PIPEDA ve Siz: Kanada’da Gizlilik Kanunu

Dijital verilerin her zamankinden daha fazla risk altında olduğunu bilmek için bir haber bağımlısı olmak zorunda değilsiniz. Sağlık bilgilerine, bankacılığa ve diğer işlemlere erişmek hayatı daha kolay hale getirir, ancak bilgilerimizi siber suçlular, hükümet gözetleme ve basit insan hatası nedeniyle tehlikeye sokarlar. Sonuç olarak, hükümetler ve endüstriler veri aktarımı ve depolaması için güvenli bir atmosfer yaratmak için ellerinden geleni yapıyorlar.


Avrupa’nın Genel Veri Koruma Yönetmeliği (GDPR) gibi düzenlemeler, tüketicilerin ve kuruluşların yasalar kapsamında korunmasını sağlamak için oluşturulmuştur.

Neyse ki, Kanada bu ihtiyacı öngören ve buna göre yanıt veren ilk ülkelerden biri.

Kanada’da Veri Koruma İhtiyacı

Kanada’nın dijital büyümesi ve endüstri trendlerini özetleyen bir rapora göre, Kanadalıların yüzde 80’inden fazlası çalışmanın yayınlanmasından önceki yıl boyunca (2018) en az bir çevrimiçi işlem yaptı. Eğilimler, giyim, seyahat ve ev eşyaları için çevrimiçi platformların sayı ve trafikte artacağını gösteriyor.

E-Ticarete ek olarak, uzaktan çalışma, çevrimiçi oyun oynama ve içerik akışı gibi eğilimler, daha fazla Kanadalı’nın interneti iş ve eğlence için kullanacağı anlamına geliyor. Bu, e-ticarete artan güvenin ve veri toplama, depolama ve kullanımla ilgili daha sıkı düzenlemelere duyulan ihtiyacı vurgulamaktadır..

gizlilik bir suç değildir

1996 yılına kadar Kanada hükümeti veri koruma yasalarına olan ihtiyacı fark etti ve çevrimiçi işletmelerin yaşaması ve iş yapması gereken bir dizi yol gösterici ilke olan Kişisel Bilgilerin Korunması için Model Bakımı oluşturdu..

Bu ilkeler, 2015 yılında yeniden güncellenen ve 1 Kasım 2018 tarihine uyum için son tarihini belirleyen Kişisel Bilgi Koruma ve Elektronik Belgeler Yasası’nın (PIPEDA) oluşturulması ile 2000 yılında resmileştirilmiş ve yasalaştırılmıştır. Başka bir güncelleme Ocak, 2018 ve 2019 Mayıs’ta tanıtıldı ve uygulandı.

PIPEDA, AB’nin dijital düzenleme komisyonu tarafından onaylanmıştır ve aslında GSYİH’nın son versiyonunu yaklaşık altı ay öncesine dayanmaktadır. Mevcut web sitesi erişilebilirlik yönergeleri ve diğer gizlilik yasaları gibi standartlara ek olarak PIPEDA, internetin buna ihtiyaç duyan veya kullanmak isteyen herkes için güvenli ve erişilebilir bir platform olmasını sağlamak üzere tasarlanmıştır..

PIPEDA nedir?

Kişisel Bilgilerin Korunması ve Elektronik Belgeler Yasası, iş yaparken kişisel bilgileri toplayan ve / veya kullanan herhangi bir özel sektör işini veya organizasyonunu kapsar.

Bu düzenlemelerin amaçları doğrultusunda, bu tür kuruluşlar, satış, kiralama, kamu ile takas, üyelikle ilgili kuruluşlarda faaliyet gösteren ve fon toplayan ve toplayan kuruluşlar dahil, asıl amacı ticari olan herhangi bir işletme olarak tanımlanır. Bu, yasalarca gerekli olmadıkça bağışçı listeleri ve tutarları için de geçerlidir..pipeda logosu

PIPEDA düzenlemeleri tüm Kanada eyaletlerini kapsamaktadır, ancak birçoğunun veri toplama ve korumayla ilgili kendi benzer düzenlemeleri vardır. Bu eyaletler Alberta, British Columbia ve Quebec; Labrador, New Brunswick, Newfoundland, Nova Scotia ve Ontario sağlıkla ilgili verilerin toplanması, kullanılması ve saklanması ile ilgili düzenlemeler oluşturmuştur.

