GDPR과 캐나다의 의미

GDPR은 지난 20 년 동안 가장 중요한 데이터 보호 법안 중 하나입니다. 여기에는 유럽 연합의 모든 회원이 따라야 할 포괄적 인 가이드 라인이 요약되어 있으며 고객의 데이터를 사용하는 모든 비즈니스에 대한 데이터 개인 정보 보호 및 보호 법률과 관련이 있습니다.. gdpr 로고


전 세계 기업의 마케팅 및 프로필 생성에 사용되는 데이터가 확산됨에 따라 데이터 법률이 크게 흔들리고 이미 광범위한 영향을 미쳤습니다..

아래에서 GDPR에 대한 기록과 캐나다 법률 및 회사에 대한 의미를 확인할 수 있습니다. 또한 캐나다의 GDPR과 가장 유사한 규정 모음 인 PIPEDA에 대한 설명도 제공됩니다. 또한 GDPR과 캐나다에 미치는 영향에 관한 최근의 새로운 이야기와 두 가지 입법을 설명하는 중요한 문서에 대한 기록을 찾을 수 있습니다..

GDPR은 무엇입니까?

GDPR 또는 일반 데이터 보호 규정 (General Data Protection Regulation)은 유럽 연합 회원국이 공식적으로 준수하는 데이터 보호 지침을 대체하는 규정입니다. GDPR은 2016 년 4 월에 합의되어 2018 년 봄에 발효되어 2018 년 5 월 25 일 GDPR의 영향을받는 회사에 대한 준수 마감일.

GDPR은 EU 또는 전 세계의 디지털 비즈니스에 광범위한 영향을 미쳤으며 이는 EU 또는 그 회원국이 주최하는 회사뿐만 아니라 해당 회원국의 시민들과 거래하는 회사에도 영향을 미치기 때문입니다. 따라서 GDPR은 아마도 지금까지 통과 된 가장 광범위한 인터넷 정보 법률 일 것입니다..

gdpr 의미

GDPR은 긴 문서이지만 요구 사항과 유럽 연합의 모든 회원국에 적용되는 요구 사항의 주요 문제점은 다음과 같습니다.

  • 시민의 프라이버시를 보호하기 위해 수집 된 데이터의 익명화
  • 데이터 처리에 대한 소비자의 동의 요구
  • 소비자가 데이터를 잃어 버리거나 위반 한 경우 알림 제공
  • 국경을 넘어 데이터 전송을 안전하게 처리
  • GDPR 준수를 보장하기 위해 회사 자체에 의해 임명 된 데이터 보호 책임자의 요구

기본적으로 GDPR은 EU 시민의 데이터와 거래하는 회사 (기본적으로 현대의 모든 회사를 의미 함)는 해당 데이터를 보호하기 위해 특정 단계를 수행해야합니다. 여기에는 데이터 처리 및 이동뿐만 아니라 첫 번째 회사 또는 다른 회사의 판매 및 잠재적 사용 또는 오용이 포함됩니다..

동의 란 무엇인가?

GDPR에서 설명한 바와 같이, 해당 개인이 모호하게 동의 한 경우에만 동의가 가능합니다. 따라서 회사 나 서비스에서 데이터를 사용할 고객은 서면 또는 구두로 데이터를 사용하는 데 명시 적으로 동의해야합니다..

GDPR 동의 예

이전 지침에 의해 허용 된 이전 동의 방법은 더 이상 허용되지 않습니다. 이러한 불법 동의를 얻는 방법에는 다음이 포함됩니다.

  • 개인이 달리 명시하지 않는 한 개인의 동의를 가정하는 거부 동의.
  • 계약서 작성에 필요한 데이터 처리와 같은 암시 적 동의.
  • 불균형 한 힘에서 나온 동의.
  • 한 계획에서 다른 계획으로 고객을 전환 할 때 회사로부터 얻는 것과 같은 지속적인 동의.

