PIPEDA/CPPA piekrišanas risinājums
Piekrišanas pārvaldības risinājums Kanādai
Kļūstiet par PIPEDA un CPPA saderīgu ar mūsu sīkfailu piekrišanas risinājumu vietnēm, tiešsaistes veikaliem un zīmoliem.
Mēs jau esam palīdzējuši vairāk nekā 25 000 vietņu nodrošināt atbilstību GDPR, TTDSG un e-privātumam.
Mūsu klientu vidū ir dažas no lielākajām vietnēm un pazīstamākajiem zīmoliem pasaulē.
… un vēl daudz vairāk.
Sīkdatņu piekrišana kā daļa no PIPEDA
Piekrišana personas datu vākšanai PIPEDA
- Informācija par personas datu vākšanu, izmantošanu un izpaušanu jāsniedz pilnā formā. Lai atvieglotu izpratni par piekrišanu sīkfailiem Kanādas Personiskās informācijas aizsardzības un elektronisko dokumentu likumā (PIPEDA), ir jāuzsver daži elementi.
- Personas datu un elektronisko dokumentu aizsardzības likums nosaka, ka patērētājiem ir ātri jāsaprot būtība un mērķis, kam viņi piekrīt, izmantojot sīkdatņu piekrišanu PIPEDA. Lai piekrišana tiktu uzskatīta par derīgu un jēgpilnu, organizācijām ir jāsniedz informācija par saviem privātuma noteikumiem un noteikumiem visaptverošā un saprotamā veidā. Tas savukārt nozīmē, ka organizācijām ir jāsniedz informācija par saviem privātuma noteikumiem un noteikumiem personām viegli pieejamā veidā.
- Diemžēl realitāte rāda, ka svarīga informācija par privātuma politikām bieži ir paslēpta noteikumos un nosacījumos. Tie, kuriem ir maz laika un enerģijas, lai pārskatītu privātuma informāciju, praktiski negūst labumu no informācijas pārslodzes. Lai iegūtu jēgpilnu piekrišanu, organizācijām ir jāļauj tīmekļa vietnes apmeklētājiem ātri un tieši pārskatīt galvenos privātuma politikas elementus. Tas ir svarīgi, piemēram, ja, lai izmantotu piedāvāto pakalpojumu vai produktu, ir jāiegādājas vai jāielādē lietotne.
- Patērētāji un klienti sagaida, ka pat ar sīkdatņu piekrišanu PIPEDA, viņu personas dati netiks nodoti citai organizācijai bez viņu ziņas un piekrišanas. Šis aspekts ir jāņem vērā arī, sniedzot piekrišanu sīkfailu izmantošanai PIPEDA Kanādā. Šī iemesla dēļ informācijas izpaušana trešajām personām ir skaidri jānorāda. Īpaša uzmanība būtu jāpievērš informācijas izpaušanai trešajām personām, kuras var izmantot informāciju saviem mērķiem, nevis tikai pakalpojumu sniegšanai.
- Kādiem nolūkiem personas dati tiek vākti, izmantoti vai nodoti tālāk? Klienti un patērētāji ir jāinformē par visiem nolūkiem, kādiem informācija tiek vākta un izmantota. Viņiem ir jāspēj saprast, kam viņiem tiek lūgta piekrišana. Šis mērķis ir jāapraksta vienkāršā valodā. Jāizvairās no neskaidriem mērķiem un frāzēm, piemēram, “pakalpojuma optimizācija”. Tas, kas ir būtisks pakalpojuma sniegšanai, ir jānošķir no datiem, kas nav nepieciešami. Visas pieejamās iespējas ir skaidri jāpaskaidro.
Protams, consentmanager strādā arī ar…
Datu ļaunprātīgas izmantošanas un datu zuduma risks
Bojājumi un sekas
Kad uzņēmums vai organizācija izstrādā iespējamos scenārijus zaudējumiem, kas var rasties personas informācijas vākšanas, izmantošanas vai izpaušanas rezultātā, Personas informācijas un elektronisko dokumentu aizsardzības likums nosaka, ka šis risks ir atbildīgi jāsamazina. Dažos gadījumos proaktīvi mazināšanas pasākumi var ievērojami samazināt risku. Tomēr citos gadījumos risks gandrīz nemainās.
Patērētājs vienmēr ir jāinformē par būtiskiem atlikušajiem riskiem ar ievērojamiem zaudējumiem. Fizisko personu datu aizsardzības un elektronisko dokumentu likuma izpratnē būtisks risks ir tāds, kura iestāšanās iespējamība ir vairāk nekā minimāla. Būtisks risks ietver fizisku kaitējumu, pazemojumu, reputācijas bojājumu, darba, uzņēmējdarbības vai karjeras iespēju zaudēšanu un finansiālus zaudējumus.
Viens no šiem riskiem ir arī identitātes zādzība un negatīva ietekme uz kredītvēsturi. Tāpēc bojājumu risks būtu jādefinē plaši. Papildus tiešajiem zaudējumiem ir lietderīgi iekļaut paredzamo kaitējumu, ko var izraisīt ļaunprātīgi dalībnieki vai citas puses.
