GDPR และมันหมายถึงอะไรสำหรับแคนาดา

GDPR เป็นหนึ่งในส่วนที่สำคัญที่สุดของกฎหมายคุ้มครองข้อมูลที่จะออกมาในช่วง 20 ปีที่ผ่านมา มันแสดงชุดของแนวทางที่ครอบคลุมสำหรับสมาชิกทั้งหมดของสหภาพยุโรปที่จะปฏิบัติตามและเกี่ยวข้องกับกฎหมายความเป็นส่วนตัวและการป้องกันข้อมูลสำหรับธุรกิจใด ๆ ที่ใช้ข้อมูลของลูกค้า. โลโก้ gdpr


เมื่อพิจารณาถึงการแพร่กระจายของข้อมูลที่ใช้ในการตลาดและการสร้างโปรไฟล์โดย บริษัท ทั่วโลกสิ่งนี้ส่งผลให้เกิดการสั่นสะเทือนของกฎหมายข้อมูลและมีขอบเขตที่กว้างขวาง.

ด้านล่างนี้คุณสามารถค้นหาบันทึกของ GDPR และความหมายของกฎหมายแคนาดาและ บริษัท ต่างๆ คุณจะพบคำอธิบายเกี่ยวกับการรวบรวมกฎระเบียบที่คล้ายคลึงกันมากที่สุดกับ GDPR ในแคนาดา – PIPEDA นอกจากนี้คุณสามารถค้นหาบันทึกเรื่องราวใหม่ล่าสุดเกี่ยวกับ GDPR และผลกระทบที่มีต่อแคนาดารวมถึงเอกสารสำคัญที่อธิบายกฎหมายทั้งสองชิ้น.

Contents

GDPR คืออะไร?

GDPR หรือระเบียบว่าด้วยการคุ้มครองข้อมูลทั่วไปเป็นกฎระเบียบที่เข้ามาแทนที่คำสั่งการคุ้มครองข้อมูลอย่างเป็นทางการตามมาด้วยสมาชิกของสหภาพยุโรป GDPR ได้ตกลงกันในเดือนเมษายน 2559 และมีผลบังคับใช้ในฤดูใบไม้ผลิปี 2018 โดยมีกำหนดเส้นตายสำหรับ บริษัท ที่ได้รับผลกระทบจาก GDPR เมื่อวันที่ 25 พฤษภาคม 2018.

GDPR มีผลกระทบในวงกว้างสำหรับธุรกิจดิจิตอลทั้งในสหภาพยุโรปและทั่วโลกเนื่องจากไม่เพียงส่งผลกระทบต่อ บริษัท ที่โฮสต์โดยสหภาพยุโรปหรือรัฐสมาชิกเท่านั้น แต่ยังรวมถึง บริษัท ที่ทำธุรกิจกับพลเมืองของรัฐสมาชิกเหล่านั้น ดังนั้น GDPR อาจเป็นกฎหมายข้อมูลทางอินเทอร์เน็ตที่กว้างที่สุดที่ผ่านมา.

ความหมาย gdpr

GDPR เป็นเอกสารที่มีความยาว แต่จุดยึดหลักสำหรับข้อกำหนด – และสิ่งที่ใช้กับสมาชิกของสหภาพยุโรปทุกคนรวมถึง:

  • การไม่เปิดเผยตัวตนของข้อมูลที่เก็บรวบรวมเพื่อปกป้องความเป็นส่วนตัวของประชาชน
  • ความต้องการของผู้บริโภคที่ยินยอมให้มีการประมวลผลข้อมูลของพวกเขา
  • การแจ้งเตือนแก่ผู้บริโภคหากข้อมูลของพวกเขาสูญหายหรือถูกละเมิด
  • การจัดการการถ่ายโอนข้อมูลที่ปลอดภัยข้ามพรมแดนประเทศ
  • ความต้องการของเจ้าหน้าที่คุ้มครองข้อมูลซึ่งได้รับการแต่งตั้งจาก บริษัท เองเพื่อรับรองการปฏิบัติตาม GDPR

โดยพื้นฐานแล้ว GDPR กำหนดว่า บริษัท ที่ทำธุรกิจกับข้อมูลพลเมืองของสหภาพยุโรป (ซึ่งหมายความว่าทุก บริษัท ในยุคปัจจุบัน) จะต้องดำเนินการบางอย่างเพื่อปกป้องข้อมูลนั้น ซึ่งรวมถึงการประมวลผลและการเคลื่อนไหวของข้อมูลรวมถึงการขายและการใช้งานที่อาจเกิดขึ้นหรือการใช้งานในทางที่ผิดโดย บริษัท แรกหรือ บริษัท อื่น ๆ.

ความยินยอมคืออะไร?

ความยินยอมตามที่อธิบายโดย GDPR นั้นสามารถวัดได้ก็ต่อเมื่อบุคคลนั้นมีปัญหาที่คลุมเครือ ดังนั้นลูกค้าที่ บริษัท หรือบริการจะต้องใช้ข้อมูลจะต้องให้ความยินยอมอย่างชัดเจนสำหรับข้อมูลของพวกเขาที่จะใช้ในลักษณะที่เป็นลายลักษณ์อักษรหรือทางวาจา.

ตัวอย่างความยินยอมของ GDPR

วิธีการให้ความยินยอมแบบเดิมตามที่ได้รับอนุญาตจากคำสั่งก่อนหน้าจะไม่ได้รับการยอมรับอีกต่อไป วิธีการที่ผิดกฎหมายในการได้รับความยินยอม ได้แก่ :

  • การยกเลิกการยินยอมซึ่งถือว่าเป็นการยินยอมในส่วนของบุคคลเว้นแต่จะระบุไว้เป็นอย่างอื่น.
  • ความยินยอมโดยนัยเช่นการประมวลผลข้อมูลที่จำเป็นสำหรับการร่างสัญญา.
  • ได้รับความยินยอมจากความไม่สมดุลของอำนาจ.
  • ความยินยอมอย่างต่อเนื่องเช่นที่ได้รับจาก บริษัท เมื่อพวกเขาเปลี่ยนลูกค้าจากแผนหนึ่งไปอีกแผนหนึ่ง.

