A GDPR és mit jelent Kanada számára

A GDPR az adatvédelem egyik legfontosabb eleme, amely az elmúlt 20 évben jelent meg. Átfogó iránymutatásokat sorol fel az Európai Unió valamennyi tagja számára, amelyeket követni kell, és az adatvédelmi és adatvédelmi törvényekre vonatkozik, minden olyan vállalkozás számára, amely az ügyfelek adatait használja. gdpr logó


Tekintettel arra, hogy a vállalkozások szerte a világon elterjedtek a marketingben és a profilkészítésben használt adatoknak, ez az adatvédelmi jogszabályok jelentős megrázódását eredményezte, és már széles körű következményekkel járt.

Az alábbiakban megtalálja a GDPR nyilvántartását és azt, hogy mit jelent kanadai jogszabályok és társaságai számára. Megtalálhatja a kanadai GDPR-hez hasonló rendeletek gyűjteményének – a PIPEDA – magyarázatát is. Található továbbá a GDPR és annak Kanadára gyakorolt ​​hatásáról szóló legújabb új történetek, valamint mindkét jogszabályt ismertető fontos dokumentumok..

Mi a GDPR??

A GDPR, vagy az általános adatvédelmi rendelet olyan rendelet, amely felváltja az Európai Unió tagjai által hivatalosan követett adatvédelmi irányelvet. A GDPR-ről 2016. áprilisban állapodtak meg, és 2018 tavaszán lépett hatályba, és a GDPR által érintett vállalatok számára 2018. május 25-én volt betartási határidő..

A GDPR széles körű következményekkel járt a digitális vállalkozások számára mind az EU-ban, mind az egész világon, mivel nemcsak az EU vagy annak tagállamainak házigazdája, hanem azokra a vállalatokra is vonatkozik, amelyek üzletet folytatnak ezen tagállamok állampolgáraival. Így a GDPR talán a legszélesebb körű internetes információs jogszabály, amelyet eddig elfogadtak.

gdpr jelentése

A GDPR hosszú dokumentum, de követelményeinek – és az Európai Unió minden tagjára érvényes – legfontosabb ragaszkodási pontjai a következők:

  • az összegyűjtött adatok anonimizálása a polgárok magánéletének védelme érdekében
  • a fogyasztók hozzájárulásának megkövetelése az adatok feldolgozásához
  • értesítések nyújtása a fogyasztók számára adataik elvesztése vagy megsértése esetén
  • az országhatárokon átnyúló adatátvitel biztonságos kezelése
  • a társaságok által kinevezett adatvédelmi tisztviselő megkövetelése a GDPR betartásának biztosítása érdekében

Alapvetően a GDPR megköveteli, hogy az EU-polgárok adataival üzletet vállaló vállalkozások (amelyek lényegében a modern korban minden társaságot jelentenek) kötelesek lépéseket tenni az adatok védelme érdekében. Ez magában foglalja az adatok feldolgozását és mozgatását, valamint az értékesítést és az első vagy bármely más társaság általi esetleges felhasználást vagy visszaélést..

Mi az egyetértés??

A hozzájárulás, amint azt a GDPR leírja, csak akkor mérhető, ha azt az adott személy egyértelműen adta meg. Ezért minden olyan ügyfélnek, akinek adatait egy társaság vagy szolgáltatás fogja használni, kifejezetten hozzájárulnia kell ahhoz, hogy adatait írásbeli vagy szóbeli módon használja fel..

GDPR hozzájárulási példa

A korábbi irányelvben engedélyezett korábbi jóváhagyási módszerek már nem elfogadhatók. A jóváhagyás megszerzésének ezen illegális módjai a következők:

  • Az opt-out hozzájárulás, amely feltételezi az egyén hozzájárulását, hacsak nem állítják be másként.
  • Hallgatólagos hozzájárulás, például a szerződés elkészítéséhez szükséges adatfeldolgozás.
  • A hozzájárulás a hatalom egyensúlyhiányából származik.
  • Folyamatos beleegyezés, például olyan, amelyet a vállalatok kaptak, amikor egy ügyfelet átváltanak az egyik tervről a másikra.

