GDPR ve Kanada İçin Anlamı

GDPR, son 20 yıl içinde çıkarılacak en önemli veri koruma mevzuatından biridir. Avrupa Birliği’nin tüm üyelerinin izlemesi gereken bir dizi kapsamlı yönergeyi özetlemektedir ve herhangi bir işletmenin müşterilerinin verilerini kullandığı veri gizliliği ve koruma yasalarıyla ilgilidir.. gdpr logosu


Dünya genelinde şirketler tarafından pazarlama ve profil oluşturmada kullanılan verilerin çoğalması göz önüne alındığında, bu, veri mevzuatının büyük ölçüde sarsılmasına yol açmıştır ve zaten geniş kapsamlı sonuçlar doğurmuştur..

Aşağıda, GDPR’nin ve Kanada mevzuatı ve şirketleri için ne anlama geldiğinin bir kaydını bulabilirsiniz. Ayrıca, Kanada’daki GDPR’ye (PIPEDA) en benzer düzenlemeler koleksiyonunun bir açıklamasını da bulacaksınız. Ayrıca, GSYİH ve Kanada üzerindeki etkileri ile ilgili yeni hikayelerin bir kaydını ve her iki mevzuat parçasını açıklayan önemli belgeleri de bulabilirsiniz..

GDPR nedir?

GDPR veya Genel Veri Koruma Yönetmeliği, veri koruma direktifinin yerine Avrupa Birliği üyeleri tarafından resmi olarak uygulanan bir yönetmeliktir. GSYİH, Nisan 2016’da kabul edildi ve 2018’in ilkbaharında yürürlüğe girdi ve 25 Mayıs 2018’de GSYİH’den etkilenen şirketler için bir son teslim tarihi.

GDPR’nin hem AB’de hem de dünya genelinde dijital işletmeler için geniş kapsamlı sonuçları oldu, çünkü sadece AB veya üye devletleri tarafından barındırılan şirketleri değil, aynı zamanda bu üye ülkelerin vatandaşlarıyla iş yapan şirketleri de etkiliyor. Dolayısıyla, GDPR belki de şimdiye kadar kabul edilen en geniş kapsamlı İnternet bilgi mevzuatıdır.

gdpr anlamı

GDPR uzun bir belgedir, ancak gereklilikleri ve Avrupa Birliği’nin her üyesi için geçerli olanlar için başlıca yapıştırma noktaları şunları içerir:

  • vatandaşların gizliliğini korumak için toplanan verilerin anonimleştirilmesi
  • tüketicilerin verilerinin işlenmesi için rıza göstermesi
  • verileri kaybedilirse veya ihlal edilirse tüketicilere bildirimde bulunma
  • ülke sınırları boyunca veri aktarımlarının güvenli bir şekilde ele alınması
  • GDPR uyumluluğunu sağlamak için şirketlerin kendileri tarafından atanan bir veri koruma memurunun talep edilmesi

Temel olarak, GSYİH, AB vatandaşlarının verileriyle iş yapan şirketlerin (esasen modern çağdaki her şirket anlamına gelir) bu verileri korumak için belirli adımlar atmasını gerektirir. Bu, verilerin hem işlenmesini hem de hareketini, ayrıca ilk şirket veya diğer şirketler tarafından satışını ve potansiyel kullanımını veya yanlış kullanımını içerir..

Onay nedir?

GDPR tarafından açıklandığı gibi onay, ancak söz konusu kişi tarafından belirsiz bir şekilde verilmişse ölçülebilir. Bu nedenle, verileri bir şirket veya hizmet tarafından kullanılacak olan herhangi bir müşteri, verilerinin yazılı veya sözlü olarak kullanılmasına açıkça izin vermelidir..

GDPR Onay Örneği

Önceki Direktifin izin verdiği gibi, eski onay yöntemleri artık kabul edilemez. Bu yasadışı izin alma araçları şunları içerir:

  • Birey aksini belirtmedikçe bireyin rızasını alan kapsam dışı bırakma onayı.
  • Bir sözleşme hazırlamak için gerekli veri işleme gibi zımni onay.
  • Güç dengesizliğinden kaynaklanan onay.
  • Şirketlerden bir müşteriyi bir plandan diğerine geçirdiklerinde elde edilenler gibi sürekli onay.

