ה- GDPR ומה פירושו לקנדה

ה- GDPR הוא אחד החלקים החשובים ביותר של חקיקת הגנה על נתונים שיצאו ב 20- השנים האחרונות. הוא מתווה מערכת של הנחיות מקיפות לכל חברי האיחוד האירופי למעקב, והיא נוגעת לחוקי פרטיות והגנה על נתונים עבור כל עסק המשתמש בנתוני הלקוחות שלהם.. לוגו gdpr


בהתחשב בהתפשטות הנתונים המשמשים בשיווק וביצירת פרופילים על ידי חברות ברחבי העולם, הדבר הביא לניעור משמעותי בחקיקת הנתונים וכבר היו לו השלכות רחבות היקף.

להלן תוכלו למצוא תיעוד של ה- GDPR ומה המשמעות של החקיקה הקנדית וחברותיה. תוכלו למצוא גם הסבר על אוסף התקנות הדומה ביותר ל- GDPR בקנדה – PIPEDA. יתר על כן, תוכלו למצוא תיעוד של סיפורים חדשים אחרונים הנוגעים ל- GDPR והשפעותיו על קנדה, כמו גם מסמכים חשובים המסבירים את שני פיסות החקיקה.

מהו ה- GDPR?

ה- GDPR, או תקנת הגנת נתונים כללית, היא תקנה המחליפה את הוראת הגנת המידע באופן רשמי ואחריה חברי האיחוד האירופי. ה- GDPR סוכם באפריל 2016 ונכנס לתוקף באביב 2018, עם תאריך אחרון לציות לחברות המושפעות מ- GDPR מיום 25 במאי 2018..

ל- GDPR היו השלכות רחבות היקף על עסקים דיגיטליים הן באיחוד האירופי והן ברחבי העולם, מכיוון שהוא לא משפיע רק על חברות המתארחות על ידי האיחוד האירופי או על מדינות החברות בו, אלא גם על חברות העוסקות בעסקים עם אזרחי המדינות החברות. לפיכך, ה- GDPR הוא אולי חקיקת המידע האינטרנטית הרחבה ביותר שהתקבלה עד כה.

משמעות gdpr

ה- GDPR הוא מסמך ארוך, אך נקודות הדבק העיקריות לדרישותיו – ואלה שחלות על כל חבר באיחוד האירופי – כוללות:

  • אנונימציה של נתונים שנאספו כדי להגן על פרטיותם של האזרחים
  • דרישת הסכמת הצרכנים לעיבוד הנתונים שלהם
  • מתן התראות לצרכנים אם הנתונים שלהם הולכים לאיבוד או מופרים
  • טיפול בטוח בהעברות נתונים בגבולות המדינה
  • דרישה של קצין הגנה על נתונים, שמונה על ידי החברות עצמן, להבטיח תאימות של ה- GDPR

בעיקרון, ה- GDPR מחייב כי חברות שעושות עסקים עם נתונים של אזרחי האיחוד האירופי (שפירושו של ממש כל חברה בעידן המודרני) חייבות לנקוט צעדים מסוימים כדי להגן על נתונים אלה. זה כולל גם עיבוד וגם העברת נתונים, כמו גם מכירתם ושימוש פוטנציאלי או שימוש לרעה על ידי החברה הראשונה או כל חברות אחרות..

מה הסכמה?

ההסכמה, כפי שתואר על ידי ה- GDPR, ניתנת למדידה רק אם היא ניתנת באופן דו-משמעי על ידי האדם המדובר. לפיכך כל לקוח שהנתונים ישמשו על ידי חברה או שירות חייב לתת באופן מפורש הסכמה לכך שהנתונים שלהם ישמשו בצורה בכתב או מילולית..

דוגמא להסכמת GDPR

שיטות הסכמה לשעבר, כמותר בהנחיה הקודמת, אינן מקובלות עוד. אמצעים בלתי חוקיים אלה לקבלת הסכמה כוללים:

  • הסכמה לביטול הסכמה, המניחה הסכמה מצד אדם אלא אם כן הם קובעים אחרת.
  • הסכמה מכללא, כגון עיבוד נתונים הנחוץ לעריכת חוזה.
  • הסכמה הנגזרת מחוסר איזון בכוח.
  • הסכמה מתמדת, כמו זו שנצברה מחברות כשהם מעבירים לקוח מתכנית לתוכנית.