PIPEDA ayrıca Kanada sınırları ve federal olarak düzenlenmiş kuruluşlar arasında aktarılan bilgileri de kapsar:

  • Havaalanları, havayolları ve hava taşımacılığı
  • Yerel bankalar ve yetkili yabancı finansal kuruluşlar
  • İller arası veya uluslararası nakliye şirketleri
  • Telekomünikasyon şirketleri
  • Radyo ve TV yayıncıları
  • Açık denizde sondaj işlemleri

PIPEDA tarafından kimler bağlı değil??

PIPEDA’nın amacı, geniş kapsamlı koruma ve veri toplama için birleştirici bir dizi kılavuz sağlamaktır. Ancak, herkes bu düzenlemelere bağlı değildir.

Bu kuruluşlar ve koşullar PIPEDA tarafından düzenlenmemiştir:

  • Devlet kurumları tarafından toplanan ve Gizlilik Yasası kapsamına giren bilgiler.
  • Eyalet veya bölge hükümetleri ve temsilcileri
  • İş veya mesleki amaçlarla ilgili işlerde toplanan, depolanan ve / veya kullanılan iş iletişim bilgileri
  • Kişilerin kişisel kullanım için tebrik kartı listeleri gibi topladığı bilgiler
  • Organizasyonlar tarafından sanatsal, gazetecilik ve edebi amaçlı toplanan, kullanılan ve / veya saklanan bilgiler
  • Ticari faaliyetlerde bulunmayan kar amacı gütmeyen kuruluşlar
  • Ticari olmayan faaliyetlerde kullanılmak üzere siyasi partiler ve kuruluşlar

PIPEDA bazı durumlarda geçerli olsa da, çoğu okul, belediye ve kamu tıbbı tesisi kendi eyaletlerindeki yasa ve yönetmeliklere tabidir..

Kişisel Bilgilerin Tanımlanması

Artık PIPEDA’nın kimin kapsadığı hakkında temel bir anlayışa sahip olduğunuza göre, neleri kapsadığını merak edebilirsiniz. Hükümet, kişisel bilgileri sizi, bulunduğunuz yeri ve istihdam durumunuzu tanımlayabilecek herhangi bir şey olarak tanımlar:pipeda siber güvenlik

  • İsimler, adresler, yaş, hesap veya kimlik numaraları, gelir, kan grubu veya etnik köken
  • Görüşler, anket cevapları, yorumlar, sosyal veya medeni durum ve disiplin işlemlerinden bahsedilmesi
  • İstihdam, sağlık, askeri, kredi ve finansal kayıtlar
  • Tüketici ve satıcı arasındaki anlaşmazlıkların kanıtı

PIPEDA’nın Yol Gösterici İlkeleri

PIPEDA’nın kapsamı, Kanada sınırlarının ötesinde erişimini tanımlamamaktadır, ancak Kanada Federal Mahkemesi, faaliyetlerinin ve çıkarlarının Kanada menfaatleriyle iç içe geçmesi durumunda Kanada dışındaki kuruluşların uyumu yerine getirmesi gerektiğine karar vermiştir..

Sadece PIPEDA yönergelerine uymakla kalmayacak, bu düzenlemedeki güncellemelerin onu diğer ülkelerdeki veri toplama / depolama ile uyumlu tutması amaçlanmaktadır. Bu, süreçte yurtdışındaki finansal fırsatları genişletmemize ve kendi bilgilerimizi – ve Kanada vatandaşlarının bilgilerini – korumamızı sağlayacaktır..

Kilit tuşu

PIPEDA yönergelerinden emin değilseniz veya bunlara aşina değilseniz, temel aldığı 10 yol gösterici ilke ve her biri için gerekçe aşağıda açıklanmıştır. Adil bilgi kullanımının bu ilkeleri PIPEDA düzenlemesinin Çizelge 1 metninde daha ayrıntılı olarak açıklanmaktadır.

1. Hesap Verebilirlik

Topladığınız ve kontrol ettiğiniz kişisel bilgilerden siz sorumlusunuz, yalnızca PIPEDA uyumluluğunu sağlamak için nitelikli bir Gizlilik Görevlisi atamanız gerekir.

2. Amaçların Belirlenmesi

Hangi verileri toplayacağınızı ve veri toplama işleminden önce veya bu sırada neden ihtiyacınız olduğunu açıklamanız gerekir..

3. Bilgilendirilmiş Onay

Kişisel bilgilerin toplanması, kullanılması veya ifşa edilmesi için bireyleri bilgilendirmeli ve onaylarını almalısınız. Bu tür bilgilendirilmiş onayı imkansız veya uygulanamaz hale getiren yasal, tıbbi veya güvenlik nedenleri olan durumlar için muafiyetler geçerlidir.

