GDPR dhe Whatfarë do të thotë për Kanada

GDPR është një nga pjesët më të rëndësishme të legjislacionit për mbrojtjen e të dhënave që del në 20 vitet e fundit. Ai përshkruan një sërë udhëzimesh gjithëpërfshirëse për të gjithë anëtarët e Bashkimit Evropian që duhet të ndiqen dhe ka të bëjë me ligjet e mbrojtjes së intimitetit dhe mbrojtjes për çdo biznes që përdor të dhënat e klientëve të tyre. logo gdpr


Duke pasur parasysh përhapjen e të dhënave të përdorura në marketing dhe krijimin e profileve nga ndërmarrjet në të gjithë botën, kjo ka rezultuar në një tronditje të madhe të legjislacionit të të dhënave dhe tashmë ka pasur lëshime të gjera.

Më poshtë, mund të gjeni një procesverbal të GDPR dhe çfarë do të thotë për legjislacionin kanadez dhe kompanitë e tij. Do të gjeni gjithashtu një shpjegim të koleksionit më të ngjashëm të rregulloreve me GDPR në Kanada – PIPEDA. Për më tepër, mund të gjeni një rekord të historive të reja të fundit në lidhje me GDPR dhe efektet e tij në Kanada, si dhe dokumente të rëndësishme që shpjegojnë të dy pjesët e legjislacionit.

Cili është GDPR?

GDPR, ose Rregullorja e Përgjithshme e Mbrojtjes së të Dhënave, është një rregullore që zëvendëson Direktivën e Mbrojtjes së të Dhënave të ndjekur zyrtarisht nga anëtarët e Bashkimit Evropian. GDPR u ra dakord në Prill 2016 dhe hyri në fuqi në pranverë 2018, me një afat pajtueshmërie për kompanitë e prekura nga GDPR e 25 majit 2018.

GDPR ka pasur pasoja të gjera për bizneset dixhitale si në BE, ashtu edhe në të gjithë botën, pasi jo vetëm që prek kompanitë e pritura nga BE ose vendet anëtare të saj, por edhe kompanitë që bëjnë biznes me qytetarët e atyre vendeve anëtare. Kështu, GDPR është ndoshta legjislacioni më i gjerë i informacionit në Internet i miratuar deri më tani.

kuptimi gdpr

GDPR është një dokument i gjatë, por pikat kryesore të kërkesave të tij – dhe ato që vlejnë për çdo anëtar të Bashkimit Evropian – përfshijnë:

  • anonimizimi i të dhënave të mbledhura me qëllim të mbrojtjes së intimitetit të qytetarëve
  • kërkimi i pëlqimit të konsumatorëve që të dhënat e tyre të përpunohen
  • sigurimi i njoftimeve për konsumatorët nëse të dhënat e tyre janë humbur ose shkelur
  • trajtimi i sigurt i transferimeve të të dhënave përtej kufijve të vendit
  • kërkimi i një zyrtari për mbrojtjen e të dhënave, të caktuar nga vetë kompanitë, për të siguruar pajtueshmërinë e GDPR

Në thelb, GDPR kërkon që kompanitë që bëjnë biznes me të dhënat e qytetarëve të BE-së (që në thelb do të thotë çdo kompani në epokën moderne) duhet të ndërmarrin hapa të caktuar për të mbrojtur ato të dhëna. Kjo përfshin si përpunimin, ashtu edhe lëvizjen e të dhënave, si dhe shitjen e tij dhe përdorimin ose keqpërdorimin e mundshëm nga ndërmarrja e parë ose ndonjë kompani tjetër..

Farë është pëlqimi?

Pëlqimi, siç përshkruhet nga GDPR, është i matshëm vetëm nëse jepet në mënyrë të paqartë nga individi në fjalë. Prandaj, çdo klient të dhënat e të cilit do të përdoren nga një kompani ose shërbim duhet të japin në mënyrë të qartë pëlqimin që të dhënat e tyre të përdoren në mënyrë të shkruar ose verbale.

Shembull i pëlqimit të GDPR

Metodat e mëparshme të pëlqimit, siç lejohen nga Direktiva e mëparshme, nuk janë më të pranueshme. Këto mënyra të paligjshme të marrjes së pëlqimit përfshijnë:

  • Miratimi i duhur, i cili supozon pëlqimin nga ana e një individi, përveç nëse ata shprehen ndryshe.
  • Pëlqim i nënkuptuar, siç është përpunimi i të dhënave të nevojshme për hartimin e një kontrate.
  • Pëlqimi që rrjedh nga një çekuilibër i pushtetit.
  • Pëlqimi i vazhdueshëm, siç është ai i fituar nga kompanitë kur kalojnë një klient nga një plan në tjetrin.

