GDPR- ը և այն, ինչ նշանակում է Կանադայի համար

GDPR- ը տվյալների պաշտպանության օրենսդրության ամենակարևոր մասերից մեկն է, որը պետք է դուրս գա վերջին 20 տարվա ընթացքում: Այն ուրվագծում է Եվրամիության բոլոր անդամների համար համապարփակ ուղեցույցների մի շարք, որոնք վերաբերում են տվյալների գաղտնիությանն ու պաշտպանության օրենքներին, ցանկացած բիզնեսի համար, որն օգտագործում է իրենց հաճախորդների տվյալները:. gdpr լոգոն


Հաշվի առնելով ամբողջ աշխարհում ընկերությունների կողմից մարկետինգի և պրոֆիլների ստեղծման մեջ օգտագործված տվյալների տարածումը, սա հանգեցրել է տվյալների օրենսդրության մեծ թափահարման և արդեն ունեցել է լայնածավալ փոփոխություններ:.

Ստորև կարող եք գտնել GDPR- ի գրառում և ինչ է դա նշանակում Կանադայի օրենսդրության և նրա ընկերությունների համար: Դուք նաև կգտնեք Կանադայի GDPR- ի Կանադային օրենսդրության առավել նման հավաքածուի բացատրություն ՝ PIPEDA: Ավելին, կարող եք գտնել վերջին նոր պատմությունների գրառումներ, որոնք վերաբերում են ՀՆԱ-ի և դրա ազդեցության վերաբերյալ Կանադայի, ինչպես նաև կարևոր փաստաթղթեր, որոնք բացատրում են օրենսդրության երկու մասերը:.

Ինչ է GDPR- ը?

GDPR- ը կամ տվյալների պաշտպանության ընդհանուր կանոնակարգը կանոնակարգ է, որը փոխարինում է տվյալների պաշտպանության պաշտպանության հրահանգին, որը պաշտոնապես հետևում է Եվրամիության անդամներին: GDPR- ը համաձայնեցվել է 2016-ի ապրիլին և ուժի մեջ է մտել 2018-ի գարնանը ՝ համապատասխանության վերջնաժամկետով 2018 թ.-ի մայիսի 25-ի GDPR- ով տուժած ընկերությունների համար:.

GDPR- ն ունեցել է լայնածավալ հետևանքներ թվային բիզնեսի համար ինչպես ԵՄ-ում, այնպես էլ ամբողջ աշխարհում, քանի որ այն ոչ միայն ազդում է ԵՄ-ի կամ դրա անդամ պետությունների կողմից հյուրընկալված ընկերությունների վրա, այլև այն ընկերությունների վրա, որոնք բիզնես են վարում այդ անդամ երկրների քաղաքացիների հետ: Այսպիսով, GDPR- ը թերևս մինչ այժմ ընդունված ինտերնետային տեղեկատվության մասին ամենալայն տեսական օրենսդրությունն է.

gdpr իմաստը

GDPR- ը երկարատև փաստաթուղթ է, բայց դրա պահանջների հիմնական կետերը, և դրանք վերաբերում են Եվրամիության յուրաքանչյուր անդամի, ներառում են.

  • հավաքված տվյալների անանունացումը `քաղաքացիների գաղտնիությունը պաշտպանելու համար
  • իրենց տվյալների մշակման համար սպառողների համաձայնության պահանջը
  • սպառողներին ծանուցումների տրամադրումը, եթե դրանց տվյալները կորչվեն կամ խախտվեն
  • տվյալների փոխանցումների անվտանգ կառավարում երկրի սահմաններում
  • իրենց կողմից ընկերությունների կողմից նշանակված տվյալների պաշտպանության պատասխանատուի պահանջը `ապահովել GDPR- ի համապատասխանությունը

Ըստ էության, GDPR- ն պահանջում է, որ այն ընկերությունները, ովքեր բիզնես են անում ԵՄ քաղաքացիների տվյալների հետ (ինչը, ըստ էության, նշանակում է ժամանակակից դարաշրջանի յուրաքանչյուր ընկերություն), պետք է որոշակի քայլեր ձեռնարկեն այդ տվյալների պաշտպանության համար: Սա ներառում է ինչպես տվյալների մշակումը, այնպես էլ տվյալների տեղափոխումը, ինչպես նաև դրա վաճառքը և հնարավոր օգտագործման կամ չարաշահումը առաջին ընկերության կամ որևէ այլ ընկերության կողմից:.

Ինչ է համաձայնությունը?

Համաձայնությունը, ինչպես նկարագրված է ՀՆԱ-ի կողմից, չափելի է միայն այն դեպքում, եթե այն կասկածի տակ է առնվում տվյալ անձի կողմից: Հետևաբար, ցանկացած հաճախորդ, որի տվյալները կօգտագործվի ընկերության կամ ծառայության կողմից, պետք է հստակ համաձայնություն տա, որպեսզի իրենց տվյալները օգտագործվեն գրավոր կամ բանավոր:.

GDPR համաձայնության օրինակ

Համաձայնության նախկին մեթոդները, ինչպես թույլատրվում է նախորդ հրահանգով, այլևս ընդունելի չեն: Համաձայնություն ստանալու այս ապօրինի միջոցները ներառում են.

  • Բացառիկ համաձայնություն, որը ենթադրում է անհատի կողմից համաձայնություն, եթե դրանք այլ բան չեն հայտարարում.
  • Նկատված համաձայնություն, ինչպիսիք են տվյալների մշակումը, որոնք անհրաժեշտ են պայմանագիր կնքելու համար.
  • Իշխանության անհավասարակշռությունից բխող համաձայնություն.
  • Շարունակական համաձայնություն, ինչպես, օրինակ, ընկերություններից ստացվածը, երբ հաճախորդը փոխում է մեկ պլանից մյուսը.