על פי ה- GDPR, ההסכמה חייבת להיות:

  • מפורשות
  • חוזר על עצמו בכל פעם שלקוח משנה שירותים או חוזים
  • ספציפי
  • כלול אפשרות לנסיגה או סירוב
  • הכרת שיווק ישיר
  • ביטול הסכמה או סירובם חייבים להיות קלים כמו מתן הסכמה, ויש ליידע את המשתמשים על זכות זו
  • מעל 16, אחרת דורש הסכמת הורים

כמה רחוק ה- GDPR מגיע?

יש מעט בלבול ביחס לטווח ההגעה של ה- GDPR מכיוון שהוא חוק האיחוד האירופי. כמובן, ה- GDPR חל על כל חברה בתוך האיחוד האירופי. חוק זה משפיע על כל מדינה בקואליציה החברתית כך שכל מדינה אינה צריכה לכתוב חוקים שונים העשויים להתנגש זה עם זה.

תקנת הגנת המידע הכללית של האיחוד האירופי - רקע

בנוסף, כל חברה באיחוד האירופי המשווקת סחורות או שירותים לתושבי האיחוד כפופה ל- GDPR. זה כולל חברות שממוקמות במדינות אחרות. כדוגמה, אמזון, שמוכרת ללקוחות ברחבי העולם, כפופה לדרישות ה- GDPR אם היא מוכרת מוצרים לאזרח באיחוד האירופי. זו הסיבה של- GDPR היו השפעות כה רחבות על המסחר העולמי.

זה כבר ייצר מאמץ משמעותי עבור חברות ללא המשאבים או הנראה מראש להתאים את התנהגותן, והתוצאה היא כמה קנסות או שבחברות מסוימות מפסיקות את המסירה והשירותים לאזרחי האיחוד..

מפרטי GDPR

בעלי עסקים קנדיים צריכים להיות מודעים למאמרים העיקריים ב- GDPR המשפיעים ישירות על פעילותם ומסחרם.

המאמרים 17 ו- 18 שניהם מעניקים לצרכנים שליטה רבה יותר על הנתונים האישיים שלהם, ובמיוחד אם הם מעובדים אוטומטית על ידי אתר או מערכת. “זכות לניידות” זו מאפשרת גם לצרכנים להעביר את הנתונים האישיים שלהם בין ספקי השירות בצורה הרבה יותר קלה מבעבר. זה מעודד לקוחות לעבור שירותי אינטרנט עבור ספקי שירות אלחוטי בתדירות גבוהה יותר בחיפוש אחר מבצע טוב יותר.

בנוסף, סעיף 18 מבטיח כי לצרכנים תהיה הזכות למחוק את הנתונים האישיים שלהם בנסיבות ספציפיות – זה נקרא “זכות המחיקה”.

סעיפים 23 ו -30 דורשים כי כל החברות המטפלות בנתונים עבור לקוחותיהן יבצעו אמצעי הגנה על נתונים סבירים. זה יגן על נתוני הלקוחות שלהם מפני ניצול וימנע מאבדן הנתונים או הפרטיותם. זה רלוונטי הן לשימוש לרעה על ידי החברה עצמה והן על ידי כוחות או יחידים חיצוניים.

סעיפים 31 ו- 32 נוגעים להפרות על הפרות נתונים. באופן ספציפי, סעיף 31 מחייב כי כל בקרי נתונים (כלומר עובדים העובדים בנתונים אישיים במידה כלשהי) חייבים להודיע ​​לכל רשויות הפיקוח (שיכולות לכלול מנהלים או מנהלים מנכ”לים) על הפרות נתונים אישיים תוך 72 שעות מרגע לימוד ההפרה האמורה. יש לספק גם פרטים ספציפיים לגבי ההפרה; זה כולל את אופי ההפרה וכמה נבדקים נתונים מושפעים.

נתוני gprpr

לאחר מכן סעיף 32 מכסה את הצד של הלקוחות של הדברים. באופן ספציפי, זה דורש כי מבקרי הנתונים חייבים לספר לנבדקים של אותם נתונים בהקדם האפשרי כי הנתונים שלהם הופרו או אבדו, במיוחד כאשר זכויותיהם או חירויותיהם נמצאים בסיכון..

