GDPR a čo to znamená pre Kanadu

GDPR je jedným z najdôležitejších právnych predpisov v oblasti ochrany údajov, ktoré vyjdú za posledných 20 rokov. Načrtáva súbor komplexných usmernení, ktoré musia dodržiavať všetci členovia Európskej únie, a týka sa zákonov na ochranu osobných údajov a ochrany údajov, ktoré používa každá firma, ktorá využíva údaje svojich zákazníkov.. logo gdpr


Vzhľadom na rozširovanie údajov používaných pri marketingu a tvorbe profilov spoločnosťami na celom svete to viedlo k významnému otriasaniu právnych predpisov o údajoch a už malo rozsiahle následky..

Nižšie nájdete záznam GDPR a čo to znamená pre kanadskú legislatívu a jej spoločnosti. Nájdete tu aj vysvetlenie najpodobnejšej zbierky nariadení ako GDPR v Kanade – PIPEDA. Ďalej nájdete záznam najnovších nových príbehov týkajúcich sa GDPR a jeho účinkov na Kanadu, ako aj dôležité dokumenty vysvetľujúce obidva právne predpisy..

Čo je to GDPR?

GDPR alebo všeobecné nariadenie o ochrane údajov je nariadenie, ktoré nahrádza smernicu o ochrane údajov, ktorú formálne dodržiavajú členovia Európskej únie. GDPR bol dohodnutý v apríli 2016 a nadobudol účinnosť na jar 2018, s konečným termínom na dosiahnutie súladu pre spoločnosti ovplyvnené GDPR z 25. mája 2018.

GDPR má ďalekosiahle následky pre digitálne podniky v EÚ aj na celom svete, pretože ovplyvňuje nielen spoločnosti hostené EÚ alebo jej členskými štátmi, ale aj spoločnosti, ktoré obchodujú s občanmi týchto členských štátov. GDPR je teda možno najrozsiahlejšou legislatívou o informáciách o internete, ktorá bola doteraz prijatá.

gdpr význam

GDPR je zdĺhavý dokument, ale hlavné požiadavky na jeho požiadavky – a tie, ktoré sa vzťahujú na každého člena Európskej únie – zahŕňajú:

  • anonymizácia zozbieraných údajov s cieľom chrániť súkromie občanov
  • požiadavka súhlasu spotrebiteľov so spracovaním ich údajov
  • poskytovanie oznámení spotrebiteľom, ak dôjde k strate alebo porušeniu ich údajov
  • bezpečné zaobchádzanie s prenosmi údajov cez hranice štátov
  • požiadavku, aby úradník pre ochranu údajov menovaný samotnými spoločnosťami zabezpečoval súlad s GDPR

V zásade GDPR vyžaduje, aby spoločnosti, ktoré obchodujú s údajmi občanov EÚ (čo v podstate znamená každú spoločnosť v modernej ére), museli podniknúť určité kroky na ochranu týchto údajov. Zahŕňa to spracovanie a pohyb údajov, ako aj ich predaj a potenciálne použitie alebo zneužitie prvou spoločnosťou alebo inými spoločnosťami..

Čo je súhlas??

Súhlas, ako je opísaný v GDPR, je merateľný iba vtedy, ak je daný jednoznačne daným jednotlivcom. Preto každý zákazník, ktorého údaje použije spoločnosť alebo služba, musí výslovne dať súhlas na to, aby sa jeho údaje mohli používať buď písomne ​​alebo ústne.

Príklad súhlasu GDPR

Predchádzajúce metódy súhlasu, ako ich povoľuje predchádzajúca smernica, už nie sú prijateľné. Medzi tieto nezákonné spôsoby získania súhlasu patria:

  • Súhlas „opt-out“, ktorý predpokladá súhlas jednotlivca, pokiaľ nestanoví inak.
  • Implicitný súhlas, napríklad spracovanie údajov potrebných na uzavretie zmluvy.
  • Súhlas je odvodený z nerovnováhy moci.
  • Neustály súhlas, napríklad taký, ktorý získal od spoločností, keď zmenili zákazníka z jedného plánu na druhý.

