PIPEDA in vi: Zakon o zasebnosti v Kanadi

Ni vam treba biti novice, da veste, da so digitalni podatki bolj ogroženi kot kdaj koli prej. Dostop do zdravstvenih informacij, bančnih in drugih transakcij naredi življenje bolj priročno, vendar pa naše podatke ogrožajo zaradi kibernetskih kriminalcev, vladnega vohljanja in preprostih človeških napak. Posledično vlade in industrije delajo vse, da ustvarijo varno ozračje za prenos in shranjevanje podatkov.


Oblikovani so bili takšni predpisi, kot je evropska splošna uredba o varstvu podatkov (GDPR), ki zagotavlja, da so tako potrošniki kot tudi organizacije zaščiteni z zakonom.

Na srečo je Kanada ena prvih držav, ki je predvidela to potrebo in se temu ustrezno odzvala.

Potreba po varstvu podatkov v Kanadi

Glede na poročilo, ki opisuje kanadsko digitalno rast in trende v industriji, je več kot 80 odstotkov Kanadčanov opravilo vsaj eno spletno transakcijo v letu pred izdajo študije (2018). Trendi kažejo, da se bo število spletnih strani za oblačila, potovanja in gospodinjske predmete povečalo.

Poleg e-trgovine, trendi, kot so delo na daljavo, igranje spletnih iger in pretakanje vsebin, pomeni, da bo več Kanadčanov internet uporabljalo za delo in rekreacijo. To poudarja vse večjo odvisnost od e-trgovine in potrebo po strožjih predpisih glede zbiranja, shranjevanja in uporabe podatkov.

zasebnost ni zločin

Kanadska vlada je že leta 1996 spoznala potrebo po zakonih o varstvu podatkov in se odzvala z oblikovanjem nabora vodilnih načel, vzorca skrb za varstvo osebnih podatkov, po katerem bi spletna podjetja morala živeti in voditi poslovanje.

Ta načela so bila formalno oblikovana in zakonsko določena leta 2000 z ustanovitvijo Zakona o varstvu osebnih podatkov in elektronskih dokumentov (PIPEDA), ki je bil znova posodobljen leta 2015 in je za skladnost določil končni datum 1. novembra 2018. Druga posodobitev je bila uvedena in izvedena januarja 2018 in maja 2019.

PIPEDA je odobrila Komisija EU za digitalno regulacijo in je dejansko končna različica GDPR pred približno šestimi meseci. Poleg standardov, kot so trenutne smernice o dostopnosti do spletnih strani in drugi zakoni o zasebnosti, je PIPEDA zasnovana tako, da zagotavlja, da je internet varna in dostopna platforma za vse, ki ga potrebujejo ali želijo uporabljati.

Kaj je PIPEDA?

Zakon o varstvu osebnih podatkov in elektronskih dokumentov zajema vsako zasebno podjetje ali organizacijo, ki osebne podatke zbira in / ali uporablja pri opravljanju dejavnosti.

Za namene teh uredb so take organizacije opredeljene kot vsako podjetje, katerega glavni namen je komercialno, vključno s prodajo, zakupom, trgovanjem z javnostjo, organizacijami, ki sodelujejo v podjetjih, povezanih s članstvom, in tistimi, ki zbirajo in zbirajo sredstva. To velja tudi za sezname donatorjev in zneske, razen če te informacije ne zahtevajo zakon.logotip pipeda

Predpisi PIPEDA naj bi pokrivali vse kanadske pokrajine, čeprav imajo mnogi svoje podobne predpise glede zbiranja in zaščite podatkov. Te pokrajine so Alberta, Britanska Kolumbija in Quebec; Labrador, New Brunswick, Newfoundland, Nova Scotia in Ontario so ustvarili predpise, ki se nanašajo na zbiranje, uporabo in shranjevanje zdravstvenih podatkov.

