Pa labi

PIPEDA & CPPA sīkdatņu piekrišana


Pēdējā ziņojumā mēs izskaidrojām, kas patiesībā ir PIPEDA un CPPA. Tagad mēs vēlamies sīkāk aplūkot, kas vietnes operatoram ir jāņem vērā attiecībā uz piekrišanu sīkfailiem, datu aizsardzības vadlīnijām un citām lietām.

Aktivizējiet PIPEDA un CCPA saderīgu sīkfailu piekrišanu

Sīkdatņu piekrišana PIPEDA

Piekrišana personas datu vākšanai PIPEDA

Informācija par personas datu vākšanu, izmantošanu un izpaušanu jāsniedz pilnā formā. Lai sīkfailu piekrišana būtu vieglāk saprotama pipedā, daži elementi ir jāuzsver vairāk.

Personas informācijas aizsardzības un elektronisko dokumentu likums nosaka, ka patērētājam ir ātri jāsaprot būtība un mērķis tam, kam viņš piekrīt, izmantojot sīkfailu piekrišanu PIPEDA . Lai piekrišana tiktu uzskatīta par derīgu un jēgpilnu, organizācijām ir jāpaziņo sava privātuma prakse visaptverošā un saprotamā veidā. Tas savukārt nozīmē, ka uzņēmumiem ir jāsniedz informācija par savu privātuma praksi interesentiem viegli pieejamā formā.

Diemžēl realitāte bieži ir tāda, ka pakalpojumu sniegšanas noteikumos ir iekļauta svarīga informācija par konfidencialitātes politiku . Ikviens, kurš var veltīt tikai nedaudz laika un enerģijas datu aizsardzības informācijas pārbaudei, praktiski negūst no informācijas pārslodzes. Lai iegūtu jēgpilnu piekrišanu , organizācijām jāļauj tīmekļa lapas apmeklētājam ātri un tieši pārskatīt privātuma lēmumu galvenos elementus . Tas ir svarīgi, piemēram, ja, lai izmantotu piedāvāto pakalpojumu vai produktu, ir jāiegādājas vai jālejupielādē kāda lietotne vai cita lietojumprogramma.

Patērētāji un klienti sagaida, ka viņu personas dati netiks nodoti citai organizācijai bez viņu ziņas un piekrišanas, pat ja PIPEDA ir piekrišana sīkdatnēm. Šis aspekts ir jāņem vērā arī ar sīkdatņu piekrišanu PIPEDA. Šī iemesla dēļ ir skaidri jānorāda informācijas izpaušana trešajām personām . Īpaša uzmanība būtu jāpievērš informācijas izpaušanai trešajām personām, kuras var izmantot informāciju saviem mērķiem, nevis vienkārši pakalpojumu sniegšanai.

Kādiem nolūkiem personas dati tiek vākti, izmantoti vai kopīgoti? Klienti un patērētāji ir jāinformē par visiem nolūkiem, kādiem informācija tiek vākta un izmantota. Viņiem jāspēj saprast, kam viņiem tiek lūgta piekrišana. Šis mērķis ir jāapraksta vienkāršā valodā. Jāizvairās no neskaidriem nolūkiem un formulējumiem, piemēram, “pakalpojuma optimizācija”. Tas, kas ir būtisks pakalpojuma sniegšanai, ir jānošķir no datiem, kas nav nepieciešami. Visas pieejamās iespējas ir jāizskaidro skaidri un atklāti.

bojājumi un sekas

Datu ļaunprātīgas izmantošanas un datu zuduma risks

Ja uzņēmums vai organizācija izstrādā iespējamos scenārijus kaitējumam, kas var rasties, vācot, izmantojot vai izpaužot personisko informāciju, Personas informācijas aizsardzības un elektronisko dokumentu likums nosaka, ka tai ir jāatbild par šī riska mazināšanu. Dažos gadījumos proaktīvi riska mazināšanas pasākumi var ievērojami samazināt risku. Tomēr citos gadījumos risks paliks gandrīz nemainīgs.

