اللائحة العامة لحماية البيانات وما تعنيه بالنسبة لكندا

تعد اللائحة العامة لحماية البيانات واحدة من أهم تشريعات حماية البيانات التي صدرت في العشرين عامًا الماضية. وهي تحدد مجموعة من الإرشادات الشاملة لجميع أعضاء الاتحاد الأوروبي لاتباعها وتتعلق بقوانين خصوصية وحماية البيانات لأي شركة تستخدم بيانات عملائها.. شعار gdpr


نظرًا لانتشار البيانات المستخدمة في التسويق وإنشاء الملفات الشخصية من قبل الشركات في جميع أنحاء العالم ، فقد أدى ذلك إلى إحداث تغيير كبير في تشريعات البيانات ولديها بالفعل تداعيات واسعة النطاق.

أدناه ، يمكنك العثور على سجل للائحة العامة لحماية البيانات وما يعنيه للتشريعات الكندية وشركاتها. ستجد أيضًا شرحًا للمجموعة الأكثر تشابهًا من اللوائح إلى اللائحة العامة لحماية البيانات في كندا – PIPEDA. علاوة على ذلك ، يمكنك العثور على سجل للأخبار الجديدة الأخيرة المتعلقة باللائحة العامة لحماية البيانات وآثارها على كندا بالإضافة إلى وثائق مهمة تشرح كلا التشريعين.

Contents

ما هو اللائحة العامة لحماية البيانات?

اللائحة العامة لحماية البيانات (اللائحة العامة لحماية البيانات) هي لائحة تحل محل توجيه حماية البيانات الذي يتبعه رسميًا أعضاء الاتحاد الأوروبي. تم الاتفاق على اللائحة العامة لحماية البيانات في أبريل 2016 ودخلت حيز التنفيذ في ربيع 2018 ، مع موعد نهائي للامتثال للشركات المتأثرة باللائحة العامة لحماية البيانات في 25 مايو 2018.

كان للائحة العامة لحماية البيانات نتائج واسعة النطاق على الأعمال الرقمية في كل من الاتحاد الأوروبي وعبر العالم ، لأنها لا تؤثر فقط على الشركات التي يستضيفها الاتحاد الأوروبي أو الدول الأعضاء فيه ، ولكن أيضًا على الشركات التي تتعامل مع مواطني تلك الدول الأعضاء. وبالتالي ، ربما تكون اللائحة العامة لحماية البيانات هي أوسع نطاق من تشريعات معلومات الإنترنت التي تم تمريرها حتى الآن.

معنى gdpr

اللائحة العامة لحماية البيانات هي وثيقة مطولة ، ولكن النقاط الشائكة الرئيسية لمتطلباتها – وتلك التي تنطبق على كل عضو في الاتحاد الأوروبي – تشمل:

  • إخفاء هوية البيانات المجمعة من أجل حماية خصوصية المواطنين
  • اشتراط موافقة المستهلكين على معالجة بياناتهم
  • تقديم إخطارات للمستهلكين في حالة فقدان بياناتهم أو اختراقها
  • المعالجة الآمنة لعمليات نقل البيانات عبر حدود الدولة
  • اشتراط وجود مسؤول لحماية البيانات ، يتم تعيينه من قبل الشركات نفسها ، لضمان الامتثال للائحة العامة لحماية البيانات

بشكل أساسي ، تتطلب اللائحة العامة لحماية البيانات أن تتخذ الشركات التي تتعامل مع بيانات مواطني الاتحاد الأوروبي (وهو ما يعني بشكل أساسي كل شركة في العصر الحديث) خطوات معينة لحماية تلك البيانات. وهذا يشمل معالجة البيانات وحركتها ، وكذلك بيعها واحتمال استخدامها أو إساءة استخدامها من قبل الشركة الأولى أو أي شركة أخرى.

ما هي الموافقة?

الموافقة ، كما هو موضح في اللائحة العامة لحماية البيانات ، قابلة للقياس فقط إذا تم تقديمها بشكل غامض من قبل الشخص المعني. لذلك ، يجب على أي عميل تستخدم بياناته من قبل شركة أو خدمة أن يمنح موافقة صريحة لاستخدام بياناته بطريقة كتابية أو شفهية..

مثال للموافقة على اللائحة العامة لحماية البيانات

لم تعد الطرق السابقة للموافقة ، كما هو مسموح به في التوجيه السابق ، مقبولة. تشمل هذه الوسائل غير القانونية للحصول على الموافقة ما يلي:

  • موافقة الانسحاب ، التي تفترض موافقة الفرد ما لم يذكر خلاف ذلك.
  • موافقة ضمنية ، مثل معالجة البيانات اللازمة لإعداد العقد.
  • الموافقة مشتقة من اختلال توازن القوة.
  • الموافقة المستمرة ، مثل تلك التي يتم الحصول عليها من الشركات عند تحويل العميل من خطة إلى أخرى.