GDPR- ի համաձայն ՝ համաձայնությունը պետք է լինի.

  • Բացահայտ
  • Կրկնեք, երբ հաճախորդը փոխում է ծառայություններ կամ պայմանագրեր
  • Հատուկ
  • Ներառեք տարբերակ դուրս գալու կամ մերժելու մասին
  • Ուղղակի շուկայավարման գիտելիքներ
  • Համաձայնությունից հրաժարվելը կամ հրաժարվելը պետք է լինեն նույնքան հեշտ, որքան համաձայնություն տալը, և օգտվողները պետք է տեղեկացված լինեն այդ իրավունքի մասին
  • 16-ից բարձր, հակառակ դեպքում `պահանջում են ծնողական համաձայնություն

Ինչքանով է հասնում GDPR- ն?

ՀՆԱ-ի հասանելիության վերաբերյալ որոշակի խառնաշփոթ է առաջացել, քանի որ այն ԵՄ օրենք է: Իհարկե, GDPR- ը կիրառելի է ԵՄ-ի ներսում գտնվող ցանկացած ընկերության համար: Այս օրենքը ազդում է կոալիցիայի յուրաքանչյուր անդամ պետության վրա, որպեսզի յուրաքանչյուր պետություն հարկավոր չէ գրել տարբեր օրենքներ, որոնք կարող են բախվել միմյանց հետ.

ԵՄ ընդհանուր տվյալների պաշտպանության կանոնակարգ

Բացի այդ, ԵՄ ցանկացած ընկերություն, որը ապրանքներ կամ ծառայություններ է տրամադրում ԵՄ ռեզիդենտներին, ենթակա է GDPR- ին: Սա ներառում է այլ երկրներում գործող ընկերություններ: Որպես օրինակ ՝ Amazon- ը, որը վաճառում է հաճախորդներին ամբողջ աշխարհում, ենթակա է ՀՆԱ-ի պահանջներին, եթե նրանք ապրանքներ են վաճառում ԵՄ քաղաքացուն: Ահա թե ինչու GDPR– ն այսպիսի լայն ազդեցություն ունեցավ համաշխարհային առևտրի վրա.

Արդեն սա էական լարվածություն է առաջացրել ընկերությունների համար `առանց ռեսուրսների կամ կանխատեսման, որպեսզի հարմարեցնեն իրենց պահվածքը, ինչի արդյունքում մի քանի տուգանք կամ որոշ ընկերություններում դադարեցվեցին առաքումը կամ ծառայությունները ԵՄ քաղաքացիներին:.

GDPR- ի առանձնահատկությունները

Կանադացիների բիզնեսի սեփականատերերը պետք է տեղյակ լինեն GDPR- ի շրջանակներում գործող հիմնական հոդվածների մասին, որոնք անմիջականորեն ազդում են իրենց գործառնությունների և առևտրի վրա.

17-րդ և 18-րդ հոդվածները երկուսն էլ սպառողներին հնարավորություն են տալիս ավելի շատ վերահսկողություն իրականացնել իրենց անձնական տվյալների վրա, նույնիսկ, եթե այն ինքնաբերաբար մշակվում է կայքի կամ համակարգի կողմից: Այս «շարժականության իրավունքը» նաև հնարավորություն է տալիս սպառողներին շատ ավելի հեշտությամբ փոխանցել իրենց անձնական տվյալները ծառայություններ մատուցողների միջև, քան նախկինում: Սա հաճախորդներին խրախուսում է ավելի հաճախ գործարքներ կատարել անլար ծառայություններ մատուցողների համար ինտերնետ ծառայությունը ավելի լավ գործարքի որոնման համար.

Բացի այդ, 18-րդ հոդվածը ապահովում է, որ սպառողները իրավունք ունենան ջնջել իրենց անձնական տվյալները հատուկ պայմաններում, սա կոչվում է «ջնջման իրավունք».

23-րդ և 30-րդ հոդվածները պահանջում են, որ բոլոր ընկերությունները, ովքեր իրենց հաճախորդների համար տվյալներ են վարում, իրականացնում են տվյալների պաշտպանության ողջամիտ միջոցառումներ: Սա կպաշտպանի իրենց հաճախորդների տվյալները շահագործումից և կխոչընդոտի նրանց տվյալների կամ գաղտնիության կորուստը կամ անտեղի բացահայտումը: Սա տեղին է ինչպես ընկերության կողմից, այնպես էլ արտաքին ուժերի կամ անհատների կողմից չարաշահման համար.

31-րդ և 32-րդ հոդվածները վերաբերում են տվյալների խախտման մասին ծանուցագրերին: Մասնավորապես, 31-րդ հոդվածը պահանջում է, որ տվյալների հսկիչներից որևէ մեկը (նկատի ունենալով ցանկացած աշխատակից, որը անձնական տվյալներ է վարում որևէ աստիճանով) պարտավոր է ցանկացած վերահսկիչ մարմիններին (որը կարող է ներառել ղեկավարներին կամ գործադիր տնօրեններին) տեղեկացնել խախտումների մասին սկզբնական 72 ժամվա ընթացքում անձնական տվյալների խախտումների մասին: Հատուկ մանրամասներ պետք է ներկայացվեն նաև խախտման վերաբերյալ. սա ներառում է խախտման բնույթը և քանի տվյալների սուբյեկտներն են ազդում.

gdpr- ի տվյալները

32-րդ հոդվածն այնուհետև ընդգրկում է իրերի հաճախորդի կողմը: Մասնավորապես, այն պահանջում է, որ տվյալների հսկիչները պետք է հնարավորինս շուտ պատմեն այդ տվյալների առարկաներին, որ իրենց տվյալները խախտվել են կամ կորցվել, հատկապես, երբ նրանց իրավունքները կամ ազատությունները վտանգված են:.

