Ο GDPR και τι σημαίνει για τον Καναδά

Ο GDPR είναι ένα από τα πιο σημαντικά κομμάτια της νομοθεσίας για την προστασία δεδομένων που κυκλοφόρησε τα τελευταία 20 χρόνια. Περιγράφει ένα σύνολο ολοκληρωμένων κατευθυντήριων γραμμών που πρέπει να ακολουθούν όλα τα μέλη της Ευρωπαϊκής Ένωσης και αφορά τους νόμους περί απορρήτου και προστασίας δεδομένων για οποιαδήποτε επιχείρηση χρησιμοποιεί τα δεδομένα των πελατών τους. λογότυπο gdpr


Δεδομένου του πολλαπλασιασμού των δεδομένων που χρησιμοποιούνται στο μάρκετινγκ και τη δημιουργία προφίλ από εταιρείες σε όλο τον κόσμο, αυτό είχε ως αποτέλεσμα μια σημαντική ανατάραξη της νομοθεσίας για τα δεδομένα και είχε ήδη ευρείες συνέπειες.

Παρακάτω, μπορείτε να βρείτε ένα αρχείο του GDPR και τι σημαίνει για την καναδική νομοθεσία και τις εταιρείες του. Θα βρείτε επίσης μια εξήγηση για την πιο παρόμοια συλλογή κανονισμών με τον GDPR στον Καναδά – PIPEDA. Επιπλέον, μπορείτε να βρείτε ένα αρχείο πρόσφατων νέων ιστοριών σχετικά με τον GDPR και τις επιπτώσεις του στον Καναδά, καθώς και σημαντικά έγγραφα που εξηγούν και τα δύο νομοθετήματα.

Τι είναι το GDPR?

Ο GDPR, ή ο γενικός κανονισμός για την προστασία δεδομένων, είναι ένας κανονισμός που αντικαθιστά την οδηγία για την προστασία δεδομένων που ακολουθείται επίσημα από μέλη της Ευρωπαϊκής Ένωσης. Ο GDPR συμφωνήθηκε τον Απρίλιο του 2016 και τέθηκε σε ισχύ την άνοιξη του 2018, με προθεσμία συμμόρφωσης για εταιρείες που επηρεάζονται από τον GDPR της 25ης Μαΐου 2018.

Ο GDPR είχε ευρείες συνέπειες για τις ψηφιακές επιχειρήσεις τόσο στην ΕΕ όσο και σε ολόκληρο τον κόσμο, καθώς δεν επηρεάζει μόνο εταιρείες που φιλοξενούνται από την ΕΕ ή τα κράτη μέλη της, αλλά και εταιρείες που συνεργάζονται με πολίτες αυτών των κρατών μελών. Έτσι, ο GDPR είναι ίσως η ευρύτερη ευρεία νομοθεσία για τις πληροφορίες στο Διαδίκτυο που έχει εγκριθεί μέχρι στιγμής.

gdpr έννοια

Το GDPR είναι ένα μακρύ έγγραφο, αλλά τα βασικά σημεία για τις απαιτήσεις του – και εκείνα που ισχύουν για κάθε μέλος της Ευρωπαϊκής Ένωσης – περιλαμβάνουν:

  • την ανωνυμοποίηση των συλλεγόμενων δεδομένων για την προστασία του απορρήτου των πολιτών
  • την απαίτηση της συναίνεσης των καταναλωτών για επεξεργασία των δεδομένων τους
  • την παροχή ειδοποιήσεων στους καταναλωτές σε περίπτωση απώλειας ή παραβίασης των δεδομένων τους
  • τον ασφαλή χειρισμό των μεταφορών δεδομένων πέρα ​​από τα σύνορα της χώρας
  • την απαίτηση ενός υπευθύνου προστασίας δεδομένων, που διορίζεται από τις ίδιες τις εταιρείες, να διασφαλίζει τη συμμόρφωση του GDPR

Βασικά, ο GDPR απαιτεί από εταιρείες που δραστηριοποιούνται με δεδομένα πολιτών της ΕΕ (που ουσιαστικά σημαίνει κάθε εταιρεία στη σύγχρονη εποχή) να λάβουν ορισμένα μέτρα για την προστασία αυτών των δεδομένων. Αυτό περιλαμβάνει τόσο την επεξεργασία όσο και την κυκλοφορία δεδομένων, καθώς και την πώληση και πιθανή χρήση ή κατάχρηση από την πρώτη εταιρεία ή οποιαδήποτε άλλη εταιρεία.

Τι είναι η συγκατάθεση?

Η συγκατάθεση, όπως περιγράφεται από τον GDPR, είναι μετρήσιμη μόνο εάν παρέχεται με αμφιβολία από το εν λόγω άτομο. Επομένως, οποιοσδήποτε πελάτης του οποίου τα δεδομένα θα χρησιμοποιηθούν από μια εταιρεία ή μια υπηρεσία πρέπει ρητά να δώσει τη συγκατάθεσή του για τη χρήση των δεδομένων τους με γραπτό ή προφορικό τρόπο..

Παράδειγμα συναίνεσης GDPR

Οι προηγούμενες μέθοδοι συγκατάθεσης, όπως επιτρέπονται από την προηγούμενη οδηγία, δεν είναι πλέον αποδεκτές. Αυτά τα παράνομα μέσα για τη λήψη συγκατάθεσης περιλαμβάνουν:

  • Εξαίρεση συγκατάθεσης, η οποία αναλαμβάνει τη συγκατάθεση εκ μέρους ενός ατόμου, εκτός εάν δηλώνει διαφορετικά.
  • Σιωπηρή συγκατάθεση, όπως η επεξεργασία δεδομένων απαραίτητη για τη σύναψη σύμβασης.
  • Η συγκατάθεση προέρχεται από μια ανισορροπία δύναμης.
  • Συνεχής συγκατάθεση, όπως αυτή που αποκτήθηκε από εταιρείες όταν αλλάζουν έναν πελάτη από το ένα πρόγραμμα στο άλλο.

