GDPR in kaj pomeni za Kanado

GDPR je eden najpomembnejših delov zakonodaje o varstvu podatkov, ki se je sprejel v zadnjih 20 letih. V njem je opisan nabor celovitih smernic, ki jih morajo upoštevati vse članice Evropske unije, kar zadeva zakone o zasebnosti in varstvu podatkov za vsa podjetja, ki uporabljajo podatke svojih strank. gdpr logotip


Glede na širjenje podatkov, ki jih podjetja po vsem svetu uporabljajo pri trženju in ustvarjanju profilov, je to povzročilo veliko pretresanje zakonodaje o podatkih in je že imelo obsežne posledice.

Spodaj najdete zapis GDPR in kaj pomeni za kanadsko zakonodajo in njene družbe. Našli boste tudi razlago najbolj podobne zbirke predpisov kot GDPR v Kanadi – PIPEDA. Poleg tega najdete zapis zadnjih novih zgodb o GDPR in njegovih učinkih na Kanado ter pomembne dokumente, ki razlagajo oba zakonodajna akta..

Kaj je GDPR?

GDPR ali Splošna uredba o varstvu podatkov je uredba, ki nadomešča direktivo o varstvu podatkov, ki ji formalno sledijo članice Evropske unije. Za GDPR je bilo dogovorjeno aprila 2016, začeti pa je veljati spomladi 2018, rok za skladnost za podjetja, na katere vpliva GDPR, 25. maj 2018.

GDPR ima velike posledice za digitalna podjetja tako v EU kot po vsem svetu, saj ne vpliva samo na podjetja, ki jih gosti EU ali države članice, ampak tudi na podjetja, ki poslujejo z državljani teh držav članic. Tako je GDPR morda najširša zakonodaja o internetnih informacijah, ki je bila doslej sprejeta.

gdpr pomen

GDPR je dolgotrajen dokument, vendar so glavne zahteve za njegove zahteve – in tiste, ki veljajo za vse članice Evropske unije – vključevale:

  • anonimizacija zbranih podatkov z namenom varovanja zasebnosti državljanov
  • zahtevo soglasja potrošnikov za obdelavo njihovih podatkov
  • zagotavljanje obvestil potrošnikom, če so njihovi podatki izgubljeni ali kršeni
  • varno upravljanje prenosa podatkov prek meja države
  • zahteva po pooblaščencu za varstvo podatkov, ki ga podjetja imenujejo sama za zagotovitev skladnosti z GDPR

V osnovi GDPR zahteva, da morajo podjetja, ki poslujejo s podatki državljanov EU (kar v bistvu pomeni vsako podjetje v sodobni dobi), sprejeti določene ukrepe za zaščito teh podatkov. To vključuje tako obdelavo in pretok podatkov kot tudi njegovo prodajo in morebitno uporabo ali zlorabo s strani prvega podjetja ali katere koli druge družbe.

Kaj je soglasje?

Soglasje, kot ga opisuje GDPR, je merljivo le, če ga zadevni posameznik dvoumno poda. Zato mora vsak odjemalec, katerega podatke bo podjetje ali storitev uporabljalo, izrecno dati soglasje za njihovo uporabo v pisni ali ustni obliki.

Primer soglasja GDPR

Nekdanje metode soglasja, kot jih dovoljuje prejšnja direktiva, niso več sprejemljive. Ti nezakoniti načini pridobitve soglasja vključujejo:

  • Soglasje za izključitev, ki predpostavlja soglasje posameznika, razen če ni drugače navedeno.
  • Privzeta privolitev, kot je obdelava podatkov, potrebna za oblikovanje pogodbe.
  • Soglasje izhaja iz neravnovesja moči.
  • Nenehno soglasje, kakršno je dobilo pri podjetjih, ko stranko preusmerijo iz enega načrta v drugega.

V skladu z GDPR mora soglasje:

  • Izrecno
  • Ponavlja se vsakič, ko stranka spremeni storitve ali sklene pogodbo
  • Posebno
  • Vključi možnost umika ali zavrnitve
  • Poznavanje neposrednega trženja
  • Umik ali zavrnitev privolitve mora biti tako enostaven kot dajanje privolitve in uporabniki morajo biti seznanjeni s to pravico
  • Starejši od 16 let, sicer pa je potrebno soglasje staršev

Kako daleč sega GDPR?