ภายใต้ GDPR ต้องได้รับความยินยอม:

  • ชัดเจน
  • ทำซ้ำทุกครั้งที่ลูกค้าเปลี่ยนบริการหรือทำสัญญา
  • โดยเฉพาะ
  • รวมถึงตัวเลือกสำหรับการถอนหรือปฏิเสธ
  • ความรู้เกี่ยวกับการตลาดทางตรง
  • การถอนหรือการปฏิเสธความยินยอมจะต้องง่ายพอ ๆ กับการให้ความยินยอมและผู้ใช้จะต้องได้รับแจ้งเกี่ยวกับสิทธินี้
  • สูงกว่า 16 หรือต้องการความยินยอมจากผู้ปกครอง

ผลิตภัณฑ์มวลรวมประชาชาติเข้าถึงได้ไกลแค่ไหน?

มีความสับสนเกี่ยวกับการเข้าถึงของ GDPR เนื่องจากเป็นกฎหมายของสหภาพยุโรป แน่นอน GDPR จะใช้กับ บริษัท ใด ๆ ภายในสหภาพยุโรป กฎหมายนี้มีผลกระทบต่อทุกรัฐสมาชิกของพันธมิตรเพื่อให้ทุกรัฐไม่จำเป็นต้องเขียนกฎหมายที่แตกต่างกันซึ่งอาจขัดแย้งกัน.

ระเบียบข้อบังคับการป้องกันข้อมูลทั่วไปของสหภาพยุโรป - ความเป็นมา

นอกจากนี้ บริษัท ในสหภาพยุโรปใด ๆ ที่ขายสินค้าหรือบริการให้กับผู้อยู่อาศัยในสหภาพยุโรปอยู่ภายใต้ GDPR ซึ่งรวมถึง บริษัท ที่อยู่ในประเทศอื่น ๆ ตัวอย่างเช่น Amazon ซึ่งขายให้กับลูกค้าทั่วโลกอยู่ภายใต้ข้อกำหนดของ GDPR หากพวกเขาขายผลิตภัณฑ์ให้กับพลเมืองสหภาพยุโรป นี่คือเหตุผลที่ GDPR มีผลกระทบที่กว้างขวางเช่นนี้ต่อการค้าโลก.

แล้วสิ่งนี้ได้สร้างความเครียดที่สำคัญสำหรับ บริษัท ที่ไม่มีทรัพยากรหรือการมองการณ์ไกลเพื่อปรับพฤติกรรมของพวกเขาส่งผลให้เกิดค่าปรับจำนวนมากหรือในบาง บริษัท ยุติการส่งมอบหรือบริการแก่ประชาชนในสหภาพยุโรป.

ข้อมูลเฉพาะของ GDPR

เจ้าของธุรกิจชาวแคนาดาต้องตระหนักถึงบทความสำคัญภายใน GDPR ที่มีผลกระทบโดยตรงต่อการดำเนินงานและการค้า.

บทความที่ 17 และ 18 ทั้งสองช่วยให้ผู้บริโภคสามารถควบคุมข้อมูลส่วนบุคคลของพวกเขาได้มากขึ้นและโดยเฉพาะอย่างยิ่งหากมีการประมวลผลโดยอัตโนมัติผ่านเว็บไซต์หรือระบบ “ สิทธิในการพกพา” นี้ช่วยให้ผู้บริโภคถ่ายโอนข้อมูลส่วนตัวระหว่างผู้ให้บริการได้ง่ายขึ้นกว่า แต่ก่อน สิ่งนี้กระตุ้นให้ลูกค้าเปลี่ยนบริการอินเทอร์เน็ตสำหรับผู้ให้บริการไร้สายบ่อยขึ้นเพื่อค้นหาข้อตกลงที่ดีกว่า.

นอกจากนี้มาตรา 18 รับรองว่าผู้บริโภคมีสิทธิ์ในการลบข้อมูลส่วนบุคคลภายใต้สถานการณ์เฉพาะ – เรียกว่า “สิทธิในการลบ”.

บทความที่ 23 และ 30 กำหนดให้ทุก บริษัท ที่จัดการข้อมูลสำหรับลูกค้าของพวกเขาใช้มาตรการป้องกันข้อมูลที่เหมาะสม สิ่งนี้จะปกป้องข้อมูลลูกค้าของพวกเขาจากการถูกเอารัดเอาเปรียบและป้องกันข้อมูลหรือความเป็นส่วนตัวของพวกเขาจากการสูญหายหรือถูกเปิดเผยอย่างไม่เหมาะสม สิ่งนี้มีความเกี่ยวข้องทั้งในทางที่ผิดโดย บริษัท และกองกำลังภายนอกหรือบุคคล.

ข้อ 31 และ 32 เกี่ยวกับการแจ้งเตือนการละเมิดข้อมูล โดยเฉพาะบทความที่ 31 กำหนดให้ผู้ควบคุมข้อมูลใด ๆ (หมายถึงพนักงานที่จัดการข้อมูลส่วนบุคคลในระดับใด) ต้องแจ้งหน่วยงานกำกับดูแลใด ๆ (ซึ่งอาจรวมถึงผู้จัดการหรือหัวหน้าผู้บริหารระดับสูง) ในการละเมิดข้อมูลส่วนบุคคลภายใน 72 ชั่วโมง ต้องให้รายละเอียดเฉพาะเกี่ยวกับการฝ่าฝืน ซึ่งรวมถึงลักษณะของการฝ่าฝืนและจำนวนข้อมูลที่ได้รับผลกระทบ.

ข้อมูล gdpr

ข้อที่ 32 ครอบคลุมถึงด้านลูกค้าของสิ่งต่าง ๆ โดยเฉพาะอย่างยิ่งมันต้องการให้ตัวควบคุมข้อมูลต้องบอกเรื่องของข้อมูลนั้นโดยเร็วที่สุดว่าข้อมูลของพวกเขาถูกละเมิดหรือสูญหายโดยเฉพาะอย่างยิ่งเมื่อสิทธิหรือเสรีภาพของพวกเขาตกอยู่ในความเสี่ยง.

