PIPEDA və Sən: Kanadada Məxfilik Qanunu

Rəqəmsal məlumatların əvvəlkindən daha çox risk altında olduğunu bilmək üçün bir xəbərçi olmalısınız. Sağlamlıq haqqında məlumat əldə etmək, bankçılıq və digər əməliyyatlar həyatı daha rahat edir, lakin məlumatlarımızı kiber cinayətkarlardan, hökumətin fırıldaqçılığından və sadə insan səhvlərindən təhlükə altına qoyurlar. Nəticədə, hökumətlər və sənaye, məlumat ötürülməsi və saxlanması üçün etibarlı bir atmosfer yaratmaq üçün əllərindən gələni edir.


Avropanın Ümumi Məlumat Qoruması Tənzimlənməsi (GDPR) kimi qaydalar eyni istehlakçıların və təşkilatların qanun çərçivəsində qorunmasını təmin etmək üçün yaradılmışdır..

Şükürlər olsun ki, Kanada bu ehtiyacı gözləyən və buna uyğun cavab verən ilk ölkələrdən biridir.

Kanadada məlumatların qorunmasına ehtiyac

Kanadalı rəqəmsal böyümə və sənaye meyllərini açıqlayan bir hesabata görə, Kanadalıların 80 faizindən çoxu, araşdırmanın yayımlanmasından (2018) əvvəl bir il ərzində ən azı bir onlayn əməliyyat etmişdir. Trendlər geyim, səyahət və məişət əşyaları üçün onlayn platformaların sayında və trafikdə artacağını göstərir.

Elektron ticarətlə yanaşı, uzaqdan işləmə, onlayn oyun və məzmun axını kimi tendensiyalar daha çox kanadalıların internetdən iş və istirahət üçün istifadə edəcəyi deməkdir. Bu, e-ticarətə artan etibarın və məlumatların toplanması, saxlanması və istifadəsi ilə bağlı daha sərt qaydalara ehtiyac olduğunu vurğulayır.

gizlilik cinayət deyil

1996-cı ilə qədər Kanada hökuməti məlumatların qorunması qanunlarına ehtiyac olduğunu başa düşdü və bir sıra rəhbər prinsiplər, fərdi məlumatların qorunmasına Nümunəvi Qayğı yaratmaqla cavab verdi..

Bu prinsiplər 2000-ci ildə yenidən təsdiqlənən və 1 Noyabr 2018-ci il tarixinə uyğun olaraq fərdi məlumatların qorunması və elektron sənədlər aktının (PIPEDA) yaradılması ilə rəsmiləşdirilmiş və qanunla müəyyən edilmişdir. Digər bir yeniləmə 2018-ci ilin yanvarında və 2019-cu ilin mayında tətbiq və tətbiq edildi.

PIPEDA, Aİ-nin rəqəmsal tənzimləmə komissiyası tərəfindən təsdiqləndi və GDPR-in son versiyasını təxminən altı aya hazırlayır. İndiki veb saytına daxil olmaq qaydaları və digər məxfilik qanunları kimi standartlara əlavə olaraq, PIPEDA, internetin ehtiyacı olan və ya istifadə etmək istəyən hər kəs üçün təhlükəsiz və əlçatan bir platforma olmasını təmin etmək üçün hazırlanmışdır..

PIPEDA nədir?

Fərdi Məlumatların Mühafizəsi və Elektron Sənədlər Qanunu, biznesi həyata keçirərkən fərdi məlumatları toplayan və ya istifadə edən hər hansı bir özəl sektor müəssisə və ya təşkilatını əhatə edir..

Bu qaydaların məqsədləri üçün bu cür təşkilatlar ticari, o cümlədən satış, icarəyə vermə, cəmiyyətlə mübadilə, üzvlüyə bağlı müəssisə ilə məşğul olan təşkilatlar və vəsait toplayan və toplayan hər hansı bir müəssisə kimi müəyyən edilir. Qanunla bu məlumat tələb olunmadıqda, bu, donor siyahıları və məbləğlərə də aiddir.pipeda loqosu

PIPEDA qaydaları, məlumatların toplanması və qorunması ilə əlaqədar bir çoxunun oxşar, oxşar qaydalarına baxmayaraq Kanadanın bütün əyalətlərini əhatə etməsi üçün nəzərdə tutulmuşdur. Bu əyalətlər Alberta, British Columbia və Kvebek; Labrador, New Brunswick, Nyufoundlend, Nova Scotia və Ontario, sağlamlıq ilə əlaqəli məlumatların toplanması, istifadəsi və saxlanması ilə əlaqədar qaydalar yaratdılar..