33-րդ և 33-րդ հոդվածները երկուսն էլ ներառում են տվյալների պաշտպանության ազդեցության գնահատում: Սրանք պահանջվող ընթացակարգեր են, որոնք ընկերությունները պետք է ենթարկվեն իրենց հաճախորդների տվյալների ռիսկերը կանխարգելելու համար: Նրանք նաև պետք է կատարեն համապատասխանության ուսումնասիրություններ. Դրանք ապահովում են, որ հայտնաբերված ռիսկերը հասցեագրված են, քան անտեսվում կամ մերժվում են որպես անհավանական.

35-րդ հոդվածը վերաբերում է վերոհիշյալ տվյալների պաշտպանության ծառայողներին: Այն նկարագրում է, որ ցանկացած ընկերություն, որը վարում է հաճախորդի կամ առարկայի առողջության, ժողովրդագրական տեղեկատվության, գենետիկական տեղեկատվության կամ այլ կարևոր (այսինքն `նույնականացման) տվյալներ, պետք է ունենա նաև տվյալների պաշտպանության գծով նշանակված պատասխանատու: Նման սպաների պարտականությունները ներառում են իրենց հյուրընկալող ընկերություններին խորհուրդ տալ GDPR- ի համապատասխանության վերաբերյալ և որպես միջնորդ հանդես գալ վերահսկող մարմինների և GDPR պաշտոնատար անձանց միջև:.

Բնականաբար, ընկերությունների ճնշող մեծամասնությունը, ովքեր ընդհանրապես ցանկացած տեսակի տվյալներ են վարում, ինքնաբերաբար կպահանջի տվյալների պաշտպանության պատասխանատու: Այնուամենայնիվ, չի նշվում, որ տվյալների պաշտպանության աշխատողը պետք է լինի նոր աշխատակից: ընկերությունները կարող են գոյություն ունեցող աշխատակցին փոխանցել դերի մեջ ՝ պայմանով, որ պաշտոնի պարտականությունները պատշաճ կերպով կատարվեն.

Այսպիսով, 36-րդ և 37-րդ հոդվածները գրված են `տվյալների պաշտպանության սպայի պաշտոնի ուրվագծման համար և համոզվելու, որ դրա պարտականությունները բյուրեղային են: Սա ներառում է ընթացակարգեր ՝ ապահովելու համար ՀՆԱ-ի համապատասխանությունը և ընթացակարգերը, որոնք ներառում են վերահսկիչ մարմնի զեկուցումը.

45-րդ հոդվածը վերաբերում է տվյալների պաշտպանության ընդլայնված պահանջներին: Դա վերաբերում է միջազգային ընկերություններին ՝ նրանց նույնացնելով որպես ՀՄՄ կանոնակարգի սուբյեկտի, եթե նրանք տվյալներ ունեն ԵՄ քաղաքացիների մասին: Ըստ էության, այնտեղ պետք է համոզվել, որ ոչ մի միջազգային ընկերություն չի խուսափում GDPR- ի ցանցից.

Վերջապես, 79-րդ հոդվածում խոսվում է GDPR- ի անհամատեղելի տույժերի մասին.

Որո՞նք են GDPR- ի անհամատեղելիության հետևանքները?

Թեև ԵՄ նախկին տվյալների կարգավորող միջոցը ՝ տվյալների պաշտպանության դիրեկտիվը, համեմատաբար մեղմ պատժամիջոցներ ուներ, GDPR- ն անհամատեղելիության համար շատ ավելի խիստ հետևանքներ է ունենում: Այս նոր օրենսդրության մեջ վերահսկող մարմինները շատ ավելի մեծ լիազորություններ ունեն նշանակալից փոփոխություն մտցնելու իրենց աշխատող ընկերություններում հետևանքների համար: Բացի այդ, վերահսկիչ մարմիններն այժմ կարող են հետաքննել և ուղղել իրենց գտած անհամապատասխանության հետ կապված ցանկացած հարց.

gdpr- ի լոգոն նոութբուքի վրա

Այլ լիազորություններ ներառում են աուդիտների կատարման հնարավորություն `համապատասխանության ապահովում, նախազգուշացում թողարկում, պահանջել ընկերություններից կատարել որոշակի բարելավումներ, նախատեսել դրանց կատարման ժամկետներ, պատվիրել քաղաքացիների տվյալների ոչնչացում և կանխել ընկերություններին տվյալների փոխանցումը այլ ընկերություններին: Dataանկացած տվյալների վերահսկիչ, այսինքն `հաճախորդներ, որոնք կարգաբերում են հաճախորդների տվյալները, ենթակա են վերահսկող մարմինների լիազորություններին.

Բացի այդ, GDPR- ը վերահսկողական մարմիններին տրամադրում է շատ ավելի մեծ տուգանքների թողարկում, քան նախկինում: Comանկացած անհամապատասխանության տուգանք որոշվում է սխալի հանգամանքների հիման վրա, և տուգանքներն անհրաժեշտ չեն, եթե վերահսկիչ մարմինը դա անհրաժեշտ չի համարում: Տուգանքները կարող են լինել համաշխարհային տարեկան շրջանառության մինչև երկու կամ 4%, կամ 10 միլիոն եվրո կամ 20 միլիոն եվրո, անկախ նրանից, թե ով է ավելի մեծ:.

Ի՞նչ տվյալներ է պարունակում GDPR- ն?

