RODO i co to oznacza dla Kanady

RODO jest jednym z najważniejszych aktów prawnych dotyczących ochrony danych, które zostaną wprowadzone w ciągu ostatnich 20 lat. Przedstawia zestaw kompleksowych wytycznych, których powinni przestrzegać wszyscy członkowie Unii Europejskiej, a także przepisy dotyczące prywatności i ochrony danych dla każdej firmy wykorzystującej dane swoich klientów. logo gdpr


Biorąc pod uwagę rozprzestrzenianie się danych wykorzystywanych w marketingu i tworzeniu profili przez firmy na całym świecie, spowodowało to poważne zmiany w przepisach dotyczących danych i miało już szeroko zakrojone konsekwencje.

Poniżej znajduje się zapis RODO i jego znaczenie dla kanadyjskiego ustawodawstwa i jego firm. Znajdziesz również wyjaśnienie najbardziej podobnego zbioru przepisów do RODO w Kanadzie – PIPEDA. Ponadto można znaleźć zapis ostatnich nowych artykułów dotyczących RODO i jego wpływu na Kanadę, a także ważne dokumenty wyjaśniające oba akty prawne.

Co to jest RODO?

RODO, czyli ogólne rozporządzenie o ochronie danych, to rozporządzenie, które zastępuje dyrektywę o ochronie danych, której formalnie przestrzegają członkowie Unii Europejskiej. RODO zostało uzgodnione w kwietniu 2016 r. I weszło w życie wiosną 2018 r., A termin zgodności dla firm, których dotyczy RODO, miał miejsce 25 maja 2018 r..

RODO miało szeroko zakrojone konsekwencje dla przedsiębiorstw cyfrowych zarówno w UE, jak i na całym świecie, ponieważ wpływa nie tylko na firmy prowadzone przez UE lub jej państwa członkowskie, ale także na firmy prowadzące interesy z obywatelami tych państw członkowskich. RODO jest więc prawdopodobnie najszerszym z dotychczasowych przepisów dotyczących informacji w Internecie.

znaczenie gdpr

RODO jest długim dokumentem, ale główne zastrzeżenia dotyczące jego wymagań – i tych, które dotyczą każdego członka Unii Europejskiej – obejmują:

  • anonimizacja zebranych danych w celu ochrony prywatności obywateli
  • wymaganie zgody konsumentów na przetwarzanie ich danych
  • przekazywanie powiadomień konsumentom w przypadku utraty lub naruszenia ich danych
  • bezpieczna obsługa transferów danych przez granice państw
  • wymaganie od inspektora ochrony danych powołanego przez same firmy w celu zapewnienia zgodności z RODO

Zasadniczo RODO wymaga, aby firmy prowadzące interesy z danymi obywateli UE (co w zasadzie oznacza każdą firmę we współczesnej erze) musiały podjąć pewne kroki w celu ochrony tych danych. Obejmuje to zarówno przetwarzanie, jak i przepływ danych, a także ich sprzedaż i potencjalne wykorzystanie lub niewłaściwe wykorzystanie przez pierwszą firmę lub dowolne inne firmy.

Co to jest zgoda?

Zgoda, jak opisano w RODO, jest mierzalna tylko wtedy, gdy jest niejednoznacznie udzielona przez daną osobę. Dlatego każdy klient, którego dane będą wykorzystywane przez firmę lub usługę, musi wyraźnie wyrazić zgodę na ich wykorzystanie w formie pisemnej lub ustnej.

Przykład zgody RODO

Wcześniejsze metody zgody, dozwolone przez poprzednią dyrektywę, nie są już akceptowane. Te nielegalne sposoby uzyskania zgody obejmują:

  • Zgoda na rezygnację, która zakłada zgodę osoby fizycznej, chyba że postanowią inaczej.
  • Dorozumiana zgoda, taka jak przetwarzanie danych niezbędne do zawarcia umowy.
  • Zgoda wynikająca z braku równowagi sił.
  • Ciągła zgoda, taka jak uzyskana od firm, gdy zmieniają klienta z jednego planu do drugiego.

