PIPEDA/CPPA samþykkislausn

Við höfum nú þegar aðstoðað meira en 25.000 vefsíður við að uppfylla GDPR, TTDSG og ePrivacy

Meðal viðskiptavina okkar eru nokkrar af stærstu vefsíðum og þekktustu vörumerkjum í heimi.

… og margir fleiri.

Vafrakökusamþykki sem hluti af PIPEDA

Samþykki til að safna persónuupplýsingum í PIPEDA

• Upplýsingar um söfnun, notkun og birtingu persónuupplýsinga skulu vera í fullu formi. Til að auðvelda skilning á vafrakökusamþykki í lögum um persónuvernd og rafræn skjöl (PIPEDA) Kanada, ætti að draga fram nokkra þætti.
• Lög um vernd persónuupplýsinga og rafrænna skjala krefjast þess að neytendur skilji fljótt eðli og tilgang þess sem þeir samþykkja með vafrakökusamþykki í PIPEDA. Til að samþykki teljist gilt og þýðingarmikið verða stofnanir að veita upplýsingar um persónuverndarreglur sínar og reglugerðir á yfirgripsmikinn og skiljanlegan hátt. Þetta þýðir aftur á móti að stofnanir verða að veita upplýsingar um persónuverndarreglur sínar og reglur á því formi sem er auðvelt aðgengilegt fyrir einstaklinga.
• Því miður sýnir raunveruleikinn að mikilvægar upplýsingar um persónuverndarstefnu eru oft falin í skilmálum og skilyrðum. Þeir sem hafa lítinn tíma og orku til að fara yfir persónuverndarupplýsingar nýtast ekki of mikið af upplýsingum. Til að fá marktækt samþykki þurfa stofnanir að gera gestum vefsíðu kleift að fara fljótt og beint yfir lykilatriði persónuverndarstefnunnar. Þetta er mikilvægt, til dæmis ef notkun þeirrar þjónustu eða vöru sem boðið er upp á krefst þess að forrit sé keypt eða niðurhalað.
• Neytendur og viðskiptavinir búast við því að jafnvel með vafrakökusamþykki í PIPEDA verði persónuupplýsingar þeirra ekki sendar til annarrar stofnunar án vitundar þeirra og samþykkis. Þessi þáttur verður einnig að taka með í reikninginn fyrir kökusamþykki í PIPEDA Kanada. Af þessum sökum verður birting til þriðja aðila að vera greinilega auðkennd. Sérstaklega skal huga að birtingu til þriðja aðila sem kunna að nota upplýsingarnar í eigin tilgangi frekar en að veita eingöngu þjónustu.
• Í hvaða tilgangi er persónuupplýsingum safnað, notað eða þeim miðlað? Viðskiptavinir og neytendur verða að vera upplýstir um hvers kyns tilgangi sem upplýsingum er safnað og notað í. Þeir verða að geta skilið hvað þeir eru beðnir um samþykki til að gera. Þessum tilgangi ætti að lýsa á einföldu máli. Forðast ber óljósan tilgang og orðasambönd eins og „þjónustuhagræðingu“. Það sem er nauðsynlegt fyrir veitingu þjónustu ber að greina frá gögnum sem eru það ekki. Allir tiltækir valkostir ættu að vera skýrt útskýrðir.

Hætta á misnotkun gagna og tap á gögnum

• Skemmdir og afleiðingar

  Þegar fyrirtæki eða stofnun hannar hugsanlegar aðstæður fyrir tap sem kann að stafa af söfnun, notkun eða birtingu persónuupplýsinga, krefjast lög um verndun persónuupplýsinga og rafrænna skjala að sú áhætta sé lágmarkað á ábyrgan hátt. Í sumum tilfellum getur fyrirbyggjandi mótvægisaðgerðir dregið verulega úr áhættu. Í öðrum tilvikum helst áhættan þó nánast óbreytt.