סעיפים 33 ו -33 א כוללים שניהם הערכות השפעה על הגנת נתונים. אלה נהלים נדרשים שעל חברות לעבור על מנת לזהות באופן סופי את הסיכונים לנתוני הלקוחות שלהם. עליהם לבצע גם ביקורות ציות; אלה מבטיחים כי כל הסיכונים המזוהים מטופלים במקום להתעלם מהם או לפטור אותם כבלתי סבירים.

סעיף 35 נוגע לקצינים להגנת המידע הנ”ל. היא מתארת ​​כי כל חברה המטפלת בנתונים הנוגעים לבריאות של לקוח או של נבדק, מידע דמוגרפי, מידע גנטי או מידע חשוב אחר (כלומר מזהים), חייבת להיות בעלת קצין הגנה על נתונים ייעודי. תפקידם של נושאי משרה מסוג זה כרוך בייעוץ לחברות המארחות שלהם לגבי תאימות ה- GDPR ולפעול כמתווכים בין רשויות הפיקוח לבין גורמי ה- GDPR.

מטבע הדברים, הרוב המכריע של החברות המטפלות בכל סוג של נתונים בכלל, ידרשו אוטומטית קצין הגנה על נתונים. עם זאת, לא צוין כי פקיד הגנת המידע צריך להיות עובד חדש; חברות רשאיות להעביר עובד קיים לתפקיד בתנאי שחובות המשרה מתקיימות כראוי.

לפיכך, מאמרים 36 ו -37 נכתבים כדי לתאר את עמדתו של קצין הגנה על נתונים ולוודא כי אחריותו ברורה גבישית. זה כרוך בנהלים להבטחת תאימות ה- GDPR ונהלים הכרוכים בדיווח של רשות הפיקוח.

סעיף 45 עוסק בדרישות מורחבות להגנת נתונים. זה קשור לחברות בינלאומיות, המזהות אותן כנשאות תחת תקנות ה- GDPR אם הן מטפלות בנתונים על אזרחי האיחוד. זה בעצם שם כדי לוודא שאף חברה בינלאומית לא תימלט מהרשת של ה- GDPR.

לבסוף, סעיף 79 מדבר על עונשים על אי עמידה ב- GDPR.

מהן ההשלכות של אי עמידה ב- GDPR?

בעוד שהמדינה הרגולטורית לשנתונים לשעבר של האיחוד האירופי, הוראת הגנת המידע, קיבלה עונשים רפויים יחסית, ל- GDPR יש השלכות חמורות בהרבה על אי הציות. בחקיקה חדשה זו, לרשויות הפיקוח יש סמכות רבה יותר לחוקק שינוי משמעותי לתוצאות בחברות המעסיקות שלהם. בנוסף, רשויות הפיקוח יכולות כעת לחקור ולתקן כל בעיות שאינן ציות.

לוגו gdpr במחשב נייד

סמכויות אחרות כוללות את היכולת לבצע ביקורות כדי להבטיח תאימות, להוציא אזהרות, לדרוש מחברות לבצע שיפורים ספציפיים, לקבוע מועדים לשיפורים הללו, להזמין מחיקה של נתוני אזרחים ולמנוע מחברות להעביר נתונים לחברות אחרות. כל בקרי נתונים – כלומר עובדים המטפלים בנתוני לקוחות – כפופים לסמכויות של רשויות הפיקוח.

בנוסף, ה- GDPR מעניק לרשויות הפיקוח את היכולת להוציא קנסות גדולים בהרבה מבעבר. כל קנס על אי ציות נקבע על סמך נסיבות הטעות, וקנסות אינם הכרחיים אלא אם רשות פיקוח תמצא אותה נחוצה. קנסות עשויים להיות עד שניים או 4% מהמחזור השנתי העולמי, או 10 מיליון אירו או 20 מיליון אירו, הגדול מביניהם.

על אילו נתונים חל ה- GDPR?

באופן כללי, ה- GDPR חל על כל מידע אישי, ממש כמו קודמו, חוק הגנת המידע. זה כולל נתונים אישיים אך כללים, כגון כתובת ה- IP של האדם. אבל זה כולל גם נתונים רגישים הייחודיים לאדם – זה נבדל מנתונים כמו כתובת ה- IP שלעיל, אשר באופן תיאורטי יכול לשמש יותר מאדם אחד..

