GDPR və Kanada üçün nə deməkdir

GDPR, son 20 ildə ortaya çıxan məlumatların qorunması haqqında ən vacib sənədlərdən biridir. Bu, Avropa Birliyinin bütün üzvlərinə riayət etmək üçün hərtərəfli təlimatlar toplusunu təsvir edir və müştərilərin məlumatlarını istifadə edən hər hansı bir iş üçün məlumatların məxfiliyi və qorunması qanunlarına aiddir.. gdpr logo


Dünyadakı şirkətlər tərəfindən marketinq və profil yaratmaqda istifadə olunan məlumatların yayılmasını nəzərə alsaq, bu, məlumat qanunvericiliyinin əsaslı şəkildə dəyişməsinə səbəb olmuş və artıq geniş miqyaslı siqnallara sahibdir.

Aşağıda, GDPR rekordunu və Kanada qanunvericiliyi və şirkətləri üçün nə demək olduğunu tapa bilərsiniz. Kanadadakı GDPR-ə ən çox oxşar qaydalar toplusunun izahını tapa bilərsiniz – PIPEDA. Bundan əlavə, GDPR və Kanadaya təsiri ilə bağlı son zamanlar baş verən yeni hekayələrin qeydlərini, həm də hər iki qanunu izah edən vacib sənədləri tapa bilərsiniz..

GDPR nədir?

GDPR və ya Ümumi Məlumat Qoruma Qaydası, Avropa İttifaqı üzvlərinin rəsmi olaraq izlədiyi Məlumat Qoruma Direktivini əvəz edən bir qaydadır. GDPR 2016-cı ilin aprelində razılaşdırılmış və 2018-ci ilin yazında qüvvəyə minmiş, GDPR-dən təsirlənən şirkətlər üçün 25 May 2018-ci il tarixinə uyğun bir müddət..

GDPR həm AB-də, həm də dünyada rəqəmsal biznes üçün geniş miqyaslı nəticələrə səbəb olmuşdur, çünki bu, təkcə AB və ya üzv dövlətlərin ev sahiblik etdiyi şirkətlərə deyil, həm də həmin üzv ölkələrin vətəndaşları ilə iş aparan şirkətlərə təsir göstərir. Beləliklə, GDPR, bəlkə də bu günə qədər qəbul edilən ən geniş yayılmış İnternet məlumatı qanunvericiliyidir.

gdpr mənası

GDPR uzun bir sənəddir, lakin onun tələblərinə əsas diqqət yetirən məqamlar – və Avropa Birliyinin hər bir üzvünə aid olanlar – bunlar:

  • vətəndaşların məxfiliyini qorumaq üçün toplanmış məlumatların anonimləşdirilməsi
  • məlumatların işlənməsi üçün istehlakçıların razılığının tələb edilməsi
  • məlumatların itirildiyi və ya pozulduqda istehlakçılara bildirişlərin verilməsi
  • məlumatların ölkə sərhədləri daxilində təhlükəsiz aparılması
  • GDPR uyğunluğunu təmin etmək üçün şirkətlərin özləri tərəfindən təyin edilmiş məlumat qoruma məmurunun tələbi

Əsasən, GDPR AB vətəndaşlarının məlumatları ilə iş görən şirkətlərdən (müasir dövrdə hər bir şirkət deməkdir) bu məlumatları qorumaq üçün müəyyən addımlar atmağı tələb edir. Buraya həm məlumatların emalı, həm də hərəkəti, eləcə də ilk şirkətin və ya hər hansı digər şirkətlərin istifadəsi və ya istifadəsi daxildir..

Razılıq nədir?

Razılıq, GDPR tərəfindən təsvir edildiyi kimi, yalnız sual verilən şəxs tərəfindən qeyri-müəyyən şəkildə verildiyi təqdirdə ölçülə bilər. Buna görə məlumatları bir şirkət və ya xidmət tərəfindən istifadə ediləcək hər hansı bir müştəri, məlumatlarının yazılı və ya şifahi şəkildə istifadə edilməsinə açıq şəkildə razılıq verməlidir.

GDPR razılıq nümunəsi

Əvvəlki Direktiv tərəfindən icazə verilən köhnə razılıq metodları artıq qəbul edilmir. Bu qanunsuz razılıq almaq vasitələrinə aşağıdakılar daxildir:

  • Başqa cür ifadə etmədikləri təqdirdə bir şəxsin razılığını təmin edən imtina razılığı.
  • Müqavilənin tərtib edilməsi üçün lazım olan məlumatların işlənməsi kimi nəzərdə tutulan razılıq.
  • Güc balanssızlığından irəli gələn razılıq.
  • Müştəri bir plandan digərinə keçdikdə şirkətlərdən qazandıqları kimi davamlı razılıq.