Zgodnie z RODO zgoda musi być:

  • Wyraźny
  • Powtarzane, gdy klient zmienia usługi lub umowy
  • Konkretny
  • Uwzględnij opcję wycofania lub odmowy
  • Znajomość marketingu bezpośredniego
  • Cofnięcie lub odmowa zgody musi być tak samo łatwa, jak wyrażenie zgody, a użytkownicy muszą zostać poinformowani o tym prawie
  • Powyżej 16 lat, w innym przypadku wymagającej zgody rodziców

Jak daleko sięgają RODO?

Odnotowano pewne zamieszanie co do zasięgu RODO, ponieważ jest to prawo UE. Oczywiście RODO ma zastosowanie do każdej firmy w UE. Prawo to wpływa na każde państwo członkowskie koalicji, dlatego każde państwo nie musi pisać różnych przepisów, które mogą ze sobą kolidować.

Ogólne rozporządzenie UE w sprawie ochrony danych - kontekst

Ponadto każda firma z UE, która sprzedaje towary lub usługi rezydentom UE, podlega RODO. Dotyczy to firm z innych krajów. Na przykład Amazon, który sprzedaje klientom na całym świecie, podlega przepisom RODO, jeśli sprzedaje produkty obywatelowi UE. Właśnie dlatego RODO miało tak szeroki wpływ na światowy handel.

Już teraz spowodowało to znaczne obciążenie dla firm nieposiadających zasobów ani przewidywania, aby dostosować swoje zachowanie, co skutkowało kilkoma grzywienami lub niektórymi firmami zaprzestającymi dostaw lub usług dla obywateli UE.

Specyfika RODO

Właściciele firm z Kanady muszą wiedzieć o najważniejszych artykułach RODO, które mają bezpośredni wpływ na ich działalność i handel.

Zarówno art. 17, jak i 18 dają konsumentom większą kontrolę nad ich danymi osobowymi, nawet jeśli są one przetwarzane automatycznie przez stronę internetową lub system. To „prawo do przenoszenia” pozwala również konsumentom na znacznie łatwiejsze niż wcześniej przenoszenie danych osobowych między dostawcami usług. Zachęca to klientów do częstszej zmiany usług internetowych dla dostawców usług bezprzewodowych w poszukiwaniu lepszej oferty.

Ponadto art. 18 zapewnia konsumentom prawo do usunięcia danych osobowych w określonych okolicznościach – nazywa się to „prawem do usunięcia”.

Artykuły 23 i 30 wymagają, aby wszystkie firmy przetwarzające dane dla swoich klientów stosowały rozsądne środki ochrony danych. Będzie to chronić dane ich klientów przed wykorzystaniem i zapobiegnie utracie lub nadmiernemu ujawnieniu ich danych lub prywatności. Jest to istotne zarówno w przypadku niewłaściwego wykorzystania przez samą firmę, jak i przez siły zewnętrzne lub osoby fizyczne.

Artykuły 31 i 32 dotyczą powiadomień o naruszeniu danych. W szczególności art. 31 wymaga, aby wszyscy administratorzy danych (czyli wszyscy pracownicy, którzy przetwarzają dane osobowe w jakimkolwiek stopniu), musieli powiadomić wszelkie organy nadzorcze (w tym kierowników lub dyrektorów naczelnych) o naruszeniu ochrony danych osobowych w ciągu 72 godzin od początkowego wykrycia tego naruszenia. Należy również podać szczegółowe informacje na temat naruszenia; obejmuje to charakter naruszenia oraz liczbę osób, których dane dotyczą.

dane gdpr

Artykuł 32 obejmuje zatem stronę po stronie klienta. W szczególności wymaga to, aby administratorzy danych musieli jak najszybciej poinformować podmioty danych o tym, że ich dane zostały naruszone lub utracone, szczególnie gdy ich prawa lub wolności są zagrożone.