נתונים רגישים כוללים נתונים גנטיים או ביומטריים. זה בדרך כלל מובן כנתונים שלא ניתן לשתף עם אדם אחר. נתונים אישיים כוללים גם שמות, תמונות, כתובות דוא”ל, פרטי בנק או פוסטים באתרי רשת חברתית.

למי חל ה- GDPR??

כמתואר לעיל, כל חברה שמוכרת או משווקת מוצרים או שירותים לתושבי האיחוד האירופי, ללא קשר למיקומה של אותה חברה, חייבת לעמוד בתקנות המתוארות ב- GDPR. אם הם לא מצייתים לתקנות אלה, עליהם לשלם את הקנסות הנדרשים או לבצע שיפורים.

נכון לעכשיו, אתרים שאינם מצייתים ל- GDPR אינם נגישים על ידי המדינות החברות באיחוד. כדוגמה, גם שיקגו טריביון וגם ה- LA Times נחסמו באופן זמני לחברי האיחוד עד שהשיגו עמידה ב- GDPR.

מהן מטרות ה- GDPR?

ה- GDPR הוא בבירור פיסת חקיקה נרחבת, אך מהן מטרותיה והוראותיו הנוכחיות עושות התקדמות מדידה לעבר אותם יעדים.?

מטרות gdpr

מטרת ה- GDPR היא להגדיר חוקים להגנה על נתונים סטנדרטיים בכל המדינות החברות באיחוד האירופי. לפני הוראת שנות התשעים, חוקי הגנת המידע הושארו ברובם בהחלטותיה של כל מדינה חברה שהפכו את המסחר ואכיפת החוק לפרשה הרבה יותר מסובכת וקשה. בנוסף, זכויות הנתונים של הצרכנים לא היו ידועות במיוחד והופרו לעיתים קרובות על ידי חברות לצורך ניצול.

על ידי סטנדרטיזציה של חוקי הגנה על נתונים על כל האיחוד האירופי, ה- BBR יהיה על פי הדיווחים:

  • לשפר את פרטיות וזכויות הנתונים של כל תושבי האיחוד
  • עזור לתושבים ההם להבין את השימוש בנתונים האישיים שלהם
  • פונים לייצוא נתונים אישיים מחוץ לאיחוד
  • לספק לרשויות רגולטוריות סמכויות טובות יותר לפעול נגד חברות או ארגונים המפרים את התקנות החדשות
  • לפשט את התקנות לעסקים בינלאומיים כך שלא יצטרכו לזכור חוקים נתונים נפרדים עבור כל מדינה באיחוד האירופי
  • דורשים כי עסקים חדשים יצייתו לתקנות GDPR

מטרות אלה חשובות בעולם הכלכלי המודרני מכיוון שנתוני המשתמשים הם ככל הנראה סחורה בפני עצמה.

משווקים וחברות לכל סוגי המוצרים והשירותים משתמשים בנתונים שהם אוספים הן מהצרכנים והן מהצרכנים של אתרי אינטרנט או שירותים אחרים על מנת לשווק טוב יותר את המוצרים שלהם לצרכנים אלה. קחו בחשבון את פייסבוק או אתרים דומים ברשת חברתית. אתרי אינטרנט אלה מוכרים לעיתים קרובות את הנתונים שהם אוספים על המשתמשים שלהם לחברות שיווק, אשר מוכרים את אותם נתונים לחברות או שירותים המייצרים בפועל.

חמושים בנתונים ספציפיים, חברות יכולות אז למקד לאדם על ידי מתן פרסומות המותאמות במיוחד לאינטרסים שלהם. לחלופין, הם יכולים להרחיב את היעילות השיווקית שלהם על ידי מיקוד לדמוגרפיה או לאנשים פרטיים.

זכות גישה gdpr

כמובן, זה אולי נראה מפלה וחוקיותו אפורה מאוד. אחת הדרכים הגדולות שבהן השימוש בנתונים מסוג זה נתפס כגרוע היא מכיוון שהוא בהכרח משתמש במידע על אנשים העשויים להוות “מידע פרטי”. דוגמה טובה היא גלישה בנתונים, בהם חברות שיווק משתמשות כדי להחיש את הרגלי הצריכה או עובדות דמוגרפיות.