GDPR 하에서 동의는 다음과 같아야합니다.

  • 명백한
  • 고객이 서비스 또는 계약을 변경할 때마다 반복
  • 특유한
  • 탈퇴 또는 거절 옵션을 포함
  • 다이렉트 마케팅에 대한 지식
  • 동의 철회 또는 거부는 동의를 제공하는 것만 큼 쉬워야하며, 사용자에게이 권리에 대한 정보를 제공해야합니다.
  • 부모의 동의가 필요한 16 세 이상

GDPR에 도달하는 거리?

EU 법이기 때문에 GDPR의 범위에 대해 약간의 혼란이있었습니다. 물론 GDPR은 EU 내의 모든 회사에 적용됩니다. 이 법은 연합의 모든 회원국에 영향을 미치므로 모든 주가 서로 충돌 할 수있는 다른 법률을 작성할 필요가 없습니다.

EU 일반 데이터 보호 규정-배경

또한 EU 거주자에게 상품이나 서비스를 판매하는 EU 회사는 GDPR의 적용을받습니다. 여기에는 다른 국가에 기반을 둔 회사가 포함됩니다. 예를 들어 전 세계 고객에게 판매하는 Amazon은 EU 시민에게 제품을 판매 할 경우 GDPR의 요구 사항을 따릅니다. 이것이 GDPR이 전 세계 상거래에 광범위한 영향을 미쳤던 이유입니다.

이미, 이것은 자원이나 예측이 없어 행동을 조정할 능력이없는 회사들에게 상당한 부담을 주었고, 결과적으로 몇몇 벌금 또는 일부 회사에서는 EU 시민들에게 배달이나 서비스를 중단했습니다.

GDPR 세부 사항

캐나다 사업체 소유자는 GDPR 내에서 운영 및 상거래에 직접 영향을 미치는 주요 기사를 알고 있어야합니다..

제 17 조와 제 18 조는 소비자가 개인 정보를 더 잘 제어 할 수있게하며 특히 웹 사이트 나 시스템에서 자동으로 처리하는 경우에도 마찬가지입니다. 이 “이동성”은 소비자가 이전보다 훨씬 쉽게 서비스 제공 업체간에 개인 데이터를 전송할 수 있도록합니다. 이를 통해 고객은 더 나은 거래를 찾기 위해 무선 서비스 제공 업체의 인터넷 서비스를 더 자주 전환 할 수 있습니다..

또한 제 18 조는 소비자가 특정 상황에서 개인 데이터를 삭제할 권리를 갖도록 보장합니다.이를“삭제 권한”이라고합니다.

제 23 조와 제 30 조는 고객을 위해 데이터를 취급하는 모든 회사가 합리적인 데이터 보호 조치를 이행하도록 요구합니다. 이를 통해 고객의 데이터가 악용되는 것을 방지하고 데이터 또는 개인 정보가 손실되거나 과도하게 노출되는 것을 방지 할 수 있습니다. 이는 회사 자체 및 외부의 세력 또는 개인의 오용과 관련이 있습니다..

제 31 조와 제 32 조는 데이터 유출 통지에 관한 것입니다. 특히, 제 31 조는 모든 데이터 컨트롤러 (개인 데이터를 어느 정도까지 취급하는 직원을 의미 함)는 해당 위반에 대해 처음 학습 한 후 72 시간 이내에 모든 감독관 (관리자 또는 최고 경영자를 포함 할 수 있음)에게 개인 데이터 침해 사실을 통보해야합니다. 위반에 대한 구체적인 내용도 제공해야합니다. 여기에는 위반의 성격 및 영향을받는 데이터 주체 수.

gdpr 데이터

그런 다음 제 32 조는 고객 측면을 다루고 있습니다. 특히, 데이터 컨트롤러는 특히 권리 또는 자유가 위험에 처할 때 데이터가 침해되거나 유실되었음을 즉시 데이터 주체에게 해당 데이터의 주체에게 알려야합니다..