بموجب اللائحة العامة لحماية البيانات ، يجب أن تكون الموافقة:

  • صريح
  • يتم التكرار كلما قام العميل بتغيير الخدمات أو العقود
  • محدد
  • تضمين خيار الانسحاب أو الرفض
  • معرفة التسويق المباشر
  • يجب أن يكون سحب الموافقة أو رفضها بنفس سهولة منح الموافقة ، ويجب إبلاغ المستخدمين بهذا الحق
  • فوق 16 سنة ، بخلاف ذلك تتطلب موافقة الوالدين

إلى أي مدى يصل اللائحة العامة لحماية البيانات?

كان هناك بعض الارتباك حول مدى وصول اللائحة العامة لحماية البيانات (GDPR) نظرًا لأنها قانون الاتحاد الأوروبي. بالطبع ، ينطبق اللائحة العامة لحماية البيانات على أي شركة داخل الاتحاد الأوروبي. يؤثر هذا القانون على كل دولة عضو في التحالف بحيث لا تحتاج كل دولة إلى كتابة قوانين مختلفة قد تتعارض مع بعضها البعض.

اللائحة العامة لحماية البيانات في الاتحاد الأوروبي - الخلفية

بالإضافة إلى ذلك ، تخضع أي شركة في الاتحاد الأوروبي تقوم بتسويق السلع أو الخدمات لسكان الاتحاد الأوروبي للائحة العامة لحماية البيانات. وهذا يشمل الشركات الموجودة في دول أخرى. على سبيل المثال ، تخضع Amazon ، التي تبيع للعملاء في جميع أنحاء العالم ، لمتطلبات اللائحة العامة لحماية البيانات إذا قاموا ببيع المنتجات لمواطن من الاتحاد الأوروبي. هذا هو السبب في أن اللائحة العامة لحماية البيانات قد كان لها مثل هذه الآثار واسعة النطاق على التجارة العالمية.

وقد أنتج هذا بالفعل ضغطًا كبيرًا على الشركات التي ليس لديها الموارد أو البصيرة لتعديل سلوكها ، مما أدى إلى فرض العديد من الغرامات أو في بعض الشركات التوقف عن التسليم أو الخدمات لمواطني الاتحاد الأوروبي.

تفاصيل اللائحة العامة لحماية البيانات

يحتاج أصحاب الأعمال الكنديين إلى أن يكونوا على دراية بالمقالات الرئيسية داخل اللائحة العامة لحماية البيانات التي تؤثر بشكل مباشر على عملياتهم وتجارتهم.

يمنح المادتان 17 و 18 المستهلكين تحكمًا أكبر في بياناتهم الشخصية ، خاصةً إذا تم معالجتها تلقائيًا من خلال موقع ويب أو نظام. كما يسمح هذا “الحق في النقل” للمستهلكين بنقل بياناتهم الشخصية بين مزودي الخدمة بسهولة أكبر من ذي قبل. وهذا يشجع العملاء على تبديل خدمة الإنترنت لمقدمي الخدمات اللاسلكية بشكل متكرر بحثًا عن صفقة أفضل.

بالإضافة إلى ذلك ، تضمن المادة 18 أن للمستهلكين الحق في مسح بياناتهم الشخصية في ظل ظروف محددة – وهذا ما يسمى “الحق في المحو”.

تتطلب المادتان 23 و 30 أن تقوم جميع الشركات التي تتعامل مع البيانات لعملائها بتطبيق تدابير معقولة لحماية البيانات. سيؤدي هذا إلى حماية بيانات عملائهم من الاستغلال ومنع فقدان بياناتهم أو خصوصيتهم أو كشفها بشكل غير ملائم. يتعلق هذا بسوء الاستخدام من قبل الشركة نفسها ومن قبل القوى الخارجية أو الأفراد.

تتعلق المادتان 31 و 32 بإخطارات خرق البيانات. على وجه التحديد ، تتطلب المادة 31 أنه يجب على أي وحدات تحكم في البيانات (بمعنى أي موظفين يتعاملون مع البيانات الشخصية بأي درجة) إخطار أي سلطات إشرافية (والتي يمكن أن تشمل المديرين أو الرؤساء التنفيذيين) بانتهاك البيانات الشخصية في غضون 72 ساعة من معرفة مبدئيًا للانتهاك المذكور. يجب أيضًا تقديم تفاصيل محددة حول الانتهاك ؛ يتضمن هذا طبيعة الانتهاك وعدد الأشخاص المتأثرين بالبيانات.

بيانات gdpr

ثم تغطي المادة 32 جانب العميل من الأشياء. على وجه التحديد ، يتطلب ذلك أن يقوم مراقبو البيانات بإخبار رعايا تلك البيانات في أقرب وقت ممكن بأن بياناتهم قد تم انتهاكها أو فقدانها ، خاصة عندما تكون حقوقهم أو حرياتهم في خطر.