Glede dosega GDPR je prišlo do nekaterih nejasnosti, saj gre za zakon EU. Seveda je GDPR uporaben za katero koli družbo v EU. Ta zakon vpliva na vsako državo članico koalicije, tako da vsaki državi ni treba pisati različnih zakonov, ki bi lahko bili v nasprotju med seboj.

Splošna uredba EU o varstvu podatkov - ozadje

Poleg tega za podjetje EU v EU, ki trži blago ali storitve rezidentom EU, velja GDPR. To vključuje podjetja s sedežem v drugih državah. Kot primer, za Amazon, ki prodaja strankam po vsem svetu, veljajo zahteve GDPR, če izdelke prodajajo državljanom EU. Zato je imel GDPR tako obsežne učinke na globalno trgovino.

To je že povzročilo veliko obremenitev za podjetja brez sredstev ali predvidevanja, da bi prilagodili svoje vedenje, kar je povzročilo več glob ali nekatera podjetja prenehala dobavljati ali opravljati storitve državljanom EU.

Specifikacije GDPR

Kanadski lastniki podjetij se morajo zavedati glavnih členov v GDPR, ki neposredno vplivajo na njihovo poslovanje in trgovino.

Člena 17 in 18 potrošnikom dajeta večji nadzor nad njihovimi osebnimi podatki, tudi zlasti če jih samodejno obdeluje spletno mesto ali sistem. Ta „pravica do prenosljivosti“ potrošnikom omogoča tudi lažji prenos osebnih podatkov med ponudniki storitev kot prej. To spodbuja stranke, da pogosteje preklopijo internetno storitev za ponudnike brezžičnih storitev v iskanju boljše ponudbe.

Poleg tega člen 18 zagotavlja, da imajo potrošniki v posebnih okoliščinah pravico izbrisati svoje osebne podatke – to se imenuje „pravica do izbrisa“.

Člena 23 in 30 določata, da vsa podjetja, ki upravljajo s podatki za svoje stranke, izvajajo razumne ukrepe za varstvo podatkov. Tako bodo zaščitili podatke svojih strank pred izkoriščanjem in preprečili izgubo ali neupravičeno izpostavitev njihovih podatkov ali zasebnosti. To je pomembno tako za zlorabo s strani podjetja samega kot zunanjih sil ali posameznikov.

Člena 31 in 32 se nanašata na obvestila o kršitvi podatkov. Člen 31 natančneje določa, da morajo upravljavci osebnih podatkov (kar pomeni zaposleni, ki v kakršni koli meri obdelujejo osebne podatke) obvestiti vse nadzorne organe (ki lahko vključujejo vodje ali izvršne direktorje) o kršitvah osebnih podatkov v roku 72 ur od začetka spoznavanja kršitve. Prav tako je treba navesti posebne podrobnosti o kršitvi; to vključuje vrsto kršitve in število prizadetih oseb, na katere se podatki nanašajo.

podatki gdpr

32. člen zajema stranko stvari. Konkretno, morajo upravljavci podatkov čim prej obvestiti subjekte teh podatkov, da so bili njihovi podatki kršeni ali izgubljeni, zlasti kadar so ogrožene njihove pravice ali svoboščine..

Oba člena 33 in 33a vključujeta ocene učinka na varstvo podatkov. To so potrebni postopki, ki jih morajo podjetja podvržiti preventivnim ugotavljanjem tveganj za podatke svojih strank. Izvajati morajo tudi ocene skladnosti; ti zagotavljajo, da se morebitna prepoznana tveganja obravnavajo, ne pa da se prezrejo ali zavržejo kot malo verjetna.

Člen 35 zadeva omenjene uradnike za varstvo podatkov. V njem je opisano, da mora vsako podjetje, ki obdeluje podatke o zdravstvenem stanju stranke, demografskih podatkih, genetskih podatkih ali drugih pomembnih (tj. Identificirajočih) zdravstvenih podatkih stranke ali subjekta, imeti tudi svojega pooblaščenega uradnika za varstvo podatkov. Naloge takšnih uradnikov vključujejo svetovanje njihovim gostiteljskim podjetjem glede skladnosti z GDPR in zastopanje med nadzornimi organi in uradniki GDPR.

Seveda bo velika večina podjetij, ki sploh obdelujejo kakršne koli podatke, samodejno zahtevala uradnika za varstvo podatkov. Vendar ni določeno, da mora biti uradnik za varstvo podatkov nov zaposleni; podjetja lahko preusmerijo obstoječega zaposlenega v vlogo, če so njegove naloge ustrezno izpolnjene.