פגיעה לכאורה בפרטיות זו היא חלק מ- GDPR. המיקוד העיקרי שלה הוא בהחזרת פרטיות רבה יותר לאזרחי האיחוד.

מה המשמעות של חוקים ב- GDPR עבור קנדה?

כמדינה עם חברות וארגונים רבים העוסקים לעתים קרובות בעסקים עם חברות או אזרחים באיחוד האירופי, תקנות ה- GDPR מעוררות דאגה רבה עבור רבים מאנשי קנדה. כדוגמה בסיסית, כל אתר קנדי ​​המאפשר לרכוש את סחורותיו או שירותיו ביורו או המספק משלוחים לאזרחי אירופה ידרוש עמידה ב- GDPR.

תאימות ה- GDPR עבור ארגונים ואזרחים קנדיים חשובה במיוחד מכיוון שחוקי הפרטיות בקנדה רבים כבר דומים מאוד ל- GDPR. לפיכך, יתכן שיהיה קל לחברות או לאנשים לטעות בתאימות כאשר הם למעשה אינם עומדים בדרישות.

פיפדה

לקנדה יש ​​חקיקה משלה של ה- GDPR המיועדת להגן על המידע האישי של הצרכנים מארגונים במגזר הפרטי ברחבי קנדה. חוק זה – חוק הגנת המידע האישי והמסמכים האלקטרוניים – נכתב כדי לספק כללים לאיסוף, שימוש וגילוי של מידע אישי עבור כל העסקים הפרטיים בקנדה. הוא נחקק במקור בשנת 2000 אך עודכן לאחרונה בעקבות ה- GDPR.

לוגו פיפדה

PIPEDA חלה כיום על כל ארגון במגזר הפרטי בקנדה המשתמש בנתונים אישיים במהלך פעילות מסחרית. פעילות מסחרית, המוגדרת על ידי מעשה זה, היא כל עסקה, התנהלות או פעולה שהיא בעלת אופי מסחרי. זה כולל קנייה, מכירה, ליסינג, התרמה או מעברי חברות.

עם זאת, על שטחי קוויבק, קולומביה הבריטית ואלברטה יש כבר חוקי פרטיות דומים למגזר הפרטי. אלה דומים מאוד ל- PIPEDA ולכן כל ארגונים שנמצאים באותם שטחים העוקבים אחר חוקים אלה נחשבים לרוב פטורים מ- PIPEDA כל עוד כל עסקאות הקשורות לאותן חברות או ארגונים מתרחשות בתוך אותם פרובינציות. אם חברה באלברטה הייתה מבצעת עסקה בינלאומית, עסקה זו תהיה כפופה לתקנות שתוארו על ידי PIPEDA.

בדומה ל- GDPR, כל עסקים שפועלים בקנדה ומטפלים במידע אישי החוצה גבולות בינלאומיים או פרובינציאליים בכל נקודה כפופים לתקנת PIPEDA. כתוצאה מכך, לעיתים קרובות קל יותר לחברות להבטיח ציות של PIPEDA ולא ציות טריטוריאליות או מחוזיות.

בנוסף, כל הארגונים המוסדרים בפדרציה בקנדה כפופים ל- PIPEDA. זה כולל בנקים, חברות תעופה, חברות תקשורת ושדרני רדיו וטלוויזיה.

על פי PIPEDA, מידע אישי מוגדר כל מידע עובדתי או סובייקטיבי שעשוי להיות רשום או לא רשום על אדם שניתן לזהות אותו. זה כולל גורמים דומים להגדרת ה- GDPR, כולל גיל, מספרי תעודות זהות, מוצא אתני, סוג דם, רישומי אשראי ועוד. עם זאת, הוא כולל גם מידע סובייקטיבי יותר כמו הערות במדיה החברתית, מעמד חברתי, דעות או פעולות משמעתיות.

PIPEDA כן לא לכסות פרטי קשר עסקי המשמשים אך ורק לצורך תקשורת עם אדם ביחס למקצוע או למקום עבודתו. בנוסף, PIPEDA אינה מכסה את השימוש או הגילוי של מידע בקפידה למטרות אישיות, כגון מידע שנצבר מרשימת כרטיסי ברכה. כל איסוף או שימוש במידע אישי למטרות אומנותיות, ספרותיות או עיתונאיות אינו כפוף גם לתקנות שתוארו על ידי פיפדה.