Sipas GDPR, pëlqimi duhet të jetë:

  • i qartë
  • Përsëriteni sa herë që një klient ndryshon shërbime ose kontrata
  • specifik
  • Përfshini një mundësi për tërheqje ose refuzim
  • Njohuri për marketing të drejtpërdrejtë
  • Tërheqja ose refuzimi i pëlqimit duhet të jetë aq e lehtë sa dhënia e pëlqimit, dhe përdoruesit duhet të informohen për këtë të drejtë
  • Mbi 16 vjeç, përndryshe kërkojnë pëlqimin e prindërve

Sa arrin GDPR?

Ka pasur disa konfuzione në lidhje me arritjen e GDPR pasi është një ligj i BE-së. Sigurisht, GDPR është e zbatueshme për çdo kompani brenda BE-së. Ky ligj prek çdo shtet anëtar të koalicionit në mënyrë që çdo shtet të mos ketë nevojë për të shkruar ligje të ndryshme që mund të bien ndesh me njëri-tjetrin.

Rregullorja e Përgjithshme e BE për Mbrojtjen e të Dhënave - Sfondi

Për më tepër, çdo kompani e BE-së që tregton mallra ose shërbime për banorët e BE-së i nënshtrohet GDPR. Kjo përfshin kompani me qendër në vende të tjera. Si shembull, Amazon, i cili u shet klientëve në të gjithë botën, i nënshtrohet kërkesave të GDPR nëse ata shesin produkte te një qytetar i BE-së. Kjo është arsyeja pse GDPR ka pasur efekte kaq të gjera në tregtinë globale.

Tashmë, kjo ka prodhuar një tendosje të konsiderueshme për kompanitë pa burime ose largpamësi për të rregulluar sjelljen e tyre, duke rezultuar në disa gjoba ose në disa kompani që pushojnë shpërndarjen ose shërbimet për qytetarët e BE.

Specifikat e GDPR

Pronarët e biznesit kanadez duhet të jenë të vetëdijshëm për artikujt kryesorë brenda GDPR që ndikojnë drejtpërdrejt në operacionet dhe tregtinë e tyre.

Nenet 17 dhe 18 të dyja u japin konsumatorëve më shumë kontroll mbi të dhënat e tyre personale, madje dhe veçanërisht nëse ato përpunohen automatikisht nga një faqe interneti ose sistemi. Kjo “e drejtë në transportueshmëri” gjithashtu lejon konsumatorët të transferojnë të dhënat e tyre personale midis ofruesve të shërbimeve shumë më lehtë se më parë. Kjo inkurajon klientët të ndërrojnë shërbimin e Internetit për ofruesit e shërbimeve pa tel më shpesh në kërkim të një marrëveshje më të mirë.

Për më tepër, neni 18 siguron që konsumatorët të kenë të drejtë të fshijnë të dhënat e tyre personale në rrethana specifike – kjo quhet “e drejta e fshirjes”.

Nenet 23 dhe 30 kërkojnë që të gjitha kompanitë që trajtojnë të dhëna për klientët e tyre të zbatojnë masa të arsyeshme për mbrojtjen e të dhënave. Kjo do të mbrojë të dhënat e klientëve të tyre nga shfrytëzimi dhe do të parandalojë humbjen ose ekspozimin e padrejtë të të dhënave të tyre. Kjo është e rëndësishme si për keqpërdorim nga vetë ndërmarrja, ashtu edhe nga forcat e jashtme ose individët.

Nenet 31 dhe 32 kanë të bëjnë me njoftimet për shkeljen e të dhënave. Konkretisht, neni 31 kërkon që çdo kontrollues të të dhënave (dmth çdo punonjës që trajton të dhëna personale në çfarëdo shkalle) duhet të njoftojë çdo autoritet mbikëqyrës (i cili mund të përfshijë menaxherë ose zyrtarë kryesorë ekzekutiv) për shkeljet e të dhënave personale brenda 72 orëve nga fillimi i mësimit të kësaj shkelje. Detaje specifike në lidhje me shkeljen duhet gjithashtu të sigurohen; kjo përfshin natyrën e shkeljes dhe sa subjekte të të dhënave preken.

të dhëna gdpr

Neni 32 pastaj mbulon anën e klientit të gjërave. Në mënyrë të veçantë, kërkon që kontrolluesit e të dhënave duhet t’u tregojnë subjekteve të atyre të dhënave sa më shpejt që të jetë e mundur që të dhënat e tyre janë shkelur ose humbur, veçanërisht kur të drejtat ose liritë e tyre janë vënë në rrezik.

