GDPR a co to znamená pro Kanadu

GDPR je jedním z nejdůležitějších právních předpisů v oblasti ochrany údajů, které vyjdou za posledních 20 let. Nastiňuje soubor komplexních pokynů pro všechny členy Evropské unie, které se mají řídit, a týká se zákonů o ochraně osobních údajů a ochrany údajů, které využívají údaje všech svých zákazníků.. logo gdpr


Vzhledem k rozšiřování údajů používaných při marketingu a vytváření profilů společnostmi po celém světě to vedlo k významnému otřesení právních předpisů o údajích a již došlo k rozsáhlým důsledkům..

Níže naleznete záznam GDPR a co to znamená pro kanadskou legislativu a její společnosti. Najdete zde také vysvětlení nejpodobnější sbírky předpisů jako GDPR v Kanadě – PIPEDA. Dále najdete záznam nedávných nových příběhů týkajících se GDPR a jeho dopadů na Kanadu a důležité dokumenty vysvětlující oba právní předpisy..

Co je GDPR?

GDPR neboli obecné nařízení o ochraně údajů je nařízení, které nahrazuje směrnici o ochraně údajů, kterou formálně dodržují členové Evropské unie. GDPR byl dohodnut v dubnu 2016 a vstoupil v platnost na jaře 2018, s lhůtou pro splnění požadavků pro společnosti zasažené GDPR dne 25. května 2018.

GDPR má rozsáhlé důsledky pro digitální podnikání v EU i na celém světě, protože se netýká pouze společností hostovaných EU nebo jejími členskými státy, ale také společností, které obchodují s občany těchto členských států. GDPR je tedy možná dosud nejrozsáhlejší právní úpravou o informacích o internetu.

gdpr význam

GDPR je zdlouhavý dokument, ale hlavní požadavky na jeho požadavky – a požadavky, které se vztahují na každého člena Evropské unie – zahrnují:

  • anonymizace shromážděných údajů za účelem ochrany soukromí občanů
  • vyžadování souhlasu spotřebitelů se zpracováním jejich údajů
  • poskytování oznámení spotřebitelům v případě ztráty nebo porušení jejich údajů
  • bezpečné nakládání s přenosy dat přes hranice států
  • požadavek úředníka pro ochranu údajů jmenovaného samotnými společnostmi, aby zajistil soulad s GDPR

GDPR v podstatě vyžaduje, aby společnosti, které obchodují s údaji občanů EU (což v podstatě znamená každou společnost v moderní době), musely podniknout určité kroky k ochraně těchto údajů. To zahrnuje jak zpracování, tak i pohyb údajů, jakož i jejich prodej a případné použití nebo zneužití první společností nebo jinými společnostmi..

Co je souhlas??

Souhlas, jak je popsán v GDPR, je měřitelný pouze tehdy, je-li jednoznačně daný dotyčným jednotlivcem. Každý zákazník, jehož data budou použita společností nebo službou, musí proto výslovně dát souhlas k tomu, aby jejich údaje byly použity písemně nebo ústně.

Příklad souhlasu GDPR

Předchozí způsoby souhlasu, jak to umožňuje předchozí směrnice, již nejsou přijatelné. Mezi tyto nezákonné způsoby získání souhlasu patří:

  • Souhlas s výjimkou, který předpokládá souhlas jednotlivce, pokud nestanoví jinak.
  • Implicitní souhlas, jako je zpracování údajů nezbytné pro uzavření smlouvy.
  • Souhlas byl odvozen z nerovnováhy moci.
  • Neustálý souhlas, jako například souhlas společností, když změní zákazníka z jednoho plánu na druhý.

V rámci GDPR musí být souhlas:

  • Explicitní
  • Opakuje se, kdykoli zákazník změní služby nebo smlouvy
  • Charakteristický
  • Uveďte možnost stažení nebo odmítnutí
  • Znalost přímého marketingu
  • Odvolání nebo odmítnutí souhlasu musí být stejně snadné jako udělení souhlasu a uživatelé musí být o tomto právu informováni
  • Nad 16, jinak vyžaduje souhlas rodičů

Jak daleko dosahuje GDPR?