Σύμφωνα με τον GDPR, η συγκατάθεση πρέπει να είναι:

  • Σαφής
  • Επαναλαμβάνεται κάθε φορά που ένας πελάτης αλλάζει υπηρεσίες ή συμβόλαια
  • Ειδικός
  • Συμπεριλάβετε μια επιλογή απόσυρσης ή άρνησης
  • Γνώση του άμεσου μάρκετινγκ
  • Η ανάκληση ή άρνηση συγκατάθεσης πρέπει να είναι τόσο εύκολη όσο η συγκατάθεση και οι χρήστες πρέπει να ενημερώνονται για αυτό το δικαίωμα
  • Πάνω από 16, διαφορετικά απαιτείται γονική συγκατάθεση

Πόσο φτάνει ο GDPR?

Υπήρξε κάποια σύγχυση σχετικά με την εμβέλεια του GDPR, δεδομένου ότι πρόκειται για νόμο της ΕΕ. Φυσικά, ο GDPR ισχύει για οποιαδήποτε εταιρεία εντός της ΕΕ. Αυτός ο νόμος επηρεάζει κάθε κράτος μέλος του συνασπισμού, έτσι ώστε κάθε κράτος να μην χρειάζεται να γράφει διαφορετικούς νόμους που ενδέχεται να έρχονται σε σύγκρουση μεταξύ τους.

Γενικός κανονισμός προστασίας δεδομένων της ΕΕ - Ιστορικό

Επιπλέον, οποιαδήποτε εταιρεία της ΕΕ που εμπορεύεται αγαθά ή υπηρεσίες σε κατοίκους της ΕΕ υπόκειται στον GDPR. Αυτό περιλαμβάνει εταιρείες που εδρεύουν σε άλλες χώρες. Για παράδειγμα, η Amazon, η οποία πωλεί σε πελάτες σε όλο τον κόσμο, υπόκειται στις απαιτήσεις του GDPR εάν πωλεί προϊόντα σε πολίτη της ΕΕ. Αυτός είναι ο λόγος για τον οποίο ο GDPR είχε τόσο μεγάλες επιπτώσεις στο παγκόσμιο εμπόριο.

Ήδη, αυτό έχει προκαλέσει σημαντική πίεση στις εταιρείες χωρίς τους πόρους ή την προοπτική να προσαρμόσουν τη συμπεριφορά τους, με αποτέλεσμα πολλά πρόστιμα ή σε ορισμένες εταιρείες να σταματήσουν την παράδοση ή τις υπηρεσίες σε πολίτες της ΕΕ.

Χαρακτηριστικά GDPR

Οι Καναδοί ιδιοκτήτες επιχειρήσεων πρέπει να γνωρίζουν τα κύρια άρθρα του GDPR που επηρεάζουν άμεσα τις δραστηριότητές τους και το εμπόριο.

Τα άρθρα 17 και 18 παρέχουν στους καταναλωτές μεγαλύτερο έλεγχο στα προσωπικά τους δεδομένα, ακόμη και ειδικά εάν υποβάλλονται σε αυτόματη επεξεργασία από ιστότοπο ή σύστημα. Αυτό το «δικαίωμα στη φορητότητα» επιτρέπει επίσης στους καταναλωτές να μεταφέρουν τα προσωπικά τους δεδομένα μεταξύ παρόχων υπηρεσιών πολύ πιο εύκολα από ό, τι στο παρελθόν. Αυτό ενθαρρύνει τους πελάτες να αλλάζουν συχνότερα την υπηρεσία Διαδικτύου για τους παρόχους ασύρματων υπηρεσιών, αναζητώντας μια καλύτερη συμφωνία.

Επιπλέον, το άρθρο 18 διασφαλίζει ότι οι καταναλωτές έχουν το δικαίωμα να διαγράψουν τα προσωπικά τους δεδομένα υπό συγκεκριμένες περιστάσεις – αυτό ονομάζεται «δικαίωμα διαγραφής».

Τα άρθρα 23 και 30 απαιτούν από όλες τις εταιρείες που χειρίζονται δεδομένα για τους πελάτες τους να εφαρμόζουν εύλογα μέτρα προστασίας δεδομένων. Αυτό θα υπερασπιστεί τα δεδομένα των πελατών τους από την εκμετάλλευση και θα αποτρέψει την απώλεια ή την υπερβολική έκθεση των δεδομένων ή του απορρήτου τους. Αυτό ισχύει τόσο για κακή χρήση από την ίδια την εταιρεία όσο και από εξωτερικές δυνάμεις ή άτομα.

Τα άρθρα 31 και 32 αφορούν κοινοποιήσεις παραβίασης δεδομένων. Συγκεκριμένα, το άρθρο 31 απαιτεί οποιουσδήποτε υπευθύνους επεξεργασίας δεδομένων (δηλαδή οποιοσδήποτε υπάλληλος που διαχειρίζεται προσωπικά δεδομένα σε οποιοδήποτε βαθμό) να ενημερώνει τις εποπτικές αρχές (οι οποίες μπορεί να περιλαμβάνουν διευθυντές ή διευθύνοντες συμβούλους) για παραβιάσεις προσωπικών δεδομένων εντός 72 ωρών από την αρχική εκμάθηση της εν λόγω παραβίασης. Πρέπει επίσης να παρέχονται συγκεκριμένες λεπτομέρειες σχετικά με την παραβίαση. Αυτό περιλαμβάνει τη φύση της παραβίασης και τον αριθμό των υποκειμένων δεδομένων που επηρεάζονται.

δεδομένα gdpr

Το άρθρο 32 καλύπτει τότε την πλευρά των πελατών. Συγκεκριμένα, απαιτεί οι υπεύθυνοι επεξεργασίας δεδομένων να ενημερώνουν τα υποκείμενα αυτών των δεδομένων το συντομότερο δυνατό ότι τα δεδομένα τους παραβιάστηκαν ή χάθηκαν, ειδικά όταν τίθενται σε κίνδυνο τα δικαιώματα ή οι ελευθερίες τους.