GDPR uyarınca, rıza şu şekilde olmalıdır:

  • Açık
  • Bir müşteri hizmetleri veya sözleşmeleri değiştirdiğinde tekrarlanır
  • Özel
  • Para çekme veya reddetme seçeneğini dahil et
  • Doğrudan pazarlama bilgisi
  • Onayın geri çekilmesi veya reddedilmesi onay vermek kadar kolay olmalı ve kullanıcılar bu haktan haberdar edilmelidir
  • 16 yaşın üstünde, aksi takdirde ebeveyn onayı gerekir

GSYİH Ne Kadar Ulaşıyor?

Bir AB yasası olduğu için GSYİH’nın erişimiyle ilgili bazı karışıklıklar olmuştur. Elbette GDPR, AB içindeki herhangi bir şirket için geçerlidir. Bu yasa koalisyonun her üye devletini etkiler, böylece her devletin birbiriyle çatışabilecek farklı yasalar yazmasına gerek kalmaz.

AB Genel Veri Koruma Yönetmeliği - Arka Plan

Ayrıca, AB sakinlerine mal veya hizmet pazarlayan herhangi bir AB şirketi GDPR’ye tabidir. Bu, diğer ülkelerdeki şirketleri de içerir. Örneğin, dünya genelindeki müşterilere satış yapan Amazon, bir AB vatandaşına ürün satmaları durumunda GDPR’nin gereksinimlerine tabidir. GDPR’nin küresel ticaret üzerinde bu kadar geniş kapsamlı etkileri olmasının nedeni budur.

Zaten, bu, davranışlarını ayarlamaları için kaynak veya öngörü olmayan şirketler için önemli bir yük yarattı, bu da birkaç para cezasına veya bazı şirketlere AB vatandaşlarına teslimat veya hizmet vermeyi bıraktı.

GDPR Özellikleri

Kanadalı işletme sahiplerinin, GSYİH içindeki faaliyetlerini ve ticaretlerini doğrudan etkileyen önemli makalelerinden haberdar olmaları gerekiyor.

Madde 17 ve 18, özellikle bir web sitesi veya sistem tarafından otomatik olarak işlense bile, tüketicilere kişisel verileri üzerinde daha fazla kontrol sağlar. Bu “taşınabilirlik hakkı”, tüketicilerin kişisel verilerini servis sağlayıcılar arasında eskisinden çok daha kolay bir şekilde aktarmalarını da sağlar. Bu, müşterilerin daha iyi bir anlaşma için kablosuz hizmet sağlayıcıları için İnternet hizmetini daha sık değiştirmelerini teşvik eder.

Buna ek olarak, 18. madde tüketicilerin kişisel verilerini belirli koşullar altında silme hakkına sahip olmasını sağlar – buna “silme hakkı” denir.

Madde 23 ve 30, müşterileri için veri işleyen tüm şirketlerin makul veri koruma önlemleri uygulamasını gerektirir. Bu, müşterilerinin verilerini istismardan koruyacak ve verilerinin veya gizliliğinin kaybolmasını veya usulüne uygun olarak ifşa edilmesini önleyecektir. Bu, hem şirketin kendisi hem de dış güçler veya kişiler tarafından kötüye kullanımla ilgilidir..

Madde 31 ve 32, veri ihlali bildirimleriyle ilgilidir. Özellikle, 31. madde, herhangi bir veri denetleyicisinin (kişisel verileri herhangi bir derecede ele alan tüm çalışanlar), söz konusu ihlali ilk öğrendikten sonraki 72 saat içinde herhangi bir denetim makamını (yöneticileri veya genel müdürleri de içerebilen) kişisel veri ihlallerine bildirmesini gerektirir. İhlale ilişkin özel ayrıntılar da sağlanmalıdır; bu, ihlalin niteliğini ve kaç veri sahibinin etkilendiğini içerir.

gdpr verileri

32. Madde daha sonra işlerin müşteri tarafını kapsar. Özellikle, veri denetleyicilerinin bu verilerin konularına, özellikle hakları veya özgürlükleri riske atıldığında, verilerin ihlal edildiğini veya kaybolduğunu en kısa zamanda bildirmesi gerekir..

