PIPEDA ja sina: privaatsusseadus Kanadas

Te ei pea olema uudisteankur, et teada saada, et digitaalsed andmed on ohus kui kunagi varem. Juurdepääs terviseteabele, pangandusele ja muudele tehingutele muudab elu mugavamaks, kuid need seavad meie teabe ohtu küberkurjategijate, valitsuse nuhkimise ja lihtsate inimlike eksimuste tõttu. Seetõttu annavad valitsused ja tööstused endast parima, et luua turvaline õhkkond andmete edastamiseks ja säilitamiseks.


Sellised eeskirjad nagu Euroopa üldine andmekaitsemäärus (GDPR) loodi selleks, et tagada nii seaduste kui tarbijate ja organisatsioonide kaitse.

Õnneks on Kanada üks esimesi riike, kes seda vajadust ette näeb ja sellele vastavalt reageerib.

Andmekaitse vajadus Kanadas

Kanada digitaalse kasvu ja tööstuse suundumusi tutvustava avaldatud aruande kohaselt tegid enam kui 80 protsenti kanadalastest uuringu avaldamisele eelnenud aasta jooksul (2018) vähemalt ühe veebitehingu. Suundumused näitavad, et rõiva-, reisi- ja majapidamistarvete veebiplatvormide arv ja liiklus suurenevad.

Lisaks e-kaubandusele tähendavad sellised suundumused nagu kaugtöö, võrgumängud ja sisu voogesitus seda, et rohkem kanadalasi kasutab Internetti töö ja puhkuse jaoks. See näitab kasvavat sõltuvust e-kaubandusest ja vajadust rangemate eeskirjade järele andmete kogumise, säilitamise ja kasutamise osas.

privaatsus ei ole kuritegu

Kanada valitsus mõistis juba 1996. aastal vajadust andmekaitseseaduste järele ja reageeris sellele, luues juhtpõhimõtete komplekti – isikuandmete kaitse mudeli hooldus -, mille abil veebiettevõtted peaksid elama ja äri ajama..

Need põhimõtted vormistati ja seadustati 2000. aastal isikuandmete kaitse ja elektrooniliste dokumentide seaduse (PIPEDA) loomisega, mida ajakohastati uuesti 2015. aastal ja mille täitmise lõpptähtpäev oli 1. november 2018. Veel üks värskendus tutvustati ja juurutati 2018. aasta jaanuaris ja 2019. aasta mais.

PIPEDA on heaks kiitnud ELi digitaalse reguleerimise komisjon ja tegelikult eeldab see GDPR-i lõplikku versiooni umbes kuue kuu võrra. Lisaks sellistele standarditele nagu praegused veebisaidi juurdepääsetavuse juhised ja muud privaatsusseadused on PIPEDA eesmärk tagada, et Internet oleks turvaline ja juurdepääsetav platvorm kõigile, kes seda vajavad või soovivad kasutada.

Mis on PIPEDA?

Isikuandmete kaitse ja elektrooniliste dokumentide seadus hõlmab erasektori ettevõtjaid või organisatsioone, kes koguvad ja / või kasutavad äritegevuse käigus isiklikke andmeid..

Nende eeskirjade tähenduses määratletakse selliste organisatsioonidena iga ettevõte, mille põhieesmärk on äriline, sealhulgas müük, rentimine, avalikkusega vahetus, organisatsioonid, mis tegelevad liikmelisusega seotud ettevõtetega, ning ettevõtted, mis koguvad ja koguvad raha. See kehtib ka doonorite nimekirjade ja summade kohta, kui see teave pole seadusega nõutav.pipeda logo

PIPEDA määrused on mõeldud hõlmama kõiki Kanada provintse, ehkki paljudel on oma sarnased määrused andmete kogumise ja kaitse kohta. Need provintsid on Alberta, Briti Columbia ja Quebec; Labrador, New Brunswick, Newfoundland, Nova Scotia ja Ontario on loonud tervisega seotud andmete kogumise, kasutamise ja säilitamise eeskirjad.

