כיצד להוכיח ציות ל-GDPR סעיף 8

Name: ISMS.online
Telephone: +441273041140
Price range: ££
Location: ISMS.online

סעיף 8 של GDPR מתייחס לתנאים החלים על הסכמת ילד ביחס לשירותי חברת המידע. הוא מציין כי עיבוד נתונים אישיים של ילדים מתחת לגיל 16 הוא חוקי רק אם ניתנה או אושרה הסכמה על ידי בעל האחריות ההורית על הילד. המדינות החברות רשאיות לקבוע בחוק גיל נמוך יותר, לא מתחת ל-13 שנים.

הזמן הדגמה

הבנת GDPR סעיף 8: דרישות הסכמת ילדים

GDPR סעיף 8 עוסק בנושא הרגיש מבחינה משפטית של הסכמת ילד, בהתייחס לפעולת עיבוד הנתונים של ארגון המטופל בהרחבה בסעיף 7.

ההבדל בניסוח בין גרסת החוק בבריטניה לבין האיחוד האירופי סובב במידה רבה סביב בן כמה אדם צריך להיות, לפני שנדרשת אחריות של ההורים.

GDPR סעיף 8 טקסט משפטי

גרסת GDPR של האיחוד האירופי

תנאים החלים על הסכמת הילד ביחס לשירותי חברת המידע
כאשר נקודה (א) של סעיף 6(1) חלה, ביחס להצעת שירותי חברת המידע ישירות לילד, עיבוד הנתונים האישיים של ילד יהיה חוקי כאשר הילד בן 16 לפחות. כאשר הילד מתחת לגיל 16, עיבוד כזה יהיה חוקי רק אם וככל שניתנה או אושרה הסכמה על ידי בעל האחריות ההורית על הילד. מדינות חברות רשאיות לקבוע בחוק גיל נמוך יותר למטרות אלו, בתנאי שגיל נמוך זה אינו מתחת ל-13 שנים.
הבקר יעשה מאמצים סבירים לאמת במקרים כאלה שהסכמה ניתנת או אושרה על ידי בעל האחריות ההורית על הילד, תוך התחשבות בטכנולוגיה הזמינה.
סעיף 1 לא ישפיע על דיני החוזים הכלליים של המדינות החברות, כגון הכללים בדבר תוקפו, היווצרותו או השפעתו של חוזה ביחס לילד.

גרסת GDPR בבריטניה

תנאים החלים על הסכמת הילד ביחס לשירותי חברת המידע
כאשר נקודה (א) של סעיף 6(1) חלה, ביחס להצעת שירותי חברת מידע ישירות לילד, עיבוד הנתונים האישיים של ילד יהיה חוקי כאשר הילד בן 13 לפחות. כאשר הילד מתחת לגיל 13 שנים, עיבוד כזה יהיה חוקי רק אם וככל שניתנה או אושרה הסכמה על ידי בעל האחריות ההורית על הילד.
הבקר יעשה מאמצים סבירים לאמת במקרים כאלה שהסכמה ניתנת או אושרה על ידי בעל האחריות ההורית על הילד, תוך התחשבות בטכנולוגיה הזמינה.
סעיף 1 לא ישפיע על דיני החוזים הכלליים כפי שהוא פועל במשפט הפנימי, כגון הכללים בדבר תוקפו, היווצרותו או השפעתו של חוזה ביחס לילד.
בסעיף 1, ההתייחסות לשירותי חברת המידע אינה כוללת שירותי מניעה או ייעוץ.

נהל את כל התאימות שלך במקום אחד

ISMS.online תומך ביותר מ-100 תקנים
ותקנות, נותן לך יחיד
פלטפורמה לכל צרכי התאימות שלך.

הזמן הדגמה

ISO 27701 סעיף 7.2.2 (זיהוי בסיס חוקי) ו-EU GDPR סעיף 8 (1)

כדי להוות בסיס משפטי לעיבוד PII, ארגונים צריכים:

בקש הסכמה ממנהלי PII.
נסח חוזה.
לעמוד בהתחייבויות משפטיות שונות אחרות.
הגן על 'האינטרסים החיוניים' של עקרונות ה-PII השונים.
ודא שהמשימות המבוצעות הן לטובת הציבור.
אשר שעיבוד PII הוא אינטרס לגיטימי.

עבור כל נקודה שהוזכרה לעיל, ארגונים צריכים להיות מסוגלים להציע אישור מתועד.

ארגונים צריכים גם לשקול כל 'קטגוריות מיוחדות' של PII הקשורות לארגון שלהם בסכימת סיווג הנתונים שלהם (ראה ISO 27701 סעיף 7.2.8) (הסיווגים עשויים להשתנות מאזור לאזור).

אם ארגונים חווים שינויים כלשהם בסיבות הבסיסיות שלהם לעיבוד PII, זה צריך לבוא לידי ביטוי מיד בבסיס המשפטי המתועד שלהם.

תמיכה בסעיפים ISO 27701

ISO 27701 7.2.8

ISO 27701 סעיף 7.2.3 (קבע מתי וכיצד יש לקבל הסכמה) ו-EU GDPR סעיף 8 (2)

ארגונים צריכים להיות מסוגלים לתעד את הסיבות לבקשת הסכמה, וכיצד יש לרכוש אותה.

תנאי PII משתנים מאזור לאזור, כך שארגונים צריכים להיות מודעים כל הזמן לכל החוקים והתקנות המקומיים ו/או הלאומיים שעשויים לקבוע כיצד הם מקבלים הסכמה, יחד עם כל תנאים מיוחדים הקשורים לסוגי נתונים מסוימים (למשל ילדים).

אינדקס של מאמרי GDPR מקושרים של האיחוד האירופי וסעיפי ISO 27701

מאמר GDPR	סעיף ISO 27701	ISO 27701 סעיפים תומכים
סעיף 8 (1) של ה-EU GDPR	ISO 27701 7.2.2	ISO 27701 7.2.8
סעיף 8 (2) של ה-EU GDPR	ISO 27701 7.2.3	ללא חתימה

כיצד ISMS.online עזרה

גישת ההטמעה 'אמץ, הסתגל, הוסף' שלנו מקלה על הדגמת תאימות ל-GDPR עם ISMS.online. מגוון רחב של פיצ'רים רבי עוצמה יהיו זמינים גם עבורך שיעזרו לך לחסוך זמן.

על ידי שימוש בפלטפורמה האינטואיטיבית שלנו, אתה יכול למפות את העבודה שלך על פני מספר סטנדרטים ומסגרות תוך פרק זמן קצר.

במקרה שאינך מצליח להשיג את יעדי ה-GDPR שלך בגלל חוסר ביטחון עצמי, יכולת או דחף, המומחים הפנימיים שלנו יהיו זמינים לסייע לך או שנמליץ על שותף מהימן שיסייע לך.

למידע נוסף על ידי הזמנת הדגמה.