Podľa GDPR musí byť súhlas:

  • výslovný
  • Opakuje sa vždy, keď zákazník zmení služby alebo zmluvy
  • špecifický
  • Uveďte možnosť stiahnutia alebo odmietnutia
  • Znalosť priameho marketingu
  • Odvolanie alebo odmietnutie súhlasu musí byť rovnako ľahké ako udelenie súhlasu a používatelia musia byť o tomto práve informovaní
  • Nad 16 rokov inak vyžaduje súhlas rodičov

Ako ďaleko dosahuje HDPRR?

Pokiaľ ide o dosah GDPR, došlo k určitým nejasnostiam, pretože ide o zákon EÚ. GDPR sa samozrejme vzťahuje na všetky spoločnosti v EÚ. Tento zákon sa dotýka každého členského štátu koalície, takže každý štát nemusí písať rôzne zákony, ktoré by sa mohli vzájomne stretnúť..

Všeobecné nariadenie EÚ o ochrane údajov - súvislosti

Okrem toho sa na spoločnosť GDPR vzťahuje akákoľvek spoločnosť v EÚ, ktorá predáva tovar alebo služby rezidentom EÚ. Patria sem spoločnosti so sídlom v iných krajinách. Napríklad Amazon, ktorý predáva zákazníkom po celom svete, podlieha požiadavkám GDPR, ak predávajú výrobky občanovi EÚ. Preto mal GDPR taký rozsiahly vplyv na globálny obchod.

Už to viedlo k značnému zaťaženiu spoločností bez zdrojov alebo predvídavosti na prispôsobenie ich správania, čo viedlo k tomu, že niekoľko pokút alebo niektoré spoločnosti ukončili dodávku alebo služby občanom EÚ..

Špecifiká GDPR

Majitelia firiem Kanaďanov si musia byť vedomí hlavných článkov v rámci GDPR, ktoré priamo ovplyvňujú ich prevádzku a obchod.

Články 17 a 18 dávajú spotrebiteľom väčšiu kontrolu nad ich osobnými údajmi, a to najmä vtedy, ak sa spracúvajú automaticky webovou stránkou alebo systémom. Toto „právo na prenosnosť“ tiež umožňuje spotrebiteľom ľahšie ako predtým prenášať svoje osobné údaje medzi poskytovateľmi služieb. Toto povzbudzuje zákazníkov, aby pri hľadaní lepšieho riešenia častejšie prepínali internetové služby pre poskytovateľov bezdrôtových služieb.

V článku 18 sa okrem toho zabezpečuje, že spotrebitelia majú právo vymazať svoje osobné údaje za osobitných okolností – nazýva sa to „právo vymazať“..

Články 23 a 30 vyžadujú, aby všetky spoločnosti, ktoré spracúvajú údaje o svojich zákazníkoch, zaviedli primerané opatrenia na ochranu údajov. Tým sa zabráni zneužitiu údajov ich zákazníkov a zabráni sa strate alebo neoprávnenému odhaleniu ich údajov alebo súkromia. To je relevantné pre zneužitie samotnou spoločnosťou, ako aj vonkajšími silami alebo jednotlivcami.

Články 31 a 32 sa týkajú oznámení o porušení ochrany údajov. Konkrétne sa v článku 31 vyžaduje, aby všetci kontrolóri údajov (tj všetci zamestnanci, ktorí manipulujú s osobnými údajmi v akomkoľvek stupni), informovali akékoľvek orgány dohľadu (ktoré môžu zahŕňať vedúcich pracovníkov alebo vedúcich pracovníkov) o porušení ochrany osobných údajov do 72 hodín od začiatku zistenia uvedeného porušenia. Musia sa uviesť aj konkrétne podrobnosti o porušení; to zahŕňa povahu porušenia a počet dotknutých osôb.

údaje gdpr

Článok 32 sa potom týka veci zákazníka. Konkrétne sa vyžaduje, aby prevádzkovatelia údajov informovali subjekty týchto údajov čo najskôr o porušení alebo strate ich údajov, najmä ak sú ohrozené ich práva alebo slobody..

