Že jo

PIPEDA & CPPA Souhlas se soubory cookie


V posledním příspěvku jsme si osvětlili, co to PIPEDA a CPPA vlastně jsou. Nyní se chceme blíže podívat na to, co musí provozovatel webových stránek zvážit, pokud jde o souhlas s používáním souborů cookie, pokyny pro ochranu údajů a další věci.

Aktivujte souhlas se soubory cookie v souladu s PIPEDA & CCPA

Souhlas s cookies v PIPEDA

Souhlas se shromažďováním osobních údajů v PIPEDA

Informace o shromažďování, používání a zpřístupňování osobních údajů musí být poskytnuty v úplné podobě. Aby byl souhlas s používáním cookie v pipedě srozumitelnější, měly by být některé prvky zdůrazněny více.

Zákon o ochraně osobních údajů a elektronických dokumentech vyžaduje, aby spotřebitel rychle porozuměl povaze a účelu toho, s čím souhlasí prostřednictvím souhlasu se soubory cookie v PIPEDA . Aby byl souhlas považován za platný a smysluplný, musí organizace sdělit své postupy v oblasti ochrany osobních údajů komplexním a srozumitelným způsobem. To zase znamená, že společnosti musí poskytovat informace o svých postupech v oblasti ochrany osobních údajů ve formě, která je snadno dostupná zainteresovaným stranám.

Bohužel realita je často taková, že důležité informace o zásadách ochrany osobních údajů jsou pohřbeny v podmínkách služby. Každý, kdo může věnovat jen trochu času a energie kontrole informací o ochraně dat, nemá z přetížení informacemi žádný praktický užitek. Aby organizace získaly smysluplný souhlas , musí umožnit návštěvníkovi webové stránky rychle a přímo zkontrolovat klíčové prvky rozhodnutí o ochraně soukromí . To je důležité například tehdy, pokud používání nabízené služby nebo produktu vyžaduje nákup nebo stažení aplikace nebo jiné aplikace.

Spotřebitelé a zákazníci očekávají, že jejich osobní údaje nebudou předány jiné organizaci bez jejich vědomí a souhlasu, a to ani v případě souhlasu s cookies v PIPEDA. Tento aspekt musí být také zohledněn při souhlasu s cookies v PIPEDA. Z tohoto důvodu musí být zveřejnění třetím stranám jasně uvedeno . Zvláštní pozornost by měla být věnována zpřístupnění třetím stranám, které mohou informace použít pro své vlastní účely, nikoli pouze poskytování služeb.

Pro jaké účely jsou osobní údaje shromažďovány, používány nebo sdíleny? Zákazníci a spotřebitelé musí být informováni o všech účelech, pro které jsou informace shromažďovány a používány. Musí být schopni porozumět tomu, k čemu jsou žádáni o souhlas. Tento účel by měl být popsán srozumitelným jazykem. Je třeba se vyvarovat vágních záměrů a formulací typu „optimalizace služeb“. To, co je pro poskytování služby podstatné, by mělo být odlišeno od údajů, které nejsou. Všechny dostupné možnosti by měly být vysvětleny jasně a otevřeně.

škody a následky

Rizika zneužití dat a ztráty dat

Když společnost nebo organizace navrhuje potenciální scénáře škod, které mohou vzniknout při shromažďování, používání nebo zveřejňování osobních údajů, zákon o ochraně osobních údajů a elektronických dokumentech vyžaduje, aby byla odpovědná za zmírnění tohoto rizika. V některých případech může proaktivní úsilí o zmírnění rizika významně snížit riziko. V ostatních případech však riziko zůstane téměř nezměněno.

Spotřebitel musí být vždy informován o významných zbytkových rizicích s významnou škodou. Významným rizikem, jak jej definuje zákon o ochraně osobních údajů a elektronických dokladech , je riziko, které má větší než minimální pravděpodobnost. Významná újma zahrnuje fyzickou újmu, ponížení, poškození pověsti, ztrátu zaměstnání, obchodní nebo kariérní příležitosti a finanční ztrátu.

Mezi tato rizika patří také krádež identity a negativní dopady na bonitu. Riziko poškození by proto mělo být definováno široce. Kromě škod, které jsou okamžité, by měly zahrnovat také přiměřeně předvídatelné škody, které mohou být způsobeny zlomyslnými aktéry nebo jinými osobami.

Poskytněte jednotlivcům jasné způsoby, jak říci „ano“ nebo „ne“.

Před použitím produktu nebo služby musí mít spotřebitel možnost volby. Tato volba musí být jasně vysvětlena a musí být snadno dostupná. Zda je každá volba nejlépe popsána jako „opt-in“ nebo „opt-out“, závisí na faktorech platných pro souhlas se soubory cookie v Pipeda.

Buďte inovativní a kreativní

Organizace by měly navrhnout a/nebo implementovat inovativní procesy souhlasu s cookies v PIPEDA , které lze implementovat just-in-time, jsou kontextově specifické a odpovídají typu použitého rozhraní.