PIPEDA zajema tudi informacije, ki se prenašajo čez kanadske meje in zvezno urejene organizacije, kot so:

  • Letališča, letalske družbe in zračni promet
  • Lokalne banke in pooblaščene tuje finančne institucije
  • Meddržavne ali mednarodne prevozne družbe
  • Telekomunikacijska podjetja
  • Radijske in televizijske postaje
  • Operacije na morju

Koga ni zavezal PIPEDA?

Cilj PIPEDA je zagotoviti široko zaščito in poenotiti nabor smernic za zbiranje podatkov. Vendar teh predpisov ne zavezujejo vsi.

Teh organizacij in okoliščin PIPEDA ne ureja:

  • Informacije, ki jih zbirajo vladne agencije in so zajete v Zakonu o zasebnosti.
  • Pokrajinske ali teritorialne vlade in zastopniki
  • Podatki o poslovnih stikih, zbrani, shranjeni in / ali uporabljeni za podjetja, ki se nanašajo na zaposlitev ali poklicne namene
  • Informacije, ki jih posamezniki zbirajo za osebno uporabo, na primer seznami voščilnic
  • Informacije, ki jih organizacije zbirajo, uporabljajo in / ali hranijo v umetniške, novinarske in literarne namene
  • Nepridobitne organizacije, če se ne ukvarjajo s komercialnimi dejavnostmi
  • Politične stranke in organizacije za uporabo v nekomercialnih dejavnostih

Večino šol, občin in javnih zdravstvenih ustanov urejajo zakoni in predpisi v njihovi provinci, čeprav se lahko v nekaterih primerih uporablja PIPEDA..

Določitev osebnih podatkov

Zdaj, ko boste razumeli, kdo pokriva PIPEDA, se boste morda vprašali, kaj zajema. Vlada opredeli osebne podatke kot vse, kar lahko prepozna vas, vašo lokacijo in status zaposlitve, vključno z:cyber varnost

  • Imena, naslovi, starost, številke računov ali osebnih številk, dohodek, krvna skupina ali etnični izvor
  • Mnenja, odgovori na anketo, komentarji, družbeni ali zakonski status in omemba disciplinskih ukrepov
  • Zaposlovanje, zdravstvo, vojska, kreditne in finančne evidence
  • Dokazi o sporih med potrošnikom in trgovcem

Vodilna načela PIPEDA

Področje uporabe PIPEDA ne določa njegovega dosega izven kanadskih meja, vendar je Zvezno sodišče v Kanadi odločilo, da morajo organizacije zunaj Kanade izpolnjevati zahteve, če se njihove dejavnosti in interesi prepletajo s kanadskimi interesi.

Upoštevanje smernic PIPEDA ne bo samo zagotovilo, da ostajate v skladu, zato naj bi posodobitve te uredbe bile usklajene z zakoni o zbiranju / shranjevanju.zaščito v drugih državah. To nam bo omogočilo nadaljnje širjenje finančnih priložnosti v tujini in varovanje lastnih informacij – in informacij kanadskih državljanov – v postopku.

gumb za zaklepanje

Če niste prepričani o smernicah PIPEDA ali niste seznanjeni, je tu 10 vodilnih načel, na katerih temelji, in utemeljitev vsakega od njih. Ta načela poštene uporabe informacij so podrobneje podrobneje opisana v besedilu seznama 1 uredbe PIPEDA.

1. Odgovornost

Ker ste odgovorni za osebne podatke, ki jih zbirate in nadzorujete, morate imenovati usposobljenega uradnika za varovanje zasebnosti z edinim namenom, da zagotovite skladnost s PIPEDA.

2. Ugotavljanje namenov

Razkriti morate, katere podatke boste zbirali in zakaj jih potrebujete pred ali v času zbiranja podatkov.

3. informirano soglasje

Osebe morate obvestiti in pridobiti njihovo soglasje za kakršno koli zbiranje, uporabo ali razkritje njihovih osebnih podatkov. Izjeme veljajo za primere, v katerih obstajajo pravni, zdravstveni ali varnostni razlogi, zaradi katerih takšno informirano privolitev ni mogoče ali nepraktično.