Články 33 a 33a zahŕňajú hodnotenie vplyvu na ochranu údajov. Sú to požadované postupy, ktoré musia spoločnosti podstúpiť, aby mohli preventívne identifikovať riziká pre údaje svojich zákazníkov. Musia tiež vykonať kontroly súladu; zabezpečujú, aby sa všetky identifikované riziká riešili skôr, ako aby sa ignorovali alebo odmietli ako nepravdepodobné.

Článok 35 sa týka vyššie uvedených úradníkov pre ochranu údajov. Opisuje, že každá spoločnosť, ktorá spracúva údaje o zdraví zákazníka, subjektu, demografické informácie, genetické informácie alebo iné dôležité (t. J. Identifikačné) údaje, musí mať tiež povereného úradníka pre ochranu údajov. Povinnosti týchto dôstojníkov zahŕňajú poskytovanie poradenstva svojim hostiteľským spoločnostiam o dodržiavaní GDPR a pôsobenie ako sprostredkovatelia medzi orgánmi dohľadu a úradníkmi GDPR.

Veľká väčšina spoločností, ktoré vôbec spracúvajú akékoľvek údaje, bude, samozrejme, vyžadovať úradníka pre ochranu údajov automaticky. Nie je však stanovené, že úradníkom pre ochranu údajov musí byť nový zamestnanec; spoločnosti môžu transformovať existujúceho zamestnanca na úlohu za predpokladu, že povinnosti tejto pozície sú primerane splnené.

Články 36 a 37 sú napísané tak, aby načrtli postavenie úradníka pre ochranu údajov a zabezpečili, aby jeho zodpovednosť bola jasná. Zahŕňa to postupy na zabezpečenie dodržiavania GDPR a postupy zahŕňajúce podávanie správ dozornému orgánu.

Článok 45 sa týka rozšírených požiadaviek na ochranu údajov. Týka sa to medzinárodných spoločností, ktoré ich označujú ako subjekty podľa nariadení GDPR, ak spracúvajú údaje o občanoch EÚ. Je to hlavne preto, aby sa ubezpečilo, že žiadna sieť spoločnosti GDPR neunikne žiadnej medzinárodnej spoločnosti.

Nakoniec, v článku 79 sa hovorí o sankciách za nedodržanie smernice GDPR.

Aké sú dôsledky nedodržania GDPR?

Zatiaľ čo bývalé regulačné opatrenie EÚ v oblasti údajov, smernica o ochrane údajov, malo relatívne laxné sankcie, HDPR má oveľa závažnejšie následky pre nesúlad. V tomto novom právnom predpise majú dozorné orgány omnoho väčšie oprávnenie uzákoniť zmysluplnú zmenu dôsledkov v ich zamestnávajúcich spoločnostiach. Dozorné orgány môžu teraz okrem toho vyšetriť a napraviť všetky problémy, ktoré zistia.

logo gdpr na prenosnom počítači

K ďalším právomociam patrí schopnosť vykonávať audity s cieľom zabezpečiť dodržiavanie predpisov, vydávať varovania, požadovať, aby spoločnosti vykonali konkrétne zlepšenia, predpísať termíny na tieto zlepšenia, nariadiť vymazanie údajov občanov a zabrániť spoločnostiam v prenose údajov do iných spoločností. Všetci správcovia údajov – tj zamestnanci, ktorí spracúvajú údaje zákazníkov – podliehajú právomociam orgánov dohľadu.

GDPR navyše poskytuje orgánom dohľadu možnosť udeľovať oveľa väčšie pokuty ako predtým. Akákoľvek pokuta za nedodržanie sa určuje na základe okolností chyby a pokuty nie sú potrebné, pokiaľ to dozorný orgán nepovažuje za potrebné. Pokuty môžu predstavovať až dva alebo 4% celosvetového ročného obratu alebo 10 miliónov EUR alebo 20 miliónov EUR, podľa toho, čo je vyššie.

Na aké údaje sa vzťahuje GDPR?

Všeobecne povedané, GDPR sa vzťahuje na všetky osobné údaje, rovnako ako jeho predchodca, zákon o ochrane údajov. Patria sem osobné, ale všeobecné údaje, napríklad IP adresa jednotlivca. Zahŕňa to však aj citlivé údaje, ktoré sú jedinečné pre jednotlivca – líši sa to od údajov, ako je vyššie uvedená adresa IP, ktorú teoreticky môže použiť viac ako jeden jednotlivec.