제 33 조와 제 33a 조에는 모두 데이터 보호 영향 평가가 포함됩니다. 고객 데이터에 대한 위험을 사전에 파악하기 위해 회사에서 반드시 수행해야하는 절차입니다. 또한 준수 검토를 수행해야합니다. 이를 통해 식별 된 모든 위험을 무시하거나 무시하지 않고 해결합니다..

제 35 조는 전술 한 데이터 보호 책임자에 관한 것이다. 또한 고객이나 피험자의 건강, 인구 통계 정보, 유전자 정보 또는 기타 중요한 (즉, 식별) 데이터에 대한 데이터를 처리하는 회사에는 지정된 데이터 보호 담당자가 있어야한다고 설명합니다. 이러한 임원의 임무에는 호스트 회사에 GDPR 규정 준수에 대한 조언 및 감독 기관과 GDPR 공무원 간의 중재자 역할을하는 것이 포함됩니다.

당연히 모든 종류의 데이터를 처리하는 대다수의 회사는 자동으로 데이터 보호 책임자가 필요합니다. 그러나 데이터 보호 담당자가 새로운 직원이어야한다는 것은 명시되어 있지 않습니다. 직책의 의무가 적절하게 이행되면 회사는 기존 직원을 역할로 전환 할 수 있습니다..

따라서 제 36 조와 제 37 조는 데이터 보호 책임자의 입장을 개괄하고 그 책임이 명확하게 이루어 지도록 작성되었다. 여기에는 GDPR 준수 보장 절차 및 감독 기관보고 관련 절차가 포함됩니다..

45 조는 확장 된 데이터 보호 요구 사항에 관한 것입니다. 이것은 국제 기업과 관련이 있으며, EU 시민에 대한 데이터를 처리하는 경우 GDPR 규정의 대상으로 식별합니다. 국제 기업이 GDPR의 순이익을 피할 수 있도록하는 것이 필수적입니다.

마지막으로, 제 79 조는 GDPR 미준수 처벌에 대한 이야기.

GDPR 미준수의 결과는 무엇입니까?

EU의 이전 데이터 규제 조치 인 데이터 보호 지침 (Data Protection Directive)은 상대적으로 느슨한 처벌을 받았지만, GDPR은 부적합에 대해 훨씬 더 심각한 결과를 초래합니다. 이 새로운 법률에서 감독 당국은 고용 회사의 결과에 대해 의미있는 변화를 시행 할 수있는 권한이 훨씬 더 많습니다. 또한 감독 당국은 발견 된 비준수 문제를 조사하고 수정할 수 있습니다..

노트북에 gdpr 로고

다른 권한으로는 규정 준수를 보장하고, 경고를 발행하고, 회사가 특정 개선을 요구하고, 개선을위한 기한을 정하고, 시민 데이터 삭제를 명령하고, 회사가 다른 회사로 데이터를 전송하지 못하도록 감사를 수행 할 수 있습니다. 모든 데이터 컨트롤러, 즉 고객의 데이터를 처리하는 직원은 감독 기관의 권한을 따릅니다..

또한 GDPR은 감독 당국에 이전보다 훨씬 큰 벌금을 부과 할 수있는 기능을 제공합니다. 부적합 벌금은 오류 상황에 따라 결정되며, 감독 당국이 필요하다고 간주하지 않는 한 벌금은 필요하지 않습니다. 벌금은 전 세계 연간 매출액의 최대 2 ~ 4 % 또는 1 천만 유로 또는 2 천만 유로 중 더 큰 금액 일 수 있습니다..

GDPR이 적용되는 데이터?

광범위하게 말하면, GDPR은 이전의 데이터 보호법과 마찬가지로 모든 개인 데이터에 적용됩니다. 여기에는 개인의 IP 주소와 같은 개인적이지만 일반적인 데이터가 포함됩니다. 그러나 개인에게 고유 한 민감한 데이터도 포함합니다. 이는 이론적으로 둘 이상의 개인이 사용할 수있는 위의 IP 주소와 같은 데이터와 다릅니다..

