GDPR i što to znači za Kanadu

GDPR je jedan od najvažnijih dijelova zakonodavstva o zaštiti podataka koji je izašao u posljednjih 20 godina. Opisuje skup sveobuhvatnih smjernica koje moraju slijediti sve članice Europske unije, a odnosi se na zakone o privatnosti i zaštiti podataka za sve tvrtke koje koriste podatke svojih kupaca.. gdpr logo


S obzirom na širenje podataka koje tvrtke u cijelom svijetu koriste u marketingu i stvaranju profila, to je rezultiralo velikim pretresanjem zakonodavstva o podacima i već je imalo široke mogućnosti.

Ispod možete pronaći zapis o GDPR-u i što to znači za kanadsko zakonodavstvo i njegove tvrtke. Naći ćete i objašnjenje najsličnijeg skupa propisa sa GDPR-om u Kanadi – PIPEDA. Nadalje, možete pronaći zapis nedavnih novih priča o GDPR-u i njegovim učincima na Kanadu, kao i važne dokumente koji objašnjavaju oba zakona.

Što je GDPR?

GDPR, odnosno Opća uredba o zaštiti podataka, uredba je koja zamjenjuje Direktivu o zaštiti podataka koju formalno slijede članice Europske unije. O GDPR-u je dogovoreno u travnju 2016., a stupio je na snagu u proljeće 2018., s rokom sukladnosti za tvrtke na koje je utjecao GDPR, 25. svibnja 2018..

GDPR je imao široke posljedice za digitalna poduzeća kako u EU-u tako i širom svijeta, jer ne utječe samo na tvrtke koje su domaćin EU ili njezine države članice, već i na tvrtke koje posluju s građanima tih država članica. Dakle, GDPR je možda do sada najšire zakonodavstvo o internetskim informacijama.

gdpr značenje

GDPR je dugačak dokument, ali najvažnije točke za njegovo ispunjavanje – i one koje se primjenjuju na sve članice Europske unije – uključuju:

  • anonimizacija prikupljenih podataka radi zaštite privatnosti građana
  • zahtijevanje suglasnosti potrošača za obradu njihovih podataka
  • pružanje obavijesti potrošačima ako se njihovi podaci izgube ili prekrše
  • sigurno rukovanje prijenosom podataka preko granica zemalja
  • Zahtjeva službenika za zaštitu podataka koje imenuju same tvrtke kako bi se osigurala sukladnost s GDPR-om

U osnovi, GDPR zahtijeva da tvrtke koje posluju s podacima građana EU-a (što u suštini znači svako poduzeće u modernom dobu) moraju poduzeti određene korake za zaštitu tih podataka. To uključuje i obradu i kretanje podataka, kao i njegovu prodaju i potencijalnu upotrebu ili zlouporabu od strane prve tvrtke ili bilo koje druge tvrtke.

Što je suglasnost?

Pristanak, kako je to opisano u GDPR-u, može se mjeriti jedino ako ga je dvosmisleno dao pojedinac o kojem je riječ. Stoga, svaki kupac čije će podatke tvrtka ili usluga koristiti izričito mora dati pristanak da se njihovi podaci mogu koristiti pismeno ili usmeno.

Primjer suglasnosti GDPR-a

Bivši načini pristanka, kako je dopušteno prethodnom Direktivom, više nisu prihvatljivi. Ova nelegalna sredstva za dobivanje pristanka uključuju:

  • Pristanak za odustajanje, koji podrazumijeva pristanak pojedinca osim ako drugačije ne navede.
  • Istaknuti pristanak, kao što je obrada podataka potrebna za sastavljanje ugovora.
  • Pristanak koji proizlazi iz neravnoteže snaga.
  • Stalna suglasnost, poput one dobivene od kompanija kad prebacuju kupca iz jednog u drugi plan.

Prema GDPR-u, pristanak mora biti:

  • Eksplicitan
  • Ponavlja se svaki put kad kupac promijeni usluge ili ugovori
  • Specifično
  • Uključite opciju za povlačenje ili odbijanje
  • Poznavanje izravnog marketinga
  • Povlačenje ili odbijanje pristanka mora biti jednako lako kao i davanje pristanka, a korisnici moraju biti obaviješteni o ovom pravu
  • Iznad 16 godina, inače zahtijeva pristanak roditelja

Koliko daleko doseže GDPR?

