PIPEDA ir CPPA sutikimas naudoti slapukus

Paskutiniame įraše mes paaiškinome, kas iš tikrųjų yra PIPEDA ir CPPA. Dabar norime atidžiau pažvelgti į tai, į ką turi atsižvelgti svetainės operatorius dėl sutikimo su slapukais, duomenų apsaugos gairių ir kitų dalykų.

Sutikimas su slapukais PIPEDA

Sutikimas rinkti asmens duomenis PIPEDA

Informacija apie asmens duomenų rinkimą, naudojimą ir atskleidimą turi būti pateikta visa forma. Kad slapukų sutikimas būtų lengviau suprantamas pipedoje, kai kuriuos elementus reikėtų pabrėžti labiau.

Asmens informacijos apsaugos ir elektroninių dokumentų įstatymas reikalauja, kad vartotojas greitai suprastų pobūdį ir tikslą, su kuo jis sutinka naudodamas slapukų sutikimą PIPEDA . Kad sutikimas būtų laikomas galiojančiu ir prasmingu, organizacijos turi išsamiai ir suprantamai pranešti apie savo privatumo praktiką. Tai savo ruožtu reiškia, kad įmonės turi pateikti informaciją apie savo privatumo praktiką tokia forma, kuri būtų lengvai prieinama suinteresuotoms šalims.

Deja, realybė dažnai tokia, kad svarbi privatumo politikos informacija slypi paslaugų sąlygose. Kiekvienas, kuris gali skirti tik šiek tiek laiko ir energijos tikrindamas duomenų apsaugos informaciją, negauna praktinės naudos iš informacijos pertekliaus. Kad gautų reikšmingą sutikimą , organizacijos turi leisti tinklalapio lankytojui greitai ir tiesiogiai peržiūrėti pagrindinius privatumo sprendimų elementus . Tai svarbu, pavyzdžiui, jei norint naudotis siūloma paslauga ar produktu reikia įsigyti arba atsisiųsti programėlę ar kitą programą.

Vartotojai ir klientai tikisi, kad jų asmens duomenys nebus perduoti kitai organizacijai be jų žinios ir sutikimo, net ir tuo atveju, jei VIEŠPATĖJE yra sutikimas dėl slapuko. Į šį aspektą taip pat turi būti atsižvelgta su slapukų sutikimu PIPEDA. Dėl šios priežasties informacijos atskleidimas trečiosioms šalims turi būti aiškiai nurodytas . Ypatingas dėmesys turėtų būti skiriamas informacijos atskleidimui trečiosioms šalims, kurios gali naudoti informaciją savo tikslams, o ne tiesiog teikti paslaugas.

Kokiais tikslais asmens duomenys renkami, naudojami ar dalijamasi? Klientai ir vartotojai turi būti informuoti apie visus tikslus, kuriais informacija renkama ir naudojama. Jie turi sugebėti suprasti, kam iš jų prašoma sutikimo. Šis tikslas turėtų būti aprašytas paprasta kalba. Reikėtų vengti miglotų ketinimų ir formuluočių, tokių kaip „paslaugų optimizavimas“. Tai, kas yra būtina paslaugai teikti, turėtų būti atskirta nuo duomenų, kurių nėra. Visos galimos galimybės turi būti aiškiai ir atvirai paaiškintos.

žala ir pasekmės

Netinkamo duomenų naudojimo ir duomenų praradimo rizika

Kai įmonė ar organizacija kuria galimus žalos, kuri gali kilti renkant, naudojant ar atskleidžiant asmeninę informaciją, scenarijus, Asmens informacijos apsaugos ir elektroninių dokumentų įstatymas reikalauja, kad ji būtų atsakinga už šios rizikos mažinimą. Kai kuriais atvejais aktyvios rizikos mažinimo pastangos gali žymiai sumažinti riziką. Tačiau kitais atvejais rizika išliks beveik nepakitusi.