GDPR-ə əsasən, razılıq aşağıdakılar olmalıdır:

  • Açıq
  • Müştəri xidmətləri və ya müqavilələri dəyişdirdikdə təkrarlanır
  • Xüsusi
  • Tərəddüd və ya imtina üçün bir seçim daxil edin
  • Birbaşa marketinq haqqında bilik
  • Razılığın alınması və ya rədd edilməsi, razılıq vermək qədər asan olmalıdır və istifadəçilər bu hüquq barədə məlumatlandırılmalıdırlar
  • 16-dan yuxarı, əks halda valideynlərin razılığı tələb olunur

GDPR nə dərəcədə çatır??

GDPR’nin Aİ qanunu olduğu üçün çatışmazlığı var. Əlbəttə ki, GDPR AB daxilindəki hər hansı bir şirkət üçün tətbiq olunur. Bu qanun koalisiyanın hər bir üzv dövlətinə təsir göstərir ki, hər bir dövlətin bir-biri ilə ziddiyyətə düşə biləcək fərqli qanunlar yazmasına ehtiyac yoxdur.

AB Ümumi Məlumat Qoruma Tənzimlənməsi - Ümumi məlumat

Bundan əlavə, AB sakinlərinə mal və ya xidmətlər satan istənilən AB şirkəti GDPR-yə tabedir. Bura digər ölkələrdə yerləşən şirkətlər daxildir. Misal olaraq, dünyadakı müştərilərə satan Amazon, məhsullarını AB vətəndaşına satarsa, GDPR tələblərinə tabedir. Buna görə GDPR qlobal ticarətə bu qədər geniş təsir göstərmişdir.

Onsuz da bu, resursları və uzaqgörənliyi olmayan şirkətlər üçün davranışlarını tənzimləmək üçün əhəmiyyətli bir gərginlik yaratdı, nəticədə bir neçə cərimə və ya bəzi şirkətlərdə AB vətəndaşlarına çatdırılma və ya xidmətlər dayandırıldı..

GDPR Xüsusiyyətləri

Kanadalı iş sahibləri, əməliyyatlarına və ticarətinə birbaşa təsir edən GDPR daxilindəki əsas məqalələrdən xəbərdar olmalıdırlar.

17 və 18-ci maddələr həm istehlakçılara, həm də veb sayt və ya sistem tərəfindən avtomatik işlənsə də, şəxsi məlumatlarına daha çox nəzarət edir. Bu “daşınma hüququ” həm də istehlakçılara fərdi məlumatlarını xidmət təminatçıları arasında əvvəlkindən daha asan ötürməyə imkan verir. Bu, müştəriləri daha yaxşı sövdələşmə üçün simsiz xidmət təminatçıları üçün İnternet xidmətinə daha tez-tez keçməyə təşviq edir.

Bundan əlavə, 18-ci maddə istehlakçıların fərdi məlumatları müəyyən şərtlər daxilində silmək hüququna malik olmasını təmin edir – buna “silmək hüququ” deyilir.

23 və 30-cu maddələrdə müştərilərinə məlumat verən bütün şirkətlərin məlumatların qorunması üçün müvafiq tədbirlər görmələri tələb olunur. Bu, müştərilərinin məlumatlarını istismardan qoruyacaq və məlumatlarının və ya məxfiliyinin itirilməsinin və ya yalnış məruz qalmasının qarşısını alacaqdır. Bu həm şirkətin özü, həm də kənar qüvvələr və ya şəxslər tərəfindən sui-istifadə üçün aktualdır.

31 və 32-ci maddələr məlumatların pozulmasına dair bildirişlərə aiddir. Xüsusilə, 31-ci maddə, hər hansı bir məlumat nəzarətçiləri (şəxsi məlumatları istənilən dərəcədə idarə edən hər hansı bir işçi deməkdir) hər hansı bir nəzarət orqanlarına (rəhbərləri və ya icra başçılarını daxil edə bilər) fərdi məlumat pozuntuları barədə əvvəlcədən öyrənildikdən sonra 72 saat ərzində bildirmələrini tələb edir. Qanun pozuntusu ilə bağlı xüsusi məlumatlar da verilməlidir; buraya pozuntunun xarakteri və nə qədər məlumat subyektinin təsiri daxildir.

gdpr məlumatları

32-ci maddə daha sonra əşyaların müştəri tərəfini əhatə edir. Xüsusilə, məlumat nəzarətçiləri bu məlumatların subyektlərinə, xüsusən hüquq və azadlıqları təhlükə altında olduqda məlumatların pozulduğunu və ya itirildiyini izah etmələrini tələb edir..