Τα άρθρα 33 και 33α αφορούν και τις δύο εκτιμήσεις επιπτώσεων στην προστασία δεδομένων. Πρόκειται για απαιτούμενες διαδικασίες τις οποίες πρέπει να υποβληθούν οι εταιρείες για να προσδιορίσουν προληπτικά τους κινδύνους για τα δεδομένα των πελατών τους. Πρέπει επίσης να εκτελούν κριτικές συμμόρφωσης. Αυτά διασφαλίζουν ότι τυχόν κίνδυνοι που εντοπίζονται αντιμετωπίζονται αντί να αγνοούνται ή να απορρίπτονται ως απίθανοι.

Το άρθρο 35 αφορά τους προαναφερόμενους υπευθύνους προστασίας δεδομένων. Περιγράφει ότι κάθε εταιρεία που διαχειρίζεται δεδομένα σχετικά με την υγεία ενός πελάτη ή υποκειμένου, δημογραφικές πληροφορίες, γενετικές πληροφορίες ή άλλα σημαντικά (δηλ. Ταυτοποίηση) δεδομένα πρέπει επίσης να έχει έναν καθορισμένο υπεύθυνο προστασίας δεδομένων. Τα καθήκοντα τέτοιων αξιωματικών περιλαμβάνουν την παροχή συμβουλών στις εταιρείες υποδοχής τους σχετικά με τη συμμόρφωση με τον GDPR και να ενεργούν ως μεσάζοντες μεταξύ εποπτικών αρχών και αξιωματούχων του GDPR.

Φυσικά, η συντριπτική πλειονότητα των εταιρειών που διαχειρίζονται κάθε είδους δεδομένα θα απαιτούν αυτόματα έναν υπεύθυνο προστασίας δεδομένων. Ωστόσο, δεν προσδιορίζεται ότι ο υπεύθυνος προστασίας δεδομένων πρέπει να είναι νέος υπάλληλος. εταιρείες μπορούν να μετατρέψουν έναν υπάρχοντα υπάλληλο στον ρόλο, υπό τον όρο ότι τα καθήκοντα της θέσης εκπληρώνονται επαρκώς.

Έτσι, τα άρθρα 36 και 37 γράφονται για να περιγράψουν τη θέση του υπευθύνου προστασίας δεδομένων και να διασφαλίσουν ότι οι ευθύνες του είναι ξεκάθαρες. Αυτό περιλαμβάνει διαδικασίες για τη διασφάλιση της συμμόρφωσης του GDPR και των διαδικασιών που αφορούν την υποβολή εκθέσεων από την εποπτική αρχή.

Το άρθρο 45 αφορά εκτεταμένες απαιτήσεις προστασίας δεδομένων. Αυτό σχετίζεται με διεθνείς εταιρείες, οι οποίες προσδιορίζουν ότι υπόκεινται στους κανονισμούς του GDPR εάν χειρίζονται δεδομένα σχετικά με τους πολίτες της ΕΕ. Είναι ουσιαστικά εκεί για να βεβαιωθείτε ότι καμία διεθνής εταιρεία δεν ξεφεύγει από το δίχτυ του GDPR.

Τέλος, το άρθρο 79 αναφέρεται σε κυρώσεις λόγω μη συμμόρφωσης του GDPR.

Ποιες είναι οι συνέπειες της μη συμμόρφωσης του GDPR?

Ενώ το προηγούμενο κανονιστικό μέτρο της ΕΕ, η οδηγία για την προστασία δεδομένων, είχε σχετικά χαλαρές κυρώσεις, ο GDPR έχει πολύ πιο σοβαρές συνέπειες για τη μη συμμόρφωση. Σε αυτήν τη νέα νομοθεσία, οι εποπτικές αρχές έχουν πολύ περισσότερη εξουσία να επιβάλλουν ουσιαστική αλλαγή για τις συνέπειες στις εργοδότες τους. Επιπλέον, οι εποπτικές αρχές μπορούν πλέον να ερευνούν και να διορθώνουν τυχόν προβλήματα μη συμμόρφωσης που εντοπίζουν.

λογότυπο gdpr σε φορητό υπολογιστή

Άλλες εξουσίες περιλαμβάνουν τη δυνατότητα διενέργειας ελέγχων για τη διασφάλιση της συμμόρφωσης, την έκδοση προειδοποιήσεων, την απαίτηση από τις εταιρείες να κάνουν συγκεκριμένες βελτιώσεις, να ορίσουν προθεσμίες για αυτές τις βελτιώσεις, να διατάξουν τη διαγραφή των δεδομένων των πολιτών και να εμποδίσουν τις εταιρείες να μεταφέρουν δεδομένα σε άλλες εταιρείες. Οποιοσδήποτε υπεύθυνος επεξεργασίας δεδομένων – δηλαδή, οι εργαζόμενοι που χειρίζονται τα δεδομένα των πελατών – υπόκεινται στις εξουσίες των εποπτικών αρχών.

Επιπλέον, ο GDPR παρέχει στις εποπτικές αρχές τη δυνατότητα να εκδίδουν πολύ μεγαλύτερα πρόστιμα από ό, τι πριν. Οποιοδήποτε πρόστιμο μη συμμόρφωσης καθορίζεται με βάση τις περιστάσεις του σφάλματος και τα πρόστιμα δεν είναι απαραίτητα εκτός εάν το κρίνει απαραίτητο μια εποπτική αρχή. Τα πρόστιμα μπορεί να ανέρχονται έως και στο 2 ή 4% του παγκόσμιου ετήσιου κύκλου εργασιών, ή 10 εκατομμύρια ευρώ ή 20 εκατομμύρια ευρώ, όποιο από τα δύο είναι μεγαλύτερο.

Σε ποια δεδομένα εφαρμόζεται ο GDPR?

Σε γενικές γραμμές, ο GDPR ισχύει για οποιαδήποτε προσωπικά δεδομένα, όπως και ο προκάτοχός του, ο νόμος προστασίας δεδομένων. Αυτό περιλαμβάνει προσωπικά αλλά γενικά δεδομένα, όπως τη διεύθυνση IP ενός ατόμου. Αλλά περιλαμβάνει επίσης ευαίσθητα δεδομένα που είναι μοναδικά για ένα άτομο – αυτό διαφέρει από δεδομένα όπως η παραπάνω διεύθυνση IP, τα οποία θεωρητικά θα μπορούσαν να χρησιμοποιηθούν από περισσότερα από ένα άτομα.

