GDPR და რას ნიშნავს ეს კანადაში

GDPR არის მონაცემთა დაცვის კანონმდებლობის ერთ-ერთი მნიშვნელოვანი ნაწილი, რომელიც გამოვა ბოლო 20 წლის განმავლობაში. იგი ასახავს ევროკავშირის ყველა წევრისთვის ყოვლისმომცველი სახელმძღვანელო პრინციპის მითითებას, რაც შეეხება მონაცემების კონფიდენციალურობას და დაცვის კანონებს, თუ ნებისმიერი ბიზნესი იყენებს მომხმარებელთა მონაცემებს.. gdpr ლოგო


იმის გათვალისწინებით, რომ მსოფლიოს მასშტაბით კომპანიების მიერ მარკეტინგში გამოყენებული მონაცემები და პროფილის შექმნაში, ამან გამოიწვია მონაცემთა კანონმდებლობის მნიშვნელოვანი შერყევა და მას უკვე ჰქონდა ფართო გაფართოება.

ქვემოთ მოცემულია ჩანაწერის შესახებ GDPR და რას ნიშნავს კანადის კანონმდებლობა და მისი კომპანიები. ასევე იპოვნებთ რეგულაციების ყველაზე მსგავს კოლექციას, როგორიცაა GDPR კანადაში – PIPEDA. გარდა ამისა, შეგიძლიათ იპოვოთ ბოლო ახალი ამბების ჩანაწერი, რომელიც ეხება GDPR- ს და მის გავლენას კანადის შესახებ, ასევე მნიშვნელოვან დოკუმენტებს, რომლებიც განმარტავს კანონმდებლობის ორივე ნაწილს..

Contents

რა არის GDPR?

GDPR, ან მონაცემთა დაცვის ზოგადი რეგულირება წარმოადგენს რეგულაციას, რომელიც ჩაანაცვლებს მონაცემთა დაცვის დირექტივას, რომელსაც ოფიციალურად მოყვება ევროკავშირის წევრები. GDPR შეთანხმდნენ 2016 წლის აპრილში და ამოქმედდნენ 2018 წლის გაზაფხულზე, შესაბამისობის ვადა შეექმნათ კომპანიებისთვის, რომლებიც დაზარალებულ იქნა GDPR– ით, 2018 წლის 25 მაისს.

GDPR– ს აქვს ფართო სპექტრი შედეგები ციფრული ბიზნესისთვის, როგორც ევროკავშირში, ისე მთელ მსოფლიოში, რადგან ეს არა მხოლოდ გავლენას ახდენს ევროკავშირის ან მისი წევრი სახელმწიფოების მიერ მასპინძელ კომპანიებზე, არამედ იმ კომპანიებზე, რომლებიც ამ წევრ სახელმწიფოებთან ერთად საქმიანობენ. ამრიგად, GDPR არის ფართო მასშტაბის ინტერნეტით მიღებული ინფორმაცია, რომელიც მიღებულია ჯერჯერობით.

gdpr მნიშვნელობა

GDPR არის გრძელი დოკუმენტი, მაგრამ მისი ძირითადი მოთხოვნები – და ის, რაც ეხება ევროკავშირის ყველა წევრს, მოიცავს:

  • შეგროვებული მონაცემების ანონიმიზაცია მოქალაქეების კონფიდენციალურობის დაცვის მიზნით
  • მომხმარებელთა თანხმობის მოთხოვნა მათი მონაცემების დამუშავების შესახებ
  • მომხმარებლებისთვის შეტყობინებების მიწოდება, თუ მათი მონაცემები დაკარგულია ან ირღვევა
  • მონაცემთა გადაცემების უსაფრთხო გატარება ქვეყნის საზღვრებში
  • მონაცემების დაცვის ოფიცრის მოთხოვნა, რომლებიც თავად კომპანიებმა დანიშნა, GDPR– ის შესაბამისობის უზრუნველყოფა

ძირითადად, GDPR მოითხოვს, რომ კომპანიებმა, რომლებიც საქმიანობენ ევროკავშირის მოქალაქეების მონაცემებით (რაც არსებითად ნიშნავს ყველა კომპანიას თანამედროვე ეპოქაში), უნდა გადადგათ გარკვეული ნაბიჯები ამ მონაცემების დასაცავად. ეს მოიცავს როგორც მონაცემთა დამუშავებას, ისე მონაცემთა გადაადგილებას, ასევე მის გაყიდვას და პირველი კომპანიის ან სხვა კომპანიების მიერ მისი შესაძლო გამოყენებას ან ბოროტად გამოყენებას..

რა არის თანხმობა?

GDPR– ს აღწერილი თანხმობა იზომება მხოლოდ იმ შემთხვევაში, თუ იგი მოცემულ ინდივიდზე ორაზროვანადაა მოცემული. ამრიგად, ნებისმიერ მომხმარებელს, რომლის მონაცემებს გამოიყენებს კომპანია ან მომსახურება, პირდაპირ უნდა მიეთითოს თანხმობა, რომ მათი მონაცემები გამოიყენოს როგორც წერილობითი, ისე ზეპირი ფორმით.

GDPR თანხმობის მაგალითი

თანხმობის ყოფილი მეთოდები, როგორც ეს მითითებულია წინა დირექტივით, აღარ არის მისაღები. თანხმობის მიღების ეს უკანონო საშუალებები მოიცავს:

  • უარი თქვას თანხმობაზე, რომელიც ინდივიდუალურად იღებს თანხმობას, თუ სხვა რამ არ არის დადგენილი.
  • გულისხმობს თანხმობას, როგორიცაა მონაცემთა დამუშავება, რომელიც აუცილებელია ხელშეკრულების შედგენისთვის.
  • თანხმობა, რომელიც გამოწვეულია ძალაუფლების დისბალანსით.
  • მუდმივი თანხმობა, მაგალითად კომპანიებისგან მიღებული, როდესაც ისინი მომხმარებელს ერთი გეგმიდან მეორეზე გადადიან.

