policy ISO 27701 PIMS Policy Pack

Politika ochrany údajov detí

Politika ochrany údajov detí pre PIMS: riadi oznámenia o osobných údajoch detí, súhlas, DPIA, práva, sprostredkovateľov, incidenty a dôkazy pripravené na audit.

Prehľad

Táto politika definuje povinné kontroly PIMS pre osobné údaje detí, služby určené deťom a spracúvanie prístupné deťom. Pokrýva identifikáciu, oznámenia, súhlas, schválenie nositeľom rodičovských práv a povinností, smerovanie DPIA, vybavovanie žiadostí o uplatnenie práv, sprostredkovateľov, incidenty, výnimky a dôkazy pripravené na audit prostredníctvom REG02, REG04, REG05, REG06, REG07, REG08, REG10 a REG12.

Posilnené kontroly osobných údajov detí

Definuje povinné ochranné opatrenia pre spracúvanie osobných údajov určené deťom, prístupné deťom a súvisiace s deťmi v rámci rozsahu PIMS.

Správa a riadenie založené na dôkazoch

Smeruje oznámenia, súhlas, DPIA, žiadosti o uplatnenie práv, sprostredkovateľov, incidenty a nápravné opatrenia cez definované dôkazové objekty.

Jasná zodpovednosť rolí

Priraďuje zodpovednosti rolám v oblasti ochrany súkromia, obchodných činností, systémov, dodávateľov, bezpečnosti, reakcie na incidenty, auditu a vrcholového manažmentu.

Čítať celý prehľad (click to expand)
Politika ochrany údajov detí definuje povinné požiadavky na ochranu súkromia pri spracúvaní osobných údajov týkajúcich sa detí, pri službách určených deťom, pri službách, ku ktorým pravdepodobne získajú prístup deti, a pri iných spracovateľských činnostiach, pri ktorých osobné údaje detí vyžadujú posilnené ochranné opatrenia. Uplatňuje sa v kontextoch prevádzkovateľa, spoločného prevádzkovateľa, sprostredkovateľa a ďalšieho sprostredkovateľa vrátane webových sídel, aplikácií, hier, vzdelávacích služieb, online platforiem, pripojených služieb, zákazníckych portálov, vzdelávacích prostredí, komunít a podporných kanálov. Politika je navrhnutá tak, aby zabezpečila, že osobné údaje detí budú identifikované, riadené, minimalizované, vysvetlené, chránené a zdokumentované dôkazmi prostredníctvom ochranných opatrení primeraných spracúvaniu určenému deťom a prístupnému deťom. Ústredným prvkom politiky je využívanie existujúcich dôkazových objektov PIMS namiesto samostatných registrov špecifických pre deti. Politika vyžaduje, aby sa stav služby určenej deťom, pravdepodobnosť prístupu detí, účely, kategórie osobných údajov, kategórie dotknutých osôb, príjemcovia a odkazy na uchovávanie zaznamenávali v REG02. Preverenie rizík ochrany súkromia a rozhodnutia o DPIA sa smerujú cez REG04. Súhlas, schválenie nositeľom rodičovských práv a povinností, smerovanie odvolania a odkazy na potvrdenie o súhlase sa podľa potreby zaznamenávajú v REG05. Žiadosti o uplatnenie práv týkajúce sa detí sa spravujú cez REG06, verzie oznámení zrozumiteľných deťom cez REG07, obmedzenia pre sprostredkovateľov a zdieľanie údajov cez REG08, dôkazy o incidentoch cez REG10 a záznamy o audite, nápravných opatreniach a zlepšovaní cez REG12. Politika poskytuje podrobné prevádzkové požiadavky na transparentnosť zrozumiteľnú deťom, súhlas, rodičovskú zodpovednosť, minimalizáciu, uchovávanie, účasť pri uplatňovaní práv, ochranu súkromia už od návrhu a riadenie poskytovania údajov. Pred zberom osobných údajov detí musia vlastníci procesov alebo vlastníci organizácie potvrdiť, že každá kategória osobných údajov je nevyhnutná na zdokumentovaný účel, a musia definovať minimálne údaje potrebné na posúdenie veku. Služby určené deťom musia uplatňovať predvolené nastavenia ochrany súkromia pre voliteľný zber, viditeľnosť, zdieľanie, personalizáciu a komunikáciu. Ak osobné údaje detí zahŕňajú osobitné kategórie údajov, vysoko citlivé údaje, lokalizačné, biometrické, behaviorálne, komunikačné, vzdelávacie, zdravotné alebo bezpečnostné informácie, vyžaduje sa preskúmanie zodpovednou osobou pre ochranu osobných údajov (DPO) alebo poradcom pre ochranu údajov a zaznamenanie v REG04. Politika rieši aj scenáre s vyšším rizikom, ako sú profilovanie, behaviorálna analýza, personalizácia s významnými účinkami, automatizované rozhodovanie, odporúčacie funkcie, podozrenie na zneužitie, škodlivé poskytnutie údajov, neoprávnený prístup, zneužitie, riziko súvisiace s groomingom a ďalšie bezpečnostné riziká osobných údajov týkajúce sa detí. Tieto záležitosti sa podľa potreby smerujú cez preskúmanie ochrany súkromia, riešenie incidentov alebo procesy nápravných opatrení s použitím REG04, REG10 a REG12. Pri dodávateľoch, sprostredkovateľoch, ďalších sprostredkovateľoch a príjemcoch zdieľania údajov musí vlastník dodávateľa / obstarávania pred schválením spracúvania osobných údajov detí potvrdiť v REG08 zdokumentované obmedzenia súvisiace s deťmi, pokyny, dôvernosť, očakávania vrátenia alebo výmazu a povinnosti súčinnosti. Správa, riadenie a dohľad sú definované prostredníctvom štvrťročných preskúmaní dôkazov, kontrol pripravenosti na spustenie, ročných auditov, ošetrenia výnimiek, uplatňovania politiky a ročného preskúmania politiky. Vedúci ochrany súkromia / manažér PIMS koordinuje úplnosť dôkazov a eskaláciu naprieč relevantnými záznamami, zatiaľ čo vrcholový manažment schvaľuje prístup ku kontrolám ochrany údajov detí a preskúmava systémové nezhody. Politika podporuje preukázateľnú zodpovednosť pripravenú na audit tým, že vyžaduje monitorovacie metriky pre spracovateľské činnosti určené deťom, preverenia potreby DPIA, otvorené otázky oznámení alebo súhlasu, problémy sprostredkovateľov a zdieľania, opakujúce sa nezhody a účinnosť nápravných opatrení, všetko zaznamenané v REG12 so zdrojovými dôkazmi z príslušných registrov.

