V minulom príspevku sme sa pozreli na to, čo PIPEDA a CPPA vlastne sú. Teraz sa chceme bližšie pozrieť na to, čo musí prevádzkovateľ webovej stránky zvážiť, pokiaľ ide o súhlas so súbormi cookie, pokyny na ochranu údajov a ďalšie veci.
Súhlas so súbormi cookie v PIPEDA
Súhlas so zhromažďovaním osobných údajov v PIPEDA
Informácie o zhromažďovaní, používaní a zverejňovaní osobných údajov musia byť poskytnuté v úplnej forme. Aby bol súhlas s cookies v pipede zrozumiteľnejší, mali by sa niektoré prvky viac zdôrazniť.
Zákon o ochrane osobných údajov a elektronických dokumentoch vyžaduje, aby spotrebiteľ rýchlo pochopil povahu a účel toho, s čím súhlasí prostredníctvom súhlasu s cookies v PIPEDA . Aby bol súhlas považovaný za platný a zmysluplný, organizácie musia komunikovať svoje postupy ochrany osobných údajov komplexným a zrozumiteľným spôsobom. To zase znamená, že spoločnosti musia poskytovať informácie o svojich postupoch ochrany osobných údajov vo forme, ktorá je ľahko dostupná zainteresovaným stranám.
Bohužiaľ, realita je často taká, že dôležité informácie o ochrane osobných údajov sú skryté v podmienkach služby. Každý, kto môže venovať len trochu času a energie kontrole informácií o ochrane údajov, nemá z preťaženia informácií žiadny praktický úžitok. Na získanie zmysluplného súhlasu musia organizácie umožniť návštevníkovi webovej stránky rýchlo a priamo skontrolovať kľúčové prvky rozhodnutí o ochrane osobných údajov . Je to dôležité napríklad vtedy, ak si používanie ponúkanej služby alebo produktu vyžaduje nákup alebo stiahnutie aplikácie alebo inej aplikácie.
Spotrebitelia a zákazníci očakávajú, že ich osobné údaje nebudú odovzdané inej organizácii bez ich vedomia a súhlasu, a to ani v prípade súhlasu s cookies v PIPEDA. Tento aspekt je potrebné vziať do úvahy aj pri súhlase so súbormi cookie v PIPEDA. Z tohto dôvodu musí byť zverejnenie tretím stranám jasne uvedené . Osobitná pozornosť by sa mala venovať sprístupneniu informácií tretím stranám, ktoré môžu použiť informácie na svoje vlastné účely, na rozdiel od jednoduchého poskytovania služieb.
Na aké účely sa osobné údaje zhromažďujú, používajú alebo zdieľajú? Zákazníci a spotrebitelia musia byť informovaní o všetkých účeloch, na ktoré sa informácie zhromažďujú a používajú. Musia byť schopní pochopiť, na čo sa od nich žiada súhlas. Tento účel by mal byť opísaný v jednoduchom jazyku. Treba sa vyhýbať vágnym zámerom a formuláciám ako „optimalizácia služieb“. To, čo je pre poskytovanie služby podstatné, by sa malo rozlišovať od údajov, ktoré nie sú. Všetky dostupné možnosti by mali byť vysvetlené jasne a otvorene.
škody a následky
Riziká zneužitia údajov a straty údajov
Keď spoločnosť alebo organizácia navrhuje potenciálne scenáre škôd, ktoré môžu vzniknúť pri zhromažďovaní, používaní alebo zverejňovaní osobných údajov, zákon o ochrane osobných údajov a elektronických dokumentoch vyžaduje, aby bola zodpovedná za zmiernenie tohto rizika. V niektorých prípadoch môže proaktívne úsilie o zníženie rizika výrazne znížiť riziko. V ostatných prípadoch však riziko zostane takmer nezmenené.
Spotrebiteľ musí byť vždy informovaný o významných zvyškových rizikách so značnými škodami. Významným rizikom, ako ho definuje zákon o ochrane osobných údajov a elektronických dokladoch , je riziko, ktoré má viac ako minimálnu pravdepodobnosť. Významná ujma zahŕňa fyzické ublíženie, ponižovanie, poškodenie dobrého mena, stratu zamestnania, obchodnej alebo kariérnej príležitosti a finančnú stratu.
Medzi tieto riziká patrí aj krádež identity a negatívne dopady na bonitu. Riziko poškodenia by sa preto malo definovať široko. Okrem škody, ktorá je okamžitá, by mala zahŕňať aj rozumne predvídateľné škody, ktoré môžu spôsobiť zlomyseľní aktéri alebo iní.
Poskytnite jednotlivcom jasné spôsoby, ako povedať „áno“ alebo „nie“.
Pred použitím produktu alebo služby musí mať spotrebiteľ možnosť voľby. Táto voľba musí byť jasne vysvetlená a ľahko dostupná. Či je každá voľba najlepšie opísaná ako „opt-in“ alebo „opt-out“, závisí od faktorov platných pre súhlas so súbormi cookie v Pipeda.