• Ætíð skal upplýsa neytanda um verulegar eftirstöðvar áhættu með verulegu tapi. Að því er varðar lög um persónuvernd og rafræn skjöl er veruleg áhætta sú að hættan á að það eigi sér stað eru meira en lágmark. Veruleg áhætta felur í sér líkamlegan skaða, niðurlægingu, skaða á orðspori, missi vinnu, viðskipta- eða starfstækifæri og fjárhagslegt tap.

• Persónuþjófnaður og neikvæð áhrif á lánstraust eru einnig meðal þessara áhættu. Tjónahættu ber því að skilgreina vítt. Auk beins tjóns er rétt að telja fyrirsjáanlegt tjón sem kann að verða af illvígum aðilum eða öðrum aðilum.

• Veita skýrar leiðir fyrir einstaklinga til að segja „já“ eða „nei“.

• Neytendur verða að fá val áður en þeir nota vöru eða þjónustu. Þetta val ætti að vera skýrt útskýrt og aðgengilegt. Hvort hverju vali er best lýst sem „afþakka“ eða „afþakka“ fer eftir þáttunum sem tilgreindir eru með vafrakökusamþykki í PIPEDA.

• Vertu nýstárlegur og skapandi

  Stofnanir ættu að hanna og/eða innleiða nýstárleg samþykkisferli fyrir samþykki fyrir vafrakökur í PIPEDA sem hægt er að innleiða á réttum tíma, eru samhengissértæk og passa við tegund viðmóts sem notuð er.

Vafrakökusamþykki í PIPEDA

Breytingar á persónuverndarstefnu

Upplýst samþykki í formi þess að breyta samþykki fyrir kökur í PIPEDA er viðvarandi ferli sem mun þróast eftir því sem aðstæður breytast; Stofnanir ættu ekki að treysta á kyrrstæða tímasetningu, heldur meðhöndla samþykki sem kraftmikið og gagnvirkt ferli.

• Ef stofnun hyggst gera efnislegar breytingar á gagnaverndarreglum sínum og reglugerðum samkvæmt GDPR fyrir Kanada verður hún að tilkynna notendum og fá samþykki þeirra áður en breytingarnar taka gildi. Breytingar á innihaldi fela í sér notkun persónuupplýsinga í öðrum tilgangi sem ekki var samið um í upphafi, eða miðlun persónuupplýsinga til þriðja aðila í öðrum tilgangi en nauðsynlegum til að veita þjónustuna.

• Persónuverndaráminningar

  Stofnanir ættu að íhuga að minna einstaklinga reglulega á persónuverndarval þeirra samkvæmt GDPR fyrir Kanada og biðja þá um að endurskoða þær. Að lokum, sem besta starfsvenja, ættu stofnanir að endurskoða reglur og reglugerðir um upplýsingastjórnun reglulega til að tryggja að áfram sé unnið með persónuupplýsingar eins og samið er um við einstaklinginn.

• sýna fram á samræmi

  Ef þess er óskað, ættu stofnanir að geta sýnt fram á að farið sé eftir reglum og sérstaklega skýrt og ótvírætt eðli samþykkisferlisins sem þau innleiða frá almennu sjónarhorni markhóps síns/markhópa til að tryggja gilt og þýðingarmikið samþykki.

• Til að fá skýrt samþykki og uppfylla skyldur sínar samkvæmt kanadískum gagnaverndarlögum ættu stofnanir að geta:
  • Gefðu upplýsingar um persónuvernd á fullu formi og auðkenndu eða vekja athygli á fjórum lykilþáttum:
    • Hvaða persónuupplýsingum er safnað?
    • Með hverjum er persónuupplýsingum deilt?
    • Í hvaða tilgangi er persónuupplýsingum safnað, notað eða þeim miðlað?
    • Hver er hættan á skemmdum og öðrum afleiðingum?
  • Samþykkisform – Samþykki fyrir kökur í PIPEDA Kanada.
  • Fáðu skýrt samþykki til að safna, nota eða birta upplýsingar.