Nenet 33 dhe 33a përfshijnë vlerësimet e ndikimit në mbrojtjen e të dhënave. Këto janë procedurat e kërkuara që kompanitë duhet t’i nënshtrohen për të identifikuar paraprakisht rreziqet për të dhënat e klientëve të tyre. Ata gjithashtu duhet të kryejnë Shqyrtime të pajtueshmërisë; Këto sigurojnë që rreziqet që janë identifikuar adresohen në vend se të injorohen ose hidhen poshtë si të pamundur.

Neni 35 ka të bëjë me zyrtarët e lartpërmendur për mbrojtjen e të dhënave. Ai përshkruan se çdo kompani që merret me të dhënat në lidhje me shëndetin, informacionin demografik të një klienti ose subjektin, informacionin gjenetik ose të dhëna të tjera të rëndësishme (d.m.th. identifikimin) duhet të ketë gjithashtu një zyrtar të caktuar për mbrojtjen e të dhënave. Detyrat e tilla të oficerëve përfshijnë këshillimin e kompanive të tyre pritëse për pajtueshmërinë me GDPR dhe të veprojnë si ndërmjetës midis autoriteteve mbikëqyrëse dhe zyrtarëve të GDPR.

Natyrisht, shumica e kompanive që merren me çdo lloj të dhëne, do të kërkojnë automatikisht një zyrtar për mbrojtjen e të dhënave. Sidoqoftë, nuk specifikohet që zyrtari për mbrojtjen e të dhënave duhet të jetë një punonjës i ri; kompanitë mund të transferojnë një punonjës ekzistues në rolin me kusht që detyrat e pozicionit të përmbushen në mënyrë të duhur.

Kështu, nenet 36 dhe 37 janë shkruar për të përshkruar pozicionin e oficerit për mbrojtjen e të dhënave dhe për t’u siguruar që përgjegjësitë e tij janë të qarta. Kjo përfshin procedurat për të siguruar pajtueshmërinë e GDPR dhe procedurat që përfshijnë raportimin e autoritetit mbikëqyrës.

Neni 45 ka të bëjë me kërkesa të zgjeruara për mbrojtjen e të dhënave. Kjo ka të bëjë me ndërmarrjet ndërkombëtare, duke i identifikuar ato si subjekt sipas rregulloreve të GDPR, nëse ato trajtojnë të dhëna për qytetarët e BE-së. Essshtë në thelb atje për të siguruar që asnjë kompani ndërkombëtare të shpëtojë nga rrjeta e GDPR.

Më në fund, neni 79 flet për gjobat e mosrespektimit të GDPR.

Cilat janë pasojat e papajtueshmërisë së GDPR?

Ndërsa masa e mëparshme rregulluese e të dhënave e BE-së, Direktiva e Mbrojtjes së të Dhënave, kishte dënime relativisht të buta, GDPR ka pasoja shumë më të rënda për mos pajtueshmërinë. Në këtë legjislacion të ri, autoritetet mbikëqyrëse kanë shumë më tepër autorizime për të miratuar një ndryshim domethënës për pasojat në kompanitë e tyre të punësimit. Për më tepër, autoritetet mbikëqyrëse tani mund të hetojnë dhe korrigjojnë çdo çështje mos pajtimi që ata gjejnë.

logo gdpr në një laptop

Kompetencat e tjera përfshijnë aftësinë për të kryer auditime për të siguruar përputhjen, lëshimin e paralajmërimeve, kërkesën që kompanitë të bëjnë përmirësime specifike, të përshkruajnë afate për ato përmirësime, të porosisin fshirjen e të dhënave të qytetarëve dhe të parandalojnë kompanitë të transferojnë të dhëna në kompani të tjera. Do kontrollues i të dhënave – d.m.th., punonjësve që merren me të dhënat e klientëve – janë subjekt i kompetencave të autoriteteve mbikëqyrëse.

Për më tepër, GDPR u siguron autoriteteve mbikëqyrëse mundësinë për të lësh gjoba shumë më të mëdha se më parë. Finedo gjobë për mosrespektimin përcaktohet bazuar në rrethanat e gabimit, dhe gjobat nuk janë të nevojshme, përveç nëse një autoritet mbikëqyrës e gjykon të nevojshme. Gjobat mund të jenë deri në dy ose 4% të qarkullimit vjetor global, ose 10 milion € ose 20 milion €, cilado qoftë më e madhe.

Datafarë të dhënash vlen për GDPR?

