PIPEDA og þú: Persónuverndarlög í Kanada

Þú þarft ekki að vera fréttakona til að vita að stafræn gögn eru í meiri hættu en nokkru sinni fyrr. Aðgengi að heilsufarsupplýsingum, bankastarfsemi og öðrum viðskiptum gerir lífið þægilegra en þær setja upplýsingar okkar í hættu vegna netglæpamanna, snuðra stjórnvalda og einfaldra mannlegra mistaka. Þess vegna gera stjórnvöld og atvinnugreinar sitt besta til að skapa öruggt andrúmsloft fyrir gagnaflutning og geymslu.


Slíkar reglugerðir eins og almennar evrópskar gagnaverndarreglugerðir (GDPR) voru gerðar til að tryggja að bæði neytendur og stofnanir njóti verndar samkvæmt lögum.

Sem betur fer er Kanada eitt af fyrstu löndunum til að sjá fyrir þessari þörf og bregðast við í samræmi við það.

Þörfin fyrir gagnavernd í Kanada

Samkvæmt skýrslu sem lýst var yfir kanadískan stafrænan vöxt og þróun iðnaðar, gerðu meira en 80 prósent Kanadamanna að minnsta kosti eina netviðskipti á árinu áður en rannsóknin kom út (2018). Þróun bendir til þess að netpöllum fyrir fatnað, ferðalög og heimilisvörur muni aukast í fjölda og umferð.

Til viðbótar við netviðskipti þýðir þróun eins og fjartengd vinna, netspilun og streymi efnis að fleiri Kanadamenn munu nota internetið til vinnu og afþreyingar. Þetta undirstrikar vaxandi traust á rafrænum viðskiptum og þörf fyrir hertari reglugerðir varðandi gagnasöfnun, geymslu og notkun.

næði er ekki glæpur

Allt til ársins 1996 gerðu kanadísk stjórnvöld sér grein fyrir þörfinni á gögnum um verndun gagna og brugðust við með því að búa til sett af leiðbeinandi reglum, líkanagæslan til verndar persónuupplýsingum, þar sem netfyrirtæki ættu að búa og stunda viðskipti.

Þessar meginreglur voru formlegar og settar í lög árið 2000 með stofnun laga um vernd persónuupplýsinga og rafræn skjöl (PIPEDA), sem var uppfærð aftur árið 2015 og var lokadagur 1. nóvember 2018, til að fara eftir þeim. Önnur uppfærsla var kynnt og útfærð í janúar, 2018 og maí 2019.

PIPEDA hefur verið samþykkt af framkvæmdastjórn ESB um stafræna reglugerð og spáir raunar síðustu útgáfu af GDPR um það bil sex mánuði. Til viðbótar við staðla eins og núverandi viðmiðunarreglur um aðgengi að vefsíðum og öðrum lögum um persónuvernd er PIPEDA hannað til að tryggja að internetið sé öruggur og aðgengilegur vettvangur fyrir alla sem þurfa eða vilja nota það.

Hvað er PIPEDA?

Lög um persónuvernd og rafræn skjöl taka til allra fyrirtækja eða stofnana á almennum vinnumarkaði sem safna og / eða nota persónulegar upplýsingar við viðskipti sín.

Að því er varðar þessar reglugerðir eru slík samtök skilgreind sem öll fyrirtæki sem hafa aðal tilgang sinn í viðskiptalegum tilgangi, þ.mt að selja, leigja, skipta með almenningi, samtaka sem stunda aðildartengd fyrirtæki og þau sem safna og safna fé. Þetta á einnig við um gjafalista og fjárhæðir nema þessar upplýsingar séu nauðsynlegar samkvæmt lögum.pipeda merki

PIPEDA reglugerðum er ætlað að ná til allra kanadískra héraða, þó mörg hafi sínar, svipaðar reglugerðir varðandi gagnaöflun og vernd. Þau héruð eru Alberta, British Columbia og Quebec; Labrador, New Brunswick, Nýfundnaland, Nova Scotia og Ontario hafa útbúið reglugerðir sem varða söfnun, notkun og geymslu á heilsutengdum gögnum.