33 və 33a maddələrində hər ikisi Məlumatların Qoruma Təsiri Qiymətləndirmələrini əhatə edir. Bunlar şirkətlərin müştərilərinin məlumatlarına olan riskləri əvvəlcədən müəyyənləşdirmək üçün etməli olduğu prosedurlardır. Uyğunluq icmallarını da yerinə yetirməlidirlər; bunlar müəyyən edilmiş hər hansı bir riskin mümkün olmadığı kimi nəzərə alınmadan və ya kənarlaşdırılmaq əvəzinə həll edilməsini təmin edir.

35-ci maddə yuxarıda göstərilən məlumatların qorunması işçilərinə aiddir. Müştərinin və ya subyektin sağlamlığı, demoqrafik məlumat, genetik məlumat və ya digər vacib (yəni müəyyənləşdirən) məlumatlarla əlaqəli hər hansı bir şirkətin təyin edilmiş məlumatların qorunması üzrə bir vəzifəli şəxsin olması lazım olduğu izah edilir. Bu məmurların vəzifələri ev sahibi şirkətlərinə GDPR uyğunluğu barədə məsləhət verməyi və nəzarət orqanları ilə GDPR rəsmiləri arasında vasitəçi rolunu oynamağı əhatə edir..

Təbii ki, hər cür məlumatı idarə edən şirkətlərin böyük əksəriyyəti avtomatik olaraq məlumatların qorunması üzrə mütəxəssis tələb edəcəkdir. Bununla birlikdə, məlumatları qoruma məmurunun yeni bir işçi olması lazım olduğu bildirilmir; şirkətlər, vəzifələrin lazımi səviyyədə yerinə yetirildiyi təqdirdə, mövcud bir işçini roluna keçirə bilər.

Beləliklə, 36 və 37-ci maddələr məlumatların qorunması üzrə vəzifəli şəxsin vəziyyətini təsvir etmək və vəzifələrinin kristaldan aydın olduğuna əmin olmaq üçün yazılmışdır. Buraya GDPR uyğunluğunun təmin edilməsi prosedurları və nəzarət orqanının hesabatını əhatə edən prosedurlar daxildir.

45-ci maddə geniş məlumat qorunması tələbləri haqqında. Bu, AB şirkətləri haqqında məlumatları işlədikləri təqdirdə GDPR qaydalarına uyğun olaraq müəyyənləşdirən beynəlxalq şirkətlərə aiddir. Heç bir beynəlxalq şirkətin GDPR şəbəkəsini qaçırmadığından əmin olmaq.

Nəhayət, 79-cu maddədə GDPR uyğunsuzluq cəzaları barədə danışılır.

GDPR uyğunsuzluğunun nəticələri nədir?

AB-nin köhnə məlumat tənzimləmə tədbiri olan Məlumat Qoruma Direktivi nisbətən güzəştli cəzalara baxmayaraq, GDPR uyğunsuzluq üçün daha ağır nəticələrə malikdir. Bu yeni qanunvericilikdə nəzarət orqanlarının işə götürdükləri şirkətlərdə nəticələr üçün mənalı dəyişiklik etmək üçün daha çox səlahiyyətə sahibdirlər. Bundan əlavə, nəzarət orqanları artıq tapdıqları uyğunsuzluq məsələlərini araşdırıb düzəldə bilər.

laptopda gdpr logo

Digər səlahiyyətlərə uyğunluğu təmin etmək, xəbərdarlıq vermək, şirkətlərdən konkret düzəlişlər tələb etmək, bu yaxşılaşdırmalar üçün son tarixləri təyin etmək, vətəndaşların məlumatlarının silməsini sifariş etmək və şirkətlərin məlumatların digər şirkətlərə ötürülməsinin qarşısını almaq üçün audit aparmaq imkanı daxildir. Hər hansı bir məlumat nəzarətçiləri – yəni müştərilərin məlumatlarını idarə edən işçilər nəzarət orqanlarının səlahiyyətlərinə tabedirlər.

Bundan əlavə, GDPR nəzarət orqanlarına əvvəlkindən daha böyük cərimələr vermək imkanı verir. Uyğunsuzluğa görə hər hansı bir cərimə səhvin vəziyyətinə görə müəyyən edilir və nəzarət orqanı zəruri hesab etmədiyi təqdirdə cərimələr lazım deyildir. Cərimələr qlobal illik dövriyyənin iki və ya 4% -i, ya da 10 milyon avro və ya 20 milyon avro qədər ola bilər.

GDPR nə Məlumat tətbiq edir?

Geniş danışsaq, GDPR, əvvəllər olduğu kimi, Data Qoruma Qanunu ilə də hər hansı bir şəxsi məlumat üçün tətbiq olunur. Buraya fərdi, lakin fərdi şəxsin IP ünvanı kimi ümumi məlumatlar daxildir. Ancaq ayrıca bir şəxsə xas olan həssas məlumatları da əhatə edir – bu yuxarıda göstərilən IP ünvanı kimi məlumatlardan fərqli olaraq nəzəri olaraq birdən çox şəxs tərəfindən istifadə edilə bilər.