Diagram politiky

Vývojový diagram procesu zobrazujúci spracúvanie osobných údajov detí od vstupu a určenia služby určenej deťom cez evidenciu REG02, oznámenie REG07, súhlas alebo schválenie nositeľom rodičovských práv a povinností REG05, preverenie potreby DPIA REG04, vybavovanie žiadostí o uplatnenie práv REG06, kontroly sprostredkovateľov a zdieľania REG08, eskaláciu incidentov REG10 a monitorovanie, audit a nápravné opatrenia REG12.

Kliknite na diagram pre zobrazenie v plnej veľkosti

Obsah

Identifikácia a schvaľovanie spracúvania určeného deťom

Transparentnosť a oznámenia zrozumiteľné deťom

Súhlas, rodičovská zodpovednosť a odvolanie

Minimalizácia, predvolené nastavenia a uchovávanie

Práva, DPIA, profilovanie a bezpečnostná eskalácia

Kontroly poskytovania údajov, sprostredkovateľov, ďalších sprostredkovateľov a dôkazov

Súlad s rámcom

🛡️ Podporované štandardy a rámce

Tento produkt je v súlade s nasledujúcimi rámcami dodržiavania predpisov s podrobnými mapovaniami doložiek a kontrol.

Rámec Pokryté doložky / Kontroly
ISO/IEC 27701:2025
Clause 7.5Clause 8.1Clause 9.1Clause 10.2Annex A.1.2.2Annex A.1.2.3Annex A.1.2.4Annex A.1.2.5Annex A.1.2.6Annex A.1.2.9Annex A.1.2.7Annex A.1.2.8Annex A.1.3.2Annex A.1.3.3Annex A.1.3.4Annex A.1.3.5Annex A.1.3.6Annex A.1.3.7Annex A.1.3.10Annex A.1.3.11Annex A.1.4.2Annex A.1.4.3Annex A.1.4.5Annex A.1.4.8Annex A.1.4.9Annex A.1.5.4Annex A.1.5.5Annex A.2.2.2Annex A.2.2.3Annex A.2.2.6Annex A.2.2.7Annex A.2.3.2Annex A.2.5.4Annex A.2.5.5Annex A.2.5.6Annex A.3.14Annex A.3.25
EU GDPR
Article 5(1)(a)Article 5(1)(b)Article 5(1)(c)Article 5(1)(e)Article 5(2)Article 6Article 7Article 8Article 9Article 12Article 13Article 14Article 15Article 16Article 17Article 18Article 21Article 22Article 24Article 25Article 26Article 28Article 30Article 32Article 35Article 39
ISO/IEC 29100:2020
Clause 5.1Clause 5.8Clause 5.9Clause 5.3Clause 5.4Clause 5.5Clause 5.6Clause 5.10Clause 5.11Clause 5.12
ISO/IEC 29134:2020
Clause 5.1Clause 6.2Clause 6.3
ISO/IEC 29151:2022
Annex A.3Annex A.4Annex A.5Annex A.7Annex A.10
ISO/IEC TS 27560:2023
Clause 5.2Clause 5.3Clause 6.2Clause 6.4

Súvisiace zásady

Politika evidencie spracúvania a právneho základu

Stav služby určenej deťom, účely, právny základ, kategórie údajov a odkazy na uchovávanie sa zaznamenávajú v evidencii spracúvania.