Citlivé údaje zahŕňajú genetické alebo biometrické údaje. Všeobecne sa to chápu ako údaje, ktoré nemožno zdieľať s inou osobou. Medzi osobné údaje patria aj mená, fotografie, e-mailové adresy, bankové údaje alebo príspevky na webových stránkach sociálnych sietí.

Na koho sa vzťahuje GDPR?

Ako je uvedené vyššie, každá spoločnosť, ktorá predáva alebo predáva tovar alebo služby ktorémukoľvek obyvateľovi EÚ bez ohľadu na jeho sídlo, musí dodržiavať nariadenia opísané v predpise GDPR. Ak tieto predpisy nespĺňajú, musia zaplatiť požadované pokuty alebo vykonať zlepšenia.

V súčasnosti nie sú dostupné žiadne webové stránky, ktoré nespĺňajú požiadavky GDPR. Napríklad Chicago Tribune a LA Times boli dočasne blokované členom EÚ, kým nedosiahli súlad s GDPR.

Aké sú ciele GDPR?

GDPR je jednoznačne rozsiahly právny predpis, ale aké sú jeho ciele a jeho súčasné smernice dosahujú merateľný pokrok smerom k týmto cieľom?

gdpr ciele

Účelom GDPR je definovať štandardizované zákony o ochrane údajov vo všetkých členských krajinách Európskej únie. Pred smernicou z 90. rokov boli zákony o ochrane údajov do značnej miery ponechané na rozhodnutia každého členského štátu, čím sa obchod a presadzovanie práva stali oveľa komplikovanejšou a zložitejšou záležitosťou. Okrem toho neboli práva spotrebiteľov na údaje veľmi dobre známe a spoločnosti ich na účely využívania často porušovali.

Normalizáciou zákonov o ochrane údajov v celej EÚ bude GDPR údajne:

  • zlepšiť súkromie a práva na údaje všetkých obyvateľov EÚ
  • pomôcť týmto obyvateľom porozumieť tomu, ako používajú svoje osobné údaje
  • riešiť vývoz osobných údajov mimo EÚ
  • poskytovať regulačným orgánom lepšie právomoci konať proti spoločnostiam alebo organizáciám, ktoré porušujú nové nariadenia
  • zjednodušiť nariadenia pre medzinárodné podniky, aby si nemuseli pamätať na osobitné zákony o údajoch pre každý členský štát EÚ
  • požadovať, aby nové podniky dodržiavali nariadenia GDPR

Tieto ciele sú dôležité v modernom hospodárskom svete, pretože údaje používateľov sú samy osebe komoditou.

Obchodníci a spoločnosti pre všetky typy výrobkov a služieb využívajú údaje, ktoré zhromažďujú od svojich spotrebiteľov a od spotrebiteľov iných webových stránok alebo služieb, s cieľom lepšie predávať svoje výrobky týmto spotrebiteľom. Zvážte Facebook alebo podobné webové stránky sociálnych sietí. Tieto webové stránky často predávajú údaje, ktoré zhromažďujú od svojich používateľov, marketingovým spoločnostiam, ktoré ich potom predávajú skutočným produkčným spoločnostiam alebo službám.

Spoločnosti, ktoré sú vyzbrojené konkrétnymi údajmi, sa potom môžu zamerať na jednotlivca poskytovaním reklám špeciálne prispôsobených ich záujmom. Alternatívne môžu rozšíriť svoju marketingovú účinnosť zameraním na konkrétne demografické údaje alebo jednotlivcov.

gdpr právo na prístup

To sa, samozrejme, môže zdať diskriminačné a jeho zákonnosť je veľmi šedá. Jedným z najväčších spôsobov, ako sa tento typ použitia považuje za zlý, je to, že nevyhnutne využíva informácie o jednotlivcoch, ktoré môžu predstavovať „súkromné ​​informácie“. Dobrým príkladom je prehľadávanie údajov, ktoré marketingové spoločnosti používajú na extrapoláciu spotrebiteľských návykov alebo demografických skutočností.

Toto zjavné porušenie súkromia je súčasťou GDPR. Zameriava sa predovšetkým na to, aby sa občanom EÚ vrátilo viac súkromia.

