Riešenie súhlasu PIPEDA/CPPA

Riešenie správy súhlasu pre Kanadu

Staňte sa PIPEDA a CPPA v súlade s naším riešením súhlasu so súbormi cookie pre webové stránky, online obchody a značky.

C

Už sme pomohli viac ako 25 000 webovým stránkam splniť požiadavky GDPR, TDDDG a ePrivacy

Medzi našich klientov patria niektoré z najväčších webových stránok a najznámejších značiek na svete.

… a mnoho ďalších.

Súhlas s cookies ako súčasť PIPEDA

Súhlas so zhromažďovaním osobných údajov v PIPEDA

  • Informácie o zhromažďovaní, používaní a zverejňovaní osobných údajov musia byť poskytnuté v úplnej forme. Na uľahčenie pochopenia súhlasu so súbormi cookie v kanadskom zákone o ochrane osobných údajov a elektronických dokumentoch (PIPEDA) by sa malo zdôrazniť niekoľko prvkov.
  • Zákon o ochrane osobných údajov a elektronických dokumentov vyžaduje, aby spotrebitelia rýchlo pochopili povahu a účel toho, s čím súhlasia prostredníctvom súhlasu s cookies v PIPEDA. Aby bol súhlas považovaný za platný a zmysluplný, organizácie musia poskytnúť informácie o svojich pravidlách a predpisoch o ochrane súkromia komplexným a zrozumiteľným spôsobom. To zase znamená, že organizácie musia poskytovať informácie o svojich pravidlách a nariadeniach o ochrane súkromia vo forme, ktorá je pre jednotlivcov ľahko dostupná.
  • Žiaľ, realita ukazuje, že dôležité informácie o zásadách ochrany osobných údajov sú často skryté v obchodných podmienkach. Tí, ktorí majú málo času a energie na kontrolu informácií o súkromí, nemajú žiadne praktické využitie z preťaženia informáciami. Na získanie zmysluplného súhlasu musia organizácie umožniť návštevníkom webových stránok rýchlo a priamo si prečítať kľúčové prvky zásad ochrany osobných údajov. Je to dôležité napríklad vtedy, ak si používanie ponúkanej služby alebo produktu vyžaduje nákup alebo stiahnutie aplikácie.
  • Spotrebitelia a zákazníci očakávajú, že aj v prípade súhlasu s cookies v PIPEDA nebudú ich osobné údaje odovzdané inej organizácii bez ich vedomia a súhlasu. Tento aspekt je potrebné vziať do úvahy aj pri súhlase so súbormi cookie v PIPEDA Canada. Z tohto dôvodu musí byť zverejnenie tretím stranám jasne označené. Osobitná pozornosť by sa mala venovať sprístupneniu informácií tretím stranám, ktoré môžu použiť informácie na svoje vlastné účely, a nie len na poskytovanie služieb.
  • Na aké účely sa osobné údaje zhromažďujú, používajú alebo odovzdávajú? Zákazníci a spotrebitelia musia byť informovaní o všetkých účeloch, na ktoré sa informácie zhromažďujú a používajú. Musia byť schopní pochopiť, na čo sa od nich žiada súhlas. Tento účel by mal byť opísaný v jednoduchom jazyku. Mali by ste sa vyhnúť vágnym účelom a frázam ako „optimalizácia služieb“. To, čo je pre poskytovanie služby podstatné, by sa malo rozlišovať od údajov, ktoré nie sú. Všetky dostupné možnosti by mali byť jasne vysvetlené.

consentmanager samozrejme pracuje aj s…

Riziká zneužitia údajov a straty údajov

  • Poškodenie a následky

    Keď spoločnosť alebo organizácia navrhuje potenciálne scenáre strát, ktoré môžu vyplynúť zo zhromažďovania, používania alebo zverejňovania osobných údajov, zákon o ochrane osobných údajov a elektronických dokumentov vyžaduje, aby sa toto riziko zodpovedne minimalizovalo. V niektorých prípadoch môže proaktívne úsilie o zmiernenie rizika výrazne znížiť. V ostatných prípadoch však riziko zostáva takmer nezmenené.

  • Spotrebiteľ musí byť vždy informovaný o významných zvyškových rizikách so značnými stratami. Pre účely zákona o ochrane osobných údajov a elektronických dokladoch je významným rizikom také riziko, ktorého pravdepodobnosť výskytu je väčšia ako minimálna. Významné riziko zahŕňa fyzické ublíženie, poníženie, poškodenie dobrého mena, stratu zamestnania, obchodnej alebo kariérnej príležitosti a finančnú stratu.

  • Medzi tieto riziká patrí aj krádež identity a negatívny vplyv na kreditné skóre. Riziko poškodenia by sa preto malo definovať široko. Okrem priamych škôd je vhodné zahrnúť aj predvídateľné škody, ktoré môžu spôsobiť zlomyseľní aktéri alebo iné strany.