บทความที่ 33 และ 33a ทั้งสองเกี่ยวข้องกับการประเมินผลกระทบการปกป้องข้อมูล ขั้นตอนเหล่านี้เป็นขั้นตอนที่จำเป็นที่ บริษัท จะต้องดำเนินการเพื่อระบุความเสี่ยงต่อข้อมูลลูกค้าของพวกเขาล่วงหน้า พวกเขาจะต้องดำเนินการรีวิวตามมาตรฐาน; สิ่งเหล่านี้ทำให้มั่นใจได้ว่าความเสี่ยงใด ๆ ที่ระบุไว้จะได้รับการจัดการแทนที่จะถูกเพิกเฉยหรือถูกไล่ออก.

ข้อ 35 เกี่ยวข้องกับเจ้าหน้าที่คุ้มครองข้อมูลดังกล่าว มันอธิบายว่า บริษัท ใด ๆ ที่จัดการข้อมูลเกี่ยวกับลูกค้าหรือสุขภาพของข้อมูลหัวเรื่องข้อมูลพันธุกรรมหรือข้อมูลสำคัญอื่น ๆ (เช่นการระบุ) จะต้องมีเจ้าหน้าที่คุ้มครองข้อมูลที่กำหนดไว้ด้วย หน้าที่ของเจ้าหน้าที่ดังกล่าวเกี่ยวข้องกับการให้คำปรึกษาแก่ บริษัท แม่เกี่ยวกับการปฏิบัติตาม GDPR และทำหน้าที่เป็นตัวกลางระหว่างหน่วยงานกำกับดูแลและเจ้าหน้าที่ของ GDPR.

โดยปกติแล้ว บริษัท ส่วนใหญ่ที่จัดการกับข้อมูลทุกประเภทจะต้องมีเจ้าหน้าที่ป้องกันข้อมูลโดยอัตโนมัติ อย่างไรก็ตามไม่ได้ระบุว่าเจ้าหน้าที่คุ้มครองข้อมูลจะต้องเป็นพนักงานใหม่ บริษัท อาจเปลี่ยนพนักงานที่มีอยู่เป็นบทบาทโดยมีเงื่อนไขว่าหน้าที่ของตำแหน่งนั้นได้รับการปฏิบัติอย่างเพียงพอ.

ดังนั้นบทความ 36 และ 37 จึงถูกเขียนขึ้นเพื่อกำหนดตำแหน่งของเจ้าหน้าที่คุ้มครองข้อมูลและตรวจสอบให้แน่ใจว่าความรับผิดชอบนั้นชัดเจน สิ่งนี้เกี่ยวข้องกับขั้นตอนการรับรองการปฏิบัติตาม GDPR และขั้นตอนการรายงานหน่วยงานกำกับดูแล.

ข้อที่ 45 เป็นเรื่องเกี่ยวกับข้อกำหนดการคุ้มครองข้อมูลที่เพิ่มขึ้น สิ่งนี้เกี่ยวข้องกับ บริษัท ต่างประเทศโดยระบุว่าเป็นเรื่องภายใต้กฎระเบียบ GDPR หากพวกเขาจัดการข้อมูลเกี่ยวกับพลเมืองสหภาพยุโรป เป็นหลักที่นั่นเพื่อให้แน่ใจว่าไม่มี บริษัท ต่างชาติหนีพ้นสุทธิของ GDPR.

ในที่สุดมาตรา 79 พูดถึงเกี่ยวกับบทลงโทษของการไม่ปฏิบัติตาม GDPR.

ผลที่ตามมาของการไม่ปฏิบัติตาม GDPR คืออะไร?

ในขณะที่มาตรการด้านกฎระเบียบด้านข้อมูลเดิมของสหภาพยุโรป Data Protection Directive มีบทลงโทษที่ค่อนข้างเข้มงวด แต่ GDPR มีผลกระทบรุนแรงกว่ามากสำหรับการไม่ปฏิบัติตาม ในการออกกฎหมายใหม่นี้หน่วยงานกำกับดูแลมีอำนาจมากขึ้นในการออกกฎหมายการเปลี่ยนแปลงที่มีความหมายสำหรับผลที่ตามมาใน บริษัท ที่จ้างงานของพวกเขา นอกจากนี้หน่วยงานกำกับดูแลสามารถตรวจสอบและแก้ไขปัญหาการไม่ปฏิบัติตามที่พวกเขาพบ.

โลโก้ gdpr บนแล็ปท็อป

อำนาจอื่น ๆ รวมถึงความสามารถในการดำเนินการตรวจสอบเพื่อให้แน่ใจว่ามีการปฏิบัติตามคำเตือนการออกคำสั่งเรียกร้องให้ บริษัท ทำการปรับปรุงเฉพาะกำหนดกำหนดเวลาสำหรับการปรับปรุงเหล่านั้นสั่งการลบข้อมูลของพลเมืองและป้องกันไม่ให้ บริษัท โอนข้อมูล ตัวควบคุมข้อมูลใด ๆ – นั่นคือพนักงานที่จัดการกับข้อมูลของลูกค้า – อยู่ภายใต้อำนาจของหน่วยงานกำกับดูแล.

นอกจากนี้ GDPR ยังให้ความสามารถแก่หน่วยงานกำกับดูแลในการออกค่าปรับที่ใหญ่กว่าเดิมมาก การไม่ปฏิบัติตามข้อกำหนดใด ๆ จะถูกกำหนดตามสถานการณ์ของข้อผิดพลาดและค่าปรับไม่จำเป็นเว้นแต่หน่วยงานกำกับดูแลเห็นว่าจำเป็น ค่าปรับอาจสูงถึงสองหรือ 4% ของมูลค่าการซื้อขายต่อปีทั่วโลกหรือ 10 ล้านยูโรหรือ 20 ล้านยูโรแล้วแต่จำนวนใดจะสูงกว่า.

GDPR นำไปใช้กับข้อมูลใด?

ในวงกว้าง GDPR จะใช้กับข้อมูลส่วนบุคคลใด ๆ เช่นเดียวกับพระราชบัญญัติคุ้มครองข้อมูล ซึ่งรวมถึงข้อมูลส่วนบุคคล แต่ข้อมูลทั่วไปเช่นที่อยู่ IP ของบุคคล แต่มันยังรวมถึงข้อมูลที่ละเอียดอ่อนที่เป็นเอกลักษณ์ของแต่ละคน – นี่คือที่แตกต่างจากข้อมูลเช่นที่อยู่ IP ข้างต้นซึ่งในทางทฤษฎีสามารถนำมาใช้มากกว่าหนึ่งคนในทางทฤษฎี.