Od doby, kdy se jedná o zákon EU, došlo k určitému zmatku ohledně dosahu GDPR. GDPR se samozřejmě vztahuje na každou společnost v EU. Tento zákon ovlivňuje každý členský stát koalice, takže každý stát nemusí psát různé zákony, které by se mohly navzájem dostávat do konfliktu.

Obecné nařízení EU o ochraně údajů - souvislosti

Kromě toho se na společnost GDPR vztahuje jakákoli společnost EU, která uvádí na trh zboží nebo služby obyvatelům EU. To zahrnuje společnosti se sídlem v jiných zemích. Například Amazon, který prodává zákazníkům po celém světě, podléhá požadavkům GDPR, pokud prodávají výrobky občanům EU. Z tohoto důvodu měl GDPR tak široký dopad na globální obchod.

To již pro podniky bez prostředků nebo předvídavosti přineslo značný tlak na přizpůsobení jejich chování, což vedlo k tomu, že několik pokut nebo některé společnosti přestaly dodávat nebo poskytovat služby občanům EU..

Specifika GDPR

Majitelé podniků Kanaďanů si musí být vědomi hlavních článků v rámci GDPR, které přímo ovlivňují jejich provoz a obchod.

Články 17 a 18 poskytují spotřebitelům větší kontrolu nad jejich osobními údaji, a to zejména v případě, že jsou automaticky zpracovávány webovou stránkou nebo systémem. Toto „právo na přenositelnost“ také umožňuje spotřebitelům mnohem snadněji přenášet své osobní údaje mezi poskytovateli služeb než dříve. To povzbuzuje zákazníky k častějšímu přepínání internetových služeb pro poskytovatele bezdrátových služeb při hledání lepší nabídky.

Článek 18 navíc zajišťuje, že spotřebitelé mají právo smazat své osobní údaje za zvláštních okolností – to se nazývá „právo vymazat“.

Články 23 a 30 vyžadují, aby všechny společnosti zpracovávající údaje pro své zákazníky zavedly přiměřená opatření na ochranu údajů. Tímto způsobem ochráníte data svých zákazníků před zneužitím a zabráníte tomu, aby byla jejich data nebo soukromí ztracena nebo neoprávněně odhalena. To se týká jak zneužití samotnou společností, tak vnějšími silami nebo jednotlivci.

Články 31 a 32 se týkají oznámení o narušení údajů. Konkrétně článek 31 vyžaduje, aby správci údajů (tj. Všichni zaměstnanci, kteří s osobními údaji nakládají v jakékoli míře), byli povinni informovat jakékoli orgány dohledu (které mohou zahrnovat manažery nebo vedoucí pracovníky) o porušení osobních údajů do 72 hodin od prvotního zjištění tohoto porušení. Musí být rovněž uvedeny konkrétní podrobnosti o porušení; to zahrnuje povahu porušení a počet dotčených subjektů údajů.

gdpr data

Článek 32 pak pokrývá věci zákazníka. Konkrétně vyžaduje, aby správci údajů informovali subjekty těchto údajů co nejdříve o tom, že jejich data byla porušena nebo ztracena, zejména pokud jsou ohrožena jejich práva nebo svobody..

Články 33 a 33a zahrnují posouzení dopadů na ochranu údajů. Jedná se o požadované postupy, které musí společnosti podstoupit, aby preventivně identifikovaly rizika pro data svých zákazníků. Musí také provádět kontroly dodržování předpisů; to zajišťuje, že všechna zjištěná rizika jsou řešena spíše než ignorována nebo zamítnuta jako nepravděpodobná.

Článek 35 se týká výše uvedených úředníků pro ochranu údajů. Popisuje, že každá společnost, která zpracovává údaje o zdraví zákazníka, subjektu, demografické informace, genetické informace nebo jiná důležitá (tj. Identifikační) data, musí mít také určeného úředníka pro ochranu údajů. Povinnosti těchto úředníků spočívají v tom, že svým hostitelským společnostem informují o dodržování GDPR a jednají jako prostředníci mezi orgány dohledu a úředníky GDPR.

Naprostá většina společností, které vůbec manipulují s jakýmkoli druhem dat, bude samozřejmě vyžadovat úředníka pro ochranu údajů automaticky. Není však stanoveno, že úředník pro ochranu údajů musí být novým zaměstnancem; společnosti mohou přemístit stávajícího zaměstnance do role za předpokladu, že jsou funkce pozice náležitě splněny.