Zarówno art. 33, jak i 33a dotyczą oceny wpływu na ochronę danych. Są to wymagane procedury, które firmy muszą przejść, aby zapobiegawczo zidentyfikować ryzyko dla danych swoich klientów. Muszą także przeprowadzać przeglądy zgodności; zapewniają one, że wszelkie zidentyfikowane zagrożenia zostaną wyeliminowane, a nie zignorowane lub odrzucone jako mało prawdopodobne.

Artykuł 35 dotyczy wyżej wymienionych inspektorów ochrony danych. Opisuje, że każda firma, która przetwarza dane o zdrowiu klienta lub podmiotu, informacje demograficzne, informacje genetyczne lub inne ważne (tj. Identyfikujące) dane, musi również wyznaczyć wyznaczonego inspektora ochrony danych. Obowiązki tych funkcjonariuszy obejmują doradzanie firmom przyjmującym na temat zgodności z RODO oraz działanie jako pośrednicy między organami nadzorczymi a urzędnikami RODO.

Oczywiście zdecydowana większość firm, które w ogóle przetwarzają dane, będzie wymagać automatycznie inspektora ochrony danych. Nie określono jednak, że inspektor ochrony danych musi być nowym pracownikiem; firmy mogą przenieść obecnego pracownika na tę funkcję, pod warunkiem, że obowiązki na danym stanowisku zostaną odpowiednio wypełnione.

Artykuły 36 i 37 mają zatem na celu przedstawienie stanowiska inspektora ochrony danych i upewnienie się, że jego obowiązki są jasne. Obejmuje to procedury zapewniające zgodność z RODO oraz procedury obejmujące sprawozdawczość organu nadzorczego.

Artykuł 45 dotyczy rozszerzonych wymogów ochrony danych. Dotyczy to międzynarodowych firm, które identyfikują je jako podmioty podlegające przepisom RODO, jeśli przetwarzają dane o obywatelach UE. Ma to przede wszystkim na celu upewnienie się, że żadna międzynarodowa firma nie ucieknie z sieci RODO.

Wreszcie artykuł 79 mówi o karach za nieprzestrzeganie RODO.

Jakie są konsekwencje niezgodności z RODO?

Podczas gdy poprzedni unijny środek regulacyjny dotyczący danych, dyrektywa o ochronie danych, nakładał stosunkowo luźne kary, RODO ma znacznie poważniejsze konsekwencje dla niezgodności. W tym nowym ustawodawstwie organy nadzorcze mają znacznie większe uprawnienia do wprowadzania znaczących zmian w zakresie konsekwencji w swoich firmach zatrudniających. Ponadto organy nadzoru mogą teraz badać i usuwać wszelkie wykryte problemy dotyczące niezgodności.

logo gdpr na laptopie

Inne uprawnienia obejmują zdolność do przeprowadzania audytów w celu zapewnienia zgodności, wydawania ostrzeżeń, żądania od firm wprowadzenia konkretnych ulepszeń, wyznaczania terminów tych ulepszeń, nakazania usunięcia danych obywateli i uniemożliwienia firmom przesyłania danych do innych firm. Wszyscy administratorzy danych – czyli pracownicy, którzy przetwarzają dane klientów – podlegają kompetencjom organów nadzorczych.

Ponadto RODO zapewnia organom nadzoru możliwość nakładania znacznie większych kar niż dotychczas. Wszelkie grzywny za niezgodność są ustalane na podstawie okoliczności błędu, a grzywny nie są konieczne, chyba że organ nadzoru uzna to za konieczne. Grzywny mogą wynosić do dwóch lub 4% globalnego obrotu rocznego lub 10 milionów lub 20 milionów euro, w zależności od tego, która wartość jest większa.

Do jakich danych ma zastosowanie RODO?

Ogólnie rzecz biorąc, RODO ma zastosowanie do wszelkich danych osobowych, podobnie jak ich poprzednik, Ustawa o ochronie danych. Obejmuje to dane osobowe, ale ogólne, takie jak adres IP danej osoby. Ale obejmuje również wrażliwe dane, które są unikatowe dla danej osoby – różni się to od danych takich jak powyższy adres IP, które teoretycznie mogłyby być wykorzystane przez więcej niż jedną osobę.