Madde 33 ve 33a’nın her ikisi de Veri Koruma Etki Değerlendirmelerini içerir. Bunlar, şirketlerin müşterilerinin verilerine yönelik riskleri önceden belirlemek için geçmesi gereken prosedürlerdir. Ayrıca Uyumluluk İncelemeleri yapmalıdırlar; bunlar, tespit edilen risklerin göz ardı edilmemesi veya reddedilmesinden ziyade ele alınmasını sağlar.

35. madde yukarıda belirtilen veri koruma görevlileri ile ilgilidir. Bir müşterinin veya konunun sağlığı, demografik bilgileri, genetik bilgileri veya diğer önemli (yani tanımlayıcı) verilerle ilgili verileri işleyen herhangi bir şirketin de belirlenmiş bir veri koruma görevlisi olması gerektiğini açıklar. Bu tür memurların görevleri, ev sahibi şirketlerine GSYİH uyumu hakkında tavsiyelerde bulunmayı ve denetim makamları ile GSYİH yetkilileri arasında aracılık yapmayı içerir..

Doğal olarak, her türlü veriyi işleyen şirketlerin büyük çoğunluğu otomatik olarak bir veri koruma görevlisi gerektirecektir. Ancak, veri koruma görevlisinin yeni bir çalışan olması gerektiği belirtilmemiştir; Şirketler pozisyonun görevlerinin yeterli şekilde yerine getirilmesi kaydıyla mevcut bir çalışanı rolüne dönüştürebilir.

Böylece, 36. ve 37. Maddeler veri koruma görevlisinin pozisyonunu belirlemek ve sorumluluklarının kristal berraklığında olmasını sağlamak için yazılmıştır. Bu, GDPR uyumluluğunu sağlamak için prosedürleri ve denetleyici otorite raporlamasını içeren prosedürleri içerir.

Madde 45, genişletilmiş veri koruma gereklilikleri ile ilgilidir. Bu, uluslararası şirketler ile ilgilidir ve AB vatandaşlarıyla ilgili verileri ele alırlarsa bunları GDPR yönetmeliklerine tabi olarak tanımlarlar. Aslında hiçbir uluslararası şirketin GDPR’nin ağından kaçmamasını sağlamak.

Son olarak, 79. madde GDPR uyumsuzluk cezalarından bahsediyor.

GDPR Uyumsuzluğunun Sonuçları Nelerdir??

AB’nin eski veri düzenleme önlemi olan Veri Koruma Direktifi nispeten gevşek cezalara sahipken, GSYİH’nın uyumsuzluk açısından çok daha ciddi sonuçları vardır. Bu yeni mevzuatta, denetim otoriteleri, çalışan şirketlerindeki sonuçlar için anlamlı bir değişiklik yapma yetkisine sahiptir. Ayrıca, denetim otoriteleri artık buldukları uygunsuzlukları araştırabilir ve düzeltebilir.

bir dizüstü bilgisayarda gdpr logosu

Diğer yetkiler arasında uygunluğu sağlamak, uyarı vermek, şirketlerin özel iyileştirmeler yapmalarını talep etmek, bu iyileştirmeler için son tarihler vermek, vatandaşların verilerinin silinmesini sipariş etmek ve şirketlerin verileri diğer şirketlere aktarmalarını önlemek için denetimler yapma yeteneği bulunmaktadır. Tüm veri denetleyicileri – yani müşterilerin verilerini işleyen çalışanlar – denetim makamlarının yetkilerine tabidir.

Buna ek olarak, GDPR denetim otoritelerine öncekinden çok daha büyük para cezaları verme yeteneği sağlar. Herhangi bir uygunsuzluk cezası, hatanın koşullarına göre belirlenir ve bir denetim makamı gerekli görmediği sürece para cezalarına gerek yoktur. Para cezaları, küresel yıllık cironun iki veya% 4’üne kadar veya 10 milyon Euro veya 20 milyon Euro olabilir (hangisi daha büyükse).

GDPR Hangi Verilere Uygulanır??

Genel olarak konuşursak, GDPR tıpkı selefi Veri Koruma Yasası gibi tüm kişisel veriler için geçerlidir. Bu, bir kişinin IP adresi gibi kişisel ancak genel verileri içerir. Ancak, bir kişiye özgü hassas veriler de içerir – bu, yukarıdaki IP adresi gibi teorik olarak birden fazla kişi tarafından kullanılabilen verilerden farklıdır..