PIPEDA hõlmab ka teavet, mida edastatakse üle Kanada piiride ja föderaalselt reguleeritud organisatsioonide, näiteks:

  • Lennujaamad, lennufirmad ja õhutransport
  • Kohalikud pangad ja volitatud välismaised finantseerimisasutused
  • Provintsidevahelised või rahvusvahelised transpordiettevõtted
  • Telekommunikatsiooniettevõtted
  • Raadio- ja telesaadete edastajad
  • Puurimine avamerel

Keda ei seo PIPEDA?

PIPEDA eesmärk on pakkuda laiaulatuslikku kaitset ja ühtset suuniste kogumit andmete kogumiseks. Kuid mitte kõik ei ole need määrused siduvad.

Neid organisatsioone ja olusid ei reguleeri PIPEDA:

  • Valitsusasutuste kogutud teave, mis on hõlmatud eraelu puutumatuse seadusega.
  • Provintsi või territoriaalvalitsused ja esindajad
  • Ettevõtte kontaktandmed, mida kogutakse, säilitatakse ja / või kasutatakse tööhõive või ametialastel eesmärkidel seotud äritegevuse jaoks
  • Üksikisikute isiklikuks kasutamiseks kogutud teave, näiteks õnnitluskaartide loendid
  • Teave, mida organisatsioonid on kogunud, kasutanud ja / või säilitanud kunsti-, ajakirjanduse- ja kirjanduslikel eesmärkidel
  • Mittetulundusühingud, kui nad ei tegele äritegevusega
  • Erakonnad ja organisatsioonid kasutamiseks mitteärilises tegevuses

Enamikku koole, omavalitsusi ja avalikke meditsiiniasutusi reguleerivad nende provintsi seadused ja määrused, ehkki mõnel juhul võib kohaldada PIPEDA-d.

Isikliku teabe määratlemine

Nüüd, kui teil on põhiteadmised selle kohta, keda PIPEDA hõlmab, võiksite küsida, mida see hõlmab. Valitsus määratleb isikliku teabe kui mis tahes, mis võimaldab tuvastada teid, teie asukohta ja töösuhet, sealhulgas:pipeda küberturvalisus

  • Nimed, aadressid, vanus, konto- või ID-numbrid, sissetulek, veregrupp või etniline päritolu
  • Arvamused, uuringu vastused, kommentaarid, sotsiaalne või perekonnaseis ja distsiplinaarmeetmete mainimine
  • Tööhõive, tervishoiu, sõjaväe, krediidi- ja finantsandmed
  • Tõendid tarbija ja kaupmehe vaheliste vaidluste kohta

PIPEDA juhtpõhimõtted

PIPEDA ulatus ei määratle selle ulatust Kanada piiridest kaugemale, kuid Kanada föderaalkohus on otsustanud, et väljaspool Kanadat asuvad organisatsioonid peavad vastama nõuetele, kui nende tegevus ja huvid on põimunud Kanada huvidega.

Lisaks sellele, et järgite PIPEDA juhiseid, tagate ka teie vastavuse püsimise, selle määruse värskenduste eesmärk on hoida see kooskõlas teiste riikide andmete kogumise / säilitamise kaitse seadustega. See võimaldab meil jätkata finantsvõimaluste laiendamist välismaal ja kaitsta protsessis oma – ja Kanada kodanike – teavet..

lukustusnupp

Kui te pole kindel ega tuttav PIPEDA juhistega, siis siin on 10 peamist põhimõtet, millel see põhineb, ja nende iga põhjendus. Neid õiglase teabe kasutamise põhimõtteid on üksikasjalikumalt kirjeldatud PIPEDA määruse lisas 1.

1. Vastutus

Kuna olete vastutav kogutud ja kontrollitava isikliku teabe eest, peate määrama kvalifitseeritud privaatsusametniku, kelle ainus eesmärk on tagada PIPEDA järgimine.

2. Eesmärkide väljaselgitamine

Enne andmete kogumist või selle ajal peate avalikustama, milliseid andmeid te kogute ja miks seda vajate.

3. Teadlik nõusolek

Isikuandmete kogumiseks, kasutamiseks või avalikustamiseks peate eraisikuid teavitama ja saama nende nõusoleku. Erandeid kohaldatakse juhul, kui õigustatud, meditsiinilistel või julgeolekukaalutlustel on selline teadlik nõusolek võimatu või ebapraktiline.

