GDPR ja mida see tähendab Kanada jaoks

GDPR on üks olulisemaid andmekaitset käsitlevaid õigusakte, mis on välja tulnud viimase 20 aasta jooksul. Selles antakse ülevaade terviklikest juhistest, mida kõik Euroopa Liidu liikmed peavad järgima, ning see puudutab andmete privaatsuse ja kaitse seadusi, mis kehtivad iga ettevõtte jaoks, kes kasutab oma klientide andmeid. gdpr logo


Arvestades ettevõtete turunduses ja profiilide loomises kasutatavate andmete levikut kogu maailmas, on see põhjustanud andmeõigusaktide olulist raputamist ja sellel on juba olnud ulatuslikke tagajärgi.

Altpoolt leiate ülevaate GDPR-ist ja sellest, mida see tähendab Kanada seadusandlusele ja selle ettevõtetele. Samuti leiate selgituse Kanadas asuva GDPR-i sarnaseima määruste kogu kohta – PIPEDA. Lisaks leiate kirjeid hiljutistest uutest lugudest GDPR-i ja selle mõju kohta Kanadale ning olulisi dokumente, mis selgitavad mõlemat õigusakti.

Mis on GDPR?

GDPR ehk andmekaitse üldmäärus on määrus, mis asendab andmekaitsedirektiivi, mida järgivad ametlikult Euroopa Liidu liikmed. GDPR lepiti kokku 2016. aasta aprillis ja see hakkas kehtima 2018. aasta kevadel, ettevõtjatele, keda GDPR mõjutab, on nõuetele vastamise tähtaeg 25. mai 2018.

GDPR-il on olnud laiaulatuslikke tagajärgi digitaalsele ettevõtlusele nii ELis kui ka kogu maailmas, kuna see ei puuduta mitte ainult ettevõtteid, mille võõrustajaks on EL või selle liikmesriigid, vaid ka ettevõtteid, mis tegelevad nende liikmesriikide kodanikega. Seega on GDPR võib-olla kõige ulatuslikum Interneti-teavet käsitlev seadus, mis seni vastu võetud.

gdpr tähendus

GDPR on pikk dokument, kuid peamised kleepumispunktid selle nõuetele – ja need, mis kehtivad kõigile Euroopa Liidu liikmetele – hõlmavad järgmist:

  • kogutud andmete anonüümseks muutmine kodanike privaatsuse kaitsmiseks
  • tarbijate nõusoleku nõudmine nende andmete töötlemiseks
  • tarbijate teavitamine nende andmete kadumise või rikkumise korral
  • riigipiiride ülekandmise ohutu käitlemine
  • nõuda ettevõtete endi nimetatud andmekaitseametnikku, et tagada GDPR-i järgimine

Põhimõtteliselt nõuab GDPR, et ettevõtted, kes tegelevad EL-i kodanike andmetega (mis tähendab tänapäeval sisuliselt iga ettevõtet), peavad võtma nende andmete kaitsmiseks teatavaid samme. See hõlmab nii andmete töötlemist kui ka liikumist, samuti nende müüki ja võimalikku kasutamist või kuritarvitamist esimese või mõne muu ettevõtte poolt.

Mis on nõusolek??

GDPR-i kirjeldatud nõusolek on mõõdetav ainult siis, kui see on antud konkreetse isiku poolt mitmetähenduslikult. Seetõttu peab iga klient, kelle andmeid ettevõte või teenus kasutab, andma selgesõnalise nõusoleku oma andmete kasutamiseks kirjalikult või suuliselt.

GDPR nõusoleku näide

Endised nõusolekumeetodid, nagu eelmises direktiivis lubati, pole enam vastuvõetavad. Nende ebaseaduslike nõusoleku saamise viiside hulka kuuluvad:

  • Loobumise nõusolek, mis eeldab üksikisiku nõusolekut, kui nad ei ütle teisiti.
  • Kaudne nõusolek, näiteks lepingu koostamiseks vajalik andmetöötlus.
  • Nõusolek tuleneb jõu tasakaalustamatusest.
  • Pidev nõusolek, nagu näiteks see, mille saavad ettevõtted, kui nad vahetavad kliendi ühelt plaanilt teisele.

