Согласие на использование файлов cookie PIPEDA и CPPA

В последнем посте мы пролили свет на то, что на самом деле представляют собой PIPEDA и CPPA. Теперь мы хотим более подробно рассмотреть, что оператор веб-сайта должен учитывать с точки зрения согласия на использование файлов cookie, правил защиты данных и других вещей.

Согласие на использование файлов cookie в PIPEDA

Согласие на сбор персональных данных в PIPEDA

Информация о сборе, использовании и раскрытии персональных данных должна быть предоставлена в полной форме. Чтобы упростить понимание согласия на использование файлов cookie в пайпэде, некоторые элементы должны быть выделены больше.

Закон о защите личной информации и электронных документах требует, чтобы потребитель быстро понимал характер и цель того, на что он соглашается, используя согласие на использование файлов cookie в PIPEDA . Чтобы согласие считалось действительным и значимым, организации должны сообщать о своих методах обеспечения конфиденциальности исчерпывающим и понятным образом. Это, в свою очередь, означает, что компании должны предоставлять информацию о своих методах обеспечения конфиденциальности в форме, легкодоступной для заинтересованных сторон.

К сожалению, реальность часто такова, что важная информация о политике конфиденциальности скрыта в условиях обслуживания. Тот, кто может потратить немного времени и сил на проверку информации о защите данных, не получит практической пользы от информационной перегрузки. Чтобы получить значимое согласие , организации должны предоставить посетителю веб-страницы возможность быстро и напрямую просматривать ключевые элементы решений о конфиденциальности . Это важно, например, если использование предлагаемой услуги или продукта требует покупки или загрузки приложения или другого приложения.

Потребители и клиенты ожидают, что их личные данные не будут переданы другой организации без их ведома и согласия, даже в случае согласия на использование файлов cookie в PIPEDA. Этот аспект также необходимо учитывать при согласии на использование файлов cookie в PIPEDA. По этой причине необходимо четко указать, что информация должна быть раскрыта третьим лицам . Особое внимание следует уделить раскрытию информации третьим лицам, которые могут использовать информацию в своих целях, а не просто для оказания услуг.

Для каких целей собираются, используются или передаются персональные данные? Клиенты и потребители должны быть проинформированы обо всех целях, для которых информация собирается и используется. Они должны быть в состоянии понять, на что их просят дать согласие. Эта цель должна быть описана простым языком. Следует избегать расплывчатых намерений и формулировок типа «оптимизация услуг». То, что существенно для оказания услуги, следует отличать от данных, которые не являются таковыми. Все доступные варианты должны быть объяснены четко и открыто.

ущерб и последствия

Риски неправильного использования данных и потери данных

Когда компания или организация разрабатывает потенциальные сценарии причинения вреда, который может возникнуть в результате сбора, использования или раскрытия личной информации, Закон о защите личной информации и электронных документов требует, чтобы она несла ответственность за снижение этого риска. В некоторых случаях упреждающие меры по снижению риска могут значительно снизить риск. Однако в других случаях риск останется практически неизменным.

Потребитель всегда должен быть проинформирован о значительных остаточных рисках при значительном ущербе. Значительный риск, согласно определению Закона о защите личной информации и электронных документов , представляет собой риск, вероятность которого превышает минимальную. Значительный вред включает физический вред, унижение, ущерб репутации, потерю работы, возможностей для бизнеса или карьеры, а также финансовые потери.

Эти риски также включают кражу личных данных и негативное влияние на кредитоспособность. Поэтому риск повреждения следует определять в широком смысле. В дополнение к немедленному ущербу он также должен включать разумно предсказуемый ущерб, который может быть причинен злоумышленниками или другими лицами.

Предоставьте людям четкие способы сказать «да» или «нет».

Прежде чем использовать товар или услугу, потребитель должен иметь выбор. Этот выбор должен быть четко объяснен и сделан легкодоступным. Какой вариант лучше всего описать как «согласие» или «отказ от участия», зависит от факторов, действующих с согласием на использование файлов cookie в Pipeda.

Будьте инновационными и креативными

Организации должны разработать и/или внедрить в PIPEDA инновационные процессы получения согласия на использование файлов cookie, которые могут быть реализованы точно в срок, зависят от контекста и соответствуют типу используемого интерфейса.

Согласие на использование файлов cookie в PIPEDA

Информированное согласие в форме согласия на использование файлов cookie в PIPEDA — это непрерывный процесс, который меняется в зависимости от меняющихся обстоятельств; Организации не должны полагаться на статичный момент времени , а рассматривать согласие как динамический и интерактивный процесс .

Изменения в Положении о защите данных

Если организация планирует внести существенные изменения в свои методы защиты данных в соответствии с GDPR для Канады, она должна уведомить пользователей и получить их согласие, прежде чем изменения вступят в силу. Существенные изменения включают использование персональных данных для новой цели, которая изначально не предполагалась, или новое раскрытие персональных данных третьим лицам для цели, отличной от обработки, необходимой для предоставления услуги.

Помните о конфиденциальности

Организации должны периодически напоминать людям об их выборе конфиденциальности и просить их пересматривать их в соответствии с GDPR для Канады. Наконец, в качестве наилучшей практики организациям следует регулярно пересматривать свои методы управления информацией, чтобы гарантировать, что личные данные продолжают обрабатываться так, как описано для отдельных лиц.

продемонстрировать соответствие

Организации должны, когда их просят, быть в состоянии продемонстрировать соответствие и, в частности, то, что процесс получения согласия, который они внедряют, достаточно понятен с общей точки зрения их целевой аудитории , чтобы обеспечить действительное и значимое согласие.

Чтобы получить значимое согласие и выполнить свои обязательства в соответствии с Законом Канады о защите данных, организации должны:

  • Предоставляйте информацию о конфиденциальности в полной форме, подчеркивая или привлекая внимание к четырем ключевым элементам:
  • Какие персональные данные следует собирать?
  • Каким сторонам передаются персональные данные?
  • Для каких целей собираются, используются или передаются персональные данные?
  • Каковы риски повреждения и других последствий?
  • Форма согласия — согласие на использование файлов cookie в PIPEDA
  • Получите явное согласие на любой сбор, использование или раскрытие.

Часто задаваемые вопросы: PIPEDA

[sp_easyaccordion id=»2239″]