PIPEDA & CPPA Cookie hozzájárulás

Az utolsó bejegyzésben megnéztük, mi is valójában a PIPEDA és a CPPA. Most szeretnénk közelebbről megvizsgálni, hogy a weboldal üzemeltetőjének mit kell figyelembe vennie a cookie-k hozzájárulásával, az adatvédelmi irányelvekkel és egyéb dolgokkal kapcsolatban.

Cookie hozzájárulás a PIPEDA-ban

Hozzájárulás a személyes adatok PIPEDA-ban történő gyűjtéséhez

A személyes adatok gyűjtésével, felhasználásával és nyilvánosságra hozatalával kapcsolatos információkat teljes formában kell megadni. Annak érdekében, hogy a Cookie Consent könnyebben érthető legyen a pipedában, néhány elemet jobban hangsúlyozni kell.

A személyes adatok védelméről és az elektronikus dokumentumokról szóló törvény megköveteli a fogyasztótól, hogy gyorsan megértse annak természetét és célját, hogy mihez ad hozzájárulást a PIPEDA-ban szereplő cookie-hozzájáruláson keresztül. Ahhoz, hogy a hozzájárulás érvényesnek és értelmesnek minősüljön, a szervezeteknek átfogó és érthető módon kell közölniük adatvédelmi gyakorlataikat. Ez viszont azt jelenti, hogy a vállalatoknak az érdekelt felek számára könnyen hozzáférhető formában kell tájékoztatást adniuk adatvédelmi gyakorlataikról.

Sajnos a valóság gyakran az, hogy a szolgáltatási feltételekben fontos adatvédelmi információk vannak eltemetve . Aki csak egy kis időt és energiát tud fordítani az adatvédelmi információk ellenőrzésére, annak semmi gyakorlati haszna nem származik az információs túlterheltségből. Az értelmes hozzájárulás megszerzéséhez a szervezeteknek lehetővé kell tenniük a weboldal látogatói számára, hogy gyorsan és közvetlenül áttekintsék az adatvédelmi döntések kulcsfontosságú elemeit . Ez például akkor fontos, ha a kínált szolgáltatás vagy termék használatához alkalmazás vagy egyéb alkalmazás megvásárlása vagy letöltése szükséges.

A fogyasztók és vásárlók elvárják, hogy személyes adataikat tudtuk és beleegyezésük nélkül ne továbbítsák más szervezetnek, még a PIPEDA-ban szereplő cookie-hozzájárulás esetén sem. Ezt a szempontot is figyelembe kell venni a PIPEDA-ban a cookie-khoz való hozzájárulásnál. Emiatt a harmadik felek számára történő közzétételt egyértelműen jelezni kell . Különös figyelmet kell fordítani a harmadik felek felé történő közzétételre, akik az információkat saját céljaikra használhatják fel, nem pedig egyszerűen szolgáltatást nyújtanak.

Milyen célból gyűjtik, használják fel vagy osztják meg a személyes adatokat? Az ügyfeleket és a fogyasztókat tájékoztatni kell minden olyan célról, amelyre az információkat gyűjtik és használják fel. Képesnek kell lenniük megérteni, hogy mire kérik tőlük a beleegyezésüket. Ezt a célt közérthető nyelven kell leírni. Kerülni kell az olyan homályos szándékokat és megfogalmazásokat, mint például a „szolgáltatás optimalizálás”. Meg kell különböztetni azokat az adatokat, amelyek egy szolgáltatás nyújtásához elengedhetetlenek. Minden elérhető lehetőséget világosan és nyíltan el kell magyarázni.

károkat és következményeket

Az adatokkal való visszaélés és adatvesztés kockázata

Amikor egy vállalat vagy szervezet a személyes adatok gyűjtéséből, felhasználásából vagy nyilvánosságra hozatalából eredő károk lehetséges forgatókönyveit tervezi, a személyes adatok védelméről és az elektronikus dokumentumokról szóló törvény előírja, hogy felelősséget vállaljon e kockázat csökkentéséért. Egyes esetekben a proaktív kockázatcsökkentési erőfeszítések jelentősen csökkenthetik a kockázatot. Más esetekben azonban a kockázat szinte változatlan marad.