민감한 데이터에는 유전자 또는 생체 데이터가 포함됩니다. 일반적으로 다른 사람과 공유 할 수없는 데이터로 이해됩니다. 개인 데이터에는 이름, 사진, 이메일 주소, 은행 정보 또는 소셜 네트워킹 웹 사이트의 게시물도 포함됩니다..

GDPR은 누구에게 적용됩니까??

위에서 설명한 것처럼 회사 거주지에 관계없이 EU 거주자에게 상품이나 서비스를 판매하거나 판매하는 회사는 GDPR에 설명 된 규정을 준수해야합니다. 이러한 규정을 준수하지 않으면 필수 벌금을 지불하거나 개선해야합니다..

현재 EU 회원국은 GDPR을 준수하지 않는 웹 사이트에 액세스 할 수 없습니다. 예를 들어, 시카고 트리뷴과 LA 타임즈는 GDPR 준수를 달성 할 때까지 EU 회원국에 일시적으로 차단되었습니다.

GDPR의 목표는 무엇입니까?

GDPR은 분명히 광범위한 입법이지만, 목표와 현재 지침에 따라 목표를 향한 상당한 진전이 이루어집니다?

gdpr 목표

GDPR의 목적은 유럽 연합의 모든 회원국에서 표준화 된 데이터 보호법을 정의하는 것입니다. 1990 년대 지침 이전에는 데이터 보호법이 각 회원국의 결정에 크게 좌우되어 상업 및 법 집행이 훨씬 더 복잡하고 어려운 일이되었습니다. 또한 소비자의 데이터 권한은 잘 알려져 있지 않았으며 착취 목적으로 회사에서 자주 위반했습니다..

EU 전체에서 데이터 보호법을 표준화함으로써 GDPR은 다음과 같이보고 할 것입니다.

  • 모든 EU 거주자의 개인 정보 보호 및 데이터 권리 향상
  • 주민들이 개인 데이터 사용을 이해하도록 돕는다
  • EU 이외의 개인 데이터 수출 문제 해결
  • 규제 당국에 새로운 규정을 위반 한 회사 나 조직에 대해 행동 할 수있는 더 나은 권한을 제공
  • 국제 비즈니스에 대한 규정을 간소화하여 EU 회원국마다 별도의 데이터 법률을 기억할 필요가 없습니다.
  • 새로운 사업은 GDPR 규정을 준수하도록 요구

이러한 목표는 현대 경제 세계에서 중요합니다. 사용자 데이터는 그 자체로도 상품이기 때문입니다..

모든 유형의 제품 및 서비스에 대한 마케팅 담당자와 회사는 소비자와 다른 웹 사이트 또는 서비스의 소비자 모두로부터 수집 한 데이터를 사용하여 해당 소비자에게 제품을 더 잘 마케팅합니다. Facebook 또는 유사한 소셜 네트워킹 웹 사이트를 고려하십시오. 이러한 웹 사이트는 사용자가 수집 한 데이터를 마케팅 회사에 자주 판매 한 다음 해당 데이터를 실제 생산 회사 나 서비스에 판매합니다..

특정 데이터로 무장 한 회사는 자신의 관심 분야에 맞는 광고를 제공하여 개인을 타겟팅 할 수 있습니다. 또는 특정 인구 통계 또는 개인을 타겟팅하여 마케팅 효과를 확대 할 수 있습니다.

gdpr 액세스 권한

물론 이것은 차별적 인 것처럼 보일 수 있으며 합법성은 매우 회색입니다. 이러한 유형의 데이터 사용이 나쁜 것으로 여겨지는 가장 큰 방법 중 하나는 반드시 “개인 정보”를 구성 할 수있는 개인에 대한 정보를 사용하기 때문입니다. 좋은 예는 마케팅 회사가 소비자 습관이나 인구 통계 학적 사실을 추정하는 데 사용하는 데이터 탐색입니다.