ข้อมูลที่ละเอียดอ่อนรวมถึงข้อมูลทางพันธุกรรมหรือไบโอเมตริกซ์ โดยทั่วไปจะเข้าใจว่าเป็นข้อมูลที่ไม่สามารถแชร์กับบุคคลอื่นได้ ข้อมูลส่วนบุคคลยังรวมถึงชื่อภาพถ่ายที่อยู่อีเมลรายละเอียดธนาคารหรือโพสต์บนเว็บไซต์เครือข่ายสังคม.

GDPR ใช้กับใคร?

ตามที่อธิบายไว้ข้างต้น บริษัท ใด ๆ ที่ขายหรือทำการตลาดสินค้าหรือบริการให้กับผู้อยู่อาศัยในสหภาพยุโรปไม่ว่าที่ตั้งของ บริษัท จะต้องเป็นไปตามระเบียบที่อธิบายไว้ใน GDPR หากพวกเขาล้มเหลวในการปฏิบัติตามกฎระเบียบเหล่านี้พวกเขาจะต้องจ่ายค่าปรับที่จำเป็นหรือทำการปรับปรุง.

ในขณะนี้ประเทศสมาชิกสหภาพยุโรปไม่สามารถเข้าถึงเว็บไซต์ใด ๆ ที่ไม่สอดคล้องกับ GDPR ตัวอย่างเช่นทั้ง Chicago Tribune และ LA Times ถูกบล็อกชั่วคราวให้กับสมาชิกของ EU จนกว่าพวกเขาจะได้รับการปฏิบัติตาม GDPR.

เป้าหมายของ GDPR คืออะไร?

จีดีพีอาร์เป็นชิ้นส่วนที่กว้างขวางของกฎหมาย แต่อะไรคือเป้าหมายและแนวทางปัจจุบันทำให้สามารถวัดความก้าวหน้าไปสู่เป้าหมายเหล่านั้นได้?

เป้าหมาย gdpr

วัตถุประสงค์ของ GDPR คือการกำหนดกฎหมายคุ้มครองข้อมูลที่ได้มาตรฐานในทุกประเทศสมาชิกในสหภาพยุโรป ก่อนปี 1990 Directive กฎหมายคุ้มครองข้อมูลส่วนใหญ่ถูกทิ้งไว้ตามการตัดสินใจของแต่ละประเทศสมาชิกซึ่งทำให้การค้าและการบังคับใช้กฎหมายมีความซับซ้อนและยากกว่ามาก นอกจากนี้สิทธิในข้อมูลของผู้บริโภคยังไม่เป็นที่รู้จักกันดีและถูกละเมิดบ่อยครั้งโดย บริษัท ต่างๆเพื่อวัตถุประสงค์ในการแสวงหาประโยชน์.

ตามมาตรฐานการคุ้มครองข้อมูลกฎหมายทั่วทั้งสหภาพยุโรปรายงาน GDPR จะ:

  • ปรับปรุงสิทธิ์ความเป็นส่วนตัวและข้อมูลของผู้อยู่อาศัยในสหภาพยุโรปทั้งหมด
  • ช่วยให้ผู้อยู่อาศัยเหล่านั้นเข้าใจการใช้ข้อมูลส่วนบุคคลของพวกเขา
  • ที่อยู่ส่งออกข้อมูลส่วนบุคคลนอกสหภาพยุโรป
  • ให้อำนาจแก่หน่วยงานกำกับดูแลที่มีอำนาจดีกว่าในการต่อต้าน บริษัท หรือองค์กรที่ฝ่าฝืนกฎระเบียบใหม่
  • ทำให้กฎระเบียบง่ายขึ้นสำหรับธุรกิจระหว่างประเทศดังนั้นพวกเขาจึงไม่จำเป็นต้องจำกฎหมายข้อมูลแยกต่างหากสำหรับแต่ละประเทศสมาชิกของสหภาพยุโรป
  • ต้องการให้ธุรกิจใหม่ปฏิบัติตามกฎระเบียบของ GDPR

เป้าหมายเหล่านี้มีความสำคัญในโลกเศรษฐกิจยุคใหม่เนื่องจากข้อมูลของผู้ใช้เป็นสินค้าที่มีอยู่ในตัวเอง.

นักการตลาดและ บริษัท สำหรับผลิตภัณฑ์และบริการทุกประเภทใช้ข้อมูลที่รวบรวมจากผู้บริโภคและผู้บริโภคของเว็บไซต์หรือบริการอื่น ๆ เพื่อทำการตลาดผลิตภัณฑ์ของพวกเขาให้ดีขึ้นแก่ผู้บริโภคเหล่านั้น พิจารณา Facebook หรือเว็บไซต์เครือข่ายสังคมที่คล้ายคลึงกัน เว็บไซต์เหล่านี้มักขายข้อมูลที่รวบรวมจากผู้ใช้ของพวกเขาให้กับ บริษัท การตลาดจากนั้นขายข้อมูลนั้นให้กับ บริษัท หรือบริการที่เกิดขึ้นจริง.

ด้วยข้อมูลที่เฉพาะเจาะจง บริษัท ต่างๆจึงสามารถกำหนดเป้าหมายบุคคลโดยการให้โฆษณาที่เหมาะกับความสนใจของพวกเขา หรือพวกเขาสามารถเพิ่มประสิทธิภาพทางการตลาดโดยการกำหนดกลุ่มเป้าหมายหรือประชากรเฉพาะ.

สิทธิ์การเข้าถึง gdpr

แน่นอนว่านี่อาจดูเหมือนเป็นการเลือกปฏิบัติและความถูกต้องตามกฎหมายของมันก็เป็นสีเทามาก หนึ่งในวิธีที่ใหญ่ที่สุดที่การใช้ข้อมูลประเภทนี้ถูกมองว่าไม่ดีคือเนื่องจากจำเป็นต้องใช้ข้อมูลเกี่ยวกับบุคคลที่อาจเป็น “ข้อมูลส่วนตัว” ตัวอย่างที่ดีคือการเรียกดูข้อมูลซึ่ง บริษัท การตลาดใช้เพื่อประเมินพฤติกรรมผู้บริโภคหรือข้อเท็จจริงด้านประชากรศาสตร์.