Tako sta člena 36 in 37 napisana tako, da opisujeta položaj uradnika za varstvo podatkov in zagotovita, da so njegove odgovornosti kristalno jasne. To vključuje postopke za zagotavljanje skladnosti z GDPR in postopke, ki vključujejo poročanje nadzornih organov.

Člen 45 govori o razširjenih zahtevah glede varstva podatkov. To se nanaša na mednarodna podjetja in jih po predpisih GDPR opredelijo kot predmet, če obdelujejo podatke o državljanih EU. To je v bistvu zato, da se nobeno mednarodno podjetje ne izogne ​​mreži GDPR.

Končno, člen 79 govori o kaznih neskladnosti GDPR.

Kakšne so posledice neskladnosti GDPR?

Medtem ko je prejšnji ureditveni ukrep EU, direktiva o varstvu podatkov, imel razmeroma rahle kazni, ima GDPR veliko hujše posledice zaradi neupoštevanja. V tej novi zakonodaji imajo nadzorni organi veliko več pooblastil za sprejemanje pomembnih sprememb zaradi posledic v njihovih podjetjih, ki zaposlujejo. Poleg tega lahko nadzorni organi zdaj preiskujejo in odpravijo vsa vprašanja v zvezi z neskladnostjo.

logotip gdpr na prenosniku

Druga pooblastila vključujejo možnost izvajanja revizij, da se zagotovi skladnost, izdajo opozorila, zahtevajo, da se podjetja izboljšajo, predpišejo roke za te izboljšave, odredijo izbris podatkov državljanov in preprečijo podjetjem, da prenašajo podatke drugim podjetjem. Za vse upravljavce podatkov – torej zaposlene, ki obdelujejo podatke strank – veljajo pooblastila nadzornih organov.

Poleg tega GDPR nadzornim organom omogoča izdajo veliko večjih glob kot prej. Vsaka globa zaradi neskladnosti se določi glede na okoliščine napake in globe niso potrebne, razen če nadzorni organ meni, da je to potrebno. Globe lahko znašajo do dva ali 4% svetovnega letnega prometa ali 10 milijonov ali 20 milijonov EUR, kar je večje.

Za katere podatke velja GDPR?

Na splošno gledano GDPR velja za vse osebne podatke, tako kot njegov predhodnik, Zakon o varstvu podatkov. To vključuje osebne, vendar splošne podatke, na primer posameznikov IP-naslov. Vključuje pa tudi občutljive podatke, ki so edinstveni za posameznika – to se razlikuje od podatkov, kot je zgornji naslov IP, ki bi jih teoretično lahko uporabljalo več kot en posameznik.

Občutljivi podatki vključujejo genetske ali biometrične podatke. Na splošno velja za podatke, ki jih ni mogoče deliti z drugo osebo. Osebni podatki vključujejo tudi imena, fotografije, e-poštne naslove, bančne podatke ali objave na spletnih straneh družbenih omrežij.

Na koga se prijavi GDPR?

Kot je opisano zgoraj, se mora vsako podjetje, ki prodaja ali trži blago ali storitve vsem rezidentom EU, ne glede na lokacijo podjetja, držati predpisov, opisanih v GDPR. Če ne izpolnjujejo teh predpisov, morajo plačati potrebne globe ali izboljšati.

Trenutno države članice EU niso dostopne do spletnih mest, ki ne ustrezajo GDPR. Primer: Chicago Tribune in LA Times sta bili začasno blokirani za članice EU, dokler niso dosegli skladnosti z GDPR.

Kakšni so cilji GDPR?

GDPR je očitno obsežna zakonodaja, toda kakšni so njegovi cilji in trenutne direktive omogočajo merljiv napredek pri doseganju teh ciljev?

gdpr cilji

Namen GDPR je določiti standardizirane zakone o varstvu podatkov v vseh državah članicah Evropske unije. Pred direktivo iz devetdesetih let prejšnjega stoletja so bili zakoni o varstvu podatkov večinoma prepuščeni odločitvam posameznih držav članic, zaradi česar sta trgovina in kazensko pregon postala veliko bolj zapletena in težka zadeva. Poleg tega pravice potrošnikov do podatkov niso bile preveč znane in jih podjetja pogosto kršijo zaradi izkoriščanja.