명백한 개인 정보 침해는 GDPR의 일부입니다. 주요 초점은 EU 시민들에게 더 많은 프라이버시를 돌려주는 것입니다.

캐나다의 GDPR 법의 의미?

EU 회사 나 시민과 자주 거래하는 많은 회사와 조직이있는 국가 인 GDPR 규정은 많은 캐나다인에게 주요 관심사입니다. 기본적으로, 상품이나 서비스를 유로로 구매할 수 있거나 유럽 시민에게 배송을 제공하는 캐나다 웹 사이트는 GDPR을 준수해야합니다..

많은 캐나다 개인 정보 보호법이 이미 GDPR과 매우 유사하기 때문에 캐나다 조직 및 시민에 대한 GDPR 준수가 특히 중요합니다. 따라서 회사 나 개인이 실제로 규정을 준수하지 않는 경우 규정 준수를 착각하기가 쉽습니다..

피페 다

캐나다에는 캐나다 전역의 민간 부문 조직으로부터 소비자의 개인 데이터를 보호하기 위해 자체 GDPR 규정이 있습니다. 이 개인 정보 보호 및 전자 문서 법 (이하, 개인 정보 보호 및 전자 문서 법)은 모든 캐나다 개인 사업체의 개인 정보 수집, 사용 및 공개 규칙을 제공하기 위해 작성되었습니다. 2000 년에 제정되었지만 최근 GDPR에 따라 업데이트되었습니다..

pipeda 로고

PIPEDA는 현재 상업 활동 중에 개인 데이터를 사용하는 캐나다의 모든 민간 부문 조직에 적용됩니다. 이 법에 의해 정의 된 상업적 활동은 상업적 성격의 거래, 행위 또는 행동입니다. 여기에는 구매, 판매, 임대, 모금 또는 회원 전환이 포함됩니다.

그러나 퀘벡, 브리티시 컬럼비아 및 앨버타 영토에는 이미 유사한 민간 부문 개인 정보 보호법이 있습니다. 이들은 PIPEDA와 매우 유사하므로 해당 법률을 따르는 해당 지역 내의 조직은 해당 지역 내에서 회사 나 조직과 관련된 거래가 발생하는 한 PIPEDA에서 면제되는 것으로 간주됩니다. 앨버타에있는 회사가 국제 거래를 수행해야하는 경우 해당 거래에는 PIPEDA가 기술 한 규정이 적용됩니다..

GDPR과 마찬가지로, 캐나다에서 사업을 운영하고 어느 시점에서나 국제 또는 주 경계를 가로 지르는 개인 정보를 취급하는 모든 비즈니스는 PIPEDA 규정의 적용을받습니다. 결과적으로 기업은 영토 또는 지방 준수보다는 PIPEDA 준수를 보장하기가 더 쉽습니다..

또한 캐나다의 모든 연방 규제 기관은 PIPEDA의 적용을받습니다. 여기에는 은행, 항공사, 통신 회사 및 라디오 및 텔레비전 방송사가 포함됩니다.

PIPEDA에 따라 개인 정보는 식별 가능한 개인에 대해 기록되거나 기록되지 않을 수있는 사실 또는 주관적인 정보로 정의됩니다. 여기에는 연령, ID 번호, 민족, 혈액형, 신용 기록 등 GDPR의 정의와 유사한 요소가 포함됩니다. 그러나 소셜 미디어 의견, 소셜 상태, 의견 또는 징계 조치와 같은보다 주관적인 정보도 포함합니다..