تشتمل المادتان 33 و 33 أ على تقييمات أثر حماية البيانات. هذه هي الإجراءات المطلوبة التي يجب أن تخضع لها الشركات لتحديد المخاطر التي تتعرض لها بيانات عملائها بشكل استباقي. يجب عليهم أيضًا إجراء مراجعات الامتثال ؛ يضمن ذلك معالجة أي مخاطر يتم تحديدها بدلاً من تجاهلها أو تجاهلها على أنها غير محتملة.

المادة 35 تتعلق بمسؤولي حماية البيانات المذكورين أعلاه. ويصف أن أي شركة تتعامل مع البيانات المتعلقة بصحة العميل أو الشخص المعني ، أو المعلومات الديموغرافية ، أو المعلومات الوراثية ، أو غيرها من البيانات الهامة (أي التعريف) يجب أن يكون لديها أيضًا مسؤول حماية البيانات المعين. تتضمن واجبات هؤلاء الضباط تقديم المشورة للشركات المضيفة حول الامتثال للائحة العامة لحماية البيانات والعمل كوسيط بين السلطات الإشرافية ومسؤولي اللائحة العامة لحماية البيانات.

بطبيعة الحال ، فإن الغالبية العظمى من الشركات التي تتعامل مع أي نوع من البيانات على الإطلاق تتطلب موظف حماية البيانات تلقائيًا. ومع ذلك ، لم يتم تحديد أن موظف حماية البيانات يجب أن يكون موظفًا جديدًا ؛ يمكن للشركات أن تنتقل موظفًا موجودًا إلى الوظيفة شريطة أن يتم الوفاء بواجبات الوظيفة بشكل كاف.

وهكذا ، تمت كتابة المادتين 36 و 37 لتحديد موقف مسؤول حماية البيانات والتأكد من أن مسؤولياته واضحة تمامًا. يتضمن هذا إجراءات لضمان الامتثال للائحة العامة لحماية البيانات والإجراءات التي تنطوي على تقارير السلطة الإشرافية.

تتناول المادة 45 متطلبات حماية البيانات الممتدة. يتعلق ذلك بالشركات الدولية ، وتحديدها كموضوع بموجب لوائح اللائحة العامة لحماية البيانات (GDPR) إذا كانت تتعامل مع بيانات حول مواطني الاتحاد الأوروبي. إنها موجودة بشكل أساسي للتأكد من عدم هروب أي شركة دولية من صافي اللائحة العامة لحماية البيانات.

وأخيرًا ، تتحدث المادة 79 عن عقوبات عدم الامتثال الخاصة باللائحة العامة لحماية البيانات.

ما هي عواقب عدم الامتثال للنظام الأوروبي لحماية البيانات العامة?

في حين أن الإجراء التنظيمي للبيانات السابق للاتحاد الأوروبي ، وهو توجيه حماية البيانات ، كان لديه عقوبات متساهلة نسبيًا ، فإن اللائحة العامة لحماية البيانات لها عواقب أكثر خطورة على عدم الامتثال. في هذا التشريع الجديد ، تتمتع السلطات الإشرافية بسلطة أكبر بكثير لإحداث تغيير ذي مغزى للنتائج المترتبة على الشركات التي تستخدمها. بالإضافة إلى ذلك ، يمكن للسلطات الإشرافية الآن التحقيق في أي مشكلات تتعلق بعدم الامتثال والعثور عليها وتصحيحها.

شعار gdpr على جهاز كمبيوتر محمول

تشمل السلطات الأخرى القدرة على إجراء عمليات التدقيق لضمان الامتثال ، وإصدار التحذيرات ، والمطالبة بأن تقوم الشركات بإدخال تحسينات محددة ، وتحديد المواعيد النهائية لتلك التحسينات ، وطلب محو بيانات المواطنين ، ومنع الشركات من نقل البيانات إلى شركات أخرى. تخضع أي وحدات تحكم في البيانات – أي الموظفين الذين يتعاملون مع بيانات العملاء – لسلطات السلطات الإشرافية.

بالإضافة إلى ذلك ، تمنح اللائحة العامة لحماية البيانات السلطات الإشرافية القدرة على إصدار غرامات أكبر بكثير من ذي قبل. يتم تحديد أي غرامة عدم امتثال بناءً على ظروف الخطأ ، والغرامات ليست ضرورية ما لم ترى السلطة الإشرافية ضرورة لذلك. قد تصل الغرامات إلى ما يصل إلى 2 أو 4٪ من رقم الأعمال السنوي العالمي ، أو 10 مليون يورو أو 20 مليون يورو ، أيهما أكبر.

ما البيانات التي تنطبق عليها اللائحة العامة لحماية البيانات؟?

