I det sidste indlæg så vi på, hvad PIPEDA og CPPA egentlig er. Nu vil vi se nærmere på, hvad en hjemmesideoperatør skal overveje i forhold til cookie-samtykke, retningslinjer for databeskyttelse og andre ting.
Cookie-samtykke i PIPEDA
Samtykke til at indsamle personlige data i PIPEDA
Oplysninger om indsamling, brug og videregivelse af personoplysninger skal gives i en fuldstændig form. For at gøre Cookie-samtykke lettere at forstå i pipedaen, bør nogle elementer fremhæves mere.
Lov om beskyttelse af personlige oplysninger og elektroniske dokumenter kræver, at forbrugeren hurtigt forstår arten og formålet med det, de giver samtykke til via Cookie-samtykke i PIPEDA’en . For at samtykke kan betragtes som gyldigt og meningsfuldt, skal organisationer kommunikere deres privatlivspraksis på en omfattende og forståelig måde. Det betyder igen, at virksomheder skal give oplysninger om deres privatlivspraksis i en form, der er let tilgængelig for interesserede parter.
Desværre er virkeligheden ofte, at vigtige oplysninger om privatlivspolitik er begravet i vilkårene og betingelserne. Enhver, der kun kan bruge lidt tid og energi på at tjekke databeskyttelsesoplysningerne, får ingen praktisk fordel af informationsoverbelastningen. For at opnå meningsfuldt samtykke skal organisationer gøre det muligt for en besøgende på en webside hurtigt og direkte at gennemgå nøgleelementerne i beslutninger om beskyttelse af personlige oplysninger . Dette er for eksempel vigtigt, hvis brugen af den tilbudte service eller produkt kræver køb eller download af en app eller anden applikation.
Forbrugere og kunder forventer, at deres personlige data ikke videregives til en anden organisation uden deres viden og samtykke, heller ikke i tilfælde af et cookie-samtykke i PIPEDA. Dette aspekt skal også tages i betragtning med cookie-samtykket i PIPEDA. Af denne grund skal videregivelse til tredjeparter tydeligt angives . Der bør lægges særlig vægt på videregivelse til tredjeparter, som kan bruge oplysningerne til deres egne formål, i modsætning til blot at levere tjenester.
Til hvilke formål indsamles, bruges eller deles personoplysninger? Kunder og forbrugere skal informeres om alle formål, hvortil oplysninger indsamles og bruges. De skal kunne forstå, hvad de bliver bedt om deres samtykke til at gøre. Dette formål bør beskrives i almindeligt sprog. Vage intentioner og formuleringer som “serviceoptimering” bør undgås. Det, der er væsentligt for leveringen af en tjeneste, bør skelnes fra data, der ikke er det. Alle tilgængelige muligheder skal forklares klart og åbent.
skader og konsekvenser
Risiko for datamisbrug og datatab
Når en virksomhed eller organisation designer potentielle scenarier for skade, der kan opstå fra indsamling, brug eller videregivelse af personlige oplysninger, kræver loven om beskyttelse af personlige oplysninger og elektroniske dokumenter , at den er ansvarlig for at mindske denne risiko. I nogle tilfælde kan proaktiv risikobegrænsende indsats reducere risikoen betydeligt. I andre tilfælde vil risikoen dog forblive næsten uændret.
Forbrugeren skal altid informeres om væsentlige restrisici med væsentlige skader. En væsentlig risiko, som defineret af loven om beskyttelse af personlige oplysninger og elektroniske dokumenter , er en risiko, der har mere end en minimal sandsynlighed. Væsentlig skade omfatter fysisk skade, ydmygelse, skade på omdømme, tab af beskæftigelse, forretnings- eller karrieremuligheder og økonomisk tab.
Disse risici omfatter også identitetstyveri og negative effekter på kreditværdigheden. Risikoen for skader bør derfor defineres bredt. Ud over skader, der er umiddelbare, bør den også omfatte rimeligt forudsigelige skader, der kan være forårsaget af ondsindede aktører eller andre.
Giv enkeltpersoner klare måder at sige “ja” eller “nej”.
Før du bruger et produkt eller en service, skal forbrugeren have et valg. Dette valg skal tydeligt forklares og gøres let tilgængeligt. Hvorvidt hvert valg bedst beskrives som “opt-in” eller “opt-out” afhænger af de faktorer, der er på plads med cookie-samtykket i Pipeda.