GDPR– ის თანახმად, თანხმობა უნდა იყოს:

  • აშკარაა
  • გაიმეორეთ, როდესაც მომხმარებელი ცვლის მომსახურებებს ან კონტრაქტებს
  • Კონკრეტული
  • ჩართეთ გაყვანა ან უარის თქმის ვარიანტი
  • პირდაპირი მარკეტინგის ცოდნა
  • თანხმობის გატანა ან უარი უნდა იყოს ისეთივე ადვილი, როგორც თანხმობის გაცემა, ხოლო მომხმარებლები უნდა იყვნენ ინფორმირებული ამ უფლების შესახებ
  • 16-ზე ზემოთ, წინააღმდეგ შემთხვევაში მშობლების თანხმობაა საჭირო

რამდენად მიაღწევს GDPR- ს?

აღინიშნა გარკვეული დაბნეულობა GDPR– ს მიღწევის შესახებ, რადგან ეს არის ევროკავშირის კანონი. რა თქმა უნდა, GDPR მოქმედებს ევროკავშირის ნებისმიერ კომპანიაში. ეს კანონი კოალიციის ყველა წევრ სახელმწიფოზე მოქმედებს ისე, რომ ყველა სახელმწიფოს არ სჭირდება დაწეროს განსხვავებული კანონები, რომლებიც შეიძლება კონფლიქტში აღმოჩნდეს ერთმანეთთან..

ევროკავშირის მონაცემთა დაცვის ზოგადი რეგულაცია - ფონი

გარდა ამისა, ევროკავშირის ნებისმიერი კომპანია, რომელიც საქონელს ან მომსახურებას უწევს ევროკავშირის მაცხოვრებლებს, ექვემდებარება GDPR. ეს მოიცავს სხვა ქვეყნებში დაფუძნებულ კომპანიებს. როგორც მაგალითად, ამაზონი, რომელიც მთელ მსოფლიოში მომხმარებელს ყიდის, ექვემდებარება GDPR- ს მოთხოვნებს, თუ ისინი პროდუქტს ევროკავშირის მოქალაქეს ყიდიან. სწორედ ამიტომ, GDPR– ს ჰქონდა ამგვარი ფართო გავლენა გლობალურ კომერციაზე.

უკვე, ამან სერიოზული წნევა შეუქმნა კომპანიებს რესურსების გარეშე, საკუთარი ქცევის კორექტირების გარეშე, რის შედეგადაც რამდენიმე ჯარიმა შეჩერდა, ან ზოგიერთ კომპანიაში შეჩერებულია ევროკავშირის მოქალაქეების მიწოდება ან მომსახურება..

GDPR სპეციფიკა

კანადელი ბიზნესის მეპატრონეებმა უნდა იცოდნენ GDPR– ის ძირითადი სტატიების შესახებ, რომლებიც პირდაპირ მოქმედებენ მათ ოპერაციებსა და კომერციაზე.

მე -17 და მე -18 მუხლები მომხმარებლებს უფრო მეტ კონტროლს უწევს პირად მონაცემებზე, განსაკუთრებით კი იმ შემთხვევაში, თუ ის ავტომატურად ამუშავებს ვებსაიტს ან სისტემას. ეს “პორტაბელურობის უფლება” ასევე საშუალებას აძლევს მომხმარებლებს გადასცეს პერსონალური მონაცემები მომსახურების მიმწოდებლებს შორის ბევრად უფრო მარტივად, ვიდრე ადრე. ეს ხელს უწყობს მომხმარებლებს შეცვალონ ინტერნეტ სერვისი უსადენო სერვისის მიმწოდებლებისთვის უფრო ხშირად უკეთესი გარიგების მოსაძებნად.

გარდა ამისა, მე -18 მუხლი უზრუნველყოფს, რომ მომხმარებლებს აქვთ უფლება წაშალონ თავიანთი პერსონალური მონაცემები კონკრეტული გარემოებებით – ასე ეწოდება “წაშლის უფლება”.

23 და 30 მუხლები მოითხოვს, რომ ყველა კომპანია, რომელიც აწარმოებს მონაცემებს თავიანთი მომხმარებლებისთვის, განახორციელოს მონაცემთა დაცვის გონივრული ზომები. ეს დაიცავს მათი მომხმარებლების მონაცემებს ექსპლუატაციისგან და ხელს უშლის მათი მონაცემების ან კონფიდენციალურობის დაკარგვას ან არასწორად გამოვლენას. ეს ეხება როგორც კომპანიის, ასევე გარე ძალების ან პირების მიერ ბოროტად გამოყენებას.

31 და 32 მუხლები ეხება მონაცემთა დარღვევის შეტყობინებებს. კერძოდ, 31-ე მუხლი მოითხოვს, რომ მონაცემთა კონტროლის ყველა თანამშრომელი (იგულისხმება ნებისმიერი თანამშრომელი, რომელიც პერსონალურ მონაცემებს ნებისმიერი ხარისხით ასრულებს) უნდა აცნობოს ნებისმიერ საზედამხედველო ორგანოს (რომელიც შეიძლება შეიცავდეს მენეჯერებს ან აღმასრულებელ დირექტორებს) პერსონალურ მონაცემთა დარღვევის შესახებ, ამ დარღვევის თავდაპირველი შეცნობის 72 საათში. ასევე უნდა იყოს დეტალური დეტალები დარღვევის შესახებ; ეს მოიცავს დარღვევის ბუნებას და რამდენ მონაცემთა მონაცემებზე ზემოქმედებას ახდენს.

gdpr მონაცემები

32-ე მუხლი შემდეგში მოცემულია მომხმარებელთა მხარეები. კერძოდ, ის მოითხოვს, რომ მონაცემთა მაკონტროლებელმა უახლოეს მომავალში უნდა აცნობონ ამ მონაცემთა სუბიექტებს, რომ მათი მონაცემები დაირღვეს ან დაიკარგნენ, განსაკუთრებით მაშინ, როდესაც მათი უფლებები ან თავისუფლებები რისკის ქვეშ იმყოფება..