Články 36 a 37 jsou tedy napsány s cílem nastínit postavení úředníka pro ochranu údajů a zajistit, aby jeho odpovědnosti byly křišťálově jasné. To zahrnuje postupy pro zajištění souladu s GDPR a postupy zahrnující podávání zpráv dozorčím orgánem.

Článek 45 se týká rozšířených požadavků na ochranu údajů. Týká se to mezinárodních společností a jejich identifikace jako subjektů podle nařízení GDPR, pokud zpracovávají údaje o občanech EU. V zásadě je to proto, aby se ujistil, že žádná síť společnosti GDPR neunikne žádné mezinárodní společnosti.

A konečně článek 79 hovoří o sankcích za nedodržení GDPR.

Jaké jsou důsledky nedodržení GDPR?

Zatímco dřívější regulační opatření EU v oblasti ochrany údajů, směrnice o ochraně údajů, mělo relativně lahodné sankce, GDPR má mnohem závažnější důsledky pro nedodržování předpisů. V této nové legislativě mají orgány dohledu mnohem větší pravomoc přijímat smysluplnou změnu za důsledky ve svých zaměstnávajících společnostech. Kromě toho mohou orgány dohledu nyní vyšetřit a napravit všechny případy nedodržování předpisů, které zjistí.

Logo gdpr na notebooku

Mezi další pravomoci patří schopnost provádět audity s cílem zajistit dodržování předpisů, vydávat varování, požadovat, aby společnosti provedly konkrétní vylepšení, předepsat lhůty pro tato vylepšení, nařídit vymazání údajů občanů a zabránit společnostem v jejich přenosu do jiných společností. Každý správce údajů – tj. Zaměstnanci, kteří zpracovávají údaje zákazníků – podléhá pravomoci dozorčích orgánů.

GDPR navíc poskytuje orgánům dohledu možnost vydávat mnohem větší pokuty než dříve. Jakákoli pokuta za nedodržení je stanovena na základě okolností chyby a pokuty nejsou nutné, pokud to dozorčí orgán nepovažuje za nezbytné. Pokuty mohou představovat až dva nebo 4% celosvětového ročního obratu, nebo 10 milionů EUR nebo 20 milionů EUR, podle toho, co je vyšší.

Na jaké údaje se vztahuje GDPR?

Obecně řečeno, GDPR se vztahuje na všechna osobní data, stejně jako jeho předchůdce, zákon o ochraně údajů. To zahrnuje osobní, ale obecné údaje, například IP adresu jednotlivce. Obsahuje však také citlivá data, která jsou jedinečná pro jednotlivce – liší se od dat, jako je výše uvedená adresa IP, kterou by teoreticky mohl použít více než jeden jednotlivec.

Citlivá data zahrnují genetická nebo biometrická data. Obecně se jedná o data, která nelze sdílet s jinou osobou. Osobní údaje také zahrnují jména, fotografie, e-mailové adresy, bankovní údaje nebo příspěvky na sociálních sítích.

Na koho se GDPR vztahuje??

Jak je popsáno výše, každá společnost, která prodává nebo prodává zboží nebo služby kterémukoli obyvateli EU, bez ohledu na umístění této společnosti, musí dodržovat předpisy popsané v GDPR. Pokud tyto předpisy nedodrží, musí zaplatit požadované pokuty nebo provést vylepšení.

V současné době nejsou všechny webové stránky, které nejsou v souladu s GDPR, přístupné členským státům EU. Například Chicago Tribune a LA Times byly dočasně blokovány členům EU, dokud nedosáhli souladu s GDPR.

Jaké jsou cíle GDPR?

GDPR je zjevně rozsáhlým právním předpisem, ale jaké jsou jeho cíle a jeho současné směrnice přinášejí k těmto cílům měřitelný pokrok?

gdpr cíle

Účelem GDPR je definovat standardizované zákony o ochraně údajů ve všech členských zemích Evropské unie. Před směrnicí z 90. let byly zákony o ochraně údajů z velké části ponechány na rozhodnutí každého členského státu, což učinilo obchod a vymáhání práva mnohem komplikovanější a obtížnější záležitostí. Kromě toho nebyla práva spotřebitelů na údaje příliš dobře známa a společnosti je často zneužívaly za účelem využití.