4. Kogumise piiramine

Igasugust kogutud isiklikku teavet tuleb koguda õiglastel ja seaduslikel viisidel ning see peab piirduma ainult sellise teabega, mis on vajalik organisatsiooni määratletud õiguslikel eesmärkidel..

5. Avaldamise, säilitamise ja kasutamise piiramine

Isikuandmeid võib kasutada või avaldada ainult nimetatud kogumise eesmärgil. Igasugust teie kogutud teavet võib säilitada ainult nende eesmärkide saavutamiseks ette nähtud aja jooksul ning kui need tingimused muutuvad või kui see on seadusega nõutud, peate saama üksikisikult täiendava nõusoleku..

6. Andmete täpsus

Isikuandmed ja tundlikud andmed peavad olema kavandatud eesmärgi saavutamiseks võimalikult täpsed, täielikud ja ajakohased.

7. Andmekaitse

Teie vastutate isikliku teabe kaitsmise eest asjakohaste turvastandarditega kadumise, varguse, kopeerimise, muutmise, avalikustamise, volitamata juurdepääsu või kasutamise eest.

8. Avatus ja läbipaistvusandmete läbipaistvuse ikoon

Andmete kogumine / säilitamine peab olema täiesti läbipaistev. ladustamise põhimõtted ja tavad. Need põhimõtted ja protseduurid peavad olema üksikisikutele ja valitsusasutustele hõlpsasti kättesaadavad, juurdepääsetavad ja arusaadavad.

9. Individuaalne juurdepääs

Iga isik, kes soovib teavet isikuandmete ning andmehalduse / kaitse kohta, peab olema informeeritud oma teabe olemasolust, kasutamisest ja avalikustamisest ning neile peab olema tagatud täielik juurdepääs sellistele andmetele. Neil on ka õigus vaidlustada täpsus ja täielikkus ning taotleda oma andmete muutmist.

Teie õigus sellistest taotlustest keelduda on piiratud kaubanduslike varaliste, juriidiliste või julgeolekukaalutlustega, sealhulgas nendega, mis on hõlmatud kohtuvaidluse privileegidega või advokaadi ja kliendi suhetega..

10. Vastavuse väljakutse

Üksikisikutel on õigus vaidlustada organisatsiooni vastavust PIPEDA põhimõtetele ja suunata see väljakutse organisatsiooni PO-le, kes vastutab PIPEDA järgimise eest.

Vastavus OPC-le

Kõigi nende põhimõtete jaoks on olemas viis, kuidas saate tagada oma vastavuse ja vältida privaatsusvoliniku kantselei kontrollimist või karistamist. Siin on 10 lihtsat näpunäidet, mis on loodud probleemidest eemal hoidmiseks.