GDPR kohaselt peab nõusolek olema:

  • Selgesõnaline
  • Korratakse alati, kui klient muudab teenuseid või lepinguid
  • Konkreetne
  • Lisage võimalus lepingust taganemiseks või sellest keeldumiseks
  • Otseturunduse tundmine
  • Nõusoleku tagasivõtmine või sellest keeldumine peab olema sama lihtne kui nõusoleku andmine ja kasutajaid tuleb sellest õigusest teavitada
  • Üle 16, nõudes muidu vanema nõusolekut

Kui kaugele jõuab GDPR?

GDPRi ulatus on olnud segaduses, kuna see on ELi seadus. Muidugi on GDPR rakendatav mis tahes ettevõttele ELis. See seadus mõjutab kõiki koalitsiooni liikmesriike, nii et iga riik ei pea kirjutama erinevaid seadusi, mis võivad üksteisega vastuollu sattuda.

ELi andmekaitse üldmäärus - taust

Lisaks kehtib GDPR kõigi ELi ettevõtete suhtes, kes turustavad kaupu või teenuseid ELi elanikele. See hõlmab teistes riikides asuvaid ettevõtteid. Näiteks kogu maailmas klientidele müüva Amazoni suhtes kehtivad GDPR-i nõuded, kui nad müüvad tooteid ELi kodanikule. Seetõttu on GDPR-il olnud globaalsele kaubandusele nii laiaulatuslik mõju.

Juba see on tekitanud ettevõtetele märkimisväärset koormust, kui neil pole ressursse ega ettenägelikkust oma käitumise kohandamiseks, mille tulemuseks on mitu trahvi või mõned ettevõtted lõpetavad tarnimise või teenuste osutamise ELi kodanikele.

GDPR-i eripärad

Kanada ettevõtete omanikud peavad olema teadlikud GDPR-i peamistest artiklitest, mis mõjutavad otseselt nende tegevust ja kaubandust.

Artiklid 17 ja 18 annavad tarbijatele suurema kontrolli oma isikuandmete üle isegi siis, kui veebisait või süsteem töötleb neid automaatselt. See „kaasaskantavuse õigus” võimaldab ka tarbijatel senisest palju hõlpsamini teenuseosutajate vahel oma isikuandmeid edastada. See julgustab kliente parema pakkumise otsimiseks sagedamini Internetiteenuseid traadita teenuse pakkujate vastu vahetama.

Lisaks tagab artikkel 18, et tarbijatel on õigus oma isikuandmeid konkreetsetel asjaoludel kustutada – seda nimetatakse „kustutamisõiguseks“..

Artiklites 23 ja 30 nõutakse, et kõik ettevõtted, kes oma klientide jaoks andmeid töötlevad, rakendaksid mõistlikke andmekaitsemeetmeid. See kaitseb nende klientide andmeid ärakasutamise eest ja hoiab ära nende andmete või privaatsuse kadumise või põhjendamatu eksponeerimise. See on oluline nii ettevõtte enda kui ka välisjõudude või üksikisikute väärkasutuse korral.

Artiklid 31 ja 32 käsitlevad andmete rikkumisest teatamist. Täpsemalt nõuab artikkel 31, et kõik vastutavad töötlejad (st töötajad, kes käsitlevad mis tahes määral isikuandmeid) peavad teatama kõikidele järelevalveasutustele (kuhu võivad kuuluda juhid või tegevjuhid) isikuandmetega seotud rikkumistest 72 tunni jooksul pärast nimetatud rikkumisest teada saamist. Samuti tuleb esitada konkreetsed üksikasjad rikkumise kohta; see hõlmab rikkumise olemust ja seda, kui palju andmesubjekte on mõjutatud.

gdpr andmed

Seejärel hõlmab artikkel 32 asjade kliendipoolset osa. Täpsemalt, see eeldab, et vastutavad töötlejad peavad andmesubjektidele võimalikult kiiresti teatama, et nende andmeid rikuti või kaotati, eriti kui nende õigused või vabadused on ohus.