PIPEDA həmçinin Kanada sərhədləri və federativ tənzimlənən təşkilatlardan ötürülən məlumatları əhatə edir:

  • Hava limanları, hava yolları və hava nəqliyyatı
  • Yerli banklar və səlahiyyətli xarici maliyyə qurumları
  • İllərarası və ya beynəlxalq nəqliyyat şirkətləri
  • Telekommunikasiya şirkətləri
  • Radio və TV yayımçıları
  • Dənizdə qazma işləri

PIPEDA tərəfindən məhdudlaşdırılmayan kim?

PIPEDA-nın məqsədi geniş qoruma və məlumat toplamaq üçün birləşdirən qaydalar təmin etməkdir. Ancaq hər kəs bu qaydalara bağlı deyil.

Bu təşkilatlar və hallar PIPEDA tərəfindən tənzimlənmir:

  • Dövlət orqanları tərəfindən toplanan və Məxfilik Qanunu ilə əhatə olunan məlumatlar.
  • İl və ya ərazi hökumətləri və agentləri
  • İşlə əlaqəli məlumat toplanmış, saxlanılan və / və ya iş və ya peşə məqsədləri ilə əlaqəli iş üçün istifadə olunur
  • Şəxsi istifadə üçün təbrik kartı siyahıları kimi toplanan məlumatlar
  • Bədii, jurnalist və ədəbi məqsədlər üçün təşkilatlar tərəfindən toplanan, istifadə olunan və / və ya saxlanılan məlumatlar
  • Qeyri-kommersiya təşkilatları, kommersiya fəaliyyəti ilə məşğul olmadıqda
  • Qeyri-kommersiya fəaliyyətləri zamanı istifadə üçün siyasi partiyalar və təşkilatlar

Əksər məktəblər, bələdiyyələr və dövlət tibb müəssisələri vilayətindəki qanun və qaydalarla tənzimlənir, baxmayaraq ki, bəzi hallarda PIPEDA müraciət edə bilər.

Şəxsi məlumatların müəyyənləşdirilməsi

İndi PIPEDA-nın kimləri əhatə etməsi ilə bağlı əsas bir anlayışa sahib olduğunuz üçün, bunun nə əhatə etdiyini düşünə bilərsiniz. Hökumət şəxsi məlumatları sizi, yerinizi və iş vəziyyətinizi müəyyən edə biləcək bir şey kimi müəyyənləşdirir, o cümlədən:kiber təhlükəsizlik

  • Adlar, ünvanlar, yaş, hesab və ya şəxsiyyət nömrələri, gəlir, qan növü və ya etnik mənşə
  • Rəylər, anket cavabları, şərhlər, sosial və ya ailə vəziyyəti və intizam tədbirlərinin qeyd edilməsi
  • Məşğulluq, sağlamlıq, hərbi, kredit və maliyyə qeydləri
  • İstehlakçı və tacir arasındakı mübahisələrin sübutu

PIPEDA-nın rəhbər prinsipləri

PIPEDA-nın əhatə dairəsi Kanada hüdudlarından kənara çıxmağı müəyyən etmir, lakin Kanadadakı Federal Məhkəmə, Kanadanın xaricindəki təşkilatların fəaliyyətləri və maraqları Kanada maraqları ilə əlaqələndirildiyi təqdirdə uyğunluğa cavab verməli olduğunu qərara aldı.

Yalnız PIPEDA qaydalarına riayət etməyiniz təmin olunmayacaq, bu qaydaya edilən yeniliklər onu digər ölkələrdə məlumatların toplanması / storage. qorunması qanunlarına uyğun olaraq saxlamaq üçün nəzərdə tutulmuşdur. Bu, xaricdə maliyyə imkanlarımızı genişləndirməyə və öz məlumatlarımızı – və Kanada vətəndaşlarının – bu müddətdə qorumağa imkan verəcəkdir.

kilid düyməsini

PIPEDA qaydalarından əmin deyilsinizsə və ya tanımırsınızsa, burada onun əsaslandığı 10 rəhbər prinsip və hər biri üçün əsaslandırılmış məlumatlar var. Ədalətli məlumatdan istifadə qaydaları PIPEDA qaydalarının 1-ci cədvəlinin mətnində daha ətraflı əks olunmuşdur.

1. hesabatlılıq

Topladığınız və idarə etdiyiniz şəxsi məlumatlarınıza görə məsuliyyət daşıdığınız üçün PIPEDA-nın uyğunluğunu təmin etmək üçün ixtisaslı Məxfilik Məmurunu təyin etməlisiniz..

2. Məqsədləri müəyyənləşdirmək

Nə məlumat toplaya biləcəyinizi və niyə məlumat toplamadan əvvəl və ya vaxtında ehtiyac duyduğunuzu açıqlamalısınız.

