правилно

PIPEDA & CPPA Съгласие за бисквитки


В последната публикация разгледахме какво всъщност представляват PIPEDA и CPPA. Сега искаме да разгледаме по-отблизо какво трябва да вземе предвид операторът на уебсайт по отношение на съгласието за бисквитки, указанията за защита на данните и други неща.

Активирайте съгласието за бисквитки, съвместимо с PIPEDA и CCPA

Съгласие за бисквитки в PIPEDA

Съгласие за събиране на лични данни в PIPEDA

Информацията за събирането, използването и разкриването на лични данни трябва да бъде предоставена в пълен формуляр. За да направим съгласието за бисквитки по-лесно за разбиране в pipeda, някои елементи трябва да бъдат подчертани повече.

Законът за защита на личната информация и електронните документи изисква от потребителя бързо да разбере естеството и целта на това, за което се съгласява чрез съгласието за бисквитки в PIPEDA . За да се счита съгласието за валидно и смислено, организациите трябва да съобщават своите практики за поверителност по изчерпателен и разбираем начин. Това от своя страна означава, че компаниите трябва да предоставят информация за своите практики за поверителност във форма, която е лесно достъпна за заинтересованите страни.

За съжаление, реалността често е, че важната информация за политиката за поверителност е заровена в условията на услугата. Всеки, който може да отдели само малко време и енергия за проверка на информацията за защита на данните, няма практическа полза от претоварването с информация. За да получат пълноценно съгласие , организациите трябва да дадат възможност на посетителя на уеб страницата бързо и директно да прегледа ключовите елементи на решенията за поверителност . Това е важно, например, ако използването на предлаганата услуга или продукт изисква закупуване или изтегляне на приложение или друго приложение.

Потребителите и клиентите очакват, че техните лични данни няма да бъдат предадени на друга организация без тяхното знание и съгласие, дори в случай на съгласие за бисквитки в PIPEDA. Този аспект също трябва да се вземе предвид при съгласието за бисквитки в PIPEDA. Поради тази причина разкриването на трети страни трябва да бъде ясно посочено . Особено внимание трябва да се обърне на разкриването на трети страни, които могат да използват информацията за свои собствени цели, вместо просто да предоставят услуги.

За какви цели се събират, използват или споделят личните данни? Клиентите и потребителите трябва да бъдат информирани за всички цели, за които информацията се събира и използва. Те трябва да могат да разберат какво се иска от тях за тяхното съгласие да направят. Тази цел трябва да бъде описана на разбираем език. Трябва да се избягват неясни намерения и формулировки като „оптимизация на услугите“. Това, което е от съществено значение за предоставянето на услуга, трябва да се разграничи от данните, които не са. Всички налични опции трябва да бъдат обяснени ясно и открито.

щети и последици

Рискове от злоупотреба с данни и загуба на данни

Когато компания или организация проектира потенциални сценарии за вреди, които могат да възникнат от събирането, използването или разкриването на лична информация, Законът за защита на личната информация и електронните документи изисква тя да носи отговорност за смекчаването на този риск. В някои случаи проактивните усилия за намаляване на риска могат значително да намалят риска. В други случаи обаче рискът ще остане почти непроменен.

Потребителят трябва винаги да бъде информиран за значителни остатъчни рискове със значителни щети. Значителен риск, по смисъла на Закона за защита на личната информация и електронните документи , е риск, който има повече от минимална вероятност. Значителна вреда включва физическа вреда, унижение, увреждане на репутацията, загуба на работа, бизнес или възможност за кариера и финансови загуби.

Тези рискове включват също кражба на самоличност и отрицателни ефекти върху кредитоспособността. Следователно рискът от щети трябва да бъде дефиниран широко. В допълнение към щетите, които са незабавни, те трябва да включват и разумно предвидими щети, които могат да бъдат причинени от злонамерени участници или други.

Осигурете на хората ясни начини да кажат „да“ или „не“.

Преди да използва продукт или услуга, потребителят трябва да има избор. Този избор трябва да бъде ясно обяснен и лесно достъпен. Дали всеки избор е най-добре описан като „включване“ или „отказ“, зависи от факторите, които са налице със съгласието за бисквитки в Pipeda.

Бъдете иновативни и креативни

Организациите трябва да проектират и/или да внедрят иновативни процеси за получаване на съгласие за бисквитки в PIPEDA , които могат да бъдат внедрени точно навреме, да са специфични за контекста и да отговарят на типа на използвания интерфейс.

