PIPEDA a vy: Zákon o ochraně osobních údajů v Kanadě

Nemusíte být novinkou, abyste věděli, že digitální data jsou více ohrožena než kdykoli předtím. Přístup ke zdravotním informacím, bankovnictví a dalším transakcím činí život pohodlnějším, ale vystavují naše informace nebezpečí kybernetických zločinců, vládních slídění a jednoduché lidské chyby. Výsledkem je, že vlády a průmyslová odvětví dělají vše pro to, aby vytvořily bezpečnou atmosféru pro přenos a ukládání dat.


Taková nařízení, jako je evropské obecné nařízení o ochraně údajů (GDPR), byla vytvořena s cílem zajistit, aby spotřebitelé i organizace byli chráněni zákonem.

Kanada je naštěstí jednou z prvních zemí, která tuto potřebu předvídala a podle toho reagovala.

Potřeba ochrany údajů v Kanadě

Podle zprávy zveřejněné na téma kanadského digitálního růstu a průmyslových trendů provedlo v roce před vydáním studie více než 80 procent Kanaďanů alespoň jednu online transakci (2018). Trendy naznačují, že počet platforem online a oblečení, cestování a zboží pro domácnost se zvýší.

Kromě elektronického obchodování, trendy jako práce na dálku, online hraní a streamování obsahu znamenají, že více Kanaďanů bude používat internet pro práci a rekreaci. To zdůrazňuje rostoucí závislost na elektronickém obchodu a potřebu přísnějších předpisů týkajících se shromažďování, ukládání a používání dat.

soukromí není zločin

Již v roce 1996 si kanadská vláda uvědomila potřebu zákonů o ochraně údajů a odpověděla vytvořením souboru hlavních zásad, vzorové péče o ochranu osobních údajů, podle kterých by online podniky měly žít a podnikat..

Tyto zásady byly formalizovány a zavedeny do zákona v roce 2000 vytvořením zákona o ochraně osobních údajů a elektronických dokumentů (PIPEDA), který byl znovu aktualizován v roce 2015 a stanoven konečný termín pro splnění 1. listopadu 2018. Další aktualizace byla zavedena a implementována v lednu 2018 a květnu 2019.

PIPEDA byla schválena komisí EU pro digitální regulaci a ve skutečnosti předchází konečnou verzi GDPR přibližně o šest měsíců. Kromě standardů, jako jsou aktuální pokyny pro přístup na webové stránky a další zákony na ochranu soukromí, je PIPEDA navržena tak, aby zajistila, že internet je bezpečná a přístupná platforma pro všechny, kteří jej potřebují nebo chtějí používat..

Co je PIPEDA?

Zákon o ochraně osobních údajů a elektronických dokumentech se vztahuje na všechny podniky nebo organizace soukromého sektoru, které shromažďují a / nebo používají osobní údaje v průběhu podnikání.

Pro účely těchto předpisů jsou takové organizace definovány jako jakýkoli podnik, jehož hlavním účelem je komerční, včetně prodeje, pronájmu, výměny s veřejností, organizací, které se zabývají podnikem spojeným s členstvím, a těch, které získávají a sbírají finanční prostředky. To platí také pro seznamy dárců a částky, pokud tyto informace nevyžaduje zákon.logo pipeda

Účelem nařízení PIPEDA je pokrýt všechny kanadské provincie, ačkoli mnoho z nich má své vlastní, podobné předpisy týkající se shromažďování a ochrany údajů. Těmito provinciemi jsou Alberta, Britská Kolumbie a Québec; Labrador, New Brunswick, Newfoundland, Nové Skotsko a Ontario vytvořily předpisy týkající se shromažďování, používání a uchovávání údajů souvisejících se zdravím.

PIPEDA také zahrnuje informace přenášené přes kanadské hranice a federálně regulované organizace, jako jsou:

  • Letiště, letecké společnosti a letecká doprava
  • Místní banky a povolené zahraniční finanční instituce
  • Mezioborové nebo mezinárodní dopravní společnosti
  • Telekomunikační společnosti
  • Rozhlasové a televizní společnosti
  • Pobřežní vrtné operace

Kdo není vázán společností PIPEDA?

Cílem PIPEDA je poskytnout širokou ochranu a sjednocující soubor pokynů pro sběr dat. Ale ne každý je těmito předpisy vázán.

Tyto organizace a okolnosti nejsou společností PIPEDA regulovány:

  • Informace shromážděné vládními agenturami, na které se vztahuje zákon o ochraně soukromí.
  • Provinční nebo územní vlády a agenti
  • Obchodní kontaktní informace shromážděné, uložené a / nebo použité pro podnikání související s zaměstnáním nebo profesionálním účelem
  • Informace shromážděné jednotlivci pro osobní použití, například seznamy přání
  • Informace shromážděné, použité a / nebo uložené organizacemi pro umělecké, žurnalistické a literární účely
  • Neziskové organizace, pokud nejsou zapojeny do komerční činnosti
  • Politické strany a organizace, používané při nekomerčních činnostech

Většina škol, obcí a veřejných zdravotnických zařízení se řídí zákony a předpisy v jejich provincii, ačkoli v některých případech se může použít PIPEDA.