A GDPR értelmében a hozzájárulásnak a következőknek kell lennie:

  • Kifejezett
  • Ismétlődik, amikor az ügyfél megváltoztatja a szolgáltatást vagy szerződést
  • Különleges
  • Adjon meg egy visszavonási vagy visszautasítási lehetőséget
  • A közvetlen marketing ismerete
  • A hozzájárulás visszavonásának vagy elutasításának ugyanolyan egyszerűnek kell lennie, mint a hozzájárulás megadásának, és a felhasználókat tájékoztatni kell erről a jogról
  • 16 év felett, egyébként szülői hozzájárulás szükséges

Mennyire érhető el a GDPR?

Volt némi zavart a GDPR elérhetősége, mivel ez egy uniós jog. A GDPR természetesen az EU-ban bármely vállalkozásra alkalmazható. Ez a törvény a koalíció minden tagállamát érinti, így minden államnak nem kell különféle törvényeket írnia, amelyek egymással ütközhetnek..

Az EU általános adatvédelmi rendelete - háttér

Ezenkívül minden olyan EU-társaság, amely árut vagy szolgáltatást értékesít az EU rezidenseinek, a GDPR hatálya alá tartozik. Ide tartoznak a más országokban székhellyel rendelkező vállalatok is. Például az Amazon, amely az ügyfelek számára világszerte értékesít, a GDPR követelményei alá tartozik, ha termékeket árusítanak egy uniós polgár számára. Ez az oka annak, hogy a GDPR ilyen széles körű hatást gyakorolt ​​a globális kereskedelemre.

Ez máris jelentős terhet jelentett a vállalkozások számára anélkül, hogy erőforrásaik vagy előrejelzésük nélkül módosíthatták volna magatartásukat, több bírságot eredményezve, vagy egyes társaságok beszüntetve az EU polgárainak történő szállítást vagy szolgáltatást..

GDPR sajátosságok

A kanadai üzleti tulajdonosoknak tisztában kell lenniük a GDPR-ben szereplő fő cikkekkel, amelyek közvetlenül befolyásolják vállalkozásuk működését és kereskedelmét.

A 17. és a 18. cikk egyaránt nagyobb ellenőrzést biztosít a fogyasztók számára személyes adataik felett, még akkor is, és különösen akkor, ha azokat egy weboldal vagy rendszer automatikusan kezeli. Ez a „hordozhatósághoz való jog” azt is lehetővé teszi, hogy a fogyasztók korábban sokkal könnyebben továbbítsák személyes adataikat a szolgáltatók között. Ez arra buzdítja az ügyfeleket, hogy válasszanak jobb internetes szolgáltatást gyakrabban az internetszolgáltatást a vezeték nélküli szolgáltatókra.

Ezenkívül a 18. cikk biztosítja, hogy a fogyasztóknak jogukban áll konkrét körülmények között törölni személyes adataikat – ezt „törléshez való jognak” hívják..

A 23. és a 30. cikk előírja, hogy minden olyan társaság, amely az ügyfelek számára adatokat kezel, ésszerű adatvédelmi intézkedéseket hajtson végre. Ez megvédi ügyfeleinek adatait a kizsákmányolástól, és megakadályozza, hogy adataikat vagy magánéletüket elveszítsék vagy indokolatlan módon tegyék elérhetővé. Ez mind a vállalat, mind a külső erők vagy magánszemélyek általi visszaélés szempontjából releváns.

A 31. és 32. cikk az adatok megsértéséről szóló értesítésekre vonatkozik. Pontosabban, a 31. cikk előírja, hogy minden adatkezelő (azaz minden olyan személy, aki bármilyen mértékben kezeli a személyes adatokat) köteles értesíteni a felügyeleti hatóságokat (amelyek magukban foglalhatnak vezetőket vagy vezérigazgatókat) a személyes adatok megsértéséről az említett jogsértés kezdeti megismerésétől számított 72 órán belül. A jogsértés pontos részleteit szintén meg kell adni; ez magában foglalja a jogsértés jellegét és az érintettek hány részét.

gdpr adatok

A 32. cikk ezután a dolgok ügyféloldalára vonatkozik. Konkrétan megköveteli, hogy az adatkezelők a lehető leghamarabb értesítsék az adatok alanyait arról, hogy adataikat megsértették vagy elvesztették, különösen amikor jogaikat vagy szabadságaikat veszélybe sodorják..