Съгласие за бисквитки в PIPEDA

Информираното съгласие под формата на съгласие за бисквитки в PIPEDA е непрекъснат процес, който се променя с променящите се обстоятелства; Организациите не трябва да разчитат на статична точка във времето , а да третират съгласието като динамичен и интерактивен процес .

Промени в Регламента за защита на данните

Ако дадена организация планира да направи съществени промени в своите практики за защита на данните съгласно GDPR за Канада, тя трябва да уведоми потребителите и да получи тяхното съгласие, преди промените да влязат в сила. Значителните промени включват използването на лични данни за нова цел, която не е била първоначално предназначена, или ново разкриване на лични данни на трети страни за цел, различна от обработването, необходимо за предоставяне на услуга.

Запомнете поверителността

Организациите трябва да обмислят периодично да напомнят на хората за техния избор за поверителност и да ги помолят да ги прегледат в съответствие с GDPR за Канада. И накрая, като най-добра практика, организациите трябва редовно да преглеждат своите практики за управление на информация, за да гарантират, че личните данни продължават да се обработват, както е описано на лицето.

демонстрират съответствие

Организациите трябва, когато бъдат помолени, да могат да демонстрират съответствие и по-специално, че процесът на получаване на съгласие, който прилагат, е достатъчно разбираем от общата гледна точка на тяхната целева аудитория(и) , за да даде възможност за валидно и смислено съгласие.

За да получат смислено съгласие и да изпълнят свързаните си задължения съгласно Закона за защита на данните на Канада, организациите трябва:

  • Предоставете информация за поверителност в пълна форма, като наблягате или привличате вниманието към четири ключови елемента:
  • Кои лични данни трябва да се събират?
  • С кои страни се споделят личните данни?
  • За какви цели се събират, използват или споделят личните данни?
  • Какви са рисковете от щети и други последици?
  • Форма на съгласие – съгласие за бисквитки в PIPEDA
  • Получете изрично съгласие за всяко събиране, използване или разкриване.

ЧЗВ: PIPEDA

Законите за поверителност на частния сектор изискват компаниите да създават и публикуват лесно достъпни политики за поверителност. Обяснете как се събира, използва и споделя личната информация на клиентите. Това също означава, че политиката за поверителност трябва да бъде публикувана в мрежата, ако компанията има онлайн присъствие.

Законът за защита на личната информация и електронните документи (PIPEDA) е федералният закон за поверителност на организациите от частния сектор. Той определя основните правила за това как компаниите трябва да боравят с лична информация в хода на своите бизнес операции.

Законът за защита на личната информация и електронните документи (PIPEDA) е федералният закон за поверителност на търговските организации в Канада. PIPEDA служи за съгласуване на задълженията на Канада за отчитане с търговските партньори на страната, а именно ЕС.

  1. отчетност
  2. целево предназначение
  3. одобрение
  4. Избягване на данни и икономия на данни
  5. Съхранение, използване и обработка
  6. точност
  7. почтеност и конфиденциалност
  8. прозрачност
  9. право на предоставяне на информация
  10. право на обжалване

Правното основание за PIPEDA влезе в сила на 1 януари 2004 г. Законът за защита на личната информация и електронните документи беше приет, за да отговори на законните опасения за поверителността на потребителите и да даде възможност на канадския бизнес да се конкурира в глобалната цифрова икономика. Политическата цел на реформата е да се изгради доверие в електронната търговия.

В превод PIPEDA означава нещо като закон за защита на лична информация и електронни документи.

PIPEDA се използва за организации и компании от всякакъв размер. GDPR за Канада регулира събирането, използването и разкриването на лични данни тук – също и през границите.


повече коментари

Webinar Google Consent Mode v2
видеоклипове, Нов

Уебинар: Режим на съгласие на Google v2

Уебинарът на тема „Google Consent Mode v2“ се проведе на 27 февруари 2024 г. PDF за уебинара можете да намерите тук за изтегляне . Бяха обсъдени следните теми: преглед Всички говорят за Google Consent Mode v2. От март 2024 г. Google ще изисква всички уебсайтове и приложения да използват Google Consent Mode v2. За това […]
Digital Services Act
правилно

Законът за цифровите услуги (DSA) важи ли и за вашата компания? Онлайн платформите имат допълнителни задължения

Законът за цифровите услуги определя допълнителни изисквания за прозрачност за онлайн платформите. Определението за онлайн платформа съгласно DSA може да се отнася за вашия бизнес. В резултат на това може да се наложи да спазвате допълнителните изисквания за прозрачност на DSA. Прочетете, за да разберете дали вашият бизнес попада в тази категория и какви стъпки […]