זה נוטה לשלול קבוצות עמותות, מפלגות ועמותות פוליטיות וקבוצות אמנותיות.

נתונים סטטיסטיים על ברית ביטחון סייבר לאומית

כל העסקים הקנדיים חייבים לפעול על פי 10 עקרונות מידע הוגנים, המפורטים בתוספת 1 ב- PIPEDA:

  • דין וחשבון
  • מטרות זיהוי
  • הסכמה
  • אוסף מגביל
  • הגבלת שימוש, גילוי ושמירה
  • דיוק
  • אמצעי הגנה
  • פתיחות
  • גישה פרטנית
  • תאימות מאתגרת

הסכמת PIPEDA נראית גם דומה מאוד להסכמה כמתואר על ידי ה- GDPR. נקודות ההדבקה העיקריות הן כדלקמן:

  • על חברות לקבל הסכמה לאיסוף או שימוש במידע אישי
  • יש להשתמש במידע שנאסף רק לפי הסכמתו של אדם
  • עליכם להגביל את האיסוף והשימוש שלכם במידע ל”מה שאדם סביר היה רואה לנכון בנסיבות העניין “
  • אנשים צריכים להיות בעלי יכולת לגשת ולשנות או לתקן טעויות ביחס למידע שלהם בכל עת

הסכמה תחת PIPEDA היא מפורשת, מכוונת וספציפית.

ההבדלים בין ה- GDPR לפיפדה

על קצה המזלג, PIPEDA מעט פחות קפדנית מ- GDPR בכל כמה היבטים. כדוגמא, חברות קנדיות נדרשות לדווח על כל הפרות אבטחה המהוות סיכונים ממשיים לפגיעה בנבדקים. עם זאת, על דו”ח זה לבוא “כמה שיותר ריאלי” ולא תוך 72 שעות, כפי שהוכתב על ידי ה- GDPR.

gdpr לעומת pipeda

עם זאת, היו קריאות משמעותיות לעדכן עוד יותר את חוקי ההגנה על נתונים קנדיים בעקבות ה- GDPR.

כיצד להבטיח ציות ל- GDPR בקנדה

על כל הארגונים הקנדיים לבדוק את פעולות עיבוד הנתונים שלהם ולהשוותם לתקנות המתוארות ב- GDPR.

ראשית, כל הארגונים הקנדים או היחידים הכפופים לתקנות ה- GDPR צריכים לקרוא פיזית את המסמך אם יש להם זמן. אמנם זה כתוב בשפה משפטית מאוד, אך הוא לא קשה לקרוא והוא ארוך יותר מכפי שהוא מורכב. מי שכבר מכיר את הנחיות ההתאמה של PIPEDA צריך למצוא הרבה דברים שדומים ב- GDPR.

טקטיקה נוספת היא לבחון ארגונים אחרים המושפעים מ- GDPR. אתה יכול לפנות ישירות לאותם ארגונים או חברות ולבקש את עצתם בנושא ציות, או לבחון מה הם עושים כלפי חוץ ולהעתיק את מאמציהם.קנדה ואיחוד האירופי

כמובן שיש לבחון היטב את האתר או החברה שלך. אם אתה חלק מחברה בינלאומית, אתה כבר חייב למנות קצין להגנת נתונים; זו אחת התפקידים העיקריים שלהם. הקדיש זמן רב לבחינת שיטות איסוף הנתונים שלך, הן במכוון והן בשוגג, כדי להבטיח תאימות של ה- GDPR. ה- GDPR לא יבחין בין הפרות מקריות ובכוונה של התקנות שלה.

אסטרטגיות טובות כרוכות במיפוי האופן בו הנתונים שאתה אוסף נכנסים למערכות שלך, בחינת אופן אחסון הנתונים, בדיקת אופן העברת הנתונים בין חברות שונות או מעבר לגבולות ולבסוף בחינת אופן מחיקת הנתונים (אם בכלל). זה יאפשר לך לקבל תובנה טובה כיצד הנתונים עוברים בארגון שלך והיכן אתה צריך לשים לב מקרוב או לשנות את הנהלים שלך.