بشكل عام ، تنطبق اللائحة العامة لحماية البيانات على أي بيانات شخصية ، تمامًا مثل سابقتها ، قانون حماية البيانات. يشمل ذلك البيانات الشخصية ولكن العامة ، مثل عنوان IP للفرد. ولكنه يتضمن أيضًا بيانات حساسة فريدة بالنسبة للفرد – وهذا يختلف عن البيانات مثل عنوان IP أعلاه ، والذي يمكن نظريًا استخدامه من قبل أكثر من فرد واحد.

تتضمن البيانات الحساسة البيانات الجينية أو البيومترية. يُفهم بشكل عام على أنه بيانات لا يمكن مشاركتها مع شخص آخر. تتضمن البيانات الشخصية أيضًا الأسماء أو الصور أو عناوين البريد الإلكتروني أو التفاصيل المصرفية أو المنشورات على مواقع الشبكات الاجتماعية.

على من تنطبق اللائحة العامة لحماية البيانات?

كما هو موضح أعلاه ، يجب على أي شركة تبيع أو تسوق سلعًا أو خدمات لأي مقيم في الاتحاد الأوروبي ، بغض النظر عن موقع الشركة ، أن تلتزم باللوائح الموضحة في اللائحة العامة لحماية البيانات. إذا فشلوا في الامتثال لهذه اللوائح ، يجب عليهم دفع الغرامات المطلوبة أو إجراء التحسينات.

في الوقت الحالي ، لا يمكن الوصول إلى أي مواقع ويب لا تلتزم باللائحة العامة لحماية البيانات من قبل الدول الأعضاء في الاتحاد الأوروبي. كمثال ، تم حظر كل من Chicago Tribune و LA Times مؤقتًا لأعضاء الاتحاد الأوروبي حتى حققوا الامتثال للائحة العامة لحماية البيانات.

ما هي أهداف اللائحة العامة لحماية البيانات?

من الواضح أن اللائحة العامة لحماية البيانات عبارة عن تشريع واسع النطاق ، ولكن ما هي أهدافها وتوجيهاتها الحالية تحقق تقدمًا يمكن قياسه نحو تلك الأهداف?

أهداف gdpr

الغرض من اللائحة العامة لحماية البيانات هو تحديد قوانين حماية البيانات الموحدة عبر جميع البلدان الأعضاء في الاتحاد الأوروبي. قبل توجيهات التسعينات ، تُركت قوانين حماية البيانات إلى حد كبير لقرارات كل دولة عضو ، مما جعل التجارة وإنفاذ القانون شأنًا أكثر تعقيدًا وصعوبة. بالإضافة إلى ذلك ، لم تكن حقوق بيانات المستهلكين معروفة جيدًا وكثيراً ما انتهكتها الشركات لأغراض الاستغلال.

من خلال توحيد قوانين حماية البيانات في جميع أنحاء الاتحاد الأوروبي ، ستفيد اللائحة العامة لحماية البيانات بما يلي:

  • تحسين الخصوصية وحقوق البيانات لجميع المقيمين في الاتحاد الأوروبي
  • مساعدة هؤلاء السكان على فهم استخدامهم للبيانات الشخصية
  • معالجة تصدير البيانات الشخصية خارج الاتحاد الأوروبي
  • تزويد السلطات التنظيمية بسلطات أفضل للعمل ضد الشركات أو المنظمات التي تنتهك اللوائح الجديدة
  • تبسيط اللوائح للأنشطة التجارية الدولية حتى لا تضطر إلى تذكر قوانين البيانات المنفصلة لكل دولة عضو في الاتحاد الأوروبي
  • تتطلب أن تلتزم الشركات الجديدة بلوائح اللائحة العامة لحماية البيانات

هذه الأهداف مهمة في العالم الاقتصادي الحديث لأن بيانات المستخدمين يمكن القول إنها سلعة بحد ذاتها.

يستخدم المسوقون والشركات لجميع أنواع المنتجات والخدمات البيانات التي يجمعونها من المستهلكين والمستهلكين لمواقع الويب أو الخدمات الأخرى من أجل تسويق منتجاتهم بشكل أفضل لهؤلاء المستهلكين. ضع في اعتبارك Facebook أو مواقع الشبكات الاجتماعية المماثلة. غالبًا ما تبيع هذه المواقع البيانات التي تجمعها عن مستخدميها لشركات التسويق ، التي تبيع هذه البيانات بعد ذلك لشركات أو خدمات منتجة فعلية.

مسلحين ببيانات محددة ، يمكن للشركات بعد ذلك استهداف فرد من خلال تقديم إعلانات مصممة خصيصًا لمصالحهم. وبدلاً من ذلك ، يمكنهم توسيع فعاليتهم التسويقية من خلال استهداف ديموغرافيات محددة أو أفراد.