  • Poskytnite jednotlivcom jasné spôsoby, ako povedať „áno“ alebo „nie“.

  • Spotrebitelia musia mať pred použitím produktu alebo služby možnosť voľby. Táto voľba by mala byť jasne vysvetlená a ľahko dostupná. Či je každá voľba najlepšie opísaná ako „opt-in“ alebo „opt-out“, závisí od faktorov špecifikovaných v súhlase s cookies v PIPEDA.

  • Buďte inovatívni a kreatívni

    Organizácie by mali navrhnúť a/alebo implementovať inovatívne procesy udeľovania súhlasu so súbormi cookie v PIPEDA, ktoré možno implementovať včas, sú kontextovo špecifické a zodpovedajú typu použitého rozhrania.

Odporúčané právnikmi a úradníkmi pre ochranu údajov

Súhlas so súbormi cookie v PIPEDA

Zmeny zásad ochrany osobných údajov

Informovaný súhlas vo forme zmeny súhlasu so súbormi cookie v PIPEDA je nepretržitý proces, ktorý sa bude vyvíjať podľa zmeny okolností; Organizácie by sa nemali spoliehať na statické načasovanie, ale súhlas považovať za dynamický a interaktívny proces.

  • Ak má organizácia v úmysle vykonať podstatné zmeny vo svojich pravidlách a nariadeniach o ochrane údajov podľa GDPR pre Kanadu, musí o tom informovať používateľov a získať ich súhlas predtým, ako zmeny nadobudnú účinnosť. Zmeny obsahu zahŕňajú použitie osobných údajov na iný účel, ktorý nebol pôvodne dohodnutý, alebo sprístupnenie osobných údajov tretej strane na iný účel, ako je potrebný na poskytnutie služby.
  • Pripomienky týkajúce sa ochrany osobných údajov

    Organizácie by mali zvážiť, či budú jednotlivcom pravidelne pripomínať ich možnosti ochrany osobných údajov v rámci GDPR pre Kanadu a požiadať ich, aby ich skontrolovali. Nakoniec, ako osvedčený postup, organizácie by mali pravidelne revidovať svoje pravidlá a predpisy pre správu informácií, aby zabezpečili, že osobné údaje sa budú naďalej spracúvať tak, ako sa dohodlo s jednotlivcom.

  • preukázať súlad

    Na požiadanie by organizácie mali byť schopné preukázať súlad a najmä jasnú a jednoznačnú povahu procesu udeľovania súhlasu, ktorý implementujú zo všeobecného hľadiska cieľovej skupiny (cieľových skupín), aby sa zabezpečil platný a zmysluplný súhlas.

  • Aby organizácie získali výslovný súhlas a splnili svoje povinnosti podľa kanadského zákona o ochrane údajov, mali by byť schopné:
    • Poskytnite informácie o ochrane osobných údajov v úplnej forme a zvýraznite alebo upozornite na štyri kľúčové prvky:
      • Aké osobné údaje sa zhromažďujú?
      • S kým sa zdieľajú osobné údaje?
      • Na aké účely sa osobné údaje zhromažďujú, používajú alebo odovzdávajú?
      • Aké sú riziká poškodenia a iných následkov?
    • Form of Consent – ​​Cookie Consent v PIPEDA Canada.
    • Získajte výslovný súhlas na zhromažďovanie, používanie alebo zverejňovanie informácií.

často kladené otázky

Nie ste si istí, či potrebujete CMP?

Aby sme vám pomohli s vecami, ako sú GDPR, CMP a súhlas, zhrnuli sme tu najčastejšie otázky.

Legislatíva ochrany súkromia v súkromnom sektore vyžaduje, aby spoločnosti vytvárali a zverejňovali ľahko dostupné zásady ochrany osobných údajov. To by malo vysvetľovať, ako sa zhromažďujú, používajú a zdieľajú osobné informácie o zákazníkoch. To tiež znamená, že zásady ochrany osobných údajov by sa mali zdieľať online, ak má spoločnosť online prítomnosť.

Zákon o ochrane osobných údajov a elektronických dokumentoch (PIPEDA) je federálny zákon o ochrane osobných údajov pre organizácie súkromného sektora. Stanovuje základné pravidlá, ako majú spoločnosti spracúvať osobné údaje v rámci obchodných transakcií.

Zákon o ochrane osobných údajov a elektronických dokumentoch (PIPEDA) je federálny zákon o ochrane osobných údajov pre komerčné organizácie v Kanade. PIPEDA slúži na zosúladenie oznamovacích povinností Kanady s obchodnými partnermi krajiny, konkrétne s EÚ.

Zákon o ochrane osobných údajov a elektronických dokumentoch

Upozorňujeme, že nemôžeme poskytnúť právne poradenstvo. Niektoré body týchto často kladených otázok sa môžu časom meniť alebo ich môžu súdy interpretovať odlišne. Preto by ste sa mali vždy poradiť so svojím právnikom!