PIPEDA & CPPA sīkdatņu piekrišana

Pēdējā ziņojumā mēs izskaidrojām, kas patiesībā ir PIPEDA un CPPA. Tagad mēs vēlamies sīkāk aplūkot, kas vietnes operatoram ir jāņem vērā attiecībā uz piekrišanu sīkfailiem, datu aizsardzības vadlīnijām un citām lietām.

Sīkdatņu piekrišana PIPEDA

Piekrišana personas datu vākšanai PIPEDA

Informācija par personas datu vākšanu, izmantošanu un izpaušanu jāsniedz pilnā formā. Lai sīkfailu piekrišana būtu vieglāk saprotama pipedā, daži elementi ir jāuzsver vairāk.

Personas informācijas aizsardzības un elektronisko dokumentu likums nosaka, ka patērētājam ir ātri jāsaprot būtība un mērķis tam, kam viņš piekrīt, izmantojot sīkfailu piekrišanu PIPEDA . Lai piekrišana tiktu uzskatīta par derīgu un jēgpilnu, organizācijām ir jāpaziņo sava privātuma prakse visaptverošā un saprotamā veidā. Tas savukārt nozīmē, ka uzņēmumiem ir jāsniedz informācija par savu privātuma praksi interesentiem viegli pieejamā formā.

Diemžēl realitāte bieži ir tāda, ka pakalpojumu sniegšanas noteikumos ir iekļauta svarīga informācija par konfidencialitātes politiku . Ikviens, kurš var veltīt tikai nedaudz laika un enerģijas datu aizsardzības informācijas pārbaudei, praktiski negūst no informācijas pārslodzes. Lai iegūtu jēgpilnu piekrišanu , organizācijām jāļauj tīmekļa lapas apmeklētājam ātri un tieši pārskatīt privātuma lēmumu galvenos elementus . Tas ir svarīgi, piemēram, ja, lai izmantotu piedāvāto pakalpojumu vai produktu, ir jāiegādājas vai jālejupielādē kāda lietotne vai cita lietojumprogramma.

Patērētāji un klienti sagaida, ka viņu personas dati netiks nodoti citai organizācijai bez viņu ziņas un piekrišanas, pat ja PIPEDA ir piekrišana sīkdatnēm. Šis aspekts ir jāņem vērā arī ar sīkdatņu piekrišanu PIPEDA. Šī iemesla dēļ ir skaidri jānorāda informācijas izpaušana trešajām personām . Īpaša uzmanība būtu jāpievērš informācijas izpaušanai trešajām personām, kuras var izmantot informāciju saviem mērķiem, nevis vienkārši pakalpojumu sniegšanai.

Kādiem nolūkiem personas dati tiek vākti, izmantoti vai kopīgoti? Klienti un patērētāji ir jāinformē par visiem nolūkiem, kādiem informācija tiek vākta un izmantota. Viņiem jāspēj saprast, kam viņiem tiek lūgta piekrišana. Šis mērķis ir jāapraksta vienkāršā valodā. Jāizvairās no neskaidriem nolūkiem un formulējumiem, piemēram, “pakalpojuma optimizācija”. Tas, kas ir būtisks pakalpojuma sniegšanai, ir jānošķir no datiem, kas nav nepieciešami. Visas pieejamās iespējas ir jāizskaidro skaidri un atklāti.

bojājumi un sekas

Datu ļaunprātīgas izmantošanas un datu zuduma risks

Ja uzņēmums vai organizācija izstrādā iespējamos scenārijus kaitējumam, kas var rasties, vācot, izmantojot vai izpaužot personisko informāciju, Personas informācijas aizsardzības un elektronisko dokumentu likums nosaka, ka tai ir jāatbild par šī riska mazināšanu. Dažos gadījumos proaktīvi riska mazināšanas pasākumi var ievērojami samazināt risku. Tomēr citos gadījumos risks paliks gandrīz nemainīgs.

