemming word regdeur GDPR-artikel 7 oor 3 sleutelareas hanteer:

  1. 'n Organisasie se wetlike verpligting om bewys van toestemming te verskaf, in die vorm van 'n skriftelike verklaring wat los van enige ander kommunikasie is.
  2. 'n Datasubjek se reg om toestemming te eniger tyd terug te trek, en 'n organisasie se verpligting om hulle van hierdie feit in te lig.
  3. Verskeie faktore wat bepaal of toestemming vryelik deur die datasubjek gegee is of nie.

ISO 27701 Klousule 7.2.4 (Verkry en teken toestemming aan) en EU GDPR Artikel 7 (1) en 7 (2)

Organisasies moet toestemming insamel op 'n manier wat dit vir PII-vakke maklik maak om inligting aan te vra oor hoe dit verkry is (tydstempels, wie dit versoek het, ens.) (sien ISO 27701 Klousule 7.3.3).

Toestemming berus op drie onderliggende wetlike bepalings: dit moet vrylik verskaf word, met betrekking tot die rede vir verwerking en duidelik in die bedoeling daarvan.

ISO 27701 Klousule 7.2.4 (Verskaffing van meganisme om toestemming te wysig of terug te trek) en EU GDPR Artikel 7 (3)

Organisasies moet 'n meganisme verskaf wat die regte uiteensit van enige PII-prinsipaal wat toestemming wil terugtrek, tesame met instruksies oor hoe om dit te doen wat in ooreenstemming is met die metodes wat gebruik word om PII in te samel (bv. e-pos, telefoon).

PII-prinsipale moet ook toestemming kan 'wysig' – dws om die kontroleerder te beperk om sekere handelinge uit te voer, soos die verwydering van PII. Sulke versoeke moet gedokumenteer word in ooreenstemming met prosedures vir die verwydering van toestemming.

Organisasies moet hulle verbind tot 'n gepubliseerde reaksietyd vir alle wysiging of terugtrekking van toestemmingsversoeke.

ISO 27701 Klousule 7.2.4 (Bemarking en advertensiegebruik) en EU GDPR Artikel 7 (4)

Organisasies moet toestemming van die PII-beginsel verkry voordat hulle enige data wat verskaf word vir bemarkings- of advertensiedoeleindes gebruik, en verseker dat aanvaarding van so 'n gebruik nie 'n voorvereiste is om PII te verwerk nie.

Bemarkings- en advertensiebepalings moet duidelik in enige kontrakte of diensooreenkomste gedokumenteer word, in ooreenstemming met bogenoemde doel.

Organisasies moet 'uitdruklike toestemming' soek wat gebaseer is op 'n deursigtige en bygewerkte voorstelling van hoe PII gebruik moet word.

Indeks van gekoppelde EU GDPR-artikels en ISO 27701-klousules

GDPR artikelISO 27701-klousuleISO 27701 Ondersteunende klousules
EU GDPR Artikel 7 (1) en 7 (2) ISO 27701 7.2.4Geen
EU GDPR Artikel 7 (3) ISO 27701 7.3.4Geen
EU GDPR Artikel 7 (4) ISO 27701 8.2.3Geen

Hoe ISMS.online Help

Die ISMS.aanlyn-platform bevat ingeboude leiding by elke stap, gekombineer met ons 'Adopt, Adapt, Add'-implementeringsbenadering, sodat dit aansienlik makliker is om jou GDPR-voldoening te demonstreer. Jy sal ook baat by 'n reeks kragtige tydbesparende kenmerke.

Deur ons intuïtiewe platform te gebruik, kan jy jou werk oor verskeie standaarde en raamwerke karteer sodat jy verskeie inligtingsekuriteit- en privaatheidsdoelwitte binne 'n minimum tyd kan bereik.

As jy op enige stadium van jou reis na GDPR, om watter rede ook al, 'n gebrek aan selfvertroue, vermoë of dryfkrag voel om op te tree, kan ons ons span interne kundiges aan jou beskikbaar stel of een van ons betroubare vennote aanbeveel om te help jou in die bereiking van jou doelwitte.

Vind meer uit deur bespreek 'n kort demo.

Spring na onderwerp

Max Edwards

Max werk as deel van die ISMS.aanlyn-bemarkingspan en verseker dat ons webwerf opgedateer word met nuttige inhoud en inligting oor alles oor ISO 27001, 27002 en voldoening.

ISMS-platformtoer

Stel jy belang in 'n ISMS.online platform toer?

Begin nou jou gratis 2-minute interaktiewe demonstrasie en ervaar die magie van ISMS.online in aksie!

Probeer dit gratis

Ons is 'n leier in ons veld

Gebruikers is lief vir ons
Leier Winter 2025
Leier Winter 2025 Verenigde Koninkryk
Beste ROI Winter 2025
Vinnigste implementering Winter 2025
Mees implementeerbare Winter 2025

"ISMS.Aanlyn, uitstekende hulpmiddel vir regulatoriese nakoming"

-Jim M.

"Maak eksterne oudits 'n briesie en koppel alle aspekte van jou ISMS naatloos saam"

- Karen C.

"Innoverende oplossing vir die bestuur van ISO en ander akkreditasies"

- Ben H.

DORA is hier! Verhoog jou digitale veerkragtigheid vandag met ons kragtige nuwe oplossing!