A 33. és a 33a. Cikk egyaránt vonatkozik az adatvédelem hatásvizsgálatára. Ezek olyan eljárások, amelyeket a társaságoknak meg kell tenniük annak érdekében, hogy megelőzően azonosítsák ügyfeleik adatait érintő kockázatokat. El kell végezniük a megfelelőségi felülvizsgálatot is; ezek biztosítják, hogy az azonosított kockázatokkal foglalkozzanak, ahelyett, hogy figyelmen kívül hagynák vagy elbocsátanák, mint valószínűtlen.

A 35. cikk a fent említett adatvédelmi tisztviselőkre vonatkozik. Leírja, hogy minden olyan vállalkozásnak, amelynek adatkezelője az ügyfél vagy az alany egészségét, demográfiai információit, genetikai információit vagy más fontos (azaz azonosító) adatokat, rendelkeznie kell egy kijelölt adatvédelmi tisztviselővel. Ezeknek a tisztviselőknek a feladata magában foglalja a fogadó társaságoknak a GDPR megfelelésével kapcsolatos tanácsadását, és közvetítőként jár el a felügyeleti hatóságok és a GDPR tisztviselői között.

Természetesen a vállalatok túlnyomó többsége, akik bármilyen adatot kezelnek, automatikusan adatvédelmi tisztviselőt igényel. Ugyanakkor nincs meghatározva, hogy az adatvédelmi tisztviselőnek új alkalmazottnak kell lennie; a társaságok átalakíthatnak egy létező alkalmazottat a szerepkörbe, feltéve, hogy a pozíció feladatait megfelelően teljesítik.

Így a 36. és a 37. cikk az adatvédelmi tisztviselő pozíciójának körvonalazására és annak tisztázására szolgál, hogy felelősségi körébe tartozik-e. Ez magában foglalja a GDPR-előírások betartásának biztosítására szolgáló eljárásokat, valamint a felügyeleti hatóságok jelentéstételi eljárásait.

A 45. cikk a kiterjesztett adatvédelmi követelményekről szól. Ez vonatkozik a nemzetközi társaságokra, és a GDPR rendeletek alapján azonosítja őket, ha az EU polgáraival kapcsolatos adatokat kezelik. Alapvetően az az, hogy megbizonyosodjunk arról, hogy egyetlen nemzetközi vállalat sem kerül kiszabadulásra a GDPR nettó oldaláról.

Végül a 79. cikk a GDPR meg nem felelésével kapcsolatos szankciókról szól.

Milyen következményekkel jár a GDPR meg nem felelés??

Míg az EU korábbi adatszabályozási intézkedése, az adatvédelmi irányelv viszonylag kevés büntetéssel bírt, addig a GDPR-nek sokkal súlyosabb következményei vannak a nem megfelelőségnek. Ebben az új jogszabályban a felügyeleti hatóságok sokkal nagyobb felhatalmazással bírnak arra, hogy értelmező változtatásokat vezessenek be a foglalkoztató társaságokat érintő következményekre. Ezenkívül a felügyeleti hatóságok kivizsgálhatják és kijavíthatják az esetlegesen felmerült hibákat.

gdpr logó egy laptop

Egyéb hatáskörök közé tartozik az ellenőrzések elvégzése a szabályok betartása érdekében, figyelmeztetések kiadása, a társaságok konkrét javítások elvégzése, a fejlesztések határidejének előírása, az állampolgárok adatainak törlésének elrendelése és a társaságok adatainak más társaságok felé történő továbbadásának megakadályozása. Bármely adatkezelő – azaz az ügyfelek adatait kezelő alkalmazottak – a felügyeleti hatóságok hatáskörébe tartoznak.

Ezenkívül a GDPR a felügyeleti hatóságok számára lehetővé teszi a korábbinál sokkal nagyobb bírság kiszabását. A nem megfelelő pénzbírságot a hiba körülményei alapján határozzák meg, és a bírságokra csak akkor van szükség, ha a felügyeleti hatóság szükségesnek ítéli. A pénzbírság a globális éves árbevétel legfeljebb két vagy 4% -át teheti ki, vagy 10 millió vagy 20 millió eurót, attól függően, hogy melyik nagyobb.

Milyen adatokra vonatkozik a GDPR?