Həssas məlumatlara genetik və ya biometrik məlumatlar daxildir. Ümumiyyətlə başqa bir şəxslə paylaşıla bilməyən məlumatlar kimi başa düşülür. Şəxsi məlumatlara adlar, fotoşəkillər, e-poçt ünvanları, bank məlumatları və ya sosial şəbəkə saytlarında yazılanlar da daxildir.

GDPR kimə müraciət edir?

Yuxarıda göstərildiyi kimi, hər hansı bir AB rezidentinə mal və ya xidmətlər satan və ya satan hər hansı bir şirkət, şirkətin yerləşdiyi yerdən asılı olmayaraq GDPR-də təsvir edilmiş qaydalara əməl etməlidir. Bu qaydalara əməl etmədikdə, lazımi cərimələri ödəməli və ya düzəlişlər etməlidirlər.

Bu anda, GDPR uyğunluğu olmayan hər hansı bir veb sayt Aİ üzv ölkələri tərəfindən əlçatan deyil. Misal olaraq, həm Chicago Tribune, həm də LA Times GDPR uyğunluğuna çatana qədər AB üzvləri üçün müvəqqəti olaraq bloklandı.

GDPR məqsədləri nədir?

GDPR açıq şəkildə geniş bir qanunvericilik parçasıdır, lakin məqsədləri nədir və mövcud direktivləri bu hədəflərə doğru ölçülə irəliləyir.?

gdpr məqsədləri

GDPR-nin məqsədi, Avropa İttifaqının bütün üzv ölkələrində standart məlumat qorunması qanunlarını müəyyən etməkdir. 1990-cı illər Direktivindən əvvəl, məlumatların qorunması qanunları, ticarət və hüquq-mühafizə işlərini daha mürəkkəb və çətin bir hala gətirən hər bir üzv dövlətin qərarlarına qədər qalmışdı. Bundan əlavə, istehlakçıların məlumat hüquqları o qədər də məlum deyildi və istismar məqsədilə şirkətlər tərəfindən tez-tez pozulurdu.

Bütövlükdə Aİ-də məlumatların qorunması qanunlarını standartlaşdıraraq, GDPR-nin bildirəcəyi:

  • bütün AB sakinlərinin məxfiliyini və məlumat hüquqlarını yaxşılaşdırmaq
  • həmin sakinlərə şəxsi məlumatların istifadəsini başa düşmələrinə kömək edin
  • AB xaricində fərdi məlumatların ixracına müraciət edin
  • tənzimləmə orqanlarına yeni qaydaları pozan şirkətlərə və ya təşkilatlara qarşı hərəkət etmək üçün daha yaxşı səlahiyyətlər verin
  • beynəlxalq müəssisələr üçün qaydaları sadələşdirin, buna görə AB-nin hər bir üzvü olan dövlət üçün ayrıca məlumat qanunlarını xatırlamaq məcburiyyətində qalmır
  • yeni müəssisələrin GDPR qaydalarına əməl etmələrini tələb edir

Müasir iqtisadi dünyada bu məqsədlər vacibdir, çünki istifadəçilərin məlumatları, şübhəsiz ki, özüdür.

Bütün növ məhsullar və xidmətlər üzrə marketoloqlar və şirkətlər, həm istehlakçılarından, həm də digər veb saytların və ya xidmətlərin istehlakçılarından topladıqları məlumatları öz məhsullarını həmin istehlakçılara daha yaxşı satmaq üçün istifadə edirlər. Facebook və ya oxşar sosial şəbəkə veb saytlarına nəzər salın. Bu veb saytlar tez-tez istifadəçilərində topladıqları məlumatları marketinq şirkətlərinə satırlar, sonra həmin məlumatları istehsalçı şirkətlərə və ya xidmətlərə satırlar.

Xüsusi məlumatlarla silahlanmış şirkətlər daha sonra xüsusi olaraq öz maraqlarına uyğun reklamlar təqdim etməklə bir şəxsi hədəfə ala bilərlər. Alternativ olaraq, müəyyən bir demoqrafiya və ya şəxsləri hədəf alaraq marketinq effektivliyini genişləndirə bilərlər.

gdpr giriş hüququ

Əlbəttə ki, bu ayrıseçkilik kimi görünə bilər və onun qanunauyğunluğu çox bozdur. Məlumatların istifadəsinin bu növünün pis hesab olunmasının ən böyük yollarından biri odur ki, mütləq “şəxsi məlumat” təşkil edə biləcək şəxslər haqqında məlumatdan istifadə edir. Yaxşı bir nümunə marketinq şirkətlərinin istehlak vərdişlərini və ya demoqrafik faktları ekstrapolyasiya etmək üçün istifadə etdiyi məlumatları araşdırmaqdır.