Artiklid 33 ja 33a hõlmavad mõlemat andmekaitse mõjuhinnangut. Need on vajalikud protseduurid, mille ettevõtted peavad läbima, et ennetavalt tuvastada oma klientide andmetega seotud riske. Samuti peavad nad läbi viima vastavuskontrolli; need tagavad, et tuvastatud riskidega tegeletakse, selle asemel et neid ignoreerida või vallandada kui ebatõenäolisi.

Artikkel 35 käsitleb eespool nimetatud andmekaitseametnikke. Selles kirjeldatakse, et igal ettevõttel, kes haldab andmeid kliendi või subjekti tervise, demograafilise teabe, geneetilise teabe või muude oluliste (st tuvastavate) andmete kohta, peab olema ka määratud andmekaitseametnik. Selliste ametnike kohustuste hulka kuulub vastuvõtvate ettevõtete nõustamine GDPR-i järgimisel ning vahendajatena järelevalveasutuste ja GDPR-i ametnike vahel.

Loomulikult nõuab valdav enamus ettevõtteid, kes üldse käsitlevad igasuguseid andmeid, automaatselt andmekaitseametnikku. Siiski ei täpsustata, et andmekaitseametnik peab olema uus töötaja; ettevõtted võivad olemasoleva töötaja ametikohale üle viia, kui positsiooni kohustused on piisavalt täidetud.

Seega on artiklid 36 ja 37 kirjutatud eesmärgiga visandada andmekaitseametniku ametikoht ja veenduda, et tema vastutus on kristallselge. See hõlmab menetlusi GDPR-i järgimise tagamiseks ja menetlusi, mis hõlmavad järelevalveasutuste aruandlust.

Artikkel 45 käsitleb laiendatud andmekaitsenõudeid. See puudutab rahvusvahelisi ettevõtteid, tuvastades nad GDPR-i määruste kohaselt subjektidena, kui nad käitlevad andmeid ELi kodanike kohta. Põhimõtteliselt on vaja tagada, et ükski rahvusvaheline ettevõte ei pääseks GDPR-i võrku.

Lõpuks räägib artikkel 79 GDPR-i mittevastavuse karistustest.

Millised on GDPR-i mittevastavuse tagajärjed?

Kui EL-i endises andmeregulatsiooni meetmes – andmekaitsedirektiivis – oli suhteliselt vähe karistusi, on GDPR-ile mittevastavusele palju raskemad tagajärjed. Selles uues õigusaktis on järelevalveasutustel palju rohkem volitusi kehtestada nende töötajaid töötavates ettevõtetes tagajärgede jaoks sisuline muudatus. Lisaks saavad järelevalveasutused nüüd uurida ja parandada kõiki avastatud rikkumisi.

gdpr logo sülearvutil

Muud volitused hõlmavad võimalust viia läbi auditeid vastavuse tagamiseks, anda hoiatusi, nõuda, et ettevõtted teeksid konkreetseid parandusi, ette näha nende täienduste tähtajad, tellida kodanike andmed kustutamiseks ja takistada ettevõtetel andmeid teistele ettevõtetele edastamast. Andmete vastutavad töötlejad – st töötajad, kes käsitlevad klientide andmeid – alluvad järelevalveasutuste volitustele.

Lisaks annab GDPR järelevalveasutustele võimaluse määrata senisest palju suuremaid trahve. Trahvide mittevastavuse eest määratakse vea asjaolude põhjal ja trahvid ei ole vajalikud, kui järelevalveasutus ei pea seda vajalikuks. Trahvid võivad moodustada kuni kaks või 4% kogu aastakäibest või 10 miljonit või 20 miljonit eurot, olenevalt sellest, kumb on suurem.

Milliste andmete kohta GDPR kehtib?

