Dlíthe Faireacháin Ar Líne
Bailíonn foireann Spyrix príomhachtanna agus doiciméid dhlíthiúla ina leagtar amach conas is féidir le fostóirí monatóireacht dhlíthiúil a dhéanamh ar ghníomhaíochtaí ar líne a bhfostaithe. Soláthraíonn sé treoirlínte freisin maidir le conas is féidir uirlisí monatóireachta a úsáid chun críocha pearsanta.
Achtanna Idirnáisiúnta Domhanda
GDPR (An Rialachán Ginearálta maidir le Cosaint Sonraí - An tAontas Eorpach)
Is é an GDPR príomhrialachán cosanta sonraí an Aontais Eorpaigh agus baineann sé le haon eagraíocht a phróiseálann sonraí pearsanta daoine aonair san AE, beag beann ar an áit a bhfeidhmíonn an eagraíocht. Tagann monatóireacht ar ghníomhaíocht ar líne, monatóireacht ar fhostaithe, agus aon chineál rianaithe digiteach faoina raon feidhme aon uair a bhaineann siad le sonraí pearsanta.
Faoin GDPR, ní bhíonn monatóireacht dleathach ach amháin nuair a bhíonn bunús dlíthiúil bailí ann, amhail leas dlisteanach, conradh a chomhlíonadh, nó toiliú sainráite a fháil. Sula gcuirtear uirlisí monatóireachta i bhfeidhm, ba cheart d’eagraíochtaí a chinntiú go bhfuil an monatóireacht riachtanach, comhréireach, agus nach gcuireann sí isteach go míchuí ar phríobháideacht daoine aonair.
Éilíonn an GDPR ar chuideachtaí Measúnú Leasa Dhlisteanaigh (LIA) a dhéanamh nó, nuair is dócha go mbeidh rioscaí níos airde ag baint le monatóireacht, Measúnú Tionchair ar Chosaint Sonraí (DPIA). Cuidíonn na meastóireachtaí seo le cinneadh a dhéanamh faoin údar atá le monatóireacht agus bealaí a aithint chun rioscaí bailithe sonraí a laghdú.
Tá trédhearcacht riachtanach. Ní mór daoine aonair a chur ar an eolas go soiléir roimh ré faoin gcineál monatóireachta, an cuspóir, na sonraí a bhailítear, an bunús dlíthiúil, cé a mbeidh rochtain aige, agus cé chomh fada a choimeádfar na sonraí. De ghnáth, bíonn monatóireacht neamhfhoilsithe nó rúnda srianta agus ní cheadaítear í ach amháin faoi chúinsí an-chúng a shainmhínítear le dlíthe náisiúnta.
Cuireann an GDPR béim freisin ar íoslaghdú sonraí, rud a cheanglaíonn ar eagraíochtaí ach an méid is gá a bhailiú chun críche sainithe. D’fhéadfadh monatóireacht leanúnach nó ró-ionsáiteach gan údar soiléir prionsabail GDPR a shárú.
I gcás uirlisí monatóireachta ar líne, áirítear ar na hoibleagáidí GDPR is ábhartha:
Fógra soiléir a thabhairt faoi mhonatóireacht
Ag bailiú sonraí riachtanacha amháin
Bearta slándála teicniúla agus eagraíochtúla cuí a úsáid
An bunús dlíthiúil le haghaidh próiseála a aithint agus a dhoiciméadú
Cead a thabhairt do dhaoine aonair a gcearta a fheidhmiú (rochtain, scriosadh, agóid, srl.)
Treoirlínte Príobháideachta OECD (Eagraíocht um Chomhar agus Fhorbairt Eacnamaíochta)
Soláthraíonn Treoirlínte Príobháideachta an OECD prionsabail atá aitheanta go hidirnáisiúnta maidir le cosaint sonraí agus príobháideacht. Cé nach bhfuil siad ceangailteach ó thaobh an dlí de, bíonn tionchar acu ar dhlíthe príobháideachta náisiúnta ar fud an domhain agus feidhmíonn siad mar chreat le haghaidh láimhseáil sonraí go freagrach.