עליך גם לחקור כל חוזה או טופס הסכמה שיש לך כיום עם אזרחי האיחוד האירופי כדי לוודא כי החוזה עומד בתקנות GDPR. יכול להיות שהחוזים הקודמים או תנאי ההסכם שלך אינם תואמים. עליכם לבדוק בנוסף כל חוזים שיש לכם עם מעבדי נתונים (כלומר, כל העובדים בחברה שלכם המטפלים בנתוני הלקוחות או הצרכנים שלכם) כדי לוודא שחובותיהם מוצגות כראוי..

לדוגמה, כל מעבד נתונים שהחוזה שלו אינו כולל תקנות GDPR עשוי להיות בעל יסוד לעמוד עליו אם הם טוענים שאתה מצווה עליהם לעשות משהו שאינו בחוזה שלהם..

זה יכול להיות גם רעיון טוב להתייעץ עם ייעוץ משפטי. יתכן שהם יוכלו לפרש את החוזים שלך ואת החקיקה של ה- GDPR ולוודא שאין נקודות עיוור שאינך רואה ואין בעיות תאימות. מכיוון שה- GDPR כבר עבר ותאריך העקביות של תאימות זה כבר אין זמן לחכות לחברות שמשתמשות בנתונים.

חוקיות gdpr

לבסוף, חברות קנדיות שכבר תואמות PIPEDA בשנים האחרונות עשויות לגלות שרוב תשתיות הנתונים שלהן כבר תואמות GDPR. אתה יכול לסמוך על נהלי ה- PIPEDA שלך כדי לעקוב אחר העצות לעיל, אם כי עדיין חשוב להיות מודע להבדלים העיקריים בין החקיקה.

כלי פרטיות דיגיטליים מומלצים

  • שירותי VPN הטובים ביותר
  • VPNs הטובים ביותר עבור Netflix
  • מנהל הסיסמאות הטוב ביותר
  • רוב הדפדפנים המאובטחים

חדשות ה- GDPR האחרונות בקנדה

ההשפעות של השנה הראשונה על ה- GDPR על עסקים קנדיים

עד כה, ה- GDPR כבר השפיע באופן משמעותי על חוק הפרטיות בקנדה, בפרט מכיוון שהוא היווה השראה לעדכונים לחקיקת PIPEDA הקנדית. הסיבה לכך היא חלקית מכיוון שעסקים קנדים רבים עוסקים גם הם עסקים בינלאומיים במידה זו או אחרת. נהוג לחשוב כי עדכון ה- PIPEDA כך שיהיה דומה ל- GDPR ישפר את התזרים העסקי מקנדה למדינות האיחוד.

כדוגמה קטנה יותר, רבים מהמונחים המשמשים ב- GDPR משמשים בדרך כלל על ידי מחוקקים קנדים ואנשי מקצוע אחרים. ה- GDPR אילץ עסקים ואנשים רבים להכיר את המושגים והרעיונות הקיימים בחקיקה הרבה יותר מהר ממה שדמיין.

חוקי הפרטיות החדשים של אירופה עשויים להועיל לקנדים

משתמשים באתרי אינטרנט וחברות קנדיים רבים קיבלו כבר דוא”ל המפרט עדכונים למדיניות הפרטיות וההסכמים של החברות של אותן חברות. הסיבה לכך היא שאימוץ ה- GDPR על ידי פרלמנט האיחוד האירופי דרש כי כל חברות שעושות עסקים עם אזרחי האיחוד האירופי חייבות לעמוד בחוקי פרטיות נתונים חדשים..

לוגו של מיקרוסופט

עם זאת, אלה חדשות טובות עבור אזרחים קנדים רבים. ה- GDPR מעורר השראה מעודכנת על חוקי פרטיות הנתונים הקיימים ומעודד חברות גדולות רבות לאמץ נהגים ידידותיים לצרכן ביחס לנתונים שלהם ולשימוש בהם. מיקרוסופט, למשל, מאמצת את זכויות ה- GDPR למשתמשים שלה בכל רחבי העולם, ולא רק לאלה שבאיחוד האירופי. אפל עקבה אחר מגמה דומה.

