כיצד להוכיח ציות ל-GDPR סעיף 8

תנאים החלים על הסכמת הילד ביחס לשירותי חברת המידע

הזמן הדגמה

משרד,בניין.,גורד שחקים.,חוץ,של,בניין

GDPR סעיף 8 עוסק בנושא הרגיש מבחינה משפטית של הסכמת ילד, בהתייחס לפעולת עיבוד הנתונים של ארגון המטופל בהרחבה בסעיף 7.

ההבדל בניסוח בין גרסת החוק בבריטניה לבין האיחוד האירופי סובב במידה רבה סביב בן כמה אדם צריך להיות, לפני שנדרשת אחריות של ההורים.

GDPR סעיף 8 טקסט משפטי

גרסת GDPR של האיחוד האירופי

תנאים החלים על הסכמת הילד ביחס לשירותי חברת המידע

  1. כאשר נקודה (א) של סעיף 6(1) חלה, ביחס להצעת שירותי חברת המידע ישירות לילד, עיבוד הנתונים האישיים של ילד יהיה חוקי כאשר הילד בן 16 לפחות. כאשר הילד מתחת לגיל 16, עיבוד כזה יהיה חוקי רק אם וככל שניתנה או אושרה הסכמה על ידי בעל האחריות ההורית על הילד. מדינות חברות רשאיות לקבוע בחוק גיל נמוך יותר למטרות אלו, בתנאי שגיל נמוך זה אינו מתחת ל-13 שנים.

  2. הבקר יעשה מאמצים סבירים לאמת במקרים כאלה שהסכמה ניתנת או אושרה על ידי בעל האחריות ההורית על הילד, תוך התחשבות בטכנולוגיה הזמינה.

  3. סעיף 1 לא ישפיע על דיני החוזים הכלליים של המדינות החברות, כגון הכללים בדבר תוקפו, היווצרותו או השפעתו של חוזה ביחס לילד.

גרסת GDPR בבריטניה

תנאים החלים על הסכמת הילד ביחס לשירותי חברת המידע

  1. כאשר נקודה (א) של סעיף 6(1) חלה, ביחס להצעת שירותי חברת מידע ישירות לילד, עיבוד הנתונים האישיים של ילד יהיה חוקי כאשר הילד בן 13 לפחות. כאשר הילד מתחת לגיל 13 שנים, עיבוד כזה יהיה חוקי רק אם וככל שניתנה או אושרה הסכמה על ידי בעל האחריות ההורית על הילד.

  2. הבקר יעשה מאמצים סבירים לאמת במקרים כאלה שהסכמה ניתנת או אושרה על ידי בעל האחריות ההורית על הילד, תוך התחשבות בטכנולוגיה הזמינה.

  3. סעיף 1 לא ישפיע על דיני החוזים הכלליים כפי שהוא פועל במשפט הפנימי, כגון הכללים בדבר תוקפו, היווצרותו או השפעתו של חוזה ביחס לילד.

  4. בסעיף 1, ההתייחסות לשירותי חברת המידע אינה כוללת שירותי מניעה או ייעוץ.
קפוץ לנושא

אנחנו חסכוניים ומהירים

גלה כיצד זה יגדיל את החזר ה-ROI שלך
קבל את הצעת המחיר שלך

ISO 27701 סעיף 7.2.2 (זיהוי בסיס חוקי) ו-EU GDPR סעיף 8 (1)

כדי להוות בסיס משפטי לעיבוד PII, ארגונים צריכים:

  • בקש הסכמה ממנהלי PII.

  • נסח חוזה.

  • לעמוד בהתחייבויות משפטיות שונות אחרות.

  • הגן על 'האינטרסים החיוניים' של עקרונות ה-PII השונים.

  • ודא שהמשימות המבוצעות הן לטובת הציבור.

  • אשר שעיבוד PII הוא אינטרס לגיטימי.

עבור כל נקודה שהוזכרה לעיל, ארגונים צריכים להיות מסוגלים להציע אישור מתועד.

ארגונים צריכים גם לשקול כל 'קטגוריות מיוחדות' של PII הקשורות לארגון שלהם בסכימת סיווג הנתונים שלהם (ראה ISO 27701 סעיף 7.2.8) (הסיווגים עשויים להשתנות מאזור לאזור).

אם ארגונים חווים שינויים כלשהם בסיבות הבסיסיות שלהם לעיבוד PII, זה צריך לבוא לידי ביטוי מיד בבסיס המשפטי המתועד שלהם.

תמיכה בסעיפים ISO 27701

  • ISO 27701 7.2.8

ISO 27701 סעיף 7.2.3 (קבע מתי וכיצד יש לקבל הסכמה) ו-EU GDPR סעיף 8 (2)

ארגונים צריכים להיות מסוגלים לתעד את הסיבות לבקשת הסכמה, וכיצד יש לרכוש אותה.

תנאי PII משתנים מאזור לאזור, כך שארגונים צריכים להיות מודעים כל הזמן לכל החוקים והתקנות המקומיים ו/או הלאומיים שעשויים לקבוע כיצד הם מקבלים הסכמה, יחד עם כל תנאים מיוחדים הקשורים לסוגי נתונים מסוימים (למשל ילדים).

אינדקס של מאמרי GDPR מקושרים של האיחוד האירופי וסעיפי ISO 27701

מאמר GDPRסעיף ISO 27701ISO 27701 סעיפים תומכים
סעיף 8 (1) של ה-EU GDPRISO 27701 7.2.2ISO 27701 7.2.8
סעיף 8 (2) של ה-EU GDPRISO 27701 7.2.3ללא חתימה

כיצד ISMS.online עזרה

גישת ההטמעה 'אמץ, הסתגל, הוסף' שלנו מקלה על הדגמת תאימות ל-GDPR עם ISMS.online. מגוון רחב של פיצ'רים רבי עוצמה יהיו זמינים גם עבורך שיעזרו לך לחסוך זמן.

על ידי שימוש בפלטפורמה האינטואיטיבית שלנו, אתה יכול למפות את העבודה שלך על פני מספר סטנדרטים ומסגרות תוך פרק זמן קצר.

במקרה שאינך מצליח להשיג את יעדי ה-GDPR שלך בגלל חוסר ביטחון עצמי, יכולת או דחף, המומחים הפנימיים שלנו יהיו זמינים לסייע לך או שנמליץ על שותף מהימן שיסייע לך.

למידע נוסף על ידי הזמנת הדגמה.

זה עוזר להניע את ההתנהגות שלנו בצורה חיובית שעובדת עבורנו
& התרבות שלנו.

אמי קוני
מנהל תפעול, Amigo

הזמן את ההדגמה שלך

מהימן על ידי חברות בכל מקום
  • פשוט וקל לשימוש
  • תוכנן להצלחת ISO 27001
  • חוסך לך זמן וכסף
הזמן את ההדגמה שלך
img

ISMS.online תומך כעת ב-ISO 42001 - מערכת ניהול הבינה המלאכותית הראשונה בעולם. לחץ למידע נוסף