Τα ευαίσθητα δεδομένα περιλαμβάνουν γενετικά ή βιομετρικά δεδομένα. Είναι γενικά κατανοητό ως δεδομένα που δεν μπορούν να κοινοποιηθούν σε άλλο άτομο. Τα προσωπικά δεδομένα περιλαμβάνουν επίσης ονόματα, φωτογραφίες, διευθύνσεις email, τραπεζικά στοιχεία ή δημοσιεύσεις σε ιστότοπους κοινωνικής δικτύωσης.

Σε ποιους απευθύνεται ο GDPR?

Όπως περιγράφηκε παραπάνω, οποιαδήποτε εταιρεία που πουλά ή εμπορεύεται αγαθά ή υπηρεσίες σε οποιονδήποτε κάτοικο της ΕΕ, ανεξάρτητα από την τοποθεσία της εταιρείας, πρέπει να συμμορφώνεται με τους κανονισμούς που περιγράφονται στο GDPR. Εάν δεν συμμορφωθούν με αυτούς τους κανονισμούς, πρέπει να πληρώσουν τα απαιτούμενα πρόστιμα ή να κάνουν βελτιώσεις.

Προς το παρόν, οι ιστότοποι που δεν συμμορφώνονται με τον GDPR δεν είναι προσβάσιμοι από τα κράτη μέλη της ΕΕ. Για παράδειγμα, τόσο το Chicago Tribune όσο και οι LA Times μπλοκαρίστηκαν προσωρινά σε μέλη της ΕΕ έως ότου πέτυχαν τη συμμόρφωση με το GDPR.

Ποιοι είναι οι στόχοι του GDPR?

Το GDPR είναι σαφώς ένα εκτεταμένο νομοθετικό πλαίσιο, αλλά ποιοι είναι οι στόχοι του και οι τρέχουσες οδηγίες του κάνουν μετρήσιμη πρόοδο προς αυτούς τους στόχους?

στόχους gdpr

Σκοπός του GDPR είναι να ορίσει τυποποιημένους νόμους για την προστασία δεδομένων σε όλες τις χώρες μέλη της Ευρωπαϊκής Ένωσης. Πριν από την οδηγία της δεκαετίας του 1990, οι νόμοι για την προστασία των δεδομένων αφέθηκαν σε μεγάλο βαθμό στις αποφάσεις κάθε κράτους μέλους, οι οποίες έκαναν το εμπόριο και την επιβολή του νόμου μια πολύ πιο περίπλοκη και δύσκολη υπόθεση. Επιπλέον, τα δικαιώματα δεδομένων των καταναλωτών δεν ήταν πολύ γνωστά και συχνά παραβιάστηκαν από εταιρείες για σκοπούς εκμετάλλευσης.

Τυποποιώντας τους νόμους περί προστασίας δεδομένων σε ολόκληρη την ΕΕ, ο GDPR θα αναφέρει:

  • βελτίωση του απορρήτου και των δικαιωμάτων δεδομένων όλων των κατοίκων της ΕΕ
  • βοηθήστε τους κατοίκους να κατανοήσουν τη χρήση των προσωπικών τους δεδομένων
  • αντιμετώπιση της εξαγωγής δεδομένων προσωπικού χαρακτήρα εκτός ΕΕ
  • να παρέχουν στις ρυθμιστικές αρχές καλύτερες εξουσίες να ενεργούν κατά εταιρειών ή οργανισμών που παραβιάζουν τους νέους κανονισμούς
  • απλοποιήστε τους κανονισμούς για τις διεθνείς επιχειρήσεις, ώστε να μην χρειάζεται να θυμάστε χωριστούς νόμους για κάθε κράτος μέλος της ΕΕ
  • απαιτούν οι νέες επιχειρήσεις να τηρούν τους κανονισμούς του GDPR

Αυτοί οι στόχοι είναι σημαντικοί στον σύγχρονο οικονομικό κόσμο, επειδή τα δεδομένα των χρηστών είναι αναμφισβήτητα ένα αγαθό από μόνο του.

Οι έμποροι και οι εταιρείες για όλους τους τύπους προϊόντων και υπηρεσιών χρησιμοποιούν τα δεδομένα που συλλέγουν τόσο από τους καταναλωτές τους όσο και από τους καταναλωτές άλλων ιστότοπων ή υπηρεσιών, προκειμένου να προωθήσουν καλύτερα τα προϊόντα τους σε αυτούς τους καταναλωτές. Εξετάστε το Facebook ή παρόμοιους ιστότοπους κοινωνικής δικτύωσης. Αυτοί οι ιστότοποι πωλούν συχνά τα δεδομένα που συλλέγουν στους χρήστες τους σε εταιρείες μάρκετινγκ, οι οποίοι στη συνέχεια πωλούν τα δεδομένα αυτά σε πραγματικές εταιρείες παραγωγής ή υπηρεσίες.

Οπλισμένοι με συγκεκριμένα δεδομένα, οι εταιρείες μπορούν στη συνέχεια να στοχεύσουν ένα άτομο παρέχοντας διαφημίσεις ειδικά προσαρμοσμένες στα ενδιαφέροντά τους. Εναλλακτικά, μπορούν να διευρύνουν την αποτελεσματικότητά τους στο μάρκετινγκ στοχεύοντας συγκεκριμένα δημογραφικά στοιχεία ή άτομα.

gdpr δικαίωμα πρόσβασης

Φυσικά, αυτό μπορεί να φαίνεται διακριτικό και η νομιμότητά του είναι πολύ γκρίζα. Ένας από τους μεγαλύτερους τρόπους με τους οποίους αυτός ο τύπος χρήσης δεδομένων θεωρείται κακός είναι επειδή χρησιμοποιεί απαραίτητα πληροφορίες για άτομα που μπορεί να αποτελούν «ιδιωτικές πληροφορίες». Ένα καλό παράδειγμα είναι η περιήγηση σε δεδομένα, τα οποία χρησιμοποιούν οι εταιρείες μάρκετινγκ για να επεκτείνουν τις συνήθειες των καταναλωτών ή τα δημογραφικά δεδομένα.