Në përgjithësi, GDPR vlen për çdo të dhënë personale, ashtu si paraardhësi i tij, Akti për Mbrojtjen e të Dhënave. Kjo përfshin të dhëna personale por të përgjithshme, siç është adresa IP e një individi. Por gjithashtu përfshin të dhëna të ndjeshme që janë unike për një individ – kjo dallohet nga të dhënat si adresa IP e mësipërme, të cilat teorikisht mund të përdoren nga më shumë se një individ.

Të dhënat sensitive përfshijnë të dhëna gjenetike ose biometrike. Në përgjithësi kuptohet si të dhëna që nuk mund të ndahen me një person tjetër. Të dhënat personale përfshijnë gjithashtu emra, foto, adresa emaili, detaje bankare ose postime në faqet e internetit të rrjeteve sociale.

Kush e zbaton GDPR Aplikoni tek?

Siç përshkruhet më lart, çdo kompani që shet ose tregton mallra ose shërbime për çdo rezident të BE-së, pavarësisht nga vendndodhja e asaj kompanie, duhet t’i përmbahet rregullave të përshkruara në GDPR. Nëse ata nuk i zbatojnë këto rregullore, ata duhet të paguajnë gjobat e duhura ose të bëjnë përmirësime.

Në këtë kohë, çdo faqe në internet që nuk është pajtueshmëri me GDPR nuk është e arritshme nga vendet anëtare të BE-së. Si shembull, të dy Chicago Tribune dhe LA Times u bllokuan përkohësisht për anëtarët e BE-së deri sa të arrinin pajtueshmërinë me GDPR.

Cilat janë qëllimet e GDPR?

GDPR është qartë një pjesë e gjerë e legjislacionit, por cilat janë qëllimet e tij dhe direktivat e tanishme, bëjnë përparime të matshme drejt këtyre qëllimeve?

synimet gdpr

Qëllimi i GDPR është të përcaktojë ligje të standardizuara për mbrojtjen e të dhënave në të gjitha vendet anëtare të Bashkimit Evropian. Para Direktivës së viteve 1990, ligjet për mbrojtjen e të dhënave u lanë kryesisht vendimeve të secilit shtet anëtar, i cili e bëri tregtinë dhe zbatimin e ligjit një çështje shumë më të komplikuar dhe më të vështirë. Për më tepër, të drejtat e të dhënave të konsumatorëve nuk ishin shumë të njohura dhe u shkelën shpesh nga kompanitë për qëllime të shfrytëzimit.

Duke standardizuar ligjet për mbrojtjen e të dhënave në të gjithë tërësinë e BE-së, GDPR raportohet se:

  • të përmirësojë privatësinë dhe të drejtat e të dhënave për të gjithë banorët e BE-së
  • ndihmoni ata banorë të kuptojnë përdorimin e të dhënave të tyre personale
  • adresojnë eksportimin e të dhënave personale jashtë BE-së
  • t’u sigurojë autoriteteve rregullatore autorizime më të mira për të vepruar kundër ndërmarrjeve ose organizatave që shkelin rregullat e reja
  • thjeshtoni rregulloret për bizneset ndërkombëtare në mënyrë që ata të mos duhet të mbajnë mend ligje të veçanta të të dhënave për secilin shtet anëtar të BE-së
  • kërkojnë që bizneset e reja t’i përmbahen rregullave të GDPR

Këto synime janë të rëndësishme në botën moderne ekonomike sepse të dhënat e përdoruesve janë pa dyshim një produkt në vetvete.

Marketerët dhe kompanitë për të gjitha llojet e produkteve dhe shërbimeve përdorin të dhënat që ata mbledhin nga konsumatorët e tyre dhe nga konsumatorët e faqeve të internetit ose shërbimeve të tjera në mënyrë që të tregtojnë më mirë produktet e tyre tek ata konsumatorë. Konsideroni Facebook ose faqe të ngjashme të rrjeteve sociale. Këto uebfaqe shpesh u shesin të dhënat që ata mbledhin për përdoruesit e tyre kompanive të marketingut, të cilët më pas i shesin ato të dhëna kompanive ose shërbime prodhuese aktuale.

Të armatosur me të dhëna specifike, kompanitë më pas mund të synojnë një individ duke ofruar reklama të përshtatshme posaçërisht për interesat e tyre. Përndryshe, ata mund të zgjerojnë efikasitetin e tyre të marketingut duke synuar demografi ose individë të veçantë.

e drejta e hyrjes gdpr

Sigurisht, kjo mund të duket diskriminuese dhe ligjshmëria e saj është shumë gri. Një nga mënyrat më të mëdha në të cilat ky lloj i përdorimit të të dhënave shihet si i keq është sepse detyrimisht përdor informacione për individët që mund të përbëjnë “informacion privat”. Një shembull i mirë është shfletimi i të dhënave, të cilat kompanitë e marketingut i përdorin për ekstrapolimin e zakoneve të konsumatorit ose fakteve demografike.

