PIPEDA/CPPA sutikimo sprendimas

Sutikimo valdymo sprendimas Kanadai

Tapkite PIPEDA ir CPPA suderinamus su mūsų sutikimo dėl slapukų sprendimu svetainėms, internetinėms parduotuvėms ir prekių ženklams.

C

Mes jau padėjome daugiau nei 25 000 svetainių laikytis GDPR, TDDDG ir ePrivacy

Tarp mūsų klientų yra keletas didžiausių interneto svetainių ir žinomiausių prekių ženklų pasaulyje.

… ir daug daugiau.

Slapukų sutikimas kaip PIPEDA dalis

Sutikimas rinkti asmens duomenis PIPEDA

  • Informacija apie asmens duomenų rinkimą, naudojimą ir atskleidimą turi būti pateikta visa forma. Kad būtų lengviau suprasti sutikimą su slapukais pagal Kanados asmens informacijos apsaugos ir elektroninių dokumentų įstatymą (PIPEDA), reikėtų pabrėžti keletą elementų.
  • Asmens duomenų ir elektroninių dokumentų apsaugos įstatymas reikalauja, kad vartotojai greitai suprastų pobūdį ir tikslą, su kuo jie sutinka naudodamiesi slapukų sutikimu PIPEDA. Kad sutikimas būtų laikomas galiojančiu ir prasmingu, organizacijos turi pateikti išsamią ir suprantamą informaciją apie savo privatumo taisykles ir nuostatas. Tai savo ruožtu reiškia, kad organizacijos turi pateikti informaciją apie savo privatumo taisykles ir nuostatas asmenims lengvai prieinama forma.
  • Deja, realybė rodo, kad svarbi informacija apie privatumo politiką dažnai yra paslėpta taisyklėse ir sąlygose. Tie, kurie turi mažai laiko ir jėgų peržiūrėti privatumo informaciją, praktiškai nenaudoja informacijos pertekliaus. Kad gautų reikšmingą sutikimą, organizacijos turi leisti svetainės lankytojams greitai ir tiesiogiai peržiūrėti pagrindinius privatumo politikos elementus. Tai svarbu, pavyzdžiui, jei norint naudotis siūloma paslauga ar produktu reikia įsigyti arba atsisiųsti programėlę.
  • Vartotojai ir klientai tikisi, kad net ir gavus sutikimą su slapukais PIPEDA, jų asmens duomenys nebus perduoti kitai organizacijai be jų žinios ir sutikimo. Į šį aspektą taip pat reikia atsižvelgti suteikiant sutikimą dėl slapukų PIPEDA Kanadoje. Dėl šios priežasties informacijos atskleidimas trečiosioms šalims turi būti aiškiai nurodytas. Ypatingas dėmesys turėtų būti skiriamas informacijos atskleidimui trečiosioms šalims, kurios gali naudoti informaciją savo tikslams, o ne tik teikti paslaugas.
  • Kokiais tikslais renkami, naudojami ar perduodami asmens duomenys? Klientai ir vartotojai turi būti informuoti apie visus tikslus, kuriais informacija renkama ir naudojama. Jie turi sugebėti suprasti, kam iš jų prašoma sutikimo. Šis tikslas turėtų būti aprašytas paprasta kalba. Reikėtų vengti neaiškių tikslų ir tokių frazių kaip „paslaugų optimizavimas“. Tai, kas yra būtina paslaugai teikti, turėtų būti atskirta nuo duomenų, kurių nėra. Visos galimos parinktys turi būti aiškiai paaiškintos.

Žinoma, consentmanager taip pat dirba su…

Netinkamo duomenų naudojimo ir duomenų praradimo rizika

  • Žala ir pasekmės

    Kai įmonė ar organizacija kuria galimus nuostolių, galinčių atsirasti dėl asmeninės informacijos rinkimo, naudojimo ar atskleidimo, scenarijus, Asmens informacijos ir elektroninių dokumentų apsaugos įstatymas reikalauja, kad ši rizika būtų atsakingai sumažinta iki minimumo. Kai kuriais atvejais aktyvios mažinimo pastangos gali žymiai sumažinti riziką. Tačiau kitais atvejais rizika beveik nesikeičia.

  • Vartotojas visada turi būti informuojamas apie reikšmingą likutinę riziką ir didelius nuostolius. Asmens duomenų apsaugos ir elektroninių dokumentų įstatymo prasme reikšminga rizika yra ta, kurios atsiradimo tikimybė yra daugiau nei minimali. Didelė rizika apima fizinę žalą, pažeminimą, žalą reputacijai, darbo, verslo ar karjeros galimybių praradimą ir finansinius nuostolius.

  • Tarp šių rizikų taip pat yra tapatybės vagystės ir neigiamas poveikis kredito balams. Todėl žalos rizika turėtų būti apibrėžta plačiai. Be tiesioginės žalos, tikslinga įtraukti ir numatomą žalą, kurią gali padaryti piktybiniai veikėjai ar kitos šalys.