Došlo je do neke zbrke oko dosega GDPR-a jer je to zakon EU. Naravno, GDPR je primjenjiv na bilo koju tvrtku u EU. Ovaj zakon utječe na svaku državu članicu koalicije tako da svaka država ne treba pisati različite zakone koji mogu doći u sukob jedna s drugom.

Opća uredba o zaštiti podataka EU - Pozadina

Uz to, svaka EU tvrtka koja prodaje robu ili usluge stanovnicima EU podliježe GDPR-u. Ovo uključuje tvrtke sa sjedištem u drugim zemljama. Kao primjer, Amazon, koji prodaje kupcima širom svijeta, podliježe GDPR-ovim zahtjevima ako proizvode prodaju državljanima EU. To je razlog zašto je GDPR imao tako široke učinke na globalnu trgovinu.

Već je ovo stvorilo značajno opterećenje za tvrtke bez resursa ili predviđanja da prilagode svoje ponašanje, što je rezultiralo s nekoliko novčanih kazni ili u nekim tvrtkama prestanak isporuke ili usluga građanima EU.

Specifičnosti GDPR-a

Kanadski vlasnici tvrtki moraju biti svjesni glavnih članaka u GDPR-u koji izravno utječu na njihovo poslovanje i trgovinu.

Članci 17. i 18. potrošačima pružaju veću kontrolu nad njihovim osobnim podacima, čak i posebno ako ih web stranica ili sustav automatski obrađuje. Ovo “pravo na prenosivost” također omogućava potrošačima da prenose svoje osobne podatke između pružatelja usluga puno lakše nego prije. To potiče kupce da češće prebacuju internetsku uslugu za davatelje bežičnih usluga u potrazi za boljom ponudom.

Uz to, članak 18. osigurava da potrošači imaju pravo brisanja svojih osobnih podataka u specifičnim okolnostima – što se naziva “pravom na brisanje”.

Članci 23. i 30. zahtijevaju da sve tvrtke koje obrađuju podatke za svoje kupce provode razumne mjere zaštite podataka. To će zaštititi podatke svojih kupaca od eksploatacije i spriječiti gubitak ili neprimjereno izlaganje njihovih podataka ili privatnosti. Ovo je važno kako za zlouporabu od strane same tvrtke, tako i za vanjske snage ili pojedince.

Članci 31. i 32. Odnose se na obavijesti o kršenju podataka. Naime, članak 31. zahtijeva da bilo koji kontrolor podataka (što znači bilo koji zaposlenik koji obrađuje osobne podatke u bilo kojem stupnju) mora obavijestiti bilo koja nadzorna tijela (koja mogu uključivati ​​rukovoditelje ili glavne izvršne službenike) o kršenju osobnih podataka u roku od 72 sata od kada su prvobitno saznali za navedeno kršenje. Moraju se navesti i pojedinosti o kršenju; to uključuje prirodu kršenja pravila i koliko osoba na koje se tiču ​​podataka utječu.

gdpr podataka

Članak 32. tada pokriva kupčevu stvar. Točnije, zahtijeva da kontrolori podataka moraju čim prije obavijestiti subjekte tih podataka da su njihovi podaci prekršeni ili izgubljeni, posebno ako su njihova prava ili slobode izloženi riziku.

Oba članaka 33. i 33a uključuju Procjene učinaka zaštite podataka. Ovo su potrebni postupci koje tvrtke moraju podvrći preventivnom prepoznavanju rizika za podatke svojih kupaca. Također moraju provesti preglede o usklađenosti; Na taj se način osigurava da se svi identificirani rizici rješavaju, a ne da se zanemaruju ili odbacuju kao malo vjerojatni.

Članak 35. odnosi se na spomenute službenike za zaštitu podataka. Opisuje da svaka tvrtka koja obrađuje podatke o zdravstvenom stanju kupaca ili subjekta, demografske podatke, genetske podatke ili druge važne (tj. Identificirajuće) podatke također mora imati određenog službenika za zaštitu podataka. Dužnosti takvih službenika uključuju savjetovanje tvrtki domaćina o poštivanju GDPR-a i nastupe kao posrednici između nadzornih tijela i dužnosnika GDPR-a..

Naravno, velika većina tvrtki koje uopće obrađuju bilo kakve podatke trebat će automatski službenika za zaštitu podataka. Međutim, nije precizirano da službenik za zaštitu podataka mora biti novi zaposlenik; tvrtke mogu prevesti postojećeg zaposlenika u ulogu pod uvjetom da se dužnosti radnog mjesta izvršavaju na odgovarajući način.