S standardizacijo zakonov o varstvu podatkov po vsej EU bo GDPR po navedbah:

  • izboljšati zasebnost in pravice do podatkov za vse prebivalce EU
  • pomagati prebivalcem razumeti njihovo uporabo osebnih podatkov
  • obravnavali izvoz osebnih podatkov izven EU
  • zagotoviti regulativnim organom boljše pristojnosti za ukrepanje proti podjetjem ali organizacijam, ki kršijo nove predpise
  • poenostaviti predpise za mednarodna podjetja, da se jim ne bi bilo treba spomniti ločenih zakonov o podatkih za vsako državo članico EU
  • zahtevajo, da nova podjetja spoštujejo predpise GDPR

Ti cilji so v sodobnem gospodarskem svetu pomembni, saj so podatki uporabnikov nedvomno blago samo po sebi.

Tržniki in podjetja za vse vrste izdelkov in storitev uporabljajo podatke, ki jih zbirajo tako od svojih potrošnikov kot od potrošnikov drugih spletnih strani ali storitev, da bi bolje tržili svoje izdelke tem potrošnikom. Razmislite o Facebooku ali podobnih spletnih mestih za družbena omrežja. Ta spletna mesta pogosto prodajajo podatke, ki jih zbirajo na svojih uporabnikih, trženjskim podjetjem, ki te podatke prodajo dejanskim podjetjem ali podjetjem, ki proizvajajo storitve.

Oborožene s posebnimi podatki lahko podjetja nato ciljajo na posameznika z oglaševanjem, prilagojenim njihovim interesom. Druga možnost je, da svojo tržno učinkovitost povečajo tako, da ciljajo na posebne demografske skupine ali posameznike.

gdpr pravica dostopa

Seveda se lahko to zdi diskriminatorno in njegova zakonitost je zelo siva. Eden največjih načinov, kako tovrstno uporabo podatkov razume kot slabo, je, ker nujno uporablja podatke o posameznikih, ki lahko predstavljajo “zasebne podatke”. Dober primer je brskanje po podatkih, ki jih tržna podjetja uporabljajo za ekstrapoliranje potrošniških navad ali demografskih dejstev.

Ta očitna kršitev zasebnosti je del GDPR. Njegov glavni poudarek je na vračanju več zasebnosti državljanom EU.

Kaj pomenijo zakoni GDPR za Kanado?

Kot država s številnimi podjetji in organizacijami, ki pogosto poslujejo s podjetji ali državljani EU, predpisi GDPR najbolj skrbijo številne prebivalce Kanade. Kot osnovni primer bo vsako kanadsko spletno mesto, ki omogoča nakup blaga ali storitev v evrih ali zagotavlja dobave evropskim državljanom, zahtevalo skladnost z GDPR.

Skladnost s GDPR za kanadske organizacije in državljane je še posebej pomembna, ker je veliko kanadskih zakonov o zasebnosti že zelo podobnih GDPR. Tako lahko podjetja ali posamezniki zlahka zmotijo ​​skladnost, če dejansko ne izpolnjujejo zahtev.

PIPEDA

Kanada ima svojo zakonodajo, ki temelji na GDPR, namenjena zaščiti osebnih podatkov potrošnikov organizacij zasebnega sektorja po vsej Kanadi. Ta zakon – zakon o varstvu osebnih podatkov in elektronskih dokumentov – je bil napisan tako, da zagotavlja pravila za zbiranje, uporabo in razkritje osebnih podatkov za vsa kanadska zasebna podjetja. Prvotno je bil sprejet leta 2000, vendar je bil pred kratkim GDPR posodobljen.

logotip pipeda

PIPEDA trenutno velja za vse organizacije zasebnega sektorja v Kanadi, ki osebne podatke uporabljajo med komercialno dejavnostjo. Komercialna dejavnost, opredeljena s tem aktom, je vsaka transakcija, ravnanje ali dejanje, ki je komercialnega značaja. To vključuje nakup, prodajo, zakup, zbiranje sredstev ali prehode iz članstva.

Vendar imajo ozemlja Québec, British Columbia in Alberta že podobne zakone o zasebnosti zasebnega sektorja. Ti so zelo podobni PIPEDA, zato se organizacije na teh ozemljih, ki upoštevajo te zakone, pogosto štejejo za izvzete iz PIPEDA, dokler se v teh provincah ne zgodijo kakršne koli transakcije, ki se nanašajo na te družbe ali organizacije. Če bi podjetje v Alberti opravilo mednarodno transakcijo, bi za to transakcijo veljali predpisi, ki jih opisuje PIPEDA.