Hassas veriler genetik veya biyometrik verileri içerir. Genellikle başka bir kişiyle paylaşılamayan veriler olarak anlaşılır. Kişisel veriler ayrıca sosyal ağ web sitelerinde adlar, fotoğraflar, e-posta adresleri, banka bilgileri veya yayınlar içerir.

GDPR Kimlere Başvuruyor?

Yukarıda açıklandığı gibi, herhangi bir AB sakinine mal veya hizmet satan veya pazarlayan herhangi bir şirket, şirketin konumu ne olursa olsun, GDPR’de açıklanan düzenlemelere uymalıdır. Bu düzenlemelere uymazlarsa gerekli para cezalarını ödemeli veya iyileştirmeler yapmalıdırlar.

Şu anda, GDPR uyumluluğu olmayan hiçbir web sitesine AB üye ülkeleri erişemez. Örnek olarak, hem Chicago Tribünü hem de LA Times, GDPR uyumluluğunu elde edene kadar AB üyelerine geçici olarak engellendi.

GSYİH’nın Hedefleri Nelerdir??

GDPR açıkça geniş bir mevzuat parçasıdır, ancak amaçları ve mevcut direktifleri nelerdir, bu hedeflere doğru ölçülebilir ilerleme kaydeder?

gdpr hedefleri

GDPR’nin amacı, Avrupa Birliği’ndeki tüm üye ülkelerde standartlaştırılmış veri koruma yasalarını tanımlamaktır. 1990’lı Direktif’ten önce, veri koruma yasaları büyük ölçüde her üye devletin kararlarına bırakılmıştır, bu da ticareti ve yasa uygulamasını çok daha karmaşık ve zor bir mesele haline getirmiştir. Ayrıca, tüketicilerin veri hakları çok iyi bilinmemekte ve şirketler tarafından sömürü amacıyla sık sık ihlal edilmektedir..

Veri koruma yasalarını AB’nin tamamında standart hale getirerek, GSYİH’nın:

  • tüm AB sakinlerinin gizlilik ve veri haklarının geliştirilmesi
  • bu sakinlerin kişisel veri kullanımlarını anlamalarına yardımcı olun
  • AB dışındaki kişisel veri ihracatını ele almak
  • düzenleyici makamlara, yeni düzenlemeleri ihlal eden şirketlere veya kuruluşlara karşı hareket etme konusunda daha iyi yetkiler sağlamak
  • AB’deki her üye ülke için ayrı veri yasalarını hatırlamak zorunda kalmamaları için uluslararası işletmeler için düzenlemeleri basitleştirin
  • yeni işletmelerin GDPR düzenlemelerine uymasını zorunlu kılmak

Modern ekonomik dünyada bu hedefler önemlidir, çünkü kullanıcıların verileri tartışmasız kendi başına bir metadır.

Her tür ürün ve hizmet için pazarlamacılar ve şirketler, ürünlerini bu tüketicilere daha iyi pazarlamak için hem tüketicilerinden hem de diğer web sitelerinin veya hizmetlerin tüketicilerinden topladıkları verileri kullanır. Facebook veya benzeri sosyal ağ web sitelerini düşünün. Bu web siteleri sıklıkla kullanıcıları üzerinde topladıkları verileri pazarlama şirketlerine satar ve daha sonra bu verileri gerçek üretici şirketlere veya hizmetlere satar.

Belirli verilerle donanan şirketler daha sonra özel olarak ilgi alanlarına göre uyarlanmış reklamlar sunarak bir kişiyi hedefleyebilir. Alternatif olarak, belirli demografik bilgileri veya kişileri hedefleyerek pazarlama etkinliklerini genişletebilirler.

gdpr erişim hakkı

Tabii ki, bu ayrımcı görünebilir ve yasallığı çok gri. Bu tür veri kullanımının kötü görülmesinin en büyük yollarından biri, mutlaka “özel bilgi” oluşturabilecek bireyler hakkındaki bilgileri kullanmasıdır. Pazarlama şirketlerinin tüketici alışkanlıklarını veya demografik gerçekleri tahmin etmek için kullandıkları verilere göz atmak verilebilir.

Bu görünür gizlilik ihlali, GDPR’nin bir parçasıdır. Öncelikli odak noktası AB vatandaşlarına daha fazla mahremiyet sağlamaktır.