Αυτή η προφανής παραβίαση του απορρήτου αποτελεί μέρος του GDPR. Ο πρωταρχικός της στόχος είναι η επιστροφή περισσότερου απορρήτου στους πολίτες της ΕΕ.

Τι σημαίνουν οι νόμοι του GDPR για τον Καναδά?

Ως χώρα με πολλές εταιρείες και οργανισμούς που συχνά διαπραγματεύονται με εταιρείες της ΕΕ ή πολίτες, οι κανονισμοί του GDPR αποτελούν πρωταρχικό μέλημα πολλών ανθρώπων του Καναδά. Ως βασικό παράδειγμα, οποιοσδήποτε καναδικός ιστότοπος που επιτρέπει την αγορά των αγαθών ή των υπηρεσιών του σε ευρώ ή που παρέχει παραδόσεις σε ευρωπαίους πολίτες θα απαιτήσει συμμόρφωση με τον GDPR.

Η συμμόρφωση του GDPR για καναδικούς οργανισμούς και πολίτες είναι ιδιαίτερα σημαντική επειδή πολλοί καναδοί νόμοι περί απορρήτου είναι ήδη πολύ παρόμοιοι με τον GDPR. Επομένως, μπορεί να είναι εύκολο για εταιρείες ή άτομα να κάνουν λάθος τη συμμόρφωση, όταν στην πραγματικότητα δεν συμμορφώνονται.

ΠΙΠΕΔΑ

Ο Καναδάς έχει τη δική του νομοθεσία GDPR-esque που έχει σχεδιαστεί για την προστασία των προσωπικών δεδομένων των καταναλωτών από οργανισμούς του ιδιωτικού τομέα σε ολόκληρο τον Καναδά. Αυτός ο νόμος – ο νόμος για την προστασία των προσωπικών πληροφοριών και τα ηλεκτρονικά έγγραφα – γράφτηκε για να παρέχει κανόνες για τη συλλογή, τη χρήση και την αποκάλυψη προσωπικών πληροφοριών για όλες τις καναδικές ιδιωτικές επιχειρήσεις. Αρχικά θεσπίστηκε το 2000, αλλά πρόσφατα ενημερώθηκε μετά τον GDPR.

λογότυπο pipeda

Το PIPEDA ισχύει επί του παρόντος για οποιονδήποτε οργανισμό του ιδιωτικού τομέα στον Καναδά που χρησιμοποιεί προσωπικά δεδομένα κατά τη διάρκεια μιας εμπορικής δραστηριότητας. Μια εμπορική δραστηριότητα, που ορίζεται από αυτήν την πράξη, είναι οποιαδήποτε συναλλαγή, συμπεριφορά ή ενέργεια εμπορικού χαρακτήρα. Αυτό περιλαμβάνει αγορά, πώληση, χρηματοδοτική μίσθωση, συγκέντρωση χρημάτων ή μετάβαση μέλους.

Ωστόσο, τα εδάφη του Κεμπέκ, της Βρετανικής Κολομβίας και της Αλμπέρτα έχουν ήδη παρόμοιους νόμους περί ιδιωτικής ζωής στον ιδιωτικό τομέα. Αυτά είναι πολύ παρόμοια με το PIPEDA και, επομένως, οποιοσδήποτε οργανισμός εντός αυτών των περιοχών που ακολουθεί αυτούς τους νόμους θεωρείται συχνά απαλλαγμένος από το PIPEDA, εφόσον πραγματοποιούνται συναλλαγές που σχετίζονται με αυτές τις εταιρείες ή οργανισμούς εντός αυτών των επαρχιών. Εάν μια εταιρεία στην Αλμπέρτα εκτελούσε μια διεθνή συναλλαγή, αυτή η συναλλαγή θα υπόκειται στους κανονισμούς που περιγράφει η PIPEDA.

Όπως και ο GDPR, όλες οι επιχειρήσεις που λειτουργούν στον Καναδά και χειρίζονται προσωπικές πληροφορίες που διασχίζουν διεθνή ή επαρχιακά σύνορα σε οποιοδήποτε σημείο υπόκεινται στον κανονισμό PIPEDA. Ως αποτέλεσμα, είναι συχνά ευκολότερο για τις εταιρείες να διασφαλίζουν τη συμμόρφωση με το PIPEDA παρά για την εδαφική ή επαρχιακή συμμόρφωση.

Επιπλέον, όλοι οι ομοσπονδιακά οργανωμένοι οργανισμοί στον Καναδά υπόκεινται σε PIPEDA. Αυτό περιλαμβάνει τράπεζες, αεροπορικές εταιρείες, εταιρείες τηλεπικοινωνιών και ραδιοφωνικούς και τηλεοπτικούς σταθμούς.

Σύμφωνα με το PIPEDA, οι προσωπικές πληροφορίες ορίζονται ως οποιεσδήποτε πραγματικές ή υποκειμενικές πληροφορίες που ενδέχεται ή δεν μπορούν να καταγραφούν για ένα αναγνωρίσιμο άτομο. Αυτό περιλαμβάνει παρόμοιους παράγοντες με τον ορισμό του GDPR, όπως την ηλικία, τους αριθμούς ταυτότητας, την εθνική καταγωγή, τον τύπο αίματος, τα πιστωτικά αρχεία και άλλα. Ωστόσο, περιλαμβάνει επίσης πιο υποκειμενικές πληροφορίες, όπως σχόλια στα κοινωνικά μέσα, κοινωνική κατάσταση, απόψεις ή πειθαρχικές ενέργειες.