Leagann na treoirlínte béim ar chothroime, trédhearcacht, teorannú cuspóireach, cáilíocht sonraí, coimircí slándála, oscailteacht agus cuntasacht. Spreagann na prionsabail seo eagraíochtaí gan sonraí pearsanta a bhailiú ach amháin chun críocha soiléire, dlisteanacha agus chun a chinntiú go dtuigeann daoine aonair conas a úsáidtear a gcuid sonraí.
I gcás monatóireachta ar líne agus monatóireachta ar fhostaithe, tacaíonn Treoirlínte an OECD le cleachtais atá trédhearcach, comhréireach agus a urramaíonn príobháideacht. Cé nach bhfuil rialacha mionsonraithe iontu a bhaineann go sonrach le monatóireacht, cuireann siad rialachas sonraí freagrach chun cinn agus tugann siad eolas do reachtaíocht náisiúnta a rialaíonn monatóireacht go díreach.
Go praiticiúil, spreagann na treoirlínte eagraíochtaí chun:
Cleachtais monatóireachta a chur in iúl go soiléir
Teorainn a chur le bailiú sonraí go dtí an méid is gá
Cosain sonraí monatóireachta ó rochtain neamhúdaraithe
Athbhreithnigh cleachtais monatóireachta go rialta le haghaidh cothroime agus riachtanais
Cé nach bhfuil siad infhorfheidhmithe cosúil leis an GDPR, cuidíonn Treoirlínte Príobháideachta an OECD le caighdeáin dhomhanda agus dea-chleachtais a mhúnlú le haghaidh monatóireachta dleathach agus eiticiúil.
Stáit Aontaithe Mheiriceá
Gníomhú | I gcás ina bhfuil feidhm aige | Raon feidhme le haghaidh monatóireachta | Príomhriachtanais | Nótaí d'úsáideoirí Spyrix |
|---|---|---|---|---|
CCPA | California | Monatóireacht a bhailíonn faisnéis phearsanta | Fógra príobháideachta, ceart rochtana/scriosta, rogha an diúltaithe ó chomhroinnt sonraí | Baineann sé seo má bhailíonn monatóireacht aitheantóirí, logaí gníomhaíochta, nó sonraí úsáide |
CPRA | California | Monitoring involving "sensitive" data or detailed profiling | Teorannú cuspóireach, íoslaghdú sonraí, rialacha níos déine maidir le sonraí íogaire | Tábhachtach nuair a logálann uirlisí geoshuíomh, patrúin iompraíochta nó gníomhaíocht dhigiteach mhionsonraithe |
ECPA | Cónaidhme (SAM) | Idircheapadh nó rochtain ar chumarsáid leictreonach (ríomhphost, comhrá, eochairbhuillí) | Srianta ar ábhar a thascradh; is minic a bhíonn fógra ag teastáil i gcás eisceachtaí fostóirí | An-ábhartha maidir le logáil eochrach, monatóireacht ríomhphoist, agus gabháil ábhar scáileáin |
Treoir a Bhaineann le FLSA | Cónaidhme (SAM) | Monatóireacht a úsáidtear chun uaireanta oibre nó táirgiúlacht a rianú | Ní mór do rianú ama tacú le pá cruinn; gan aon ghníomhaíocht neamhíoctha lasmuigh den chloig | Ní dlí príobháideachta é, ach bíonn tionchar aige ar an gcaoi a n-úsáidtear sonraí monatóireachta le haghaidh cinntí párolla |
Dlíthe Faireacháin atá Sonrach don Stát | Athraíonn de réir stáit (NY, CT, DE, CO, VA, UT, etc.) | Faireachán leictreonach ar fhostaithe agus ar chórais san ionad oibre | Is minic a bhíonn fógra i scríbhinn nó admháil shoiléir ag teastáil | Baineann fostóirí ilstáit leas as polasaí monatóireachta aontaithe + breisithe stáit |
Ceanada
PIPEDA (Acht um Chosaint Faisnéise Pearsanta agus Doiciméid Leictreonacha)
Baineann sé le heagraíochtaí san earnáil phríobháideach ar fud Cheanada (ach amháin i gcás ina dtagann dlíthe cúigeacha ina áit).