การละเมิดความเป็นส่วนตัวที่ชัดเจนนี้เป็นส่วนหนึ่งของ GDPR เป้าหมายหลักคือการคืนความเป็นส่วนตัวให้กับประชาชนในสหภาพยุโรป.

กฎหมาย GDPR หมายความว่าอย่างไรสำหรับแคนาดา?

ในฐานะที่เป็นประเทศที่มี บริษัท และองค์กรหลายแห่งที่ทำธุรกิจกับ บริษัท หรือพลเมืองของสหภาพยุโรปบ่อยครั้งข้อบังคับของ GDPR เป็นข้อกังวลหลักสำหรับคนแคนาดาหลายคน เป็นตัวอย่างพื้นฐานเว็บไซต์ใด ๆ ของแคนาดาที่อนุญาตให้ซื้อสินค้าหรือบริการเป็นสกุลเงินยูโรหรือให้การส่งมอบให้กับประชาชนชาวยุโรปจะต้องปฏิบัติตาม GDPR.

การปฏิบัติตาม GDPR สำหรับองค์กรและพลเมืองแคนาดามีความสำคัญอย่างยิ่งเนื่องจากกฎหมายความเป็นส่วนตัวของแคนาดาหลายฉบับมีความคล้ายคลึงกับ GDPR อยู่แล้ว ดังนั้นอาจเป็นเรื่องง่ายสำหรับ บริษัท หรือบุคคลที่จะเข้าใจผิดเมื่อจริง ๆ แล้วพวกเขาไม่ปฏิบัติตาม.

PIPEDA

แคนาดามีกฎหมาย GDPR-esque ของตัวเองที่ออกแบบมาเพื่อปกป้องข้อมูลส่วนบุคคลของผู้บริโภคจากองค์กรภาคเอกชนทั่วแคนาดา พระราชบัญญัตินี้ – พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลและเอกสารอิเล็กทรอนิกส์ – ได้จัดทำขึ้นเพื่อจัดทำกฎระเบียบสำหรับการรวบรวมการใช้และการเปิดเผยข้อมูลส่วนบุคคลสำหรับธุรกิจส่วนตัวของแคนาดาทั้งหมด มันถูกตราขึ้นครั้งแรกในปี 2000 แต่เมื่อเร็ว ๆ นี้ได้รับการปรับปรุงในการปลุกของ GDPR.

โลโก้ pipeda

ปัจจุบัน PIPEDA ใช้กับองค์กรภาคเอกชนใด ๆ ในแคนาดาที่ใช้ข้อมูลส่วนบุคคลในการทำกิจกรรมเชิงพาณิชย์ กิจกรรมเชิงพาณิชย์ที่กำหนดโดยการกระทำนี้เป็นธุรกรรมการดำเนินการหรือการกระทำที่เป็นตัวละครในเชิงพาณิชย์ ซึ่งรวมถึงการซื้อการขายการให้เช่าการระดมทุนหรือการเปลี่ยนสถานะสมาชิก.

อย่างไรก็ตามอาณาเขตของควิเบกรัฐบริติชโคลัมเบียและอัลเบอร์ตามีกฎหมายความเป็นส่วนตัวของภาคเอกชนที่คล้ายคลึงกันอยู่แล้ว สิ่งเหล่านี้คล้ายกับ PIPEDA และดังนั้นองค์กรใด ๆ ในดินแดนที่ปฏิบัติตามกฎหมายเหล่านี้มักจะได้รับการพิจารณาให้ได้รับการยกเว้นจาก PIPEDA ตราบใดที่ธุรกรรมใด ๆ ที่เกี่ยวข้องกับ บริษัท หรือองค์กรเหล่านั้นเกิดขึ้นภายในจังหวัดเหล่านั้น หาก บริษัท ในอัลเบอร์ตาต้องทำธุรกรรมระหว่างประเทศธุรกรรมนั้นจะเป็นไปตามระเบียบที่อธิบายโดย PIPEDA.

เช่นเดียวกับ GDPR ธุรกิจใด ๆ ที่ดำเนินงานในแคนาดาและจัดการข้อมูลส่วนบุคคลที่ข้ามพรมแดนระหว่างประเทศหรือต่างจังหวัด ณ จุดใดก็ตามจะอยู่ภายใต้ระเบียบ PIPEDA ดังนั้นจึงเป็นเรื่องง่ายสำหรับ บริษัท ที่จะรับรองการปฏิบัติตาม PIPEDA มากกว่าการปฏิบัติตามอาณาเขตหรือจังหวัด.

นอกจากนี้องค์กรที่ควบคุมโดยรัฐบาลกลางทั้งหมดในแคนาดาจะต้องอยู่ภายใต้ PIPEDA ซึ่งรวมถึงธนาคารสายการบิน บริษัท โทรคมนาคมและผู้กระจายเสียงวิทยุและโทรทัศน์.

ภายใต้ PIPEDA ข้อมูลส่วนบุคคลจะถูกกำหนดเป็นข้อมูลจริงหรือเป็นอัตนัยใด ๆ ที่อาจหรืออาจไม่ได้รับการบันทึกเกี่ยวกับบุคคลที่สามารถระบุตัวตนได้ ซึ่งรวมถึงปัจจัยที่คล้ายกันตามคำจำกัดความของ GDPR รวมถึงอายุหมายเลขประจำตัวประชาชนชาติพันธุ์เผ่าพันธุ์กรุ๊ปเลือดบันทึกเครดิตและอื่น ๆ อย่างไรก็ตามมันยังรวมถึงข้อมูลเชิงอัตวิสัยเช่นความเห็นของสื่อสังคมออนไลน์สถานะทางสังคมความคิดเห็นหรือการลงโทษทางวินัย.