Kjo shkelje e dukshme e intimitetit është një pjesë e GDPR. Fokusi i saj kryesor është kthimi i më shumë intimitetit te qytetarët e BE-së.

Dofarë do të thotë ligjet e GDPR për Kanada?

Si një vend me shumë kompani dhe organizata që bëjnë biznes shpesh me kompani ose qytetarë të BE-së, rregulloret e GDPR janë shqetësimi kryesor për shumë nga njerëzit e Kanadasë. Si shembull themelor, çdo uebfaqe Kanadeze që lejon blerjen e mallrave ose shërbimeve të tij në euro ose që siguron dërgesa për qytetarët evropianë do të kërkojë respektimin e GDPR.

Pajtueshmëria e GDPR për organizatat dhe qytetarët kanadezë është veçanërisht e rëndësishme sepse shumë ligje kanadeze të privatësisë janë tashmë shumë të ngjashme me GDPR. Kështu, mund të jetë e lehtë për kompanitë ose individët të gabojnë pajtueshmërinë kur ato në fakt nuk janë në përputhje.

PIPEDA

Kanada ka legjislacionin e vet për GDPR-esque, e krijuar për të mbrojtur të dhënat personale të konsumatorëve nga organizatat e sektorit privat në të gjithë Kanada. Ky ligj – Ligji për Mbrojtjen e Informacionit Personal dhe Dokumentet Elektronike – është shkruar për të siguruar rregulla për mbledhjen, përdorimin dhe zbulimin e informacionit personal për të gjitha bizneset private kanadeze. Fillimisht u miratua në vitin 2000, por kohët e fundit u aktualizua në vazhdën e GDPR.

logoja e pipedës

PIPEDA aktualisht vlen për çdo organizatë të sektorit privat në Kanada që përdor të dhëna personale gjatë një aktiviteti tregtar. Një veprimtari tregtare, e përcaktuar me këtë akt, është çdo transaksion, sjellje, apo veprim që ka karakter tregtar. Kjo përfshin blerjen, shitjen, marrjen me qira, mbledhjen e fondeve ose tranzicionet e anëtarësimit.

Sidoqoftë, territoret e Québec, British Columbia dhe Alberta tashmë kanë ligje të ngjashme për privatësinë e sektorit privat. Këto janë shumë të ngjashme me PIPEDA dhe kështu, çdo organizatë brenda atyre territoreve që ndjekin ato ligje shpesh konsiderohet e përjashtuar nga PIPEDA për sa kohë që çdo transaksion që ka të bëjë me ato kompani ose organizata ndodhin brenda atyre provincave. Nëse një kompani në Alberta do të kryente një transaksion ndërkombëtar, ai transaksion do t’i nënshtrohej rregullave të përshkruara nga PIPEDA.

Ashtu si GDPR, çdo biznes që vepron në Kanada dhe që merret me informacione personale që kalojnë kufijtë ndërkombëtarë ose krahinorë në çdo pikë, i nënshtrohen rregullimit të PIPEDA. Si rezultat, shpesh është më e lehtë për kompanitë të sigurojnë pajtueshmërinë e PIPEDA-s sesa pajtueshmërinë territoriale ose krahinore.

Për më tepër, të gjitha organizatat e rregulluara federale në Kanada i nënshtrohen PIPEDA. Kjo përfshin bankat, linjat ajrore, ndërmarrjet e telekomunikacionit dhe transmetuesit radio dhe televiziv.

Sipas PIPEDA, informacioni personal përcaktohet si çdo informacion faktik ose subjektiv që mund ose nuk mund të regjistrohet në lidhje me një individ të identifikueshëm. Kjo përfshin faktorë të ngjashëm si përcaktimi i GDPR, përfshirë moshën, numrat e identitetit, origjinën etnike, llojin e gjakut, regjistrimet e kredisë, dhe më shumë. Sidoqoftë, ai gjithashtu përfshin më shumë informacione subjektive siç janë komentet e mediave sociale, statusi shoqëror, mendimet ose veprimet disiplinore.

PIPEDA bën nuk mbulojnë informacionet e kontaktit të biznesit që përdoren vetëm për qëllimin e komunikimit me një individ në lidhje me profesionin ose vendin e tyre të punës. Për më tepër, PIPEDA nuk përfshin përdorimin ose shpalosjen e informacionit të përdorur në mënyrë rigoroze për qëllime personale, siç janë informacionet e marra nga një listë e kartave përshëndetëse. Do mbledhje ose përdorim i informacionit personal për qëllime artistike, letrare ose gazetareske gjithashtu nuk është subjekt i rregullave të përshkruara nga PIPEDA.