Bu açıq gizlilik pozuntusu GDPR-nin bir hissəsidir. Əsas diqqəti AB vətəndaşlarına daha çox məxfiliyin qaytarılmasıdır.

GDPR Qanunları Kanada üçün nə deməkdir?

Aİ şirkətləri və ya vətəndaşları ilə tez-tez iş görən bir çox şirkət və təşkilatın olduğu bir ölkə olaraq, GDPR qaydaları Kanada insanlarının çoxunu narahat edir. Əsas nümunə olaraq, mallarını və ya xidmətlərini avro ilə almağa imkan verən və ya Avropa vətəndaşlarına çatdırılmanı təmin edən hər hansı bir Kanada saytı, GDPR ilə uyğunluğu tələb edəcəkdir.

Kanada təşkilatları və vətəndaşları üçün GDPR uyğunluğu xüsusilə vacibdir, çünki bir çox Kanadalı məxfilik qanunları artıq GDPR ilə çox oxşardır. Beləliklə, şirkətlərə və ya şəxslərə uyğun gəlmədikləri zaman uyğunluğu səhv etmək asan ola bilər.

PİPEDA

Kanada, Kanada daxilində özəl sektor təşkilatlarından istehlakçıların fərdi məlumatlarını qorumaq üçün hazırlanmış öz GDPR-esque qanunvericiliyinə malikdir. Bu Qanun – Fərdi Məlumatların Mühafizəsi və Elektron Sənədlər Qanunu – bütün Kanadalı fərdi müəssisələr üçün fərdi məlumatların toplanması, istifadəsi və açıqlanması qaydalarını təmin etmək üçün yazılmışdır. Əvvəlcə 2000-ci ildə qüvvəyə minmiş, lakin son zamanlarda GDPR-dən sonra yenilənmişdir.

pipeda loqosu

Hazırda PIPEDA, Kanadadakı ticarət fəaliyyəti zamanı fərdi məlumatları istifadə edən hər hansı bir özəl sektor təşkilatına tətbiq olunur. Bu aktla müəyyən edilmiş ticarət fəaliyyəti, ticarət xarakterli hər hansı bir əməliyyat, davranış və ya fəaliyyətdir. Buraya alqı-satqı, icarəyə götürmə, vəsait toplama və ya üzvlüyə keçid daxildir.

Bununla birlikdə Québec, British Columbia və Alberta əraziləri onsuz da oxşar özəl sektorun məxfilik qanunlarına malikdir. Bunlar PIPEDA-ya çox oxşardır və beləliklə, həmin ərazilərdə olan şirkətlər və ya təşkilatlarla əlaqəli hər hansı bir əməliyyat bu vilayətlərdə baş verərsə, bu qanunlara əməl edən təşkilatlar çox vaxt PIPEDA-dan azad sayılırlar. Alberta bir şirkət beynəlxalq bir əməliyyat edərsə, bu əməliyyat PIPEDA tərəfindən izah edilən qaydalara tabedir.

GDPR kimi, Kanadada fəaliyyət göstərən və hər hansı bir nöqtədə beynəlxalq və ya vilayət sərhədlərini keçən fərdi məlumatları idarə edən hər hansı bir müəssisə PIPEDA tənzimlənməsinə tabedir. Nəticədə, şirkətlər üçün ərazi və ya əyalət uyğunluğundan çox PIPEDA uyğunluğunu təmin etmək çox vaxt daha asan olur.

Bundan əlavə, Kanadadakı bütün federal tənzimlənən təşkilatlar PIPEDA-ya tabedirlər. Bura banklar, aviaşirkətlər, telekommunikasiya şirkətləri və radio və televiziya yayımçıları daxildir.

PIPEDA-a əsasən, fərdi məlumat müəyyən edilə bilən bir şəxs haqqında yazıla bilən və ya qeydə alınmayan hər hansı bir faktiki və ya subyektiv məlumat kimi müəyyən edilir. Buraya GDPR tərifi kimi oxşar amillər, yaş, şəxsiyyət nömrələri, etnik mənşəli, qan növü, kredit qeydləri və sair də daxildir. Bununla yanaşı, sosial mediada şərhlər, sosial statuslar, rəylər və ya intizam tədbirləri kimi daha çox subyektiv məlumatlar da var.

PIPEDA edir deyil yalnız bir şəxsin peşəsi və ya iş yeri ilə əlaqəsi üçün istifadə olunan işgüzar əlaqə məlumatlarını əhatə edir. Bundan əlavə, PIPEDA təbrik kartı siyahısından əldə edilən məlumatlar kimi ciddi şəkildə şəxsi məqsədlər üçün istifadə olunan məlumatların istifadəsini və ya açıqlanmasını əhatə etmir. Şəxsi məlumatların bədii, ədəbi və ya jurnalist məqsədləri üçün hər hansı bir toplanması və ya istifadəsi də PIPEDA tərəfindən təsvir edilmiş qaydalara tabe deyil..