GDPR Yasalarının Kanada İçin Anlamı?

AB şirketleriyle veya vatandaşlarıyla sık sık iş yapan birçok şirket ve organizasyona sahip bir ülke olarak, GDPR yönetmelikleri Kanada halkının çoğu için büyük endişe kaynağıdır. Temel bir örnek olarak, mallarının veya hizmetlerinin avro olarak satın alınmasına izin veren veya Avrupa vatandaşlarına teslimat sağlayan herhangi bir Kanada web sitesi, GDPR’ye uymayı gerektirecektir..

Kanadalı kuruluşlar ve vatandaşlar için GDPR uyumluluğu özellikle önemlidir, çünkü birçok Kanada gizlilik kanunu zaten GDPR’ye çok benzer. Bu nedenle, şirketlerin veya bireylerin gerçekte uygun olmadıklarında uyumu hatalandırmaları kolay olabilir.

PIPEDA

Kanada, tüketicilerin kişisel verilerini Kanada’daki özel sektör kuruluşlarından korumak için tasarlanmış kendi GDPR’ye özgü mevzuatına sahiptir. Bu Yasa – Kişisel Bilgilerin Korunması ve Elektronik Belgeler Yasası – Kanada’daki tüm özel işletmeler için kişisel bilgilerin toplanması, kullanılması ve ifşa edilmesi için kurallar sağlamak amacıyla yazılmıştır. Başlangıçta 2000 yılında yürürlüğe girmiştir ancak GDPR’nin ardından güncellenmiştir..

pipeda logosu

PIPEDA şu anda Kanada’da ticari faaliyet sırasında kişisel verileri kullanan herhangi bir özel sektör kuruluşu için geçerlidir. Bu kanunla tanımlanan ticari bir faaliyet, ticari nitelikte herhangi bir işlem, davranış veya eylemdir. Buna satın alma, satış, kiralama, para toplama veya üyelik geçişleri dahildir.

Bununla birlikte, Québec, Britanya Kolombiyası ve Alberta bölgeleri zaten benzer özel sektör gizlilik yasalarına sahiptir. Bunlar PIPEDA’ya çok benzer ve bu nedenle, bu yasalara uyan bölgelerdeki herhangi bir kuruluş, bu illerde veya şirketlerle ilgili herhangi bir işlem gerçekleştiği sürece PIPEDA’dan muaf kabul edilir. Alberta’daki bir şirket uluslararası bir işlem yapsaydı, bu işlem PIPEDA tarafından açıklanan düzenlemelere tabi olacaktır.

GDPR gibi, Kanada’da faaliyet gösteren ve herhangi bir noktada uluslararası veya il sınırlarını aşan kişisel bilgileri işleyen tüm işletmeler PIPEDA düzenlemesine tabidir. Sonuç olarak, şirketler için bölgesel veya il uyumu yerine PIPEDA uyumu sağlamak genellikle daha kolaydır.

Ayrıca, Kanada’da federal olarak düzenlenen tüm kuruluşlar PIPEDA’ya tabidir. Buna bankalar, havayolları, telekomünikasyon şirketleri ve radyo ve televizyon yayıncıları dahildir.

PIPEDA kapsamında kişisel bilgiler, tanımlanabilir bir kişi hakkında kaydedilebilen veya kaydedilemeyen herhangi bir gerçek veya öznel bilgi olarak tanımlanır. Bu, yaş, kimlik numaraları, etnik köken, kan grubu, kredi kayıtları ve daha fazlası dahil olmak üzere GDPR’nin tanımıyla benzer faktörleri içerir. Bununla birlikte, sosyal medya yorumları, sosyal statü, görüşler veya disiplin işlemleri gibi daha öznel bilgiler de içerir..

PIPEDA yapar değil yalnızca bir kişi ile mesleği veya çalışma yeri ile ilgili iletişim kurmak için kullanılan ticari iletişim bilgilerini kapsar. Buna ek olarak, PIPEDA bir tebrik kartı listesinden elde edilen bilgiler gibi kesinlikle kişisel amaçlarla kullanılan bilgilerin kullanımını veya açıklanmasını kapsamaz. Kişisel bilgilerin sanatsal, edebi veya gazetecilik amacıyla toplanması veya kullanılması da PIPEDA tarafından açıklanan düzenlemelere tabi değildir..