Kjo tenton të përjashtojë grupet jofitimprurëse ose bamirësie, partitë politike dhe shoqatat dhe grupet artistike.

statistikat e Aleancës Kombëtare të Sigurisë Kibernetike

Të gjitha bizneset kanadeze duhet të ndjekin 10 parime të drejta informacioni, të përcaktuara në Shtojcën 1 në PIPEDA:

  • përgjegjësi
  • identifikimi i qëllimeve
  • pëlqim
  • mbledhja kufizuese
  • duke kufizuar përdorimin, zbulimin dhe mbajtjen
  • saktësi
  • masa mbrojtëse
  • çiltërsi
  • hyrje individuale
  • pajtueshmëria sfiduese

Pëlqimi i PIPEDA gjithashtu duket shumë i ngjashëm me pëlqimin siç përshkruhet nga GDPR. Pikat kryesore të ngjitjes janë si më poshtë:

  • kompanitë duhet të marrin pëlqimin për të mbledhur ose përdorur informacione personale
  • informacioni i mbledhur duhet të përdoret vetëm pasi një individ ka dhënë pëlqimin
  • ju duhet të kufizoni mbledhjen dhe përdorimin e informacionit në “atë që një person i arsyeshëm do ta konsideronte të përshtatshme në rrethana”
  • individët duhet të kenë aftësinë për të hyrë dhe ndryshuar ose korrigjuar gabimet në lidhje me informacionin e tyre në çdo kohë

Pëlqimi nën PIPEDA është i qartë, i qëllimshëm dhe specifik.

Dallimet midis GDPR dhe PIPEDA

Me pak fjalë, PIPEDA është pak më pak e rreptë se GDPR në disa aspekte. Si shembull, kompanitë kanadeze u kërkohet të raportojnë çdo shkelje të sigurisë që paraqesin rreziqe reale të dëmtimit të subjekteve. Sidoqoftë, ky raport duhet të vijë “sa më shpejt që është e mundshme”, sesa brenda 72 orësh, siç diktohet nga GDPR.

gdpr vs pipeda

Sidoqoftë, ka pasur thirrje të konsiderueshme për të azhurnuar ligjet kanadeze për mbrojtjen e të dhënave në vazhdën e GDPR edhe më tej.

Si të sigurohet përputhja e GDPR në Kanada

Të gjitha organizatat kanadeze duhet të rishikojnë operacionet e tyre të përpunimit të të dhënave dhe t’i krahasojnë ato me rregulloret e përshkruara në GDPR.

Së pari, të gjitha organizatat kanadeze ose individët që i nënshtrohen përputhjes së GDPR duhet të lexojnë fizikisht dokumentin nëse ata kanë kohën. Ndërsa është shkruar në një gjuhë shumë të ligjshme, nuk është e vështirë të lexohet dhe është më e gjatë se sa është komplekse. Dokush tashmë i njohur me udhëzimet e pajtueshmërisë PIPEDA duhet të gjejë shumë që është i ngjashëm me GDPR.

Një taktikë shtesë është të ekzaminoni organizata të tjera të prekura nga GDPR. Ju ose mund të drejtoheni drejtpërdrejt tek ato organizata ose kompani direkt dhe të kërkoni këshillat e tyre për pajtueshmërinë, ose të ekzaminoni se çfarë bëjnë ata nga jashtë dhe të kopjoni përpjekjet e tyre.kanada dhe be

Sigurisht, faqja e internetit ose kompania juaj duhet të ekzaminohet në mënyrë të plotë. Nëse jeni pjesë e një kompanie ndërkombëtare, tashmë duhet të caktoni një oficer për mbrojtjen e të dhënave; kjo është një nga detyrat e tyre kryesore. Kaloni shumë kohë duke ekzaminuar metodat tuaja të mbledhjes së të dhënave, të qëllimshme dhe të paqëllimta, për të siguruar pajtueshmërinë me GDPR. GDPR nuk do të bëjë dallime ndërmjet shkeljeve aksidentale dhe të qëllimshme të rregulloreve të tij.

Strategjitë e mira përfshijnë hartëzimin e mënyrës se si të dhënat që mblidhni hyjnë në sistemin tuaj, duke ekzaminuar sesi janë ruajtur të dhënat, duke hetuar sesi transferohen të dhënat ndërmjet ndërmarrjeve të ndryshme ose përtej kufijve, dhe në fund të hetimit se si fshihen të dhënat (nëse nuk janë fare). Kjo do t’ju lejojë të merrni një pasqyrë të mirë se si lëvizin të dhënat në të gjithë organizatën tuaj dhe ku duhet t’i kushtoni vëmendje më të madhe ose të ndryshoni procedurat tuaja.