PIPEDA ทำ ไม่ ครอบคลุมข้อมูลติดต่อทางธุรกิจที่ใช้เพื่อวัตถุประสงค์ในการสื่อสารกับบุคคลที่เกี่ยวข้องกับอาชีพหรือสถานที่ทำงานของพวกเขา นอกจากนี้ PIPEDA ไม่ครอบคลุมการใช้หรือการเปิดเผยข้อมูลที่ใช้เพื่อจุดประสงค์ส่วนตัวเช่นข้อมูลที่ได้จากรายการบัตรอวยพร การรวบรวมหรือการใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ทางศิลปะวรรณกรรมหรือหนังสือพิมพ์ก็ไม่อยู่ภายใต้ข้อกำหนดที่ PIPEDA อธิบายไว้.

สิ่งนี้มีแนวโน้มที่จะยกเว้นกลุ่มที่ไม่แสวงหากำไรหรือองค์กรการกุศลพรรคการเมืองและสมาคมและกลุ่มศิลปะ.

สถิติพันธมิตรด้านความปลอดภัยไซเบอร์แห่งชาติ

ธุรกิจของแคนาดาทั้งหมดจะต้องปฏิบัติตามหลักการข้อมูลยุติธรรม 10 ประการซึ่งกำหนดไว้ในตารางที่ 1 ใน PIPEDA:

  • การรับผิดชอบ
  • วัตถุประสงค์ในการระบุ
  • ความยินยอม
  • การ จำกัด การรวบรวม
  • การ จำกัด การใช้การเปิดเผยและการเก็บรักษา
  • ความถูกต้อง
  • การป้องกัน
  • ความใจกว้าง
  • การเข้าถึงส่วนบุคคล
  • การปฏิบัติที่ท้าทาย

ความยินยอมจาก PIPEDA นั้นคล้ายกับความยินยอมตามที่อธิบายโดย GDPR จุดยึดหลักมีดังนี้:

  • บริษัท จะต้องได้รับความยินยอมในการรวบรวมหรือใช้ข้อมูลส่วนบุคคล
  • ข้อมูลที่รวบรวมจะต้องถูกนำมาใช้เมื่อบุคคลได้ยินยอม
  • คุณต้อง จำกัด การรวบรวมและการใช้ข้อมูลของคุณเพื่อ“ บุคคลที่เหมาะสมจะพิจารณาความเหมาะสมในสถานการณ์”
  • บุคคลต้องมีความสามารถในการเข้าถึงและเปลี่ยนแปลงหรือแก้ไขข้อผิดพลาดเกี่ยวกับข้อมูลของพวกเขาได้ตลอดเวลา

ความยินยอมภายใต้ PIPEDA นั้นชัดเจนมีเจตนาและเฉพาะเจาะจง.

ความแตกต่างระหว่าง GDPR และ PIPEDA

โดยสรุป PIPEDA นั้นเข้มงวดน้อยกว่า GDP ในหลาย ๆ ด้านเล็กน้อย ตัวอย่างเช่น บริษัท แคนาดาจะต้องรายงานการละเมิดความปลอดภัยใด ๆ ที่ก่อให้เกิดความเสี่ยงที่เป็นอันตรายต่ออาสาสมัคร อย่างไรก็ตามรายงานนี้จะต้อง “เร็วที่สุด” มากกว่าภายใน 72 ชั่วโมงตามที่ GDPR กำหนด.

gdpr vs pipeda

อย่างไรก็ตามมีการเรียกร้องให้มีการปรับปรุงกฎหมายคุ้มครองข้อมูลของประเทศแคนาดาเมื่อมีการเปิดเผยของ GDPR ยิ่งขึ้น.

วิธีการตรวจสอบให้แน่ใจว่ามีการปฏิบัติตาม GDPR ในแคนาดา

องค์กรแคนาดาทั้งหมดควรตรวจสอบการดำเนินการประมวลผลข้อมูลและเปรียบเทียบกับกฎระเบียบที่อธิบายไว้ใน GDPR.

ประการแรกองค์กรหรือบุคคลแคนาดาทั้งหมดที่อยู่ภายใต้การปฏิบัติตาม GDPR ควรอ่านเอกสารหากมีเวลา แม้ว่ามันจะเขียนด้วยภาษาที่ถูกกฎหมาย แต่ก็ไม่ยากที่จะอ่านและมีความยาวมากกว่าที่ซับซ้อน ทุกคนที่คุ้นเคยกับแนวทางการปฏิบัติตาม PIPEDA ควรหาสิ่งที่คล้ายกันมากใน GDPR.

กลยุทธ์เพิ่มเติมคือการตรวจสอบองค์กรอื่น ๆ ที่ได้รับผลกระทบจาก GDPR คุณสามารถติดต่อองค์กรหรือ บริษัท เหล่านั้นโดยตรงและขอคำแนะนำเกี่ยวกับการปฏิบัติตามกฎระเบียบหรือตรวจสอบสิ่งที่พวกเขาทำภายนอกและคัดลอกความพยายามของพวกเขา.แคนาดาและสหภาพยุโรป

แน่นอนว่าเว็บไซต์หรือ บริษัท ของคุณควรได้รับการตรวจสอบอย่างละเอียด หากคุณเป็นส่วนหนึ่งของ บริษัท ต่างประเทศคุณต้องแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูล นี่คือหนึ่งในหน้าที่หัวหน้าของพวกเขา ใช้เวลามากมายในการตรวจสอบวิธีการรวบรวมข้อมูลของคุณทั้งโดยเจตนาและไม่ตั้งใจเพื่อให้แน่ใจว่าสอดคล้องกับ GDPR GDPR จะไม่แยกแยะระหว่างการละเมิดกฎโดยเจตนาและโดยเจตนา.

กลยุทธ์ที่ดีเกี่ยวข้องกับการทำแผนที่ว่าข้อมูลที่คุณรวบรวมเข้าสู่ระบบของคุณตรวจสอบวิธีการจัดเก็บข้อมูลตรวจสอบว่ามีการถ่ายโอนข้อมูลระหว่าง บริษัท ต่าง ๆ หรือข้ามพรมแดนอย่างไรและสุดท้ายตรวจสอบว่าข้อมูลถูกลบอย่างไร (ถ้าทั้งหมด) สิ่งนี้จะช่วยให้คุณเข้าใจอย่างถ่องแท้เกี่ยวกับวิธีการเคลื่อนย้ายข้อมูลทั่วทั้งองค์กรของคุณและจุดที่คุณต้องใส่ใจอย่างใกล้ชิดหรือเปลี่ยนแปลงขั้นตอนของคุณ.