Buďte inovatívni a kreatívni
Organizácie by mali navrhnúť a/alebo implementovať inovatívne procesy súhlasu so súbormi cookie v PIPEDA , ktoré možno implementovať včas, sú kontextovo špecifické a zodpovedajú typu použitého rozhrania.
Súhlas so súbormi cookie v PIPEDA
Informovaný súhlas vo forme súhlasu s cookies v PIPEDA je nepretržitý proces, ktorý sa mení s meniacimi sa okolnosťami; Organizácie by sa nemali spoliehať na statický bod v čase , ale mali by považovať súhlas za dynamický a interaktívny proces .
Zmeny v Nariadení o ochrane údajov
Ak organizácia plánuje vykonať podstatné zmeny vo svojich postupoch ochrany údajov podľa GDPR pre Kanadu, musí o tom informovať používateľov a získať ich súhlas predtým, ako zmeny nadobudnú účinnosť. Medzi významné zmeny patrí použitie osobných údajov na nový účel, ktorý pôvodne nebol určený, alebo nové sprístupnenie osobných údajov tretím stranám na iný účel, ako je spracúvanie nevyhnutné na poskytnutie služby.
Pamätajte na súkromie
Organizácie by mali zvážiť, či budú jednotlivcom pravidelne pripomínať ich možnosti ochrany osobných údajov a požiadať ich, aby ich preskúmali v súlade s GDPR pre Kanadu. Nakoniec, ako osvedčený postup, organizácie by mali pravidelne prehodnocovať svoje postupy správy informácií, aby sa zabezpečilo, že s osobnými údajmi sa bude aj naďalej narábať tak, ako je to pre jednotlivca opísané.
preukázať súlad
Organizácie by mali byť na požiadanie schopné preukázať súlad a najmä to, že proces udeľovania súhlasu, ktorý implementujú, je dostatočne zrozumiteľný zo všeobecného hľadiska ich cieľového publika (cieľových skupín) , aby umožnil platný a zmysluplný súhlas.
Aby organizácie získali zmysluplný súhlas a splnili svoje súvisiace povinnosti podľa kanadského zákona o ochrane údajov, musia:
- Poskytnite informácie o ochrane osobných údajov v úplnej forme, pričom zdôraznite alebo upriamite pozornosť na štyri kľúčové prvky:
- Aké osobné údaje by sa mali zbierať?
- S ktorými stranami sa zdieľajú osobné údaje?
- Na aké účely sa osobné údaje zhromažďujú, používajú alebo zdieľajú?
- Aké sú riziká poškodenia a iných následkov?
- Forma súhlasu – Cookie Súhlas v PIPEDA
- Získajte výslovný súhlas na akékoľvek zhromažďovanie, používanie alebo zverejňovanie.
FAQ: PIPEDA
Zákony o ochrane súkromia v súkromnom sektore vyžadujú, aby spoločnosti vytvárali a zverejňovali ľahko dostupné zásady ochrany osobných údajov. Vysvetlite, ako sa zhromažďujú, používajú a zdieľajú osobné údaje zákazníkov. To tiež znamená, že zásady ochrany osobných údajov musia byť zverejnené na webe, ak má spoločnosť online zastúpenie.
Zákon o ochrane osobných údajov a elektronických dokumentoch (PIPEDA) je federálny zákon o ochrane osobných údajov pre organizácie zo súkromného sektora. Stanovuje základné pravidlá, ako musia spoločnosti nakladať s osobnými údajmi v rámci svojich obchodných operácií.
Zákon o ochrane osobných údajov a elektronických dokumentoch (PIPEDA) je federálny zákon o ochrane osobných údajov pre komerčné organizácie v Kanade. PIPEDA slúži na zosúladenie oznamovacích povinností Kanady s obchodnými partnermi krajiny, konkrétne s EÚ.
- zodpovednosť
- vyčleňovanie
- schválenie
- Vyhýbanie sa údajom a hospodárnosť údajov
- Skladovanie, používanie a spracovanie
- presnosť
- bezúhonnosť a dôvernosť
- transparentnosť
- právo na poskytovanie informácií
- právo na odvolanie
Právny základ pre PIPEDA nadobudol účinnosť 1. januára 2004. Zákon o ochrane osobných údajov a elektronických dokumentoch bol prijatý s cieľom riešiť legitímne obavy spotrebiteľov o súkromie a umožniť kanadským podnikom konkurovať v globálnej digitálnej ekonomike. Politickým cieľom reformy je vybudovať dôveru v elektronický obchod.
PIPEDA v preklade znamená niečo ako zákon na ochranu osobných údajov a elektronických dokumentov.
PIPEDA sa používa pre organizácie a spoločnosti všetkých veľkostí. GDPR pre Kanadu upravuje zhromažďovanie, používanie a zverejňovanie osobných údajov – a to aj cez hranice.