Bu, kar amacı gütmeyen veya yardım kuruluşları, siyasi partiler ve dernekler ile sanatsal grupları dışlama eğilimindedir.

ulusal siber güvenlik ittifakı istatistikleri

Tüm Kanadalı işletmeler, PIPEDA’da Çizelge 1’de belirtilen 10 adil bilgi ilkesine uymalıdır:

  • Hesap verebilirlik
  • amaçları belirleme
  • razı olmak
  • sınırlayıcı koleksiyon
  • kullanım, açıklama ve saklama koşullarını sınırlama
  • doğruluk
  • önlemler
  • açıklık
  • bireysel erişim
  • zorlu uyumluluk

PIPEDA onayı da GDPR tarafından açıklandığı gibi muvafakatla çok benzerdir. Ana yapışma noktaları aşağıdaki gibidir:

  • şirketler kişisel bilgi toplamak veya kullanmak için onay almalıdır
  • toplanan bilgiler sadece bir kişinin rızası olarak kullanılmalıdır
  • bilgi toplama ve kullanma işleminizi “makul bir kişinin uygun koşullarda neyi uygun bulduğu” ile sınırlandırmalısınız.
  • bireyler istedikleri zaman bilgileriyle ilgili hatalara erişme, bunları değiştirme veya düzeltme yeteneğine sahip olmalıdır

PIPEDA kapsamındaki onay açık, kasıtlı ve spesifiktir.

GDPR ve PIPEDA Arasındaki Farklar

Özetle, PIPEDA birçok yönden GDPR’den biraz daha az katıdır. Örnek olarak, Kanada şirketlerinin konulara gerçek zarar verme riski taşıyan güvenlik ihlallerini bildirmeleri gerekmektedir. Ancak, bu raporun GSYİH’nın belirlediği şekilde 72 saat içinde değil “mümkün olan en kısa sürede” gelmesi gerekir.

gdpr vs pipeda

Ancak, GDPR sonrasında Kanada veri koruma yasalarını güncellemek için önemli çağrılar yapıldı.

Kanada’da GDPR Uyumluluğu Nasıl Sağlanır?

Tüm Kanada kuruluşları veri işleme operasyonlarını gözden geçirmeli ve bunları GDPR’de açıklanan düzenlemelerle karşılaştırmalıdır..

İlk olarak, tüm Kanada kuruluşları veya GDPR uyumluluğuna tabi kişiler, zamanları varsa belgeyi fiziksel olarak okumalıdır. Çok yasal bir dilde yazılmış olsa da, okumak zor değildir ve karmaşık olduğundan daha uzundur. PIPEDA uyumluluk yönergelerine zaten aşina olan herkes GDPR’de benzer çok şey bulmalıdır.

Ek bir taktik, GSYİH’den etkilenen diğer organizasyonları incelemektir. Bu kuruluşlara veya şirketlere doğrudan ulaşabilir ve uyumlulukla ilgili tavsiyelerini isteyebilir veya dışa doğru yaptıklarını inceleyebilir ve çabalarını kopyalayabilirsiniz..kanada ve ab

Tabii ki, kendi web siteniz veya şirketiniz iyice incelenmelidir. Uluslararası bir şirketin parçasıysanız, zaten bir veri koruma görevlisi atamanız gerekir; bu onların başlıca görevlerinden biridir. GDPR uyumluluğunu sağlamak için hem kasıtlı hem de yanlışlıkla veri toplama yöntemlerinizi incelemek için çok zaman harcayın. GSYİH düzenlemelerinin yanlışlıkla ve kasıtlı olarak ihlal edilmesi arasında ayrım yapmayacaktır..

İyi stratejiler, topladığınız verilerin sisteminize nasıl girdiğini haritalamayı, verilerin nasıl depolandığını incelemeyi, verilerin farklı şirketler arasında veya sınırlar arasında nasıl aktarıldığını araştırmayı ve son olarak verilerin nasıl silineceğini (varsa) araştırmayı içerir. Bu, verilerin kuruluşunuz genelinde nasıl hareket ettiği ve daha yakından ilgilenmeniz veya prosedürlerinizi değiştirmeniz gerektiği konusunda iyi bir fikir edinmenizi sağlar..