Wrażliwe dane obejmują dane genetyczne lub biometryczne. Jest to ogólnie rozumiane jako dane, których nie można udostępnić innej osobie. Dane osobowe obejmują również nazwiska, zdjęcia, adresy e-mail, dane bankowe lub posty w serwisach społecznościowych.

Do kogo ma zastosowanie RODO?

Jak opisano powyżej, każda firma, która sprzedaje lub sprzedaje towary lub usługi dowolnym rezydentom UE, bez względu na lokalizację tej firmy, musi przestrzegać przepisów opisanych w RODO. Jeśli nie spełnią tych przepisów, muszą zapłacić wymagane grzywny lub wprowadzić poprawki.

Obecnie żadne strony internetowe, które nie są zgodne z RODO, nie są dostępne dla państw członkowskich UE. Jako przykład, zarówno Chicago Tribune, jak i LA Times zostały tymczasowo zablokowane członkom UE, dopóki nie osiągną zgodności z RODO.

Jakie są cele RODO?

RODO jest wyraźnie obszernym aktem prawnym, ale jakie są jego cele i zgodnie z obowiązującymi dyrektywami osiągają wymierny postęp w kierunku tych celów?

cele gdpr

RODO ma na celu zdefiniowanie znormalizowanych przepisów o ochronie danych we wszystkich krajach członkowskich Unii Europejskiej. Przed dyrektywą z lat 90. przepisy dotyczące ochrony danych pozostawały w dużej mierze w gestii każdego państwa członkowskiego, co sprawiło, że handel i egzekwowanie prawa stały się znacznie bardziej skomplikowane i trudne. Ponadto prawa konsumentów do danych nie były zbyt dobrze znane i były często łamane przez firmy w celu ich wykorzystania.

Ujednolicając przepisy dotyczące ochrony danych w całej UE, RODO będzie podobno:

  • poprawić prywatność i prawa do danych wszystkich mieszkańców UE
  • pomóc tym mieszkańcom zrozumieć ich wykorzystanie danych osobowych
  • dotyczy eksportu danych osobowych poza UE
  • zapewnić organom regulacyjnym lepsze uprawnienia do działania przeciwko firmom lub organizacjom, które naruszają nowe przepisy
  • uprościć przepisy dla międzynarodowych firm, aby nie musiały pamiętać o odrębnych przepisach dotyczących danych dla każdego państwa członkowskiego UE
  • wymagać, aby nowe firmy przestrzegały przepisów RODO

Cele te są ważne we współczesnym świecie gospodarczym, ponieważ dane użytkowników są prawdopodobnie samym w sobie towarem.

Marketerzy i firmy zajmujące się wszelkiego rodzaju produktami i usługami wykorzystują dane, które gromadzą zarówno od swoich konsumentów, jak i konsumentów innych stron internetowych lub usług, aby lepiej sprzedawać swoje produkty tym konsumentom. Rozważ Facebook lub podobne serwisy społecznościowe. Strony te często sprzedają dane, które zbierają na swoich użytkownikach, firmom marketingowym, które następnie sprzedają te dane rzeczywistym firmom lub usługom produkującym.

Uzbrojone w określone dane, firmy mogą następnie kierować reklamy do konkretnej osoby, dostarczając reklamy specjalnie dostosowane do jej zainteresowań. Alternatywnie mogą zwiększyć skuteczność marketingową, kierując reklamy na określone dane demograficzne lub osoby.

gdpr prawo dostępu

Oczywiście może się to wydawać dyskryminujące, a jego legalność jest bardzo szara. Jednym z największych sposobów, w jaki ten rodzaj wykorzystania danych jest postrzegany jako zły, jest fakt, że z konieczności wykorzystuje on informacje o osobach, które mogą stanowić „informacje prywatne”. Dobrym przykładem jest przeglądanie danych, które firmy marketingowe wykorzystują do ekstrapolacji nawyków konsumenckich lub faktów demograficznych.

To oczywiste naruszenie prywatności jest częścią RODO. Jego głównym celem jest przywrócenie większej prywatności obywatelom UE.

Co oznaczają przepisy RODO dla Kanady?

