Hoe om voldoening aan GDPR Artikel 8 te demonstreer

Voorwaardes van toepassing op kind se toestemming in verband met inligtingsgemeenskapdienste

Bespreek 'n demo

kantoor, gebou., wolkekrabber., buitekant, van, gebou

BBP Artikel 8 handel oor die wetlik-sensitiewe onderwerp van 'n kind se toestemming, met betrekking tot 'n organisasie se dataverwerkingsoperasie wat breedvoerig in Artikel 7 aangespreek word.

Die verskil in bewoording tussen die Britse en EU-weergawe van die wet draai grootliks om hoe oud 'n persoon moet wees, voordat ouerverantwoordelikheid vereis word.

GDPR Artikel 8 Regstekst

EU GDPR weergawe

Voorwaardes van toepassing op kind se toestemming in verband met inligtingsgemeenskapdienste

  1. Waar punt (a) van artikel 6(1) van toepassing is, met betrekking tot die aanbieding van inligtingsgemeenskapdienste direk aan 'n kind, sal die verwerking van die persoonlike data van 'n kind wettig wees waar die kind ten minste 16 jaar oud is. Waar die kind onder die ouderdom van 16 jaar is, sal sodanige verwerking slegs wettig wees indien en in die mate waarin toestemming gegee of gemagtig word deur die houer van ouerlike verantwoordelikheid oor die kind. Lidstate kan deur die wet voorsiening maak vir 'n laer ouderdom vir daardie doeleindes met dien verstande dat sodanige laer ouderdom nie onder 13 jaar is nie.

  2. Die beheerder sal redelike pogings aanwend om in sulke gevalle te verifieer dat toestemming gegee of gemagtig word deur die houer van ouerlike verantwoordelikheid oor die kind, met inagneming van beskikbare tegnologie.

  3. Paragraaf 1 raak nie die algemene kontraktereg van lidstate soos die reëls oor die geldigheid, vorming of effek van 'n kontrak met betrekking tot 'n kind nie.

Britse GDPR-weergawe

Voorwaardes van toepassing op kind se toestemming in verband met inligtingsgemeenskapdienste

  1. Waar punt (a) van Artikel 6(1) van toepassing is, met betrekking tot die aanbod van inligtingsgemeenskapdienste direk aan 'n kind, sal die verwerking van die persoonlike data van 'n kind wettig wees waar die kind ten minste 13 jaar oud is. Waar die kind onder die ouderdom van 13 jaar is, sal sodanige verwerking slegs wettig wees indien en in die mate waarin toestemming gegee of gemagtig word deur die houer van ouerlike verantwoordelikheid oor die kind.

  2. Die beheerder sal redelike pogings aanwend om in sulke gevalle te verifieer dat toestemming gegee of gemagtig word deur die houer van ouerlike verantwoordelikheid oor die kind, met inagneming van beskikbare tegnologie.

  3. Paragraaf 1 raak nie die algemene kontraktereg soos dit in nasionale reg werk nie, soos die reëls oor die geldigheid, vorming of effek van 'n kontrak met betrekking tot 'n kind.

  4. In paragraaf 1 sluit die verwysing na inligtingsgemeenskapdienste nie voorkomende of beradingsdienste in nie.
Spring na Onderwerp

Ons is koste-effektief en vinnig

Ontdek hoe dit jou ROI sal verhoog
Kry jou kwotasie

ISO 27701 Klousule 7.2.2 (Identifiseer wettige basis) en EU GDPR Artikel 8 (1)

Om 'n regsgrondslag vir die verwerking van PII te vorm, moet organisasies:

  • Soek toestemming van PII-hoofde.

  • Stel 'n kontrak op.

  • Voldoen aan verskeie ander wetlike verpligtinge.

  • Beskerm die 'noodsaaklike belange' van die verskillende PII-prinsipale.

  • Verseker dat die take wat uitgevoer word in die openbare belang is.

  • Bevestig dat PII-verwerking 'n wettige belang is.

Vir elke punt hierbo genoem, moet organisasies gedokumenteerde bevestiging kan bied.

Organisasies moet ook enige 'spesiale kategorieë' van PII wat met hul organisasie verband hou, in hul dataklassifikasieskema oorweeg (sien ISO 27701 Klousule 7.2.8) (klassifikasies kan van streek tot streek verskil).

As organisasies enige veranderinge aan hul onderliggende redes vir die verwerking van PII ervaar, moet dit onmiddellik in hul gedokumenteerde regsgrondslag weerspieël word.

Ondersteun ISO 27701-klousules

  • ISO 27701 7.2.8

ISO 27701 Klousule 7.2.3 (Bepaal wanneer en hoe toestemming verkry moet word) en EU GDPR Artikel 8 (2)

Organisasies moet in staat wees om die redes vir die soek van toestemming te dokumenteer, en hoe dit verkry moet word.

PII-bepalings verskil van streek tot streek, so organisasies moet voortdurend bedag wees op enige plaaslike en/of nasionale wette en regulasies wat mag beheer hoe hulle toestemming verkry, tesame met enige spesiale voorwaardes verbonde aan sekere datatipes (bv. kinders).

Indeks van gekoppelde EU GDPR-artikels en ISO 27701-klousules

GDPR artikelISO 27701-klousuleISO 27701 Ondersteunende klousules
EU GDPR Artikel 8 (1)ISO 27701 7.2.2ISO 27701 7.2.8
EU GDPR Artikel 8 (2)ISO 27701 7.2.3Geen

Hoe ISMS.online Help

Ons 'Aanneem, pas aan, voeg by'-implementeringsbenadering maak die demonstrasie van GDPR-voldoening makliker met ISMS.online. 'n Wye verskeidenheid kragtige kenmerke sal ook vir jou beskikbaar wees wat jou sal help om tyd te bespaar.

Deur ons intuïtiewe platform te gebruik, kan jy jou werk binne 'n kort tydjie oor verskeie standaarde en raamwerke karteer.

As jy nie jou GDPR-doelwitte kan bereik nie weens 'n gebrek aan selfvertroue, vermoë of dryfkrag, sal ons interne kundiges beskikbaar wees om jou by te staan ​​of ons sal 'n betroubare vennoot aanbeveel om jou by te staan.

Vind meer uit deur bespreek 'n demo.

Dit help om ons gedrag op 'n positiewe manier te dryf wat vir ons werk
& ons kultuur.

Emmie Cooney
Proses Bestuurder; Ondernemings Bestuurder; Operasionele Bestuurder, Vriend

Bespreek jou demo

Vertrou deur maatskappye oral
  • Eenvoudig en maklik om te gebruik
  • Ontwerp vir ISO 27001 sukses
  • Bespaar u tyd en geld
Bespreek jou demo
img

ISMS.online ondersteun nou ISO 42001 - die wêreld se eerste KI-bestuurstelsel. Klik om meer uit te vind