Souhlas s cookies v PIPEDA

Informovaný souhlas ve formě souhlasu s cookies v PIPEDA je pokračující proces, který se mění s měnícími se okolnostmi; Organizace by se neměly spoléhat na statický bod v čase , ale měly by souhlas považovat za dynamický a interaktivní proces .

Změny v nařízení o ochraně osobních údajů

Pokud organizace plánuje provést podstatné změny ve svých postupech ochrany údajů podle GDPR pro Kanadu, musí o tom informovat uživatele a získat jejich souhlas, než změny vstoupí v platnost. Mezi významné změny patří použití osobních údajů k novému účelu, který nebyl původně zamýšlen, nebo nové zpřístupnění osobních údajů třetím stranám za jiným účelem, než je zpracování nezbytné pro poskytnutí služby.

Pamatujte na soukromí

Podniky by měly zvážit pravidelné připomenutí jednotlivců o svých možnostech ochrany soukromí a požádat je, aby je zkontrolovali, v souladu s GDPR pro Kanadu. A konečně, jako osvědčený postup by organizace měly pravidelně revidovat své postupy správy informací, aby zajistily, že s osobními údaji bude i nadále nakládáno tak, jak je jednotlivci popsáno.

prokázat shodu

Organizace by na požádání měly být schopny prokázat shodu , a zejména to, že proces souhlasu, který implementují, je dostatečně srozumitelný z obecné perspektivy jejich cílové skupiny (cílových skupin) , aby umožnil platný a smysluplný souhlas.

Aby organizace získaly smysluplný souhlas a splnily své související povinnosti podle kanadského zákona o ochraně dat, musí:

  • Poskytněte informace o ochraně osobních údajů v úplné podobě, zdůrazněte nebo upozorňujte na čtyři klíčové prvky:
  • Jaké osobní údaje by měly být shromažďovány?
  • S jakými stranami jsou osobní údaje sdíleny?
  • Pro jaké účely jsou osobní údaje shromažďovány, používány nebo sdíleny?
  • Jaká jsou rizika škod a dalších následků?
  • Forma souhlasu – Souhlas se soubory cookie v PIPEDA
  • Získejte výslovný souhlas s jakýmkoli shromažďováním, používáním nebo zveřejňováním.

FAQ: PIPEDA

Zákony o ochraně soukromí v soukromém sektoru vyžadují, aby společnosti vytvořily a zveřejnily snadno dostupné zásady ochrany osobních údajů. Vysvětlete, jak jsou osobní údaje zákazníků shromažďovány, používány a sdíleny. To také znamená, že zásady ochrany osobních údajů musí být zveřejněny na webu, pokud má společnost online přítomnost.

Zákon o ochraně osobních údajů a elektronických dokumentech (PIPEDA) je federální zákon na ochranu soukromí pro organizace soukromého sektoru. Stanovuje základní pravidla pro to, jak musí společnosti nakládat s osobními údaji v rámci svých obchodních operací.

Zákon o ochraně osobních údajů a elektronických dokumentech (PIPEDA) je federální zákon na ochranu soukromí pro komerční organizace v Kanadě. PIPEDA slouží ke sladění ohlašovacích povinností Kanady s obchodními partnery země, konkrétně s EU.

  1. odpovědnost
  2. vyčleňování
  3. schválení
  4. Vyhýbání se datům a datová ekonomika
  5. Skladování, používání a zpracování
  6. přesnost
  7. bezúhonnost a důvěrnost
  8. průhlednost
  9. právo na poskytování informací
  10. právo na odvolání

Právní základ pro PIPEDA vstoupil v platnost 1. ledna 2004. Zákon o ochraně osobních údajů a elektronických dokumentech byl přijat, aby se zabýval legitimními obavami o soukromí spotřebitelů a umožnil kanadským podnikům konkurovat v globální digitální ekonomice. Politickým cílem reformy je vybudovat důvěru v elektronický obchod.

PIPEDA v překladu znamená něco jako zákon na ochranu osobních údajů a elektronických dokumentů.

PIPEDA se používá pro organizace a společnosti všech velikostí. GDPR pro Kanadu upravuje shromažďování, používání a zveřejňování osobních údajů – a to i přes hranice.


více komentářů

Nový

Newsletter 05/2024

Nová integrace pro Slack, MS Teams a další S aktuální aktualizací je vám nyní v systému k dispozici nová integrační funkce pro Slack, MS Teams, Zapier a n8n. Funkce vás pohodlně upozorní ve Slacku, Teams nebo jakémkoli jiném nástroji o důležitých změnách a novinkách (např. nalezené nové soubory cookie) ve vašem účtu CMP. Pro kontrolu […]
Webinar-GCM-v2-with-Google-and-consentmanager
Nový, videa, Všeobecné

Webinář: Google Consent Mode v2 se společností Google a consentmanager

Zúčastněte se našeho exkluzivního webináře pořádaného consentmanager ve spolupráci se společností Google dne 12. června 2024 v 11:00 SEČ. Vzhledem k vysoké poptávce po informacích o nejnovějších požadavcích společnosti Google vám tento webinář pomůže lépe porozumět Google Consent Mode v2. Dennis Gingele ze společnosti Google a Jan Winkler ze consentmanager představí podstatná fakta a pozadí, […]