PIPEDA는 아니 직업 또는 고용 장소와 관련하여 개인과의 의사 소통을 목적으로 만 사용되는 비즈니스 연락처 정보를 포함합니다. 또한 PIPEDA는 인사말 카드 목록에서 얻은 정보와 같은 개인적인 목적으로 만 사용하는 정보의 사용 또는 공개에는 적용되지 않습니다. 예술적, 문학적 또는 언론 목적으로 개인 정보를 수집하거나 사용하는 경우에도 PIPEDA가 규정 한 규정이 적용되지 않습니다.

이것은 비영리 단체 또는 자선 단체, 정당 및 협회, 예술 단체를 배제하는 경향이 있습니다..

국가 사이버 보안 연합 통계

모든 캐나다 사업체는 PIPEDA의 스케줄 1에 제시된 10 가지 공정 정보 원칙을 따라야합니다.

  • 책임
  • 식별 목적
  • 동의
  • 수집 제한
  • 사용, 공개 및 보유 제한
  • 정확성
  • 보호
  • 개방 상태
  • 개별 액세스
  • 까다로운 규정 준수

PIPEDA 동의는 GDPR에서 설명한 동의와 매우 유사하게 보입니다. 주요 접착 점은 다음과 같습니다.

  • 회사는 개인 정보 수집 또는 사용에 대한 동의를 얻어야합니다
  • 수집 된 정보는 개인이 동의 한 경우에만 사용해야합니다
  • 귀하는 정보의 수집 및 사용을“합리적인 사람이 상황에서 적절하다고 생각하는 것”으로 제한해야합니다
  • 개인은 언제든지 자신의 정보에 대한 액세스 및 변경 또는 실수를 수정할 수 있어야합니다

PIPEDA에 따른 동의는 명시 적이며 의도적이며 구체적입니다..

GDPR과 PIPEDA의 차이점

간단히 말해 PIPEDA는 여러 측면에서 GDPR보다 약간 덜 엄격합니다. 예를 들어, 캐나다 회사는 대상에게 피해를 줄 수있는 보안 위반을보고해야합니다. 그러나이 보고서는 GDPR의 지시에 따라 72 시간 이내에가 아니라 “가능한 빨리”이루어져야합니다..

gdpr 대 pipeda

그러나 GDPR 이후 더 많은 캐나다 데이터 보호법을 업데이트하라는 중요한 요구가있었습니다..

캐나다에서 GDPR 준수를 보장하는 방법

모든 캐나다 조직은 데이터 처리 작업을 검토하고 GDPR에 설명 된 규정과 비교해야합니다..

첫째, GDPR 규정을 준수하는 모든 캐나다 조직 또는 개인은 시간이있는 경우 문서를 물리적으로 읽어야합니다. 이 언어는 매우 합법적 인 언어로 작성되었지만 읽기 어렵고 복잡한 것보다 길다. PIPEDA 준수 지침에 이미 익숙한 사람은 GDPR에서 비슷한 것을 많이 찾아야합니다..

추가적인 전략은 GDPR의 영향을받는 다른 조직을 조사하는 것입니다. 해당 조직이나 회사에 직접 연락하여 규정 준수에 대한 조언을 요청하거나 외부 적으로 수행 한 작업을 조사하고 노력을 복사 할 수 있습니다..캐나다와 EU

물론 자신의 웹 사이트 나 회사를 철저히 조사해야합니다. 국제 회사의 일원 인 경우 이미 데이터 보호 책임자를 임명해야합니다. 이것은 그들의 주요 임무 중 하나입니다. GDPR 준수를 보장하기 위해 의도적이거나 부주의 한 데이터 수집 방법을 조사하는 데 많은 시간을 소비하십시오. GDPR은 실수로 인한 고의적 인 규정 위반을 차별하지 않습니다..

좋은 전략은 수집 한 데이터가 시스템에 입력되는 방식을 매핑하고, 데이터가 저장되는 방식을 검사하고, 다른 회사 또는 국경을 넘어 데이터가 전송되는 방식을 조사하고, 데이터가 삭제되는 방법을 조사하는 것입니다. 이를 통해 조직 전체에서 데이터가 이동하는 방식과주의를 기울이거나 절차를 변경해야하는 위치에 대한 통찰력을 얻을 수 있습니다..

