PIPEDA and You: Ligji i privatësisë në Kanada

Ju nuk duhet të jeni një i ditur i lajmeve për të ditur që të dhënat dixhitale janë më të rrezikuara se kurrë më parë. Qasja në informacione shëndetësore, bankare dhe transaksione të tjera e bëjnë jetën më të përshtatshme, por ato i vënë në rrezik informacionin tonë nga kriminelët në internet, përgjimet e qeverisë dhe gabimet e thjeshta njerëzore. Si rezultat, qeveritë dhe industritë po bëjnë çmos për të krijuar një atmosferë të sigurt për transmetimin dhe ruajtjen e të dhënave.


Rregullore të tilla si Rregullorja e Përgjithshme e Evropës për Mbrojtjen e të Dhënave (GDPR) janë krijuar për të siguruar që konsumatorët dhe organizatat njësoj janë të mbrojtur sipas ligjit.

Për fat të mirë, Kanada është një nga vendet e para që e parashikon këtë nevojë dhe i përgjigjet në përputhje me rrethanat.

Nevoja për mbrojtje të të dhënave në Kanada

Sipas një raporti të lëshuar, që përshkruan rritjen e dixhitalit kanadez dhe tendencat e industrisë, më shumë se 80 përqind e Kanadezëve bënë të paktën një transaksion në internet gjatë vitit para lëshimit të studimit (2018). Tendencat tregojnë se platformat në internet për veshje, udhëtime dhe sende shtëpiake do të rriten në numër dhe trafik.

Përveç eCommerce, tendencat si puna në distancë, lojrat në internet, dhe transmetimi i përmbajtjes do të thotë që më shumë Kanadezë do të përdorin internetin për punë dhe rekreacion. Kjo nënvizon besimin në rritje në tregtinë elektronike dhe nevojën për rregullore më të forta në lidhje me mbledhjen, ruajtjen dhe përdorimin e të dhënave.

privatësia nuk është krim

Qysh në vitin 1996, qeveria Kanadeze kuptoi nevojën për ligje për mbrojtjen e të dhënave dhe u përgjigj duke krijuar një seri parimesh udhëzuese, Modelin e Kujdesit për Mbrojtjen e Informacionit Personal, me të cilin ndërmarrjet në internet duhet të jetojnë dhe drejtojnë biznes.

Këto parime u zyrtarizuan dhe u vendosën në ligj në vitin 2000 me krijimin e Ligjit për Mbrojtjen e Informacionit Personal dhe Dokumenteve Elektronike (PIPEDA), i cili u rifreskua përsëri në 2015 dhe caktoi një datë përfundimtare të 1 nëntorit 2018, për pajtueshmëri. Një tjetër azhurnim u prezantua dhe u zbatua në janar, 2018 dhe maj të 2019.

PIPEDA është aprovuar nga komisioni i rregullimit dixhital të BE-së, dhe në fakt parashikon versionin përfundimtar të GDPR me rreth gjashtë muaj. Përveç standardeve si udhëzimet aktuale të aksesit në faqen e internetit dhe ligjet e tjera të intimitetit, PIPEDA është krijuar për të siguruar që interneti është një platformë e sigurt dhe e arritshme për të gjithë ata që kanë nevojë ose duan ta përdorin atë.

Farë është PIPEDA?

Ligji për Mbrojtjen e Informacionit Personal dhe Dokumentet Elektronike mbulon çdo biznes ose organizatë të sektorit privat që mbledh dhe / ose përdor informacione personale gjatë kryerjes së biznesit..

Për qëllimet e këtyre rregulloreve, organizata të tilla përcaktohen si çdo ndërmarrje, qëllimi kryesor i së cilës është tregtar, duke përfshirë shitjen, marrjen me qira, bartjen me publikun, organizatat që merren me ndërmarrje të lidhura me anëtarësimin, dhe ato që mbledhin dhe mbledhin fonde. Kjo vlen edhe për listat dhe shumat e donatorëve, përveç nëse këto informacione kërkohen me ligj.logoja e pipedës

Rregulloret e PIPEDA-s kanë për qëllim të mbulojnë të gjitha provincat kanadeze, megjithëse shumë prej tyre kanë rregullore të tyre, të ngjashme në lidhje me mbledhjen e të dhënave dhe mbrojtjen në vend. Këto provinca janë Alberta, Kolumbia Britanike dhe Quebec; Labrador, New Brunswick, Newfoundland, Nova Scotia dhe Ontario kanë krijuar rregullore që kanë të bëjnë me mbledhjen, përdorimin dhe ruajtjen e të dhënave të lidhura me shëndetin.