Nodrošiniet skaidrus veidus, kā indivīdi var pateikt “jā” vai “nē”.
Patērētājiem ir jādod izvēles iespēja pirms produkta vai pakalpojuma izmantošanas. Šai izvēlei jābūt skaidri izskaidrotai un viegli pieejamai. Tas, vai katra izvēle ir vislabāk aprakstīta kā “izvēlēšanās” vai “atteikšanās”, ir atkarīgs no faktoriem, kas norādīti ar sīkfailu piekrišanu PIPEDA.
Esiet inovatīvs un radošs
Organizācijām ir jāizstrādā un/vai jāievieš inovatīvi piekrišanas procesi sīkdatņu piekrišanai PIPEDA, ko var ieviest tieši laikā, kas ir specifiski kontekstam un atbilst izmantotās saskarnes veidam.
Iesaka juristi un datu aizsardzības darbinieki
Sīkdatņu piekrišana PIPEDA
Privātuma politikas izmaiņas
Informēta piekrišana sīkfailu piekrišanas maiņas veidā PIPEDA ir nepārtraukts process, kas attīstīsies, mainoties apstākļiem; Organizācijām nevajadzētu paļauties uz statisku laiku, bet gan jāuztver piekrišana kā dinamisks un interaktīvs process.
- Ja organizācija plāno veikt būtiskas izmaiņas savos datu aizsardzības noteikumos un noteikumos saskaņā ar VDAR Kanādai, tai ir jāinformē lietotāji un jāsaņem viņu piekrišana pirms izmaiņu stāšanās spēkā. Satura izmaiņas ietver personas datu izmantošanu citam mērķim, par kuru sākotnēji nebija panākta vienošanās, vai personas datu izpaušanu trešajai pusei citam mērķim, nevis pakalpojuma sniegšanai.
Privātuma atgādinājumi
Organizācijām ir jāapsver iespēja periodiski atgādināt personām par viņu privātuma izvēli saskaņā ar VDAR Kanādai un lūgt tās pārskatīt. Visbeidzot, kā labākā prakse, organizācijām regulāri jāpārskata savi informācijas pārvaldības noteikumi un noteikumi, lai nodrošinātu, ka personas dati tiek turpināti apstrādāt saskaņā ar vienošanos ar personu.
parādīt atbilstību
Pēc pieprasījuma organizācijām jāspēj pierādīt atbilstību un jo īpaši skaidru un nepārprotamu piekrišanas procesa raksturu, ko tās īsteno no savas mērķauditorijas(-u) vispārējā perspektīvas, lai nodrošinātu derīgu un jēgpilnu piekrišanu.
- Lai iegūtu nepārprotamu piekrišanu un izpildītu savus pienākumus saskaņā ar Kanādas datu aizsardzības likumu, organizācijām jāspēj:
- Sniedziet informāciju par privātumu pilnā formā un izceliet vai pievērsiet uzmanību četriem galvenajiem elementiem:
- Kādi personas dati tiek vākti?
- Ar ko personas dati tiek kopīgoti?
- Kādiem nolūkiem personas dati tiek vākti, izmantoti vai nodoti tālāk?
- Kādi ir bojājumu un citu seku riski?
- Piekrišanas forma — Sīkdatņu piekrišana PIPEDA Kanādā.
- Saņemiet skaidru piekrišanu informācijas vākšanai, izmantošanai vai izpaušanai.
- Sniedziet informāciju par privātumu pilnā formā un izceliet vai pievērsiet uzmanību četriem galvenajiem elementiem:
bieži uzdotie jautājumi
Vai neesat pārliecināts, vai jums ir nepieciešams CMP?
Lai palīdzētu jums saistībā ar tādām lietām kā GDPR, CMP un piekrišana, šeit esam apkopojuši visbiežāk uzdotos jautājumus.
Privātā sektora privātuma tiesību akti pieprasa uzņēmumiem izveidot un publicēt viegli pieejamas privātuma politikas. Tajā jāpaskaidro, kā tiek vākta, izmantota un koplietota personiskā informācija par klientiem. Tas nozīmē arī to, ka privātuma politikas ir jākopīgo tiešsaistē, ja uzņēmumam ir tiešsaistes klātbūtne.
Personas informācijas aizsardzības un elektronisko dokumentu likums (PIPEDA) ir federālais privātuma likums privātā sektora organizācijām. Tajā ir noteikti pamatnoteikumi par to, kā uzņēmumiem būtu jāapstrādā personas dati saistībā ar uzņēmējdarbības darījumiem.
Personas informācijas aizsardzības un elektronisko dokumentu likums (PIPEDA) ir federālais privātuma likums komerciālām organizācijām Kanādā. PIPEDA kalpo, lai saskaņotu Kanādas ziņošanas pienākumus ar valsts tirdzniecības partneriem, proti, ES.
Personas informācijas aizsardzības un elektronisko dokumentu likums
Lūdzu, ņemiet vērā, ka mēs nevaram sniegt juridiskas konsultācijas. Daži šī FAQ punkti laika gaitā var mainīties vai arī tiesas tos interpretē atšķirīgi. Tāpēc vienmēr jākonsultējas ar savu juristu!