Řešení souhlasu PIPEDA/CPPA

Řešení pro správu souhlasu pro Kanadu

Staňte se PIPEDA a CPPA kompatibilní s naším řešením pro souhlas s cookies pro webové stránky, online obchody a značky.

C

Pomohli jsme již více než 25 000 webům splnit požadavky GDPR, TTDSG a ePrivacy

Mezi naše klienty patří některé z největších webových stránek a nejznámější značky na světě.

… a mnoho dalších.

Souhlas se soubory cookie jako součást PIPEDA

Souhlas se shromažďováním osobních údajů v PIPEDA

  • Informace o shromažďování, používání a zpřístupňování osobních údajů musí být poskytnuty v úplné podobě. Abychom usnadnili pochopení souhlasu se soubory cookie v zákoně o ochraně osobních údajů a elektronických dokumentech (PIPEDA) Canada, je třeba zdůraznit několik prvků.
  • Zákon o ochraně osobních údajů a elektronických dokumentů vyžaduje, aby spotřebitelé rychle pochopili povahu a účel toho, s čím souhlasí prostřednictvím souhlasu se soubory cookie v PIPEDA. Aby byl souhlas považován za platný a smysluplný, musí organizace poskytovat informace o svých pravidlech a předpisech na ochranu soukromí komplexním a srozumitelným způsobem. To zase znamená, že organizace musí poskytovat informace o svých pravidlech a předpisech na ochranu soukromí ve formě, která je pro jednotlivce snadno dostupná.
  • Bohužel realita ukazuje, že důležité informace o zásadách ochrany osobních údajů jsou často skryty v obchodních podmínkách. Ti, kteří mají málo času a energie na kontrolu informací o ochraně osobních údajů, nemají z přetížení informacemi žádné praktické využití. Aby organizace získaly smysluplný souhlas, musí návštěvníkům webových stránek umožnit rychlou a přímou kontrolu klíčových prvků zásad ochrany osobních údajů. To je důležité například v případě, že používání nabízené služby nebo produktu vyžaduje nákup nebo stažení aplikace.
  • Spotřebitelé a zákazníci očekávají, že i se souhlasem s cookies v PIPEDA nebudou jejich osobní údaje předány jiné organizaci bez jejich vědomí a souhlasu. Tento aspekt je také třeba vzít v úvahu při souhlasu s cookies v PIPEDA Canada. Z tohoto důvodu musí být zpřístupnění třetím stranám jasně označeno. Zvláštní pozornost by měla být věnována zpřístupnění třetím stranám, které mohou používat informace pro své vlastní účely, nikoli pouze pro poskytování služeb.
  • Pro jaké účely se osobní údaje shromažďují, používají nebo předávají? Zákazníci a spotřebitelé musí být informováni o všech účelech, pro které jsou informace shromažďovány a používány. Musí být schopni porozumět tomu, k čemu jsou žádáni o souhlas. Tento účel by měl být popsán srozumitelným jazykem. Je třeba se vyhnout vágním účelům a frázím, jako je „optimalizace služeb“. To, co je pro poskytování služby podstatné, by mělo být odlišeno od údajů, které nejsou. Všechny dostupné možnosti by měly být jasně vysvětleny.

Správce souhlasů samozřejmě pracuje také s…

Rizika zneužití dat a ztráty dat

  • Poškození a následky

    Když společnost nebo organizace navrhuje potenciální scénáře ztrát, které mohou vyplynout ze shromažďování, používání nebo zveřejňování osobních údajů, zákon o ochraně osobních údajů a elektronických dokumentů vyžaduje, aby toto riziko bylo zodpovědně minimalizováno. V některých případech mohou proaktivní snahy o zmírnění rizika významně snížit. V ostatních případech však riziko zůstává téměř nezměněno.

  • Spotřebitel musí být vždy informován o významných zbytkových rizicích s významnými ztrátami. Pro účely zákona o ochraně osobních údajů a elektronických dokumentech je významným rizikem takové, jehož pravděpodobnost výskytu je větší než minimální. Významné riziko zahrnuje fyzickou újmu, ponížení, poškození pověsti, ztrátu zaměstnání, obchodní nebo kariérní příležitosti a finanční ztrátu.

  • Mezi tato rizika patří také krádež identity a negativní dopady na kreditní skóre. Riziko poškození by proto mělo být definováno široce. Kromě přímých škod je vhodné zahrnout i předvídatelné škody, které mohou být způsobeny zlomyslnými aktéry nebo jinými stranami.