Patērētājs vienmēr ir jāinformē par būtiskiem atlikušajiem riskiem ar būtiskiem bojājumiem. Būtisks risks, kā noteikts Personas informācijas aizsardzības un elektronisko dokumentu likumā , ir risks, kura iespējamība ir lielāka par minimālu. Būtisks kaitējums ir fizisks kaitējums, pazemojums, kaitējums reputācijai, darba, uzņēmējdarbības vai karjeras iespēju zaudēšana un finansiāli zaudējumi.

Šie riski ietver arī identitātes zādzību un negatīvu ietekmi uz kredītspēju. Tāpēc bojājumu risks būtu jādefinē plaši. Papildus tūlītējam kaitējumam tajā jāiekļauj arī saprātīgi paredzams kaitējums, ko var izraisīt ļaunprātīgi dalībnieki vai citi.

Sniedziet personām skaidrus veidus, kā pateikt “jā” vai “nē”.

Pirms produkta vai pakalpojuma izmantošanas patērētājam ir jāizdara izvēle. Šī izvēle ir skaidri jāpaskaidro un tai jābūt viegli pieejamai. Tas, vai katra izvēle ir vislabāk aprakstīta kā “izvēlēšanās” vai “atteikšanās”, ir atkarīgs no faktoriem, kas ir spēkā ar sīkfailu piekrišanu pakalpojumā Pipeda.

Esiet inovatīvs un radošs

Organizācijām ir jāizstrādā un/vai jāievieš inovatīvi sīkfailu piekrišanas procesi PIPEDA , ko var ieviest tieši laikā, ir atbilstoši kontekstam un atbilst izmantotās saskarnes veidam.

Sīkdatņu piekrišana PIPEDA

Apzināta piekrišana sīkdatņu piekrišanas veidā PIPEDA ir nepārtraukts process, kas mainās, mainoties apstākļiem; Organizācijām nevajadzētu paļauties uz statisku laika punktu , bet gan jāuztver piekrišana kā dinamisks un interaktīvs process .

Izmaiņas Datu aizsardzības regulā

Ja organizācija plāno veikt būtiskas izmaiņas savā datu aizsardzības praksē saskaņā ar VDAR Kanādai, tai ir jāinformē lietotāji un jāsaņem viņu piekrišana pirms izmaiņu stāšanās spēkā. Būtiskas izmaiņas ietver personas datu izmantošanu jaunam mērķim, kas sākotnēji nebija paredzēts, vai jaunu personas datu izpaušanu trešajām personām citam mērķim, nevis pakalpojuma sniegšanai nepieciešamajai apstrādei.

Atcerieties privātumu

Organizācijām ir jāapsver iespēja periodiski atgādināt personām par viņu privātuma izvēli un lūgt tās pārskatīt saskaņā ar Kanādas GDPR. Visbeidzot, kā labākā prakse, organizācijām regulāri jāpārskata sava informācijas pārvaldības prakse , lai nodrošinātu, ka personas dati tiek turpināti apstrādāt, kā norādīts indivīdam.

parādīt atbilstību

Organizācijām pēc pieprasījuma jāspēj pierādīt atbilstība un jo īpaši, ka to īstenotais piekrišanas process ir pietiekami saprotams no to mērķauditorijas(-u) vispārējā perspektīvas, lai nodrošinātu derīgu un jēgpilnu piekrišanu.

Lai iegūtu jēgpilnu piekrišanu un izpildītu ar to saistītos pienākumus saskaņā ar Kanādas Datu aizsardzības likumu, organizācijām:

  • Sniedziet informāciju par privātumu pilnā formā, uzsverot vai pievēršot uzmanību četriem galvenajiem elementiem:
  • Kādi personas dati ir jāievāc?
  • Ar kurām pusēm personas dati tiek kopīgoti?
  • Kādiem nolūkiem personas dati tiek vākti, izmantoti vai kopīgoti?
  • Kādi ir zaudējumu un citu seku riski?
  • Piekrišanas forma – sīkdatņu piekrišana PIPEDA
  • Iegūstiet nepārprotamu piekrišanu jebkurai vākšanai, izmantošanai vai izpaušanai.