Ընդհանուր առմամբ, GDPR- ը տարածվում է ցանկացած անձնական տվյալների վրա, ինչպես իր նախորդը, տվյալների պաշտպանության մասին օրենքը: Սա ներառում է անձնական, բայց ընդհանուր տվյալներ, ինչպիսիք են անհատի IP հասցեն: Բայց այն նաև պարունակում է զգայուն տվյալներ, որոնք եզակի են անհատի համար. Սա առանձնանում է վերը նշված IP հասցեի նման տվյալներից, որոնք տեսականորեն կարող են օգտագործվել մեկից ավելի անձանց կողմից.

Զգայուն տվյալները ներառում են գենետիկական կամ կենսաչափական տվյալներ: Այն սովորաբար ընկալվում է որպես տվյալներ, որոնք հնարավոր չէ տարածել մեկ այլ անձի հետ: Անհատական ​​տվյալները ներառում են նաև անուններ, լուսանկարներ, էլ.փոստի հասցեներ, բանկային տվյալներ կամ գրառումներ սոցիալական ցանցի կայքերում.

Ո՞վ է դիմում GDPR- ին?

Ինչպես վերը նկարագրված է, ցանկացած ընկերություն, որը ԵՄ ցանկացած ռեզիդենտ ապրանքներ կամ ծառայություններ է վաճառում կամ վաճառում, անկախ այդ ընկերության գտնվելու վայրից, պետք է պահպանի ՀՆԱ-ում նկարագրված կանոնակարգերը: Եթե ​​նրանք չեն կատարում այդ կանոնակարգերը, ապա նրանք պետք է վճարեն անհրաժեշտ տուգանքները կամ կատարել բարելավումներ.

Այս պահին ցանկացած կայքեր, որոնք չեն ներկայացնում GDPR- ի համապատասխանությունը, հասանելի չեն ԵՄ անդամ երկրների կողմից: Որպես օրինակ, ինչպես Chicago Tribune- ը, այնպես էլ LA Times- ը ժամանակավորապես արգելափակված էին ԵՄ անդամների համար, մինչև նրանք հասան GDPR- ի համապատասխանության.

Որո՞նք են GDPR- ի նպատակները?

ՀԴՄ-ն ակնհայտորեն օրենսդրության լայն մասն է, բայց որո՞նք են դրա նպատակները և ներկայիս հրահանգները չափելի առաջընթաց են արձանագրել այդ նպատակների նկատմամբ:?

gdpr- ի նպատակները

GDPR- ի նպատակն է սահմանել տվյալների պաշտպանության մասին ստանդարտացված օրենքներ Եվրամիության անդամ բոլոր երկրներում: Մինչև 1990-ականների հրահանգը, տվյալների պաշտպանության մասին օրենքները հիմնականում մնում էին յուրաքանչյուր անդամ պետության որոշումներին, որոնք առևտուրը և իրավապահ մարմինները դարձնում էին շատ ավելի բարդ և բարդ գործ: Բացի այդ, սպառողների տվյալների իրավունքները այնքան էլ հայտնի չէին և հաճախակի խախտվում էին ընկերությունների կողմից `շահագործման նպատակով.

Համաձայնեցնելով տվյալների պաշտպանության մասին օրենքները ԵՄ ամբողջ տարածքում `զեկուցվում է, որ GDPR- ը.

  • բարելավել ԵՄ բոլոր ռեզիդենտների գաղտնիությունն ու տվյալների իրավունքները
  • օգնել այդ բնակիչներին հասկանալ իրենց անձնական տվյալների օգտագործումը
  • հասցեագրվեն ԵՄ-ից դուրս անձնական տվյալների արտահանմանը
  • կարգավորող մարմիններին տրամադրել ավելի լավ լիազորություններ ՝ հանդես գալու նոր կանոնակարգերը խախտող ընկերությունների կամ կազմակերպությունների դեմ
  • պարզեցնել կանոնակարգերը միջազգային բիզնեսի համար, որպեսզի նրանք չպետք է հիշեն տվյալների առանձին օրենքներ ԵՄ յուրաքանչյուր անդամ պետության համար
  • պահանջում են, որ նոր բիզնեսները պահպանեն GDPR- ի կանոնակարգերը

Այս նպատակները կարևոր են ժամանակակից տնտեսական աշխարհում, քանի որ օգտագործողների տվյալները, ենթադրաբար, ապրանքի առարկա են.

Մարկետինգը և ընկերությունները բոլոր տեսակի ապրանքների և ծառայությունների համար օգտագործում են իրենց հավաքած տվյալները ինչպես իրենց սպառողների, այնպես էլ այլ կայքերի կամ ծառայությունների սպառողների կողմից, որպեսզի իրենց ապրանքներն ավելի լավ վաճառեն այդ սպառողներին: Դիտարկենք Facebook- ը կամ սոցիալական ցանցի նման կայքերը: Այս վեբ կայքերը հաճախ իրենց օգտագործողների տվյալները վաճառում են մարքեթինգային ընկերություններին, որոնք այդ տվյալները վաճառում են փաստացի արտադրող ընկերություններին կամ ծառայություններին.

Զինված հատուկ տվյալներով ՝ ընկերություններն այնուհետև կարող են թիրախավորել անհատի ՝ տրամադրելով գովազդներ, որոնք հատուկ հարմարեցված են իրենց շահերին: Այլընտրանքով ՝ նրանք կարող են ընդլայնել իրենց շուկայավարման արդյունավետությունը ՝ թիրախավորելով կոնկրետ ժողովրդագրական տվյալները կամ անհատները.

gdpr- ի մուտքի իրավունք

Իհարկե, սա կարող է խտրականություն թվալ, և նրա օրինականությունը շատ մոխրագույն է: Տվյալների օգտագործման այս տիպի ամենամեծ եղանակներից մեկը վատ է համարվում, քանի որ այն անպայման օգտագործում է տեղեկատվություն այն անձանց մասին, որոնք կարող են հանդիսանալ «մասնավոր տեղեկատվություն»: Լավ օրինակ է այն տվյալների զննումը, որոնք մարքեթինգային ընկերություններն օգտագործում են սպառողի սովորությունները կամ ժողովրդագրական փաստերը արտահանձնելու համար.