אחרים, כמו פייסבוק, הצהירו כי בכוונתם להיות שקופים יותר, אם כי חלקם מתחו ביקורת על כך שהקשו באופן בלתי ידוע את הנחיות ההודעות שלהם לבטל את הסכמתם ל.

קנדה לעדכן חוקים נתונים לתקן GDPR

מאז כניסת ה- GDPR לתוקף ב- 25 במאי 2018, היא שימשה כזרז למדינות אחרות לעדכן את חוקי פרטיות הנתונים שלהן ועודדה מבט חדש על המשמעות של שימוש בנתונים אחראיים. ארגנטינה ויפן היו בין החברות הראשונות ליישר את חוקי הגנת הנתונים הלאומיים שלהן עם ה- GDPR. זה בעיקר בגלל שרבות מחברותיהן עושות עסקים בינלאומיים ואימוץ חוקים דומים מקלה על עסקים בכל רחבי העולם.

קנדה מחפשת כעת לעשות את אותו הדבר בדיוק על ידי עדכון חקיקת PIPEDA שלה. עם זאת, עדכונים אלה לא בהכרח יהיו קפדניים למדי כמו ה- GDPR.

בנוסף, ריכוזים לאומיים חדשים בנושא שינוי דיגיטלי ונתונים יתקיימו בעתיד הקרוב. אלה יבדקו מחדש את תפקידה של נייטרליות נטו בהגנה על נתונים עבור קנדים וישקלו כיצד לאמץ בצורה הטובה ביותר חוקים חדשים או להתאים את חקיקת PIPEDA הקיימת..

עדכונים ל- PIPEDA

משרד נציבות הפרטיות של קנדה פרסם דרישת דיווח על הפרות חדשות לעסקים. זהו עדכון רשמי ל- PIPEDA שהפך לראשונה לחוק בשנת 2000. הוא ישפיע על כל ארגונים מהמגזר הפרטי שעושים עסקים עם קנדים או פועלים בהם..

פרטיות אינה פשע

באופן ספציפי, העדכונים נוגעים לדיווח על הפרות נתונים. עדכונים אלה אמנם אינם מחמירים כמו אלה שאומצו כיום על ידי ה- GDPR, אך הם מפורשים בהרבה ויביאו לדיווח עקבי נתונים עקבי יותר מאשר חקיקה קודמת..

בקצרה, ארגון הכפוף ל- PIPEDA חייב להתייצב בלשכת נציב הפרטיות אם הפרת נתונים כלשהי עשויה לגרום לסיכון ממשי לפגיעה משמעותית ולהודיע ​​לאנשים על הפרת אבטחה כאמור. יש לשמור רשומות של הפרות אבטחה במשך שנתיים. יש שציינו כי צעדים אלה אינם מלאים אך הם לפחות ברוח הנכונה של הגנה טובה יותר על נתונים.

השפעת קנסות ה- GDPR על קנדה

מכיוון שהחקיקה החדשה של ה- GDPR הביאה למספר חברות שעומדות בפני קנסות, קנסות אלה נבדקו על ידי חברות קנדיות. באופן ספציפי, קנסות בריטיש איירווייס ומריוט אינטרנשיונל קיבלו 183.4 מיליון לירות שטרלינג ו -99.2 מיליון לירות שטרלינג בהתאמה.

דוגמאות אלה סיפקו תובנות בעלות ערך עבור חברות קנדיות לראות את התוצאות בפועל של אי עמידה ב- GDPR ממקור ראשון. על פי ה- GDPR, ניתן לקנס ארגונים שהפרו את התקנות עד 4% מהמחזור השנתי שלהם או 20 מיליון אירו, הגבוה מביניהם. לפיכך, חברות יכולות לשקול את הסיכונים הפוטנציאליים להפרת תקנות GDPR. יש לציין כי קנסות ה- GDPR בפועל מוכתבים על ידי הרשויות ולא מופצים כסכומים קבועים מראש.

משאבי GDPR

  • מדריך לחקיקה ב- PIPEDA הקנדית
  • משרד נציבות הפרטיות של קנדה – PIPEDA בקצרה
  • משרד נציבות הפרטיות של קנדה – עזרה לציות של PIPEDA לחברות
  • משרד נציבות הפרטיות של קנדה – משאב עיקרי של PIPEDA
  • טקסט משפטי ראשי של GDPR
  • רשימת ציות לתמ”ג
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map