Stoga su napisani članci 36. i 37. koji opisuju položaj službenika za zaštitu podataka i osiguravaju da su njegove odgovornosti kristalno jasne. To uključuje postupke za osiguranje usklađenosti s GDPR-om i postupke koji uključuju izvještavanje nadzornih tijela.

Članak 45. govori o proširenim zahtjevima za zaštitu podataka. Ovo se odnosi na međunarodne tvrtke, ako se oni bave podacima o građanima EU-a koji su predmet regulacije GDPR-a. To je u suštini tu da osigura da nijedna međunarodna kompanija ne pobjegne od mreže GDPR-a.

Konačno, članak 79. govori o kaznama neusklađenosti s GDPR-om.

Koje su posljedice neusklađenosti s GDPR-om?

Dok je bivša EU regulatorna mjera, Direktiva o zaštiti podataka, imala relativno lagane kazne, GDPR ima mnogo teže posljedice zbog nepoštivanja. U ovom novom zakonodavstvu, nadzorna tijela imaju puno više ovlasti za donošenje smislene promjene za posljedice u njihovim tvrtkama koje zapošljavaju. Osim toga, nadzorna tijela sada mogu istražiti i ispraviti bilo koja pitanja nepoštivanja koja su pronašla.

gdpr logotip na laptopu

Ostale ovlasti uključuju sposobnost obavljanja revizija kako bi se osigurala poštivanje, izdala upozorenja, zahtijevalo se da kompanije izvrše posebna poboljšanja, propisale rokove za ta poboljšanja, naredile brisanje podataka građana i spriječile kompanije da prenose podatke drugim kompanijama. Svaki kontrolor podataka – odnosno zaposlenici koji obrađuju podatke kupaca – podliježu ovlastima nadzornih tijela.

Uz to, GDPR pruža nadzornim tijelima mogućnost izdavanja mnogo većih novčanih kazni nego prije. Svaka novčana kazna za nepoštivanje utvrđuje se na temelju okolnosti pogreške i novčane kazne nisu potrebne ako nadzorno tijelo to ne smatra potrebnim. Kazne mogu iznositi do dva ili 4% globalnog godišnjeg prometa ili 10 milijuna eura ili 20 milijuna eura, ovisno o tome koji je veći.

Na koje se podatke odnosi GDPR?

Općenito gledajući, GDPR se primjenjuje na sve osobne podatke, baš poput svog prethodnika, Zakona o zaštiti podataka. To uključuje osobne, ali opće podatke, kao što je IP adresa pojedinca. Ali to uključuje i osjetljive podatke koji su jedinstveni za pojedinca – to se razlikuje od podataka poput gornje IP adrese, koje bi teoretski mogao koristiti više osoba.

Osjetljivi podaci uključuju genetske ili biometrijske podatke. To se općenito shvaća kao podaci koji se ne mogu podijeliti s drugom osobom. Osobni podaci uključuju i imena, fotografije, adrese e-pošte, bankovne podatke ili postove na web stranicama društvenih mreža.

Na koga se GDPR prijavljuje?

Kao što je gore opisano, svaka tvrtka koja prodaje ili prodaje robu ili usluge stanovnicima EU, bez obzira na lokaciju te tvrtke, mora se pridržavati propisanih pravila GDPR-a. Ako ne poštuju ove propise, moraju platiti potrebne novčane kazne ili izvršiti poboljšanja.

Trenutno države članice EU-a nisu dostupne svim web-lokacijama koje nisu u skladu sa GDPR-om. Primjerice, i Chicago Tribune i LA Times privremeno su blokirani za članice EU dok nisu postigli poštivanje GDPR-a.

Koji su ciljevi GDPR-a?

GDPR je očito opsežan zakonodavni akt, ali koji su njegovi ciljevi i prema postojećim direktivama postižu mjerljiv napredak prema tim ciljevima?

gdpr ciljeve

Namjena GDPR-a je definirati standardizirane zakone o zaštiti podataka u svim zemljama članicama Europske unije. Prije direktive iz 1990-ih, zakoni o zaštiti podataka bili su u velikoj mjeri prepušteni odlukama svake države članice, što je trgovinu i provođenje zakona učinilo mnogo složenijom i teškom situacijom. Pored toga, prava potrošača na podatke nisu bila vrlo dobro poznata i često su ih kršila poduzeća u svrhu iskorištavanja.