Գաղտնիության այս ակնհայտ խախտումը GDPR- ի մի մասն է: Դրա հիմնական շեշտը դրված է ԵՄ քաղաքացիներին ավելի շատ գաղտնիության վերադարձի վրա.

Ի՞նչ են նշանակում GDPR- ի օրենքները Կանադայի համար?

Որպես երկիր, որն ունի բազմաթիվ ընկերություններ և կազմակերպություններ, որոնք հաճախակի բիզնես են վարում ԵՄ ընկերությունների կամ քաղաքացիների հետ, GDPR- ի կանոնակարգը գլխավոր մտահոգություն է առաջացնում Կանադայի շատ մարդկանց համար: Որպես հիմնական օրինակ ՝ կանադական ցանկացած կայք, որը թույլ է տալիս իր ապրանքները կամ ծառայությունները գնել եվրոյով, կամ որը առաքում է տրամադրում եվրոպական քաղաքացիներին, կպահանջի համապատասխանել GDPR- ին:.

ՀԴՄ համապատասխանությունը կանադական կազմակերպությունների և քաղաքացիների համար հատկապես կարևոր է, քանի որ Կանադայի շատ գաղտնի օրենքներ արդեն իսկ շատ նման են GDPR- ին: Այսպիսով, ընկերությունների կամ անհատների համար կարող է հեշտ լինել սխալվել համապատասխանությունը, երբ իրականում դրանք չեն համապատասխանում.

ՊԻՊԵԴԱ

Կանադան ունի իր սեփական օրենսդրությամբ (ՀԳՀԾ) օրենսդրությունը, որը նախատեսված է Կանադայի մասնավոր հատվածի կազմակերպություններից սպառողների անձնական տվյալների պաշտպանության համար: Այս օրենքը ՝ «Անձնական տեղեկատվության պաշտպանության և էլեկտրոնային փաստաթղթերի մասին» օրենքը, գրվել է Կանադայի բոլոր մասնավոր ձեռնարկությունների անձնական տվյալների հավաքման, օգտագործման և բացահայտման կանոնների վերաբերյալ: Սկզբնապես այն ուժի մեջ է մտել 2000 թ.-ին, բայց վերջերս այն թարմացվել է ՀՆԱ-ի արդյունքում.

pipeda- ի լոգոն

PIPEDA- ն ներկայումս դիմում է Կանադայի մասնավոր հատվածի ցանկացած կազմակերպությանը, որն օգտագործում է անձնական տվյալները առևտրային գործունեության ընթացքում: Առևտրային գործունեություն, որը սահմանված է սույն ակտով, ցանկացած գործարք, վարք կամ գործողություն է, որը առևտրային բնույթ է կրում: Սա ներառում է գնում, վաճառք, լիզինգ, դրամահավաք կամ անդամակցության անցում.

Այնուամենայնիվ, Քվեբեքի, Բրիտանական Կոլումբիայի և Ալբերտայի տարածքները արդեն ունեն մասնավոր հատվածի նման գաղտնիության օրենքներ: Սրանք շատ նման են PIPEDA- ին, ուստի, այդ տարածքների ցանկացած կազմակերպություն, որը հետևում է այդ օրենքներին, հաճախ համարվում է ազատված PIPEDA- ից, քանի դեռ այդ ընկերություններին կամ կազմակերպություններին վերաբերող ցանկացած գործարք տեղի է ունենում այդ մարզերում: Եթե ​​Ալբերտայում գտնվող ընկերությունը միջազգային գործարք կատարեր, ապա այդ գործարքը ենթակա է PIPEDA- ի նկարագրած կանոնակարգերի.

GDPR- ի նման, ցանկացած բիզնես, որը գործում է Կանադայում և ղեկավարում է անձնական տեղեկատվություն, որը հատում է միջազգային կամ գավառի սահմանները ցանկացած պահի, ենթակա է ՊԻՊԵԴԱ-ի կարգավորմանը: Արդյունքում, ընկերությունների համար հաճախ ավելի հեշտ է ապահովել PIPEDA- ի համապատասխանությունը, քան տարածքային կամ մարզային համապատասխանությունը.

Բացի այդ, Կանադայում դաշնային կարգով կարգավորվող բոլոր կազմակերպությունները ենթակա են PIPEDA- ին: Սա ներառում է բանկեր, ավիաընկերություններ, հեռահաղորդակցման ընկերություններ և ռադիոյի և հեռուստատեսության հեռարձակողներ.

PIPEDA- ի ներքո անձնական տեղեկությունները սահմանվում են որպես ցանկացած փաստական ​​կամ սուբյեկտիվ տեղեկատվություն, որը կարող է գրանցվել կամ չի կարող գրանցվել նույնականացվող անձի վերաբերյալ: Սա ներառում է այնպիսի գործոններ, ինչպիսիք են GDPR- ի սահմանումը, ներառյալ տարիքը, նույնականացման համարները, էթնիկ ծագումը, արյան տեսակը, վարկային գրառումները և այլն: Այնուամենայնիվ, այն ներառում է նաև ավելի սուբյեկտիվ տեղեկատվություն, ինչպիսիք են սոցիալական լրատվամիջոցների մեկնաբանությունը, սոցիալական կարգավիճակը, կարծիքները կամ կարգապահական գործողությունները.