Általánosságban véve, a GDPR vonatkozik minden személyes adatra, csakúgy mint elődje, az adatvédelmi törvény. Ide tartoznak a személyes, de általános adatok, például az egyén IP-címe. De magában foglalja az egyénre jellemző érzékeny adatokat is – ez különbözik az olyan adatoktól, mint a fenti IP-cím, amelyeket elméletileg több egyén is felhasználhatott.

Az érzékeny adatok genetikai vagy biometrikus adatokat tartalmaznak. Általában olyan adatokként értendők, amelyeket nem lehet megosztani másokkal. A személyes adatok magukban foglalják a neveket, fényképeket, e-mail címeket, bankinformációkat vagy a közösségi oldalakban szereplő bejegyzéseket.

Kikre vonatkozik a GDPR?

Mint fentebb leírtuk, minden olyan vállalkozásnak, amely árut vagy szolgáltatást árusít vagy értékesít bármely EU-lakosnak, függetlenül attól, hogy a társaság székhelye van, be kell tartania a GDPR-ben leírt szabályokat. Ha nem felelnek meg ezeknek a szabályoknak, be kell fizetniük a szükséges bírságot vagy javításokat kell végezniük.

Jelenleg az EU-tagállamok nem férhetnek hozzá olyan webhelyekhez, amelyek nem felelnek meg a GDPR-nek. Például mind a Chicago Tribune, mind az LA Times ideiglenesen blokkolták az EU tagjait, amíg el nem érezték a GDPR-t.

Mik a GDPR céljai??

A GDPR nyilvánvalóan kiterjedt jogszabály, de mi a célja és a jelenlegi irányelvek mérhető előrelépést tesznek e célok felé?

gdpr célok

A GDPR célja az egységes adatvédelmi törvények meghatározása az Európai Unió valamennyi tagállamában. Az 1990-es irányelv elõtt az adatvédelmi törvényeket nagyrészt az egyes tagállamok döntéseire hagyták, amelyek a kereskedelmet és a bűnüldözést sokkal bonyolultabbá és bonyolultabbá tették. Ezenkívül a fogyasztók adatainak jogai nem voltak túl ismertek, és a vállalatok gyakran megsértették azokat kizsákmányolás céljából.

Az adatvédelmi törvényeknek az egész EU-ban történő egységesítésével a GDPR állítólag:

  • javítsák az EU valamennyi lakosának adatvédelmi és adatvédelmi jogait
  • segítse ezeket a lakosokat a személyes adatok felhasználásának megértésében
  • foglalkozni kell a személyes adatoknak az EU-n kívüli kivitelével
  • jobb hatáskörök biztosítása a szabályozó hatóságoknak az új rendeleteket megsértő társaságokkal vagy szervezetekkel szembeni fellépésre
  • egyszerűsítse a nemzetközi vállalkozásokra vonatkozó szabályozást, így nekik nem kell emlékezniük az EU minden egyes tagállamára vonatkozó különálló adatvédelmi törvényekre
  • megköveteli, hogy az új vállalkozások tartsák be a GDPR előírásait

Ezek a célok fontosak a modern gazdasági világban, mivel a felhasználók adatai önmagában vitathatatlanul áruk.

Az összes típusú termék és szolgáltatás forgalmazói és cégei a fogyasztóiktól és más webhelyek vagy szolgáltatások fogyasztóitól gyűjtött adatokat használják annak érdekében, hogy termékeiket jobban forgalmazzák ezeknek a fogyasztóknak. Fontolja meg a Facebookot vagy hasonló közösségi oldalakat. Ezek a webhelyek gyakran értékesítik a felhasználóikkal gyűjtött adatokat marketing cégeknek, akik ezeket az adatokat ténylegesen termelő vállalatoknak vagy szolgáltatásoknak értékesítik.

Specifikus adatokkal felfegyverkezve a cégek ezután megcélozhatják az egyént, kifejezetten az érdeklődésükre szabott hirdetésekkel. Alternatív megoldásként kibővítheti marketing hatékonyságát azáltal, hogy konkrét demográfiai vagy egyéni célokat céloz meg.

gdpr hozzáférési jog

Ez természetesen megkülönböztetőnek tűnhet, és jogszerűsége nagyon szürkés. Az egyik legnagyobb módja annak, hogy az ilyen típusú adathasználatot rossznak tekintik, mert szükségszerűen felhasznál magánszemélyekre vonatkozó információkat, amelyek „magáninformációkat” képezhetnek. Jó példa az adatok böngészése, amelyeket a marketingcégek használnak a fogyasztói szokások vagy demográfiai tények extrapolálására.