Čo znamenajú zákony GDPR pre Kanadu?

Ako krajina s mnohými spoločnosťami a organizáciami, ktoré často obchodujú so spoločnosťami alebo občanmi EÚ, sú nariadenia GDPR hlavným záujmom mnohých obyvateľov Kanady. Ako základný príklad si akákoľvek kanadská webová stránka, ktorá umožňuje nákup jeho tovaru alebo služieb v eurách alebo ktorá poskytuje dodávky európskym občanom, bude vyžadovať súlad s GDPR..

Dodržiavanie GDPR pre kanadské organizácie a občanov je obzvlášť dôležité, pretože mnoho kanadských zákonov o ochrane súkromia je už veľmi podobných GDPR. Preto môže byť pre spoločnosti alebo jednotlivcov ľahké mýliť sa s dodržiavaním predpisov, ak v skutočnosti nie sú v súlade.

PIPEDA

Kanada má svoje vlastné právne predpisy týkajúce sa HDPR určené na ochranu osobných údajov spotrebiteľov pred organizáciami súkromného sektora v celej Kanade. Tento zákon – zákon o ochrane osobných údajov a elektronických dokumentoch – bol vypracovaný s cieľom ustanoviť pravidlá zhromažďovania, používania a zverejňovania osobných údajov pre všetky kanadské súkromné ​​podniky. Pôvodne bol prijatý v roku 2000, ale nedávno bol aktualizovaný v nadväznosti na GDPR.

logo pipeda

PIPEDA sa v súčasnosti vzťahuje na akúkoľvek súkromnú organizáciu v Kanade, ktorá používa osobné údaje v rámci obchodnej činnosti. Obchodnou činnosťou definovanou týmto zákonom je každá transakcia, konanie alebo konanie, ktoré má obchodnú povahu. To zahŕňa nákup, predaj, lízing, získavanie finančných prostriedkov alebo prechod na členstvo.

Územia Québecu, Britskej Kolumbie a Alberty však už majú podobné zákony o súkromí v súkromnom sektore. Sú veľmi podobné PIPEDA, a preto sa všetky organizácie na tých územiach, ktoré sa riadia týmito zákonmi, často považujú za oslobodené od PIPEDA, pokiaľ sa akékoľvek transakcie týkajúce sa týchto spoločností alebo organizácií uskutočnia v týchto provinciách. Ak by spoločnosť v Alberte mala vykonávať medzinárodnú transakciu, táto transakcia by podliehala predpisom opísaným spoločnosťou PIPEDA.

Podobne ako GDPR sa na všetky podniky, ktoré pôsobia v Kanade a manipulujú s osobnými údajmi prekračujúcimi medzinárodné alebo provinčné hranice v ktoromkoľvek bode, vzťahuje nariadenie PIPEDA. Výsledkom je, že pre spoločnosti je často ľahšie zaistiť súlad so zásadou PIPEDA ako so súladom s územnými alebo provinčnými zákonmi.

Navyše všetky federálne regulované organizácie v Kanade podliehajú PIPEDA. Patria sem banky, letecké spoločnosti, telekomunikačné spoločnosti a rozhlasové a televízne spoločnosti.

V rámci PIPEDA sú osobné informácie definované ako akékoľvek faktické alebo subjektívne informácie, ktoré sa môžu alebo nemusia zaznamenať o identifikovateľnej osobe. To zahŕňa podobné faktory, ako je definícia GDPR, vrátane veku, identifikačných čísel, etnického pôvodu, krvi, úverových záznamov a ďalších. Zahŕňa však aj subjektívnejšie informácie, ako sú komentáre v sociálnych médiách, sociálne postavenie, názory alebo disciplinárne opatrenia.

PIPEDA áno nie pokrývajú obchodné kontaktné informácie, ktoré sa používajú výlučne na účely komunikácie s jednotlivcom v súvislosti s jeho povolaním alebo miestom zamestnania. Okrem toho sa spoločnosť PIPEDA nevzťahuje na použitie ani zverejnenie informácií, ktoré sa prísne používajú na osobné účely, napríklad informácií získaných zo zoznamu pohľadníc. Na akékoľvek zhromažďovanie alebo použitie osobných údajov na umelecké, literárne alebo žurnalistické účely sa tiež nevzťahujú predpisy opísané spoločnosťou PIPEDA..