PIPEDA nær einnig til upplýsinga sem sendar eru yfir landamæri Kanadamanna og samtök sem eru skipuleg lögbundin ríki eins og:

  • Flugvellir, flugfélög og flugsamgöngur
  • Staðbundnir bankar og viðurkenndar erlendar fjármálastofnanir
  • Millilandafyrirtæki eða alþjóðleg flutningafyrirtæki
  • Fjarskiptafyrirtæki
  • Útvarps- og sjónvarpsstöðvum
  • Borunaraðgerðir erlendis

Hver er ekki bundinn af PIPEDA?

Markmið PIPEDA er að veita víðtæka vernd og sameina viðmiðunarreglur varðandi gagnaöflun. En ekki eru allir bundnir af þessum reglugerðum.

Þessar stofnanir og aðstæður eru ekki stjórnaðar af PIPEDA:

  • Upplýsingar sem opinberar stofnanir safna og falla undir persónuverndarlög.
  • Héraðsstjórnir eða svæðisstjórnir og umboðsmenn
  • Samskiptaupplýsingar fyrirtækja sem safnað er, geymdar og / eða notaðar í viðskiptum sem tengjast atvinnu- eða faglegum tilgangi
  • Upplýsingar sem einstaklingar hafa safnað til einkanota, svo sem lista yfir kveðjukort
  • Upplýsingar sem safnað er, notaðar og / eða geymdar af samtökum í listrænum, blaðamennskum og bókmenntalegum tilgangi
  • Sjálfseignarstofnanir, ef ekki stunda atvinnustarfsemi
  • Stjórnmálaflokkar og stofnanir, til notkunar við starfsemi sem ekki er í viðskiptum

Flestir skólar, sveitarfélög og opinber læknisaðstaða heyra undir lög og reglur í héraðinu, þó PIPEDA geti átt við í sumum tilvikum.

Að skilgreina persónulegar upplýsingar

Nú þegar þú hefur grunnskilning á því hver PIPEDA nær, gætirðu velt því fyrir þér hvað það nær til. Ríkisstjórnin skilgreinir persónulegar upplýsingar sem allt sem getur borið kennsl á þig, staðsetningu þína og atvinnustöðu, þ.m.t.pipeda netöryggi

  • Nöfn, heimilisföng, aldur, reiknings- eða kennitölu, tekjur, blóðgerð eða þjóðernisuppruni
  • Skoðanir, svör könnunar, athugasemdir, félagsleg eða hjúskaparstaða og minnst á agaaðgerðir
  • Atvinnu-, heilbrigðis-, hernaðar-, lána- og fjárhagsgögn
  • Vísbendingar um deilur milli neytenda og kaupmanns

Leiðbeiningar PIPEDA

Umfang PIPEDA skilgreinir ekki gildissvið sitt út fyrir landamæri Kanada, en alríkisdómstóllinn í Kanada hefur úrskurðað að stofnanir utan Kanada verði að uppfylla kröfur ef starfsemi þeirra og hagsmunir eru samtvinnaðir kanadískum hagsmunum..

Með því að fylgja leiðbeiningum PIPEDA verður ekki aðeins tryggt að þú haldir áfram, uppfærslum á þessari reglugerð er ætlað að halda henni í samræmi við gagnaöflun / geymslu. Verndarlög í öðrum löndum. Þetta gerir okkur kleift að halda áfram að auka fjárhagsleg tækifæri erlendis og vernda eigin upplýsingar okkar – og upplýsinga um kanadíska borgara – í því ferli.

læsa hnappinn

Ef þú ert ekki viss um eða þekkir PIPEDA leiðbeiningar, eru hér 10 leiðbeiningar sem þær byggja og rökstuðningur fyrir hvern og einn. Þessar meginreglur um sanngjarna notkun eru nánar útlistaðar í texta 1. viðauka PIPEDA reglugerðarinnar.

1. Ábyrgð

Þar sem þú berð ábyrgð á persónuupplýsingunum sem þú safnar og stjórnar, verður þú að skipa hæfan persónuverndarfulltrúa í þeim eina tilgangi að tryggja PIPEDA samræmi.

2. Að bera kennsl á tilgang

Þú verður að upplýsa hvaða gögn þú munt safna og hvers vegna þú þarft þau fyrir eða á þeim tíma sem gagnaöflun er gerð.

3. Upplýst samþykki

Þú verður að upplýsa einstaklinga og öðlast samþykki sitt fyrir allri söfnun, notkun eða miðlun persónuupplýsinga þeirra. Undanþágur gilda um tilvik þar sem það eru lagalegar, læknisfræðilegar eða öryggisástæður sem gera slíkt upplýst samþykki ómögulegt eða óframkvæmanlegt.