4. Omejevanje zbiranja

Vsi zbrani osebni podatki morajo biti zbrani na poštene in zakonite načine in morajo biti omejeni samo na tiste podatke, ki so potrebni za pravne namene, ki jih je opredelila organizacija.

5. Omejevanje razkritja, hrambe in uporabe

Osebne podatke je mogoče uporabiti ali razkriti samo za navedeni namen zbiranja. Vse podatke, ki jih zberete, lahko hranite le toliko časa, kot je določeno za izpolnitev teh ciljev, posameznik pa morate pridobiti nadaljnje soglasje, če se ti pogoji spremenijo ali to zahteva zakon.

6. Natančnost podatkov

Vsi osebni ali občutljivi podatki morajo biti čim bolj natančni, celoviti in posodobljeni, da izpolnijo svoj predvideni namen.

7. Zaščitni podatki

Odgovorni ste za zaščito osebnih podatkov z ustreznimi varnostnimi standardi pred izgubo, krajo, kopiranjem, spreminjanjem, razkritjem, nepooblaščenim dostopom ali uporabo.

8. Odprtost in preglednostikona preglednosti podatkov

Glede zbiranja / hrambe podatkov morate biti popolnoma pregledni. politike in prakse shranjevanja. Te politike in postopki morajo biti na voljo, dostopni in razumljivi posameznikom in vodstvenim agencijam.

9. Individualni dostop

Vsak posameznik, ki zahteva informacije o osebnih podatkih in upravljanju / varstvu podatkov, mora biti obveščen o obstoju, uporabi in razkritju njihovih podatkov in jim mora biti zagotovljen popoln dostop do teh podatkov. Prav tako imajo pravico izpodbijati točnost in popolnost ter zahtevati njihovo spremembo.

Vaša pravica, da zavrnete takšne zahteve, je omejena na komercialne lastniške, pravne ali varnostne razloge, vključno s tistimi, zajetimi v pravnih pravicah ali odnosi odvetnika in stranke..

10. Izpodbijanje skladnosti

Posamezniki imajo pravico izpodbijati skladnost organizacije z načeli PIPEDA in jo izpodbijati v organizacijo PO, ki je pristojna za skladnost s PIPEDA..

Ostanite v skladu z OPC

Za vsako od načel obstaja način, da lahko zagotovite, da ste skladni in se izognete pregledu ali kaznovanju s strani Urada pooblaščenca za zasebnost. Tukaj je 10 enostavnih nasvetov, ki so zasnovani tako, da se izognejo težavam.

  1. Poskrbite, da bo vaša politika zasebnosti vidna na vašem spletnem mestu obiskovalcem in uradnikom za zasebnost organizacije (PO).
  2. Obveščati in usposabljati člane osebja glede vaših protokolov o zasebnosti in se prepričajte, da imajo kontaktne podatke za vašo osebno pošto.
  3. Ne pozabite, da se dolar ustavi pri vas. Odgovorni ste za skladnost in zagotovite, da so vsi uslužbenci ustrezno usposobljeni in da imajo potrebna orodja.zbiranje kibernetske varnosti osebnih podatkov
  4. Izboljšajte zahteve in postopke za zbiranje podatkov. Če osebne podatke zbirate o vsakem, vključno z osebjem in strankami, zberite samo tisto, kar potrebujete, in poskrbite, da bodo shranjeni v varnem okolju.
  5. Uporaba SIN neobvezna. Razen, če za to obstaja pravni razlog, ne zahtevajte, da stranke pri izpolnjevanju obrazcev na vašem spletnem mestu razkrijejo svoj SIN..
  6. Ne delajte kopij osebnih ali državnih identifikacijskih številk. Včasih boste morda morali preveriti identiteto ali prebivališče nekoga. Vaši uslužbenci si lahko ogledajo vozniško dovoljenje ali drug državni identifikator, vendar jim ni treba izdelati ali hraniti kopije.
  7. Obvestite stranke, ko jih snemajo ali snemajo. Če v svoji posesti uporabljate opremo za video nadzor ali snemate dohodne klice, objavljate znake in obveščate kličoče o tem dejstvu in ne poskušajte hraniti kopij, razen če so potrebne za vašo poslovno uporabo.
  8. Zaščitite vse osebne podatke. Zbiranje informacij je neizogibno, zlasti v zdravstveni ali finančni industriji. Če take podatke potrebujete, zberite samo tisto, kar potrebujete, kupce obvestite, katere podatke zbirate in zakaj, ter jih varno shranite z varnim shranjevanjem in z namestitvijo VPN-ja v vse naprave in omrežja. Ne pozabite pa, da brezplačni VPN-ji morda niso tako zanesljivi in ​​varni.
  9. Na zahteve po dostopu takoj odgovorite. Dolžni ste upoštevati vse protokole za zbiranje podatkov in odgovarjati na vse zahteve strank ali prosilcev za zaposlitev po njihovih informacijah. Ko prejmete zakonito zahtevo, hitro in v celoti odgovorite.
  10. Bodite transparentni. Takoj, ko boste vzpostavili svojo politiko zasebnosti, poskrbite, da bo popolnoma pregledna glede potreb, uporabe in vseh varnostnih ukrepov za zbiranje podatkov glede varstva podatkov..

