Verstaan GDPR Artikel 8: Kindertoestemmingsvereistes
BBP Artikel 8 handel oor die wetlik-sensitiewe onderwerp van 'n kind se toestemming, met betrekking tot 'n organisasie se dataverwerkingsoperasie wat breedvoerig in Artikel 7 aangespreek word.
Die verskil in bewoording tussen die Britse en EU-weergawe van die wet draai grootliks om hoe oud 'n persoon moet wees, voordat ouerverantwoordelikheid vereis word.
GDPR Artikel 8 Regstekst
EU GDPR weergawe
Voorwaardes van toepassing op kind se toestemming in verband met inligtingsgemeenskapdienste
- Waar punt (a) van artikel 6(1) van toepassing is, met betrekking tot die aanbieding van inligtingsgemeenskapdienste direk aan 'n kind, sal die verwerking van die persoonlike data van 'n kind wettig wees waar die kind ten minste 16 jaar oud is. Waar die kind onder die ouderdom van 16 jaar is, sal sodanige verwerking slegs wettig wees indien en in die mate waarin toestemming gegee of gemagtig word deur die houer van ouerlike verantwoordelikheid oor die kind. Lidstate kan deur die wet voorsiening maak vir 'n laer ouderdom vir daardie doeleindes met dien verstande dat sodanige laer ouderdom nie onder 13 jaar is nie.
- Die beheerder sal redelike pogings aanwend om in sulke gevalle te verifieer dat toestemming gegee of gemagtig word deur die houer van ouerlike verantwoordelikheid oor die kind, met inagneming van beskikbare tegnologie.
- Paragraaf 1 raak nie die algemene kontraktereg van lidstate soos die reëls oor die geldigheid, vorming of effek van 'n kontrak met betrekking tot 'n kind nie.
Britse GDPR-weergawe
Voorwaardes van toepassing op kind se toestemming in verband met inligtingsgemeenskapdienste
- Waar punt (a) van Artikel 6(1) van toepassing is, met betrekking tot die aanbod van inligtingsgemeenskapdienste direk aan 'n kind, sal die verwerking van die persoonlike data van 'n kind wettig wees waar die kind ten minste 13 jaar oud is. Waar die kind onder die ouderdom van 13 jaar is, sal sodanige verwerking slegs wettig wees indien en in die mate waarin toestemming gegee of gemagtig word deur die houer van ouerlike verantwoordelikheid oor die kind.
- Die beheerder sal redelike pogings aanwend om in sulke gevalle te verifieer dat toestemming gegee of gemagtig word deur die houer van ouerlike verantwoordelikheid oor die kind, met inagneming van beskikbare tegnologie.
- Paragraaf 1 raak nie die algemene kontraktereg soos dit in nasionale reg werk nie, soos die reëls oor die geldigheid, vorming of effek van 'n kontrak met betrekking tot 'n kind.
- In paragraaf 1 sluit die verwysing na inligtingsgemeenskapdienste nie voorkomende of beradingsdienste in nie.
Bestuur al jou nakoming op een plek
ISMS.online ondersteun meer as 100 standaarde
en regulasies, gee jou 'n enkele
platform vir al jou voldoeningsbehoeftes.
ISO 27701 Klousule 7.2.2 (Identifiseer wettige basis) en EU GDPR Artikel 8 (1)
Om 'n regsgrondslag vir die verwerking van PII te vorm, moet organisasies:
- Soek toestemming van PII-hoofde.
- Stel 'n kontrak op.
- Voldoen aan verskeie ander wetlike verpligtinge.
- Beskerm die 'noodsaaklike belange' van die verskillende PII-prinsipale.
- Verseker dat die take wat uitgevoer word in die openbare belang is.
- Bevestig dat PII-verwerking 'n wettige belang is.
Vir elke punt hierbo genoem, moet organisasies gedokumenteerde bevestiging kan bied.
Organisasies moet ook enige 'spesiale kategorieë' van PII wat met hul organisasie verband hou, in hul dataklassifikasieskema oorweeg (sien ISO 27701 Klousule 7.2.8) (klassifikasies kan van streek tot streek verskil).
As organisasies enige veranderinge aan hul onderliggende redes vir die verwerking van PII ervaar, moet dit onmiddellik in hul gedokumenteerde regsgrondslag weerspieël word.
Ondersteun ISO 27701-klousules
- ISO 27701 7.2.8
ISO 27701 Klousule 7.2.3 (Bepaal wanneer en hoe toestemming verkry moet word) en EU GDPR Artikel 8 (2)
Organisasies moet in staat wees om die redes vir die soek van toestemming te dokumenteer, en hoe dit verkry moet word.
PII-bepalings verskil van streek tot streek, so organisasies moet voortdurend bedag wees op enige plaaslike en/of nasionale wette en regulasies wat mag beheer hoe hulle toestemming verkry, tesame met enige spesiale voorwaardes verbonde aan sekere datatipes (bv. kinders).
Indeks van gekoppelde EU GDPR-artikels en ISO 27701-klousules
| GDPR artikel | ISO 27701-klousule | ISO 27701 Ondersteunende klousules |
|---|---|---|
| EU GDPR Artikel 8 (1) | ISO 27701 7.2.2 | ISO 27701 7.2.8 |
| EU GDPR Artikel 8 (2) | ISO 27701 7.2.3 | Geen |
Hoe ISMS.online Help
Ons 'Aanneem, pas aan, voeg by'-implementeringsbenadering maak die demonstrasie van GDPR-voldoening makliker met ISMS.online. 'n Wye verskeidenheid kragtige kenmerke sal ook vir jou beskikbaar wees wat jou sal help om tyd te bespaar.
Deur ons intuïtiewe platform te gebruik, kan jy jou werk binne 'n kort tydjie oor verskeie standaarde en raamwerke karteer.
As jy nie jou GDPR-doelwitte kan bereik nie weens 'n gebrek aan selfvertroue, vermoë of dryfkrag, sal ons interne kundiges beskikbaar wees om jou by te staan of ons sal 'n betroubare vennoot aanbeveel om jou by te staan.
Vind meer uit deur bespreek 'n demo.
Spring na onderwerp
