Nawigacja
RODO > Artyku艂 8. Warunki wyra偶enia zgody przez dziecko w przypadku us艂ug spo艂ecze艅stwa informacyjnego
Pobierz jako plik PDF

Artyku艂 8 RODO. Warunki wyra偶enia zgody przez dziecko w przypadku us艂ug spo艂ecze艅stwa informacyjnego

Article 8 GDPR. Conditions applicable to child's consent in relation to information society services

1. Je偶eli zastosowanie ma art. 6 ust. 1 lit. a), w przypadku us艂ug spo艂ecze艅stwa informacyjnego oferowanych bezpo艣rednio dziecku, zgodne z prawem jest przetwarzanie danych osobowych dziecka, kt贸re uko艅czy艂o 16 lat. Je偶eli dziecko nie uko艅czy艂o 16 lat, takie przetwarzanie jest zgodne z prawem wy艂膮cznie w przypadkach, gdy zgod臋 wyrazi艂a lub zaaprobowa艂a j膮 osoba sprawuj膮ca w艂adz臋 rodzicielsk膮 lub opiek臋 nad dzieckiem oraz wy艂膮cznie w zakresie wyra偶onej zgody.

1. Where point (a) of Article 6(1) applies, in relation to the offer of information society services directly to a child, the processing of the personal data of a child shall be lawful where the child is at least 16 years old. Where the child is below the age of 16 years, such processing shall be lawful only if and to the extent that consent is given or authorised by the holder of parental responsibility over the child.

Wytyczne & Case Law Powi膮zane teksty

Pa艅stwa cz艂onkowskie mog膮 przewidzie膰 w swoim prawie ni偶sz膮 granic臋 wiekow膮, kt贸ra musi wynosi膰 co najmniej 13 lat.

Member聽States may provide by law for a lower age for those purposes provided that such lower age is not below 13 years.

2. W takich przypadkach administrator, uwzgl臋dniaj膮c dost臋pn膮 technologi臋, podejmuje rozs膮dne starania, by zweryfikowa膰, czy osoba sprawuj膮ca w艂adz臋 rodzicielsk膮 lub opiek臋 nad dzieckiem wyrazi艂a zgod臋 lub j膮 zaaprobowa艂a.

2. The controller shall make reasonable efforts to verify in such cases that consent is given or authorised by the holder of parental responsibility over the child, taking into consideration available technology.

Komentarz eksperta
Wytyczne & Case Law

3. Ust. 1 nie wp艂ywa na og贸lne przepisy prawa um贸w pa艅stw cz艂onkowskich, takie jak przepisy o wa偶no艣ci, zawieraniu lub skutkach umowy wobec dziecka.

3. Paragraph 1 shall not affect the general contract law of Member States such as the rules on the validity, formation or effect of a contract in relation to a child.

ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added additional ISO/IEC 27002 guidance for PII controllers.

Here is the relevant paragraph to article 8(3) GDPR:

7.2.2 Identify lawful basis

Control

The organization should determine, document and comply with the relevant lawful basis for the processing of PII for the identified purposes.

Implementation guidance

Some jurisdictions require the organization to be able to demonstrate that the lawfulness of processing was duly established before the processing.

The legal basis for the processing of PII can include:


aby uzyska膰 dost臋p do pe艂nego tekstu

Komentarz eksperta ISO 27701 Motywy Wytyczne & Case Law zostaw komentarz
Komentarz eksperta

(EN) Children enjoy special protection under the General Data Protection Regulation as they are considered vulnerable (Guidelines on Consent). They did not indeed achieve physical and psychological maturity yet (Opinion 2/2009 on the Protection of Children’s Personal Data), so they may be less aware than adults of the risks and consequences of sharing their personal information when registering for online services or using connected platforms (recital 38).


aby uzyska膰 dost臋p do pe艂nego tekstu

(EN) Author
Louis-Philippe Gratton
(EN) Louis-Philippe Gratton PhD, LLM
(EN) Privacy Expert
ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added additional ISO/IEC 27002 guidance for PII controllers.

Here is the relevant paragraph to articles 8(1) and 8(2) GDPR:

7.2.3 Determine when and how consent is to be obtained

Control

The organization should determine and document a process by which it can demonstrate if, when and how consent for the processing of PII was obtained from PII principals.

Implementation guidance

Consent can be required for processing of PII unless other lawful grounds apply. The organization should clearly document when consent needs to be obtained and the requirements for obtaining consent.


aby uzyska膰 dost臋p do pe艂nego tekstu

Motywy

(38) Szczeg贸lnej ochrony danych osobowych wymagaj膮 dzieci, gdy偶 mog膮 one by膰 mniej 艣wiadome ryzyka, konsekwencji, zabezpiecze艅 i praw przys艂uguj膮cych im w zwi膮zku z przetwarzaniem danych osobowych. Taka szczeg贸lna ochrona powinna mie膰 zastosowanie przede wszystkim do wykorzystywania danych osobowych dzieci do cel贸w marketingowych lub do tworzenia profili osobowych lub profili u偶ytkownika oraz do zbierania danych osobowych dotycz膮cych dzieci, gdy korzystaj膮 one z us艂ug skierowanych bezpo艣rednio do nich. Zgoda osoby sprawuj膮cej w艂adz臋 rodzicielsk膮 lub opiek臋 nie powinna by膰 konieczna w przypadku us艂ug profilaktycznych lub doradczych oferowanych bezpo艣rednio dziecku.

(38) Children merit specific protection with regard to their personal data, as they may be less aware of the risks, consequences and safeguards concerned and their rights in relation to the processing of personal data. Such specific protection should, in particular, apply to the use of personal data of children for the purposes of marketing or creating personality or user profiles and the collection of personal data with regard to children when using services offered directly to a child. The consent of the holder of parental responsibility should not be necessary in the context of preventive or counselling services offered directly to a child.

Wytyczne & Case Law zostaw komentarz
[js-disqus]