PIPEDA & CPPA Souhlas se soubory cookie

V posledním příspěvku jsme si osvětlili, co to PIPEDA a CPPA vlastně jsou. Nyní se chceme blíže podívat na to, co musí provozovatel webových stránek zvážit, pokud jde o souhlas s používáním souborů cookie, pokyny pro ochranu údajů a další věci.

Souhlas s cookies v PIPEDA

Souhlas se shromažďováním osobních údajů v PIPEDA

Informace o shromažďování, používání a zpřístupňování osobních údajů musí být poskytnuty v úplné podobě. Aby byl souhlas s používáním cookie v pipedě srozumitelnější, měly by být některé prvky zdůrazněny více.

Zákon o ochraně osobních údajů a elektronických dokumentech vyžaduje, aby spotřebitel rychle porozuměl povaze a účelu toho, s čím souhlasí prostřednictvím souhlasu se soubory cookie v PIPEDA . Aby byl souhlas považován za platný a smysluplný, musí organizace sdělit své postupy v oblasti ochrany osobních údajů komplexním a srozumitelným způsobem. To zase znamená, že společnosti musí poskytovat informace o svých postupech v oblasti ochrany osobních údajů ve formě, která je snadno dostupná zainteresovaným stranám.

Bohužel realita je často taková, že důležité informace o zásadách ochrany osobních údajů jsou pohřbeny v podmínkách služby. Každý, kdo může věnovat jen trochu času a energie kontrole informací o ochraně dat, nemá z přetížení informacemi žádný praktický užitek. Aby organizace získaly smysluplný souhlas , musí umožnit návštěvníkovi webové stránky rychle a přímo zkontrolovat klíčové prvky rozhodnutí o ochraně soukromí . To je důležité například tehdy, pokud používání nabízené služby nebo produktu vyžaduje nákup nebo stažení aplikace nebo jiné aplikace.

Spotřebitelé a zákazníci očekávají, že jejich osobní údaje nebudou předány jiné organizaci bez jejich vědomí a souhlasu, a to ani v případě souhlasu s cookies v PIPEDA. Tento aspekt musí být také zohledněn při souhlasu s cookies v PIPEDA. Z tohoto důvodu musí být zveřejnění třetím stranám jasně uvedeno . Zvláštní pozornost by měla být věnována zpřístupnění třetím stranám, které mohou informace použít pro své vlastní účely, nikoli pouze poskytování služeb.

Pro jaké účely jsou osobní údaje shromažďovány, používány nebo sdíleny? Zákazníci a spotřebitelé musí být informováni o všech účelech, pro které jsou informace shromažďovány a používány. Musí být schopni porozumět tomu, k čemu jsou žádáni o souhlas. Tento účel by měl být popsán srozumitelným jazykem. Je třeba se vyvarovat vágních záměrů a formulací typu „optimalizace služeb“. To, co je pro poskytování služby podstatné, by mělo být odlišeno od údajů, které nejsou. Všechny dostupné možnosti by měly být vysvětleny jasně a otevřeně.

škody a následky

Rizika zneužití dat a ztráty dat

Když společnost nebo organizace navrhuje potenciální scénáře škod, které mohou vzniknout při shromažďování, používání nebo zveřejňování osobních údajů, zákon o ochraně osobních údajů a elektronických dokumentech vyžaduje, aby byla odpovědná za zmírnění tohoto rizika. V některých případech může proaktivní úsilí o zmírnění rizika významně snížit riziko. V ostatních případech však riziko zůstane téměř nezměněno.

Spotřebitel musí být vždy informován o významných zbytkových rizicích s významnou škodou. Významným rizikem, jak jej definuje zákon o ochraně osobních údajů a elektronických dokladech , je riziko, které má větší než minimální pravděpodobnost. Významná újma zahrnuje fyzickou újmu, ponížení, poškození pověsti, ztrátu zaměstnání, obchodní nebo kariérní příležitosti a finanční ztrátu.

Mezi tato rizika patří také krádež identity a negativní dopady na bonitu. Riziko poškození by proto mělo být definováno široce. Kromě škod, které jsou okamžité, by měly zahrnovat také přiměřeně předvídatelné škody, které mohou být způsobeny zlomyslnými aktéry nebo jinými osobami.

Poskytněte jednotlivcům jasné způsoby, jak říci „ano“ nebo „ne“.

Před použitím produktu nebo služby musí mít spotřebitel možnost volby. Tato volba musí být jasně vysvětlena a musí být snadno dostupná. Zda je každá volba nejlépe popsána jako „opt-in“ nebo „opt-out“, závisí na faktorech platných pro souhlas se soubory cookie v Pipeda.

Buďte inovativní a kreativní

Organizace by měly navrhnout a/nebo implementovat inovativní procesy souhlasu s cookies v PIPEDA , které lze implementovat just-in-time, jsou kontextově specifické a odpovídají typu použitého rozhraní.

Souhlas s cookies v PIPEDA

Informovaný souhlas ve formě souhlasu s cookies v PIPEDA je pokračující proces, který se mění s měnícími se okolnostmi; Organizace by se neměly spoléhat na statický bod v čase , ale měly by souhlas považovat za dynamický a interaktivní proces .

Změny v nařízení o ochraně osobních údajů

Pokud organizace plánuje provést podstatné změny ve svých postupech ochrany údajů podle GDPR pro Kanadu, musí o tom informovat uživatele a získat jejich souhlas, než změny vstoupí v platnost. Mezi významné změny patří použití osobních údajů k novému účelu, který nebyl původně zamýšlen, nebo nové zpřístupnění osobních údajů třetím stranám za jiným účelem, než je zpracování nezbytné pro poskytnutí služby.

Pamatujte na soukromí

Podniky by měly zvážit pravidelné připomenutí jednotlivců o svých možnostech ochrany soukromí a požádat je, aby je zkontrolovali, v souladu s GDPR pro Kanadu. A konečně, jako osvědčený postup by organizace měly pravidelně revidovat své postupy správy informací, aby zajistily, že s osobními údaji bude i nadále nakládáno tak, jak je jednotlivci popsáno.

prokázat shodu

Organizace by na požádání měly být schopny prokázat shodu , a zejména to, že proces souhlasu, který implementují, je dostatečně srozumitelný z obecné perspektivy jejich cílové skupiny (cílových skupin) , aby umožnil platný a smysluplný souhlas.

Aby organizace získaly smysluplný souhlas a splnily své související povinnosti podle kanadského zákona o ochraně dat, musí:

  • Poskytněte informace o ochraně osobních údajů v úplné podobě, zdůrazněte nebo upozorňujte na čtyři klíčové prvky:
  • Jaké osobní údaje by měly být shromažďovány?
  • S jakými stranami jsou osobní údaje sdíleny?
  • Pro jaké účely jsou osobní údaje shromažďovány, používány nebo sdíleny?
  • Jaká jsou rizika škod a dalších následků?
  • Forma souhlasu – Souhlas se soubory cookie v PIPEDA
  • Získejte výslovný souhlas s jakýmkoli shromažďováním, používáním nebo zveřejňováním.

FAQ: PIPEDA

[sp_easyaccordion id=“2239″]