Ayrıca, sözleşmenin GDPR düzenlemelerine uygun olduğundan emin olmak için şu anda AB vatandaşlarıyla yaptığınız sözleşmeleri veya onay formlarını da araştırmalısınız. Önceki sözleşmeleriniz veya sözleşme şartlarınız uyumlu olmayabilir. Ayrıca, görevlerinin doğru bir şekilde yerine getirildiğinden emin olmak için veri işlemcileriyle (yani şirketinizde müşterilerinizin veya tüketicilerinizin verilerini işleyen tüm çalışanlar) sahip olduğunuz sözleşmeleri gözden geçirmelisiniz..

Örneğin, sözleşmesi GDPR düzenlemelerini içermeyen herhangi bir veri işlemcisi, sözleşmelerinde olmayan bir şey yapmalarını emrettiğinizi iddia ederse dayanabilir..

Hukuk müşavirine danışmak da iyi bir fikir olabilir. Kendi sözleşmelerinizi ve GDPR mevzuatını yorumlayabilir ve görmediğiniz kör noktaların ve uyumluluk sorunlarının olmadığından emin olabilirler. GDPR çoktan geçtiğinden ve uyumluluk süresi çoktan gittiğinden, artık veri kullanan şirketleri beklemek için zaman kalmadı.

gdpr yasallığı

Son olarak, son yıllarda zaten PIPEDA uyumlu olan Kanadalı şirketler, veri altyapılarının çoğunun zaten GDPR uyumlu olduğunu bulabilirler. Mevzuat arasındaki büyük farkların farkında olmanız hala önemli olsa da, yukarıdaki tavsiyeleri takip etmek için PIPEDA uyumluluk prosedürlerinize de güvenebilirsiniz..

Önerilen Dijital Gizlilik Araçları

  • En İyi VPN Hizmetleri
  • Netflix için En İyi VPN’ler
  • En İyi Şifre Yöneticisi
  • En Güvenli Tarayıcılar

Kanada’daki Son GDPR Haberleri

GSYİH’nın Kanadalı İşletmeler Üzerindeki Bir Yıllık Etkileri

GDPR şimdiye kadar özellikle Kanada PIPEDA mevzuatındaki güncellemelere ilham verdiği için Kanada gizlilik yasası üzerinde önemli ölçüde etkili olmuştur. Bunun nedeni kısmen Kanadalı işletmelerin bir dereceye kadar uluslararası ticaret yapmasıdır. PIPEDA’yı daha çok GDPR gibi yapmak için güncellemenin Kanada’dan AB ülkelerine iş akışını iyileştireceği düşünülmektedir..

Daha küçük bir örnek olarak, GDPR’de kullanılan terimlerin çoğu Kanadalı milletvekilleri ve diğer profesyoneller tarafından yaygın olarak kullanılmaktadır. GSYİH, birçok işletmeyi ve bireyi mevzuatta mevcut olan kavram ve fikirleri hayal ettiğinden çok daha hızlı tanımaya zorladı.

Avrupa’nın Yeni Veri Gizliliği Yasaları Kanadalılara Yararlanabilir

Birçok Kanada web sitesinin ve şirketinin kullanıcıları, bu şirketlerin gizlilik politikaları ve sözleşme anlaşmalarına ilişkin güncellemeleri ayrıntılı olarak içeren e-postalar aldı. Bunun nedeni, GDPR’nin AB Parlamentosu tarafından kabulü, AB vatandaşlarıyla iş yapan tüm şirketlerin yeni veri gizliliği yasalarına uymasını gerektirmesidir..

microsoft logosu

Ancak, bu birçok Kanada vatandaşı için iyi bir haber. GDPR, mevcut veri gizliliği yasalarına güncellenmiş bakış açıları konusunda ilham veriyor ve birçok büyük şirketi verileri ve kullanımıyla ilgili olarak tüketici dostu uygulamalar benimsemeye teşvik ediyor. Microsoft, örnek olarak, GDPR haklarını yalnızca AB’deki kullanıcılara değil, tüm dünyadaki kullanıcılarına uyarlamaktadır. Apple da benzer bir trend izledi.

Diğerleri, Facebook gibi, daha şeffaf olmayı planladıklarını belirtmiş olsa da, bazıları bildirim yönergelerini geçersiz kılmak için kötü bir şekilde zorlaştırdığı için eleştirdi.