33 და 33 ა მუხლები მოიცავს მონაცემთა დაცვის გავლენის შეფასებას. ეს არის აუცილებელი პროცედურები, რომლებმაც კომპანიებმა უნდა გაიარონ თავიანთი მომხმარებლების მონაცემების რისკების წინასწარ განსაზღვრა. მათ ასევე უნდა შეასრულონ შესაბამისობის მიმოხილვები; ეს უზრუნველყოფს, რომ ამოიცნოს ნებისმიერი რისკი, ვიდრე მათი უგულებელყოფა ან უარყოფა.

35-ე მუხლი ეხება მონაცემთა დაცვის ზემოხსენებულ ოფიცრებს. იგი აღწერს, რომ ნებისმიერ კომპანიას, რომელიც აწარმოებს მონაცემებს მომხმარებლის ან სუბიექტის ჯანმრთელობის, დემოგრაფიული ინფორმაციის, გენეტიკური ინფორმაციის ან სხვა მნიშვნელოვანი (მაგ., საიდენტიფიკაციო) მონაცემების შესახებ, ასევე უნდა ჰყავდეს მონაცემთა დაცვის უფლებამოსილი ოფიცერი. ასეთი ოფიცრების მოვალეობები გულისხმობს მათი მასპინძელი კომპანიების რჩევას GDPR– ს შესაბამისობასთან დაკავშირებით და იმოქმედონ შუამავლებად საზედამხედველო ორგანოებსა და GDPR– ს ოფიციალურ პირებს შორის..

ბუნებრივია, კომპანიების დიდი უმრავლესობა, რომლებიც საერთოდ არეგულირებენ რაიმე სახის მონაცემებს, ავტომატურად მოითხოვს მონაცემთა დაცვის ოფიცერს. ამასთან, დაზუსტებული არ არის, რომ მონაცემთა დაცვის ოფიცერს სჭირდება ახალი თანამშრომელი; კომპანიებს შეუძლიათ არსებული თანამშრომელი გარდაქმნან იმ როლზე, თუკი თანამდებობის დავალებები სათანადოა შესრულებული.

ამრიგად, 36 და 37 მუხლები იწერება მონაცემების დაცვის ოფიცრის პოზიციის ასახვის მიზნით და დარწმუნდება, რომ მისი პასუხისმგებლობები ნათელია. ეს მოიცავს პროცესებს, რომლებიც უზრუნველყოფს GDPR– ს შესაბამისობას და პროცედურებს, რომლებიც მოიცავს სამეთვალყურეო ორგანოს ანგარიშგებას.

45-ე მუხლი ეხება მონაცემთა დაცვის გაფართოებულ მოთხოვნებს. ეს ეხება საერთაშორისო კომპანიებს, მათ განსაზღვრავს როგორც GDPR– ის რეგლამენტით გათვალისწინებულ სუბიექტს, თუ მათ ევალებათ ევროკავშირის მოქალაქეების მონაცემები. არსებითად არის დარწმუნებული, რომ არცერთი საერთაშორისო კომპანია არ გაურბავს GDPR- ს ქსელს.

დაბოლოს, 79-ე მუხლი საუბრობს GDPR შეუთავსებლობის ჯარიმებზე.

რა არის GDPR– ის შეუსრულებლობის შედეგები?

მიუხედავად იმისა, რომ ევროკავშირის ყოფილი მონაცემების მარეგულირებელი ღონისძიება, მონაცემთა დაცვის დირექტივა, შედარებით სუსტი ჯარიმებით იყო დაწესებული, GDPR– ს ბევრად უფრო მძიმე შედეგები მოჰყვება შეუსრულებლობისთვის. ამ ახალ კანონმდებლობაში, საზედამხედველო ორგანოებს გაცილებით მეტი უფლებამოსილება აქვთ მიიღონ მნიშვნელოვანი ცვლილებები, რაც დასაქმების კომპანიებში მოყვება შედეგების შესახებ. გარდა ამისა, სამეთვალყურეო ორგანოებს ახლა შეუძლიათ გამოძიება და გამოსწორება მათ მიერ ნაპოვნი შეუსრულებლობის საკითხების შესახებ.

gdpr ლოგო ლეპტოპზე

სხვა უფლებამოსილებებში შედის აუდიტის ჩატარების შესაძლებლობა შესაბამისობის უზრუნველსაყოფად, გაფრთხილების გაცემის შესახებ, მოითხოვონ კომპანიებმა გააკეთონ კონკრეტული გაუმჯობესება, განსაზღვრონ ამგვარი გაუმჯობესების ვადები, შეუკვეთონ მოქალაქეების მონაცემების წაშლა და ხელი შეუშალონ კომპანიებს მონაცემების გადაცემა სხვა კომპანიებზე. ნებისმიერი მონაცემთა მაკონტროლებელი – ანუ თანამშრომლები, რომლებიც ამუშავებენ მომხმარებელთა მონაცემებს – ექვემდებარებიან საზედამხედველო ორგანოების უფლებამოსილებებს.

გარდა ამისა, GDPR უზრუნველყოფს საზედამხედველო ორგანოებს გაცილებით მეტი ჯარიმის დაწესების შესაძლებლობას, ვიდრე ადრე. ნებისმიერი შეუსრულებლობის ჯარიმა განისაზღვრება შეცდომის შეცვლის გარემოების საფუძველზე და ჯარიმები არ არის აუცილებელი, თუ სამეთვალყურეო ორგანო მიიჩნევს საჭიროდ. ჯარიმები შეიძლება იყოს გლობალური წლიური ბრუნვის ორ ან 4% -მდე, ან 10 მილიონი ევრო ან 20 მილიონი ევრო, რომელი უფრო დიდია.

რა მონაცემებს მიმართავს GDPR?

ფართოდ რომ ვთქვათ, GDPR ვრცელდება ნებისმიერ პირად მონაცემზე, ისევე, როგორც მისი წინამორბედი, მონაცემთა დაცვის აქტი. ეს მოიცავს პერსონალურ, მაგრამ ზოგად მონაცემებს, მაგალითად, ინდივიდის IP მისამართს. მაგრამ ის ასევე შეიცავს მგრძნობიარე მონაცემებს, რომლებიც უნიკალურია ინდივიდისთვის – ეს გამოირჩევა ზემოთ მითითებული IP მისამართის მონაცემებისგან, რომელთა თეორიულად გამოყენება შეიძლება ერთზე მეტი ინდივიდის მიერ.