To zvyčajne vylučuje neziskové alebo charitatívne skupiny, politické strany a združenia a umelecké skupiny.

národné štatistické aliancie v oblasti kybernetickej bezpečnosti

Všetky kanadské podniky musia dodržiavať 10 zásad spravodlivých informácií, ktoré sú stanovené v prílohe 1 v PIPEDA:

  • zodpovednosť
  • identifikačné účely
  • súhlas
  • obmedzujúci zber
  • obmedzenie použitia, zverejnenia a uchovávania
  • presnosť
  • záruky
  • otvorenosť
  • individuálny prístup
  • náročná zhoda

Súhlas PIPEDA sa tiež veľmi podobá súhlasu opísanému v GDPR. Hlavné body lepenia sú tieto:

  • spoločnosti musia získať súhlas na zhromažďovanie alebo používanie osobných údajov
  • Zhromaždené informácie sa môžu použiť iba na základe súhlasu jednotlivca
  • musíte obmedziť zhromažďovanie a používanie informácií na „to, čo by primeraná osoba považovala za primerané za daných okolností“
  • jednotlivci musia mať možnosť kedykoľvek získať prístup a zmeniť alebo opraviť chyby svojich informácií

Súhlas v rámci dohody PIPEDA je výslovný, úmyselný a konkrétny.

Rozdiely medzi GDPR a PIPEDA

Stručne povedané, PIPEDA je o niečo menej prísna ako GDPR v niekoľkých aspektoch. Napríklad sa od kanadských spoločností vyžaduje, aby nahlásili akékoľvek narušenia bezpečnosti, ktoré predstavujú skutočné riziko poškodenia subjektov. Táto správa však musí prísť „čo najskôr“, skôr ako do 72 hodín, ako to vyžaduje nariadenie GDPR.

gdpr vs pipeda

V nadväznosti na GDPR sa však vyskytli významné výzvy na aktualizáciu kanadských zákonov o ochrane údajov.

Ako zabezpečiť súlad s GDPR v Kanade

Všetky kanadské organizácie by mali skontrolovať svoje operácie spracovania údajov a porovnať ich s nariadeniami opísanými v GDPR.

Po prvé, všetky kanadské organizácie alebo jednotlivci, na ktorých sa vzťahuje súlad s GDPR, by si mali tento dokument fyzicky prečítať, ak majú čas. Aj keď je napísaný vo veľmi právnom jazyku, nie je ťažké ho prečítať a je dlhší, ako je zložitý. Každý, kto už je oboznámený s usmerneniami o dodržiavaní pravidiel PIPEDA, by mal nájsť veľa podobné v GDPR.

Ďalšou taktikou je preskúmať ďalšie organizácie ovplyvnené GDPR. Môžete sa obrátiť priamo na tieto organizácie alebo spoločnosti a požiadať ich o radu v oblasti dodržiavania predpisov alebo preskúmať, čo robia navonok, a skopírovať ich úsilie..Kanada a eú

Samozrejme by ste mali dôkladne skontrolovať svoju vlastnú webovú stránku alebo spoločnosť. Ak ste súčasťou medzinárodnej spoločnosti, musíte už vymenovať úradníka pre ochranu údajov; to je jedna z ich hlavných povinností. Venujte veľa času skúmaniu metód zhromažďovania údajov, úmyselných aj neúmyselných, aby ste zabezpečili súlad s GDPR. GDPR nebude rozlišovať medzi náhodným a úmyselným porušením jeho predpisov.

Dobré stratégie zahŕňajú mapovanie toho, ako údaje, ktoré zhromažďujete, vstupujú do vašich systémov, skúmanie toho, ako sa údaje ukladajú, zisťovanie, ako sa údaje prenášajú medzi rôznymi spoločnosťami alebo za hranicami, a nakoniec zisťovanie, ako sa údaje vymažú (ak vôbec). Umožní vám to získať dobrý prehľad o tom, ako sa údaje pohybujú v rámci vašej organizácie a kde musíte venovať väčšiu pozornosť alebo zmeniť svoje postupy..