PIPEDA gjithashtu mbulon informacionet që transmetohen përtej kufijve kanadezë dhe organizatave të rregulluara federale si:

  • Aeroportet, linjat ajrore dhe transporti ajror
  • Bankat lokale dhe institucionet e huaja financiare të autorizuara
  • Kompanitë e transportit ndër-krahinor ose ndërkombëtar
  • Kompanitë e telekomunikacionit
  • Transmetuesit e radios dhe TV
  • Operacionet e shpimit në det të hapur

Kush nuk është i kufizuar nga PIPEDA?

Qëllimi i PIPEDA është të sigurojë mbrojtje të gjerë dhe një grup udhëzues unifikues për mbledhjen e të dhënave. Por, jo të gjithë janë të detyruar nga këto rregullore.

Këto organizata dhe rrethana nuk rregullohen nga PIPEDA:

  • Informacione të mbledhura nga agjencitë qeveritare dhe të mbuluara në bazë të Ligjit për privatësinë.
  • Qeveritë dhe agjentët krahinorë ose territorialë
  • Informacione të kontaktit të biznesit të mbledhura, të depozituara dhe / ose të përdorura për biznes që lidhen me punësimin ose qëllimet profesionale
  • Informacione të mbledhura nga individë për përdorim personal, siç janë listat e kartolinave
  • Informacione të mbledhura, të përdorura dhe / ose të ruajtura nga organizatat për qëllime artistike, gazetare dhe letrare
  • Organizatat jofitimprurëse, nëse nuk janë të angazhuara në veprimtari tregtare
  • Partitë dhe organizatat politike, për përdorim gjatë veprimtarive jo-komerciale

Shumica e shkollave, komunave dhe institucioneve mjekësore publike rregullohen nga ligjet dhe rregulloret në provincën e tyre, megjithëse PIPEDA mund të aplikojë në disa raste.

Përcaktimi i informacionit personal

Tani që keni një kuptim themelor se kush mbulon PIPEDA, mund të pyesni veten se çfarë mbulon. Qeveria përcakton informacionin personal si çdo gjë që mund t’ju identifikojë juve, vendndodhjen tuaj dhe statusin e punësimit, duke përfshirë:pipeda siguri kibernetike

  • Emrat, adresat, mosha, llogaria ose numrat e ID, të ardhurat, lloji i gjakut ose origjina etnike
  • Opinionet, përgjigjet e sondazhit, komentet, gjendja sociale ose martesore dhe përmendja e veprimeve disiplinore
  • Punësimi, shëndetësia, ushtria, kreditë dhe të dhënat financiare
  • Dëshmi për mosmarrëveshjet midis një konsumatori dhe tregtari

Parimet Udhëzuese të PIPEDA

Shtrirja e PIPEDA nuk e përcakton arritjen e saj përtej kufijve kanadezë, por Gjykata Federale në Kanada ka dekretuar që organizatat jashtë Kanadasë duhet të përmbushin pajtueshmërinë nëse aktivitetet dhe interesat e tyre ndërthuren me interesat kanadeze.

Jo vetëm që udhëzimet e PIPEDA-s sigurojnë që ju të jeni në përputhje, azhurnimet e kësaj rregulloreje kanë për qëllim ta mbajnë atë në përputhje me mbledhjen / ruajtjen e të dhënave. Ligjet e mbrojtjes në vendet e tjera. Kjo do të na mundësojë që të vazhdojmë të zgjerojmë mundësitë financiare jashtë shtetit dhe të mbrojmë informacionin tonë – dhe atë të qytetarëve kanadezë – në proces.

butoni i bllokimit

Nëse nuk jeni të sigurt ose të panjohur me udhëzimet e PIPEDA, këtu janë 10 parimet udhëzuese mbi të cilat bazohet dhe arsyetimi për secilin. Këto parime të përdorimit të informacionit të drejtë janë të detajuara më tej në tekstin e Programit 1 të rregullores PIPEDA.

1. Përgjegjësia

Për shkak se ju jeni përgjegjës për informacionin personal që grumbulloni dhe kontrolloni, duhet të caktoni një Zyrtar të Kualifikuar të Privatësisë me qëllimin e vetëm për të siguruar pajtueshmërinë e PIPEDA-s.

2. Identifikimi i Qëllimeve

Ju duhet të zbuloni se cilat të dhëna do të grumbulloni dhe pse ju nevojiten para ose në kohën e mbledhjes së të dhënave.

3. Pëlqimi i informuar

Ju duhet të informoni individët dhe të merrni pëlqimin e tyre për çdo mbledhje, përdorim ose zbulim të informacionit të tyre personal. Përjashtimet zbatohen për rastet kur ekzistojnë shkaqe ligjore, mjekësore ose sigurie që e bëjnë të pamundur ose jopraktik pëlqimin e tillë të informuar.