მგრძნობიარე მონაცემები მოიცავს გენეტიკურ ან ბიომეტრიულ მონაცემებს. ზოგადად ეს არის გაგებული, როგორც მონაცემები, რომლებიც ვერ გაიზიარებს სხვა პირს. პერსონალურ მონაცემებში ასევე მოცემულია სახელები, ფოტოები, ელ.ფოსტის მისამართები, ბანკის დეტალები ან შეტყობინება სოციალური ქსელის ვებსაიტებზე.

ვის მიმართავს GDPR?

როგორც ზემოთ იყო აღწერილი, ნებისმიერი კომპანია, რომელიც ყიდის ან საქონელს ან მომსახურებას უწევს ევროკავშირის ნებისმიერ მაცხოვრებელს, მიუხედავად იმისა, თუ რა არის კომპანიის ადგილმდებარეობა, უნდა დაიცვან GDPR- ში აღწერილი რეგულაციები. თუ ისინი ვერ შეასრულებენ ამ რეგულაციებს, მათ უნდა გადაიხადონ საჭირო ჯარიმები ან გაუმჯობესდეთ.

ამ დროს, ნებისმიერი ვებ – გვერდი, რომელიც არ წარმოადგენს GDPR– ს შესაბამისობას, არ არის ხელმისაწვდომი ევროკავშირის წევრი სახელმწიფოების მიერ. როგორც მაგალითად, ჩიკაგოში ტრიბუნა და LA Times დროებით გადაკეტეს ევროკავშირის წევრებზე, სანამ არ მიაღწევდნენ GDPR– ს შესაბამისობას.

რა არის GDPR- ის მიზნები?

GDPR აშკარად კანონმდებლობის ფართო ნაწილია, მაგრამ რა არის მისი მიზნები და მისი ამჟამინდელი დირექტივები მნიშვნელოვან პროგრესს უწევს ამ მიზნების მიღწევას?

gdpr მიზნები

GDPR– ის მიზანია მონაცემთა დაცვის სტანდარტიზებული კანონების განსაზღვრა ევროკავშირის ყველა წევრ ქვეყანაში. 90-იანი წლების დირექტივამდე, მონაცემთა დაცვის კანონები მეტწილად დარჩებოდა თითოეული წევრი ქვეყნის გადაწყვეტილებებამდე, რამაც ვაჭრობა და სამართალდამცავი ორგანოები გაცილებით რთულ და რთულ საქმეებად აქცია. ამასთან, მომხმარებელთა მონაცემების უფლებები არც თუ ისე კარგად იყო ცნობილი და კომპანიებს ხშირად არღვევდნენ ექსპლუატაციის მიზნებისათვის.

მონაცემთა დამცავი კანონების ევროკავშირის მასშტაბით სტანდარტიზებით, GDPR– ს ცნობით:

  • გააუმჯობესოს ევროკავშირის ყველა რეზიდენტის კონფიდენციალურობა და მონაცემთა უფლებები
  • დაეხმარეთ რეზიდენტებს, რომ გაიგონ მათი პირადი მონაცემების გამოყენება
  • მიმართონ პერსონალურ მონაცემთა ექსპორტს ევროკავშირის ფარგლებს გარეთ
  • უზრუნველყოს მარეგულირებელი ორგანოებისთვის უკეთესი უფლებამოსილება იმოქმედოს იმ კომპანიების ან ორგანიზაციების წინააღმდეგ, რომლებიც არღვევენ ახალ რეგულაციებს
  • გამარტივდეს რეგულაციები საერთაშორისო ბიზნესებისთვის, ასე რომ მათ არ უნდა ახსოვდეთ მონაცემთა ცალკეული კანონები ევროკავშირის თითოეული წევრი ქვეყნისთვის
  • მოითხოვს, რომ ახალი ბიზნესი დაიცვას GDPR– ს რეგულაციებს

ეს მიზნები თანამედროვე ეკონომიკურ სამყაროში მნიშვნელოვანია, რადგან მომხმარებლების მონაცემები სადავოა თვით საქონელი.

მარკეტერები და კომპანიები ყველა ტიპის პროდუქტისა და მომსახურებისთვის იყენებენ მონაცემებს, რომლებიც მათ აგროვებენ როგორც მათი მომხმარებლების, ისე სხვა ვებ – გვერდების ან მომსახურების მომხმარებელთაგან, რათა უკეთესად მოახდინონ თავიანთი პროდუქციის ბაზარზე ამ მომხმარებლებისთვის ბაზარზე განთავსება. განვიხილოთ Facebook ან მსგავსი სოციალური ქსელის ვებსაიტები. ეს ვებსაიტები ხშირად მომხმარებლებს ყიდის მონაცემებს მათ მომხმარებლებზე მარკეტინგულ კომპანიებს, რომლებიც შემდეგ ამ მონაცემებს ყიდიან რეალურ მწარმოებელ კომპანიებს ან მომსახურებებს.

კონკრეტული მონაცემებით შეიარაღებულ კომპანიებს, შემდეგ შეუძლიათ ინდივიდი დაასახელონ თავიანთი ინტერესების გათვალისწინებით სპეციფიკური რეკლამით. ალტერნატიულად, მათ შეუძლიათ გაზარდონ თავიანთი მარკეტინგის ეფექტურობა კონკრეტული დემოგრაფიული ან ინდივიდის მიზნებით.

gdpr დაშვების უფლება

რა თქმა უნდა, ეს შეიძლება დისკრიმინაციულად გამოიყურებოდეს და მისი კანონიერება ძალიან ნაცრისფერია. მონაცემთა ამ ტიპის გამოყენების ერთ-ერთი ყველაზე დიდი გზა ცუდია, რადგან ის აუცილებლად იყენებს ინფორმაციას იმ პირთა შესახებ, რომლებიც შეიძლება “პირადი ინფორმაცია” იყოს. კარგი მაგალითია მონაცემების დათვალიერება, რომელსაც მარკეტინგული კომპანიები იყენებენ სამომხმარებლო ჩვევების ან დემოგრაფიული ფაქტების ექსპორტის მიზნით.