Laias laastus kehtib GDPR kõigi isikuandmete suhtes, nagu ka tema eelkäija andmekaitseseadus. See hõlmab isikuandmeid, kuid üldisi andmeid, näiteks üksikisiku IP-aadress. Kuid see hõlmab ka tundlikke andmeid, mis on konkreetse isiku jaoks ainuomased – see erineb sellistest andmetest nagu ülaltoodud IP-aadress, mida võiks teoreetiliselt kasutada rohkem kui üks inimene.

Tundlikud andmed hõlmavad geneetilisi või biomeetrilisi andmeid. Üldiselt mõistetakse seda andmetena, mida ei saa teise inimesega jagada. Isikuandmed hõlmavad ka nimesid, fotosid, e-posti aadresse, pangaandmeid või postitusi suhtlusvõrgustike veebisaitidel.

Kellele GDPR rakendub?

Nagu eespool kirjeldatud, peab iga ettevõte, mis müüb või turustab kaupu või teenuseid ükskõik millisele ELi elanikule, olenemata selle ettevõtte asukohast, järgima GDPR-is kirjeldatud määrusi. Kui nad neid eeskirju ei järgi, peavad nad maksma nõutavad trahvid või tegema parandusi.

Praegu ei pääse ELi liikmesriigid juurde veebisaitidele, mis ei vasta GDPR-i nõuetele. Näiteks blokeeriti nii Chicago Tribune kui ka LA Times ajutiselt ELi liikmetele, kuni nad saavutasid GDPR-i järgimise.

Millised on GDPR-i eesmärgid?

GDPR on ilmselgelt ulatuslik seadusandlus, kuid millised on selle eesmärgid ja praeguste direktiividega saavutatakse nende eesmärkide saavutamisel mõõdetav edu?

gdpr eesmärgid

GDPR-i eesmärk on määratleda standardiseeritud andmekaitseseadused kõigis Euroopa Liidu liikmesriikides. Enne 1990. aastate direktiivi jäeti andmekaitseseadused suures osas iga liikmesriigi otsustada, mis muutis kaubanduse ja korrakaitse palju keerukamaks ja keerulisemaks. Lisaks ei olnud tarbijate andmeõigused eriti tuntud ja ettevõtted rikkusid neid kasutamise eesmärgil sageli.

Andmekaitseseaduste standardimise kaudu kogu ELis teeb GDPR väidetavalt järgmist:

  • parandada kõigi ELi elanike privaatsust ja andmeõigusi
  • aidata neil elanikel mõista oma isikuandmete kasutamist
  • käsitleda isikuandmete eksporti väljapoole ELi
  • andma reguleerivatele asutustele paremad volitused tegutseda ettevõtete või organisatsioonide vastu, kes rikuvad uusi eeskirju
  • lihtsustage rahvusvaheliste ettevõtete eeskirju, nii et nad ei pea pidama meeles iga ELi liikmesriigi eraldi andmeseadusi
  • nõuda, et uued ettevõtted järgiksid GDPR-i määrusi

Need eesmärgid on kaasaegses majandusmaailmas olulised, kuna kasutajate andmed on vaieldamatult kaup iseenesest.

Igat tüüpi toodete ja teenuste turundajad ning ettevõtted kasutavad oma toodete paremaks turustamiseks neid andmeid, mida nad koguvad nii oma klientide kui ka muude veebisaitide või -teenuste klientidelt. Mõelge Facebooki vms suhtlusvõrgustike veebisaitidele. Need veebisaidid müüvad sageli oma kasutajate kohta kogutud andmeid turundusettevõtetele, kes seejärel müüvad neid andmeid tegelikele tootvatele ettevõtetele või teenustele.

Spetsiaalsete andmetega relvastatuna saavad ettevõtted seejärel suunata üksikisiku, pakkudes spetsiaalselt nende huvidele vastavat reklaami. Teise võimalusena saavad nad oma turunduse tõhusust laiendada, kui sihtrühmaks on konkreetsed demograafilised isikud või isikud.

gdpr juurdepääsuõigus

Muidugi võib see tunduda diskrimineeriv ja selle seaduslikkus on väga hall. Üks suurimaid viise, kuidas seda tüüpi andmete kasutamist halvaks peetakse, on see, et see kasutab tingimata teavet üksikisikute kohta, mis võib olla „isiklik teave”. Hea näide on andmete sirvimine, mida turundusettevõtted kasutavad tarbijate harjumuste või demograafiliste faktide ekstrapoleerimiseks.