4. Takmarka söfnun

Sérhverjum persónulegum upplýsingum sem safnað verður að safna með sanngjörnum og lögmætum hætti og þær verða að vera takmarkaðar við einungis þær upplýsingar sem eru nauðsynlegar þeim lagalegum tilgangi sem samtökin bera kennsl á.

5. Takmarka birtingu, varðveislu og notkun

Aðeins er hægt að nota eða afhenda persónulegar upplýsingar í yfirlýstum tilgangi söfnunar. Allar upplýsingar sem þú safnar er aðeins hægt að geyma þann tíma sem lýst er til að uppfylla þennan tilgang og þú verður að fá frekara samþykki frá einstaklingnum ef þessi skilyrði breytast eða það er krafist í lögum.

6. Nákvæmni gagna

Sérhver persónuleg eða viðkvæm gögn verða að vera eins nákvæm, tæmandi og uppfærð og mögulegt er til að uppfylla fyrirhugaðan tilgang.

7. Gagnavernd

Þú berð ábyrgð á því að vernda persónulegar upplýsingar með viðeigandi öryggisstöðlum gegn tapi, þjófnaði, afritun, breytingum, miðlun, óheimilum aðgangi eða notkun.

8. Víðsýni og gegnsæigagnsæi táknmyndar

Þú verður að vera að fullu gagnsæ varðandi gagnasöfnun / varðveislu þína. geymslu stefnu og venjur. Þessar reglur og aðferðir verða að vera aðgengilegar, aðgengilegar og skiljanlegar fyrir einstaklinga og stofnanir.

9. Aðgangur einstaklinga

Sérhver einstaklingur sem óskar eftir upplýsingum um persónuupplýsingar og gagnaumsýslu / vernd verður að upplýsa um tilvist, notkun og miðlun upplýsinga þeirra og veita þeim fullan aðgang að slíkum gögnum. Þeir hafa einnig rétt til að skora á nákvæmni og heilleika og fara fram á að gögnum þeirra verði breytt.

Réttur þinn til að hafna slíkum beiðnum er takmarkaður af viðskiptalegum, lagalegum eða öryggisástæðum, þar með talið þeim sem falla undir forréttindi eða samskipti við lögmann og viðskiptavini..

10. Ögrandi fylgi

Einstaklingar hafa rétt til að skora á samræmi stofnunar við meginreglur PIPEDA og beina þeirri áskorun til skrifstofu stofnunarinnar sem hefur umsjón með samræmi PIPEDA.

Verið í samræmi við OPC

Fyrir hvert af meginreglunum er til vegur sem þú getur tryggt að þú fylgir og forðast athugun eða refsingu hjá skrifstofu persónuverndarstjóra. Hér eru 10 auðveld ráð sem eru hönnuð til að koma þér í vandræði.

  1. Gakktu úr skugga um að persónuverndarstefna þín sé sýnileg á vefsíðunni þinni til gesta og persónuverndarfulltrúa fyrirtækisins (PO).
  2. Láttu starfsmenn vita og þjálfa þá varðandi persónuverndarreglur þínar og vertu viss um að þær hafi samband við PO fyrir þig.
  3. Mundu að peninginn stoppar hjá þér. Þú berð ábyrgð á því að farið sé eftir og gættu þess að allir starfsmenn séu þjálfaðir á réttan hátt og hafi þau tæki sem þeir þurfa.safna persónulegum upplýsingum netöryggi
  4. Fínstilla kröfur og verklag gagnaöflunar. Ef þú ert að safna persónulegum upplýsingum um einhvern, þar með talið starfsfólk og viðskiptavini, safnaðu aðeins því sem þú þarft og vertu viss um að þær séu geymdar í öruggu umhverfi.
  5. Gerðu það að nota SIN valfrjálst. Þú þarft ekki að krefjast þess að viðskiptavinir gefi upp SIN ef þeir fylla út eyðublöð á vefsíðunni þinni.
  6. Ekki búa til afrit af persónulegum skilríkjum eða stjórnvöldum. Stundum gætirðu þurft að staðfesta hver eða einn búsetu hans. Starfsfólk þitt getur skoðað ökuskírteinið eða annað skilríki stjórnvalda en það þarf ekki að búa til eða geyma afrit.
  7. Láttu viðskiptavini vita þegar þeir eru teknir upp eða teknar upp. Ef þú notar vídeóeftirlitsbúnað á eigninni þinni eða skráir innhringingar, setur skilti og upplýsir gestur um þessa staðreynd og reynir ekki að geyma afrit nema þau séu nauðsynleg fyrir viðskipti þín.
  8. Verndaðu allar persónulegar upplýsingar. Að safna upplýsingum er óhjákvæmilegt, sérstaklega í heilsugæslunni eða fjármálaiðnaðinum. Ef þú þarft slík gögn, safnaðu aðeins því sem þú þarft, upplýsðu viðskiptavini um hvaða gögn þú ert að safna og hvers vegna og gættu þess með öruggri geymslu og með því að setja upp VPN á öll tæki og net. En hafðu í huga að ókeypis VPN-skjöl eru ef til vill ekki eins áreiðanleg og örugg.
  9. Svaraðu strax við beiðnum um aðgang. Þér ber skylda til að verða við öllum siðareglum um gagnaöflun og ábyrgð á að svara öllum beiðnum viðskiptavina eða umsækjenda um upplýsingar þeirra. Svaraðu skjótt og að fullu þegar þú færð lögmæta beiðni.
  10. Vertu gegnsær. Um leið og þú hefur persónuverndarstefnu þína til staðar, vertu viss um að vera að fullu gagnsæ varðandi gagnaöflunarþörf þína, notkun og allar öryggisráðstafanir til að vernda gagna.