A magánélet e nyilvánvaló megsértése a GDPR része. Elsődleges hangsúlya a nagyobb magánélet visszaszolgáltatása az EU polgárainak.

Mit jelent a GDPR törvény Kanada számára??

Mivel ország, ahol sok olyan társaság és szervezet működik, amelyek gyakran üzletet folytatnak az EU társaságaival vagy az állampolgárokkal, a GDPR-szabályozás számos kanadai számára leginkább aggodalomra ad okot. Alapvető példaként minden kanadai weboldalon, amely lehetővé teszi áruk vagy szolgáltatások euróban történő megvásárlását vagy az európai polgárok számára történő szállítást, meg kell felelnie a GDPR-nek..

A GDPR betartása a kanadai szervezetek és polgárok számára különösen fontos, mivel sok kanadai adatvédelmi törvény már nagyon hasonló a GDPR-hez. Így a vállalkozások vagy az egyének könnyen hibázhatnak a megfelelés során, amikor valójában nem teljesítik a szabályokat.

PIPEDA

Kanada rendelkezik saját GDPR-esque törvényekkel, amelyek célja a fogyasztók személyes adatainak védelme Kanadában a magánszektorbeli szervezetektől. Ez a törvény – a személyes adatok védelméről és az elektronikus dokumentumokról szóló törvény – a kanadai magánvállalkozások személyes adatainak gyűjtésére, felhasználására és nyilvánosságra hozatalára vonatkozik. Eredetileg 2000-ben fogadták el, de a GDPR nyomán nemrégiben frissítették.

pipeda logó

A PIPEDA jelenleg minden kanadai magánszektorbeli szervezetre vonatkozik, amely üzleti tevékenysége során személyes adatokat használ fel. A törvény által meghatározott kereskedelmi tevékenység bármilyen ügylet, magatartás vagy cselekedet, amely kereskedelmi jellegű. Ez magában foglalja a vétel, eladás, lízing, adománygyűjtés vagy tagsági átalakulásokat.

Québec, British Columbia és Alberta területein azonban már léteznek hasonló magánszektorbeli adatvédelmi törvények. Ezek nagyon hasonlítanak a PIPEDA-hoz, tehát az e törvényeket betartó, a területeken belüli szervezetek gyakran mentesülnek a PIPEDA alól, feltéve, hogy az e társaságokkal vagy szervezetekkel kapcsolatos tranzakciók ezen tartományokban történnek. Ha egy albertai társaság nemzetközi tranzakciót hajtana végre, akkor erre az ügyletre a PIPEDA által leírt szabályok vonatkoznak.

A GDPR-hez hasonlóan minden olyan vállalkozás, amely Kanadában tevékenykedik és a nemzetközi vagy tartományi határokat bármely ponton kezeli, a PIPEDA szabályozása alá tartozik. Ennek eredményeként a vállalatok számára sokkal könnyebb biztosítani a PIPEDA betartását, nem pedig a területi vagy tartományi betartást.

Ezenkívül Kanadában az összes szövetségi szabályozású szervezet a PIPEDA hatálya alá tartozik. Ide tartoznak a bankok, a légitársaságok, a távközlési társaságok, valamint a rádió- és televíziós műsorszolgáltatók.

A PIPEDA alatt a személyes információ bármilyen ténybeli vagy szubjektív információ, amelyet fel lehet tüntetni egy azonosítható személyről. Ez magában foglalja a GDPR meghatározása hasonló tényezőit, beleértve az életkorot, az azonosító számot, az etnikai származást, a vércsoportot, a hitelképességi nyilvántartást és egyebeket. Ugyanakkor szubjektív információkat is tartalmaz, például a közösségi média megjegyzéseit, társadalmi helyzetét, véleményét vagy fegyelmi intézkedéseket.