حق الوصول gdpr

بالطبع ، قد يبدو هذا تمييزيًا وشرعيته رمادية جدًا. واحدة من أكبر الطرق التي يُنظر فيها إلى هذا النوع من استخدام البيانات على أنها سيئة لأنها تستخدم بالضرورة معلومات حول الأفراد التي قد تشكل “معلومات خاصة”. مثال جيد هو تصفح البيانات ، التي تستخدمها شركات التسويق لاستقراء عادات المستهلك أو الحقائق الديموغرافية.

هذا الانتهاك الواضح للخصوصية جزء من اللائحة العامة لحماية البيانات. ينصب تركيزه الأساسي على إعادة المزيد من الخصوصية لمواطني الاتحاد الأوروبي.

ماذا تعني قوانين اللائحة العامة لحماية البيانات بالنسبة لكندا?

بصفتها دولة بها العديد من الشركات والمنظمات التي تتعامل بشكل متكرر مع شركات أو مواطنين في الاتحاد الأوروبي ، فإن لوائح اللائحة العامة لحماية البيانات تحظى باهتمام رئيسي لدى العديد من سكان كندا. كمثال أساسي ، فإن أي موقع كندي يسمح بشراء سلعه أو خدماته باليورو أو يوفر شحنات للمواطنين الأوروبيين سيتطلب الامتثال للائحة العامة لحماية البيانات.

الامتثال للائحة العامة لحماية البيانات للمنظمات والمواطنين الكنديين مهم بشكل خاص لأن العديد من قوانين الخصوصية الكندية تشبه إلى حد كبير القانون العام لحماية البيانات. وبالتالي ، قد يكون من السهل على الشركات أو الأفراد أن يخطئوا في الامتثال في حين أنهم في الواقع لا يمتثلون.

PIPEDA

لدى كندا تشريعات خاصة بها لحماية البيانات العامة مصممة لحماية البيانات الشخصية للمستهلكين من مؤسسات القطاع الخاص في جميع أنحاء كندا. تمت كتابة هذا القانون – قانون حماية المعلومات الشخصية والوثائق الإلكترونية – لتوفير قواعد لجمع المعلومات الشخصية واستخدامها والكشف عنها لجميع الشركات الخاصة الكندية. تم سنه في الأصل في عام 2000 ولكن تم تحديثه مؤخرًا في أعقاب اللائحة العامة لحماية البيانات.

شعار pipeda

تنطبق PIPEDA حاليًا على أي منظمة من مؤسسات القطاع الخاص في كندا تستخدم البيانات الشخصية في سياق نشاط تجاري. النشاط التجاري ، الذي يحدده هذا القانون ، هو أي معاملة أو سلوك أو إجراء له طابع تجاري. وهذا يشمل شراء أو بيع أو تأجير أو جمع التبرعات أو تحويلات العضوية.

ومع ذلك ، فإن أقاليم كيبيك وكولومبيا البريطانية وألبرتا لديها بالفعل قوانين خصوصية مماثلة للقطاع الخاص. هذه تشبه إلى حد كبير PIPEDA ، وبالتالي ، فإن أي مؤسسات داخل تلك المناطق التي تتبع هذه القوانين غالبًا ما تعتبر معفاة من PIPEDA طالما أن أي معاملات تتعلق بتلك الشركات أو المنظمات تحدث داخل تلك المقاطعات. إذا قامت شركة في ألبرتا بإجراء معاملة دولية ، فستخضع هذه المعاملة للوائح التي وصفتها PIPEDA.

مثل اللائحة العامة لحماية البيانات ، تخضع أي شركة تعمل في كندا وتتعامل مع المعلومات الشخصية التي تعبر الحدود الدولية أو الإقليمية في أي وقت إلى تنظيم PIPEDA. ونتيجة لذلك ، غالبًا ما يكون من الأسهل على الشركات ضمان الامتثال لـ PIPEDA بدلاً من الامتثال الإقليمي أو الإقليمي.

بالإضافة إلى ذلك ، تخضع جميع المنظمات الخاضعة للرقابة الفيدرالية في كندا إلى PIPEDA. وهذا يشمل البنوك وشركات الطيران وشركات الاتصالات ومذيعي الراديو والتلفزيون.

بموجب PIPEDA ، يتم تعريف المعلومات الشخصية على أنها أية معلومات واقعية أو ذاتية قد يتم تسجيلها أو لا يمكن تسجيلها عن فرد محدد. يتضمن هذا عوامل مشابهة لتعريف اللائحة العامة لحماية البيانات ، بما في ذلك العمر ، وأرقام الهوية ، والأصل العرقي ، وفصيلة الدم ، وسجلات الائتمان ، والمزيد. ومع ذلك ، فإنه يتضمن أيضًا معلومات أكثر ذاتية مثل تعليقات وسائل التواصل الاجتماعي أو الحالة الاجتماعية أو الآراء أو الإجراءات التأديبية.