Tako kot GDPR so tudi vsa podjetja, ki poslujejo v Kanadi in obdelujejo osebne podatke, ki v katerem koli trenutku prestopijo mednarodne ali pokrajinske meje, predmet uredbe PIPEDA. Zato je podjetjem pogosto lažje zagotoviti skladnost s PIPEDA, ne pa teritorialno ali provinčno skladnost.

Poleg tega za vse organizacije v Kanadi, ki so regulirane v zvezni državi, velja PIPEDA. To vključuje banke, letalske družbe, telekomunikacijska podjetja ter radijske in televizijske postaje.

Pod PIPEDA so osebni podatki opredeljeni kot kateri koli dejanski ali subjektivni podatek, ki se lahko ali ne zabeleži o posamezniku, ki ga je mogoče prepoznati. To vključuje podobne dejavnike kot opredelitev GDPR, vključno s starostjo, identifikacijskimi številkami, etničnim poreklom, krvno skupino, kreditnimi podatki in drugo. Vendar pa vključuje tudi bolj subjektivne informacije, kot so komentarji na družbenih medijih, družbeni status, mnenja ali disciplinski ukrepi.

PIPEDA ima ne zajemajo poslovne kontaktne podatke, ki se uporabljajo izključno za komunikacijo s posameznikom glede na njegov poklic ali kraj zaposlitve. Poleg tega PIPEDA ne zajema uporabe ali razkritja informacij, ki se izključno uporabljajo za osebne namene, kot so informacije, pridobljene s seznama voščilnic. Za zbiranje ali uporabo osebnih podatkov v umetniške, literarne ali novinarske namene tudi ne veljajo predpisi, ki jih opisuje PIPEDA.

To izključuje neprofitne ali dobrodelne skupine, politične stranke in združenja ter umetniške skupine.

statistika zavezništva za kibernetsko varnost

Vsa kanadska podjetja morajo upoštevati 10 načel poštenega obveščanja, ki so določena v seznamu 1 v PIPEDI:

  • odgovornost
  • prepoznavanje namenov
  • privolitev
  • omejevanje zbiranja
  • omejevanje uporabe, razkritje in hramba
  • natančnost
  • varovala
  • odprtost
  • individualni dostop
  • zahtevna skladnost

Tudi soglasje PIPEDA je zelo podobno privolitvi, kot ga opisuje GDPR. Glavne točke spotike so naslednje:

  • podjetja morajo pridobiti soglasje za zbiranje ali uporabo osebnih podatkov
  • zbrane informacije je treba uporabiti samo, če je posameznik privolil v to
  • morate omejiti svoje zbiranje in uporabo informacij na “, kar bi razumna oseba v danih okoliščinah ocenila kot primerno.”
  • posamezniki morajo imeti kadar koli dostop do svojih podatkov in njihovo spreminjanje ali odpravljanje napak

Soglasje v okviru PIPEDA je izrecno, namerno in specifično.

Razlike med GDPR in PIPEDA

Na kratko, PIPEDA je v več pogledih nekoliko manj stroga kot GDPR. Kot primer morajo kanadska podjetja poročati o vseh kršitvah varnosti, ki predstavljajo resnično tveganje za škodo subjektov. Vendar pa mora to poročilo pripraviti „čim prej“, ne pa v roku 72 ur, kot narekuje GDPR.

gdpr vs pipeda

Vendar pa je bilo veliko pozivov k posodobitvi kanadskih zakonov o varstvu podatkov po GDPR še bolj.

Kako zagotoviti skladnost GDPR v Kanadi

Vse kanadske organizacije bi morale pregledati svoje postopke obdelave podatkov in jih primerjati s predpisi, opisanimi v GDPR.

Prvič, vse kanadske organizacije ali posamezniki, za katere veljajo zahteve glede GDPR, morajo dokument, če imajo čas, fizično prebrati dokument. Čeprav je napisan v zelo zakonitem jeziku, ga ni težko brati in je daljši, kot je zapleten. Vsakdo, ki že pozna smernice skladnosti s PIPEDA, bi moral najti veliko podobnega v GDPR.