또한 계약이 GDPR 규정을 준수하는지 확인하기 위해 현재 EU 시민과 맺은 계약 또는 동의 양식을 조사해야합니다. 이전 계약 또는 계약 조건이 준수하지 않을 수 있습니다. 또한 데이터 처리기 (고객 또는 소비자의 데이터를 처리하는 회사의 직원)와의 계약을 검토하여 업무가 올바르게 배치되어 있는지 확인해야합니다..

예를 들어, 계약서에 GDPR 규정이 포함되지 않은 데이터 프로세서는 계약서에 포함되지 않은 작업을 지시한다고 주장하는 경우 견딜 수 있습니다..

법률 고문과상의하는 것이 좋습니다. 그들은 자신의 계약과 GDPR의 법규를 해석 할 수 있으며 보이지 않는 사각 지대가없고 규정 준수 문제가 없는지 확인할 수 있습니다. GDPR이 이미 지나고 준수 기한이 지났기 때문에 더 이상 데이터 사용 회사를 기다릴 시간이 없습니다.

gdpr 적법성

마지막으로 최근 몇 년간 PIPEDA를 준수한 캐나다 회사는 대부분의 데이터 인프라가 이미 GDPR을 준수하고 있음을 알 수 있습니다. 법의 주요 차이점을 여전히 알고 있어야하지만 PIPEDA 준수 절차를 통해 위의 조언을 따를 수도 있습니다..

권장되는 디지털 개인 정보 보호 도구

  • 최고의 VPN 서비스
  • Netflix를위한 최고의 VPN
  • 최고의 비밀번호 관리자
  • 가장 안전한 브라우저

캐나다의 최근 GDPR 뉴스

캐나다 기업에 대한 GDPR의 첫 번째 영향

지금까지 GDPR은 캐나다 개인 정보 보호법에 상당한 영향을 미쳤으며, 특히 캐나다 PIPEDA 법률에 대한 업데이트에 영감을 주었기 때문입니다. 이것은 많은 캐나다 기업들이 국제 비즈니스를 어느 정도 수행하기 때문에 부분적으로 발생합니다. GDPR과 유사하게 PIPEDA를 업데이트하면 캐나다에서 EU 국가로의 비즈니스 흐름이 향상 될 것으로 생각되었습니다.

더 작은 예로서, GDPR에 사용 된 많은 용어는 캐나다의 국회의원과 다른 전문가들이 일반적으로 사용합니다. GDPR은 많은 사업체와 개인이 법안에 제시된 개념과 아이디어를 다른 사람보다 훨씬 빨리 이해하도록 강요했습니다..

유럽의 새로운 데이터 개인 정보 보호법으로 캐나다인에게 혜택을 줄 수 있음

많은 캐나다 웹 사이트 및 회사의 사용자는 이미 해당 회사의 개인 정보 보호 정책 및 계약 계약에 대한 업데이트를 설명하는 이메일을 받았습니다. EU 의회가 GDPR을 채택함에 따라 EU 시민과 거래하는 모든 회사는 새로운 데이터 개인 정보 보호법을 준수해야합니다..

마이크로 소프트 로고

그러나 이것은 많은 캐나다 시민들에게 희소식입니다. GDPR은 기존 데이터 개인 정보 보호법에 대한 최신 정보를 제공하고 많은 대기업이 데이터 및 사용과 관련하여 소비자 친화적 인 관행을 채택하도록 권장합니다. 예를 들어, Microsoft는 EU 사용자뿐만 아니라 전세계 사용자에게 GDPR 권한을 채택하고 있습니다. 애플도 비슷한 추세를 따랐다.

페이스 북과 같은 다른 사람들은 자신들의 알림 가이드 라인을 거부하기가 어렵다고 비난했지만 더 투명 해지겠다고 말했다..