يفعل PIPEDA ليس تغطية معلومات الاتصال التجارية التي يتم استخدامها فقط لغرض التواصل مع فرد فيما يتعلق بمهنتهم أو مكان عملهم. بالإضافة إلى ذلك ، لا تغطي PIPEDA استخدام أو الكشف عن المعلومات التي تستخدم بشكل صارم لأغراض شخصية ، مثل المعلومات المكتسبة من قائمة بطاقات المعايدة. أي جمع أو استخدام للمعلومات الشخصية لأغراض فنية أو أدبية أو صحفية لا يخضع أيضًا للوائح التي وصفتها PIPEDA.

يميل هذا إلى استبعاد الجماعات غير الربحية أو الخيرية ، والأحزاب والجمعيات السياسية ، والمجموعات الفنية.

إحصاءات تحالف الأمن السيبراني الوطني

يجب على جميع الشركات الكندية اتباع 10 مبادئ معلومات عادلة ، والتي تم تحديدها في الجدول 1 في PIPEDA:

  • مسئولية
  • تحديد الأغراض
  • موافقة
  • مجموعة محدودة
  • الحد من الاستخدام والكشف والاحتفاظ
  • صحة
  • الضمانات
  • الانفتاح
  • الوصول الفردي
  • الامتثال الصعب

تبدو موافقة PIPEDA مشابهة جدًا للموافقة كما هو موضح في اللائحة العامة لحماية البيانات. النقاط الشائكة الرئيسية هي كما يلي:

  • يجب أن تحصل الشركات على موافقة لجمع أو استخدام المعلومات الشخصية
  • يجب استخدام المعلومات التي تم جمعها فقط كما وافق الفرد
  • يجب أن تقصر جمعك واستخدامك للمعلومات على “ما يعتبره الشخص المعقول مناسبًا في الظروف”
  • يجب أن يكون لدى الأفراد القدرة على الوصول وتغيير أو تصحيح الأخطاء حول معلوماتهم في أي وقت

الموافقة بموجب PIPEDA صريحة ومتعمدة ومحددة.

الاختلافات بين اللائحة العامة لحماية البيانات وبيبيدا

باختصار ، PIPEDA أقل صرامة بقليل من اللائحة العامة لحماية البيانات في العديد من الجوانب. على سبيل المثال ، يُطلب من الشركات الكندية الإبلاغ عن أي خروقات أمنية تشكل مخاطر حقيقية لإلحاق الأذى بالأشخاص. ومع ذلك ، يجب أن يأتي هذا التقرير “في أقرب وقت ممكن” بدلاً من 72 ساعة ، وفقًا لما تمليه اللائحة العامة لحماية البيانات.

gdpr مقابل pipeda

ومع ذلك ، كانت هناك مكالمات مهمة لتحديث قوانين حماية البيانات الكندية في أعقاب اللائحة العامة لحماية البيانات أكثر من ذلك.

كيفية ضمان الامتثال للائحة العامة لحماية البيانات في كندا

يجب على جميع المنظمات الكندية مراجعة عمليات معالجة البيانات الخاصة بها ومقارنتها باللوائح الموضحة في اللائحة العامة لحماية البيانات.

أولاً ، يجب على جميع المنظمات أو الأفراد الكنديين الخاضعين للامتثال للائحة العامة لحماية البيانات قراءة الوثيقة فعليًا إذا كان لديهم الوقت. على الرغم من أنها مكتوبة بلغة قانونية للغاية ، إلا أنه ليس من الصعب قراءتها وهي أطول من التعقيد. يجب على أي شخص على دراية بإرشادات الامتثال الخاصة بـ PIPEDA أن يجد الكثير مما يشبه القانون العام لحماية البيانات.

تكتيك إضافي هو فحص المنظمات الأخرى المتضررة من اللائحة العامة لحماية البيانات. يمكنك إما التواصل مع تلك المنظمات أو الشركات مباشرة وطلب مشورتها بشأن الامتثال أو فحص ما تفعله خارجيًا ونسخ جهودها.كندا والاتحاد الأوروبي

بالطبع ، يجب فحص موقعك أو شركتك بدقة. إذا كنت جزءًا من شركة دولية ، يجب عليك بالفعل تعيين مسؤول حماية البيانات ؛ هذه واحدة من واجباتهم الرئيسية. اقضِ الكثير من الوقت في فحص طرق جمع البيانات ، سواء المقصودة أو غير المقصودة ، لضمان الامتثال للائحة العامة لحماية البيانات. لن تميز اللائحة العامة لحماية البيانات بين الانتهاكات العرضية والمتعمدة للوائحها.

تتضمن الاستراتيجيات الجيدة تحديد كيفية دخول البيانات التي تجمعها إلى أنظمتك ، وفحص كيفية تخزين البيانات ، والتحقيق في كيفية نقل البيانات بين الشركات المختلفة أو عبر الحدود ، وأخيرًا التحقيق في كيفية حذف البيانات (إن وجدت). سيسمح لك ذلك بالحصول على نظرة ثاقبة حول كيفية نقل البيانات في جميع أنحاء مؤسستك والأماكن التي تحتاج فيها إلى الاهتمام عن كثب أو تغيير إجراءاتك.