Το PIPEDA το κάνει δεν καλύπτουν τα στοιχεία επικοινωνίας των επιχειρήσεων που χρησιμοποιούνται αποκλειστικά για την επικοινωνία με ένα άτομο σε σχέση με το επάγγελμά τους ή τον τόπο εργασίας τους. Επιπλέον, το PIPEDA δεν καλύπτει τη χρήση ή την αποκάλυψη πληροφοριών που χρησιμοποιούνται αυστηρά για προσωπικούς σκοπούς, όπως πληροφορίες που αποκτήθηκαν από μια λίστα ευχετήριων καρτών. Οποιαδήποτε συλλογή ή χρήση προσωπικών πληροφοριών για καλλιτεχνικούς, λογοτεχνικούς ή δημοσιογραφικούς σκοπούς δεν υπόκειται επίσης στους κανονισμούς που περιγράφει η PIPEDA.

Αυτό τείνει να αποκλείει μη κερδοσκοπικές ή φιλανθρωπικές ομάδες, πολιτικά κόμματα και συλλόγους, και καλλιτεχνικές ομάδες.

εθνικές στατιστικές συμμαχίας για την ασφάλεια στον κυβερνοχώρο

Όλες οι καναδικές επιχειρήσεις πρέπει να ακολουθούν 10 αρχές δίκαιης πληροφόρησης, οι οποίες ορίζονται στο Πρόγραμμα 1 στο PIPEDA:

  • Ευθύνη
  • προσδιορισμός σκοπών
  • συγκατάθεση
  • περιοριστική συλλογή
  • περιορισμός της χρήσης, της αποκάλυψης και της διατήρησης
  • ακρίβεια
  • διασφαλίσεις
  • ειλικρίνεια
  • ατομική πρόσβαση
  • προκλητική συμμόρφωση

Η συγκατάθεση PIPEDA μοιάζει επίσης πολύ με τη συγκατάθεση, όπως περιγράφεται από τον GDPR. Τα κύρια σημεία συγκόλλησης είναι τα εξής:

  • οι εταιρείες πρέπει να λάβουν τη συγκατάθεσή τους για τη συλλογή ή χρήση προσωπικών πληροφοριών
  • Οι πληροφορίες που συλλέγονται πρέπει να χρησιμοποιούνται μόνο όταν έχει συναινέσει ένα άτομο
  • πρέπει να περιορίσετε τη συλλογή και τη χρήση των πληροφοριών σας σε «τι λογικό άτομο θα θεωρούσε κατάλληλο στις περιστάσεις»
  • τα άτομα πρέπει να έχουν τη δυνατότητα πρόσβασης και αλλαγής ή διόρθωσης λαθών σχετικά με τις πληροφορίες τους ανά πάσα στιγμή

Η συγκατάθεση στο πλαίσιο του PIPEDA είναι ρητή, σκόπιμη και συγκεκριμένη.

Διαφορές μεταξύ του GDPR και του PIPEDA

Με λίγα λόγια, το PIPEDA είναι ελαφρώς λιγότερο αυστηρό από το GDPR σε διάφορες πτυχές. Για παράδειγμα, οι καναδικές εταιρείες υποχρεούνται να αναφέρουν τυχόν παραβιάσεις της ασφάλειας που ενέχουν πραγματικούς κινδύνους βλάβης στα άτομα. Ωστόσο, αυτή η έκθεση πρέπει να έρθει «το συντομότερο δυνατό» και όχι εντός 72 ωρών, όπως υπαγορεύεται από τον GDPR.

gdpr εναντίον pipeda

Ωστόσο, υπήρξαν σημαντικές κλήσεις για ενημέρωση του καναδικού νόμου περί προστασίας δεδομένων μετά τον GDPR ακόμη περισσότερο.

Πώς να διασφαλίσετε τη συμμόρφωση του GDPR στον Καναδά

Όλοι οι καναδοί οργανισμοί θα πρέπει να επανεξετάσουν τις διαδικασίες επεξεργασίας δεδομένων και να τις συγκρίνουν με τους κανονισμούς που περιγράφονται στο GDPR.

Πρώτον, όλοι οι καναδοί οργανισμοί ή άτομα που υπόκεινται σε συμμόρφωση με τον GDPR θα πρέπει να διαβάσουν το έγγραφο φυσικά εάν έχουν το χρόνο. Ενώ είναι γραμμένο σε μια πολύ νόμιμη γλώσσα, δεν είναι δύσκολο να διαβαστεί και είναι μακρύτερο από το περίπλοκο. Όποιος είναι ήδη εξοικειωμένος με τις οδηγίες συμμόρφωσης PIPEDA θα πρέπει να βρει πολλά παρόμοια στον GDPR.

Μια πρόσθετη τακτική είναι η εξέταση άλλων οργανισμών που επηρεάζονται από τον GDPR. Μπορείτε είτε να απευθυνθείτε απευθείας σε αυτούς τους οργανισμούς ή εταιρείες και να ζητήσετε τη συμβουλή τους σχετικά με τη συμμόρφωση ή να εξετάσετε τι κάνουν εξωτερικά και να αντιγράψετε τις προσπάθειές τους.Καναδάς και εε

Φυσικά, ο δικός σας ιστότοπος ή η εταιρεία σας πρέπει να εξεταστεί διεξοδικά. Εάν είστε μέλος μιας διεθνούς εταιρείας, πρέπει ήδη να ορίσετε έναν υπεύθυνο προστασίας δεδομένων. αυτό είναι ένα από τα κύρια καθήκοντά τους. Αφιερώστε πολύ χρόνο εξετάζοντας τις μεθόδους συλλογής δεδομένων σας, τόσο εσκεμμένες όσο και ακούσιες, για να διασφαλίσετε τη συμμόρφωση του GDPR. Ο GDPR δεν θα κάνει διάκριση μεταξύ τυχαίων και εκ προθέσεως παραβιάσεων των κανονισμών του.

Οι καλές στρατηγικές περιλαμβάνουν τη χαρτογράφηση του τρόπου με τον οποίο τα δεδομένα που συλλέγετε εισέρχονται στα συστήματά σας, εξέταση του τρόπου αποθήκευσης των δεδομένων, διερεύνηση του τρόπου με τον οποίο μεταφέρονται τα δεδομένα μεταξύ διαφορετικών εταιρειών ή διασυνοριακών, και τέλος διερεύνηση του τρόπου διαγραφής των δεδομένων (εάν καθόλου). Αυτό θα σας επιτρέψει να πάρετε μια καλή εικόνα για το πώς κινούνται τα δεδομένα σε ολόκληρο τον οργανισμό σας και πού πρέπει να δώσετε μεγαλύτερη προσοχή ή να αλλάξετε τις διαδικασίες σας.