Ju gjithashtu duhet të hetoni çdo kontratë ose formularë të pëlqimit që keni aktualisht me qytetarët e BE për t’u siguruar që kontrata është në përputhje me rregulloret e GDPR. Mund të jetë që kontratat tuaja të mëparshme ose kushtet e marrëveshjes nuk janë në përputhje. Ju duhet të rishikoni gjithashtu çdo kontratë që keni me përpunuesit e të dhënave (d.m.th. çdo punonjës në kompaninë tuaj që merret me të dhënat e klientëve ose konsumatorëve tuaj) për t’u siguruar që detyrat e tyre janë përcaktuar si duhet.

Për shembull, çdo përpunues i të dhënave, kontrata e të cilit nuk përfshin rregulloret e GDPR mund të ketë arsye të qëndrojë nëse ata pretendojnë se ju jeni duke i porositur ata të bëjnë diçka jo në kontratën e tyre.

Mund të jetë gjithashtu një ide e mirë të konsultoheni me këshilltar ligjor. Ata mund të jenë në gjendje të interpretojnë kontratat tuaja dhe legjislacionin e GDPR dhe të siguroheni që nuk ka pika të verbër që nuk i shihni dhe nuk ka çështje të pajtueshmërisë. Ndërsa GDPR tashmë ka kaluar dhe afati i përmbushjes është zhdukur prej kohësh, nuk ka më kohë për të pritur për kompanitë që përdorin të dhëna.

ligjshmëria e gdpr

Më në fund, ato kompani kanadeze që tashmë kanë qenë në përputhje me PIPEDA vitet e fundit mund të zbulojnë se shumica e infrastrukturës së tyre të të dhënave është tashmë në përputhje me DPPR. Ju gjithashtu mund të mbështeteni në procedurat tuaja të pajtueshmërisë PIPEDA për të ndjekur këshillat e mësipërme, megjithëse është ende e rëndësishme të jeni të vetëdijshëm për ndryshimet kryesore midis legjislacionit.

Mjetet e rekomanduara të privatësisë dixhitale

  • Shërbimet më të mira VPN
  • VPN më të mira për Netflix
  • Menaxheri më i mirë me fjalëkalim
  • Shfletuesit më të Sigurt

Lajmet e fundit të GDPR në Kanada

Ndikimet e Vitit të Parë të GDPR në bizneset Kanadeze

Deri më tani, GDPR tashmë ka qenë me ndikim të konsiderueshëm në ligjin kanadez të privatësisë, veçanërisht sepse ka frymëzuar azhurnime në legjislacionin kanadez PIPEDA. Kjo është pjesërisht sepse shumë biznese kanadeze bëjnë edhe biznes ndërkombëtar në një shkallë ose në një tjetër. Shtë menduar që azhurnimi i PIPEDA për ta bërë atë më shumë si GDPR, do të përmirësojë rrjedhën e biznesit nga Kanada në vendet e BE.

Si një shembull më i vogël, shumë prej termave të përdorur në GDPR zakonisht përdoren nga ligjvënësit kanadezë dhe profesionistë të tjerë. GDPR ka detyruar shumë biznese dhe individë që të njihen me konceptet dhe idetë e pranishme në legjislacion shumë më shpejt nga ç’do të imagjinonte.

Ligjet e reja të privatësisë për të dhënat e Evropës mund të përfitojnë nga kanadezët

Përdoruesit e shumë faqeve të internetit kanadeze dhe ndërmarrjeve kanë marrë tashmë email që detajojnë azhurnime për politikat e intimitetit të këtyre kompanive dhe marrëveshjet e kontratave. Kjo për shkak se miratimi i GDPR nga Parlamenti i BE-së ka kërkuar që çdo kompani që bën biznes me qytetarë të BE-së duhet të jetë në përputhje me ligjet e reja të intimitetit.

logo mikrosoft

Sidoqoftë, ky është një lajm i mirë për shumë qytetarë kanadezë. GDPR po inspekton vështrimin aktual mbi ligjet ekzistuese të intimitetit dhe inkurajon shumë kompani të mëdha që të adoptojnë praktika miqësore ndaj konsumatorit në lidhje me të dhënat e tyre dhe përdorimin e saj. Microsoft, si një shembull, po miraton të drejtat e GDPR për përdoruesit e tij në të gjithë botën, jo vetëm ato në BE. Apple ka ndjekur një prirje të ngjashme.