  • Poskytněte jednotlivcům jasné způsoby, jak říci „ano“ nebo „ne“.

  • Spotřebitelé musí mít před použitím produktu nebo služby možnost volby. Tato volba by měla být jasně vysvětlena a snadno dostupná. Zda je každá volba nejlépe popsána jako „opt-in“ nebo „opt-out“, závisí na faktorech uvedených v souhlasu se soubory cookie v PIPEDA.

  • Buďte inovativní a kreativní

    Organizace by měly navrhnout a/nebo implementovat inovativní procesy souhlasu se souhlasem s cookies v PIPEDA, které lze implementovat just-in-time, jsou kontextově specifické a odpovídají typu použitého rozhraní.

Doporučeno právníky a úředníky pro ochranu osobních údajů

Souhlas s cookies v PIPEDA

Změny zásad ochrany osobních údajů

Informovaný souhlas ve formě změny souhlasu se soubory cookie v PIPEDA je nepřetržitý proces, který se bude vyvíjet se změnou okolností; Organizace by se neměly spoléhat na statické načasování, ale měly by souhlas považovat za dynamický a interaktivní proces.

  • Pokud má organizace v úmyslu provést podstatné změny ve svých pravidlech a předpisech na ochranu údajů podle GDPR pro Kanadu, musí o tom informovat uživatele a získat jejich souhlas, než změny vstoupí v platnost. Změny obsahu zahrnují použití osobních údajů k jinému účelu, který nebyl původně sjednán, nebo zpřístupnění osobních údajů třetí straně za jiným účelem, než který je nezbytný k poskytnutí služby.
  • Připomenutí ochrany osobních údajů

    Organizace by měly zvážit pravidelné upozorňování jednotlivců na jejich možnosti ochrany soukromí podle GDPR pro Kanadu a žádat je, aby je zkontrolovali. A konečně, jako osvědčený postup by organizace měly pravidelně revidovat svá pravidla a předpisy pro správu informací, aby zajistily, že osobní údaje budou nadále zpracovávány tak, jak se dohodly s jednotlivcem.

  • prokázat shodu

    Na požádání by organizace měly být schopny prokázat shodu a zejména jasnou a jednoznačnou povahu procesu souhlasu, který zavádějí, z obecné perspektivy své cílové skupiny (cílových skupin), aby zajistily platný a smysluplný souhlas.

  • Aby organizace získaly výslovný souhlas a splnily své povinnosti podle kanadského zákona o ochraně údajů, měly by být schopny:
    • Poskytněte informace o ochraně osobních údajů v úplné podobě a zvýrazněte nebo upozorněte na čtyři klíčové prvky:
      • Jaké osobní údaje se shromažďují?
      • S kým jsou osobní údaje sdíleny?
      • Pro jaké účely se osobní údaje shromažďují, používají nebo předávají?
      • Jaká jsou rizika poškození a dalších následků?
    • Form of Consent – Cookie Consent v PIPEDA Canada.
    • Získejte výslovný souhlas ke shromažďování, používání nebo zveřejňování informací.

Často kladené otázky

Nejste si jisti, zda potřebujete CMP?

Abychom vám pomohli s věcmi, jako je GDPR, CMP a souhlas, sepsali jsme zde nejčastější dotazy.

Legislativa na ochranu soukromí v soukromém sektoru vyžaduje, aby společnosti vytvořily a zveřejnily snadno dostupné zásady ochrany osobních údajů. To by mělo vysvětlovat, jak jsou osobní údaje o zákaznících shromažďovány, používány a sdíleny. To také znamená, že zásady ochrany osobních údajů by měly být sdíleny online, pokud má společnost online přítomnost.

Zákon o ochraně osobních údajů a elektronických dokumentech (PIPEDA) je federální zákon na ochranu soukromí pro organizace soukromého sektoru. Stanovuje základní pravidla, jak mají společnosti zpracovávat osobní údaje v rámci obchodních transakcí.

Zákon o ochraně osobních údajů a elektronických dokumentech (PIPEDA) je federální zákon na ochranu soukromí pro komerční organizace v Kanadě. PIPEDA slouží ke sladění ohlašovacích povinností Kanady s obchodními partnery země, konkrétně s EU.

Zákon o ochraně osobních údajů a elektronických dokumentech

Upozorňujeme, že nemůžeme poskytovat právní poradenství. Některé body tohoto FAQ se také mohou v průběhu času měnit nebo být soudy vykládány odlišně. Proto se vždy poraďte se svým právníkem!