Bu, qeyri-kommersiya və ya xeyriyyə qruplarını, siyasi partiyaları və birlikləri və bədii qrupları istisna etməyə meyllidir.

milli kiber təhlükəsizlik ittifaqı statistikası

Kanadalı bütün müəssisələr PIPEDA-nın 1-ci Əlavəsində göstərilən 10 ədalətli məlumat prinsiplərinə əməl etməlidirlər:

  • hesabatlılıq
  • müəyyənləşdirən məqsədlər
  • razılıq
  • məhdudlaşdıran toplama
  • istifadənin məhdudlaşdırılması, açıqlanması və saxlanması
  • dəqiqlik
  • təminatlar
  • açıqlıq
  • fərdi giriş
  • çətin uyğunluq

PIPEDA razılığı da GDPR tərəfindən təsvir edilən razılığa çox bənzəyir. Əsas yapışma nöqtələri bunlardır:

  • şirkətlər şəxsi məlumatların toplanması və ya istifadəsi üçün razılıq almalıdırlar
  • toplanmış məlumatlar yalnız bir şəxsin razı olduğu şəkildə istifadə edilməlidir
  • məlumatların toplanmasını və istifadəsini “ağlabatan bir insanın şəraitdə məqbul hesab edəcəyi” ilə məhdudlaşdırmalısınız.
  • fərdlər istənilən vaxt məlumatları əldə etmək və dəyişdirmək və ya düzəltmək bacarığına sahib olmalıdırlar

PIPEDA çərçivəsində razılıq açıq, qəsdən və spesifikdir.

GDPR və PIPEDA arasındakı fərqlər

Bir sözlə, PIPEDA bir neçə cəhətdən GDPR-dən bir qədər az sərtdir. Misal olaraq, Kanada şirkətlərindən subyektlərə real təhlükə yaradan hər hansı bir təhlükəsizlik pozuntusu barədə məlumat vermələri tələb olunur. Bununla birlikdə, bu hesabat GDPR tərəfindən tələb olunduğu kimi, 72 saat ərzində deyil, «mümkün qədər tez» gəlməlidir.

gdpr vs pipeda

Bununla birlikdə, GDPR-nin ardınca Kanadanın məlumat qoruması qanunlarını yeniləmək üçün əhəmiyyətli çağırışlar oldu.

Kanadada GDPR uyğunluğunu necə təmin etmək olar

Bütün Kanada təşkilatları məlumatların işlənməsi əməliyyatlarını nəzərdən keçirməli və onları GDPR-də təsvir olunan qaydalarla müqayisə etməlidirlər.

Birincisi, GDPR uyğunluğuna məruz qalan bütün Kanadalı təşkilatlar və ya şəxslər, əgər vaxtları varsa, sənədləri fiziki olaraq oxumalıdırlar. Çox qanuni bir dildə yazılsa da, oxumaq çətin deyil və mürəkkəb olduğundan daha uzun olur. PIPEDA uyğunluq qaydaları ilə artıq tanış olan hər kəs GDPR-də oxşar bir çox şey tapmalıdır.

Əlavə bir taktika GDPR-dən təsirlənən digər təşkilatları araşdırmaqdır. Siz ya həmin təşkilatlara və ya şirkətlərə birbaşa müraciət edə bilərsiniz və uyğunluq barədə məsləhətlərini istəyə bilərsiniz və ya zahirən etdiklərini araşdırıb səylərini kopyalayın.kanada və eu

Əlbəttə ki, öz veb saytınızı və ya şirkətinizi hərtərəfli yoxlamaq lazımdır. Beynəlxalq bir şirkətin bir hissəsisinizsə, artıq məlumat qoruması vəzifəlisini təyin etməlisiniz; bu onların əsas vəzifələrindən biridir. GDPR uyğunluğunu təmin etmək üçün istər qəsdən, istərsə də məlumat toplama üsullarınızı araşdırmağa çox vaxt sərf edin. GDPR, qaydalarının təsadüfən və qəsdən pozulması arasında ayrı-seçkilik etməyəcəkdir.

Yaxşı strategiyalar, topladığınız məlumatların sistemlərinizə necə daxil olacağını, məlumatların necə saxlanıldığını araşdırmağı, məlumatların müxtəlif şirkətlər arasında və ya sərhədlər daxilində necə ötürüldüyünü və nəhayət məlumatların necə silinməsini araşdırmağı əhatə edir. Bu, məlumatların təşkilat daxilində necə hərəkət etdiyini və daha çox diqqət yetirməli və ya prosedurlarınızı dəyişdirməli olduğunuz yerləri yaxşı bir şəkildə öyrənməyə imkan verəcəkdir.