يجب عليك أيضًا التحقيق في أي عقود أو نماذج موافقة لديك حاليًا مع مواطني الاتحاد الأوروبي للتأكد من أن العقد يتوافق مع لوائح اللائحة العامة لحماية البيانات. قد تكون العقود أو شروط الاتفاقية السابقة غير متوافقة. يجب عليك أيضًا مراجعة أي عقود لديك مع معالجي البيانات (أي أي موظفين في شركتك يتعاملون مع بيانات عملائك أو مستهلكين) للتأكد من أن واجباتهم قد تم وضعها بشكل صحيح.

على سبيل المثال ، قد يكون لدى أي معالج بيانات لا يتضمن عقده لوائح اللائحة العامة لحماية البيانات أرضية للوقوف عليها إذا ادعى أنك تطلب منه القيام بشيء ليس في عقده.

قد يكون من الجيد استشارة مستشار قانوني. قد يكون بمقدورهم تفسير عقودك وتشريعات اللائحة العامة لحماية البيانات والتأكد من عدم وجود نقاط عمياء لا تراها ولا توجد مشكلات في الامتثال. نظرًا لأن اللائحة العامة لحماية البيانات قد مرت بالفعل وانتهت مهلة الامتثال لفترة طويلة ، لم يعد هناك وقت لانتظار الشركات التي تستخدم البيانات.

شرعيّة gdpr

أخيرًا ، قد تجد الشركات الكندية التي كانت متوافقة بالفعل مع PIPEDA في السنوات الأخيرة أن غالبية البنية التحتية للبيانات الخاصة بها متوافقة بالفعل مع GDPR. يمكنك أيضًا الاعتماد على إجراءات الامتثال الخاصة بـ PIPEDA لاتباع النصائح المذكورة أعلاه ، على الرغم من أنه لا يزال من المهم أن تكون على دراية بالاختلافات الرئيسية بين التشريعات.

أدوات الخصوصية الرقمية الموصى بها

  • أفضل خدمات VPN
  • أفضل شبكات VPN لـ Netflix
  • أفضل مدير كلمة مرور
  • معظم المتصفحات الآمنة

آخر أخبار اللائحة العامة لحماية البيانات في كندا

آثار السنة الأولى من اللائحة العامة لحماية البيانات على الشركات الكندية

حتى الآن ، كان القانون العام لحماية البيانات مؤثرًا بشكل كبير على قانون الخصوصية الكندي ، لا سيما لأنه ألهم تحديثات قانون PIPEDA الكندي. ويرجع ذلك جزئيًا إلى أن العديد من الشركات الكندية تقوم أيضًا بأعمال دولية بدرجة أو بأخرى. كان يعتقد أن تحديث PIPEDA لجعله أشبه باللائحة العامة لحماية البيانات سيحسن تدفق الأعمال من كندا إلى دول الاتحاد الأوروبي.

كمثال أصغر ، يتم استخدام العديد من المصطلحات المستخدمة في اللائحة العامة لحماية البيانات عادة من قبل المشرعين الكنديين وغيرهم من المهنيين. أجبرت اللائحة العامة لحماية البيانات العديد من الشركات والأفراد على التعرف على المفاهيم والأفكار الموجودة في التشريع بسرعة أكبر بكثير مما يتصور أي شخص.

قد تفيد قوانين خصوصية البيانات الجديدة في أوروبا الكنديين

تلقى مستخدمو العديد من مواقع الويب والشركات الكندية بالفعل رسائل بريد إلكتروني توضح بالتفصيل تحديثات لسياسات الخصوصية واتفاقيات العقود الخاصة بهذه الشركات. وذلك لأن اعتماد اللائحة العامة لحماية البيانات من قبل برلمان الاتحاد الأوروبي يتطلب أن تلتزم أي شركات تتعامل مع مواطني الاتحاد الأوروبي بقوانين خصوصية البيانات الجديدة.

شعار مايكروسوفت

ومع ذلك ، هذه أخبار جيدة للعديد من المواطنين الكنديين. تُلهم اللائحة العامة لحماية البيانات نظرة محدثة إلى قوانين خصوصية البيانات الحالية وتشجع العديد من الشركات الكبيرة على تبني ممارسات صديقة للمستهلك فيما يتعلق ببياناتها واستخدامها. على سبيل المثال ، تتبنى Microsoft حقوق GDPR لمستخدميها في جميع أنحاء العالم ، وليس فقط أولئك في الاتحاد الأوروبي. اتبعت شركة أبل اتجاهاً مماثلاً.

