GDPR סעיף 8 עוסק בנושא הרגיש מבחינה משפטית של הסכמת ילד, בהתייחס לפעולת עיבוד הנתונים של ארגון המטופל בהרחבה בסעיף 7.
ההבדל בניסוח בין גרסת החוק בבריטניה לבין האיחוד האירופי סובב במידה רבה סביב בן כמה אדם צריך להיות, לפני שנדרשת אחריות של ההורים.
תנאים החלים על הסכמת הילד ביחס לשירותי חברת המידע
- כאשר נקודה (א) של סעיף 6(1) חלה, ביחס להצעת שירותי חברת המידע ישירות לילד, עיבוד הנתונים האישיים של ילד יהיה חוקי כאשר הילד בן 16 לפחות. כאשר הילד מתחת לגיל 16, עיבוד כזה יהיה חוקי רק אם וככל שניתנה או אושרה הסכמה על ידי בעל האחריות ההורית על הילד. מדינות חברות רשאיות לקבוע בחוק גיל נמוך יותר למטרות אלו, בתנאי שגיל נמוך זה אינו מתחת ל-13 שנים.
- הבקר יעשה מאמצים סבירים לאמת במקרים כאלה שהסכמה ניתנת או אושרה על ידי בעל האחריות ההורית על הילד, תוך התחשבות בטכנולוגיה הזמינה.
- סעיף 1 לא ישפיע על דיני החוזים הכלליים של המדינות החברות, כגון הכללים בדבר תוקפו, היווצרותו או השפעתו של חוזה ביחס לילד.
תנאים החלים על הסכמת הילד ביחס לשירותי חברת המידע
- כאשר נקודה (א) של סעיף 6(1) חלה, ביחס להצעת שירותי חברת מידע ישירות לילד, עיבוד הנתונים האישיים של ילד יהיה חוקי כאשר הילד בן 13 לפחות. כאשר הילד מתחת לגיל 13 שנים, עיבוד כזה יהיה חוקי רק אם וככל שניתנה או אושרה הסכמה על ידי בעל האחריות ההורית על הילד.
- הבקר יעשה מאמצים סבירים לאמת במקרים כאלה שהסכמה ניתנת או אושרה על ידי בעל האחריות ההורית על הילד, תוך התחשבות בטכנולוגיה הזמינה.
- סעיף 1 לא ישפיע על דיני החוזים הכלליים כפי שהוא פועל במשפט הפנימי, כגון הכללים בדבר תוקפו, היווצרותו או השפעתו של חוזה ביחס לילד.
- בסעיף 1, ההתייחסות לשירותי חברת המידע אינה כוללת שירותי מניעה או ייעוץ.
כדי להוות בסיס משפטי לעיבוד PII, ארגונים צריכים:
עבור כל נקודה שהוזכרה לעיל, ארגונים צריכים להיות מסוגלים להציע אישור מתועד.
ארגונים צריכים גם לשקול כל 'קטגוריות מיוחדות' של PII הקשורות לארגון שלהם בסכימת סיווג הנתונים שלהם (ראה ISO 27701 סעיף 7.2.8) (הסיווגים עשויים להשתנות מאזור לאזור).
אם ארגונים חווים שינויים כלשהם בסיבות הבסיסיות שלהם לעיבוד PII, זה צריך לבוא לידי ביטוי מיד בבסיס המשפטי המתועד שלהם.
ארגונים צריכים להיות מסוגלים לתעד את הסיבות לבקשת הסכמה, וכיצד יש לרכוש אותה.
תנאי PII משתנים מאזור לאזור, כך שארגונים צריכים להיות מודעים כל הזמן לכל החוקים והתקנות המקומיים ו/או הלאומיים שעשויים לקבוע כיצד הם מקבלים הסכמה, יחד עם כל תנאים מיוחדים הקשורים לסוגי נתונים מסוימים (למשל ילדים).
מאמר GDPR | סעיף ISO 27701 | ISO 27701 סעיפים תומכים |
---|---|---|
סעיף 8 (1) של ה-EU GDPR | ISO 27701 7.2.2 | ISO 27701 7.2.8 |
סעיף 8 (2) של ה-EU GDPR | ISO 27701 7.2.3 | ללא חתימה |
גישת ההטמעה 'אמץ, הסתגל, הוסף' שלנו מקלה על הדגמת תאימות ל-GDPR עם ISMS.online. מגוון רחב של פיצ'רים רבי עוצמה יהיו זמינים גם עבורך שיעזרו לך לחסוך זמן.
על ידי שימוש בפלטפורמה האינטואיטיבית שלנו, אתה יכול למפות את העבודה שלך על פני מספר סטנדרטים ומסגרות תוך פרק זמן קצר.
במקרה שאינך מצליח להשיג את יעדי ה-GDPR שלך בגלל חוסר ביטחון עצמי, יכולת או דחף, המומחים הפנימיים שלנו יהיו זמינים לסייע לך או שנמליץ על שותף מהימן שיסייע לך.
למידע נוסף על ידי הזמנת הדגמה.
זה עוזר להניע את ההתנהגות שלנו בצורה חיובית שעובדת עבורנו
& התרבות שלנו.