Решение для получения согласия PIPEDA/CPPA

Мы уже помогли более чем 25 000 веб-сайтов соответствовать требованиям GDPR, TTDSG и ePrivacy.

Среди наших клиентов одни из крупнейших веб-сайтов и самые известные бренды в мире.

… и многие другие.

Согласие на использование файлов cookie в рамках PIPEDA

Согласие на сбор персональных данных в PIPEDA

• Информация о сборе, использовании и раскрытии персональных данных должна быть предоставлена в полной форме. Чтобы облегчить понимание согласия на использование файлов cookie в Законе о защите личной информации и электронных документах (PIPEDA) Канады, следует выделить несколько элементов.
• Закон о защите персональных данных и электронных документов требует, чтобы потребители быстро понимали характер и цель того, на что они соглашаются с помощью согласия на использование файлов cookie в PIPEDA. Чтобы согласие считалось действительным и значимым, организации должны предоставлять информацию о своих правилах и положениях о конфиденциальности в понятной и исчерпывающей форме. Это, в свою очередь, означает, что организации должны предоставлять информацию о своих правилах и положениях о конфиденциальности в форме, легкодоступной для отдельных лиц.
• К сожалению, реальность показывает, что важная информация о политике конфиденциальности часто скрыта в условиях. Те, у кого мало времени и энергии для просмотра информации о конфиденциальности, не получают никакой практической пользы от информационной перегрузки. Чтобы получить значимое согласие, организациям необходимо предоставить посетителям веб-сайтов возможность быстро и напрямую просматривать ключевые элементы политики конфиденциальности. Это важно, например, если использование предлагаемой услуги или продукта требует покупки или загрузки приложения.
• Потребители и клиенты ожидают, что даже при наличии согласия на использование файлов cookie в PIPEDA их личные данные не будут переданы другой организации без их ведома и согласия. Этот аспект также необходимо учитывать для согласия на использование файлов cookie в PIPEDA Canada. По этой причине раскрытие информации третьим сторонам должно быть четко определено. Особое внимание следует уделить раскрытию информации третьим лицам, которые могут использовать информацию в своих целях, а не просто для оказания услуг.
• Для каких целей собираются, используются или передаются персональные данные? Клиенты и потребители должны быть проинформированы обо всех целях, для которых информация собирается и используется. Они должны быть в состоянии понять, на что их просят дать согласие. Эта цель должна быть описана простым языком. Следует избегать расплывчатых целей и фраз, таких как «оптимизация обслуживания». То, что существенно для оказания услуги, следует отличать от данных, которые не являются таковыми. Все доступные варианты должны быть четко объяснены.

Риски неправильного использования данных и потери данных

• Ущерб и последствия

  Когда компания или организация разрабатывает потенциальные сценарии потерь, которые могут возникнуть в результате сбора, использования или раскрытия личной информации, Закон о защите личной информации и электронных документов требует, чтобы этот риск был ответственно минимизирован. В некоторых случаях упреждающие меры по смягчению последствий могут значительно снизить риск. Однако в других случаях риск остается практически неизменным.

• Потребитель всегда должен быть проинформирован о существенных остаточных рисках со значительными потерями. Для целей Закона о защите персональных данных и электронных документах существенным риском является риск, вероятность возникновения которого превышает минимальную. Значительный риск включает в себя физический вред, унижение, ущерб репутации, потерю работы, деловых или карьерных возможностей и финансовые потери.

• К этим рискам также относятся кража личных данных и негативное влияние на кредитный рейтинг. Поэтому риск повреждения следует определять в широком смысле. В дополнение к прямому ущербу уместно включить прогнозируемый ущерб, который может быть причинен злоумышленниками или другими сторонами.

• Предоставьте людям четкие способы сказать «да» или «нет».

• Потребителям должен быть предоставлен выбор перед использованием продукта или услуги. Этот выбор должен быть четко объяснен и легко доступен. То, лучше ли каждый вариант описывать как «согласие» или «отказ», зависит от факторов, указанных в разделе «Согласие на использование файлов cookie» в PIPEDA.

• Будьте инновационными и креативными

  Организации должны разработать и/или внедрить инновационные процессы получения согласия на использование файлов cookie в PIPEDA, которые могут быть реализованы точно в срок, зависят от контекста и соответствуют типу используемого интерфейса.

Согласие на использование файлов cookie в PIPEDA

Изменения политики конфиденциальности

Информированное согласие в форме изменения согласия на использование файлов cookie в PIPEDA — это непрерывный процесс, который будет развиваться по мере изменения обстоятельств; Организации не должны полагаться на статичное время, а рассматривать согласие как динамический и интерактивный процесс.

• Если организация намеревается внести существенные изменения в свои правила и положения о защите данных в соответствии с GDPR для Канады, она должна уведомить пользователей и получить их согласие, прежде чем изменения вступят в силу. Изменения в содержании включают использование персональных данных для другой цели, которая не была первоначально согласована, или раскрытие персональных данных третьей стороне для цели, отличной от той, которая необходима для предоставления услуги.

• Напоминания о конфиденциальности

  Организациям следует периодически напоминать людям об их выборе конфиденциальности в соответствии с GDPR для Канады и просить их пересматривать их. Наконец, в качестве наилучшей практики организациям следует регулярно пересматривать свои правила и положения по управлению информацией, чтобы гарантировать, что личные данные продолжают обрабатываться в соответствии с соглашением с отдельным лицом.

• продемонстрировать соответствие

  По запросу организации должны быть в состоянии продемонстрировать соответствие и, в частности, четкий и недвусмысленный характер процесса получения согласия, который они реализуют, с общей точки зрения своей целевой аудитории, чтобы обеспечить действительное и значимое согласие.

• Чтобы получить прямое согласие и выполнить свои обязательства в соответствии с Законом о защите данных Канады, организации должны иметь возможность:
  • Предоставьте информацию о конфиденциальности в полной форме и выделите или обратите внимание на четыре ключевых элемента:
    • Какие персональные данные собираются?
    • Кому передаются личные данные?
    • Для каких целей собираются, используются или передаются персональные данные?
    • Каковы риски повреждения и других последствий?
  • Форма согласия — согласие на использование файлов cookie в PIPEDA Canada.
  • Получить явно выраженное согласие на сбор, использование или раскрытие информации.