კონფიდენციალურობის ეს აშკარა დარღვევა არის GDPR- ის ნაწილი. მისი ძირითადი ყურადღება ევროკავშირის მოქალაქეებისთვის უფრო მეტი კონფიდენციალობის დაბრუნებაა.

რას ნიშნავს GDPR კანონები კანადისთვის?

როგორც ქვეყანა, რომელსაც აქვს მრავალი კომპანია და ორგანიზაცია, რომლებიც ხშირად საქმიანობენ ევროკავშირის კომპანიებთან ან მოქალაქეებთან, GDPR დებულებები მთავარია შეშფოთდეს კანადის მრავალი ადამიანისთვის. როგორც ძირითადი მაგალითი, ნებისმიერი კანადის ვებგვერდი, რომელიც საშუალებას აძლევს შეიძინოს თავისი საქონელი ან მომსახურება ევროკავშირში, ან რომელიც უზრუნველყოფს ევროპულ მოქალაქეებისთვის მიწოდებას, მოითხოვს შესაბამისობას GDPR- სთან..

GDPR– ს შესაბამისობა კანადელი ორგანიზაციებისა და მოქალაქეებისათვის განსაკუთრებით მნიშვნელოვანია, რადგან კანადის კონფიდენციალურობის ბევრი კანონი უკვე ძალიან ჰგავს GDPR- ს. ამრიგად, კომპანიების ან პირებისთვის შეიძლება ადვილი იყოს შეცდომა შესაბამისობაში, როდესაც ისინი სინამდვილეში არ არიან.

პიპედა

კანადას აქვს საკუთარი კანონპროექტის (GDPR) ძირითადი კანონმდებლობა, რომელიც მიზნად ისახავს მომხმარებელთა პირადი მონაცემების დაცვას კერძო სექტორის ორგანიზაციებიდან, კანადაში. ეს კანონი – პერსონალური ინფორმაციის დაცვისა და ელექტრონული დოკუმენტების შესახებ კანონი – დაიწერა, რათა უზრუნველყოს კანადის ყველა კერძო ბიზნესის პერსონალური ინფორმაციის შეგროვების, გამოყენებისა და გამჟღავნების წესები. იგი თავდაპირველად ამოქმედდა 2000 წელს, მაგრამ ახლახანს განახლდა მშპ-ს მიღების შედეგად.

pipeda ლოგო

PIPEDA ამჟამად მიმართავს კანადის კერძო სექტორის ნებისმიერ ორგანიზაციას, რომელიც იყენებს პერსონალურ მონაცემებს კომერციული საქმიანობის მსვლელობის დროს. კომერციული საქმიანობა, რომელიც განსაზღვრულია ამ მოქმედებით, არის ნებისმიერი გარიგება, ქცევა ან მოქმედება, რომელიც კომერციული ხასიათისაა. ეს მოიცავს ყიდვის, გაყიდვის, იჯარის, ფონდის მიღებას ან წევრობის გადასვლას.

ამასთან, კებეკის, ბრიტანეთის კოლუმბიისა და ალბერტას ტერიტორიებზე უკვე დაცულია კერძო სექტორის მსგავსი კანონები. ეს ძალიან ჰგავს PIPEDA- ს და, ამრიგად, ამ ტერიტორიების ნებისმიერი ორგანიზაცია, ვინც ამ კანონებს მიჰყვება, ხშირად განიხილება გათავისუფლებული PIPEDA– დან, რადგან ამ კომპანიებთან ან ორგანიზაციებთან დაკავშირებული ნებისმიერი გარიგება ხდება ამ პროვინციებში. თუ ალბერტაში კომპანია შეასრულებდა საერთაშორისო გარიგებას, ეს გარიგება ექვემდებარება PIPEDA– ს მიერ აღწერილ რეგულაციებს.

GDPR- ს მსგავსად, ნებისმიერი ბიზნესი, რომელიც მოქმედებს კანადაში და ფლობს პირად ინფორმაციას, რომელიც კვეთს საერთაშორისო ან პროვინციალურ საზღვრებს ნებისმიერ წერტილში, ექვემდებარება PIPEDA- ს რეგულაციას. როგორც შედეგი, კომპანიებს ხშირად გაუჭირდებათ PIPEDA- ს შესაბამისობის უზრუნველყოფა, ვიდრე ტერიტორიული ან პროვინციული შესაბამისობა.

გარდა ამისა, კანადაში ფედერალურად რეგულირებული ორგანიზაციები ექვემდებარებიან PIPEDA- ს. ეს მოიცავს ბანკებს, ავიაკომპანიებს, სატელეკომუნიკაციო კომპანიებს და რადიო და სატელევიზიო მაუწყებლებს.

PIPEDA– ს თანახმად, პერსონალური ინფორმაცია განსაზღვრულია, როგორც ნებისმიერი ფაქტობრივი ან სუბიექტური ინფორმაცია, რომელიც შეიძლება იყოს ან არ შეიძლება ჩაწერილი იყოს იდენტიფიცირებადი ინდივიდის შესახებ. ეს მოიცავს ისეთ ფაქტორებს, როგორიცაა GDPR– ს განსაზღვრა, მათ შორის ასაკი, პირადობის მოწმობის ნომერი, ეთნიკური წარმოშობა, სისხლის ტიპი, საკრედიტო ჩანაწერი და სხვა. ამასთან, იგი ასევე მოიცავს უფრო სუბიექტურ ინფორმაციას, როგორიცაა სოციალური მედიის კომენტარები, სოციალური სტატუსი, მოსაზრებები ან დისციპლინური მოქმედებები.