Kanada Veri Yasalarını GDPR Standardına Güncelleyecek

GDPR 25 Mayıs 2018’de yürürlüğe girdiği için, diğer ülkelerin kendi veri gizliliği yasalarını güncellemeleri için bir katalizör görevi gördü ve sorumlu veri kullanımının ne anlama geldiğine yeni bakışlar getirdi. Arjantin ve Japonya, ulusal veri koruma yasalarını GSYİH ile uyumlu hale getiren ilk şirketler arasındaydı. Bunun nedeni, şirketlerinin çoğunun uluslararası iş yapması ve benzer yasaları benimsemesi, iş dünyasında daha kolay hale gelmesidir..

Kanada şimdi de aynı şeyi PIPEDA mevzuatını güncelleyerek yapmak istiyor. Ancak, bu güncellemelerin GDPR kadar katı olması gerekmeyecektir..

Ayrıca, yakın gelecekte dijital ve veri dönüşümü üzerine yeni ulusal yoğunlaşmalar gerçekleşecek. Bunlar Kanadalılar için veri korumada net tarafsızlığın rolünü yeniden inceleyecek ve yeni yasaların nasıl uygulanacağını veya mevcut PIPEDA mevzuatının nasıl düzeltileceğini en iyi şekilde değerlendirecek.

PIPEDA Güncellemeleri

Kanada Gizlilik Komiseri Ofisi, işletmeler için yeni bir ihlal raporlama gereksinimi yayınladı. Bu, ilk olarak 2000 yılında yasa haline gelen PIPEDA’nın resmi bir güncellemesidir. Kanadalılarla iş yapan veya Kanadalılarla çalışan özel sektör kuruluşlarını etkileyecektir..

gizlilik bir suç değildir

Özellikle, güncellemeler veri ihlali raporlamasıyla ilgilidir. Bu güncellemeler şu anda GDPR tarafından kabul edilenler kadar katı olmasa da, çok daha açıktır ve önceki mevzuattan daha tutarlı veri ihlali raporlaması ile sonuçlanacaktır..

Kısacası, herhangi bir veri ihlali ciddi bir ciddi zarar riskiyle sonuçlanabiliyorsa ve bireyleri söz konusu güvenlik ihlali konusunda bilgilendirirse, PIPEDA’ya tabi bir kuruluşun Gizlilik Komiseri’ne rapor vermesi gerekir. Güvenlik ihlallerine ilişkin kayıtlar iki yıl süreyle saklanmalıdır. Bazıları bu adımların tamamlanmadığını, ancak en azından daha iyi veri koruması için doğru ruh halinde olduklarını kaydetti..

GSYİH Cezalarının Kanada’ya Etkisi

GSYİH’nın yeni mevzuatı birçok şirketin para cezasına çarptırılmasıyla, bu para cezaları Kanadalı şirketler tarafından denetlenmektedir. Özellikle, British Airways ve Marriott International sırasıyla 183,4 milyon İngiliz sterlini ve 99,2 milyon İngiliz sterlini para cezasına çarptırıldı.

Bu örnekler Kanada şirketlerine GDPR uyumsuzluğunun gerçek sonuçlarını ilk elden görmeleri için değerli bilgiler sağlamıştır. GSYİH uyarınca, söz konusu düzenlemeleri ihlal eden kuruluşlar yıllık cirosunun% 4’üne veya hangisi daha büyükse 20 milyon € ‘ya kadar para cezasına çarptırılabilir. Böylece şirketler, GDPR düzenlemelerini ihlal etme potansiyel risklerini tartabilirler. Gerçek GSYİH cezalarının önceden belirlenmiş tutarlar olarak dağıtılmak yerine yetkililer tarafından belirlendiği belirtilmelidir..

GDPR Kaynakları

  • Kanada PIPEDA Mevzuatı Rehberi
  • Kanada Gizlilik Komiseri Ofisi – Kısaca PIPEDA
  • Kanada Gizlilik Komiseri Ofisi – PIPEDA Şirketler için Uyum Yardımı
  • Kanada Gizlilik Komiseri Ofisi – PIPEDA Ana Kaynağı
  • Resmi GDPR Ana Yasal Metni
  • GDPR Uyumluluk Kontrol Listesi
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map