Jako kraj z wieloma firmami i organizacjami, które często prowadzą interesy z firmami lub obywatelami UE, przepisy RODO są przedmiotem troski wielu mieszkańców Kanady. Jako podstawowy przykład każda kanadyjska strona internetowa, która umożliwia zakup towarów lub usług w euro lub która zapewnia dostawy dla obywateli europejskich, będzie wymagać zgodności z RODO.

Zgodność z RODO dla kanadyjskich organizacji i obywateli jest szczególnie ważna, ponieważ wiele kanadyjskich przepisów dotyczących prywatności jest już bardzo podobnych do RODO. W związku z tym firmom lub osobom prywatnym może łatwo pomylić się z niezgodnością, gdy faktycznie nie są one zgodne.

PIPEDA

Kanada ma własne ustawodawstwo dotyczące RODO, mające na celu ochronę danych osobowych konsumentów przed organizacjami sektora prywatnego w całej Kanadzie. Ustawa ta – Ustawa o ochronie danych osobowych i dokumentach elektronicznych – została opracowana w celu zapewnienia zasad gromadzenia, wykorzystywania i ujawniania danych osobowych dla wszystkich kanadyjskich przedsiębiorstw prywatnych. Pierwotnie został uchwalony w 2000 r., Ale ostatnio został zaktualizowany w związku z RODO.

logo pipeda

PIPEDA ma obecnie zastosowanie do każdej organizacji sektora prywatnego w Kanadzie, która wykorzystuje dane osobowe w ramach działalności komercyjnej. Działalność handlowa, zdefiniowana w tym akcie, to każda transakcja, zachowanie lub działanie o charakterze handlowym. Obejmuje to kupowanie, sprzedaż, leasing, zbieranie funduszy lub zmiany członkostwa.

Jednak terytoria Quebecu, Kolumbii Brytyjskiej i Alberty mają już podobne przepisy dotyczące prywatności w sektorze prywatnym. Są one bardzo podobne do PIPEDA, a zatem wszelkie organizacje na tych terytoriach, które przestrzegają tych przepisów, są często uważane za zwolnione z PIPEDA, o ile wszelkie transakcje dotyczące tych firm lub organizacji odbywają się w tych prowincjach. Gdyby spółka w Albercie przeprowadziła transakcję międzynarodową, transakcja ta podlegałaby przepisom opisanym przez PIPEDA.

Podobnie jak RODO, wszelkie firmy działające w Kanadzie i przetwarzające dane osobowe przekraczające granice międzynarodowe lub prowincjonalne w dowolnym momencie podlegają przepisom PIPEDA. W rezultacie firmom często łatwiej jest zapewnić zgodność z PIPEDA niż zgodność terytorialną lub prowincjonalną.

Ponadto wszystkie federalne organizacje w Kanadzie podlegają PIPEDA. Dotyczy to banków, linii lotniczych, firm telekomunikacyjnych oraz nadawców radiowych i telewizyjnych.

Zgodnie z PIPEDA dane osobowe są zdefiniowane jako wszelkie faktyczne lub subiektywne informacje, które mogą, ale nie muszą być zapisane na temat możliwej do zidentyfikowania osoby. Obejmuje to podobne czynniki, jak definicja RODO, w tym wiek, numery identyfikacyjne, pochodzenie etniczne, grupę krwi, dokumentację kredytową i inne. Zawiera jednak także bardziej subiektywne informacje, takie jak komentarze w mediach społecznościowych, status społeczny, opinie lub działania dyscyplinarne.

PIPEDA robi nie obejmują dane kontaktowe służbowe, które są wykorzystywane wyłącznie w celu komunikowania się z osobą w związku z jej zawodem lub miejscem zatrudnienia. Ponadto PIPEDA nie obejmuje wykorzystania ani ujawnienia informacji wykorzystywanych wyłącznie do celów osobistych, takich jak informacje uzyskane z listy kart okolicznościowych. Wszelkie gromadzenie lub wykorzystanie danych osobowych do celów artystycznych, literackich lub dziennikarskich również nie podlega przepisom opisanym przez PIPEDA.