Politika oznámení o ochrane údajov a transparentnosti

Obsah oznámenia primeraný deťom a rodičom alebo zákonným zástupcom sa musí zaznamenávať, podliehať riadeniu verzií a aktualizovať pred relevantnými zmenami.

Politika správy súhlasov a preferencií

Politika ochrany údajov detí závisí od súhlasu, schválenia nositeľom rodičovských práv a povinností, smerovania odvolania a dôkazov o potvrdení, ak sa uplatňujú.

Politika riadenia práv dotknutých osôb

Žiadosti od detí, rodičov, zákonných zástupcov alebo oprávnených zástupcov sa smerujú cez proces riadenia žiadostí o uplatnenie práv.

Politika posúdenia rizík ochrany súkromia a DPIA

Preverenie rizík ochrany súkromia špecifické pre deti, rozhodnutia o DPIA a preskúmania vysokorizikového spracúvania sú základnými požiadavkami politiky.

Politika riadenia ochrany súkromia sprostredkovateľov, ďalších sprostredkovateľov a tretích strán

Spracúvanie osobných údajov detí sprostredkovateľmi, ďalšími sprostredkovateľmi, dodávateľmi a príjemcami zdieľania vyžaduje zdokumentované obmedzenia a dôkazy uistenia.

O politikách Clarysec - Politika ochrany údajov detí

Táto Politika ochrany údajov detí je prevádzková politika PIMS pre spracúvanie týkajúce sa detí, služby určené deťom, služby, ku ktorým pravdepodobne získajú prístup deti, a iné osobné údaje detí vyžadujúce posilnené ochranné opatrenia. Definuje zodpovednosť naprieč rolami vrátane vrcholového manažmentu, vedúceho ochrany súkromia / manažéra PIMS, vlastníkov procesov, vlastníkov systémov, vlastníkov dodávateľov / obstarávania, informačnej bezpečnosti, reakcie na incidenty a preskúmavateľov vnútorného auditu / compliance. Politika vyžaduje, aby sa dôkazy uchovávali v kanonických dôkazových objektoch, ako sú REG02, REG04, REG05, REG06, REG07, REG08, REG10 a REG12, a nie v samostatnom registri ochrany údajov detí.

Rozsah určený deťom

Pokrýva služby určené deťom, spracúvanie prístupné deťom a činnosti, pri ktorých osobné údaje detí potrebujú posilnené ochranné opatrenia.

Kanonické dôkazy

Používa REG02, REG04, REG05, REG06, REG07, REG08, REG10 a REG12 namiesto samostatného registra ochrany údajov detí.

Vlastníctvo na základe rolí

Priraďuje konkrétne povinnosti rolám v oblasti ochrany súkromia, obchodných činností, systémov, dodávateľov, bezpečnosti, reakcie na incidenty, auditu a vrcholového manažmentu.

Štvrťročný dohľad

Vyžaduje štvrťročné preskúmania a opatrenia pre dôkazy ochrany údajov detí, DPIA, otvorené otázky a medzery u sprostredkovateľov alebo pri zdieľaní.

Často kladené otázky

Vytvorené pre lídrov, lídrami

Táto politika bola vypracovaná bezpečnostným lídrom s viac ako 25-ročnými skúsenosťami s implementáciou a auditovaním rámcov ISMS pre globálne podniky. Nie je navrhnutá len ako dokument, ale ako obhájiteľný rámec, ktorý obstojí pri audítorskom preskúmaní.

Vypracované odborníkom s nasledovnými kvalifikáciami:

MSc Cyber Security, Royal Holloway UoL CISM CISA ISO 27001:2022 Lead Auditor & Implementer CEH

Pokrytie a témy

🏢 Cieľové oddelenia

Ochrana údajov právne oddelenie súlad IT bezpečnosť kancelária DPO

🏷️ Tematické pokrytie

Riadenie informácií o ochrane súkromia spracúvanie osobných údajov riadenie práv dotknutých osôb posúdenie vplyvu na ochranu údajov ochrana súkromia už od návrhu súhlas a právny základ riadenie tretích strán
€99

Jednorazový nákup

Okamžité stiahnutie
Doživotné aktualizácie

Táto politika je 1 z 25 v kompletnom balíku ISO/IEC 27701 PIMS

Ušetrite 52%

Získajte všetkých 25 politík PIMS, kompletnú sadu registrov a podrobný implementačný plán za €799 namiesto €1 675 pri samostatnom nákupe.

Zobraziť kompletný balík 27701 →
Children's Privacy Policy

Podrobnosti produktu

Typ: policy
Kategória: ISO 27701 PIMS Policy Pack
Normy: 6