Patērētājs vienmēr ir jāinformē par būtiskiem atlikušajiem riskiem ar būtiskiem bojājumiem. Būtisks risks, kā noteikts Personas informācijas aizsardzības un elektronisko dokumentu likumā , ir risks, kura iespējamība ir lielāka par minimālu. Būtisks kaitējums ir fizisks kaitējums, pazemojums, kaitējums reputācijai, darba, uzņēmējdarbības vai karjeras iespēju zaudēšana un finansiāli zaudējumi.

Šie riski ietver arī identitātes zādzību un negatīvu ietekmi uz kredītspēju. Tāpēc bojājumu risks būtu jādefinē plaši. Papildus tūlītējam kaitējumam tajā jāiekļauj arī saprātīgi paredzams kaitējums, ko var izraisīt ļaunprātīgi dalībnieki vai citi.

Sniedziet personām skaidrus veidus, kā pateikt “jā” vai “nē”.

Pirms produkta vai pakalpojuma izmantošanas patērētājam ir jāizdara izvēle. Šī izvēle ir skaidri jāpaskaidro un tai jābūt viegli pieejamai. Tas, vai katra izvēle ir vislabāk aprakstīta kā “izvēlēšanās” vai “atteikšanās”, ir atkarīgs no faktoriem, kas ir spēkā ar sīkfailu piekrišanu pakalpojumā Pipeda.

Esiet inovatīvs un radošs

Organizācijām ir jāizstrādā un/vai jāievieš inovatīvi sīkfailu piekrišanas procesi PIPEDA , ko var ieviest tieši laikā, ir atbilstoši kontekstam un atbilst izmantotās saskarnes veidam.

Sīkdatņu piekrišana PIPEDA

Apzināta piekrišana sīkdatņu piekrišanas veidā PIPEDA ir nepārtraukts process, kas mainās, mainoties apstākļiem; Organizācijām nevajadzētu paļauties uz statisku laika punktu , bet gan jāuztver piekrišana kā dinamisks un interaktīvs process .

Izmaiņas Datu aizsardzības regulā

Ja organizācija plāno veikt būtiskas izmaiņas savā datu aizsardzības praksē saskaņā ar VDAR Kanādai, tai ir jāinformē lietotāji un jāsaņem viņu piekrišana pirms izmaiņu stāšanās spēkā. Būtiskas izmaiņas ietver personas datu izmantošanu jaunam mērķim, kas sākotnēji nebija paredzēts, vai jaunu personas datu izpaušanu trešajām personām citam mērķim, nevis pakalpojuma sniegšanai nepieciešamajai apstrādei.

Atcerieties privātumu

Organizācijām ir jāapsver iespēja periodiski atgādināt personām par viņu privātuma izvēli un lūgt tās pārskatīt saskaņā ar Kanādas GDPR. Visbeidzot, kā labākā prakse, organizācijām regulāri jāpārskata sava informācijas pārvaldības prakse , lai nodrošinātu, ka personas dati tiek turpināti apstrādāt, kā norādīts indivīdam.

parādīt atbilstību

Organizācijām pēc pieprasījuma jāspēj pierādīt atbilstība un jo īpaši, ka to īstenotais piekrišanas process ir pietiekami saprotams no to mērķauditorijas(-u) vispārējā perspektīvas, lai nodrošinātu derīgu un jēgpilnu piekrišanu.

Lai iegūtu jēgpilnu piekrišanu un izpildītu ar to saistītos pienākumus saskaņā ar Kanādas Datu aizsardzības likumu, organizācijām:

• Sniedziet informāciju par privātumu pilnā formā, uzsverot vai pievēršot uzmanību četriem galvenajiem elementiem:
• Kādi personas dati ir jāievāc?
• Ar kurām pusēm personas dati tiek kopīgoti?
• Kādiem nolūkiem personas dati tiek vākti, izmantoti vai kopīgoti?
• Kādi ir zaudējumu un citu seku riski?
• Piekrišanas forma – sīkdatņu piekrišana PIPEDA
• Iegūstiet nepārprotamu piekrišanu jebkurai vākšanai, izmantošanai vai izpaušanai.

BUJ: PIPEDA