4. Koleksioni Kufizues

Informationdo informacion personal i mbledhur duhet të mblidhet me mjete të drejta dhe të ligjshme, dhe duhet të kufizohet vetëm në atë informacion që është i nevojshëm qëllimet ligjore të përcaktuara nga organizata.

5. Kufizimi i Zbulimit, Mbajtjes dhe Përdorimit

Informacioni personal mund të përdoret ose shpaloset vetëm për qëllimin e deklaruar të mbledhjes. Informationdo informacion që ju mbledh mund të ruhet vetëm për kohëzgjatjen e përcaktuar për të përmbushur ato qëllime, dhe ju duhet të merrni pëlqimin e mëtutjeshëm nga individi nëse ato kushte ndryshojnë ose kërkohet me ligj.

6. Saktësia e të dhënave

Do të dhënë personale ose e ndjeshme duhet të jetë sa më e saktë, e plotë dhe e azhurnuar që të jetë e mundur për të përmbushur qëllimin e tij të synuar.

7. Mbrojtja e të dhënave

Ju jeni përgjegjës për mbrojtjen e informacionit personal nga standardet e duhura të sigurisë kundër humbjes, vjedhjes, kopjimit, modifikimit, zbulimit, aksesit të paautorizuar ose përdorimit.

8. Hapja dhe transparencaikonë e transparencës së të dhënave

Ju kërkohet të jeni plotësisht transparent në lidhje me mbledhjen / ruajtjen e të dhënave tuaja. politikat dhe praktikat e ruajtjes. Këto politika dhe procedura duhet të jenë lehtësisht të disponueshme, të arritshme dhe të kuptueshme për individët dhe agjencitë qeverisëse.

9. Qasja individuale

Anydo individ që kërkon informacion në lidhje me të dhënat personale dhe menaxhimin / mbrojtjen e të dhënave duhet të informohet për ekzistencën, përdorimin dhe zbulimin e informacionit të tyre dhe t’u ofrohet qasje e plotë në të dhëna të tilla. Ata gjithashtu kanë të drejtë të kundërshtojnë saktësinë dhe plotësinë dhe të kërkojnë që të dhënat e tyre të ndryshohen.

E drejta juaj për të refuzuar kërkesa të tilla është e kufizuar në arsye tregtare, pronësore ose juridike tregtare, duke përfshirë ato të përfshira në privilegjin gjyqësor ose marrëdhëniet avokat-klient.

10. Pajtueshmëria sfiduese

Individët kanë të drejtë të sfidojnë pajtimin e një organizate me parimet e PIPEDA-s dhe ta drejtojnë atë sfidë për PO të organizatës përgjegjëse për pajtueshmërinë e PIPEDA-s.

Qëndrimi në përputhje me OPC

Për secilin nga parimet, ekziston një mënyrë që të siguroheni që të jeni në përputhje dhe të shmangni shqyrtimin ose ndëshkimin nga Zyra e Komisionerit të Intimitetit. Këtu janë 10 këshilla të lehta që janë krijuar për t’ju mbajtur larg problemeve.

  1. Sigurohuni që politika juaj e privatësisë të jetë e dukshme në faqen tuaj të internetit për vizitorët dhe zyrtarin e intimitetit të organizatës suaj (PO).
  2. Informoni dhe trainoni anëtarët e stafit në lidhje me protokollet tuaja të intimitetit, dhe sigurohuni që ato të kenë informacione kontakti për PO tuaj.
  3. Mos harroni se gjeli ndalet me ju. Ju jeni përgjegjës për pajtueshmërinë dhe sigurimin që të gjithë anëtarët e stafit janë të trajnuar siç duhet dhe kanë mjetet e nevojshme.mbledhjen e sigurisë së informacionit personal
  4. Përsosni kërkesat dhe procedurat për mbledhjen e të dhënave. Nëse mbledhni informacione personale për këdo, përfshirë stafin dhe klientët, mbledh vetëm ato që ju nevojiten dhe sigurohuni që të ruhen në një mjedis të sigurt.
  5. Bëni duke përdorur një SIN opsional. Në qoftë se nuk ka ndonjë arsye ligjore për ta bërë këtë, mos u kërkoni klientëve të zbulojnë SIN-in e tyre kur plotësojnë formularët në faqen tuaj të internetit.
  6. Mos bëni kopje të letërnjoftimeve personale ose qeveritare. Ka raste kur mund të keni nevojë të verifikoni identitetin ose vendbanimin e dikujt. Stafi juaj mund të shikojë licencën e shoferit ose ID tjetër të qeverisë, por ata nuk kanë nevojë të bëjnë ose të mbajnë një kopje.
  7. Informoni klientët kur janë duke u xhiruar ose regjistruar. Nëse përdorni pajisje vëzhgimi me video në pronën tuaj ose regjistroni thirrje në hyrje, postoni shenja dhe informoni telefonuesit për këtë fakt dhe përpiquni të mos i mbani kopjet nëse nuk janë të nevojshme për përdorimin e biznesit tuaj.
  8. Mbroni të gjitha informacionet personale. Mbledhja e informacionit është e pashmangshme, veçanërisht në industrinë e kujdesit shëndetësor ose financiar. Nëse keni nevojë për të dhëna të tilla, mblidhni vetëm ato që ju nevojiten, informoni klientët për ato të dhëna që po grumbulloni dhe pse, dhe mbajini të sigurta përmes ruajtjes së sigurt dhe duke instaluar një VPN në të gjitha pajisjet dhe rrjetet. Por mbani në mend se VPN-të e lira mund të mos jenë aq të besueshme dhe të sigurta.
  9. Përgjigjuni menjëherë kërkesave për hyrje. Ju keni për detyrë të respektoni të gjitha protokollet e mbledhjes së të dhënave dhe një përgjegjësi për t’iu përgjigjur çdo kërkese nga klientët ose aplikantët e punës për informacionin e tyre. Kur të merrni një kërkesë të ligjshme, përgjigjuni me shpejtësi dhe plotësisht.
  10. Jetë transparent. Sapo të keni zbatuar politikën tuaj të intimitetit, sigurohuni që të jeni plotësisht transparent në lidhje me nevojat, përdorimet dhe çdo masë të sigurisë për mbledhjen e të dhënave tuaja për mbrojtjen e të dhënave..