A PIPEDA igen nem lefedik az üzleti kapcsolattartási információkat, amelyeket kizárólag az egyénnel való kapcsolattartás céljából használnak a foglalkozásukkal vagy a foglalkoztatási helyükkel kapcsolatban. Ezenkívül a PIPEDA nem terjed ki az információk szigorúan személyes célokra történő felhasználására vagy közzétételére, például az üdvözlőkártya-listából nyert információkra. A személyes információk művészeti, irodalmi vagy újságírási célokra történő gyűjtésére vagy felhasználására szintén nem vonatkoznak a PIPEDA által leírt szabályok..

Ez általában kizárja a nonprofit vagy jótékonysági csoportokat, a politikai pártokat és egyesületeket, valamint a művészeti csoportokat.

a nemzeti kiberbiztonsági szövetség statisztikája

Minden kanadai vállalkozásnak be kell tartania a 10 tisztességes információ elvet, amelyeket a PIPEDA 1. jegyzéke tartalmaz:

  • felelősségre vonhatóság
  • célok azonosítása
  • beleegyezés
  • korlátozza a gyűjtést
  • a felhasználás, a nyilvánosságra hozatal és a megőrzés korlátozása
  • pontosság
  • biztosítékok
  • nyitottság
  • egyéni hozzáférés
  • kihívást jelent a megfelelés

A PIPEDA hozzájárulása szintén nagyon hasonlít a GDPR által leírt hozzájáruláshoz. A fő ragasztási pontok a következők:

  • a vállalatoknak beleegyezést kell szerezniük a személyes adatok gyűjtéséhez vagy felhasználásához
  • az összegyűjtött információkat csak az egyén hozzájárulásával szabad felhasználni
  • az információk gyűjtését és felhasználását „arra kell korlátoznia, amelyet egy ésszerű személy megfelelőnek tart az adott körülmények között”
  • az egyéneknek bármikor képesnek kell lenniük arra, hogy hozzáférjenek információikhoz, és megváltoztassák vagy kijavítsák információkat

A PIPEDA szerinti hozzájárulás kifejezett, szándékos és konkrét.

Különbségek a GDPR és a PIPEDA között

Dióhéjban a PIPEDA több szempontból kissé kevésbé szigorú, mint a GDPR. Például a kanadai társaságoknak be kell jelenteniük minden olyan biztonsági szabálysértést, amely valódi kárt okoz az alanyok számára. Ennek a jelentésnek azonban a lehető leghamarabb kell eljönnie, nem pedig 72 órán belül, ahogyan azt a GDPR diktálja..

gdpr vs pipeda

Jelentős felhívások születtek azonban a kanadai adatvédelmi törvények további frissítésére a GDPR nyomán.

Hogyan garantálható a GDPR megfelelőség Kanadában?

Minden kanadai szervezetnek felül kell vizsgálnia adatfeldolgozási műveleteit, és összehasonlítania kell azokat a GDPR-ben leírt szabályozásokkal.

Először is, minden olyan kanadai szervezetnek vagy egyénnek, akire vonatkozik a GDPR, fizikailag el kell olvasnia a dokumentumot, ha van rá idő. Noha nagyon jogi nyelven írják, nem nehéz olvasni, és hosszabb, mint bonyolult. Bárki, aki már ismeri a PIPEDA megfelelési irányelveket, sokat találhat, ami hasonló a GDPR-hez.

További taktika a GDPR által érintett egyéb szervezetek vizsgálata. Vagy közvetlenül felkeresheti ezeket a szervezeteket vagy vállalatokat, és kérheti a megfelelőségre vonatkozó tanácsaikat, vagy megvizsgálhatja, mit végeznek kívülről, és átmásolják erőfeszítéseiket.Kanada és az eu

Természetesen alaposan meg kell vizsgálni a saját webhelyét vagy cégét. Ha Ön egy nemzetközi társaság tagja, akkor már ki kell jelölnie egy adatvédelmi tisztviselőt; ez az egyik fő feladata. Töltsön sok időt adatgyűjtési módszereinek – szándékos és véletlen – megismerésével, hogy biztosítsa a GDPR-nek való megfelelést. A GDPR nem fog megkülönböztetni rendeleteinek véletlen és szándékos megsértését.