A fogyasztót mindig tájékoztatni kell a jelentős károkkal járó jelentős fennmaradó kockázatokról . A személyes adatok védelméről és az elektronikus dokumentumokról szóló törvény értelmében jelentős kockázat az a kockázat, amelynek valószínűsége meghaladja a minimális valószínűséget. A jelentős károk közé tartozik a fizikai sérülés, a megaláztatás, a jó hírnév károsodása, a munkahely elvesztése, az üzleti vagy karrierlehetőség elvesztése, valamint az anyagi veszteség.

E kockázatok közé tartozik a személyazonosság-lopás és a hitelképességre gyakorolt negatív hatások is. A károsodás kockázatát ezért tágan kell meghatározni. Az azonnali károkon kívül magában kell foglalnia az ésszerűen előrelátható károkat is, amelyeket rosszindulatú szereplők vagy mások okozhatnak.

Biztosítson egyértelmű módokat az „igen” vagy a „nem” kimondására.

Mielőtt egy terméket vagy szolgáltatást igénybe venne, a fogyasztónak választania kell. Ezt a választást egyértelműen meg kell magyarázni, és könnyen hozzáférhetővé kell tenni. Az, hogy az egyes választási lehetőségeket leginkább “feliratkozásnak” vagy “kihagyásnak” nevezik, a Pipeda cookie-beli hozzájárulásával kapcsolatos tényezőktől függ.

Légy innovatív és kreatív

A szervezeteknek olyan innovatív cookie-hozzájárulási folyamatokat kell megtervezniük és/vagy bevezetniük a PIPEDA -ban, amelyek éppen időben implementálhatók, kontextus-specifikusak és illeszkednek a használt felület típusához.

Cookie hozzájárulás a PIPEDA-ban

A PIPEDA-ban a cookie-k formájában történő tájékoztatáson alapuló hozzájárulás egy folyamatos folyamat, amely a körülmények változásával változik; A szervezeteknek nem szabad egy statikus időpontra hagyatkozniuk, hanem a hozzájárulást dinamikus és interaktív folyamatként kell kezelniük.

Változások az adatvédelmi rendeletben

Ha egy szervezet a kanadai GDPR értelmében lényeges változtatásokat tervez az adatvédelmi gyakorlatában, erről értesítenie kell a felhasználókat , és meg kell szereznie a hozzájárulásukat, mielőtt a változtatások hatályba lépnének. A jelentős változások közé tartozik a személyes adatok eredetileg nem szándékolt új célra történő felhasználása, vagy a személyes adatok harmadik személy részére történő újbóli, a szolgáltatás nyújtásához szükséges feldolgozástól eltérő célú közlése.

Emlékezzen a magánéletre

A szervezeteknek meg kell fontolniuk, hogy rendszeresen emlékeztetik az egyéneket az adatvédelmi döntéseikre, és felkérik őket azok felülvizsgálatára a kanadai GDPR értelmében. Végezetül, bevált gyakorlatként a szervezeteknek rendszeresen felül kell vizsgálniuk információkezelési gyakorlataikat annak biztosítása érdekében, hogy a személyes adatokat továbbra is az egyénnek leírtak szerint kezeljék.

megfelelést igazolni

A szervezeteknek – kérésre – bizonyítaniuk kell a megfelelést , és különösen azt, hogy az általuk végrehajtott hozzájárulási folyamat kellően érthető célközönségük általános perspektívájából ahhoz, hogy érvényes és értelmes hozzájárulást tegyen lehetővé.

Az értelmes hozzájárulás megszerzése és a Kanada adatvédelmi törvénye szerinti kapcsolódó kötelezettségeik teljesítése érdekében a szervezeteknek:

  • Adjon meg adatvédelmi információkat teljes formában, hangsúlyozva vagy felhívva a figyelmet négy kulcsfontosságú elemre:
  • Milyen személyes adatokat kell gyűjteni?
  • Mely felekkel osztják meg a személyes adatokat?
  • Milyen célból gyűjtik, használják fel vagy osztják meg a személyes adatokat?
  • Melyek a károk és egyéb következmények kockázata?
  • Hozzájárulás formája – cookie hozzájárulás a PIPEDA-ban
  • Kérjen kifejezett hozzájárulást bármilyen gyűjtéshez, felhasználáshoz vagy közzétételhez.

GYIK: PIPEDA

[sp_easyaccordion id=”2239″]