Hvað gerist ef þú ert ekki í samræmi við PIPEDA?

Ef þú hefur áhyggjur af stöðu þinni er þér frjálst að hafa samband við þjónustuveituna sem úthlutað er fyrirtækinu þínu eða atvinnugreininni. Ein af nýrri kröfunum samkvæmt uppfærðu reglugerðinni er innleiðing á lögboðnum tilkynningum um brot á gögnum.

Frá og með 1. nóvember 2018 eru stofnanir sem falla undir PIPEDA reglugerðir lagalega skyldar til að tilkynna persónuverndarlögreglustjóra Kanada um leið og þeim verður kunnugt um brot á öryggisráðstöfunum sem fela í sér persónulegar upplýsingar sem skapa raunverulega hættu á að valda starfsmönnum verulegum skaða, neytendur og aðrir einstaklingar.

kanadískur fáni

Samkvæmt lögum þurfa þessi fyrirtæki og samtök að upplýsa alla einstaklinga sem verða fyrir slíkum brotum. Þeir verða einnig að halda skrá yfir öll slík brot í að minnsta kosti tvö ár, jafnvel þótt slík brot væru þegar tilkynnt til persónuverndarstjóra Kanada.

Það er þér í hag að þróa vinnuferli til að meta hættu á verulegum skaða þar sem það lýtur að skipulagi þínu og lagalegu skilgreiningunni á verulegum skaða. Persónuverndarstjóri Kanada mælir með að þú takir tillit til næmni persónuupplýsinganna sem um er að ræða og líkurnar á því að slíkar upplýsingar verði misnotaðar ef þær verða afhentar eða nálgast af óviðkomandi einstaklingi eða hópi.

Hægt er að reikna slíka áhættu með því að spyrja réttra spurninga varðandi eðli brotsins, svo sem ásetning, og hvort það var verndað með því að nota núverandi samskiptareglur, staðla og bestu vinnubrögð til gagnaverndar. Ef þú vísvitandi og af ásettu ráði horfir fram hjá nýjum PIPEDA kröfum um tilkynningar um brot á gögnum og varðveislu gagna, þá ertu háður sektum upp á $ 100.000 CAD.

Lokahugsanir

Í sífellt auknu hagkerfi heimsins er nauðsynlegt að viðhalda samræmi við allar viðeigandi reglugerðir. Kanada hefur lengi verið leiðandi þegar kemur að því að vernda friðhelgi borgaranna og leiðtoga fyrirtækja.

Endurbætur á persónuverndarlögum okkar þjóna þeim tilgangi að upplýsa Kanadamenn um réttindi sín þegar kemur að stafrænni viðskipti og tryggja að við munum halda áfram að auka alþjóðlega viðskiptahagsmuni okkar.

Ef þú ert eigandi vefsíðna sem hefur áhyggjur af samræmi þínu við PIPEDA, þá eru til nokkrar leiðbeiningar og rit frá stjórnvöldum til að hjálpa þér að meta viðbúnaðarstig þitt og komast upp á við. 

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map