Definování osobních údajů

Nyní, když máte základní představu o tom, kdo PIPEDA pokrývá, můžete se divit, na co se vztahuje. Vláda definuje osobní údaje jako cokoli, co vás může identifikovat, vaši polohu a stav zaměstnání, včetně:kybernetická bezpečnost pipeda

  • Jména, adresy, věk, číslo účtu nebo ID, příjem, krevní skupina nebo etnický původ
  • Názory, odpovědi na průzkum, komentáře, sociální nebo manželský stav a zmínka o disciplinárních opatřeních
  • Zaměstnanost, zdraví, armáda, úvěr a finanční záznamy
  • Důkaz sporů mezi spotřebitelem a obchodníkem

Hlavní zásady společnosti PIPEDA

PIPEDA nedefinuje její dosah za kanadskými hranicemi, ale federální soud v Kanadě rozhodl, že organizace mimo Kanadu musí dodržovat shodu, pokud jsou jejich činnosti a zájmy propojeny s kanadskými zájmy.

Dodržování pokynů PIPEDA nejen zajistí, že budete stále v souladu, ale i aktualizace tohoto nařízení mají zajistit, aby byl v souladu s právními předpisy o shromažďování / ukládání dat v jiných zemích. To nám umožní pokračovat v rozšiřování finančních příležitostí v zahraničí a chránit naše vlastní informace – a informace o kanadských občanech – v tomto procesu.

tlačítko zámku

Pokud si nejste jisti nebo neznáte pokyny PIPEDA, zde je 10 hlavních zásad, na nichž je založena, a zdůvodnění každého z nich. Tyto zásady spravedlivého využívání informací jsou podrobněji popsány v textu přílohy 1 nařízení PIPEDA.

1. Odpovědnost

Protože jste zodpovědní za osobní údaje, které shromažďujete a kontrolujete, musíte jmenovat kvalifikovaného inspektora ochrany osobních údajů pouze za účelem zajištění souladu s PIPEDA.

2. Identifikace účelu

Musíte sdělit, jaká data budete shromažďovat a proč je potřebujete před nebo v době sběru dat.

3. Informovaný souhlas

Musíte informovat jednotlivce a získat jejich souhlas s jakýmkoli shromažďováním, použitím nebo zveřejněním jejich osobních údajů. Výjimky se vztahují na případy, kdy existují právní, lékařské nebo bezpečnostní důvody, které znemožňují nebo nepraktikují takový informovaný souhlas.

4. Omezující inkaso

Jakékoli shromážděné osobní informace musí být shromažďovány spravedlivými a zákonnými prostředky a musí být omezeny pouze na ty informace, které jsou nezbytné pro účely zákonné účely určené organizací.

5. Omezení zveřejňování, uchovávání a používání

Osobní údaje mohou být použity nebo zpřístupněny pouze k uvedenému účelu shromažďování. Jakékoli informace, které shromáždíte, lze uchovat pouze po dobu stanovenou pro splnění těchto účelů, a musíte získat další souhlas jednotlivce, pokud se tyto podmínky změní nebo vyžaduje-li to zákon.

6. Přesnost dat

Jakékoli osobní nebo citlivé údaje musí být co nejpřesnější, nejúplnější a nejaktuálnější, aby splňovaly zamýšlený účel.

7. Zabezpečení dat

Jste zodpovědní za ochranu osobních údajů příslušnými bezpečnostními standardy proti ztrátě, krádeži, kopírování, úpravám, vyzrazení, neoprávněnému přístupu nebo použití.

8. Otevřenost a průhlednostikona průhlednosti dat

Pokud jde o shromažďování / uchovávání údajů, musíte být plně transparentní. zásady a postupy skladování. Tyto zásady a postupy musí být snadno dostupné, přístupné a srozumitelné pro jednotlivce a řídící agentury.

9. Individuální přístup

Každá osoba požadující informace o osobních údajích a správa / ochrana údajů musí být informována o existenci, použití a zveřejnění jejich informací a musí mít zajištěn plný přístup k těmto údajům. Mají také právo zpochybnit přesnost a úplnost a požadovat změnu svých údajů.

Vaše právo odmítnout takové žádosti je omezeno na komerční majetkové, právní nebo bezpečnostní důvody, včetně těch, na které se vztahuje výsadní právo nebo vztahy právního zástupce a klienta.

10. Náročné dodržování

Jednotlivci mají právo napadnout, že organizace dodržuje zásady PIPEDA, a nasměrovat tuto výzvu k PO organizace, která odpovídá za dodržování PIPEDA.

Zůstat v souladu s OPC

U každé z těchto zásad existuje způsob, jak zajistit, že dodržujete pravidla, a vyhnout se kontrole nebo trestu ze strany Úřadu komisaře pro ochranu soukromí. Zde je 10 jednoduchých tipů, které jsou navrženy tak, aby vás nezdržovaly.