คุณควรตรวจสอบสัญญาหรือแบบฟอร์มการยินยอมใด ๆ ที่คุณมีอยู่กับพลเมืองสหภาพยุโรปเพื่อให้แน่ใจว่าสัญญานั้นเป็นไปตามข้อบังคับของ GDPR อาจเป็นได้ว่าสัญญาก่อนหน้าหรือข้อตกลงของคุณไม่สอดคล้อง คุณควรตรวจสอบสัญญาเพิ่มเติมที่คุณมีกับตัวประมวลผลข้อมูล (เช่นพนักงานใน บริษัท ของคุณที่จัดการข้อมูลของลูกค้าหรือผู้บริโภคของคุณ) เพื่อให้แน่ใจว่าหน้าที่ของพวกเขาได้รับการจัดวางอย่างถูกต้อง.

ตัวอย่างเช่นผู้ประมวลผลข้อมูลที่มีสัญญาไม่รวมถึงกฎระเบียบของ GDPR อาจมีเหตุผลที่จะยืนหยัดหากพวกเขาอ้างว่าคุณกำลังสั่งให้พวกเขาทำบางสิ่งที่ไม่ได้อยู่ในสัญญา.

มันอาจเป็นความคิดที่ดีที่จะปรึกษาที่ปรึกษาด้านกฎหมาย พวกเขาสามารถตีความสัญญาของคุณเองและกฎหมายของ GDPR และตรวจสอบให้แน่ใจว่าไม่มีจุดบอดที่คุณไม่เห็นและไม่มีปัญหาด้านการปฏิบัติตาม เนื่องจาก GDPR ได้ผ่านไปแล้วและหมดเขตการปฏิบัติตามกฎระเบียบไปนานแล้วจึงไม่มีเวลารอให้ บริษัท ที่ใช้ข้อมูลมาใช้อีกต่อไป.

กฎหมาย gdpr

ในที่สุด บริษัท แคนาดาที่ได้รับการรับรองตามมาตรฐาน PIPEDA ในช่วงไม่กี่ปีที่ผ่านมาอาจพบว่าโครงสร้างพื้นฐานด้านข้อมูลส่วนใหญ่นั้นสอดคล้องกับ GDP อยู่แล้ว คุณสามารถพึ่งพาขั้นตอนการปฏิบัติตาม PIPEDA ของคุณเพื่อปฏิบัติตามคำแนะนำข้างต้นแม้ว่าจะเป็นเรื่องสำคัญที่จะต้องตระหนักถึงความแตกต่างที่สำคัญระหว่างกฎหมาย.

เครื่องมือความเป็นส่วนตัวดิจิตอลที่แนะนำ

  • บริการ VPN ที่ดีที่สุด
  • VPN ที่ดีที่สุดสำหรับ Netflix
  • ผู้จัดการรหัสผ่านที่ดีที่สุด
  • เบราว์เซอร์ที่ปลอดภัยที่สุด

ข่าว GDPR ล่าสุดในแคนาดา

ผลกระทบของ GDPR ต่อธุรกิจแคนาดา

จนถึงตอนนี้ GDPR มีอิทธิพลอย่างมากต่อกฎหมายความเป็นส่วนตัวของแคนาดาโดยเฉพาะอย่างยิ่งเนื่องจากเป็นแรงบันดาลใจให้มีการปรับปรุงกฎหมาย PIPEDA ของแคนาดา นี่คือบางส่วนเนื่องจากธุรกิจของแคนาดาหลายแห่งยังทำธุรกิจระหว่างประเทศในระดับหนึ่งหรืออีกสาขาหนึ่ง มีความคิดว่าการอัปเดต PIPEDA เพื่อให้เป็นเช่น GDPR จะปรับปรุงการไหลของธุรกิจจากแคนาดาไปยังประเทศในสหภาพยุโรป.

เป็นตัวอย่างที่เล็กกว่าข้อกำหนดจำนวนมากที่ใช้ใน GDPR มักถูกใช้โดยผู้ร่างกฎหมายของแคนาดาและมืออาชีพอื่น ๆ GDPR ได้บังคับให้ธุรกิจและบุคคลจำนวนมากคุ้นเคยกับแนวคิดและแนวคิดที่นำเสนอในการออกกฎหมายได้เร็วกว่าที่ใคร ๆ คิด.

กฎหมายความเป็นส่วนตัวของข้อมูลใหม่ของยุโรปอาจเป็นประโยชน์ต่อชาวแคนาดา

ผู้ใช้เว็บไซต์และ บริษัท ของแคนาดาหลายแห่งได้รับอีเมลแจ้งรายละเอียดการปรับปรุงนโยบายความเป็นส่วนตัวและข้อตกลงสัญญาของ บริษัท เหล่านั้นแล้ว นี่เป็นเพราะการยอมรับของ GDPR โดยรัฐสภาสหภาพยุโรปได้กำหนดให้ บริษัท ใด ๆ ที่ทำธุรกิจกับพลเมืองสหภาพยุโรปต้องปฏิบัติตามกฎหมายความเป็นส่วนตัวของข้อมูลใหม่.

โลโก้ไมโครซอฟท์

อย่างไรก็ตามนี่เป็นข่าวดีสำหรับชาวแคนาดาหลายคน GDPR กำลังสร้างแรงบันดาลใจให้ดูที่กฎหมายความเป็นส่วนตัวของข้อมูลที่มีอยู่และกระตุ้นให้ บริษัท ขนาดใหญ่หลายแห่งนำแนวทางปฏิบัติที่เป็นมิตรกับผู้บริโภคเกี่ยวกับข้อมูลและการใช้งาน ตัวอย่างเช่น Microsoft กำลังใช้สิทธิ์ GDPR กับผู้ใช้ทั่วโลกไม่ใช่เฉพาะในสหภาพยุโรป Apple ได้ติดตามแนวโน้มที่คล้ายกัน.