Dodatna taktika je preučiti druge organizacije, na katere vpliva GDPR. Lahko se obrnete neposredno na te organizacije ali podjetja in vprašate za nasvet glede skladnosti ali preučite, kaj počnejo navzven, in kopirajte svoja prizadevanja..kanada in eu

Seveda je treba temeljito pregledati lastno spletno stran ali podjetje. Če ste del mednarodnega podjetja, morate že imenovati uradnika za varstvo podatkov; to je ena njihovih glavnih dolžnosti. Porabite veliko časa za preučevanje načinov namernega in nenamernega zbiranja podatkov, da zagotovite skladnost z GDPR. GDPR ne bo razlikoval med naključnimi in namernimi kršitvami svojih predpisov.

Dobre strategije vključujejo preslikavo, kako podatki, ki jih zbirate, vstopajo v vaše sisteme, preučujejo, kako se podatki shranjujejo, preučujejo, kako se podatki prenašajo med različnimi podjetji ali čezmejno, in na koncu preučujejo, kako se podatki brišejo (če sploh). Tako boste dobili dober vpogled v to, kako se podatki gibljejo v vaši organizaciji in kam morate biti pozorni ali spremeniti svoje postopke.

Prav tako morate preučiti kakršne koli pogodbe ali obrazce za soglasje, ki jih trenutno imate z državljani EU, in se prepričati, ali je pogodba v skladu s predpisi GDPR. Lahko da vaše prejšnje pogodbe ali pogoji sporazuma niso skladni. Poleg tega bi morali pregledati vse pogodbe, ki jih imate z obdelovalci podatkov (tj. Vse zaposlene v vašem podjetju, ki obdelujejo podatke vaših strank ali potrošnikov), da se prepričate, da so njihove dolžnosti pravilno določene.

Na primer, vsak obdelovalec podatkov, katerega pogodba ne vključuje predpisov GDPR, lahko temelji na tem, če trdi, da jim naročite, da storijo nekaj, kar ni v njihovi pogodbi.

Morda bi bilo dobro, da se posvetujete s pravnim svetovalcem. Mogoče bodo razlagali vaše lastne pogodbe in zakonodajo GDPR ter se prepričali, da ni slepih točk, ki jih ne vidite, in ni težav v zvezi s skladnostjo. Ker je GDPR že minil in rok za skladnost že dolgo ni več, čakajo podjetja, ki uporabljajo podatke.

gdpr zakonitost

Končno lahko kanadska podjetja, ki že zadnja leta ustrezajo PIPEDA, ugotovijo, da je večina njihove podatkovne infrastrukture že v skladu z GDPR. Prav tako se lahko zanesete na svoje postopke skladnosti PIPEDA, da sledite zgornjim nasvetom, čeprav je še vedno pomembno vedeti, kakšne so glavne razlike med zakonodajami.

Priporočena digitalna orodja za zasebnost

  • Najboljše storitve VPN
  • Najboljši VPN-ji za Netflix
  • Najboljši upravitelj gesel
  • Večina varnih brskalnikov

Zadnje novice GDPR v Kanadi

Vplivi GDPR na leto v Kanadi

Do zdaj je GDPR že močno vplival na kanadsko pravo o zasebnosti, zlasti zato, ker je spodbudil posodobitve kanadske zakonodaje PIPEDA. Delno je to zato, ker mnoga kanadska podjetja v tej ali drugačni meri poslujejo tudi mednarodno. Mislilo se je, da bo posodobitev sistema PIPEDA, da bi bil bolj podoben GDPR, izboljšala poslovni tok iz Kanade v države EU.

Kot manjši primer so številni izrazi, uporabljeni v GDPR, kanadski zakonodajalci in drugi strokovnjaki. GDPR je prisilil veliko podjetij in posameznikov, da se bolje seznanijo s koncepti in idejami, ki so prisotni v zakonodaji, kot si je kdo predstavljal.