Standardizací zákonů na ochranu údajů v celé EU bude GDPR údajně:

  • zlepšit soukromí a práva na údaje všech obyvatel EU
  • pomáhat těmto obyvatelům pochopit jejich osobní údaje
  • řešit vývoz osobních údajů mimo EU
  • poskytovat regulačním orgánům lepší pravomoci jednat proti společnostem nebo organizacím, které nové předpisy porušují
  • zjednodušit předpisy pro mezinárodní podniky, aby si nemusely pamatovat samostatné zákony o údajích pro každý členský stát EU
  • požadovat, aby nové podniky dodržovaly nařízení GDPR

Tyto cíle jsou důležité v moderním ekonomickém světě, protože data uživatelů jsou pravděpodobně sama o sobě komoditou.

Obchodníci a společnosti pro všechny typy produktů a služeb využívají údaje, které shromažďují od svých spotřebitelů i od spotřebitelů jiných webových stránek nebo služeb, za účelem lepšího prodeje svých produktů těmto spotřebitelům. Zvažte Facebook nebo podobné weby sociálních sítí. Tyto webové stránky často prodávají data, která shromažďují o svých uživatelích, marketingovým společnostem, které je pak prodávají skutečným produkčním společnostem nebo službám.

Společnosti, které jsou vyzbrojeny specifickými údaji, se pak mohou zaměřit na jednotlivce poskytováním reklam specificky přizpůsobených jejich zájmům. Alternativně mohou rozšířit svou marketingovou účinnost zaměřením na konkrétní demografii nebo jednotlivce.

gdpr právo na přístup

To se samozřejmě může zdát diskriminační a jeho legalita je velmi šedá. Jedním z největších způsobů, jak je tento typ použití považován za špatný, je to, že nutně používá informace o jednotlivcích, které mohou představovat „soukromé informace“. Dobrým příkladem je prohlížení dat, která marketingové společnosti používají k extrapolaci spotřebitelských zvyklostí nebo demografických skutečností.

Toto zjevné porušení soukromí je součástí GDPR. Zaměřuje se především na navracení většího soukromí občanům EU.

Co znamenají zákony GDPR pro Kanadu?

Jako země s mnoha společnostmi a organizacemi, které často obchodují se společnostmi nebo občany EU, jsou předpisy GDPR hlavním zájmem mnoha obyvatel Kanady. Jako základní příklad může jakákoli kanadská webová stránka, která umožňuje nákup jejího zboží nebo služeb v eurech nebo která poskytuje dodávky evropským občanům, vyžadovat soulad s GDPR.

Dodržování GDPR pro kanadské organizace a občany je obzvláště důležité, protože mnoho kanadských zákonů o ochraně soukromí je již velmi podobné GDPR. Proto může být pro společnosti nebo jednotlivce snadné pokládat je za dodržování předpisů, pokud ve skutečnosti nejsou v souladu.

PIPEDA

Kanada má své vlastní právní předpisy, které slouží k ochraně osobních údajů spotřebitelů před organizacemi soukromého sektoru v celé Kanadě. Tento zákon – zákon o ochraně osobních údajů a elektronických dokumentech – byl vytvořen s cílem stanovit pravidla pro shromažďování, používání a zveřejňování osobních údajů pro všechny kanadské soukromé podniky. Původně byl přijat v roce 2000, ale nedávno byl aktualizován v návaznosti na GDPR.

logo pipeda

PIPEDA se v současné době vztahuje na jakoukoli organizaci soukromého sektoru v Kanadě, která používá osobní údaje v rámci obchodní činnosti. Obchodní činnost definovaná tímto zákonem je jakákoli transakce, jednání nebo jednání, které mají obchodní povahu. To zahrnuje nákup, prodej, leasing, fundraising nebo přechod na členství.

Území Québecu, Britské Kolumbie a Alberty však již mají podobné zákony na ochranu soukromí v soukromém sektoru. Jsou velmi podobné PIPEDA, a proto jsou jakékoli organizace na těchto územích, které se řídí těmito zákony, často považovány za osvobozené od PIPEDA, pokud se jakékoli transakce týkající se těchto společností nebo organizací uskuteční v těchto provinciích. Pokud by společnost v Albertě měla provést mezinárodní transakci, tato transakce by podléhala předpisům popsaným společností PIPEDA.