Θα πρέπει επίσης να ερευνήσετε τυχόν συμβόλαια ή έντυπα συναίνεσης που έχετε επί του παρόντος με πολίτες της ΕΕ για να βεβαιωθείτε ότι η σύμβαση συμμορφώνεται με τους κανονισμούς του GDPR. Ενδέχεται να μην συμμορφώνονται τα προηγούμενα συμβόλαια ή οι όροι συμφωνίας σας. Θα πρέπει επίσης να ελέγξετε τυχόν συμβάσεις που έχετε με υπευθύνους επεξεργασίας δεδομένων (δηλαδή τυχόν υπαλλήλους στην εταιρεία σας που διαχειρίζονται τα δεδομένα των πελατών ή των καταναλωτών σας) για να βεβαιωθείτε ότι τα καθήκοντά τους έχουν οριστεί σωστά.

Για παράδειγμα, οποιοσδήποτε επεξεργαστής δεδομένων του οποίου η σύμβαση δεν περιλαμβάνει κανονισμούς GDPR ενδέχεται να έχει λόγο να υποστηρίξει εάν ισχυρίζεται ότι τους διατάζετε να κάνουν κάτι που δεν συμβαίνει στη σύμβασή τους.

Μπορεί επίσης να είναι καλή ιδέα να συμβουλευτείτε νομικό σύμβουλο. Μπορεί να είναι σε θέση να ερμηνεύσουν τα δικά σας συμβόλαια και τη νομοθεσία του GDPR και να βεβαιωθούν ότι δεν υπάρχουν τυφλά σημεία που δεν βλέπετε και δεν υπάρχουν προβλήματα συμμόρφωσης. Δεδομένου ότι ο GDPR έχει ήδη περάσει και η προθεσμία συμμόρφωσης έχει παρέλθει, δεν υπάρχει πλέον χρόνος να περιμένουμε εταιρείες που χρησιμοποιούν δεδομένα.

gdpr νομιμότητα

Τέλος, αυτές οι καναδικές εταιρείες που έχουν ήδη συμμορφωθεί με το PIPEDA τα τελευταία χρόνια μπορεί να διαπιστώσουν ότι η πλειονότητα των υποδομών δεδομένων τους είναι ήδη συμβατή με το GDPR. Μπορείτε επίσης να βασιστείτε στις διαδικασίες συμμόρφωσης με το PIPEDA για να ακολουθήσετε τις παραπάνω συμβουλές, αν και εξακολουθεί να είναι σημαντικό να γνωρίζετε τις σημαντικές διαφορές μεταξύ των νομοθεσιών.

Συνιστώμενα ψηφιακά εργαλεία απορρήτου

  • Καλύτερες υπηρεσίες VPN
  • Τα καλύτερα VPN για το Netflix
  • Καλύτερος Διαχειριστής κωδικών πρόσβασης
  • Τα περισσότερα ασφαλή προγράμματα περιήγησης

Πρόσφατες ειδήσεις GDPR στον Καναδά

Ετήσιος αντίκτυπος του GDPR στις καναδικές επιχειρήσεις

Μέχρι στιγμής, ο GDPR έχει ήδη επηρεάσει σημαντικά τον νόμο περί απορρήτου του Καναδά, ιδίως επειδή έχει εμπνεύσει ενημερώσεις στην καναδική νομοθεσία PIPEDA. Αυτό οφείλεται εν μέρει στο γεγονός ότι πολλές καναδικές επιχειρήσεις κάνουν επίσης διεθνείς επιχειρήσεις σε έναν βαθμό ή άλλο. Πιστεύεται ότι η ενημέρωση του PIPEDA για να γίνει περισσότερο σαν το GDPR θα βελτιώσει τη ροή των επιχειρήσεων από τον Καναδά προς χώρες της ΕΕ.

Ως μικρότερο παράδειγμα, πολλοί από τους όρους που χρησιμοποιούνται στο GDPR χρησιμοποιούνται συνήθως από καναδούς νομοθέτες και άλλους επαγγελματίες. Ο GDPR ανάγκασε πολλές επιχειρήσεις και άτομα να εξοικειωθούν με τις έννοιες και τις ιδέες που υπάρχουν στη νομοθεσία πολύ πιο γρήγορα από ό, τι φανταζόταν οποιοσδήποτε.

Οι νέοι ευρωπαϊκοί νόμοι περί απορρήτου δεδομένων μπορούν να ωφελήσουν τους Καναδούς

Οι χρήστες πολλών καναδικών ιστότοπων και εταιρειών έχουν ήδη λάβει μηνύματα ηλεκτρονικού ταχυδρομείου που αναφέρουν ενημερώσεις σχετικά με τις πολιτικές απορρήτου και τις συμβάσεις απορρήτου αυτών των εταιρειών. Αυτό οφείλεται στο γεγονός ότι η έγκριση του GDPR από το κοινοβούλιο της ΕΕ απαιτεί από κάθε εταιρεία που δραστηριοποιείται με πολίτες της ΕΕ να συμμορφώνεται με τους νέους νόμους περί απορρήτου δεδομένων.

λογότυπο της Microsoft

Ωστόσο, αυτά είναι καλά νέα για πολλούς Καναδάς πολίτες. Το GDPR εμπνέει την ενημερωμένη ματιά στους υφιστάμενους νόμους περί απορρήτου δεδομένων και ενθαρρύνει πολλές μεγάλες εταιρείες να υιοθετήσουν φιλικές προς τον καταναλωτές πρακτικές σε σχέση με τα δεδομένα και τη χρήση του. Η Microsoft, για παράδειγμα, υιοθετεί τα δικαιώματα GDPR για τους χρήστες της σε όλο τον κόσμο, όχι μόνο για εκείνους στην ΕΕ. Η Apple ακολούθησε μια παρόμοια τάση.