Të tjerë, si Facebook, kanë deklaruar se synojnë të jenë më transparentë, megjithëse disa i kanë kritikuar ata për bërjen e udhëzimeve të tyre të njoftimit në mënyrë të jashtëzakonshme të vështirë për t’u larguar nga.

Kanada do të Azhurnojë Ligjet e të Dhënave në Standardin GDPR

Që nga GDPR hyri në fuqi në 25 maj, 2018, ai ka vepruar si një katalizator për vendet e tjera për të azhurnuar ligjet e tyre të intimitetit të të dhënave dhe inkurajoi vështrime të reja se çfarë nënkupton përdorimi i të dhënave me përgjegjësi. Argjentina dhe Japonia ishin ndër kompanitë e para që rreshtuan ligjet e tyre kombëtare për mbrojtjen e të dhënave me GDPR. Kjo është kryesisht për shkak se shumë prej kompanive të tyre bëjnë biznes ndërkombëtar dhe miratimi i ligjeve të ngjashme e bën biznesin më të lehtë nëpër bord.

Kanada tani është duke kërkuar të bëjë të njëjtën gjë saktësisht duke azhurnuar legjislacionin e saj PIPEDA. Sidoqoftë, këto azhurnime nuk do të jenë domosdoshmërisht aq të rrepta sa GDPR.

Për më tepër, përqendrimet e reja kombëtare në transformimin dixhital dhe të të dhënave do të ndodhin në të ardhmen e afërt. Këto do të rishikojnë rolin e neutralitetit neto në mbrojtjen e të dhënave për Kanadezët dhe do të konsiderojnë se si të miratohen më mirë ligje të reja ose të rregullojnë legjislacionin ekzistues PIPEDA.

Përditësimet në PIPEDA

Zyra e Komisionerit të Intimitetit të Kanadasë ka lëshuar një kërkesë të re të raportimit të shkeljeve për bizneset. Ky është një azhurnim zyrtar i PIPEDA, i cili së pari u bë ligj në vitin 2000. Ai do të prekë çdo organizatë të sektorit privat që bën biznes me ose vepron me Kanadezët.

privatësia nuk është krim

Në mënyrë të veçantë, azhurnimet kanë të bëjnë me raportimin e shkeljeve të të dhënave. Ndërsa këto azhurnime nuk janë aq të rrepta sa ato të miratuara aktualisht nga GDPR, ato janë shumë më të qarta dhe do të rezultojnë në raportime më të qëndrueshme për shkelje të të dhënave sesa legjislacioni i mëparshëm..

Shkurtimisht, një organizatë që i nënshtrohet PIPEDA-s duhet të raportojë në zyrën e Komisionerit të Intimitetit nëse ndonjë shkelje e të dhënave mund të rezultojë në rrezik real të një dëmi të konsiderueshëm dhe të njoftojë individët për shkeljen e sigurisë në fjalë. Të dhënat e shkeljeve të sigurisë duhet të mbahen për dy vjet. Disa kanë vërejtur se këto hapa nuk janë të plotë, por të paktën janë në frymën e duhur të mbrojtjes më të mirë të të dhënave.

Ndikimi i gjobave të GDPR në Kanada

Ndërsa legjislacioni i ri i GDPR-së ka rezultuar në disa kompani që ndeshin me gjobë, këto gjobitje janë vëzhguar nga ndërmarrjet kanadeze. Konkretisht, British Airways dhe Marriott International janë gjobitur me 183.4 milion paund britanikë përkatësisht 99.2 milion paund britanikë përkatësisht.

Këto shembuj kanë dhënë një pasqyrë të vlefshme për kompanitë kanadeze për të parë rezultatet aktuale të mospërputhjes së GDPR-së në dorën e parë. Sipas GDPR, organizatat që kanë shkelur thanë që rregulloret mund të gjobiten deri në 4% të xhiros së tyre vjetore ose 20 milion €, cilado qoftë më e madhe. Kështu, kompanitë mund të peshojnë rreziqet e mundshme të shkeljes së rregulloreve të GDPR. Duhet të theksohet se gjobat aktuale të GDPR diktohen nga autoritetet sesa shpërndahen si shuma të paracaktuara.

Burimet e GDPR

  • Udhëzues për Legjislacionin Kanadez PIPEDA
  • Zyra e Komisionerit të Intimitetit të Kanadasë – PIPEDA në mënyrë të shkurtër
  • Zyra e Komisionerit të Intimitetit të Kanadasë – Ndihmë për pajtueshmërinë e PIPEDA-së për Kompanitë
  • Zyra e Komisionerit të Intimitetit të Kanadasë – PIPEDA Burimi kryesor
  • Teksti kryesor ligjor i GDPR zyrtare
  • Lista e pajtueshmërisë së GDPR
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map