Stejně jako GDPR platí, že na všechny podniky, které působí v Kanadě a zpracovávají osobní údaje, které překračují mezinárodní nebo provinční hranice v kterémkoli bodě, se vztahují předpisy PIPEDA. V důsledku toho je pro společnosti často snazší zajistit si soulad s PIPEDA, než s dodržováním územních nebo provinčních předpisů.

Kromě toho se na všechny federálně regulované organizace v Kanadě vztahuje PIPEDA. To zahrnuje banky, letecké společnosti, telekomunikační společnosti a rozhlasové a televizní společnosti.

V PIPEDA jsou osobní informace definovány jako jakékoli faktické nebo subjektivní informace, které mohou nebo nemusí být zaznamenány o identifikovatelné osobě. To zahrnuje podobné faktory, jako je definice GDPR, včetně věku, identifikačních čísel, etnického původu, krevního typu, úvěrových záznamů a dalších. Zahrnuje však také subjektivnější informace, jako jsou komentáře v sociálních médiích, sociální status, názory nebo disciplinární opatření.

PIPEDA ano ne pokrývají obchodní kontaktní informace, které se používají výhradně za účelem komunikace s jednotlivcem v souvislosti s jeho povoláním nebo místem výkonu zaměstnání. Kromě toho se společnost PIPEDA nevztahuje na použití nebo zveřejnění informací, které jsou přísně použity pro osobní účely, jako jsou informace získané ze seznamu přání. Jakékoli shromažďování nebo použití osobních údajů pro umělecké, literární nebo žurnalistické účely rovněž nepodléhá předpisům popsaným společností PIPEDA..

To vylučuje neziskové nebo charitativní skupiny, politické strany a sdružení a umělecké skupiny.

národní statistiky aliance pro kybernetickou bezpečnost

Všechny kanadské podniky musí dodržovat 10 zásad spravedlivých informací, které jsou stanoveny v příloze 1 v PIPEDA:

  • odpovědnost
  • identifikační účely
  • souhlas
  • omezující sběr
  • omezující použití, zveřejňování a uchovávání
  • přesnost
  • záruky
  • otevřenost
  • individuální přístup
  • náročné dodržování předpisů

Souhlas PIPEDA také vypadá velmi podobně jako souhlas popsaný GDPR. Hlavní body lepení jsou následující:

  • společnosti musí získat souhlas se shromažďováním nebo používáním osobních údajů
  • shromážděné informace mohou být použity pouze na základě souhlasu jednotlivce
  • musíte omezit shromažďování a používání informací na „to, co by přiměřená osoba za daných okolností považovala za vhodné“
  • jednotlivci musí mít možnost kdykoli získat přístup a změnit nebo opravit chyby svých informací

Souhlas v rámci PIPEDA je výslovný, úmyslný a konkrétní.

Rozdíly mezi GDPR a PIPEDA

Stručně řečeno, PIPEDA je v několika aspektech o něco méně přísná než GDPR. Kanadské společnosti jsou například povinny hlásit všechna narušení bezpečnosti, která představují skutečná rizika poškození subjektů. Tato zpráva však musí být doručena „co nejdříve to bude možné“, nikoli do 72 hodin, jak stanoví diktátor GDPR.

gdpr vs pipeda

V návaznosti na GDPR však došlo k významným výzvám k aktualizaci kanadských zákonů o ochraně údajů.

Jak zajistit soulad s GDPR v Kanadě

Všechny kanadské organizace by měly přezkoumat své operace zpracování dat a porovnat je s předpisy popsanými v GDPR.

Za prvé, všechny kanadské organizace nebo jednotlivci, kteří podléhají souladu s GDPR, by si měli dokument fyzicky přečíst, pokud mají čas. I když je psán ve velmi právním jazyce, není těžké jej číst a je delší než složité. Každý, kdo je již obeznámen s pokyny pro dodržování předpisů PIPEDA, by měl najít hodně podobné HDPR.