Clúdaíonn sé aon bhailiú, úsáid nó nochtadh faisnéise pearsanta, lena n-áirítear monatóireacht ar líne agus monatóireacht ar fhostaithe.
Éilíonn sé ar eagraíochtaí cuspóir soiléir a aithint le haghaidh monatóireachta agus toiliú bríoch a fháil nuair is iomchuí.
Ní mór faireachán a bheith réasúnta, teoranta don mhéid is gá, agus déanta ar bhealach trédhearcach.
Ba chóir fostaithe a chur ar an eolas faoi na rudaí a ndéantar monatóireacht orthu, cén fáth a ndéantar monatóireacht orthu, agus conas a úsáidfear an fhaisnéis.
Ní mór faisnéis phearsanta a chosaint le coimircí slándála iomchuí.
Achtanna Príobháideachta Cúige (Alberta PIPA, British Columbia PIPA, Québec Law 25)
Cuir iarratas isteach chuig eagraíochtaí san earnáil phríobháideach laistigh dá gcúigí faoi seach.
Go ginearálta, léiríonn siad prionsabail PIPEDA ach d’fhéadfadh rialacha níos déine a bheith ann maidir le toiliú, coinneáil agus príobháideacht fostaithe.
Ní mór don mhonatóireacht a bheith réasúnta chun críocha gnó agus ailínithe le beartais shoiléire a chuirtear in iúl.
Ní mór d’fhostóirí a gcuid fostaithe a chur ar an eolas sula mbailíonn siad faisnéis phearsanta trí uirlisí monatóireachta.
Éilíonn roinnt cúigí beartais a mhíníonn an cineál sonraí a bhailítear, cé chomh fada a choimeádtar iad, agus cé a bhfuil rochtain acu orthu.
Ní mór d’eagraíochtaí rochtain ar a gcuid faisnéise pearsanta a sholáthar d’fhostaithe ar iarratas.
Ríocht Aontaithe
GDPR na Ríochta Aontaithe
Baineann sé le próiseáil sonraí pearsanta sa Ríocht Aontaithe, lena n-áirítear monatóireacht ar ghníomhaíocht fostaithe agus ar líne.
Requires a clear lawful basis for monitoring (often "legitimate interests" or contract).
Ní mór faireachán a bheith riachtanach, comhréireach, agus gan a bheith ró-ionsáiteach.
Ba cheart d'fhostóirí measúnú riosca nó DPIA a dhéanamh le haghaidh monatóireachta ardriosca (e.g., rianú leanúnach, logáil eochrach).
Fócas láidir ar thrédhearcacht: ba chóir go mbeadh a fhios ag an bhfoireann cad a ndéantar monatóireacht air, cén fáth, agus conas a úsáidfear agus a stórálfar sonraí.
Acht um Chosaint Sonraí 2018
Forlíonadh ar GDPR na Ríochta Aontaithe agus rialacha agus díolúintí breise á soláthar.
Leagtar amach forálacha sonracha maidir le comhthéacs fostaíochta agus rochtain ar fhorfheidhmiú an dlí.
Neartaíonn sé prionsabail íoslaghdaithe sonraí, teorannú cuspóra, agus slándáil chun sonraí monatóireachta a dhéanamh.
Tugann sé cearta do dhaoine aonair rochtain a fháil ar a gcuid sonraí pearsanta agus, i gcásanna áirithe, agóid a dhéanamh i gcoinne cineálacha áirithe monatóireachta.
RIPA (Acht um Rialáil Cumhachtaí Imscrúdaithe)
Rialálann sé tascadh cumarsáide agus úsáid faireachais agus monatóireachta rúnda.
Go ginearálta, cuireann sé srian ar thascradh cumarsáide gan toiliú nó údarás cuí.
Ní cheadaítear monatóireacht rúnda ar fhostaithe (gan a fhios dóibh) ach amháin i gcúinsí an-teoranta, amhail imscrúduithe ar mhí-iompar tromchúiseach agus nuair a bhíonn sé comhréireach.