4. Koleksiyonu Sınırlama

Toplanan tüm kişisel bilgiler adil ve yasal yollarla toplanmalı ve yalnızca kuruluş tarafından belirlenen yasal amaçların amaçlanması için gerekli olan bilgilerle sınırlı olmalıdır..

5. İfşa, Saklama ve Kullanımın Sınırlandırılması

Kişisel bilgiler yalnızca belirtilen toplama amacıyla kullanılabilir veya ifşa edilebilir. Topladığınız bilgiler yalnızca bu amaçları yerine getirmek için belirtilen süre boyunca saklanabilir ve bu koşullar değişirse veya yasalarca gerekli görülüyorsa kişiden daha fazla onay almanız gerekir..

6. Veri Doğruluğu

Herhangi bir kişisel veya hassas veri, amaçlanan amacını yerine getirmek için mümkün olduğunca doğru, eksiksiz ve güncel olmalıdır.

7. Veri Korumaları

Kişisel bilgileri uygun güvenlik standartlarına göre kayıp, hırsızlık, kopyalama, değiştirme, açıklama, yetkisiz erişim veya kullanıma karşı korumaktan sorumlusunuz.

8. Açıklık ve Şeffaflıkveri şeffaflığı simgesi

Veri toplama / saklama konusunda tamamen şeffaf olmanız gerekir. depolama politikaları ve uygulamaları. Bu politikalar ve prosedürler kolayca erişilebilir, erişilebilir ve bireyler ve yönetim kurumları tarafından anlaşılabilir olmalıdır.

9. Bireysel Erişim

Kişisel veriler ve veri yönetimi / koruması hakkında bilgi isteyen her birey, bilgilerinin varlığı, kullanımı ve ifşa edilmesi hakkında bilgilendirilmeli ve bu verilere tam erişim sağlanmalıdır. Ayrıca doğruluk ve eksiksizliğe itiraz etme ve verilerinin değiştirilmesini talep etme hakkına sahiptirler..

Bu tür talepleri reddetme hakkınız, dava ayrıcalığı veya avukat-müşteri ilişkileri kapsamında olanlar da dahil olmak üzere ticari mülkiyet, yasal veya güvenlik nedenleriyle sınırlıdır..

10. Zorlu Uyumluluk

Bireyler, bir kuruluşun PIPEDA’nın ilkelerine uyumuna itiraz etme ve bu zorluğu PIPEDA uyumluluğundan sorumlu kuruluşun PO’suna yönlendirme hakkına sahiptir..

OPC’ye Uyumda Kalmak

İlkelerin her biri için, uyumluluk içinde olduğunuzdan emin olmanın ve Gizlilik Komiseri Ofisi tarafından yapılan incelemelerden veya cezalardan kaçınmanın bir yolu vardır. İşte sizi beladan uzak tutmak için tasarlanmış 10 kolay ipucu.