Další taktikou je prozkoumat další organizace ovlivněné GDPR. Můžete se obrátit přímo na tyto organizace nebo společnosti a požádat o radu ohledně dodržování předpisů nebo prozkoumat, co dělají navenek, a zkopírovat jejich úsilí.Kanada a eu

Samozřejmě by měl být váš vlastní web nebo společnost důkladně prozkoumána. Pokud jste součástí mezinárodní společnosti, musíte již jmenovat inspektora ochrany údajů; to je jedna z jejich hlavních povinností. Strávte spoustu času zkoumáním svých metod sběru dat, ať už úmyslných, nebo neúmyslných, abyste zajistili soulad s GDPR. GDPR nebude rozlišovat mezi náhodným a úmyslným porušením jeho předpisů.

Dobré strategie zahrnují zmapování toho, jak shromažďovaná data vstupují do vašich systémů, zkoumání, jak jsou data ukládána, zkoumání, jak jsou data přenášena mezi různými společnostmi nebo přes hranice, a nakonec zkoumání, jak jsou data vymazána (pokud vůbec). To vám umožní získat dobrý přehled o tom, jak se data pohybují v celé vaší organizaci a kde musíte věnovat zvýšenou pozornost nebo změnit své postupy.

Měli byste také prozkoumat všechny smlouvy nebo formuláře souhlasu, které v současné době máte s občany EU, abyste se ujistili, že smlouva je v souladu s předpisy GDPR. Je možné, že vaše předchozí smlouvy nebo smluvní podmínky nejsou v souladu. Měli byste také zkontrolovat všechny smlouvy, které máte s zpracovateli dat (tj. Zaměstnanci ve vaší společnosti, kteří zpracovávají data vašich zákazníků nebo spotřebitelů), abyste se ujistili, že jejich povinnosti jsou správně stanoveny..

Například každý zpracovatel dat, jehož smlouva nezahrnuje předpisy GDPR, může mít důvod se postavit, pokud tvrdí, že jim nařizujete, aby udělali něco, co není v jejich smlouvě..

Dobrým nápadem může být také konzultace s právním poradcem. Mohou být schopni interpretovat vaše vlastní smlouvy a legislativu GDPR a ujistit se, že neexistují žádná slepá místa, která nevidíte, ani problémy s dodržováním předpisů. Vzhledem k tomu, že GDPR již uplynul a lhůta pro splnění požadavků je již dávno pryč, není čas čekat na společnosti využívající data.

gdpr zákonnost

A konečně, ty kanadské společnosti, které již v posledních letech splňovaly požadavky PIPEDA, mohou zjistit, že většina jejich datové infrastruktury již vyhovuje GDPR. Můžete se také spolehnout na své postupy dodržování předpisů PIPEDA, abyste se řídili výše uvedenými radami, i když je stále důležité znát hlavní rozdíly mezi právními předpisy.

Doporučené digitální nástroje pro ochranu osobních údajů

  • Nejlepší VPN služby
  • Nejlepší VPN pro Netflix
  • Nejlepší správce hesel
  • Nejbezpečnější prohlížeče

Nedávné zprávy GDPR v Kanadě

Dopady GDPR na kanadské podniky za rok

Zatím GDPR již významně ovlivňoval kanadské právo na ochranu soukromí, zejména proto, že inspiroval aktualizace kanadských právních předpisů PIPEDA. Je to částečně proto, že mnoho kanadských podniků také podniká mezinárodní obchod v jednom či druhém stupni. Předpokládalo se, že aktualizace PIPEDA tak, aby se více podobala GDPR, zlepší obchodní toky z Kanady do zemí EU.

Jako menší příklad, mnoho termínů používaných v GDPR jsou běžně používány kanadskými zákonodárci a jinými profesionály. GDPR donutil mnoho podniků a jednotlivců, aby se seznámili s koncepty a nápady přítomnými v legislativě mnohem rychleji, než si kdokoli představoval.

Nové evropské zákony o ochraně osobních údajů mohou být pro Kanaďany přínosem

Uživatelé mnoha kanadských webových stránek a společností již obdrželi e-maily s podrobnostmi o aktualizacích zásad ochrany osobních údajů a smluvních smluv těchto společností. Důvodem je skutečnost, že přijetí GDPR parlamentem EU vyžaduje, aby všechny společnosti, které obchodují s občany EU, musely dodržovat nové zákony o ochraně osobních údajů..

logo společnosti Microsoft

To je však dobrá zpráva pro mnoho kanadských občanů. GDPR inspiruje aktualizované pohledy na stávající zákony o ochraně osobních údajů a povzbuzuje mnoho velkých společností, aby přijaly praktiky přátelské vůči spotřebitelům ve vztahu k jejich údajům a jejich používání. Microsoft jako příklad přijímá práva GDPR svým uživatelům po celém světě, nejen těm v EU. Apple sledoval podobný trend.