PIPEDA- ն անում է ոչ լուսաբանել բիզնեսի կոնտակտային տվյալները, որոնք օգտագործվում են բացառապես անհատի հետ շփվելու նպատակով `իրենց մասնագիտության կամ նրանց աշխատանքի վայրի հետ կապված: Բացի այդ, PIPEDA- ն չի լուսաբանում անձնական օգտագործման համար խստորեն օգտագործվող տեղեկատվության օգտագործումը կամ բացահայտումը, ինչպիսիք են շնորհավորական քարտերի ցուցակից ստացված տեղեկատվությունը: Գեղարվեստական, գրական կամ լրագրողական նպատակներով անձնական տեղեկատվության ցանկացած հավաքածու կամ օգտագործումը նույնպես ենթակա չէ ՊԻՊԵԴԱ-ի նկարագրած կանոնակարգերի:.

Սա հակված է բացառել շահույթ չհետապնդող կամ բարեգործական խմբերը, քաղաքական կուսակցությունները և ասոցիացիաները, գեղարվեստական ​​խմբերը.

կիբերանվտանգության դաշինքի ազգային վիճակագրությունը

Կանադայի բոլոր բիզնեսները պետք է հետևեն 10 արդար տեղեկատվության սկզբունքներին, որոնք ներկայացված են PIPEDA- ում `1-ին հավելվածում.

  • պատասխանատվություն
  • նույնականացնել նպատակները
  • համաձայնություն
  • սահմանափակող հավաքածու
  • սահմանափակումը օգտագործումը, բացահայտումը և պահպանումը
  • ճշգրտություն
  • երաշխիքներ
  • բացություն
  • անհատական ​​մուտք
  • դժվարին համապատասխանություն

PIPEDA- ի համաձայնությունը նույնպես շատ նման է համաձայնության, ինչպես նկարագրված է GDPR- ով: Հիմնական կպչման կետերը հետևյալն են.

  • ընկերությունները պետք է համաձայնություն ստանան անձնական տվյալներ հավաքելու կամ օգտագործելու համար
  • հավաքագրված տեղեկատվությունը պետք է օգտագործվի միայն որպես անհատի համաձայնություն
  • Դուք պետք է սահմանափակեք ձեր հավաքածուն և տեղեկատվության օգտագործումը «այն, ինչ որ ողջամիտ մարդը տեղին կհամարի հանգամանքներում»
  • անհատները պետք է ունենան ցանկացած պահի մուտք գործելու և փոփոխելու կամ ուղղելու իրենց սխալները

PIPEDA- ի համաձայն համաձայնությունը հստակ է, դիտավորյալ և հատուկ.

Տարբերությունները GDPR- ի և PIPEDA- ի միջև

Մի խոսքով, PIPEDA- ն մի փոքր ավելի խիստ է, քան GDPR- ն ՝ մի քանի տեսանկյունից: Որպես օրինակ, կանադական ընկերությունները պարտավոր են զեկուցել անվտանգության խախտումների մասին, որոնք ենթակա են առարկաների վնասի իրական ռիսկերի: Այնուամենայնիվ, այս զեկույցը պետք է գա «հնարավորինս շուտ», այլ ոչ թե 72 ժամվա ընթացքում, ինչպես թելադրվում է GDPR- ի կողմից.

gdpr vs pipeda- ն

Այնուամենայնիվ, նկատելի են կանչեր ՝ Կանադայի տվյալների պաշտպանության մասին օրենքները նույնիսկ հետագայում արդիականացնելու համար.

Ինչպե՞ս ապահովել ԳԴՀ համապատասխանությունը Կանադայում

Կանադական բոլոր կազմակերպությունները պետք է վերանայեն իրենց տվյալների մշակման գործողությունները և համեմատեն դրանք ՀՆԱ-ում նկարագրված կանոնակարգերի հետ.

Նախ և առաջ, Կանադայի բոլոր կազմակերպությունները կամ GDPR- ի համապատասխանությանը ենթակա անհատները պետք է ֆիզիկապես կարդան այդ փաստաթուղթը, եթե ժամանակ ունենան: Չնայած այն գրված է շատ օրինական լեզվով, այն դժվար չէ կարդալ և այն ավելի երկար է, քան այն բարդ է: Յուրաքանչյուր ոք, ով արդեն ծանոթ է PIPEDA- ի համապատասխանության ուղեցույցներին, պետք է գտնի շատ բան, որը նման է GDPR- ին.

Լրացուցիչ մարտավարությունն է ՝ ՀՆԱ-ի կողմից տուժած այլ կազմակերպությունների քննությունը: Կարող եք ուղղակիորեն դիմել այդ կազմակերպություններին կամ ընկերություններին և հարցնել դրանց վերաբերյալ համապատասխան խորհուրդներ, կամ ուսումնասիրել, թե ինչ են անում արտաքինից և պատճենել նրանց ջանքերը:.կանադա և eu

Իհարկե, ձեր սեփական կայքը կամ ընկերությունը պետք է մանրակրկիտ ուսումնասիրվեն: Եթե ​​դուք միջազգային ընկերության մաս եք, դուք արդեն պետք է նշանակեք տվյալների պաշտպանության պատասխանատու. սա նրանց գլխավոր պարտականություններից մեկն է: Շատ ժամանակ ծախսեք ՝ ուսումնասիրելով ձեր տվյալների հավաքման եղանակները ՝ և՛ դիտավորյալ, և՛ աննկատ, որպեսզի ապահովեք GDPR- ի համապատասխանությունը: GDPR- ը չի տարբերակել իր կանոնակարգի պատահական և դիտավորյալ խախտումներից.