A jó stratégiák magukban foglalják az összegyűjtött adatok bejutásának a rendszerébe történő feltérképezését, az adatok tárolásának megvizsgálását, az adatok átvitelének különböző társaságok közötti vagy határokon átnyúló átvitelének módját, valamint végül az adatok törlésének módját (ha egyáltalán). Ez lehetővé teszi, hogy jó betekintést kapjon az adatok mozgatásában az egész szervezetben, és hol kell fokozottabban figyelni, vagy meg kell változtatni az eljárásokat..

Meg kell vizsgálnia minden olyan szerződést vagy hozzájárulási formanyomtatványt is, amelyet jelenleg az EU polgáraival kötött, hogy megbizonyosodjon arról, hogy a szerződés megfelel-e a GDPR előírásoknak. Előfordulhat, hogy korábbi szerződései vagy szerződési feltételei nem felelnek meg. Ezenkívül felül kell vizsgálnia az adatfeldolgozókkal (azaz a vállalkozás olyan alkalmazottaival, amelyek az ügyfelek vagy a fogyasztók adatait kezelik) kötött szerződéseit, hogy megbizonyosodjon arról, hogy feladataikat helyesen írják-e elő..

Például minden olyan adatfeldolgozónak, akinek a szerződése nem tartalmazza a GDPR előírásait, lehet, hogy állhat, ha állítja, hogy azt állítja, hogy tegyen valamit a szerződésben nem szereplő módon..

Az is jó ötlet lehet, hogy konzultáljon jogi tanácsadóval. Lehetséges, hogy értelmezni tudják a saját szerződéseidet és a GDPR jogszabályait, és ellenőrizhetik, hogy nincsenek-e olyan vak pontok, amelyeket nem látsz, és nincsenek megfelelési problémák. Mivel a GDPR már lejárt és a megfelelési határidő elmúlt, a továbbiakban nincs idő várni az adatfelhasználó cégekre.

gdpr jogszerűség

Végül, azok a kanadai vállalatok, amelyek már az utóbbi években PIPEDA-kompatibilitással bírnak, azt tapasztalhatják, hogy adat-infrastruktúrájuk nagy része már GDPR-kompatibilis. A fenti tanácsok követésében támaszkodhat a PIPEDA megfelelőségi eljárásaira is, bár továbbra is fontos tisztában lenni a jogszabályok közötti különbségekkel.

Ajánlott digitális adatvédelmi eszközök

  • Legjobb VPN szolgáltatások
  • A legjobb VPN-k a Netflix számára
  • A legjobb jelszókezelő
  • A legbiztonságosabb böngészők

A legfrissebb GDPR hírek Kanadában

A GDPR első évi hatása a kanadai vállalkozásokra

Eddig a GDPR már jelentős hatással volt a kanadai adatvédelmi törvényre, különösen azért, mert inspirálta a kanadai PIPEDA jogszabályokat. Ennek részben az az oka, hogy sok kanadai vállalkozás bizonyos fokig nemzetközi üzleti tevékenységet is folytat. Úgy gondolják, hogy a PIPEDA frissítése annak érdekében, hogy inkább a GDPR-hez hasonlóvá váljon, javítja az üzleti áramlást Kanadából az EU-országokba.

Kisebb példaként említjük, hogy a GDPR-ben szereplő sok kifejezést általában a kanadai törvényhozók és más szakemberek használják. A GDPR sok vállalkozást és magánszemélyt arra kényszerített, hogy sokkal gyorsabban megismerkedjenek a jogszabályokban szereplő fogalmakkal és ötletekkel, mint bárki elképzelte volna.

Az Európa új adatvédelmi törvényei a kanadaiak javát szolgálhatják

Sok kanadai weboldal és a társaságok felhasználói már e-mailt kaptunk e társaságok adatvédelmi irányelveinek és szerződéses megállapodásainak frissítéseiről. Ennek oka az, hogy a GDPR elfogadását az Európai Parlament megkövetelte, hogy minden olyan vállalkozásnak, amely üzletet folytat az uniós polgárokkal, meg kell felelnie az új adatvédelmi törvényeknek..

microsoft logó

Ez azonban jó hír sok kanadai polgár számára. A GDPR inspiráló frissített áttekintése az adatvédelmi törvényekről, és sok nagyvállalatot arra ösztönöz, hogy fogyasztóbarát gyakorlatokat fogadjanak el adataikkal és azok felhasználásával kapcsolatban. Például a Microsoft a GDPR-jogokat a világ minden tájáról, nemcsak az EU-n belüli felhasználók számára fogadja el. Az Apple hasonló tendenciát követett.