Kaj se zgodi, če niste skladni s sistemom PIPEDA?

Če vas skrbi vaš status, se lahko obrnete na PO, ki je dodeljen vaši organizaciji ali panogi. Ena novejših zahtev v posodobljeni uredbi je uvedba obveznih obvestil o kršitvi podatkov.

Od 1. novembra 2018 so organizacije, za katere veljajo predpisi PIPEDA, zakonito dolžne obvestiti kanadskega komisarja za zasebnost takoj, ko bodo izvedele o kršitvah varnostnih zaščitnih ukrepov, ki vključujejo osebne podatke, ki predstavljajo resnično tveganje za škodo zaposlenim, potrošniki in drugi posamezniki.

kanadska zastava

Po zakonu morajo te družbe in organizacije obvestiti tudi vse posameznike, ki jih take kršitve prizadenejo. Prav tako morajo hraniti evidence o vseh takšnih kršitvah za obdobje najmanj dveh let, tudi če so o teh kršitvah že poročali kanadskemu komisarju za zasebnost..

V vašem najboljšem interesu je, da razvijete delovni proces za oceno tveganja večje škode, ki se nanaša na vašo organizacijo, in pravno opredelitev pomembne škode. Kanadski komisar za zasebnost priporoča, da upoštevate občutljivost zadevnih osebnih podatkov in verjetnost, da bodo takšni podatki zlorabljeni, če jih nepooblaščen posameznik ali skupina izpostavi ali dostopa do njih.

Takšno tveganje je mogoče izračunati tako, da postavite prava vprašanja glede narave kršitve, kot je naklep in ali je bilo zaščiteno z veljavnimi protokoli, standardi in najboljšimi praksami za varstvo podatkov. Če zavestno in namerno ne upoštevate novih zahtev PIPEDA za obvestila o kršitvi podatkov in hrambo zapisov, vas čakajo globe do 100.000 USD.

Končne misli

V vse bolj globalnem gospodarstvu je ohranjanje skladnosti z vsemi ustreznimi predpisi bistvenega pomena. Kanada je že dolgo vodilna, ko gre za zaščito zasebnosti svojih državljanov in poslovnih voditeljev.

Izboljšave naše zakonodaje o zasebnosti bodo služile namenu obveščanja Kanadčanov o njihovih pravicah v zvezi z digitalnimi transakcijami in zagotavljale, da bomo še naprej širili svoje mednarodne poslovne interese.

Če ste lastnik spletnega mesta zaskrbljeni zaradi skladnosti s PIPEDA, so na voljo številni vodniki in publikacije, ki vam bodo pomagali oceniti stopnjo pripravljenosti in hitro doseči hitrost. 

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map