Լավ ռազմավարությունները ներառում են քարտեզագրում, թե ինչպես եք ձեր հավաքած տվյալները մուտքագրում ձեր համակարգեր, ուսումնասիրում, թե ինչպես են տվյալները պահվում, ուսումնասիրում, թե ինչպես են տվյալները տեղափոխվում տարբեր ընկերությունների կամ սահմանների միջև, և վերջապես ուսումնասիրում, թե ինչպես են տվյալները ջնջվում (եթե ընդհանրապես): Սա թույլ կտա ձեզ լավ պատկերացում կազմել այն մասին, թե ինչպես են տվյալները տեղափոխվում ձեր ամբողջ կազմակերպության մեջ և որտեղ դուք պետք է ավելի մեծ ուշադրություն դարձնեք կամ փոխեք ձեր ընթացակարգերը:.

Դուք նաև պետք է ուսումնասիրեք ցանկացած պայմանագրեր կամ համաձայնության ձևեր, որոնք դուք ներկայումս ունեք ԵՄ քաղաքացիների հետ, որպեսզի համոզվեք, որ պայմանագիրը համապատասխանում է ՀԳՊ կանոնակարգին: Հնարավոր է, որ ձեր նախորդ պայմանագրերը կամ համաձայնագրի պայմանները չեն համապատասխանում: Լրացուցիչ պետք է վերանայեք տվյալների հետ մշակողների հետ ցանկացած պայմանագիր (այսինքն ՝ ձեր ընկերության ցանկացած աշխատակից, որը ղեկավարում է ձեր հաճախորդների կամ սպառողների տվյալները), որպեսզի համոզվեք, որ իրենց պարտականությունները սահմանված են ճիշտ.

Օրինակ ՝ ցանկացած տվյալների մշակող, որի պայմանագրում ներառված չէ ՀԴՄ կանոնակարգը, գուցե հիմք ունենա կանգնելու, եթե նրանք պնդում են, որ դուք պատվիրում եք նրանց ինչ-որ բան անել իրենց պայմանագրում:.

Կարող է նաև լավ գաղափար լինել, որպեսզի խորհրդակցեք իրավաբանի հետ: Նրանք կարող են ի վիճակի լինել մեկնաբանել ձեր սեփական պայմանագրերը և GDPR- ի օրենսդրությունը և համոզվել, որ չկան կույր կետեր, որոնք դուք չեք տեսնում և համապատասխանության խնդիրներ չունեն: Քանի որ GDPR- ն արդեն անցել է, և համապատասխանության ժամկետը երկար է անցել, այլևս ժամանակ չկա սպասել տվյալների օգտագործող ընկերություններին.

gdpr օրինականությունը

Ի վերջո, այն կանադական այն ընկերությունները, որոնք վերջին տարիներին արդեն իսկ համապատասխանում են PIPEDA- ին, կարող են պարզել, որ իրենց տվյալների ենթակառուցվածքների մեծ մասը արդեն իսկ համապատասխանում է GDPR- ին: Վերոհիշյալ խորհուրդներին հետևելու համար կարող եք նաև ապավինել ձեր PIPEDA համապատասխանության ընթացակարգերին, չնայած դեռ կարևոր է տեղեկանալ օրենսդրության միջև առկա հիմնական տարբերությունների մասին.

Առաջարկվող թվային գաղտնիության գործիքներ

  • Լավագույն VPN ծառայություններ
  • Լավագույն VPN- ը Netflix- ի համար
  • Լավագույն գաղտնաբառի մենեջեր
  • Անվտանգ զննարկիչները

GDPR- ի վերջին նորությունները Կանադայում

ՀՆԱ-ի տարվա մեկ ազդեցությունը կանադական բիզնեսի վրա

Մինչ այժմ, GDPR- ն արդեն զգալիորեն ազդել է Կանադայի գաղտնիության օրենսդրության վրա, մասնավորապես այն պատճառով, որ այն ներշնչել է կանադական PIPEDA օրենսդրության թարմացումները: Դա մասամբ այն է, որ կանադացի շատ ձեռնարկություններ նույնպես կատարում են միջազգային բիզնեսը այս կամ այն ​​աստիճանի: Մտածվել է, որ PIPEDA- ի թարմացումը `այն ավելի շատ դուր գալով GDPR- ին, բարելավելու է բիզնեսի հոսքը Կանադայից դեպի ԵՄ երկրներ.

Որպես փոքր օրինակ, ՀՆԱ-ում օգտագործվող տերմիններից շատերը սովորաբար օգտագործվում են կանադացի օրենսդիրների և այլ մասնագետների կողմից: ՀԳՀԾ-ն ստիպել է շատ գործարարների և անհատների ծանոթանալ օրենսդրության մեջ առկա հասկացություններին և գաղափարներին շատ ավելի արագ, քան պատկերացնում էր որևէ մեկը.

Եվրոպայի տվյալների նոր գաղտնիության օրենքները կարող են նպաստել կանադացիներին

Կանադական շատ կայքերի և ընկերությունների օգտատերերն արդեն ստացել են էլեկտրոնային փոստեր ՝ մանրամասն ներկայացնելով այդ ընկերությունների գաղտնիության քաղաքականությունը և պայմանագրային համաձայնագրերը: Դա այն է, որ Եվրամիության պառլամենտի կողմից GDPR- ի ընդունումը պահանջում է, որ ցանկացած ընկերություն, որը բիզնես է անում ԵՄ քաղաքացիների հետ, պետք է համապատասխանի տվյալների գաղտնիության նոր օրենքներին.

Microsoft- ի լոգոն

Այնուամենայնիվ, սա լավ նորություն է Կանադայի շատ քաղաքացիների համար: ՀԴՄ-ն ներշնչում է նորացված հայացքները ՝ հաշվի առնելով տվյալների գաղտնիության մասին օրենքները և խրախուսում է շատ խոշոր ընկերությունների ՝ որդեգրել սպառողի համար հարմար գործելակերպ ՝ իրենց տվյալների և դրա օգտագործման հետ կապված: «Մայքրոսոֆթ» -ը, որպես օրինակ, ընդունում է GDPR- ի իրավունքները իր օգտագործողների համար ամբողջ աշխարհում, և ոչ միայն ԵՄ-ում: Apple- ը հետևել է նման տենդենցին.