3. Məlumatlı razılıq

Şəxsi məlumat vermək və şəxsi məlumatların hər hansı bir toplanması, istifadəsi və ya açıqlanması üçün razılığını almalısınız. İstisnalar, bu cür məlumatlı razılığı qeyri-mümkün və ya mümkünsüz edən qanuni, tibbi və ya təhlükəsizlik səbəbləri olduqda tətbiq edilir.

4. Kolleksiya məhdudlaşdırır

Toplanmış hər hansı bir şəxsi məlumat ədalətli və qanuni yollarla toplanmalıdır və yalnız təşkilat tərəfindən müəyyən edilmiş məqsəd məqsədləri üçün zəruri olan məlumatlarla məhdudlaşmalıdır..

5. Açıqlama, saxlama və istifadənin məhdudlaşdırılması

Şəxsi məlumatlar yalnız toplanmış məqsəd üçün istifadə edilə bilər və ya açıqlana bilər. Topladığınız hər hansı bir məlumat yalnız bu məqsədləri yerinə yetirmək üçün göstərilən müddət ərzində saxlanıla bilər və bu şərtlər dəyişərsə və ya qanunla tələb olunarsa, şəxsdən əlavə razılıq almalısınız..

6. Məlumatların dəqiqliyi

İstənilən şəxsi və ya həssas məlumatlar nəzərdə tutulmuş məqsədini yerinə yetirmək üçün mümkün qədər dəqiq, tam və aktual olmalıdır.

7. Məlumatların qorunması

Şəxsi məlumatlarınızı itirilmədən, oğurlanmadan, kopyalanmadan, dəyişdirilmədən, açıqlanmadan, icazəsiz daxil olmağınızdan və istifadədən qorunmağınız üçün müvafiq təhlükəsizlik standartları ilə cavabdehsiniz..

8. Açıqlıq və şəffaflıqməlumat şəffaflığı işarəsi

Məlumat toplama / saxlama barədə tam şəffaf olmağınız tələb olunur. saxlama qaydaları və təcrübələri. Bu siyasət və prosedurlar şəxslərə və idarəetmə orqanlarına asanlıqla, əlçatan və başa düşülməlidir.

9. Fərdi giriş

Şəxsi məlumatlar və məlumatların idarə edilməsi / qorunması haqqında məlumat tələb edən hər bir şəxsə, məlumatlarının mövcudluğu, istifadəsi və açıqlanması barədə məlumat verilməli və bu məlumatlara tam giriş təmin edilməlidir. Düzgünlüyünə və dolğunluğuna etiraz etmək və məlumatlarının dəyişdirilməsini tələb etmək hüququ vardır.

Bu cür tələbləri rədd etmək hüququnuz yalnız kommersiya mülkiyyəti, qanuni və ya təhlükəsizlik səbəbləri ilə məhdudlaşır, məhkəmə imtiyazı və ya vəkil-müştəri münasibətləri daxil olmaqla.

10. Çətin Uyğunluq

Şəxslər bir təşkilatın PIPEDA prinsiplərinə uyğunluğuna etiraz etmək və PIPEDA uyğunluğunu cavabdeh olan təşkilatın PO-ya yönəltmək hüququna malikdirlər.

OPC ilə uyğun olaraq qalmaq

Prinsiplərin hər biri üçün uyğunluğunuzu təmin edə biləcəyiniz bir yol var və Məxfilik Müvəkkilinin İdarəsi tərəfindən yoxlanılmadan və cəzalandırılmadan. Budur sizi narahat etməmək üçün hazırlanmış 10 asan məsləhət.