PIPEDA აკეთებს არა მოიცავდეს საქმიანი კონტაქტის ინფორმაციას, რომელიც გამოიყენება მხოლოდ ინდივიდთან კომუნიკაციის მიზნით, თავიანთ პროფესიასთან ან სამუშაო ადგილთან მიმართებაში. გარდა ამისა, PIPEDA არ მოიცავს ინფორმაციის გამოყენებას ან გამჟღავნებას მკაცრად პირადი მიზნებისათვის, მაგალითად, მისალოცი ბარათების სიიდან მოპოვებული ინფორმაცია. ნებისმიერი ინფორმაციის შეგროვება ან გამოყენება მხატვრული, ლიტერატურული ან ჟურნალისტური მიზნებისთვის ასევე არ ექვემდებარება PIPEDA– ს მიერ აღწერილ წესებს..

ეს გამორიცხავს არაკომერციული ან საქველმოქმედო ჯგუფებს, პოლიტიკურ პარტიებსა და ასოციაციებს და მხატვრულ ჯგუფებს.

კიბერუსაფრთხოების ეროვნული ალიანსის სტატისტიკური მონაცემები

კანადურმა ყველა ბიზნესმა უნდა დაიცვას 10 სამართლიანი ინფორმაციის პრინციპი, რომელიც მოცემულია PIPEDA დანართში 1:

  • პასუხისმგებლობა
  • მიზნების დადგენა
  • თანხმობა
  • შემზღუდავი კოლექცია
  • გამოყენების შეზღუდვა, გამჟღავნება და შენახვა
  • სიზუსტე
  • გარანტიები
  • ღიაობა
  • ინდივიდუალური წვდომა
  • რთული შესაბამისობა

PIPEDA- ს თანხმობა ასევე ძალიან ჰგავს თანხმობას, როგორც ეს აღწერილია GDPR- ს მიერ. ძირითადი დამაკავშირებელი წერტილები შემდეგია:

  • კომპანიებმა უნდა მიიღონ თანხმობა პერსონალური ინფორმაციის შეგროვების ან გამოყენების შესახებ
  • შეგროვებული ინფორმაცია უნდა იქნას გამოყენებული მხოლოდ ისე, როგორც ინდივიდმა თანხმობა განაცხადა
  • თქვენ უნდა შემოიფარგლოთ თქვენი ინფორმაციის შეგროვება და გამოყენება “ის, რაც გონივრულმა პირმა მიიჩნია მიზანშეწონილად გარემოებებში”
  • ინდივიდებს უნდა ჰქონდეთ ნებისმიერ დროს წვდომის, შეცვლის ან შეცდომების შესწორების საშუალება

PIPEDA– ს თანახმად მითითება არის მკაფიო, მიზანმიმართული და სპეციფიკური.

განსხვავებები GDPR- სა და PIPEDA- ს შორის

მოკლედ რომ ვთქვათ, PIPEDA ოდნავ უფრო მკაცრია, ვიდრე GDPR, რამდენიმე ასპექტში. როგორც მაგალითად, კანადურ კომპანიებს მოეთხოვებათ შეატყობინონ უსაფრთხოების დარღვევების შესახებ, რაც წარმოადგენს სუბიექტების დაზიანების რეალურ რისკებს. ამასთან, ეს მოხსენება უნდა გამოვიდეს “რაც შეიძლება მალე”, ვიდრე 72 საათის განმავლობაში, როგორც ამას დადასტურებულია GDPR.

gdpr vs pipeda

ამასთან, აქამდე განხორციელდა მნიშვნელოვანი ზარები, რომლებმაც განაახლა კანადის მონაცემთა დაცვის კანონები, GDPR– ის გათვალისწინებით.

როგორ დავიცვათ GDPR– ის შესაბამისობა კანადაში

კანადურმა ყველა ორგანიზაციამ უნდა გადახედოს მონაცემთა დამუშავების ოპერაციებს და შეადაროს ისინი GDPR- ში აღწერილი რეგულაციებით.

პირველ რიგში, კანადურმა ყველა ორგანიზაციამ ან ინდივიდმა, რომლებიც ექვემდებარება GDPR შესაბამისობას, ფიზიკურად უნდა წაიკითხონ დოკუმენტი, თუ მათ აქვთ დრო. მიუხედავად იმისა, რომ იგი დაწერილია ძალიან იურიდიულ ენაზე, მისი წაკითხვა რთული არ არის და უფრო გრძელია, ვიდრე ეს რთული. ვინც უკვე გაეცნო PIPEDA- ს შესაბამისობას ინსტრუქციებთან, უნდა იპოვოთ ბევრი რამ, რომელიც მსგავსია GDPR- ში.

დამატებითი ტაქტიკა არის GDPR– ზე დაზარალებული სხვა ორგანიზაციების შემოწმება. შეგიძლიათ უშუალოდ მიმართოთ ამ ორგანიზაციებს ან კომპანიებს და სთხოვეთ მათი რჩევა შესაბამისობის შესახებ, ან შეამოწმოთ რას აკეთებენ გარეგნულად და დააკოპირეთ მათი ძალისხმევა..კანადა და ევ

რა თქმა უნდა, თქვენი ვებ – გვერდი ან კომპანია საფუძვლიანად უნდა იქნას განხილული. თუ თქვენ ხართ საერთაშორისო კომპანიის ნაწილი, თქვენ უკვე უნდა დანიშნოთ მონაცემთა დაცვის ოფიცერი; ეს მათი ერთ-ერთი მთავარი მოვალეობაა. გაატარეთ ბევრი დრო თქვენი მონაცემების შეგროვების მეთოდების შესამოწმებლად, როგორც განზრახ, ისე უნებლიეთ, რომ უზრუნველყოთ GDPR– ის შესაბამისობა. GDPR არ გახდის დისკრიმინაციას მისი რეგულაციების შემთხვევით და განზრახ დარღვევას შორის.

კარგი სტრატეგიები მოიცავს იმის შედგენას, თუ როგორ შედის თქვენს მიერ შეყვანილი მონაცემები თქვენს სისტემებში, შეამოწმეთ როგორ ინახება მონაცემები, იკვლევს თუ როგორ ხდება მონაცემების გადაცემა სხვადასხვა კომპანიებსა თუ საზღვრებს შორის, და ბოლოს იძიებს როგორ წაშლილია მონაცემები (თუ საერთოდ). ეს საშუალებას მოგცემთ მიიღოთ კარგი ინფორმაცია იმის შესახებ, თუ როგორ მოძრაობს მონაცემები თქვენი ორგანიზაციის მასშტაბით და სად უნდა მიაქციოთ უფრო მეტი ყურადღება ან შეცვალოთ თქვენი პროცედურები.