صرح آخرون ، مثل Facebook ، أنهم ينوون أن يكونوا أكثر شفافية ، على الرغم من أن البعض قد انتقدهم لجعلهم إرشادات الإخطار الخاصة بهم من الصعب جدًا الانسحاب من.

كندا لتحديث قوانين البيانات إلى معيار اللائحة العامة لحماية البيانات

منذ أن دخلت اللائحة العامة لحماية البيانات حيز التنفيذ في 25 مايو 2018 ، فقد عملت كمحفز للدول الأخرى لتحديث قوانين خصوصية البيانات الخاصة بها وشجعت النظرات الجديدة على معنى استخدام البيانات المسؤول. كانت الأرجنتين واليابان من بين الشركات الأولى التي توائم قوانينها الوطنية لحماية البيانات مع اللائحة العامة لحماية البيانات. ويرجع ذلك إلى حد كبير إلى أن العديد من شركاتها تقوم بأعمال تجارية دولية وتبني قوانين مماثلة تجعل الأعمال أسهل في جميع المجالات.

تتطلع كندا الآن إلى القيام بنفس الشيء من خلال تحديث تشريعات PIPEDA. ومع ذلك ، لن تكون هذه التحديثات بالضرورة صارمة تمامًا مثل اللائحة العامة لحماية البيانات.

بالإضافة إلى ذلك ، ستحدث تركيزات وطنية جديدة على التحول الرقمي وتحويل البيانات في المستقبل القريب. سوف يعيد هذا فحص دور الحياد الصافي في حماية البيانات للكنديين والنظر في أفضل طريقة لاعتماد قوانين جديدة أو تعديل تشريعات PIPEDA الحالية.

تحديثات على PIPEDA

أصدر مكتب مفوض الخصوصية في كندا شرطًا جديدًا للإبلاغ عن الخرق للأنشطة التجارية. هذا تحديث رسمي لـ PIPEDA ، الذي أصبح قانونًا لأول مرة في عام 2000. وسيؤثر على أي مؤسسات من القطاع الخاص تتعامل مع الكنديين أو تعمل معهم..

الخصوصية ليست جريمة

على وجه التحديد ، تتعلق التحديثات بالإبلاغ عن خرق البيانات. في حين أن هذه التحديثات ليست صارمة مثل تلك التي اعتمدتها اللائحة العامة لحماية البيانات (GDPR) حاليًا ، إلا أنها أكثر وضوحًا وستؤدي إلى الإبلاغ عن خرق البيانات بشكل أكثر اتساقًا من التشريعات السابقة.

باختصار ، يجب على المنظمة الخاضعة لـ PIPEDA إبلاغ مكتب مفوض الخصوصية إذا كان أي خرق للبيانات قد يؤدي إلى خطر حقيقي من حدوث ضرر كبير وإخطار الأفراد بالخرق الأمني ​​المذكور. يجب الاحتفاظ بسجلات المخالفات الأمنية لمدة عامين. لاحظ البعض أن هذه الخطوات ليست كاملة ولكنها على الأقل في الروح الصحيحة لحماية البيانات بشكل أفضل.

تأثير غرامات اللائحة العامة لحماية البيانات على كندا

نظرًا لأن التشريع الجديد للائحة العامة لحماية البيانات قد أدى إلى تعرض العديد من الشركات لغرامات ، فقد خضعت هذه الغرامات لتدقيق من قبل الشركات الكندية. وعلى وجه التحديد ، تم تغريم الخطوط الجوية البريطانية وشركة ماريوت الدولية 183.4 مليون جنيه إسترليني و 99.2 مليون جنيه إسترليني على التوالي.

قدمت هذه الأمثلة نظرة ثاقبة قيمة للشركات الكندية لمعرفة النتائج الفعلية لعدم الامتثال للنظام الأوروبي لحماية البيانات بشكل مباشر. بموجب اللائحة العامة لحماية البيانات ، يمكن للمؤسسات التي انتهكت اللوائح المذكورة تغريم ما يصل إلى 4٪ من حجم مبيعاتها السنوي أو 20 مليون يورو ، أيهما أكبر. وبالتالي ، يمكن للشركات أن تزن المخاطر المحتملة لخرق لوائح اللائحة العامة لحماية البيانات. وتجدر الإشارة إلى أن السلطات تفرض غرامات فعلية على النظام الأوروبي لحماية البيانات العامة بدلاً من توزيعها كمبالغ محددة مسبقًا.

موارد اللائحة العامة لحماية البيانات

  • دليل تشريعات PIPEDA الكندية
  • مكتب مفوض الخصوصية في كندا – PIPEDA في سطور
  • مكتب مفوض الخصوصية في كندا – مساعدة الامتثال PIPEDA للشركات
  • مكتب مفوض الخصوصية في كندا – المورد الرئيسي PIPEDA
  • النص القانوني الرئيسي للائحة العامة لحماية البيانات
  • قائمة مراجعة الامتثال للائحة العامة لحماية البيانات
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map