คนอื่น ๆ เช่น Facebook ระบุว่าพวกเขาตั้งใจที่จะโปร่งใสมากขึ้นแม้ว่าบางคนวิจารณ์ว่าพวกเขาทำให้แนวทางการแจ้งเตือนของพวกเขายากที่จะบอกเลิก.

แคนาดาเพื่อปรับปรุงกฎหมายข้อมูลให้เป็นมาตรฐาน GDPR

เนื่องจาก GDPR มีผลบังคับใช้ในวันที่ 25 พฤษภาคม 2018 มันทำหน้าที่เป็นตัวเร่งให้ประเทศอื่น ๆ ปรับปรุงกฎหมายความเป็นส่วนตัวของข้อมูลของพวกเขาเองและกระตุ้นให้มีการพิจารณารูปแบบใหม่ว่าการใช้ข้อมูลที่มีความรับผิดชอบหมายถึงอะไร อาร์เจนตินาและญี่ปุ่นเป็นหนึ่งใน บริษัท แรก ๆ ที่จัดทำกฎหมายคุ้มครองข้อมูลระดับประเทศของพวกเขากับ GDPR นี่เป็นเพราะส่วนใหญ่ของ บริษัท ของพวกเขาทำธุรกิจระหว่างประเทศและการใช้กฎหมายที่คล้ายกันทำให้ธุรกิจง่ายขึ้นทั่วทั้งกระดาน.

แคนาดากำลังพยายามทำสิ่งเดียวกันโดยการปรับปรุงกฎหมาย PIPEDA อย่างไรก็ตามการอัปเดตเหล่านี้อาจไม่เข้มงวดเท่ากับ GDPR.

นอกจากนี้ความเข้มข้นระดับชาติใหม่ในการแปลงข้อมูลดิจิตอลและจะเกิดขึ้นในอนาคตอันใกล้ สิ่งเหล่านี้จะตรวจสอบบทบาทของความเป็นกลางสุทธิในการปกป้องข้อมูลสำหรับชาวแคนาดาและพิจารณาว่าจะนำกฎหมายใหม่มาใช้หรือปรับกฎหมาย PIPEDA ที่มีอยู่ให้ดีที่สุดได้อย่างไร.

อัปเดตเป็น PIPEDA

สำนักงานคณะกรรมการความเป็นส่วนตัวของแคนาดาได้ออกข้อกำหนดการรายงานการละเมิดใหม่สำหรับธุรกิจ นี่คือการอัปเดตอย่างเป็นทางการของ PIPEDA ซึ่งกลายเป็นกฎหมายครั้งแรกในปี 2000 มันจะส่งผลกระทบต่อองค์กรภาคเอกชนที่ทำธุรกิจด้วยหรือดำเนินงานกับแคนาดา.

ความเป็นส่วนตัวไม่ใช่อาชญากรรม

การอัปเดตเกี่ยวข้องกับการรายงานการละเมิดข้อมูล แม้ว่าการอัปเดตเหล่านี้จะไม่เข้มงวดเท่ากับที่ใช้ในปัจจุบันโดย GDPR แต่ก็มีความชัดเจนมากขึ้นและจะส่งผลให้มีการละเมิดข้อมูลที่สอดคล้องกันมากกว่าการออกกฎหมายก่อนหน้า.

โดยสังเขปองค์กรภายใต้ PIPEDA ต้องรายงานไปยังสำนักงานความเป็นส่วนตัวของกรรมาธิการหากการละเมิดข้อมูลใด ๆ อาจส่งผลให้เกิดความเสี่ยงที่แท้จริงของอันตรายที่สำคัญและแจ้งให้บุคคลที่เกี่ยวข้องกับการละเมิดความปลอดภัยดังกล่าว บันทึกการละเมิดความปลอดภัยจะต้องเก็บไว้เป็นเวลาสองปี บางคนตั้งข้อสังเกตว่าขั้นตอนเหล่านี้ยังไม่เสร็จสมบูรณ์ แต่อย่างน้อยก็มีจิตวิญญาณที่ถูกต้องในการปกป้องข้อมูลที่ดีกว่า.

ผลกระทบของการปรับ GDPR ต่อแคนาดา

เนื่องจากกฎหมายใหม่ของ GDPR ส่งผลให้ บริษัท หลายแห่งต้องเผชิญกับค่าปรับค่าปรับเหล่านี้ได้ถูกตรวจสอบโดย บริษัท แคนาดา โดยเฉพาะสายการบินบริติชแอร์เวย์และแมริออทอินเตอร์เนชั่นแนลถูกปรับ 183.4 ล้านปอนด์อังกฤษและ 99.2 ล้านปอนด์อังกฤษตามลำดับ.

ตัวอย่างเหล่านี้ให้ข้อมูลเชิงลึกที่มีค่าสำหรับ บริษัท แคนาดาเพื่อดูผลลัพธ์ที่แท้จริงของการไม่ปฏิบัติตาม GDPR โดยตรง ภายใต้ GDPR องค์กรที่ละเมิดกฎระเบียบดังกล่าวสามารถถูกปรับได้ถึง 4% ของมูลค่าการซื้อขายประจำปีหรือ 20 ล้านยูโรแล้วแต่จำนวนใดจะสูงกว่า ดังนั้น บริษัท ต่างๆจึงสามารถชั่งน้ำหนักความเสี่ยงที่อาจเกิดขึ้นจากการฝ่าฝืนกฎระเบียบของ GDPR ควรสังเกตว่าค่าปรับ GDPR ที่แท้จริงนั้นถูกกำหนดโดยหน่วยงานแทนที่จะแจกจ่ายเป็นจำนวนเงินที่กำหนดไว้ล่วงหน้า.

ทรัพยากร GDPR

  • คำแนะนำเกี่ยวกับกฎหมาย PIPEDA ของแคนาดา
  • สำนักงานคณะกรรมาธิการความเป็นส่วนตัวของแคนาดา – PIPEDA โดยสังเขป
  • Office of Privacy Commissioner of Canada – PIPEDA Compliance Help สำหรับ บริษัท ต่างๆ
  • Office of Privacy Commissioner of Canada – PIPEDA ทรัพยากรหลัก
  • ข้อความกฎหมายหลักของ GDPR อย่างเป็นทางการ
  • รายการตรวจสอบการปฏิบัติตาม GDPR
Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me