Cód Cleachtais Fostaíochta ICO (agus treoir ghaolmhar)
Treoir neamhcheangailteach ó Oifig Choimisinéara Faisnéise na Ríochta Aontaithe maidir le monatóireacht ag an obair.
Cuireann sé béim ar an bhfíric gur cheart monatóireacht a dhéanamh spriocdhírithe, ní iomarcach, agus gur cheart í a chosaint ar riachtanas soiléir gnó.
Molann measúnuithe tionchair a dhéanamh sula dtabharfar uirlisí nua monatóireachta isteach.
Tugann sé comhairle d’fhostóirí beartais shoiléire i scríbhinn a chruthú ina mínítear cad a ndéantar monatóireacht air, conas a dhéantar é, agus cad chuige.
Cuireann sé béim ar chomhairliúchán, trédhearcacht, agus meas ar ionchais réasúnta oibrithe maidir le príobháideacht.
An Astráil & An Nua-Shéalainn
Acht Príobháideachta 1988 (An Astráil)
Leagann Acht Príobháideachta 1988 síos an creat foriomlán maidir le conas a láimhseálann eagraíochtaí san Astráil faisnéis phearsanta, lena n-áirítear sonraí a bhailítear trí mhonatóireacht ar líne agus ar fhostaithe. Éilíonn sé ar eagraíochtaí faisnéis atá réasúnta riachtanach a bhailiú amháin, a bheith trédhearcach faoin gcaoi a n-úsáidtear an fhaisnéis sin, agus í a choinneáil slán. Cé nach bhfuil rialacha mionsonraithe faireachais san ionad oibre san Acht, beidh aon mhonatóireacht a shainaithníonn duine aonair faoi réir Phrionsabail Príobháideachta na hAstráile i gcoitinne, go háirithe maidir le fógra, teorannú cuspóra, agus cearta rochtana. Go praiticiúil, ciallaíonn sé seo gur cheart d’fhostóirí agus do sholáthraithe seirbhíse a úsáideann uirlisí monatóireachta cuspóirí gnó soiléire a shainiú, rianú iomarcach a sheachaint, agus a gcleachtais a mhíniú i mbeartais phríobháideachta agus i ndoiciméadú inmheánach.
Achtanna Faireachais san Ionad Oibre (leibhéal stáit, an Astráil)
Rialaíonn roinnt stát agus críoch san Astráil monatóireacht ar bhealach níos dírí trí dhlíthe faireachais san ionad oibre, amhail an tAcht um Fhaireachas san Ionad Oibre 2005 (NSW) agus an tAcht um Phríobháideacht san Ionad Oibre 2011 (ACT). De ghnáth, rialaíonn na dlíthe seo cathain agus conas is féidir le fostóirí faireachas ceamara, ríomhaire agus rianaithe a úsáid, agus is minic a éilíonn siad fógra roimh ré i scríbhinn, comharthaíocht infheicthe agus beartais shoiléire sula dtosaíonn an monatóireacht. Tá srian docht ar fhaireachas ceilte agus de ghnáth ní cheadaítear é ach le húdarás sonrach agus le haghaidh imscrúduithe ar mhí-iompar tromchúiseach nó ar ghníomhaíocht neamhdhleathach, ní le haghaidh rianú feidhmíochta rialta. Maidir le huirlisí monatóireachta ar líne, ciallaíonn sé seo go gcaithfidh fostóirí i stáit lena mbaineann fógra soiléir, tráthúil a thabhairt d’fhostaithe go bhféadfaí monatóireacht a dhéanamh ar a n-úsáid ríomhaire, Idirlín nó ríomhphoist, agus a chinntiú go bhfuil aon mhonatóireacht ag teacht leis na coinníollacha reachtúla.