თქვენ ასევე უნდა გამოიკვლიოთ ნებისმიერი კონტრაქტი ან თანხმობის ფორმა, რომელიც ამჟამად ევროკავშირის მოქალაქეებთან გაქვთ, რომ დარწმუნდეთ, რომ კონტრაქტი შეესაბამება GDPR დებულებას. შეიძლება თქვენი წინა კონტრაქტები ან შეთანხმების პირობები არ შეესაბამებოდეს. თქვენ დამატებით უნდა გადახედოთ თქვენს კონტრაქტებს, რომელიც გაქვთ მონაცემთა დამმუშავებლებთან (ანუ თქვენი კომპანიის ნებისმიერი თანამშრომელი, რომელიც მართავს თქვენი მომხმარებლების ან მომხმარებელთა მონაცემებს), რათა დარწმუნდეთ, რომ მათი მოვალეობები სწორად არის დადგენილი.

მაგალითად, ნებისმიერ მონაცემთა დამმუშავებელს, რომლის კონტრაქტში არ შედის GDPR რეგულაციები, შეიძლება ჰქონდეს საფუძველი, თუ ისინი აცხადებენ, რომ თქვენ ბრძანებთ მათ, რომ გააკეთონ რაღაც, რაც არ შედის მათ ხელშეკრულებაში..

ასევე კარგი იდეა იქნება იურიდიული კონსულტაციის კონსულტაცია. მათ შეუძლიათ შეძლონ ინტერპრეტაცია საკუთარი კონტრაქტებისა და GDPR– ს კანონმდებლობის შესახებ და დარწმუნდნენ, რომ არ არსებობს ბრმა წერტილები, რომელსაც ვერ ხედავთ და არ შეიცავს შესაბამისობასთან დაკავშირებული საკითხები. როგორც GDPR უკვე გაიარა და შესაბამისობის ვადა უკვე დიდი ხანია, აღარ არსებობს დრო, რომ დაელოდოთ მონაცემთა შემსრულებელ კომპანიებს.

gdpr კანონიერება

დაბოლოს, კანადურმა კომპანიებმა, რომლებიც ბოლო წლების განმავლობაში უკვე PIPEDA- ს შეესაბამება, შეიძლება დაადგინონ, რომ მათი მონაცემთა ინფრასტრუქტურის უმეტესი ნაწილი უკვე GDPR– ს შეესაბამება. თქვენ ასევე შეგიძლიათ დაეყრდნოთ თქვენს PIPEDA– ს შესაბამისობის პროცედურებს, გაითვალისწინოთ ზემოხსენებული რჩევები, თუმცა ჯერ კიდევ მნიშვნელოვანია იცოდეთ კანონმდებლებს შორის ძირითადი განსხვავებების შესახებ.

რეკომენდებული ციფრული კონფიდენციალურობის ინსტრუმენტები

  • საუკეთესო VPN მომსახურება
  • საუკეთესო VPNs Netflix– ისთვის
  • პაროლის საუკეთესო მენეჯერი
  • ყველაზე უსაფრთხო ბრაუზერები

GDPR- ის უახლესი ამბები კანადაში

GDPR- ის ერთი წლის გავლენა კანადურ ბიზნესზე

ჯერჯერობით, GDPR უკვე მნიშვნელოვან გავლენას ახდენს კანადის კონფიდენციალურობის შესახებ კანონზე, განსაკუთრებით იმის გამო, რომ მან შთაგონება მოახდინა კანადის PIPEDA- ს კანონმდებლობის განახლებებზე. ეს ნაწილობრივ იმის გამო ხდება, რომ კანადური მრავალი ბიზნესი ასევე აკეთებს საერთაშორისო ბიზნესს ამა თუ იმ ხარისხით. მოიფიქრა, რომ PIPEDA– ს განახლება, რომელიც მას უფრო ჰგავს GDPR– ს, გააუმჯობესებს ბიზნესის ნაკადს კანადიდან ევროკავშირის ქვეყნებში.

როგორც მცირე მაგალითი, GDPR– ში გამოყენებული მრავალი ტერმინი ჩვეულებრივ იყენებენ კანადელი კანონმდებლებისა და სხვა პროფესიონალების მიერ. GDPR აიძულა მრავალი ბიზნესი და ფიზიკური პირი გაეცნოთ კანონმდებლობაში წარმოდგენილ კონცეფციებსა და იდეებს ბევრად უფრო სწრაფად, ვიდრე ყველას წარმოიდგენდა.

ახალი მონაცემები კონფიდენციალურობის შესახებ კანონებმა შეიძლება ისარგებლოს კანადელებით

მრავალი კანადური ვებსაიტისა და კომპანიის მომხმარებლებმა უკვე მიიღეს ელ.ფოსტა, სადაც დეტალურადაა წარმოდგენილი ამ კომპანიების კონფიდენციალურობის პოლიტიკა და ხელშეკრულებების ხელშეკრულებები. ეს იმიტომ ხდება, რომ ევროკავშირის პარლამენტის მიერ GDPR– ს მიღებამ მოითხოვა, რომ ნებისმიერი კომპანია, რომელიც ევროკავშირის მოქალაქეებთან საქმიანობს, უნდა შეესაბამებოდეს მონაცემთა ახალ საიდუმლოებას.

მიკროსოფტის ლოგო

ამასთან, ეს კარგი ამბავია კანადის მრავალი მოქალაქისთვის. GDPR განახლებული შთაგონების შემსწავლელი მონაცემების შესახებ დაცულია კანონმდებლობის შესახებ და ბევრ კომპანიას მოუწოდებს მიიღონ მომხმარებლებისთვის დამახასიათებელი პრაქტიკა თავიანთ მონაცემებთან და მის გამოყენებასთან დაკავშირებით. Microsoft- მა, როგორც მაგალითად, მიიღო GDPR- ს უფლებები მის მომხმარებლებს მთელს მსოფლიოში, და არა მხოლოდ ევროკავშირში არსებულ უფლებებს. Apple- მა მსგავსი ტენდენცია მიბაძა.