  1. Veenduge, et teie privaatsuseeskirjad oleksid teie veebisaidil nähtavad külastajatele ja teie organisatsiooni privaatsusametnikule.
  2. Teavitage töötajaid ja koolitage neid seoses teie privaatsusprotokollidega ja veenduge, et neil oleks teie PO kontaktteave.
  3. Pidage meeles, et dollar peatub teiega. Teie vastutate nõuetele vastavuse eest ja tagate, et kõik töötajad on korralikult koolitatud ja neil on vajalikud tööriistad.isikuandmete küberturbe kogumine
  4. Täpsustage oma andmete kogumise nõudeid ja protseduure. Kui kogute kellegi, sealhulgas töötajate ja klientide kohta isiklikku teavet, koguge ainult seda, mida vajate, ja veenduge, et seda hoitakse turvalises keskkonnas.
  5. SIN-i kasutamine on vabatahtlik. Kui selleks pole seaduslikku põhjust, ärge nõudke, et kliendid avaldaksid teie veebisaidil vormide täitmisel oma SIN-i.
  6. Ärge tehke isiklike või valitsuse isikutunnistuste koopiaid. Mõnikord tuleb teil kontrollida kellegi isikut või elukohta. Teie töötajad saavad vaadata juhiluba või muud valitsuse isikutunnistust, kuid nad ei pea koopiat tegema ega säilitama.
  7. Teatage klientidele, kui neid filmitakse või lindistatakse. Kui kasutate oma kinnistul videovalve seadmeid või registreerite sissetulevaid kõnesid, postitage märke ja teavitage sellest helistajaid ning proovige mitte koopiaid säilitada, kui need pole teie ettevõtte jaoks vajalikud.
  8. Kaitske kogu isiklikku teavet. Teabe kogumine on vältimatu, eriti tervishoiu- või finantssektoris. Kui teil on selliseid andmeid vaja, koguge ainult seda, mida vajate, teavitage kliente sellest, milliseid andmeid ja miks te kogute, ja hoidke neid turvalise hoidmise kaudu ning installides VPN-i kõigisse seadmetesse ja võrkudesse. Kuid pidage meeles, et tasuta VPN-id ei pruugi olla nii usaldusväärsed ja turvalised.
  9. Vastake juurdepääsu taotlustele kohe. Teil on kohustus järgida kõiki andmekogumisprotokolle ja vastutada klientide või töökoha taotlejate teabenõuetele. Seadusliku taotluse saamisel vastake kiiresti ja täielikult.
  10. Ole läbipaistev. Niipea kui olete oma privaatsuseeskirjad paika pannud, veenduge, et teie andmete kogumise vajadused, kasutusviisid ja kõik andmekaitsega seotud turvameetmed oleksid täiesti läbipaistvad..

Mis juhtub, kui te ei vasta PIPEDA-le?

Kui olete oma staatuse pärast mures, võite vabalt võtta ühendust oma organisatsiooni või valdkonnaga määratud PO-ga. Üks ajakohastatud määruse uuemaid nõudeid on kohustuslike andmete rikkumise teatiste kehtestamine.

Alates 1. novembrist 2018 on PIPEDA eeskirjade alla kuuluvad organisatsioonid juriidiliselt kohustatud teatama Kanada privaatsuse volinikule, niipea kui nad saavad teada kõigist turvameetmete rikkumistest, mis hõlmavad isikuandmeid, mis kujutavad endast reaalset ohtu töötajatele olulist kahju tekitada, tarbijad ja muud isikud.

Kanada lipp

Seaduse järgi peavad need ettevõtted ja organisatsioonid teavitama ka kõiki isikuid, keda sellised rikkumised mõjutavad. Samuti peavad nad säilitama kõigi selliste rikkumiste andmeid vähemalt kahe aasta jooksul, isegi kui sellistest rikkumistest teatati juba Kanada privaatsusvolinikule.

Teie huvides on töötada välja tööprotsess olulise kahju ohu hindamiseks, kuna see on seotud teie organisatsiooni ja olulise kahju juriidilise määratlusega. Kanada eraelu puutumatuse kaitse volinik soovitab teil arvestada sellega seotud isikliku teabe tundlikkusega ja tõenäosusega, et seda teavet kuritarvitatakse, kui see puutub kokku volitamata isiku või rühmaga.

Sellist riski saab arvutada, esitades õigeid küsimusi rikkumise olemuse, näiteks tahtluse ja selle kohta, kas seda kaitsti kehtivate protokollide, standardite ja andmekaitse parimate tavade abil. Kui ignoreerite teadlikult ja tahtlikult uusi PIPEDA nõudeid andmete rikkumisest teatamise ja dokumentide säilitamise kohta, siis määratakse teile trahv kuni 100 000 USA dollarit.

Lõplikud mõtted

Üha globaalsemaks muutuvas majanduses on oluline säilitada kõigi asjakohaste eeskirjade järgimine. Kanada on pikka aega olnud oma kodanike ja ärijuhtide privaatsuse kaitsmisel liider.

Meie privaatsusseaduste täienduste eesmärk on teavitada kanadalasi nende õigustest seoses digitaalsete tehingutega ja tagada, et jätkame oma rahvusvaheliste ärihuvide laiendamist..

Kui olete veebisaidi omanik, kes muretseb teie PIPEDA järgimise pärast, on saadaval mitmeid valitsuse juhendeid ja väljaandeid, mis aitavad teil oma valmisoleku taset mõõta ja kiiremini käituda. 

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map