Acht Príobháideachta 2020 (An Nua-Shéalainn)
Nuashonraíonn Acht Príobháideachta na Nua-Shéalainne 2020 creat príobháideachta na tíre agus baineann sé le sonraí custaiméirí agus fostaithe araon, lena n-áirítear faisnéis a bhailítear trí mhonatóireacht san ionad oibre nó ar líne. Éilíonn an tAcht ar eagraíochtaí faisnéis a bhailiú chun críocha dleathacha, riachtanacha amháin, a bheith oscailte faoina gcleachtais, agus rochtain a thabhairt do dhaoine aonair ar a gcuid faisnéise pearsanta. Leagann treoir ó rialtóirí béim ar an ngá atá le monatóireacht, taifeadadh nó scannánú fostaithe a bheith comhréireach agus gur cheart beartais shoiléire san ionad oibre a fhorbraítear i gcomhréir leis an Acht Príobháideachta agus leis an dlí fostaíochta araon a bheith mar thaca leis. Moltar d’fhostóirí dul i gcomhairle le baill foirne, a mhíniú cén fáth a bhfuil gá le monatóireacht, agus an tionchar ar mhuinín agus ar mhorál a mheas, go háirithe agus uirlisí á n-úsáid a chuireann ar chumas rianú leanúnach nó mionsonraithe.
Limistéar Áise-Aigéan Ciúin
PDPA (An tAcht um Chosaint Sonraí Pearsanta) – Singeapór
Clúdaíonn sé sonraí pearsanta a láimhseálann eagraíochtaí, lena n-áirítear sonraí fostaithe agus monatóireachta.
Éilíonn sé cuspóir soiléir agus dleathach le haghaidh monatóireachta.
De ghnáth bíonn toiliú nó bonn bailí eile ag teastáil.
Díriú láidir ar thrédhearcacht, fógra cuí, agus coimircí cosanta sonraí.
Ní mór coinneáil a theorannú don mhéid is gá.
PDPA – An Mhalaeisia
Baineann sé le sonraí pearsanta a phróiseáiltear i gcomhthéacsanna tráchtála agus fostaíochta.
Is riachtanas príomhúil é toiliú chun sonraí monatóireachta a bhailiú.
Ní mór sonraí a phróiseáil go cothrom agus chun críche sonrach, luaite.
Áirítear leis rialacha maidir le teorainneacha coinneála, slándáil sonraí, agus próiseálaithe tríú páirtí.
APPI (An tAcht um Chosaint Faisnéise Pearsanta) – An tSeapáin
Rialaíonn sé láimhseáil sonraí pearsanta custaiméirí agus fostaithe araon.
Éilíonn sé ar eagraíochtaí cuspóir na monatóireachta a shainiú agus a chur in iúl.
Cuireann sé béim ar shlándáil sonraí agus ar mhaoirseacht chuí ar bhaill foirne a láimhseálann faisnéis phearsanta.
Ní mór don mhonatóireacht a bheith comhréireach agus ailínithe le beartais inmheánacha.
D’fhéadfadh cearta rochtana agus ceartúcháin a bheith ag fostaithe ag brath ar an gcomhthéacs.
PIPL (Dlí um Chosaint Faisnéise Pearsanta) – An tSín
Dlí cuimsitheach um chosaint sonraí a chlúdaíonn sonraí san ionad oibre agus sonraí tomhaltóirí.
Éilíonn sé cuspóir soiléir, íoslaghdú sonraí agus trédhearcacht le haghaidh monatóireachta.
D’fhéadfadh go mbeadh toiliú ag teastáil, go háirithe nuair a bhíonn sonraí íogaire nó mionsonraithe i gceist le monatóireacht.
Leagann sé síos ceanglais dhiana maidir le coinneáil, slándáil agus doiciméadú próiseála.
Tugann sé cearta do dhaoine aonair rochtain a fháil ar shonraí monatóireachta, iad a cheartú agus a iarraidh go scriosfar iad.
Meiriceá Laidineach
LGPD (Lei Geral de Proteção de Dados) – An Bhrasaíl
Rialaíonn LGPD na Brasaíle aon úsáid a bhaintear as sonraí pearsanta, lena n-áirítear faisnéis a bhailítear trí mhonatóireacht ar líne nó san ionad oibre. Teastaíonn bunús dlíthiúil soiléir ó eagraíochtaí le haghaidh monatóireachta agus ní mór dóibh a chuspóir a mhíniú. Ba cheart monatóireacht a dhéanamh teoranta don mhéid is gá, a dhéanamh go trédhearcach, agus tacú léi le bearta slándála iomchuí. Tá cearta ag daoine aonair rochtain a fháil ar a gcuid sonraí pearsanta, iad a cheartú agus a scriosadh.
