V posledním příspěvku jsme si osvětlili, co to PIPEDA a CPPA vlastně jsou. Nyní se chceme blíže podívat na to, co musí provozovatel webových stránek zvážit, pokud jde o souhlas s používáním souborů cookie, pokyny pro ochranu údajů a další věci.
Souhlas s cookies v PIPEDA
Souhlas se shromažďováním osobních údajů v PIPEDA
Informace o shromažďování, používání a zpřístupňování osobních údajů musí být poskytnuty v úplné podobě. Aby byl souhlas s používáním cookie v pipedě srozumitelnější, měly by být některé prvky zdůrazněny více.
Zákon o ochraně osobních údajů a elektronických dokumentech vyžaduje, aby spotřebitel rychle porozuměl povaze a účelu toho, s čím souhlasí prostřednictvím souhlasu se soubory cookie v PIPEDA . Aby byl souhlas považován za platný a smysluplný, musí organizace sdělit své postupy v oblasti ochrany osobních údajů komplexním a srozumitelným způsobem. To zase znamená, že společnosti musí poskytovat informace o svých postupech v oblasti ochrany osobních údajů ve formě, která je snadno dostupná zainteresovaným stranám.
Bohužel realita je často taková, že důležité informace o zásadách ochrany osobních údajů jsou pohřbeny v podmínkách služby. Každý, kdo může věnovat jen trochu času a energie kontrole informací o ochraně dat, nemá z přetížení informacemi žádný praktický užitek. Aby organizace získaly smysluplný souhlas , musí umožnit návštěvníkovi webové stránky rychle a přímo zkontrolovat klíčové prvky rozhodnutí o ochraně soukromí . To je důležité například tehdy, pokud používání nabízené služby nebo produktu vyžaduje nákup nebo stažení aplikace nebo jiné aplikace.
Spotřebitelé a zákazníci očekávají, že jejich osobní údaje nebudou předány jiné organizaci bez jejich vědomí a souhlasu, a to ani v případě souhlasu s cookies v PIPEDA. Tento aspekt musí být také zohledněn při souhlasu s cookies v PIPEDA. Z tohoto důvodu musí být zveřejnění třetím stranám jasně uvedeno . Zvláštní pozornost by měla být věnována zpřístupnění třetím stranám, které mohou informace použít pro své vlastní účely, nikoli pouze poskytování služeb.
Pro jaké účely jsou osobní údaje shromažďovány, používány nebo sdíleny? Zákazníci a spotřebitelé musí být informováni o všech účelech, pro které jsou informace shromažďovány a používány. Musí být schopni porozumět tomu, k čemu jsou žádáni o souhlas. Tento účel by měl být popsán srozumitelným jazykem. Je třeba se vyvarovat vágních záměrů a formulací typu „optimalizace služeb“. To, co je pro poskytování služby podstatné, by mělo být odlišeno od údajů, které nejsou. Všechny dostupné možnosti by měly být vysvětleny jasně a otevřeně.
škody a následky
Rizika zneužití dat a ztráty dat
Když společnost nebo organizace navrhuje potenciální scénáře škod, které mohou vzniknout při shromažďování, používání nebo zveřejňování osobních údajů, zákon o ochraně osobních údajů a elektronických dokumentech vyžaduje, aby byla odpovědná za zmírnění tohoto rizika. V některých případech může proaktivní úsilí o zmírnění rizika významně snížit riziko. V ostatních případech však riziko zůstane téměř nezměněno.
Spotřebitel musí být vždy informován o významných zbytkových rizicích s významnou škodou. Významným rizikem, jak jej definuje zákon o ochraně osobních údajů a elektronických dokladech , je riziko, které má větší než minimální pravděpodobnost. Významná újma zahrnuje fyzickou újmu, ponížení, poškození pověsti, ztrátu zaměstnání, obchodní nebo kariérní příležitosti a finanční ztrátu.
Mezi tato rizika patří také krádež identity a negativní dopady na bonitu. Riziko poškození by proto mělo být definováno široce. Kromě škod, které jsou okamžité, by měly zahrnovat také přiměřeně předvídatelné škody, které mohou být způsobeny zlomyslnými aktéry nebo jinými osobami.
Poskytněte jednotlivcům jasné způsoby, jak říci „ano“ nebo „ne“.
Před použitím produktu nebo služby musí mít spotřebitel možnost volby. Tato volba musí být jasně vysvětlena a musí být snadno dostupná. Zda je každá volba nejlépe popsána jako „opt-in“ nebo „opt-out“, závisí na faktorech platných pro souhlas se soubory cookie v Pipeda.