Novi evropski zakoni o zasebnosti podatkov lahko koristijo Kanadčanom

Uporabniki številnih kanadskih spletnih strani in podjetij so že prejeli e-poštna sporočila s podrobnimi posodobitvami pravilnikov o zasebnosti in pogodbenih pogodb teh podjetij. To je zato, ker je sprejetje GDPR, ki ga je sprejel Evropski parlament, zahtevalo, da morajo biti vsa podjetja, ki poslujejo z državljani EU, skladna z novimi zakoni o zasebnosti podatkov..

logotip microsoft

Vendar je to dobra novica za številne državljane Kanade. GDPR navdihuje posodobljen pogled na obstoječe zakone o zasebnosti podatkov in spodbuja številna velika podjetja k sprejemanju uporabnikov prijaznih praks v zvezi s svojimi podatki in njegovo uporabo. Microsoft kot primer sprejema pravice GDPR svojim uporabnikom po vsem svetu, ne le tistim v EU. Apple je sledil podobnemu trendu.

Drugi, kot je Facebook, so navedli, da nameravajo biti bolj pregledni, čeprav so nekateri kritizirali, da so njihove smernice za obveščanje očitno težko izvzeti..

Kanada bo posodobila zakone o podatkih na GDPR standard

Odkar je GDPR začel veljati 25. maja 2018, je ostal katalizator, da so druge države posodobile svoje zakone o zasebnosti podatkov in spodbudil nove poglede, kaj pomeni odgovorna uporaba podatkov. Argentina in Japonska sta bili med prvimi podjetji, ki sta svoje nacionalne zakone o varstvu podatkov uskladila z GDPR. To je v veliki meri zato, ker številna njihova podjetja poslujejo mednarodno in sprejetje podobnih zakonov olajša poslovanje.

Kanada si zdaj prizadeva narediti popolnoma isto stvar s posodobitvijo zakonodaje PIPEDA. Vendar te posodobitve ne bodo nujno tako stroge kot GDPR.

Poleg tega se bodo v bližnji prihodnosti zgodile nove nacionalne koncentracije na digitalni in preobrazbi podatkov. Ti bodo ponovno preučili vlogo nevtralnosti omrežja pri zaščiti podatkov za Kanađane in razmislili, kako najbolje sprejeti nove zakone ali prilagoditi obstoječo zakonodajo PIPEDA.

Posodobitve za PIPEDA

Kanadski kanadski komisar za zasebnost je objavil novo zahtevo za poročanje o kršitvah za podjetja. To je uradna posodobitev PIPEDE, ki je prvič postala zakon leta 2000. Vplivala bo na vse organizacije zasebnega sektorja, ki poslujejo s Kanadčani ali poslujejo z njimi.

zasebnost ni zločin

Posodobitve se nanašajo zlasti na poročanje o kršitvah podatkov. Čeprav te posodobitve niso tako stroge kot tiste, ki jih trenutno sprejme GDPR, so veliko bolj izrecne in bodo povzročile bolj dosledno poročanje o kršitvah podatkov kot prejšnja zakonodaja.

Na kratko, organizacija, ki je predmet PIPEDA, mora poročati uradu pooblaščenca za varovanje zasebnosti, če kakršna koli kršitev podatkov lahko povzroči resnično tveganje za znatno škodo in posameznike obvestiti o omenjeni kršitvi varnosti. Evidence kršitev varnosti se morajo hraniti dve leti. Nekateri so ugotovili, da ti koraki niso dokončani, vendar so vsaj v pravilnem duhu boljšega varstva podatkov.

Vpliv globe GDPR na Kanado

Ker je nova zakonodaja GDPR povzročila, da se več družb sooča z globami, so te globe pod nadzorom kanadskih podjetij. Konkretno, British Airways in Marriott international sta bila kaznovana z 183,4 milijona britanskih funtov in 99,2 milijona britanskih funtov.

Ti primeri so dragoceni vpogled kanadskim podjetjem, da iz prve roke vidijo dejanske rezultate neskladnosti GDPR. Po GDPR se lahko organizacijam, ki so kršile omenjene predpise, kaznuje do 4% letnega prometa ali 20 milijonov EUR, kar je večje. Tako lahko podjetja pretehtajo potencialna tveganja kršitve predpisov GDPR. Treba je opozoriti, da dejanske globe GDPR narekujejo organi, ne da jih bodo razdelili kot vnaprej določene zneske.

Viri GDPR

  • Vodnik po kanadski PIPEDA zakonodaji
  • Urad kanadskega komisarja za zasebnost – PIPEDA na kratko
  • Urad kanadskega komisarja za zasebnost – PIPEDA pomoč za skladnost poslovanja za podjetja
  • Kanadski kanadski komisar za zasebnost – Glavni vir PIPEDA
  • Uradno glavno besedilo GDPR
  • Seznam skladnosti GDPR
Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me