Vær innovativ og kreativ
Organisationer bør designe og/eller implementere innovative cookie-samtykkeprocesser i PIPEDA , som kan implementeres just-in-time, er kontekstspecifikke og passer til den anvendte type interface.
Cookie-samtykke i PIPEDA
Et informeret samtykke i form af et cookie-samtykke i PIPEDA er en løbende proces, der ændrer sig med skiftende omstændigheder; Organisationer bør ikke stole på et statisk tidspunkt , men behandle samtykke som en dynamisk og interaktiv proces .
Ændringer i databeskyttelsesforordningen
Hvis en organisation planlægger at foretage væsentlige ændringer i sin databeskyttelsespraksis i henhold til GDPR for Canada, skal den underrette brugerne og indhente deres samtykke, før ændringerne træder i kraft. Væsentlige ændringer omfatter brugen af personoplysninger til et nyt formål, der ikke oprindeligt var tilsigtet, eller en ny videregivelse af personoplysninger til tredjemand til et andet formål end den behandling, der er nødvendig for leveringen af en tjeneste.
Husk privatliv
Virksomheder bør overveje periodisk at minde enkeltpersoner om deres privatlivsvalg og bede dem om at gennemgå dem i overensstemmelse med GDPR for Canada. Endelig, som en bedste praksis, bør organisationer regelmæssigt gennemgå deres informationshåndteringspraksis for at sikre, at persondata fortsat behandles som beskrevet for den enkelte.
demonstrere overholdelse
Organisationer bør, når de bliver spurgt, være i stand til at demonstrere overholdelse og især, at den samtykkeproces, de implementerer, er tilstrækkeligt forståelig ud fra deres målgruppe(rs) generelle perspektiv til at muliggøre gyldigt og meningsfuldt samtykke.
For at opnå meningsfuldt samtykke og opfylde deres tilknyttede forpligtelser i henhold til Canadas databeskyttelseslov skal organisationer:
- Giv privatlivsoplysninger i en komplet form, hvor du understreger eller gør opmærksom på fire nøgleelementer:
- Hvilke personoplysninger skal indsamles?
- Med hvilke parter deles persondata i henhold til?
- Til hvilke formål indsamles, bruges eller deles personoplysninger?
- Hvad er risikoen for skader og andre konsekvenser?
- Samtykkeform – cookie-samtykke i PIPEDA
- Indhent eksplicit samtykke til enhver indsamling, brug eller videregivelse.
FAQ: PIPEDA
Den private sektors privatlivslovgivning kræver, at virksomheder udarbejder og offentliggør let tilgængelige privatlivspolitikker. Forklar, hvordan kundernes personlige oplysninger indsamles, bruges og deles. Det betyder også, at privatlivspolitikken skal offentliggøres på nettet, hvis virksomheden har en online tilstedeværelse.
Loven om beskyttelse af personlige oplysninger og elektroniske dokumenter (PIPEDA) er den føderale privatlivslov for organisationer i den private sektor. Den sætter spillereglerne for, hvordan virksomheder skal håndtere personoplysninger i løbet af deres forretningsdrift.
PIPEDA (Personal Information Protection and Electronic Documents Act) er den føderale privatlivslov for kommercielle organisationer i Canada. PIPEDA tjener til at bringe Canadas rapporteringsforpligtelser på linje med landets handelspartnere, nemlig EU.
- ansvarlighed
- øremærkning
- godkendelse
- Dataundgåelse og dataøkonomi
- Opbevaring, brug og behandling
- nøjagtighed
- integritet og fortrolighed
- gennemsigtighed
- ret til at give oplysninger
- klageadgang
Retsgrundlaget for PIPEDA trådte i kraft den 1. januar 2004. Loven om beskyttelse af personlige oplysninger og elektroniske dokumenter blev vedtaget for at imødegå legitime bekymringer om forbrugernes privatliv og gøre det muligt for canadiske virksomheder at konkurrere i den globale digitale økonomi. Det politiske mål med reformen er at skabe tillid til e-handel.
Oversat betyder PIPEDA noget i retning af lov til beskyttelse af personlige oplysninger og elektroniske dokumenter.
PIPEDA bruges til organisationer og virksomheder i alle størrelser. GDPR for Canada regulerer indsamling, brug og videregivelse af personlige data – herunder på tværs af grænser.