Wyklucza to grupy non-profit lub charytatywne, partie i stowarzyszenia polityczne oraz grupy artystyczne.

statystyki krajowego sojuszu na rzecz bezpieczeństwa cybernetycznego

Wszystkie kanadyjskie firmy muszą przestrzegać 10 zasad uczciwej informacji, które są określone w załączniku 1 w PIPEDA:

  • odpowiedzialność
  • cele identyfikacyjne
  • zgoda
  • ograniczenie kolekcji
  • ograniczenie użytkowania, ujawniania i przechowywania
  • precyzja
  • zabezpieczenia
  • otwartość
  • indywidualny dostęp
  • trudna zgodność

Zgoda PIPEDA również wygląda bardzo podobnie do zgody opisanej w RODO. Główne punkty zaczepienia są następujące:

  • firmy muszą uzyskać zgodę na gromadzenie lub wykorzystywanie danych osobowych
  • zebrane informacje mogą być wykorzystywane wyłącznie za zgodą osoby fizycznej
  • musisz ograniczyć gromadzenie i wykorzystanie informacji do „tego, co rozsądna osoba uzna za stosowne w danych okolicznościach”
  • osoby fizyczne muszą mieć możliwość dostępu i zmiany lub poprawiania błędów w swoich informacjach w dowolnym momencie

Zgoda w ramach PIPEDA jest wyraźna, celowa i konkretna.

Różnice między RODO i PIPEDA

W skrócie, PIPEDA jest nieco mniej rygorystyczny niż RODO w kilku aspektach. Na przykład firmy kanadyjskie są zobowiązane do zgłaszania wszelkich naruszeń bezpieczeństwa, które stwarzają realne ryzyko wyrządzenia szkody podmiotom. Jednak raport ten musi pojawić się „tak szybko, jak to możliwe”, a nie w ciągu 72 godzin, zgodnie z RODO.

gdpr vs pipeda

Pojawiły się jednak wezwania do jeszcze bardziej zaktualizowania kanadyjskich przepisów o ochronie danych w związku z RODO.

Jak zapewnić zgodność z RODO w Kanadzie

Wszystkie kanadyjskie organizacje powinny dokonać przeglądu swoich operacji przetwarzania danych i porównać je z przepisami opisanymi w RODO.

Po pierwsze, wszystkie kanadyjskie organizacje lub osoby podlegające przepisom RODO powinny fizycznie przeczytać dokument, jeśli mają na to czas. Chociaż jest napisany w bardzo legalnym języku, nie jest trudny do odczytania i jest dłuższy niż złożony. Każdy, kto zna wytyczne PIPEDA dotyczące zgodności, powinien znaleźć wiele podobnych w RODO.

Dodatkową taktyką jest zbadanie innych organizacji, których dotyczy RODO. Możesz skontaktować się bezpośrednio z tymi organizacjami lub firmami i poprosić o ich porady dotyczące zgodności lub zbadać, co robią na zewnątrz, i skopiować ich wysiłki.Kanada i UE

Oczywiście twoja strona internetowa lub firma powinna zostać dokładnie sprawdzona. Jeśli należysz do międzynarodowej firmy, musisz już wyznaczyć inspektora ochrony danych; jest to jeden z ich głównych obowiązków. Poświęć dużo czasu na sprawdzenie metod gromadzenia danych, zarówno celowych, jak i nieumyślnych, aby zapewnić zgodność z RODO. RODO nie będzie rozróżniać między przypadkowymi i celowymi naruszeniami przepisów.

Dobre strategie obejmują mapowanie, w jaki sposób gromadzone dane wchodzą do systemów, badanie sposobu przechowywania danych, badanie, w jaki sposób dane są przesyłane między różnymi firmami lub między granicami, a na koniec badanie, w jaki sposób dane są usuwane (jeśli w ogóle). Pozwoli ci to uzyskać dobry wgląd w to, jak dane przenoszą się w całej organizacji i gdzie należy zwrócić większą uwagę lub zmienić procedury.