See privaatsuse ilmselge rikkumine on osa GDPR-ist. Selle põhitähelepanu on suunatud suurema privaatsuse tagastamisele ELi kodanikele.

Mida tähendavad GDPR-i seadused Kanada jaoks??

Kuna riik on palju ettevõtteid ja organisatsioone, mis sageli tegelevad EL-i ettevõtete või kodanikega, on GDPR-i määrused paljude Kanada inimeste jaoks peamine mure. Põhinäitena nõuab iga Kanada veebisait, mis võimaldab oma kaupu või teenuseid osta eurodes või tarnib Euroopa kodanikele, GDPR-i.

GDPR-i järgimine Kanada organisatsioonide ja kodanike jaoks on eriti oluline, kuna paljud Kanada privaatsusseadused on juba väga sarnased GDPR-iga. Seega võib ettevõtetel või eraisikutel olla lihtne nõuetele vastamisest viga saada, kui nad tegelikult seda ei järgi.

PIPEDA

Kanadal on oma GDPR-esque seadused, mille eesmärk on kaitsta Kanada erasektori organisatsioonide tarbijate isikuandmeid. See seadus – isikuandmete kaitse ja elektrooniliste dokumentide seadus – koostati selleks, et sätestada kõigi Kanada eraettevõtete isikuandmete kogumise, kasutamise ja avalikustamise eeskirjad. Algselt võeti see vastu 2000. aastal, kuid seda on GDPR-i järel hiljuti ajakohastatud.

pipeda logo

Praegu kehtib PIPEDA kõigi Kanada erasektori organisatsioonide suhtes, kes kasutavad äritegevuse käigus isikuandmeid. Äritegevus, mis on määratletud selle seadusega, on igasugune ärilist laadi tehing, toiming või toiming. See hõlmab ostmist, müümist, liisimist, raha kogumist või liikmeks astumist.

Ent Québeci, Briti Columbia ja Alberta territooriumidel on juba sarnased erasektori privaatsusseadused. Need on väga sarnased PIPEDA-ga ja seetõttu loetakse neid seadusi järgivad kõik territooriumidel asuvad organisatsioonid PIPEDA-st vabastatuks, kui nende provintside sees toimuvad kõik nende ettevõtete või organisatsioonide tehingud. Kui Albertas asuv ettevõte peaks tegema rahvusvahelise tehingu, kehtivad sellele tehingule PIPEDA kirjeldatud eeskirjad.

Nagu GDPR, kehtivad PIPEDA määrused kõigi Kanadas tegutsevate ettevõtete kohta, mis käitlevad igal ajal rahvusvahelisi või provintsipiire ületavaid isikuandmeid. Selle tulemusel on ettevõtetel sageli lihtsam tagada PIPEDA järgimine, mitte territoriaalne või provintside järgimine.

Lisaks kehtivad kõigi Kanada föderaalselt reguleeritud organisatsioonide suhtes PIPEDA. See hõlmab panku, lennuettevõtjaid, telekommunikatsiooniettevõtteid ning raadio- ja televisiooniorganisatsioone.

PIPEDA all määratletakse isikliku teabe all igasugune faktiline või subjektiivne teave, mida võib tuvastatava isiku kohta salvestada või mitte. See hõlmab sarnaseid tegureid nagu GDPR-i määratlus, sealhulgas vanus, isikukoodid, etniline päritolu, veregrupp, krediididokumendid ja palju muud. Kuid see sisaldab ka subjektiivsemat teavet, näiteks sotsiaalmeedia kommentaarid, sotsiaalne staatus, arvamused või distsiplinaarmeetmed.