Hfarë ndodh nëse nuk jeni në përputhje me PIPEDA?

Nëse jeni të shqetësuar për statusin tuaj, jeni i lirë të kontaktoni PO të caktuar për organizatën ose industrinë tuaj. Një nga kërkesat më të reja sipas rregullores së azhurnuar është prezantimi i njoftimeve të detyrueshme për shkelje të të dhënave.

Duke filluar nga 1 Nëntori 2018, organizatat që i nënshtrohen rregullave të PIPEDA-së, janë të detyruara ligjërisht të njoftojnë Komisionerin e Intimitetit të Kanadasë, sapo të bëhen të vetëdijshëm për çdo shkelje të masave mbrojtëse të sigurisë që përfshijnë informacione personale që paraqesin rrezik real për të shkaktuar dëme të konsiderueshme për punonjësit, konsumatorët dhe individët e tjerë.

flamur kanadez

Me ligj, këto kompani dhe organizata gjithashtu duhet të informojnë çdo individ dhe të gjithë individët e prekur nga shkelje të tilla. Ata gjithashtu duhet të mbajnë shënime për të gjitha shkeljet e tilla për një periudhë të paktën dy vjet, edhe nëse shkelje të tilla ishin raportuar tashmë tek Komisioneri i Intimitetit të Kanadasë.

Inshtë në interesin tuaj më të mirë të zhvilloni një proces pune për vlerësimin e rrezikut të dëmtimit të konsiderueshëm pasi i përkasin organizatës suaj dhe përkufizimi ligjor i dëmit të rëndësishëm. Komisioneri i privatësisë i Kanadasë rekomandon që të merrni parasysh ndjeshmërinë e informacionit personal të përfshirë dhe gjasat që informacioni i tillë të keqpërdoret nëse ekspozohet ose arrihen nga një individ ose grup i paautorizuar.

Rreziku i tillë mund të llogaritet duke bërë pyetjet e duhura në lidhje me natyrën e shkeljes, siç është qëllimi, dhe nëse ai ishte i mbrojtur duke përdorur protokollet, standardet dhe praktikat më të mira për mbrojtjen e të dhënave. Nëse me vetëdije dhe me qëllim mosrespektoni kërkesat e reja PIPEDA për njoftimet për shkeljen e të dhënave dhe ruajtjen e rekordeve, do t’i nënshtroheni gjobave deri në 100,000 CAD.

Mendimet përfundimtare

Në një ekonomi gjithnjë e më globale, ruajtja e pajtueshmërisë me të gjitha rregulloret përkatëse është thelbësore. Kanada ka qenë prej kohësh një lider kur bëhet fjalë për mbrojtjen e intimitetit të qytetarëve të saj dhe drejtuesve të biznesit.

Përmirësimet në ligjet tona të privatësisë do të shërbejnë me qëllim të informimit të Kanadezëve për të drejtat e tyre kur bëhet fjalë për transaksione dixhitale dhe të sigurojmë që ne do të vazhdojmë të zgjerojmë interesat tona të biznesit ndërkombëtar.

Nëse jeni një pronar i uebfaqes i shqetësuar për pajtueshmërinë tuaj me PIPEDA, ka një numër udhëzuesish dhe publikimesh nga qeveria në dispozicion për t’ju ndihmuar të matni nivelin tuaj të gatishmërisë dhe të shpejtoheni. 

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map