Standardizirajući zakone o zaštiti podataka u cijeloj EU, GDPR će navodno:

  • poboljšati privatnost i prava na podatke svih stanovnika EU-a
  • pomoći stanovnicima da razumiju njihovu upotrebu osobnih podataka
  • baviti se izvozom osobnih podataka izvan EU
  • regulatornim tijelima pružiti bolje ovlasti za postupanje protiv tvrtki ili organizacija koje krše nove propise
  • pojednostaviti propise za međunarodna poduzeća kako se ne bi morali prisjećati zasebnih zakona o podacima za svaku državu članicu EU
  • zahtijevaju da se nova poduzeća pridržavaju GDPR propisa

Ti su ciljevi važni u modernom ekonomskom svijetu jer su podaci o korisnicima zasigurno roba sama po sebi.

Prodavci i kompanije za sve vrste proizvoda i usluga koriste podatke koje prikupljaju i od svojih potrošača i od potrošača drugih web stranica ili usluga kako bi bolje prodali svoje proizvode tim potrošačima. Razmotrite Facebook ili slične web stranice za društvene mreže. Ove web stranice često prikupljaju podatke koje prikupljaju na svojim korisnicima marketinškim tvrtkama, koje te podatke prodaju stvarnim proizvodnim tvrtkama ili uslugama.

Oružane određenim podacima tvrtke mogu ciljati pojedinca pružajući oglase posebno prilagođene njihovim interesima. Alternativno, mogu proširiti svoju marketinšku učinkovitost ciljajući određene demografske skupine ili pojedince.

gdpr pravo pristupa

Naravno, ovo se može činiti diskriminirajućim i njegova zakonitost je vrlo siva. Jedan od najvećih načina na koji se ova vrsta korištenja podataka smatra lošim jest taj što nužno koristi podatke o pojedincima koji mogu predstavljati “privatne podatke”. Dobar primjer je pregledavanje podataka koje marketinške tvrtke koriste za ekstrapoliranje potrošačkih navika ili demografskih činjenica.

Ovo očito kršenje privatnosti dio je GDPR-a. Glavni joj je fokus vraćanje više privatnosti građanima EU.

Što GDPR zakoni znače za Kanadu?

Kao zemlja s mnogim kompanijama i organizacijama koje često posluju s kompanijama ili građanima iz EU-a, GDPR propisi najvažniji su ljudi Kanade. Kao osnovni primjer, svaka kanadska web stranica koja omogućuje kupovinu robe ili usluga u eurima ili koja isporučuje europskim građanima zahtijevat će poštivanje GDPR-a.

Usklađenost s GDPR-om za kanadske organizacije i građane posebno je važna jer su mnogi kanadski zakoni o privatnosti već vrlo slični GDPR-u. Stoga, tvrtkama ili pojedincima može biti lako pogrešno poštivanje pravila ako ih zapravo ne ispunjavaju.

PIPEDA

Kanada ima svoje vlastito GDPR zakonodavstvo namijenjeno zaštiti osobnih podataka potrošača od organizacija privatnog sektora širom Kanade. Ovaj je zakon – Zakon o zaštiti osobnih podataka i elektronički dokumenti – napisan da osigura pravila za prikupljanje, uporabu i otkrivanje osobnih podataka za sve kanadske privatne tvrtke. Prvobitno je donesen 2000. godine, ali je nedavno ažuriran nakon GDPR-a.

logotip pipeda

PIPEDA se trenutno odnosi na bilo koju organizaciju privatnog sektora u Kanadi koja koristi osobne podatke tijekom komercijalne aktivnosti. Komercijalna djelatnost definirana ovim aktom je svaka transakcija, radnja ili radnja komercijalnog karaktera. To uključuje kupovinu, prodaju, zakup, prijenose sredstava ili prijelaze iz članstva.

Međutim, područja Québeca, Britanske Kolumbije i Alberte već imaju slične zakone o privatnosti privatnog sektora. Oni su vrlo slični PIPEDA-i, stoga se sve organizacije unutar onih teritorija koje slijede te zakone često smatraju izuzetih od PIPEDA-e sve dok se bilo koje transakcije koje se odnose na te tvrtke ili organizacije događaju unutar tih pokrajina. Ako bi tvrtka u Alberti trebala izvršiti međunarodnu transakciju, na tu bi se transakciju primjenjivali propisi koje opisuje PIPEDA.