PIPEDA teeb mitte hõlmavad ärikontakte, mida kasutatakse üksnes inimestega suhtlemiseks seoses nende ameti või töökohaga. Lisaks ei hõlma PIPEDA teabe kasutamist, mis on rangelt isiklikel eesmärkidel kasutatav, näiteks õnnitluskaartide loendist saadud teavet. PIPEDA kirjeldatud eeskirjad ei kehti ka isikliku teabe kogumise või kasutamise kohta kunsti-, kirjandus- või ajakirjanduslikel eesmärkidel.

See kipub välja jätma mittetulundusühingud või heategevusrühmad, erakonnad ja ühendused ning kunstirühmad.

riikliku küberjulgeoleku liidu statistika

Kõik Kanada ettevõtted peavad järgima 10 õiglase teabe jagamise põhimõtet, mis on sätestatud PIPEDA 1. loendis:

  • vastutus
  • eesmärkide kindlakstegemine
  • nõusolek
  • kogumise piiramine
  • kasutamise, avalikustamise ja säilitamise piiramine
  • täpsus
  • kaitsemeetmed
  • avatus
  • individuaalne juurdepääs
  • väljakutse täitmisele

Ka PIPEDA nõusolek näeb väga sarnane välja GDPR-i kirjeldatud nõusolekuga. Peamised kleepumispunktid on järgmised:

  • ettevõtted peavad saama nõusoleku isikliku teabe kogumiseks või kasutamiseks
  • kogutud teavet tohib kasutada ainult siis, kui isik on sellega nõus olnud
  • peate piirama teabe kogumist ja kasutamist sellega, mida „mõistlik inimene peab antud olukorras sobivaks”
  • üksikisikutel peab olema võimalus oma teabele igal ajal juurde pääseda ja seda vigu parandada või parandada

PIPEDA raames antud nõusolek on selge, tahtlik ja konkreetne.

Erinevused GDPR ja PIPEDA vahel

Lühidalt öeldes on PIPEDA mitme aspekti osas pisut vähem range kui GDPR. Näiteks peavad Kanada ettevõtted teatama kõigist turvarikkumistest, mis tekitavad tegelikele isikutele kahjustamise ohtu. Aruanne peab siiski jõudma võimalikult kiiresti, mitte 72 tunni jooksul, nagu on ette näinud GDPR.

gdpr vs pipeda

Kuid peale GDPR-i on olnud olulisi üleskutseid Kanada andmekaitseseaduste ajakohastamiseks.

Kuidas tagada Kanadas GDPR-i vastavus

Kõik Kanada organisatsioonid peaksid oma andmetöötlustoimingud üle vaatama ja võrdlema neid GDPR-is kirjeldatud määrustega.

Esiteks peaksid kõik Kanada organisatsioonid või isikud, kelle suhtes kehtib GDPR, lugema dokumenti füüsiliselt läbi, kui neil on aega. Kuigi see on kirjutatud väga legaalses keeles, pole seda keeruline lugeda ja see on pikem kui keeruline. Kõik, kes on juba tuttavad PIPEDA nõuetele vastavuse juhistega, peaksid leidma GDPR-is palju sarnast.

Täiendav taktika on uurida teisi organisatsioone, keda GDPR mõjutab. Võite pöörduda otse nende organisatsioonide või ettevõtete poole ja küsida nende nõu nende järgimiseks või uurida, mida nad teevad väliselt, ja kopeerida oma jõupingutused.Kanada ja eu

Muidugi tuleks oma veebisaiti või ettevõtet põhjalikult uurida. Kui olete osa rahvusvahelisest ettevõttest, peate juba määrama andmekaitseametniku; see on üks nende peamisi ülesandeid. GDPR-i järgimise tagamiseks kulutage palju aega – nii tahtlikult kui ka tahtmatult – andmete kogumise meetodite uurimiseks. GDPR ei tee vahet oma eeskirjade tahtmatul ja tahtlikul rikkumisel.

Hea strateegia hõlmab kaardistada, kuidas teie kogutud andmed teie süsteemidesse sisenevad, uurida, kuidas andmeid hoitakse, uurida, kuidas andmeid erinevate ettevõtete vahel või piiriüleselt edastatakse, ja lõpuks uurida, kuidas andmeid kustutatakse (kui üldse). See võimaldab teil saada hea ülevaate andmete liikumisest kogu organisatsioonis ja kohtades, kus peate tähelepanu pöörama või protseduure muutma.