Powinieneś również sprawdzić wszelkie umowy lub formularze zgody, które obecnie posiadasz z obywatelami UE, aby upewnić się, że umowa jest zgodna z przepisami RODO. Możliwe, że Twoje wcześniejsze umowy lub warunki umowy nie są zgodne. Ponadto należy przejrzeć wszelkie umowy zawarte z podmiotami przetwarzającymi dane (tj. Pracownikami w firmie, którzy przetwarzają dane klientów lub konsumentów), aby upewnić się, że ich obowiązki zostały poprawnie określone.

Na przykład każdy podmiot przetwarzający dane, którego umowa nie zawiera przepisów RODO, może mieć uzasadnienie, jeśli twierdzi, że zlecasz im wykonanie czynności, których nie ma w umowie.

Dobrym pomysłem może być również skonsultowanie się z radcą prawnym. Mogą być w stanie zinterpretować Twoje umowy i przepisy RODO i upewnić się, że nie ma żadnych martwych punktów, których nie widzisz, i żadnych problemów ze zgodnością. Ponieważ RODO już minęło, a termin zgodności już dawno minął, nie ma już czasu czekać na firmy korzystające z danych.

gdpr legalność

Wreszcie, te kanadyjskie firmy, które już były zgodne z PIPEDA w ostatnich latach, mogą uznać, że większość ich infrastruktury danych jest już zgodna z RODO. Możesz również polegać na procedurach zgodności PIPEDA, aby postępować zgodnie z powyższymi wskazówkami, chociaż nadal ważne jest, aby zdawać sobie sprawę z głównych różnic między przepisami.

Polecane cyfrowe narzędzia do ochrony prywatności

  • Najlepsze usługi VPN
  • Najlepsze VPN dla Netflix
  • Najlepszy menedżer haseł
  • Najbezpieczniejsze przeglądarki

Najnowsze wiadomości RODO w Kanadzie

Wpływ RODO na rok pierwszy na kanadyjskie firmy

Do tej pory RODO miało już znaczący wpływ na kanadyjskie prawo dotyczące prywatności, w szczególności dlatego, że zainspirowało aktualizacje kanadyjskiego ustawodawstwa PIPEDA. Wynika to częściowo z tego, że wiele kanadyjskich firm prowadzi działalność międzynarodową w takim czy innym stopniu. Uważano, że aktualizacja PIPEDA, aby bardziej przypominała RODO, usprawni przepływ firm z Kanady do krajów UE.

Jako mniejszy przykład wiele terminów używanych w RODO jest powszechnie używanych przez kanadyjskich ustawodawców i innych specjalistów. RODO zmusiło wiele firm i osób fizycznych do zapoznania się z koncepcjami i pomysłami zawartymi w przepisach znacznie szybciej, niż ktokolwiek sobie wyobrażał.

Nowe europejskie przepisy dotyczące prywatności danych mogą przynieść korzyści Kanadyjczykom

Użytkownicy wielu kanadyjskich stron internetowych i firm otrzymali już e-maile ze szczegółowymi aktualizacjami zasad ochrony prywatności i umów zawartych przez te firmy. Wynika to z faktu, że przyjęcie RODO przez Parlament Europejski wymagało, aby wszystkie firmy prowadzące interesy z obywatelami UE były zgodne z nowymi przepisami dotyczącymi prywatności danych.

logo Microsoft

To jednak dobra wiadomość dla wielu obywateli Kanady. RODO inspiruje zaktualizowane spojrzenie na istniejące przepisy dotyczące prywatności danych i zachęca wiele dużych firm do stosowania przyjaznych konsumentom praktyk w odniesieniu do ich danych i ich wykorzystania. Microsoft, na przykład, przyjmuje prawa RODO do swoich użytkowników na całym świecie, nie tylko w UE. Apple podąża podobną tendencją.

Inni, jak Facebook, stwierdzili, że zamierzają być bardziej przejrzysti, chociaż niektórzy skrytykowali ich za utrudnienie rezygnacji z ich wskazówek dotyczących powiadomień.