Poput GDPR-a, i sve tvrtke koje posluju u Kanadi i bave se osobnim podacima koji u bilo kojem trenutku prelaze međunarodne ili pokrajinske granice podliježu propisima PIPEDA. Zbog toga je tvrtkama često lakše osigurati poštivanje pravila PIPEDA, a ne teritorijalnu ili provincijsku.

Pored toga, sve federalno regulirane organizacije u Kanadi podliježu PIPEDA-i. To uključuje banke, zrakoplovne kompanije, telekomunikacijske kompanije i radio i televizijske stanice.

Pod PIPEDA-om, osobni se podaci definiraju kao bilo koji stvarni ili subjektivni podaci koji se mogu ili ne moraju zabilježiti o pojedincu koji se može identificirati. To uključuje slične čimbenike kao što je GDPR-ova definicija, uključujući dob, matične brojeve, etničko podrijetlo, krvnu grupu, kreditne evidencije i više. Međutim, uključuje i subjektivnije informacije poput komentara na društvenim medijima, društvenog statusa, mišljenja ili disciplinskih radnji.

PIPEDA ne obuhvaćaju podatke o poslovnim kontaktima koji se koriste isključivo u svrhu komunikacije s pojedincem u odnosu na njegovu profesiju ili mjesto zaposlenja. Pored toga, PIPEDA ne pokriva uporabu ili otkrivanje informacija koje se strogo koriste u osobne svrhe, poput podataka dobivenih s popisa čestitki. Svako prikupljanje ili upotreba osobnih podataka u umjetničke, književne ili novinarske svrhe također nije podložna propisima koje opisuje PIPEDA.

To ima tendenciju da se isključe neprofitne ili dobrotvorne grupe, političke stranke i udruge i umjetničke skupine.

statistika nacionalnog saveza za cyber sigurnost

Sve kanadske tvrtke moraju slijediti 10 načela pravednog informiranja koja su navedena u Prilogu 1 u PIPEDI:

  • odgovornost
  • identificiranje svrhe
  • pristanak
  • ograničavajući prikupljanje
  • ograničava upotrebu, otkrivanje i zadržavanje
  • točnost
  • zaštitne mjere
  • otvorenost
  • individualni pristup
  • izazovna usklađenost

Pristanak PIPEDA-e također izgleda vrlo slično kao pristanak opisan u GDPR-u. Glavne točke lijepljenja su sljedeće:

  • tvrtke moraju dobiti suglasnost za prikupljanje ili korištenje osobnih podataka
  • prikupljeni podaci moraju se koristiti samo ako je pojedinac pristao
  • morate ograničiti prikupljanje i upotrebu informacija na “ono što bi razumna osoba u određenim okolnostima smatrala prikladnim”
  • pojedinci moraju imati mogućnost u bilo kojem trenutku pristupiti i promijeniti ili ispraviti pogreške u svojim podacima

Suglasnost u okviru PIPEDA-e je izričita, namjerna i specifična.

Razlike između GDPR-a i PIPEDA-e

Ukratko, PIPEDA je nešto manje stroga od GDPR-a iz više aspekata. Primjerice, kanadske tvrtke dužne su prijaviti sve sigurnosne kršenja koja predstavljaju stvarne rizike štete za subjekte. Međutim, ovo izvješće mora stići „što je moguće izvedivije“, a ne unutar 72 sata, kako to predviđa GDPR.

gdpr vs pipeda

Međutim, bilo je značajnih poziva na ažuriranje kanadskih zakona o zaštiti podataka nakon GDPR-a.

Kako osigurati usaglašenost s GDPR-om u Kanadi

Sve kanadske organizacije trebale bi pregledati svoje postupke obrade podataka i usporediti ih s propisima opisanim u GDPR-u.

Prvo, sve kanadske organizacije ili pojedinci podložni poštivanju GDPR-a trebali bi fizički pročitati dokument ako imaju vremena. Iako je napisan na vrlo legalnom jeziku, nije ga teško čitati i dulji je nego što je složen. Svi koji su već upoznati sa smjernicama za usklađivanje s PIPEDA-om trebali bi pronaći mnogo toga što je slično u GDPR-u.