  • Pateikite aiškius būdus, kaip asmenys galėtų pasakyti „taip“ arba „ne“.

  • Prieš naudojant produktą ar paslaugą, vartotojams turi būti suteikta galimybė pasirinkti. Šis pasirinkimas turi būti aiškiai paaiškintas ir lengvai prieinamas. Ar kiekvienas pasirinkimas geriausiai apibūdinamas kaip „pasirinkimas“ ar „atsisakymas“, priklauso nuo veiksnių, nurodytų su slapukų sutikimu PIPEDA.

  • Būkite novatoriški ir kūrybingi

    Organizacijos turėtų sukurti ir (arba) įdiegti novatoriškus sutikimo dėl sutikimo su slapukais procesus PIPEDA, kuriuos būtų galima įdiegti tinkamu laiku, atsižvelgiant į kontekstą ir atitinkančius naudojamos sąsajos tipą.

Rekomenduoja teisininkai ir duomenų apsaugos pareigūnai

Slapukų sutikimas PIPEDA

Privatumo politikos pakeitimai

Informuotas sutikimas keičiant slapukų sutikimą PIPEDA yra nuolatinis procesas, kuris vystysis pasikeitus aplinkybėms; Organizacijos neturėtų pasikliauti statiniu laiku, o traktuoti sutikimą kaip dinamišką ir interaktyvų procesą.

  • Jei organizacija ketina iš esmės pakeisti savo duomenų apsaugos taisykles ir nuostatas pagal Kanados BDAR, ji turi apie tai pranešti naudotojams ir gauti jų sutikimą prieš įsigaliojant pakeitimams. Turinio pakeitimai apima asmens duomenų naudojimą kitu tikslu, dėl kurio iš pradžių nebuvo susitarta, arba asmens duomenų atskleidimą trečiajai šaliai kitu tikslu nei būtina paslaugai teikti.
  • Privatumo priminimai

    Organizacijos turėtų apsvarstyti galimybę periodiškai priminti asmenims apie jų privatumo pasirinkimus pagal BDAR Kanadoje ir prašyti juos peržiūrėti. Galiausiai, kaip geriausia praktika, organizacijos turėtų reguliariai peržiūrėti savo informacijos valdymo taisykles ir nuostatas, siekdamos užtikrinti, kad asmens duomenys ir toliau būtų tvarkomi taip, kaip susitarta su asmeniu.

  • parodyti atitiktį

    Gavusios prašymą, organizacijos turėtų galėti įrodyti atitiktį, ypač aiškų ir nedviprasmišką sutikimo proceso pobūdį, kurį jos įgyvendina iš bendros tikslinės (-ių) auditorijos (-ių) perspektyvos, kad būtų užtikrintas galiojantis ir prasmingas sutikimas.

  • Kad gautų aiškų sutikimą ir įvykdytų savo įsipareigojimus pagal Kanados duomenų apsaugos įstatymą, organizacijos turėtų turėti galimybę:
    • Pateikite visą privatumo informaciją ir pabrėžkite arba atkreipkite dėmesį į keturis pagrindinius elementus:
      • Kokie asmens duomenys renkami?
      • Su kuo bendrinami asmens duomenys?
      • Kokiais tikslais renkami, naudojami ar perduodami asmens duomenys?
      • Kokia yra žalos ir kitų pasekmių rizika?
    • Sutikimo forma – slapukų sutikimas PIPEDA Kanadoje.
    • Gaukite aiškų sutikimą rinkti, naudoti arba atskleisti informaciją.

Dažnai užduodami klausimai

Nežinote, ar jums reikia CMP?

Siekdami padėti jums su tokiais klausimais kaip BDAR, CMP ir sutikimas, čia pateikiame dažniausiai užduodamus klausimus.

Privataus sektoriaus privatumo teisės aktai reikalauja, kad įmonės sukurtų ir skelbtų lengvai prieinamą privatumo politiką. Tai turėtų paaiškinti, kaip renkama, naudojama ir dalijamasi asmeninė informacija apie klientus. Tai taip pat reiškia, kad privatumo politika turėtų būti bendrinama internete, jei įmonė veikia internete.

Asmens informacijos apsaugos ir elektroninių dokumentų įstatymas (PIPEDA) yra federalinis privataus sektoriaus organizacijų privatumo įstatymas. Jame nustatytos pagrindinės taisyklės, kaip įmonės turėtų tvarkyti asmens duomenis vykdydamos verslo sandorius.

Asmens informacijos apsaugos ir elektroninių dokumentų įstatymas (PIPEDA) yra Kanados komercinių organizacijų federalinis privatumo įstatymas. PIPEDA padeda suderinti Kanados įsipareigojimus teikti ataskaitas su šalies prekybos partneriais, ty ES.

Asmens informacijos apsaugos ir elektroninių dokumentų įstatymas

Atminkite, kad negalime teikti teisinės konsultacijos. Kai kurie šių DUK punktai laikui bėgant taip pat gali keistis arba teismų juos interpretuoti skirtingai. Štai kodėl visada turėtumėte pasikonsultuoti su savo advokatu!