Samuti peaksite uurima kõiki lepinguid või nõusoleku vorme, mis teil praegu on EL-i kodanikega, et veenduda, kas leping on kooskõlas GDPR-i määrustega. Võib juhtuda, et teie varasemad lepingud või lepingutingimused ei vasta nõuetele. Lisaks peaksite üle vaatama kõik lepingud, mis teil on andmetöötlejatega (st teie ettevõtte töötajatega, kes käitlevad teie klientide või tarbijate andmeid), et veenduda, et nende tööülesanded on õigesti vormistatud..

Näiteks võib kõigil andmetöötlejatel, kelle leping ei hõlma GDPR-i määrusi, olla alust püsida, kui nad väidavad, et tellite neile midagi sellist, mis pole nende lepingus.

Samuti võib olla hea mõte pöörduda juristi poole. Võimalik, et nad saavad tõlgendada teie enda lepinguid ja GDPR-i seadusi ning veenduda, et pole pimedaid alasid, mida te ei näe, ega vastavusprobleeme. Kuna GDPR on juba möödunud ja nõuetele vastamise tähtaeg on juba ammu möödas, pole enam aega andmeid kasutavate ettevõtete ootamiseni.

gdpr seaduslikkus

Lõpuks võivad need Kanada ettevõtted, kes on juba viimastel aastatel PIPEDA-ga ühildunud, leida, et suurem osa nende andmeside infrastruktuurist on juba GDPR-iga ühilduvad. Ülaltoodud nõuannete järgimisel võite tugineda ka oma PIPEDA vastavusmenetlustele, kuigi endiselt on oluline olla teadlik õigusaktide suurtest erinevustest.

Soovitatavad digitaalsed privaatsustööriistad

  • Parimad VPN-teenused
  • Parimad Netflixi VPN-id
  • Parim paroolihaldur
  • Kõige turvalisemad brauserid

Viimased GDPR-i uudised Kanadas

GDPR-i mõju esimesel aastal Kanada ettevõtetele

Siiani on GDPR juba märkimisväärselt mõjutanud Kanada privaatsusseadusi, eriti seetõttu, et see on inspireerinud Kanada PIPEDA õigusaktide uuendamist. Osaliselt on selle põhjuseks asjaolu, et paljud Kanada ettevõtted tegelevad ühel või teisel määral ka rahvusvahelise äriga. Arvatakse, et PIPEDA ajakohastamine, et muuta see GDPR-i sarnaseks, parandab ärivoogu Kanadast ELi riikidesse.

Väiksema näitena kasutavad paljusid GDPR-is kasutatavaid termineid Kanada seadusandjad ja muud spetsialistid. GDPR on sundinud paljusid ettevõtteid ja eraisikuid palju kiiremini, kui keegi ette kujutas, tutvuma õigusaktides esitatud mõistete ja ideedega.

Euroopa uued andmete privaatsusseadused võivad kanadalastele kasuks tulla

Paljude Kanada veebisaitide kasutajad ja ettevõtted on juba saanud e-kirju, milles on täpsustatud värskendusi nende ettevõtete privaatsuseeskirjadele ja lepingulepingutele. Selle põhjuseks on asjaolu, et GDPR-i vastuvõtmine Euroopa Parlamendis on nõudnud, et kõik ettevõtted, kes tegelevad EL-i kodanikega, peavad olema kooskõlas uute andmete privaatsust käsitlevate seadustega..

Microsofti logo

See on aga hea uudis paljudele Kanada kodanikele. GDPR on inspireeriv ajakohastatud ülevaade olemasolevatest andmete privaatsust käsitlevatest seadustest ja julgustab paljusid suuri ettevõtteid võtma oma andmete ja nende kasutamise osas kasutusele tarbijasõbralikud tavad. Microsoft kasutab näiteks GDPR-i õigusi oma kasutajatele kogu maailmas, mitte ainult ELis. Apple on sarnast trendi järginud.