Dodatna taktika je ispitivanje ostalih organizacija koje su pogođene GDPR-om. Možete se obratiti izravno tim organizacijama ili tvrtkama i zatražiti njihov savjet o usklađenosti ili ispitati što rade prema van i kopirati njihove napore..kanada i eu

Naravno, vašu vlastitu web stranicu ili tvrtku treba temeljito ispitati. Ako ste dio međunarodne tvrtke, već morate imenovati službenika za zaštitu podataka; ovo je jedna od njihovih glavnih dužnosti. Potrošite mnogo vremena ispitujući vaše metode prikupljanja podataka, namjerne i nenamjerne, kako biste osigurali poštivanje GDPR-a. GDPR neće razlikovati između slučajnih i namjernih kršenja svojih propisa.

Dobre strategije uključuju mapiranje načina na koji prikupljeni podaci ulaze u vaše sustave, ispitivanje načina na koji se podaci pohranjuju, istraživanje načina na koji se podaci prenose između različitih tvrtki ili preko granica te na kraju istraživanje načina na koji se podaci brišu (ako uopšte postoje). To će vam omogućiti da steknete dobar uvid u to kako se podaci kreću u vašoj organizaciji i na to gdje trebate obratiti veću pozornost ili promijeniti svoje postupke..

Također biste trebali istražiti bilo koje ugovore ili obrasce pristanka koje trenutno imate s građanima EU kako biste bili sigurni da je ugovor u skladu s GDPR propisima. Može se dogoditi da vaši prethodni ugovori ili uvjeti ugovora nisu u skladu. Dodatno biste trebali pregledati sve ugovore koje imate s obrađivačima podataka (tj. Bilo koji zaposlenici u vašoj tvrtki koji obrađuju podatke vaših kupaca ili potrošača) kako biste bili sigurni da su njihove dužnosti pravilno postavljene.

Na primjer, svaki obrađivač podataka čiji ugovor ne uključuje GDPR propise može se temeljiti ako tvrdi da im naređujete da rade nešto što nije u njihovom ugovoru..

Također bi moglo biti dobra ideja da se obratite pravnom savjetniku. Oni će moći tumačiti vaše vlastite ugovore i GDPR zakonodavstvo i osigurati da ne postoje slijepe mrlje koje ne vidite i da nema problema s poštivanjem zakona. Kako je GDPR već prošao, a rok za poštivanje zakona već odavno prošao, više nema vremena čekati tvrtke koje koriste podatke.

gdpr zakonitost

Konačno, one kanadske tvrtke koje su posljednjih godina već bile usklađene s PIPEDA mogu otkriti da je većina njihove podatkovne infrastrukture već u skladu s GDPR-om. Možete se osloniti i na svoje postupke poštivanja pravila PIPEDA kako biste slijedili gore navedene savjete, mada je i dalje važno biti svjesni glavnih razlika između zakona.

Preporučeni digitalni alati za privatnost

  • Najbolje VPN usluge
  • Najbolji VPN-ovi za Netflix
  • Najbolji upravitelj lozinki
  • Većina sigurnih preglednika

Najnovije vijesti o GDPR-u u Kanadi

Utjecaji GDPR-a u prvoj godini na kanadska poduzeća

Do sada je GDPR već znatno utjecao na kanadski zakon o privatnosti, posebno zato što je potaknuo ažuriranja na kanadsko zakonodavstvo PIPEDA. To je dijelom zato što mnoga kanadska poduzeća u istoj ili drugoj mjeri posluju i međunarodno. Zamišljeno je da će ažuriranje PIPEDA-e kako bi bilo više nalik GDPR-u poboljšati poslovni tok iz Kanade u zemlje EU.

Kao manji primjer, mnoge izraze u GDPR-u najčešće koriste kanadski zakonodavci i drugi profesionalci. GDPR je prisilio mnoga poduzeća i pojedince da se brže upoznaju s konceptima i idejama koji su prisutni u zakonodavstvu nego što je itko zamislio.

Novi europski zakoni o privatnosti podataka mogu imati koristi za Kanađane

Korisnici mnogih kanadskih web stranica i tvrtki već su primili e-poruke s detaljnim ažuriranjima pravila o privatnosti i ugovornih ugovora tih tvrtki. To je zato što je usvajanje GDPR-a od strane Europskog parlamenta zahtijevalo da svaka poduzeća koja posluju sa građanima EU-a moraju biti u skladu s novim zakonima o privatnosti podataka.

microsoft logotip

Međutim, to je dobra vijest za mnoge kanadske građane. GDPR nadahnjuje ažurirani pogled na postojeće zakone o privatnosti podataka i ohrabruje mnoge velike tvrtke da usvoje prakse prilagođene potrošačima u vezi sa svojim podacima i njegovom upotrebom. Microsoft, na primjer, prihvaća GDPR prava svojim korisnicima širom svijeta, a ne samo onima u EU. Apple je slijedio sličan trend.

