V zadnji objavi smo osvetlili, kaj pravzaprav sta PIPEDA in CPPA. Zdaj si želimo podrobneje ogledati, kaj mora upravljavec spletnega mesta upoštevati glede soglasja za piškotke, smernic za varstvo podatkov in drugih stvari.
Soglasje za piškotke v PIPEDA
Soglasje za zbiranje osebnih podatkov v PIPEDA
Informacije o zbiranju, uporabi in razkritju osebnih podatkov morajo biti posredovane v popolni obliki. Da bi bilo soglasje piškotkov lažje razumeti v pipedi, je treba nekatere elemente bolj poudariti.
Zakon o varstvu osebnih podatkov in elektronskih dokumentih od potrošnika zahteva, da hitro razume naravo in namen tega, v kar privoli prek soglasja za piškotke v PIPEDA . Da se privolitev šteje za veljavno in smiselno, morajo organizacije svoje prakse varovanja zasebnosti sporočiti na izčrpen in razumljiv način. To posledično pomeni, da morajo podjetja zagotoviti informacije o svojih praksah varovanja zasebnosti v obliki, ki je lahko dostopna zainteresiranim stranem.
Na žalost je resničnost pogosto, da so pomembne informacije o politiki zasebnosti zakopane v pogojih storitve. Vsakdo, ki lahko porabi le malo časa in energije za preverjanje informacij o varstvu podatkov, nima praktične koristi od preobremenitve informacij. Za pridobitev smiselne privolitve morajo organizacije obiskovalcu spletne strani omogočiti hiter in neposreden pregled ključnih elementov odločitev o zasebnosti . To je pomembno, na primer, če uporaba ponujene storitve ali izdelka zahteva nakup ali prenos aplikacije ali druge aplikacije.
Potrošniki in stranke pričakujejo, da njihovi osebni podatki ne bodo posredovani drugi organizaciji brez njihove vednosti in privolitve, tudi v primeru soglasja za piškotke v PIPEDA. Ta vidik je treba upoštevati tudi pri soglasju za piškotke v PIPEDA. Iz tega razloga mora biti razkritje tretjim osebam jasno navedeno . Posebno pozornost je treba nameniti razkritju tretjim osebam, ki lahko informacije uporabijo za svoje namene, ne pa zgolj za zagotavljanje storitev.
Za kakšne namene se osebni podatki zbirajo, uporabljajo ali delijo? Stranke in potrošnike je treba seznaniti z vsemi nameni, za katere se podatki zbirajo in uporabljajo. Morajo biti sposobni razumeti, za kaj se od njih zahteva njihovo soglasje. Ta namen je treba opisati v preprostem jeziku. Izogibati se je treba nejasnim namenom in formulacijam, kot je “optimizacija storitev”. Kar je bistveno za opravljanje storitve, je treba razlikovati od podatkov, ki niso. Vse razpoložljive možnosti je treba razložiti jasno in odkrito.
škodo in posledice
Tveganja zlorabe podatkov in izgube podatkov
Ko podjetje ali organizacija oblikuje možne scenarije za škodo, ki bi lahko nastala zaradi zbiranja, uporabe ali razkritja osebnih podatkov, Zakon o varstvu osebnih podatkov in elektronskih dokumentih zahteva, da je odgovorna za ublažitev tega tveganja. V nekaterih primerih lahko proaktivna prizadevanja za zmanjšanje tveganja znatno zmanjšajo tveganje. V drugih primerih pa bo tveganje ostalo skoraj nespremenjeno.
Potrošnik mora biti vedno obveščen o pomembnih preostalih tveganjih z veliko škodo. Pomembno tveganje, kot ga opredeljuje Zakon o varstvu osebnih podatkov in elektronskih dokumentov , je tveganje, ki ima več kot minimalno verjetnost. Pomembna škoda vključuje fizično škodo, ponižanje, škodo za ugled, izgubo zaposlitve, poslovne ali karierne priložnosti in finančno izgubo.
Ta tveganja vključujejo tudi krajo identitete in negativne učinke na kreditno sposobnost. Tveganje škode je zato treba opredeliti na široko. Poleg škode, ki je takojšnja, mora vključevati tudi razumno predvidljivo škodo, ki jo lahko povzročijo zlonamerni akterji ali drugi.
Zagotovite posameznikom jasne načine, kako reči “da” ali “ne”.
Pred uporabo izdelka ali storitve mora potrošnik imeti možnost izbire. Ta izbira mora biti jasno razložena in enostavno dostopna. Ali je vsaka izbira najbolje opisana kot »privolitev« ali »odjava«, je odvisno od dejavnikov, ki so na voljo s soglasjem piškotkov v Pipedi.