Mali by ste tiež preskúmať všetky zmluvy alebo formuláre súhlasov, ktoré momentálne máte s občanmi EÚ, aby ste sa uistili, že zmluva je v súlade s nariadeniami GDPR. Je možné, že vaše predchádzajúce zmluvy alebo zmluvné podmienky nie sú v súlade. Mali by ste si tiež preštudovať všetky zmluvy, ktoré máte s spracovateľmi údajov (t. J. So zamestnancami vo vašej spoločnosti, ktorí spracúvajú údaje vašich zákazníkov alebo spotrebiteľov), aby ste sa uistili, že ich povinnosti sú stanovené správne..

Napríklad ktorýkoľvek spracovateľ údajov, ktorého zmluva nezahŕňa predpisy GDPR, sa môže postaviť, ak tvrdí, že im prikazujete urobiť niečo, čo nie je v jeho zmluve.

Dobrým nápadom môže byť aj konzultácia s právnym poradcom. Môžu byť schopní interpretovať vaše vlastné zmluvy a právne predpisy GDPR a uistiť sa, že neexistujú žiadne slepé miesta, ktoré nevidíte, ani žiadne problémy s dodržiavaním predpisov. Keďže GDPR už uplynul a termín dodržania súladu je už dávno preč, už nie je čas čakať na spoločnosti, ktoré používajú údaje.

zákonnosť gdpr

Napokon tie kanadské spoločnosti, ktoré už v posledných rokoch vyhovujú smernici PIPEDA, môžu zistiť, že väčšina ich dátovej infraštruktúry už spĺňa požiadavky GDPR. Môžete sa tiež spoľahnúť na svoje postupy dodržiavania pravidiel PIPEDA, aby ste sa riadili vyššie uvedenými radami, aj keď je stále dôležité poznať hlavné rozdiely medzi právnymi predpismi.

Odporúčané digitálne nástroje na ochranu osobných údajov

  • Najlepšie VPN služby
  • Najlepšie VPN pre Netflix
  • Najlepšie Password Manager
  • Najbezpečnejšie prehliadače

Posledné správy GDPR v Kanade

Vplyv HDPR na kanadské podniky na jeden rok

Doteraz už GDPR významne ovplyvňoval kanadské právo v oblasti súkromia, najmä preto, že inšpirovalo aktualizácie kanadských právnych predpisov o PIPEDA. Čiastočne je to preto, že mnoho kanadských podnikov podniká v rovnakej miere aj v medzinárodnom obchode. Predpokladá sa, že aktualizácia programu PIPEDA tak, aby sa viac podobala HDPR, zlepší obchodné toky z Kanady do krajín EÚ.

V menšom prípade mnohé pojmy používané v GDPR používajú kanadskí zákonodarcovia a ďalší odborníci. GDPR prinútil mnoho podnikov a jednotlivcov, aby sa oboznámili s pojmami a nápadmi prítomnými v právnych predpisoch oveľa rýchlejšie, ako si ktokoľvek predstavoval.

Nové európske zákony o ochrane osobných údajov môžu byť pre Kanaďanov prínosom

Používatelia mnohých kanadských webových stránok a spoločností už dostali e-maily s podrobnými informáciami o aktualizáciách zásad ochrany osobných údajov a zmluvných dohôd týchto spoločností. Dôvodom je skutočnosť, že prijatie nariadenia GDPR Európskym parlamentom vyžaduje, aby všetky spoločnosti, ktoré obchodujú s občanmi EÚ, boli v súlade s novými zákonmi o ochrane údajov..

logo spoločnosti Microsoft

Pre mnohých kanadských občanov je to však dobrá správa. GDPR inšpiruje aktualizované prehľady o existujúcich zákonoch o ochrane osobných údajov a povzbudzuje mnoho veľkých spoločností, aby v súvislosti so svojimi údajmi a ich používaním zaviedli postupy priaznivé pre spotrebiteľov. Microsoft ako príklad prijíma práva GDPR pre svojich používateľov na celom svete, nielen pre tých v EÚ. Apple sledoval podobný trend.