სხვებმა, ისევე როგორც ფეისბუქმა, განაცხადეს, რომ აპირებენ უფრო გამჭვირვალე იყოს, თუმცა ზოგი მათგანს აკრიტიკებდა, რადგან მათი შეტყობინებების სახელმძღვანელოს გაკეთებას უშეცდომოდ უჭირთ..

კანადა განაახლებს მონაცემთა კანონებს GDPR სტანდარტის შესაბამისად

მას შემდეგ, რაც GDPR ამოქმედდა 2018 წლის 25 მაისს, იგი მოქმედებდა როგორც კატალიზატორი სხვა ქვეყნებისთვის საკუთარი მონაცემების კონფიდენციალურობის შესახებ კანონების განახლებისთვის და ახალი წახალისებისკენ მოუწოდებდა, თუ რას ნიშნავს მონაცემთა პასუხისმგებელი გამოყენება. არგენტინა და იაპონია პირველი კომპანიები იყვნენ, ვინც მონაცემთა ეროვნული დაცვის შესახებ კანონები GDPR– ს შეადარა. ეს მეტწილად იმიტომ ხდება, რომ მათი კომპანიები ბევრი საერთაშორისო ბიზნესს უშვებს და მსგავსი კანონების მიღებას ბიზნესი გამარტივდება.

კანადა ახლა ცდილობს ზუსტად გააკეთოს იგივე პიპედიის კანონმდებლობის განახლება. ამასთან, ეს განახლებები არ იქნება ისეთივე მკაცრი, როგორც GDPR.

გარდა ამისა, უახლოეს მომავალში მოხდება ახალი ეროვნული კონცენტრაცია ციფრული და მონაცემთა ტრანსფორმაციის შესახებ. ეს იქნება გადახედოს წმინდა ნეიტრალიტეტის როლს კანადის მოსახლეობის მონაცემთა დაცვის საქმეში და განიხილავს, თუ როგორ უკეთესად მიიღონ ახალი კანონები ან მოქმედი PIPEDA კანონმდებლობის შეცვლა..

განახლებები PIPEDA– ში

კანადის კონფიდენციალურობის კომისარმა ოფისმა გაავრცელა ახალი მოთხოვნები ბიზნესის შესახებ. ეს არის ოფიციალური განახლება PIPEDA– სთვის, რომელიც პირველად გახდა კანონი 2000 წელს. ეს გავლენას მოახდენს ნებისმიერი კერძო სექტორის ორგანიზაციაზე, რომელიც კანადელებთან ერთად მუშაობს ან მოქმედებს..

კონფიდენციალურობა არ არის დანაშაული

კერძოდ, განახლებები ეხება მონაცემთა დარღვევის შესახებ ინფორმაციას. მიუხედავად იმისა, რომ ეს განახლებები არ არის ისეთი მკაცრი, როგორც GDPR– ს მიერ ახლახან მიღებული, ისინი ბევრად უფრო აშკარაა და გამოიწვევს მონაცემთა დარღვევასთან შედარებით, ვიდრე წინა კანონმდებლობა..

მოკლედ, PIPEDA– ს დაქვემდებარებულმა ორგანიზაციამ უნდა წარუდგინოს მოხსენებას კონფიდენციალურობის კომისრის ოფისში, თუ მონაცემების დარღვევამ შეიძლება გამოიწვიოს მნიშვნელოვანი ზიანის რეალური რისკი და აცნობოს პირებს უსაფრთხოების დარღვევის შესახებ. უსაფრთხოების დარღვევების ჩანაწერები უნდა ინახებოდეს ორი წლის განმავლობაში. ზოგიერთმა აღნიშნა, რომ ეს ნაბიჯები არ არის სრულყოფილი, მაგრამ მინიმალური მონაცემების უკეთეს დაცვაშია.

GDPR ჯარიმების გავლენა კანადზე

როგორც GDPR– ს ახალმა კანონმდებლობამ, რამდენიმე კომპანია დააჯარიმაზა, ეს ჯარიმები კანადურმა კომპანიებმა დაათვალიერეს. კერძოდ, ბრიტანულ ავიახაზებსა და მარიოტ ინტერნეიშენალს დააჯარიმეს 183,4 მილიონი ბრიტანული ფუნტი და 99.2 მილიონი ბრიტანული ფუნტი.

ამ მაგალითებმა მნიშვნელოვანი შთაბეჭდილება მოახდინეს კანადურ კომპანიებზე, რომ ნახოთ მშპ-ის არათანმიმდევრობის რეალური შედეგები. GDPR- ის თანახმად, ორგანიზაციებმა, რომლებმაც დაარღვიეს წესები, შეიძლება დაჯარიმდნენ მათი წლიური ბრუნვის 4% ან 20 მილიონ ევროზე, რომელი უფრო დიდია. ამრიგად, კომპანიებს შეუძლიათ შეაფასონ GDPR რეგულაციების დარღვევის პოტენციური რისკები. უნდა აღინიშნოს, რომ მშპ-სთვის დაწესებული ჯარიმები ნაკარნახულია ხელისუფლების მიერ, ვიდრე განაწილებულია წინასწარ განსაზღვრული თანხების სახით.

GDPR რესურსები

  • სახელმძღვანელო კანადის PIPEDA კანონმდებლობის შესახებ
  • მოკლე შინაარსის კანადის კონფიდენციალურობის ოფისი – PIPEDA
  • კანადის კონფიდენციალურობის კომისრის ოფისი – PIPEDA შესაბამისობის დახმარება კომპანიებისთვის
  • კანადის კონფიდენციალურობის კომისრის ოფისი – PIPEDA მთავარი რესურსი
  • ოფიციალური GDPR ძირითადი იურიდიული ტექსტი
  • GDPR შესაბამისობის ჩამონათვალი
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map