Մյուսները, ինչպես Ֆեյսբուքը, հայտարարել են, որ մտադիր են ավելի թափանցիկ լինել, չնայած ոմանք քննադատել են իրենց ՝ իրենց ծանուցման ուղեցույցները անբավարար կերպով բարդացնելու համար:.

Կանադան կվերականգնի տվյալների օրենքները GDPR ստանդարտին

Քանի որ GDPR- ն ուժի մեջ է մտել 2018-ի մայիսի 25-ից, այն հանդես է եկել որպես այլ երկրներ որպես կատալիզատոր ՝ սեփական տվյալների գաղտնիության մասին օրենքները թարմացնելու համար և խրախուսել է նոր հայացքներ, թե ինչ է նշանակում տվյալների պատասխանատու օգտագործում: Արգենտինան և Japanապոնիան առաջին ընկերություններից էին, որոնք իրենց ազգային պաշտպանության օրենսդրությունը համահունչեցին GDPR- ին: Դա հիմնականում այն ​​է, որ նրանց ընկերություններից շատերը միջազգային բիզնես են վարում, և նման օրենքներ ընդունելը բիզնեսն ավելի դյուրին է դարձնում ողջ տարածքում.

Այժմ Կանադան փորձում է կատարել նույն բանը `թարմացնելով իր PIPEDA օրենսդրությունը: Այնուամենայնիվ, այս թարմացումները պարտադիր չեն լինի այնքան խիստ, որքան GDPR- ը.

Բացի այդ, մոտ ժամանակներս տեղի կունենան թվային և տվյալների փոխակերպման նոր ազգային կենտրոնացումներ: Դրանք կվերանայեն զուտ չեզոքության դերը կանադացիների համար տվյալների պաշտպանության ոլորտում և կքննարկեն, թե ինչպես լավագույնս ընդունվել նոր օրենքներ կամ ճշգրտել գործող PIPEDA օրենսդրությունը:.

PIPEDA- ի թարմացումները

Կանադայի Գաղտնիության հանձնակատարի գրասենյակը հրապարակել է բիզնեսի համար խախտումների մասին զեկուցելու նոր պահանջ: Սա PIPEDA- ի պաշտոնական թարմացումն է, որն առաջին անգամ օրենք է դարձել 2000 թ.-ին: Դա կազդի ցանկացած մասնավոր հատվածի կազմակերպությունների վրա, որոնք կանադացիների հետ գործեր են անում կամ գործում են:.

գաղտնիությունը հանցագործություն չէ

Մասնավորապես, թարմացումները վերաբերում են տվյալների խախտման մասին հաշվետվություններին: Թեև այս թարմացումները այնքան խիստ չեն, որքան ՀՆԱ-ի կողմից ներկայումս ընդունվածները, դրանք շատ ավելի բացահայտ են և կհանգեցնեն տվյալների խախտման ավելի հետևողական հաշվետվությունների, քան նախորդ օրենսդրությունը:.

Կարճ ասած, PIPEDA- ին ենթակա կազմակերպությունը պետք է զեկուցի Գաղտնիության հարցերով հանձնակատարի գրասենյակին, եթե տվյալների խախտում կարող է առաջացնել էական վնասների իրական ռիսկի և այդ մասին անհատներին տեղեկացնել այդ անվտանգության խախտման մասին: Անվտանգության խախտումների մասին գրառումները պետք է պահվեն երկու տարի: Ոմանք նշել են, որ այս քայլերը ամբողջական չեն, բայց գոնե տվյալների ավելի լավ պահպանման ճիշտ ոգով են.

GDPR տուգանքների ազդեցությունը Կանադայի վրա

Քանի որ GDPR- ի նոր օրենսդրության արդյունքում մի շարք ընկերություններ տուգանքների են ենթարկվել, այդ տուգանքները կանադական ընկերությունների կողմից ստուգման ենթակա են: Մասնավորապես, British Airways- ը և Marriott International- ը տուգանվել են համապատասխանաբար 183,4 միլիոն բրիտանական ֆունտով և 99,2 միլիոն բրիտանական ֆունտով:.

Այս օրինակները արժեքավոր պատկերացում են կազմել կանադական ընկերությունների համար `առաջին հերթին տեսնելու համար ՀՆԱ-ի անհամապատասխանության իրական արդյունքները: Համաձայն ՀԳՀԾ-ի, այդ կանոնակարգը խախտած կազմակերպությունները կարող են տուգանվել մինչև իրենց տարեկան շրջանառության մինչև 4% կամ 20 միլիոն եվրո, անկախ նրանից, թե որն է ավելի մեծ: Այսպիսով, ընկերությունները կարող են կշռել GDPR կանոնակարգերը խախտելու հավանական ռիսկերը: Հարկ է նշել, որ իրականում GDPR տուգանքները թելադրված են իշխանությունների կողմից, այլ ոչ թե բաշխվում է որպես նախնական գումարներ.

GDPR ռեսուրսներ

  • Ուղեցույց Կանադական PIPEDA օրենսդրության վերաբերյալ
  • Կանադայի գաղտնիության հարցերով հանձնակատարի գրասենյակ – PIPEDA հակիրճ
  • Կանադայի գաղտնիության հարցերով հանձնակատարի գրասենյակ – PIPEDA համապատասխանության աջակցություն ընկերություններին
  • Կանադայի գաղտնիության հարցերով հանձնակատարի գրասենյակ – PIPEDA Հիմնական ռեսուրս
  • Պաշտոնական GDPR հիմնական իրավաբանական տեքստ
  • GDPR- ի համապատասխանության ցուցակը
Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me