Jiní, jako je Facebook, prohlásili, že mají v úmyslu být transparentnější, ačkoli někteří je kritizovali za to, že jejich pokyny pro notoricky notoricky obtížné odhlásit.

Kanada aktualizuje zákony o údajích na standard GDPR

Od okamžiku, kdy GDPR vstoupil v platnost 25. května 2018, fungoval jako katalyzátor pro jiné země, aby aktualizovaly své vlastní zákony na ochranu osobních údajů, a povzbuzoval nové pohledy na to, co znamená odpovědné využívání údajů. Argentina a Japonsko byly mezi prvními společnostmi, které sladily své vnitrostátní právní předpisy o ochraně údajů s GDPR. Je to z velké části proto, že mnoho z jejich společností podniká v mezinárodním obchodě a přijetí podobných zákonů usnadňuje podnikání napříč všemi směry.

Kanada nyní usiluje o to samé, když aktualizuje své právní předpisy týkající se PIPEDA. Tyto aktualizace však nemusí být nutně tak přísné jako GDPR.

V blízké budoucnosti se navíc uskuteční nové národní koncentrace na digitální a datovou transformaci. Znovu přezkoumají úlohu neutrality sítě v ochraně údajů pro Kanaďany a zváží, jak nejlépe přijmout nové zákony nebo upravit stávající právní předpisy PIPEDA..

Aktualizace PIPEDA

Úřad kanadského komisaře pro ochranu osobních údajů vydal pro podniky nový požadavek na hlášení porušení. Toto je oficiální aktualizace PIPEDA, která se poprvé stala zákonem v roce 2000. Bude to mít dopad na všechny organizace soukromého sektoru, které obchodují s Kanaďany nebo s nimi spolupracují..

soukromí není zločin

Konkrétně se aktualizace týkají hlášení porušení údajů. I když tyto aktualizace nejsou tak přísné jako ty, které jsou aktuálně přijaty GDPR, jsou mnohem jasnější a povedou k důslednějšímu hlášení porušení předpisů než předchozí právní předpisy.

Stručně řečeno, organizace podléhající PIPEDA musí hlásit úřadu komisaře pro ochranu soukromí, pokud jakékoli porušení údajů může mít za následek skutečné riziko významné újmy a informovat jednotlivce o uvedeném narušení bezpečnosti. Záznamy o narušení bezpečnosti musí být uchovávány po dobu dvou let. Někteří poznamenali, že tyto kroky nejsou úplné, ale přinejmenším ve správném duchu lepší ochrany údajů.

Dopad pokut GDPR na Kanadu

Vzhledem k tomu, že nová právní úprava GDPR vedla k tomu, že několik společností čelilo pokutám, byly tyto pokuty přezkoumány kanadskými společnostmi. Konkrétně společnost British Airways a Marriott International dostaly pokutu 183,4 milionu britských liber a 99,2 milionu britských liber..

Tyto příklady poskytly kanadským společnostem cenné informace o tom, jak vidět skutečné výsledky nedodržení GDPR z první ruky. V rámci GDPR mohou být organizacím, které porušily uvedené předpisy, uložena pokuta až do výše 4% jejich ročního obratu nebo 20 milionů EUR, podle toho, co je vyšší. Společnosti tak mohou zvážit potenciální rizika porušení předpisů GDPR. Je třeba poznamenat, že skutečné pokuty GDPR jsou úřady diktovány spíše než distribuovány jako předem stanovené částky.

Zdroje GDPR

  • Průvodce po kanadských právních předpisech PIPEDA
  • Kancelář kanadského komisaře pro ochranu soukromí – stručně PIPEDA
  • Kancelář kanadského komisaře pro ochranu soukromí – Nápověda společnostem v oblasti dodržování předpisů PIPEDA
  • Kancelář kanadského komisaře pro ochranu soukromí – hlavní zdroj PIPEDA
  • Oficiální hlavní právní text GDPR
  • Kontrolní seznam splnění HDPR
Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me