Dlíthe Príobháideachta Náisiúnta san Airgintín, i Meicsiceo, agus sa tSile
Tá dlíthe náisiúnta cosanta sonraí ag na tíortha seo a bhaineann le sonraí pearsanta a bhailítear trí uirlisí monatóireachta. I measc na gceanglais choitianta tá cuspóir dleathach a bheith ann, daoine aonair a chur ar an eolas faoi mhonatóireacht, agus na sonraí a choinneáil slán. Ba cheart go mbeadh an mhonatóireacht réasúnta agus comhréireach, agus go ginearálta bíonn sé de cheart ag daoine aonair rochtain a fháil ar a gcuid faisnéise nó í a nuashonrú. Cé go bhfuil rialacha sonracha difriúil, is ionchais chomhsheasmhacha iad trédhearcacht agus riachtanas ar fud an réigiúin.
Ceantar an Mheánoirthir
Dlí um Chosaint Sonraí UAE (DPL / PDPL)
Baineann dlí feidearálach um chosaint sonraí UAE le heagraíochtaí a phróiseálann sonraí pearsanta faoi dhaoine aonair sna UAE, lena n-áirítear fostaithe. Chun monatóireacht a dhéanamh, teastaíonn cuspóir soiléir agus dleathach, teorannaíonn sé bailiú sonraí go dtí an méid is gá, agus leagann sé béim láidir ar thrédhearcacht agus ar shlándáil. Ba cheart d’eagraíochtaí a gcuid foirne a chur ar an eolas faoi aon mhonatóireacht, a gcúiseanna leis a dhoiciméadú, agus beartais agus coimircí inmheánacha a chur i bhfeidhm chun sonraí monatóireachta a láimhseáil.
Dlí um Chosaint Príobháideachta Sonraí Catar
Clúdaíonn dlí príobháideachta sonraí pearsanta Chatar sonraí pearsanta a phróiseáiltear go leictreonach nó atá beartaithe le haghaidh próiseála leictreonaí. Aithníonn sé ceart an duine aonair chun príobháideachta sonraí agus go ginearálta éilíonn sé toiliú nó foras dlisteanach eile sula ndéantar sonraí pearsanta a phróiseáil, lena n-áirítear sonraí a bhailítear trí chórais monatóireachta. Ní mór d'eagraíochtaí bearta slándála iomchuí a chur i bhfeidhm, a bheith trédhearcach faoin gcaoi a n-úsáidtear sonraí pearsanta, agus cearta daoine aonair a urramú chun rochtain a fháil ar a gcuid faisnéise agus í a cheartú.
Dlí um Chosaint Sonraí Pearsanta na hAraibe Sádaí (PDPL)
Baineann PDPL na hAraibe Sádaí le próiseáil sonraí pearsanta faoi dhaoine aonair sa Ríocht, ag eagraíochtaí laistigh den tír nó lasmuigh di. Chun monatóireacht a dhéanamh, ceanglaítear ar eagraíochtaí cuspóirí soiléire a shainiú, beartais phríobháideachais i scríbhinn a ghlacadh, agus daoine aonair a chur ar an eolas faoin gcaoi a mbaileofar agus a n-úsáidfear a gcuid sonraí. Is bunús tábhachtach é toiliú le haghaidh próiseála i go leor cásanna, cé go gceadaíonn an dlí próiseáil ar chúiseanna áirithe gnó, dlíthiúla agus leasa phoiblí freisin. Táthar ag súil go gcosnóidh fostóirí a úsáideann uirlisí monatóireachta sonraí monatóireachta, go dteorannóidh siad rochtain, agus go láimhseálfaidh siad faisnéis fostaithe i gcomhréir le rialacha trédhearcachta, slándála agus coinneála PDPL.