Άλλοι, όπως το Facebook, έχουν δηλώσει ότι σκοπεύουν να είναι πιο διαφανείς, παρόλο που ορισμένοι τους έχουν επικρίνει ότι καθιστούν τις οδηγίες ειδοποιήσεώς τους δύσκολα δύσκολο να εξαιρεθούν.

Ο Καναδάς θα ενημερώσει τους νόμους δεδομένων στο πρότυπο GDPR

Από τότε που το GDPR τέθηκε σε ισχύ στις 25 Μαΐου 2018, λειτούργησε ως καταλύτης για άλλες χώρες να ενημερώσουν τους δικούς τους νόμους περί απορρήτου δεδομένων και ενθάρρυνε νέα εμφάνιση σε τι σημαίνει υπεύθυνη χρήση δεδομένων. Η Αργεντινή και η Ιαπωνία ήταν από τις πρώτες εταιρείες που εναρμόνισαν τους εθνικούς νόμους περί προστασίας δεδομένων με τον GDPR. Αυτό οφείλεται σε μεγάλο βαθμό στο γεγονός ότι πολλές από τις εταιρείες τους κάνουν διεθνείς επιχειρήσεις και η υιοθέτηση παρόμοιων νόμων καθιστά τις επιχειρήσεις ευκολότερες γενικά.

Ο Καναδάς προσπαθεί τώρα να κάνει το ίδιο ακριβώς πράγμα ενημερώνοντας τη νομοθεσία του PIPEDA. Ωστόσο, αυτές οι ενημερώσεις δεν θα είναι απαραίτητα τόσο αυστηρές όσο το GDPR.

Επιπλέον, στο εθνικό μέλλον θα πραγματοποιηθούν νέες εθνικές συγκεντρώσεις στον ψηφιακό και μετασχηματισμό δεδομένων. Αυτά θα επανεξετάσουν το ρόλο της ουδετερότητας του δικτύου στην προστασία δεδομένων για τους Καναδούς και θα εξετάσουν πώς είναι καλύτερο να υιοθετήσουν νέους νόμους ή να προσαρμόσουν την υπάρχουσα νομοθεσία PIPEDA.

Ενημερώσεις στο PIPEDA

Το Γραφείο του Επιτρόπου απορρήτου του Καναδά έχει κυκλοφορήσει μια νέα απαίτηση αναφοράς παραβίασης για τις επιχειρήσεις. Αυτή είναι μια επίσημη ενημέρωση του PIPEDA, η οποία έγινε για πρώτη φορά νόμος το 2000. Θα επηρεάσει οποιονδήποτε οργανισμό του ιδιωτικού τομέα που συνεργάζεται ή λειτουργεί με Καναδούς.

η ιδιωτικότητα δεν είναι έγκλημα

Συγκεκριμένα, οι ενημερώσεις αφορούν την αναφορά παραβίασης δεδομένων. Παρόλο που αυτές οι ενημερώσεις δεν είναι τόσο αυστηρές όσο αυτές που υιοθετούνται επί του παρόντος από τον GDPR, είναι πολύ πιο σαφείς και θα έχουν ως αποτέλεσμα πιο συνεπή αναφορά παραβίασης δεδομένων από την προηγούμενη νομοθεσία.

Εν συντομία, ένας οργανισμός που υπόκειται στο PIPEDA πρέπει να υποβάλει αναφορά στο γραφείο του Επιτρόπου απορρήτου εάν οποιαδήποτε παραβίαση δεδομένων μπορεί να οδηγήσει σε πραγματικό κίνδυνο σημαντικής βλάβης και να ειδοποιήσει τα άτομα για την εν λόγω παραβίαση ασφάλειας. Τα αρχεία των παραβιάσεων ασφαλείας πρέπει να τηρούνται για δύο χρόνια. Μερικοί σημείωσαν ότι αυτά τα βήματα δεν είναι ολοκληρωμένα, αλλά τουλάχιστον στο σωστό πνεύμα καλύτερης προστασίας δεδομένων.

Αντίκτυπος των προστίμων GDPR στον Καναδά

Δεδομένου ότι η νέα νομοθεσία του GDPR είχε ως αποτέλεσμα πολλές εταιρείες να αντιμετωπίζουν πρόστιμα, αυτά τα πρόστιμα υπόκεινται σε έλεγχο από καναδικές εταιρείες. Συγκεκριμένα, η British Airways και η Marriott International έχουν επιβληθεί πρόστιμα 183,4 εκατομμύρια βρετανικές λίρες και 99,2 εκατομμύρια βρετανικές λίρες αντίστοιχα.

Αυτά τα παραδείγματα παρείχαν πολύτιμες πληροφορίες για τις καναδικές εταιρείες για να δουν τα πραγματικά αποτελέσματα της μη συμμόρφωσης του GDPR από πρώτο χέρι. Σύμφωνα με το GDPR, οι οργανισμοί που έχουν παραβιάσει τους εν λόγω κανονισμούς μπορούν να επιβληθούν πρόστιμα έως και 4% του ετήσιου κύκλου εργασιών τους ή 20 εκατομμύρια ευρώ, όποιο από τα δύο είναι μεγαλύτερο. Έτσι, οι εταιρείες μπορούν να σταθμίσουν τους πιθανούς κινδύνους παραβίασης των κανονισμών GDPR. Πρέπει να σημειωθεί ότι τα πραγματικά πρόστιμα GDPR υπαγορεύονται από τις αρχές και όχι διανέμονται ως προκαθορισμένα ποσά.

Πόροι GDPR

  • Οδηγός για την καναδική νομοθεσία PIPEDA
  • Γραφείο του Επιτρόπου απορρήτου του Καναδά – PIPEDA εν συντομία
  • Γραφείο του Επιτρόπου απορρήτου του Καναδά – Βοήθεια συμμόρφωσης PIPEDA για εταιρείες
  • Γραφείο του Επιτρόπου απορρήτου του Καναδά – Κύριος πόρος της PIPEDA
  • Επίσημο κύριο νομικό κείμενο του GDPR
  • Λίστα ελέγχου συμμόρφωσης GDPR
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map