Kanada zaktualizuje przepisy dotyczące danych do standardu RODO

Od czasu, gdy RODO weszło w życie 25 maja 2018 r., Działał on jako katalizator dla innych krajów w zakresie aktualizacji własnych przepisów dotyczących prywatności danych i zachęcał do nowego spojrzenia na to, co oznacza odpowiedzialne wykorzystanie danych. Argentyna i Japonia były jednymi z pierwszych firm, które dostosowały swoje krajowe przepisy dotyczące ochrony danych do RODO. Wynika to głównie z faktu, że wiele ich firm prowadzi działalność międzynarodową, a przyjęcie podobnych przepisów ułatwia prowadzenie działalności we wszystkich obszarach.

Kanada chce teraz zrobić dokładnie to samo, aktualizując swoje ustawodawstwo PIPEDA. Jednak te aktualizacje niekoniecznie będą tak surowe jak RODO.

Ponadto w najbliższej przyszłości odbędą się nowe krajowe koncentracje na transformacji cyfrowej i przetwarzaniu danych. Ponownie zbadają rolę neutralności sieci w ochronie danych Kanadyjczyków i zastanowią się, jak najlepiej przyjąć nowe przepisy lub dostosować obowiązujące przepisy PIPEDA.

Aktualizacje PIPEDA

Urząd ds. Prywatności Kanady wydał nowy wymóg zgłaszania naruszeń dla przedsiębiorstw. Jest to oficjalna aktualizacja PIPEDA, która po raz pierwszy stała się prawem w 2000 roku. Wpłynie na wszystkie organizacje sektora prywatnego, które prowadzą interesy lub współpracują z Kanadyjczykami.

prywatność nie jest przestępstwem

W szczególności aktualizacje dotyczą zgłaszania naruszeń danych. Chociaż te aktualizacje nie są tak rygorystyczne, jak te obecnie przyjęte przez RODO, są one znacznie bardziej wyraźne i spowodują bardziej spójne zgłaszanie naruszeń danych niż poprzednie przepisy.

W skrócie, organizacja podlegająca PIPEDA musi zgłosić się do biura komisarza ds. Prywatności, jeśli jakiekolwiek naruszenie danych może spowodować realne ryzyko znacznej szkody i powiadomić osoby o tym naruszeniu bezpieczeństwa. Rejestry naruszeń bezpieczeństwa muszą być przechowywane przez dwa lata. Niektórzy zauważyli, że kroki te nie są kompletne, ale przynajmniej w duchu lepszej ochrony danych.

Wpływ kar pieniężnych RODO na Kanadę

Ponieważ nowe przepisy RODO doprowadziły do ​​tego, że kilka firm zostało ukaranych grzywnami, grzywny te zostały poddane kontroli przez firmy kanadyjskie. W szczególności British Airways i Marriott International zostały ukarane grzywną w wysokości odpowiednio 183,4 miliona funtów brytyjskich i 99,2 miliona funtów brytyjskich.

Przykłady te dostarczyły cenne informacje dla kanadyjskich firm, aby zobaczyć rzeczywiste wyniki niezgodności z RODO z pierwszej ręki. Zgodnie z RODO organizacje, które naruszyły wspomniane przepisy, mogą zostać ukarane grzywną w wysokości do 4% ich rocznych obrotów lub do 20 mln EUR, w zależności od tego, która z tych wartości jest większa. W ten sposób firmy mogą rozważyć potencjalne ryzyko naruszenia przepisów RODO. Należy zauważyć, że rzeczywiste grzywny nałożone na RODO są ustalane przez władze, a nie rozdzielane według ustalonych kwot.

Zasoby RODO

  • Przewodnik po kanadyjskim ustawodawstwie PIPEDA
  • Biuro Komisarza ds. Prywatności Kanady – PIPEDA w skrócie
  • Biuro kanadyjskiego komisarza ds. Prywatności – Pomoc dla firm w zakresie zgodności z PIPEDA
  • Biuro Komisarza ds. Prywatności Kanady – główny zasób PIPEDA
  • Oficjalny główny tekst prawny RODO
  • Lista kontrolna zgodności z RODO
Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me