Teised, nagu Facebook, on väitnud, et nad kavatsevad olla läbipaistvamad, ehkki mõned on neid kritiseerinud, et nad on oma teavitamissuunistest märkimisväärselt raskesti loobuda..

Kanada uuendab andmeseadusi GDPR standardile

Pärast seda, kui GDPR jõustus 25. mail 2018, on see toiminud katalüsaatorina teistele riikidele, et ajakohastada oma andmete privaatsust käsitlevaid seadusi ja julgustanud uusi seisukohti, mida vastutustundlik andmete kasutamine tähendab. Argentina ja Jaapan olid esimeste seas, kes viisid oma riiklikud andmekaitseseadused vastavusse GDPR-iga. See on suures osas seetõttu, et paljud nende ettevõtted tegelevad rahvusvahelise äriga ja sarnaste seaduste vastuvõtmine muudab ettevõtluse kõikjal lihtsamaks.

Kanada soovib nüüd täpselt sama teha, ajakohastades oma PIPEDA õigusakte. Kuid need värskendused ei pea tingimata olema nii ranged kui GDPR.

Lisaks toimub lähitulevikus digitaalne ja andmete teisendamine riiklikul tasandil. Neis vaadatakse uuesti läbi võrguneutraalsuse roll kanadalaste andmekaitses ja kaalutakse, kuidas oleks kõige parem vastu võtta uusi seadusi või kohandada olemasolevaid PIPEDA õigusakte.

PIPEDA värskendused

Kanada privaatsusvoliniku büroo on ettevõtete jaoks välja andnud uue rikkumistest teatamise nõude. See on PIPEDA ametlik uuendus, mis sai esmakordselt seaduseks 2000. aastal. See mõjutab erasektori organisatsioone, kes tegelevad kanadalastega või teevad nendega koostööd..

privaatsus ei ole kuritegu

Täpsemalt, värskendused puudutavad andmete rikkumisest teatamist. Kuigi need värskendused ei ole nii ranged kui praegu, mida GDPR võtab vastu, on need palju selgesõnalisemad ja nende tulemuseks on järjepidevam andmerikkumistest teatamine kui varasemate õigusaktidega.

Lühidalt, PIPEDA alluvuses olev organisatsioon peab teatama privaatsuse voliniku büroole, kui mis tahes andmerikkumine võib põhjustada tõsise kahju tekitamise riski, ja teavitama isikuid nimetatud turvarikkumisest. Turvarikkumiste andmeid tuleb säilitada kaks aastat. Mõned on märkinud, et need sammud ei ole täielikud, kuid on parema andmekaitse paremas vaimus.

GDPR-i trahvide mõju Kanadale

Kuna GDPR-i uue seaduse kohaselt on trahve tulnud paljudele ettevõtetele, on Kanada ettevõtted neid trahve kontrollinud. Täpsemalt öeldes on British Airwaysile ja Marriott internationalile määratud trahvid vastavalt 183,4 miljonit Suurbritannia naela ja 99,2 miljonit Suurbritannia naela.

Need näited on andnud Kanada ettevõtetele väärtuslikku teavet, et näha GDPR-i mittevastavuse tegelikke tulemusi kohe. GDPR-i kohaselt saab nimetatud määrusi rikkunud organisatsioone trahvida kuni 4% -ni nende aastakäibest või 20 miljoni euroni, olenevalt sellest, kumb on suurem. Seega saavad ettevõtted kaaluda GDPR-i määruste rikkumise võimalikke riske. Tuleks märkida, et tegelikke GDPR-i trahve määravad ametivõimud, mitte ei jagata etteantud summadena.

GDPR ressursid

  • Kanada PIPEDA seadusandluse juhend
  • Kanada privaatsusvoliniku kabinet – lühidalt PIPEDA
  • Kanada privaatsusvoliniku kabinet – PIPEDA vastavusabi ettevõtetele
  • Kanada privaatsusvoliniku kabinet – PIPEDA peamine ressurss
  • Ametlik GDPR-i peamine juriidiline tekst
  • GDPR-i vastavuse kontroll-loend
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map