Vartotojas visada turi būti informuotas apie reikšmingą liekamąją riziką su didele žala. Reikšminga rizika, kaip apibrėžta Asmens informacijos apsaugos ir elektroninių dokumentų įstatyme , yra rizika, kurios tikimybė yra didesnė nei minimali. Didelė žala apima fizinę žalą, pažeminimą, žalą reputacijai, darbo, verslo ar karjeros galimybių praradimą ir finansinius nuostolius.

Ši rizika taip pat apima tapatybės vagystę ir neigiamą poveikį kreditingumui. Todėl žalos rizika turėtų būti apibrėžta plačiai. Be tiesioginės žalos, ji taip pat turėtų apimti pagrįstai numatomą žalą, kurią gali padaryti piktybiniai veikėjai ar kiti asmenys.

Suteikite asmenims aiškius būdus pasakyti „taip“ arba „ne“.

Prieš naudodamasis preke ar paslauga vartotojas turi turėti pasirinkimą. Šis pasirinkimas turi būti aiškiai paaiškintas ir lengvai prieinamas. Ar kiekvienas pasirinkimas geriausiai apibūdinamas kaip „pasirinkimas“ ar „atsisakymas“, priklauso nuo veiksnių, taikomų „Pipeda“ slapukų sutikimui.

Būkite novatoriški ir kūrybingi

Organizacijos turėtų sukurti ir (arba) įdiegti novatoriškus sutikimo su slapukais procesus PIPEDA , kuriuos būtų galima įgyvendinti tinkamu laiku, atsižvelgiant į kontekstą ir atitinkančius naudojamos sąsajos tipą.

Sutikimas su slapukais PIPEDA

Informuotas sutikimas slapuko sutikimo forma PIPEDA yra nuolatinis procesas, kuris keičiasi besikeičiant aplinkybėms; Organizacijos neturėtų pasikliauti statiniu laiko momentu , o traktuoti sutikimą kaip dinamišką ir interaktyvų procesą .

Duomenų apsaugos reglamento pakeitimai

Jei organizacija planuoja iš esmės pakeisti savo duomenų apsaugos praktiką pagal BDAR Kanadoje, ji turi apie tai pranešti naudotojams ir gauti jų sutikimą prieš įsigaliojant pakeitimams. Reikšmingi pakeitimai apima asmens duomenų naudojimą naujam tikslui, kurio iš pradžių nebuvo numatyta, arba naują asmens duomenų atskleidimą tretiesiems asmenims kitu tikslu nei tvarkymas, būtinas paslaugai teikti.

Prisiminkite privatumą

Organizacijos turėtų apsvarstyti galimybę periodiškai priminti asmenims apie jų privatumo pasirinkimus ir prašyti juos peržiūrėti pagal Kanados BDAR. Galiausiai, kaip geriausia praktika, organizacijos turėtų reguliariai peržiūrėti savo informacijos valdymo praktiką , siekdamos užtikrinti, kad asmens duomenys ir toliau būtų tvarkomi taip, kaip aprašyta asmeniui.

parodyti atitiktį

Gavusios prašymą, organizacijos turėtų sugebėti įrodyti, kad laikomasi reikalavimų , o ypač, kad sutikimo procesas, kurį jos įgyvendina, yra pakankamai suprantamas iš bendros tikslinės (-ių) auditorijos (-ių) perspektyvos, kad būtų galima gauti galiojantį ir prasmingą sutikimą.

Kad gautų reikšmingą sutikimą ir vykdytų savo įsipareigojimus pagal Kanados duomenų apsaugos įstatymą, organizacijos privalo:

  • Pateikite visą privatumo informaciją, pabrėždami arba atkreipdami dėmesį į keturis pagrindinius elementus:
  • Kokie asmens duomenys turėtų būti renkami?
  • Su kokiomis šalimis asmens duomenys bendrinami?
  • Kokiais tikslais asmens duomenys renkami, naudojami ar dalijamasi?
  • Kokia yra žalos ir kitų pasekmių rizika?
  • Sutikimo forma – Slapukų sutikimas PIPEDA
  • Gaukite aiškų sutikimą dėl bet kokio rinkimo, naudojimo ar atskleidimo.

DUK: PIPEDA

[sp_easyaccordion id=”2239″]