캐나다, 데이터 법을 GDPR 표준으로 업데이트

GDPR은 2018 년 5 월 25 일에 발효 된 이래 다른 국가에서 자체 데이터 개인 정보 보호법을 업데이트하는 촉매 역할을했으며 책임있는 데이터 사용의 의미에 대한 새로운 시각을 장려했습니다. 아르헨티나와 일본은 국내 데이터 보호법을 GDPR에 맞추는 최초의 회사 중 하나입니다. 대부분의 회사가 국제 비즈니스를 수행하고 유사한 법률을 채택하면 전반적으로 비즈니스가 쉬워지기 때문입니다..

캐나다는 현재 PIPEDA 법령을 업데이트하여 똑같은 일을하려고합니다. 그러나 이러한 업데이트가 GDPR만큼 엄격하지는 않습니다..

또한 가까운 미래에 디지털 및 데이터 변환에 대한 새로운 국가 집중이 이루어질 것입니다. 이들은 캐나다인의 데이터 보호에서 순 중립의 역할을 재검토하고 새로운 법률을 채택하거나 기존 PIPEDA 법률을 조정하는 가장 좋은 방법을 고려할 것입니다.

PIPEDA 업데이트

캐나다 개인 정보 보호국 (Office of Privacy Commissioner)은 기업에 대한 새로운 위반보고 요건을 발표했습니다. 이것은 PIPEDA의 공식 업데이트로, 2000 년에 처음으로 법률이되었습니다. 캐나다인과 사업을하거나 캐나다인과 거래하는 모든 민간 부문 조직에 영향을 미칩니다..

프라이버시는 범죄가 아닙니다

특히 업데이트는 데이터 유출보고와 관련이 있습니다. 이러한 업데이트는 현재 GDPR에 의해 채택 된 것만 큼 엄격하지는 않지만, 훨씬 더 명확하고 이전 법률보다 더 일관된 데이터 침해보고를 초래할 것입니다.

간단히 말해서, PIPEDA의 대상이되는 조직은 데이터 침해가 심각한 피해를 입을 위험이 있고 개인에게 상기 보안 위반을 통지 할 수있는 경우 개인 정보 보호 책임자 사무실에보고해야합니다. 보안 위반 기록은 2 년 동안 보관해야합니다. 일부는 이러한 단계가 완료되지는 않았지만 적어도 더 나은 데이터 보호의 올바른 정신에 있다고 언급했습니다..

캐나다에 대한 GDPR 벌금의 영향

GDPR의 새로운 법안으로 인해 여러 회사가 벌금에 직면하게되면서 이러한 벌금은 캐나다 회사에 의해 조사되었습니다. 특히 영국 항공과 메리어트 인터내셔널은 각각 1 억 3,340 만 영국 파운드와 9,920 만 영국 파운드를 벌금으로 부과했습니다..

이 예는 캐나다 기업이 GDPR 미준수의 실제 결과를 직접 확인할 수있는 귀중한 통찰력을 제공했습니다. GDPR에 따라 규정을 위반 한 조직은 연간 매출액의 최대 4 % 또는 2 천만 유로 중 더 큰 금액을 벌금으로 부과 할 수 있다고 말했다. 따라서 기업은 GDPR 규제 위반의 잠재적 위험을 평가할 수 있습니다. 실제 GDPR 벌금은 사전 설정된 금액으로 분배되는 것이 아니라 당국에 의해 지시됩니다..

GDPR 자료

  • 캐나다 PIPEDA 입법 가이드
  • 캐나다 개인 정보 보호국 – PIPEDA 개요
  • 캐나다 개인 정보 보호국 사무실 – 회사를위한 PIPEDA 준수 도움말
  • 캐나다 개인 정보 보호국 – PIPEDA 주요 자료
  • 공식 GDPR 주요 법률 텍스트
  • GDPR 준수 점검표
Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me