Mások, mint például a Facebook, kijelentették, hogy átláthatóbbá válnak, bár néhányan kritizálták őket azért, mert az értesítési iránymutatásaikat hírhedtéren nehezen tudják elhagyni a.

Kanada frissíti az adatvédelmi törvényeket a GDPR szabvány szerint

Mivel a GDPR 2018. május 25-én lépett hatályba, katalizátorként szolgált más országok számára, hogy frissítsék saját adatvédelmi törvényeiket, és ösztönözte új szemléletmódját a felelősségteljes adathasználat szempontjából. Argentína és Japán voltak az elsők között, amelyek nemzeti adatvédelmi törvényeiket összehangolták a GDPR-rel. Ennek oka elsősorban az, hogy sok vállalatuk nemzetközi üzleti tevékenységet folytat, és hasonló törvények elfogadása megkönnyíti az üzleti tevékenységeket.

Kanada most pontosan ugyanezt akarja tenni a PIPEDA-jogszabályok frissítésével. Ezek a frissítések azonban nem feltétlenül lesznek annyira szigorúak, mint a GDPR.

Ezenkívül a közeljövőben új nemzeti koncentrációkat fognak tartani a digitális és az adatok átalakítása terén. Ezek újból megvizsgálják a hálózatsemlegesség szerepét a kanadaiak adatvédelmében, és megfontolják, hogyan lehetne legjobban új törvényeket elfogadni vagy a meglévő PIPEDA jogszabályokat kiigazítani..

Frissítések a PIPEDA-hoz

A kanadai adatvédelmi biztos hivatala új szabálysértési jelentést tett közzé a vállalkozások számára. Ez a PIPEDA hivatalos frissítése, amely először 2000-ben vált törvénygé. Ez minden olyan magánszektorbeli szervezetet érint, amelyek kanadaiakkal folytatnak üzletet vagy működnek velük..

a magánélet nem bűncselekmény

Konkrétan, a frissítések az adatsértések jelentésére vonatkoznak. Noha ezek a frissítések nem olyan szigorúak, mint a GDPR által jelenleg elfogadottak, sokkal kifejezettebbek, és következetesebb adatsértési jelentést eredményeznek, mint a korábbi jogszabályok.

Röviden: a PIPEDA hatálya alá tartozó szervezetnek jelentést kell tennie az adatvédelmi biztos irodájának, ha az adatok megsértése valóban súlyos károkat okozhat, és értesítenie kell az egyéneket az említett biztonsági megsértésről. A biztonsági szabálysértések nyilvántartását két évig meg kell őrizni. Egyesek megjegyezték, hogy ezek a lépések nem teljesek, de legalább a jobb adatvédelem helyes szellemében vannak.

A GDPR bírságok hatása Kanadára

Mivel a GDPR új jogszabálya számos társaságot kiszabott bírságokkal szemben, ezeket a bírságokat a kanadai társaságok ellenőrizték. Pontosabban, a British Airways és a Marriott international 183,4 millió brit bírságot és 99,2 millió brit fontot büntettek..

Ezek a példák értékes betekintést nyújtottak a kanadai vállalatok számára, hogy első kézből megtekintsék a GDPR meg nem felelés tényleges eredményeit. A GDPR értelmében az említett rendeleteket megsértő szervezetek éves forgalmuk 4% -áig vagy 20 millió EUR-ig fizethetnek bírságot, attól függően, hogy melyik nagyobb. Így a vállalatok mérlegelhetik a GDPR-előírások megsértésének lehetséges kockázatait. Meg kell jegyezni, hogy a tényleges GDPR-bírságot a hatóságok diktálják, nem pedig előre meghatározott összegként osztják el.

GDPR források

  • Útmutató a kanadai PIPEDA jogszabályokhoz
  • A kanadai adatvédelmi biztos hivatala – Röviden a PIPEDA
  • A kanadai adatvédelmi biztos hivatala – PIPEDA megfelelőségi segítség a vállalatok számára
  • A kanadai adatvédelmi biztos hivatala – PIPEDA fő forrás
  • A GDPR hivatalos fő szövege
  • GDPR-megfelelőségi ellenőrzőlista
Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me