Müqavilənin GDPR qaydalarına uyğun olduğundan əmin olmaq üçün hazırda AB vətəndaşları ilə bağladığınız hər hansı bir müqavilə və ya razılıq formalarını da araşdırmalısınız. Əvvəlki müqavilələrinizin və ya razılaşma şərtlərinizin uyğun gəlməməsi ola bilər. Məlumat prosessorları ilə bağladığınız müqavilələri (yəni müştərilərinizin və ya istehlakçılarınızın məlumatlarını idarə edən hər hansı bir işçini) vəzifələrinin düzgün qoyulduğundan əmin olmaq üçün əlavə olaraq nəzərdən keçirməlisiniz..

Məsələn, müqaviləsində GDPR qaydaları daxil olmayan hər hansı bir məlumat prosessoru, müqaviləsində olmayan bir şey etməyi əmr etdiyinizi iddia etdikdə dayana bilər..

Hüquq məsləhətçisinə müraciət etmək də yaxşı bir fikir ola bilər. Onlar öz müqavilələrinizi və GDPR qanunvericiliyinizi şərh edə və görmədiyiniz kor nöqtələrin olmadığına və uyğunluq probleminə əmin ola bilərlər. GDPR artıq keçdiyindən və uyğunluq müddəti çox keçdiyindən məlumat istifadə edən şirkətləri gözləməyə artıq vaxt yoxdur..

gdpr qanuniliyi

Nəhayət, son illərdə artıq PIPEDA-ya uyğun gələn Kanada şirkətləri, məlumat infrastrukturlarının əksəriyyətinin artıq GDPR-ə uyğun olduğunu görə bilərlər. Yuxarıda göstərilən tövsiyələrə əməl etmək üçün PIPEDA uyğunluq prosedurlarınıza etibar edə bilərsiniz, baxmayaraq ki, qanunvericilik arasındakı əsas fərqlərdən xəbərdar olmaq hələ vacibdir..

Tövsiyə olunan Rəqəmsal Gizlilik Vasitələri

  • Ən yaxşı VPN xidmətləri
  • Netflix üçün ən yaxşı VPN-lər
  • Ən yaxşı Şifrə Meneceri
  • Ən etibarlı brauzerlər

Kanadada son GDPR Xəbərləri

GDPR-nin Kanada Müəssisələrinə İllik Təsiri

Bu günə qədər GDPR, xüsusən də Kanadalı PIPEDA qanunvericiliyinə yeniliklər gətirdiyinə görə Kanadada məxfilik qanununa əhəmiyyətli dərəcədə təsir göstərmişdir. Bu qismən Kanada bizneslərinin bir çoxunun beynəlxalq dərəcədə bu və ya digər dərəcədə fəaliyyət göstərməsidir. GIPD kimi bəyənmək üçün PIPEDA’nın yenilənməsinin Kanadadan AB ölkələrinə iş axını yaxşılaşdıracağı düşünülmüşdür.

Daha kiçik bir nümunə olaraq, GDPR-də istifadə olunan bir çox termin, ümumiyyətlə Kanada millət vəkilləri və digər mütəxəssislər tərəfindən istifadə olunur. GDPR bir çox müəssisə və şəxsləri qanunvericilikdə mövcud olan anlayışlar və fikirlərlə təsəvvür edilənlərdən daha tez tanış olmağa məcbur etdi.

Avropanın Yeni Məlumat Məxfiliyinə dair Qanunlar Kanadalılara fayda verə bilər

Kanadalı bir çox veb sayt və şirkətin istifadəçiləri bu şirkətlərin məxfilik siyasəti və müqavilə razılaşmalarına dair yeniləmələri əks etdirən e-poçtlar almışlar. Bunun səbəbi, GDPR-nin AB Parlamenti tərəfindən qəbul edilməsi, AB vətəndaşları ilə iş görən hər hansı bir şirkətin yeni məlumat məxfilik qanunlarına uyğun olmağını tələb etdi.

microsoft loqotipi

Ancaq bu, bir çox Kanada vətəndaşı üçün yaxşı bir xəbərdir. GDPR mövcud məlumatların məxfiliyinə dair qanunları nəzərdən keçirir və bir çox böyük şirkətlərin məlumatlarına və istifadəsinə münasibətdə istehlakçılara uyğun təcrübə tətbiq etmələrini təşviq edir. Nümunə olaraq Microsoft, GDPR hüquqlarını yalnız AB-də deyil, bütün dünyada istifadəçilərinə tətbiq edir. Apple da oxşar bir tendensiyanı izlədi.