  1. Gizlilik politikanızın web sitenizde görünür olduğundan emin olun ziyaretçilere ve kuruluşunuzun gizlilik memuruna (PO).
  2. Çalışanları bilgilendirin ve eğitin gizlilik protokolleriniz hakkında bilgi edinin ve PO’nuz için iletişim bilgilerine sahip olduklarından emin olun.
  3. Paranın seninle durduğunu unutma. Uyumluluktan ve tüm personelin uygun şekilde eğitildiğinden ve ihtiyaç duydukları araçlara sahip olduğundan emin olmaktan sorumlusunuz.kişisel bilgi siber güvenliği toplama
  4. Veri toplama gereksinimlerinizi ve prosedürlerinizi hassaslaştırın. Personel ve müşteriler de dahil olmak üzere herkes hakkında kişisel bilgi topluyorsanız, yalnızca ihtiyacınız olanı toplayın ve güvenli bir ortamda saklandığından emin olun.
  5. SIN’i isteğe bağlı kullanma. Bunun yasal bir nedeni olmadıkça müşterilerin web sitenizdeki formları doldururken SIN’lerini açıklamalarını istemeyin.
  6. Kişisel veya resmi kimliklerin kopyalarını çıkarmayın. Birinin kimliğini veya ikametgahını doğrulamanız gerekebilecek zamanlar olabilir. Personeliniz ehliyet veya başka bir hükümet kimliğine bakabilir, ancak bir kopyasını oluşturmaları veya saklamaları gerekmez.
  7. Videoya kaydedildiklerinde veya kaydedildiklerinde müşterileri bilgilendirin. Mülkünüzde video izleme ekipmanı kullanırsanız veya gelen aramaları kaydederseniz, imzalar gönderir ve arayanları bu durum hakkında bilgilendirir ve iş kullanımınız için gerekli olmadıkça kopyaları saklamaya çalışmayın.
  8. Tüm kişisel bilgileri koruyun. Özellikle sağlık veya finans endüstrilerinde bilgi toplamak kaçınılmazdır. Bu tür verilere ihtiyacınız varsa, yalnızca ihtiyacınız olanı toplayın, müşterilere hangi verileri ve neden topladığınızı bildirin ve güvenli depolama aracılığıyla ve tüm cihazlara ve ağlara bir VPN yükleyerek bu verileri güvende tutun. Ancak, ücretsiz VPN’lerin o kadar güvenilir ve güvenli olmayabileceğini unutmayın.
  9. Erişim taleplerine hemen yanıt verin. Tüm veri toplama protokollerine uyma yükümlülüğünüz ve müşteri veya iş başvurusunda bulunanların bilgileriyle ilgili taleplerine cevap verme sorumluluğunuz vardır. Yasal bir istek alırken, hızlı ve eksiksiz yanıt verin.
  10. Şeffaf olun. Gizlilik politikanızı uygulamaya koyar koymaz, veri toplama ihtiyaçlarınız, kullanımlarınız ve veri koruması için yürürlükteki güvenlik önlemleri hakkında tamamen şeffaf olduğunuzdan emin olun..

PIPEDA’ya Uymazsanız Ne Olur?

Durumunuzla ilgili endişeleriniz varsa, kuruluşunuza veya sektörünüze atanan PO ile iletişime geçmekte özgürsünüz. Güncellenen düzenleme altındaki yeni gereksinimlerden biri zorunlu veri ihlali bildirimlerinin sunulmasıdır.

1 Kasım 2018’den başlayarak, PIPEDA düzenlemelerine tabi olan kuruluşlar, çalışanlara ciddi zarar verme riski taşıyan kişisel bilgileri içeren güvenlik önlemlerinin ihlali farkına varır varmaz Kanada Gizlilik Komiseri’ne bildirmekle yükümlüdürler, tüketiciler ve diğer bireyler.

Kanada bayrağı

Yasa gereği, bu şirketler ve kuruluşlar da bu tür ihlallerden etkilenen tüm kişileri bilgilendirmek zorundadır. Ayrıca, bu tür ihlallerin Kanada Gizlilik Komiseri’ne bildirilmiş olsa bile, tüm bu tür ihlallerin kayıtlarını en az iki yıl süreyle saklamalıdırlar..

Organizasyonunuzla ilgili önemli zarar riskini ve önemli zararın yasal tanımını değerlendirmek için bir çalışma süreci geliştirmek sizin yararınıza olacaktır. Kanada Gizlilik Komiseri, ilgili kişisel bilgilerin hassasiyetini ve yetkisiz bir kişi veya grup tarafından ifşa edilir veya erişilirse bu bilgilerin kötüye kullanılma olasılığını göz önünde bulundurmanızı önerir..

Bu tür risk, niyet gibi ihlalin niteliği ve mevcut protokoller, standartlar ve veri koruma için en iyi uygulamalar kullanılarak korunup korunmadığı hakkında doğru sorular sorarak hesaplanabilir. Veri ihlali bildirimleri ve kayıt saklama için yeni PIPEDA gereksinimlerini bilerek ve kasıtlı olarak göz ardı ederseniz, 100.000 ABD Doları’na kadar para cezasına çarptırılırsınız.

Son düşünceler

Giderek küreselleşen bir ekonomide, ilgili tüm düzenlemelere uyumun sağlanması esastır. Kanada, vatandaşlarının ve iş liderlerinin gizliliğini korumak söz konusu olduğunda uzun zamandır liderdir.

Gizlilik yasalarımızdaki iyileştirmeler, dijital işlemler söz konusu olduğunda Kanadalıları haklarından haberdar etme amacına hizmet edecek ve uluslararası ticari çıkarlarımızı genişletmeye devam edeceğimizi sağlayacaktır..

PIPEDA uyumluluğunuzla ilgili bir web sitesi sahibiyseniz, hazırlık seviyenizi ölçmenize ve hız kazanmanıza yardımcı olmak için hükümetten bir dizi kılavuz ve yayın bulunmaktadır.. 

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map