Bodite inovativni in ustvarjalni
Organizacije bi morale oblikovati in/ali izvajati inovativne postopke soglasja za piškotke v PIPEDA , ki se lahko izvajajo pravočasno, so specifični za kontekst in ustrezajo vrsti uporabljenega vmesnika.
Soglasje za piškotke v PIPEDA
Informirano soglasje v obliki soglasja za piškotke v PIPEDA je stalen proces, ki se spreminja s spreminjajočimi se okoliščinami; Organizacije se ne bi smele zanašati na statično točko v času , temveč soglasje obravnavati kot dinamičen in interaktiven proces .
Spremembe Uredbe o varstvu podatkov
Če namerava organizacija bistveno spremeniti svoje prakse varstva podatkov v skladu z GDPR za Kanado, mora obvestiti uporabnike in pridobiti njihovo soglasje, preden spremembe začnejo veljati. Pomembne spremembe vključujejo uporabo osebnih podatkov za nov namen, ki ni bil prvotno predviden, ali novo razkritje osebnih podatkov tretjim osebam za namen, ki ni obdelava, potrebna za opravljanje storitve.
Ne pozabite na zasebnost
Organizacije bi morale razmisliti o tem, da bi posameznike občasno opominjale na njihove odločitve glede zasebnosti in jih prosile, da jih pregledajo v skladu z GDPR za Kanado. Nenazadnje bi morale organizacije kot najboljša praksa redno pregledovati svoje prakse upravljanja z informacijami, da zagotovijo, da se osebni podatki še naprej obravnavajo, kot je opisano posamezniku.
dokazati skladnost
Organizacije bi morale biti na zahtevo sposobne dokazati skladnost in zlasti, da je postopek privolitve, ki ga izvajajo, dovolj razumljiv s splošnega vidika njihove ciljne skupine(-e) , da omogoči veljavno in smiselno privolitev.
Da bi organizacije pridobile smiselno privolitev in izpolnile s tem povezane obveznosti po kanadskem zakonu o varstvu podatkov, morajo:
- Zagotovite informacije o zasebnosti v popolni obliki, pri čemer poudarite ali opozorite na štiri ključne elemente:
- Katere osebne podatke je treba zbirati?
- S katerimi strankami se delijo osebni podatki?
- Za kakšne namene se osebni podatki zbirajo, uporabljajo ali delijo?
- Kakšna so tveganja za škodo in druge posledice?
- Oblika soglasja – Soglasje za piškotke v PIPEDA
- Pridobite izrecno privolitev za kakršno koli zbiranje, uporabo ali razkritje.
Pogosta vprašanja: PIPEDA
Zakoni o zasebnosti zasebnega sektorja od podjetij zahtevajo, da ustvarijo in objavijo lahko dostopne politike zasebnosti. Pojasnite, kako se osebni podatki strank zbirajo, uporabljajo in delijo. To tudi pomeni, da mora biti politika zasebnosti objavljena na spletu, če je podjetje prisotno na spletu.
Zakon o varstvu osebnih podatkov in elektronskih dokumentih (PIPEDA) je zvezni zakon o zasebnosti za organizacije zasebnega sektorja. Določa temeljna pravila o tem, kako morajo podjetja ravnati z osebnimi podatki med svojim poslovanjem.
Zakon o varstvu osebnih podatkov in elektronskih dokumentih (PIPEDA) je zvezni zakon o zasebnosti za komercialne organizacije v Kanadi. PIPEDA služi za uskladitev obveznosti poročanja Kanade s trgovinskimi partnerji države, in sicer z EU.
- odgovornost
- namenske namene
- odobritev
- Izogibanje podatkom in ekonomičnost podatkov
- Shranjevanje, uporaba in obdelava
- natančnost
- integritete in zaupnosti
- preglednost
- pravica do posredovanja informacij
- pravica do pritožbe
Pravna podlaga za PIPEDA je začela veljati 1. januarja 2004. Zakon o varstvu osebnih podatkov in elektronskih dokumentih je bil sprejet, da bi obravnaval legitimne pomisleke glede zasebnosti potrošnikov in omogočil kanadskim podjetjem, da konkurirajo v svetovnem digitalnem gospodarstvu. Cilj politike reforme je zgraditi zaupanje v e-poslovanje.
V prevodu PIPEDA pomeni nekaj podobnega zakonu o varovanju osebnih podatkov in elektronskih dokumentov.
PIPEDA se uporablja za organizacije in podjetja vseh velikosti. GDPR za Kanado ureja zbiranje, uporabo in razkritje osebnih podatkov pri nas – tudi čezmejno.
