כיצד להוכיח ציות ל-GDPR סעיף 7

הבנת סעיף 7 של GDPR: דרישות הסכמה לציות

GDPR סעיף 7 עוסק ב'תנאים להסכמה' שצריכים להתקיים, על מנת שיקבע כי ארגון קיבל את ההרשאה הנדרשת לפני עיבוד נתוני אדם.

GDPR סעיף 7 טקסט משפטי

גרסת GDPR של האיחוד האירופי

תנאים להסכמה

1. כאשר העיבוד מבוסס על הסכמה, הבקר יוכל להוכיח כי נושא הנתונים הסכים לעיבוד הנתונים האישיים שלו.
2. ניתנה הסכמת נושא המידע במסגרת הצהרה בכתב הנוגעת גם לעניינים אחרים, בקשת ההסכמה תוצג באופן ברור להבדל משאר העניינים, בצורה מובנת ונגישה בקלות, תוך שימוש ברור שפה פשוטה. כל חלק של הצהרה כאמור המהווה הפרה של תקנה זו לא יחייב.
3. לנושא המידע תהיה הזכות לחזור בה מהסכמתו בכל עת. ביטול ההסכמה לא ישפיע על חוקיות העיבוד המבוסס על הסכמה לפני ביטולו. לפני מתן הסכמה, נושא המידע יודיע על כך. יהיה קל לחזור בו כמו לתת הסכמה.
4. בהערכה האם ניתנת הסכמה באופן חופשי, תילקח בחשבון באופן מרבי אם, בין היתר, ביצוע חוזה, לרבות מתן שירות, מותנה בהסכמה לעיבוד נתונים אישיים שאינה הכרחית לקיום חוזה. החוזה הזה.

גרסת GDPR בבריטניה

תנאים להסכמה

1. כאשר העיבוד מבוסס על הסכמה, הבקר יוכל להוכיח כי נושא הנתונים הסכים לעיבוד הנתונים האישיים שלו.
2. ניתנה הסכמת נושא המידע במסגרת הצהרה בכתב הנוגעת גם לעניינים אחרים, בקשת ההסכמה תוצג באופן ברור להבדל משאר העניינים, בצורה מובנת ונגישה בקלות, תוך שימוש ברור שפה פשוטה. כל חלק של הצהרה כאמור המהווה הפרה של תקנה זו לא יחייב.
3. לנושא המידע תהיה הזכות לחזור בה מהסכמתו בכל עת. ביטול ההסכמה לא ישפיע על חוקיות העיבוד המבוסס על הסכמה לפני ביטולו. לפני מתן הסכמה, נושא המידע יודיע על כך. יהיה קל לחזור בו כמו לתת הסכמה.
4. בהערכה האם ניתנת הסכמה באופן חופשי, תילקח בחשבון באופן מרבי אם, בין היתר, ביצוע חוזה, לרבות מתן שירות, מותנה בהסכמה לעיבוד נתונים אישיים שאינה הכרחית לקיום חוזה. החוזה הזה.

פרשנות טכנית

ההסכמה מטופלת לאורך סעיף 7 של GDPR על פני 3 תחומים מרכזיים:

1. חובה חוקית של ארגון לספק הוכחת הסכמה, בצורה של הצהרה בכתב הנפרדת מכל תקשורת אחרת.
2. זכותו של נושא המידע לחזור בו מהסכמה בכל עת, וחובתו של ארגון ליידע אותו על עובדה זו.
3. גורמים שונים המעריכים אם ניתנה הסכמה באופן חופשי על ידי נושא הנתונים או לא.

ISO 27701 סעיף 7.2.4 (קבל ורישום הסכמה) וסעיף GDPR של האיחוד האירופי 7 (1) ו-7 (2)

ארגונים צריכים לאסוף הסכמה באופן שיקל על נושאי PII לבקש מידע על האופן שבו הוא הושג (חותמות זמן, מי ביקש זאת וכו') (ראה ISO 27701 סעיף 7.3.3).

ההסכמה מסתמכת על שלוש תניות משפטיות בבסיסן: היא צריכה להינתן באופן חופשי, המתייחסת לסיבה לעיבוד וברורה בכוונתה.

ISO 27701 סעיף 7.2.4 (מתן מנגנון לשינוי או ביטול הסכמה) ו-EU GDPR סעיף 7 (3)

ארגונים צריכים לספק מנגנון המתאר את הזכויות של כל מנהל PII שרוצה לבטל את הסכמתו, יחד עם הנחיות כיצד לעשות זאת המתאימות לשיטות המשמשות לאיסוף PII (למשל דואר אלקטרוני, טלפון).

מנהלי PII צריכים להיות מסוגלים גם "לשנות" הסכמה - כלומר להגביל את הבקר מביצוע פעולות מסוימות, כגון מחיקת PII. יש לתעד בקשות כאלה בהתאם לנהלים להסרת הסכמה.

ארגונים צריכים להתחייב לזמן תגובה שפורסם עבור כל שינוי או ביטול של בקשות הסכמה.

ISO 27701 סעיף 7.2.4 (שימוש בשיווק ופרסום) ו-EU GDPR סעיף 7 (4)

ארגונים צריכים לקבל אישור מעיקרון ה-PII לפני השימוש בנתונים כלשהם שסופקו למטרות שיווק או פרסום, ולוודא שקבלת שימוש כזה אינה תנאי מוקדם לעיבוד PII.

תנאי שיווק ופרסום צריכות להיות מתועדות בבירור בכל חוזים או הסכמי שירות, בהתאם למטרה לעיל.

ארגונים צריכים לחפש 'הסכמה מפורשת' המבוססת על ייצוג שקוף ועדכני של אופן השימוש ב-PII.

אינדקס של מאמרי GDPR מקושרים של האיחוד האירופי וסעיפי ISO 27701

כיצד ISMS.online עזרה

פלטפורמת ISMS.online כוללת הדרכה מובנית בכל שלב, בשילוב עם גישת ההטמעה 'אמץ, הסתגל, הוסף' שלנו, כך שהדגמת תאימות ה-GDPR שלך קלה משמעותית. תוכל גם ליהנות ממגוון תכונות חזקות לחיסכון בזמן.

באמצעות הפלטפורמה האינטואיטיבית שלנו, תוכל למפות את עבודתך על פני מספר סטנדרטים ומסגרות, כך שתוכל להשיג מספר יעדי אבטחת מידע ופרטיות במינימום זמן.

אם בכל שלב במסע שלך לעבר GDPR, מכל סיבה שהיא, אתה מרגיש חוסר ביטחון עצמי, יכולת או דחף לפעולה, נוכל להעמיד לרשותך את צוות המומחים הפנימי שלנו או להמליץ ​​על אחד מהשותפים המהימנים שלנו כדי לסייע אותך בהשגת המטרות שלך.

למידע נוסף על ידי הזמנת הדגמה קצרה.