Buďte inovativní a kreativní
Organizace by měly navrhnout a/nebo implementovat inovativní procesy souhlasu s cookies v PIPEDA , které lze implementovat just-in-time, jsou kontextově specifické a odpovídají typu použitého rozhraní.
Souhlas s cookies v PIPEDA
Informovaný souhlas ve formě souhlasu s cookies v PIPEDA je pokračující proces, který se mění s měnícími se okolnostmi; Organizace by se neměly spoléhat na statický bod v čase , ale měly by souhlas považovat za dynamický a interaktivní proces .
Změny v nařízení o ochraně osobních údajů
Pokud organizace plánuje provést podstatné změny ve svých postupech ochrany údajů podle GDPR pro Kanadu, musí o tom informovat uživatele a získat jejich souhlas, než změny vstoupí v platnost. Mezi významné změny patří použití osobních údajů k novému účelu, který nebyl původně zamýšlen, nebo nové zpřístupnění osobních údajů třetím stranám za jiným účelem, než je zpracování nezbytné pro poskytnutí služby.
Pamatujte na soukromí
Podniky by měly zvážit pravidelné připomenutí jednotlivců o svých možnostech ochrany soukromí a požádat je, aby je zkontrolovali, v souladu s GDPR pro Kanadu. A konečně, jako osvědčený postup by organizace měly pravidelně revidovat své postupy správy informací, aby zajistily, že s osobními údaji bude i nadále nakládáno tak, jak je jednotlivci popsáno.
prokázat shodu
Organizace by na požádání měly být schopny prokázat shodu , a zejména to, že proces souhlasu, který implementují, je dostatečně srozumitelný z obecné perspektivy jejich cílové skupiny (cílových skupin) , aby umožnil platný a smysluplný souhlas.
Aby organizace získaly smysluplný souhlas a splnily své související povinnosti podle kanadského zákona o ochraně dat, musí:
- Poskytněte informace o ochraně osobních údajů v úplné podobě, zdůrazněte nebo upozorňujte na čtyři klíčové prvky:
- Jaké osobní údaje by měly být shromažďovány?
- S jakými stranami jsou osobní údaje sdíleny?
- Pro jaké účely jsou osobní údaje shromažďovány, používány nebo sdíleny?
- Jaká jsou rizika škod a dalších následků?
- Forma souhlasu – Souhlas se soubory cookie v PIPEDA
- Získejte výslovný souhlas s jakýmkoli shromažďováním, používáním nebo zveřejňováním.
FAQ: PIPEDA
Zákony o ochraně soukromí v soukromém sektoru vyžadují, aby společnosti vytvořily a zveřejnily snadno dostupné zásady ochrany osobních údajů. Vysvětlete, jak jsou osobní údaje zákazníků shromažďovány, používány a sdíleny. To také znamená, že zásady ochrany osobních údajů musí být zveřejněny na webu, pokud má společnost online přítomnost.
Zákon o ochraně osobních údajů a elektronických dokumentech (PIPEDA) je federální zákon na ochranu soukromí pro organizace soukromého sektoru. Stanovuje základní pravidla pro to, jak musí společnosti nakládat s osobními údaji v rámci svých obchodních operací.
Zákon o ochraně osobních údajů a elektronických dokumentech (PIPEDA) je federální zákon na ochranu soukromí pro komerční organizace v Kanadě. PIPEDA slouží ke sladění ohlašovacích povinností Kanady s obchodními partnery země, konkrétně s EU.
- odpovědnost
- vyčleňování
- schválení
- Vyhýbání se datům a datová ekonomika
- Skladování, používání a zpracování
- přesnost
- bezúhonnost a důvěrnost
- průhlednost
- právo na poskytování informací
- právo na odvolání
Právní základ pro PIPEDA vstoupil v platnost 1. ledna 2004. Zákon o ochraně osobních údajů a elektronických dokumentech byl přijat, aby se zabýval legitimními obavami o soukromí spotřebitelů a umožnil kanadským podnikům konkurovat v globální digitální ekonomice. Politickým cílem reformy je vybudovat důvěru v elektronický obchod.
PIPEDA v překladu znamená něco jako zákon na ochranu osobních údajů a elektronických dokumentů.
PIPEDA se používá pro organizace a společnosti všech velikostí. GDPR pro Kanadu upravuje shromažďování, používání a zveřejňování osobních údajů – a to i přes hranice.