Iní, ako napríklad Facebook, uviedli, že majú v úmysle byť transparentnejší, hoci niektorí ich kritizovali za to, že notifikačné pokyny týkajúce sa notifikácie notoricky ťažko odhlásili.

Kanada aktualizuje právne predpisy o údajoch podľa štandardu GDPR

Od nadobudnutia účinnosti GDPR 25. mája 2018 pôsobil ako katalyzátor pre ostatné krajiny, aby aktualizovali svoje vlastné zákony o ochrane osobných údajov a podporil nové pohľady na to, čo znamená zodpovedné využívanie údajov. Argentína a Japonsko boli medzi prvými spoločnosťami, ktoré zosúladili svoje vnútroštátne právne predpisy o ochrane údajov s GDPR. Je to do značnej miery preto, že mnoho z ich spoločností podniká v medzinárodnom obchode a prijatie podobných zákonov uľahčuje podnikanie plošne.

Kanada sa teraz snaží urobiť to isté tým, že aktualizuje svoje právne predpisy týkajúce sa PIPEDA. Tieto aktualizácie však nemusia byť nevyhnutne také prísne ako GDPR.

Okrem toho v blízkej budúcnosti dôjde k novým národným koncentráciám v oblasti digitalizácie a transformácie údajov. Týmto sa opätovne preskúma úloha neutrality siete v ochrane údajov pre Kanaďanov a zváži sa, ako najlepšie prijať nové zákony alebo upraviť existujúce právne predpisy PIPEDA..

Aktualizácie programu PIPEDA

Úrad kanadského komisára pre ochranu súkromia vydal pre podniky novú požiadavku na oznamovanie porušení. Toto je oficiálna aktualizácia správy PIPEDA, ktorá sa prvýkrát stala zákonom v roku 2000. Ovplyvní to všetky organizácie súkromného sektora, ktoré obchodujú alebo spolupracujú s Kanaďanmi..

súkromie nie je zločin

Konkrétne sa tieto aktualizácie týkajú hlásenia o porušení údajov. Aj keď tieto aktualizácie nie sú také prísne ako tie, ktoré v súčasnosti prijíma GDPR, sú omnoho jasnejšie a povedú k dôslednejšiemu hláseniu o porušení údajov ako v predchádzajúcich právnych predpisoch..

Stručne povedané, organizácia podliehajúca PIPEDA musí podať správu kancelárii komisára pre ochranu súkromia, ak akékoľvek porušenie údajov môže mať za následok reálne riziko značnej ujmy a upozorniť jednotlivca na toto narušenie bezpečnosti. Záznamy o narušení bezpečnosti sa musia uchovávať dva roky. Niektorí poznamenali, že tieto kroky nie sú úplné, ale aspoň v správnom duchu lepšej ochrany údajov.

Dosah pokuty GDPR na Kanadu

Keďže nová legislatíva GDPR viedla k tomu, že niekoľko spoločností čelilo pokutám, kanadské spoločnosti tieto pokuty preskúmali. Konkrétne British Airways a Marriott International dostali pokutu 183,4 milióna britských libier a 99,2 milióna britských libier..

Tieto príklady poskytli pre kanadské spoločnosti cenné informácie o skutočných výsledkoch nesúladu s GDPR na prvý pohľad. V rámci GDPR môžu byť organizáciám, ktoré porušili uvedené nariadenia, uložená pokuta až do výšky 4% ich ročného obratu alebo 20 miliónov EUR, podľa toho, čo je vyššie. Spoločnosti tak môžu zvážiť potenciálne riziká porušenia predpisov GDPR. Je potrebné poznamenať, že skutočné pokuty za GDPR sú úradmi určené skôr ako rozdelené ako vopred stanovené sumy.

Zdroje GDPR

  • Sprievodca kanadskými právnymi predpismi PIPEDA
  • Úrad kanadského komisára pre ochranu súkromia – PIPEDA v skratke
  • Úrad kanadského komisára pre ochranu súkromia – Pomoc spoločnostiam v oblasti dodržiavania pravidiel PIPEDA
  • Úrad kanadského komisára pre ochranu súkromia – hlavný zdroj PIPEDA
  • Úradný právny predpis GDPR
  • Kontrolný zoznam dodržiavania HDPR
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map