Digərləri, Facebook kimi, daha şəffaf olmaq niyyətində olduqlarını bildirdilər, baxmayaraq ki, bəziləri onları bildiriş qaydalarından imtina etmək üçün olduqca çətin olduqlarına görə tənqid etdilər.

Kanada Məlumat Qanunlarını GDPR Standard-a yeniləyəcəkdir

GDPR 25 May 2018 tarixində qüvvəyə mindiyindən, digər ölkələrin öz məlumatların məxfilik qanunlarını yeniləməsi üçün katalizator rolunu oynamış və məsuliyyətli məlumatların istifadəsinin nə olduğuna dair yeni görünüşləri təşviq etmişdir. Argentina və Yaponiya milli məlumat qoruma qanunlarını GDPR ilə uyğunlaşdıran ilk şirkətlərdən biri idi. Bu, bir çox şirkətlərinin beynəlxalq bizneslə məşğul olması və oxşar qanunların qəbul edilməsi işin idarə edilməsini asanlaşdırmasıdır.

Kanada indi PIPEDA qanunvericiliyini yeniləməklə eyni işi görməyə çalışır. Lakin, bu yeniləmələr mütləq GDPR kimi ciddi olmayacaqdır.

Bundan əlavə, yaxın gələcəkdə rəqəmsal və məlumatların çevrilməsinə dair yeni milli konsentrasiyalar baş verəcəkdir. Bunlar Kanadalılar üçün məlumatların qorunmasında xalis neytrallığın rolunu yenidən nəzərdən keçirəcək və yeni qanunların qəbul edilməsinin və ya mövcud PIPEDA qanunvericiliyinin düzəlişlərinin ən yaxşısını düşünəcəkdir..

PIPEDA-ya yeniliklər

Kanada Məxfilik Müvəkkilinin Ofisi, müəssisələr üçün yeni bir pozuntu hesabatı tələbini yayımladı. Bu ilk olaraq 2000-ci ildə bir qanun olan PIPEDA üçün rəsmi bir yeniləmə. Kanadalılarla iş görən və ya işləyən hər hansı bir özəl sektor təşkilatlarına təsir edəcəkdir..

gizlilik cinayət deyil

Xüsusilə, yeniləmələr məlumatların pozulması hesabatına aiddir. Bu yeniləmələr hazırda GDPR tərəfindən qəbul edilən yeniliklər qədər sərt olmasa da, daha aydındır və əvvəlki qanunvericiliklə müqayisədə məlumatların pozulması barədə daha çox məlumat verəcəkdir.

Qısaca olaraq, PIPEDA-ya tabe olan bir təşkilat, məlumatların pozulmasının real zərər vurma riski ilə nəticələnə biləcəyi təqdirdə Məxfilik Müvəkkilinin ofisinə məlumat verməli və bu təhlükəsizlik pozuntuları barədə şəxslərə məlumat verməlidir. Təhlükəsizlik pozuntularının qeydləri iki il ərzində saxlanılmalıdır. Bəziləri bu addımların tam olmadığını, lakin ən azından məlumatların daha yaxşı qorunması baxımından doğru olduğunu qeyd etdilər.

GDPR cəzalarının Kanadaya təsiri

GDPR-nin yeni qanunvericiliyində bir neçə şirkətin cərimələnməsi ilə nəticələndiyinə görə, bu cərimələr Kanada şirkətləri tərəfindən ciddi nəzarət altına alındı. Xüsusilə, British Airways və Marriott beynəlxalq şirkətləri müvafiq olaraq 183.4 milyon İngilis lirəsi və 99.2 milyon İngilis funt sterlinqi cəzalandırıldı.

Bu nümunələr Kanada şirkətləri üçün GDPR uyğunsuzluğunun əvvəlcədən görülməsinin qiymətli məlumatlarını təmin etdi. GDPR-ə əsasən, qaydaları pozan təşkilatlar illik dövriyyəsinin 4% -i və ya 20 milyon avro qədər cərimə edilə bilər. Beləliklə, şirkətlər GDPR qaydalarının pozulmasının potensial risklərini ölçə bilərlər. Qeyd etmək lazımdır ki, faktiki GDPR cərimələri əvvəlcədən müəyyən edilmiş miqdarda paylanmaq əvəzinə səlahiyyətlilər tərəfindən diktə olunur.

GDPR qaynaqları

  • Kanada PIPEDA Qanunvericiliyinə bələdçi
  • Kanada Məxfilik Müvəkkilinin Ofisi – Qısaca PIPEDA
  • Kanada Məxfilik Müvəkkilinin Ofisi – Şirkətlər üçün PIPEDA Uyğunluq Kömək
  • Kanada Məxfilik Müvəkkilinin Ofisi – PIPEDA Əsas Resurs
  • Rəsmi GDPR Əsas Qanuni Mətn
  • GDPR Uyğunluq siyahısı
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map