BUJ: PIPEDA

Privātā sektora privātuma likumi pieprasa uzņēmumiem izveidot un publicēt viegli pieejamas privātuma politikas. Paskaidrojiet, kā tiek vākta, izmantota un kopīgota klientu personiskā informācija. Tas nozīmē arī to, ka privātuma politika ir jāpublicē tīmeklī, ja uzņēmumam ir tiešsaistes klātbūtne.

Personas informācijas aizsardzības un elektronisko dokumentu likums (PIPEDA) ir federālais privātuma likums privātā sektora organizācijām. Tas nosaka pamatnoteikumus, kā uzņēmumiem, veicot uzņēmējdarbību, ir jāapstrādā personas informācija.

Personas informācijas aizsardzības un elektronisko dokumentu likums (PIPEDA) ir federālais privātuma likums komerciālām organizācijām Kanādā. PIPEDA kalpo, lai saskaņotu Kanādas ziņošanas pienākumus ar valsts tirdzniecības partneriem, proti, ES.

  1. atbildība
  2. iezīmēšanu
  3. apstiprinājums
  4. Izvairīšanās no datiem un datu ekonomika
  5. Uzglabāšana, lietošana un apstrāde
  6. precizitāte
  7. integritāte un konfidencialitāte
  8. caurspīdīgums
  9. tiesības sniegt informāciju
  10. pārsūdzības tiesības

PIPEDA tiesiskais pamats stājās spēkā 2004.gada 1.janvārī. Personas informācijas aizsardzības un elektronisko dokumentu likums tika pieņemts, lai risinātu likumīgas patērētāju privātuma problēmas un ļautu Kanādas uzņēmumiem konkurēt globālajā digitālajā ekonomikā. Reformas politiskais mērķis ir veidot uzticību e-komercijai.

Tulkojumā PIPEDA nozīmē kaut ko līdzīgu personas informācijas un elektronisko dokumentu aizsardzības likumam.

PIPEDA tiek izmantots visu izmēru organizācijām un uzņēmumiem. VDAR Kanādai regulē personas datu vākšanu, izmantošanu un izpaušanu, tostarp pāri robežām.


vairāk komentāru

Digital Services Act
Pa labi

Vai Digitālo pakalpojumu likums (DSA) attiecas arī uz jūsu uzņēmumu? Tiešsaistes platformām ir papildu pienākumi

Digitālo pakalpojumu likums nosaka papildu pārredzamības prasības tiešsaistes platformām. Tiešsaistes platformas definīcija saskaņā ar DSA var attiekties uz jūsu uzņēmumu. Tā rezultātā jums, iespējams, būs jāievēro DSA papildu pārredzamības prasības. Lasiet tālāk, lai uzzinātu, vai jūsu uzņēmums ietilpst šajā kategorijā un kādus pasākumus varat veikt, lai nodrošinātu atbilstību. Kāds ir Digitālo pakalpojumu likuma mērķis? Digitālo […]
A picture of a cookies with a red circle in the middle and the caption 1st party cookies and 3rd party cookies
Jauns

Trešo pušu sīkfailu likvidēšana un jūsu CMP piekrišanas tvēruma iestatījumu pielāgošana

Gaidāmā trešo pušu sīkfailu atcelšana nozīmē lielas izmaiņas consentmanager piekrišanas tvēruma izmantošanā. No jūnija consentmanager vairs neiestatīs trešo pušu sīkfailus domēnā consentmanager .net . Šo izmaiņu rezultātā tiks noņemtas dažas no mūsu piekrišanas tvēruma opcijām, piemēram, konta piekrišana un CMP piekrišana, kas tiek izmantotas ar trešās puses sīkfailiem. Mēs ļoti mudinām mūsu klientus pēc iespējas […]