  1. Ujistěte se, že vaše zásady ochrany osobních údajů jsou na vašem webu viditelné návštěvníkům a inspektorovi ochrany osobních údajů vaší organizace.
  2. Informovat a školit zaměstnance týkající se vašich protokolů o ochraně osobních údajů a ujistěte se, že mají kontaktní informace pro vaši PO.
  3. Pamatujte, že dolar se s vámi zastaví. Jste zodpovědní za dodržování předpisů a za zajištění toho, aby všichni zaměstnanci byli řádně vyškoleni a měli potřebné nástroje.sbírání kybernetické bezpečnosti osobních údajů
  4. Upřesněte své požadavky a postupy sběru dat. Pokud shromažďujete osobní údaje o kohokoli, včetně zaměstnanců a zákazníků, shromažďujte pouze to, co potřebujete, a ujistěte se, že jsou uloženy v bezpečném prostředí.
  5. Použijte SIN jako volitelný. Pokud k tomu není právní důvod, nevyžadujte, aby zákazníci při vyplňování formulářů na vašem webu zveřejnili své SIN..
  6. Nevytvářejte kopie osobních nebo vládních identifikačních údajů. Někdy budete možná muset ověřit něčí totožnost nebo bydliště. Zaměstnanci se mohou podívat na řidičský průkaz nebo jiný státní průkaz, ale nemusí si kopii ani pořizovat.
  7. Informovat zákazníky, když jsou natáčeni nebo nahráváni. Používáte-li ve svém zařízení videodohledy nebo zaznamenáváte příchozí hovory, poštovní známky a informujte volající o této skutečnosti a pokuste se neuchovávat kopie, pokud to není nezbytné pro vaše obchodní použití..
  8. Chraňte všechny osobní údaje. Shromažďování informací je nevyhnutelné, zejména ve zdravotnictví nebo finančním průmyslu. Pokud taková data potřebujete, sbírejte pouze to, co potřebujete, informujte zákazníky o tom, jaká data shromažďujete a proč, a udržujte je zabezpečená pomocí zabezpečeného úložiště a instalací VPN na všech zařízeních a sítích. Nezapomeňte však, že bezplatné VPN nemusí být tak spolehlivé a bezpečné.
  9. Na žádosti o přístup okamžitě odpovězte. Máte povinnost dodržovat všechny protokoly sběru dat a odpovídat na jakékoli žádosti zákazníků nebo uchazečů o zaměstnání ohledně jejich informací. Při přijímání zákonné žádosti odpovězte rychle a plně.
  10. Buďte transparentní. Jakmile máte zavedeny zásady ochrany osobních údajů, ujistěte se, že jsou plně transparentní, pokud jde o potřeby, použití a veškerá bezpečnostní opatření pro ochranu údajů..

Co se stane, pokud nejste v souladu s PIPEDA?

Pokud se obáváte o svůj stav, můžete se obrátit na organizační složku přidělenou vaší organizaci nebo odvětví. Jedním z novějších požadavků aktualizovaného nařízení je zavedení povinných oznámení o narušení údajů.

Od 1. listopadu 2018 jsou organizace, na které se vztahují předpisy PIPEDA, ze zákona povinny informovat kanadského komisaře pro ochranu soukromí, jakmile se dozvědí o jakémkoli porušení bezpečnostních záruk, které zahrnuje osobní informace, které představují skutečné riziko způsobení značných škod zaměstnancům, spotřebitelé a další jednotlivci.

kanadská vlajka

Podle zákona musí tyto společnosti a organizace také informovat všechny a všechny jednotlivce, kterých se taková porušení týkají. Musí také uchovávat záznamy o všech takových porušeních po dobu nejméně dvou let, i když taková porušení již byla nahlášena kanadskému komisaři pro ochranu soukromí.

Je ve vašem nejlepším zájmu vyvinout pracovní postup pro vyhodnocení rizika významné újmy, která se týká vaší organizace a právní definice významné újmy. Kanadský komisař pro ochranu soukromí doporučuje, abyste vzali v úvahu citlivost příslušných osobních údajů a pravděpodobnost, že takové informace budou zneužity, pokud budou odhaleny nebo zpřístupněny neoprávněným jednotlivcům nebo skupinám.

Toto riziko lze vypočítat položením správných otázek týkajících se povahy porušení, jako je záměr, a zda bylo chráněno pomocí současných protokolů, norem a osvědčených postupů pro ochranu údajů. Pokud vědomě a úmyslně ignorujete nové požadavky PIPEDA na oznámení o narušení dat a uchovávání záznamů, dostanete pokutu až do výše 100 000 CAD.

Závěrečné myšlenky

Ve stále globálnější ekonomice je nezbytné dodržovat všechny příslušné předpisy. Kanada je již dlouho lídrem v oblasti ochrany soukromí svých občanů a vedoucích podniků.

Zlepšení našich zákonů o ochraně osobních údajů poslouží k informování Kanaďanů o jejich právech, pokud jde o digitální transakce, a zajistí, že budeme i nadále rozšiřovat naše mezinárodní obchodní zájmy.

Pokud jste majitelem webových stránek, kteří se zajímají o vaši shodu s PIPEDA, existuje řada vládních průvodců a publikací, které vám pomohou posoudit úroveň připravenosti a dostat se na rychlost. 

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map