Drugi, poput Facebooka, izjavili su da namjeravaju biti transparentniji, premda su ih neki kritizirali zbog toga što su njihove smjernice za notifikaciju teško otežale..

Kanada će ažurirati zakone o podacima na GDPR standard

Otkako je GDPR stupio na snagu 25. svibnja 2018. godine, djelovao je kao katalizator drugim zemljama za ažuriranje vlastitih zakona o privatnosti podataka i ohrabrio nove poglede na što znači odgovorno korištenje podataka. Argentina i Japan bile su među prvim tvrtkama koje su uskladile svoje nacionalne zakone o zaštiti podataka s GDPR-om. To je uglavnom zbog toga što mnoge njihove tvrtke posluju s međunarodnim poslom i donošenjem sličnih zakona olakšava se poslovanje.

Kanada sada traži upravo to tako što će ažurirati svoje PIPEDA zakonodavstvo. Međutim, ta ažuriranja neće nužno biti toliko stroga kao GDPR.

Uz to će se u skoroj budućnosti dogoditi nove nacionalne koncentracije na digitalnu i transformaciju podataka. Oni će preispitati ulogu neutralnosti mreže u zaštiti podataka za Kanađane i razmotriti kako je najbolje usvojiti nove zakone ili prilagoditi postojeće zakonodavstvo PIPEDA.

Ažuriranja za PIPEDA

Kanadski povjerenik za zaštitu privatnosti objavio je novi zahtjev za prijavljivanje kršenja za tvrtke. Ovo je službeno ažuriranje PIPEDA-e, koji je prvi put postao zakon 2000. To će utjecati na sve organizacije privatnog sektora koje posluju ili posluju s Kanađanima.

privatnost nije zločin

Konkretno, ažuriranja se odnose na izvješćivanje o kršenju podataka. Iako ove nadopune nisu tako stroge kao one koje je trenutno prihvatio GDPR, mnogo su eksplicitnije i rezultirat će dosljednijim izvještavanjem o kršenju podataka u odnosu na prethodno zakonodavstvo.

Ukratko, organizacija koja podliježe PIPEDA-i mora prijaviti ured povjerenika za zaštitu privatnosti ako bilo kakvo kršenje podataka može rezultirati stvarnim rizikom od značajne štete i obavijestiti pojedince o navedenom kršenju sigurnosti. Zapisi o kršenjima sigurnosti moraju se čuvati dvije godine. Neki su primijetili da ti koraci nisu dovršeni, ali su barem u ispravnom duhu bolje zaštite podataka.

Utjecaj GDPR novčanih kazni na Kanadu

Kako je novo zakonodavstvo GDPR-a rezultiralo da se nekoliko tvrtki suoči s novčanim kaznama, ove kazne su pod nadzorom kanadskih tvrtki. Naime, British Airways i Marriott international novčano su kažnjeni sa 183,4 milijuna britanskih funti i 99,2 milijuna britanskih funti.

Ovi primjeri pružili su vrijedan uvid kanadskim kompanijama da iz prve ruke vide stvarne rezultate neusklađenosti s GDPR-om. Prema GDPR-u, organizacije koje su prekršile navedene propise mogu biti novčano kažnjene do 4% godišnjeg prometa ili 20 milijuna eura, što je veće. Stoga tvrtke mogu procijeniti potencijalne rizike kršenja GDPR propisa. Treba napomenuti da stvarne GDPR novčane kazne diktiraju vlasti, a ne raspodjeljuju ih kao unaprijed određene iznose.

Resursi GDPR-a

  • Vodič za kanadsku PIPEDA zakonodavstvo
  • Ured kanadskog povjerenika za zaštitu privatnosti – Ukratko PIPEDA
  • Ured kanadskog povjerenika za zaštitu privatnosti – PIPEDA pomoć za usklađivanje za tvrtke
  • Ured kanadskog povjerenika za zaštitu privatnosti – Glavni izvor PIPEDA-e
  • Službeni glavni pravni tekst GDPR-a
  • Popis usklađenosti s GDPR-om
Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me