  1. Məxfilik siyasətinizin veb saytınızda göründüyünə əmin olun qonaqlara və təşkilatınızın məxfilik işçisinə (PO).
  2. İşçilərə məlumat verin və öyrədin məxfilik protokollarınızla əlaqəli və PO-nun əlaqə məlumatlarına sahib olduğundan əmin olun.
  3. Kova sizinlə dayandığını unutmayın. Uyğunluq üçün məsuliyyət daşıyırsınız və bütün işçilərin düzgün təlim keçdiyinə və lazım olan vasitələrə sahib olduğuna əmin olmalısınız.şəxsi məlumatların kiber təhlükəsizliyini toplayır
  4. Məlumat toplama tələblərinizi və prosedurlarınızı dəqiqləşdirin. Şəxsi məlumatları hər kəs, o cümlədən işçilər və müştərilər haqqında toplayırsınızsa, yalnız lazım olanları toplayın və etibarlı bir mühitdə saxlandığından əmin olun.
  5. İstədiyiniz bir SIN istifadə edin. Bunun üçün qanuni bir səbəb olmadıqda, veb saytınızdakı formaları doldurarkən müştərilərdən SİN-i açıqlamalarını tələb etməyin.
  6. Şəxsi və ya dövlət vəsiqələrinin surətlərini çıxarmayın. Bəzilərinin kimliyini və ya yaşayış yerini təsdiqləməyiniz lazım ola biləcəyi zamanlar var. İşçiləriniz sürücülük vəsiqəsinə və ya digər dövlət sənədinə baxa bilər, ancaq bir nüsxəsini düzəltməyə və ya saxlamağa ehtiyac yoxdur.
  7. Müştərilərə videoçəkiliş edildikdə və ya qeyd edildikdə məlumat verin. Mülkiyyətinizdə video nəzarət cihazlarından istifadə edirsinizsə və ya daxil olan zəngləri yazırsınızsa, işarələr qoyun və bu barədə zəng edənlərə məlumat versəniz və işinizdən istifadə üçün lazım olmasa surətlərini saxlamamağa çalışın..
  8. Bütün şəxsi məlumatlarınızı qoruyun. Xüsusilə səhiyyə və ya maliyyə sənayesində məlumat toplamaq mümkün deyil. Bu cür məlumatlara ehtiyacınız varsa, yalnız ehtiyac duyduğunuzu toplayın, müştərilərinizə hansı məlumatları və nəyə görə yığdığınız barədə məlumat verin və etibarlı saxlama yolu ilə və bütün cihazlarda və şəbəkələrdə VPN quraşdıraraq təhlükəsiz olun. Ancaq unutmayın ki, pulsuz VPN-lər etibarlı və etibarlı olmaya bilər.
  9. Giriş üçün müraciətlərə dərhal cavab verin. Bütün məlumat toplama protokollarına əməl etmək və müştəri və ya iş müraciət edənlərin məlumatlarına dair hər hansı bir sorğuya cavab vermək üçün bir məsuliyyətiniz var. Qanuni bir tələb alanda tez və tam cavab ver.
  10. Şəffaf olun. Şəxsi məxfilik siyasətiniz mövcud olduğundan məlumatların toplanması ehtiyacları, istifadəsi və məlumatların qorunması üçün hər hansı təhlükəsizlik tədbirləri barədə tam şəffaf olduğundan əmin olun..

PIPEDA-ya uyğun deyilsinizsə nə baş verir?

Vəziyyətiniz barədə narahat olsanız, təşkilatınıza və ya sənayenizə təyin edilmiş PO ilə əlaqə qurmaq üçün pulsuzdur. Yenilənmiş qaydada daha yeni tələblərdən biri, məlumatların pozulması barədə bildirişlərin tətbiqi.

1 Noyabr 2018 tarixindən etibarən PIPEDA qaydalarına tabe olan təşkilatlar, qanuni olaraq işçilərə əhəmiyyətli zərər vermə təhlükəsi yaradan fərdi məlumatları əhatə edən təhlükəsizlik təminatlarının hər hansı bir pozulduğunu bildikləri anda Kanadanın Məxfilik Müvəkkilini xəbərdar etməlidirlər. istehlakçılar və digər şəxslər.

Kanada bayrağı

Qanunla bu şirkətlər və təşkilatlar da bu cür pozuntulara məruz qalan hər kəsə və bütün şəxslərə məlumat verməlidirlər. Bundan əlavə, bu cür pozuntuların qeydlərini ən azı iki il ərzində saxlamalıdırlar, hətta bu cür pozuntular Kanadanın Məxfilik Komissarına bildirilmiş olsa belə.

Təşkilatınıza və əhəmiyyətli zərərin hüquqi tərifinə aid olduğundan əhəmiyyətli zərər riskini qiymətləndirmək üçün bir iş prosesini inkişaf etdirmək sizin xeyrinizədir. Kanadadakı Məxfilik Müvəkkil, tövsiyə olunan fərdi məlumatların həssaslığını və icazəsiz bir şəxs və ya qrup tərəfindən ifşa edildiyi və ya əldə edildiyi təqdirdə belə məlumatın səhv istifadə olunma ehtimalını nəzərə almağı tövsiyə edir..

Bu cür risk, niyyət kimi pozuntunun xarakteri və mövcud protokollar, standartlar və məlumatların qorunması üçün ən yaxşı təcrübələrdən istifadə olunmaqla qorunub saxlanıldığına dair düzgün suallar verməklə hesablana bilər. Məlumatların pozulmasına dair bildirişlərə və qeydlərin saxlanmasına dair yeni PIPEDA tələblərini bilərəkdən və bilərəkdən rədd etsəniz, 10000 ABŞ dollarına qədər cərimə ediləcəksiniz.

Final Düşüncələr

Getdikcə qlobal iqtisadiyyatda bütün müvafiq qaydalara riayət edilməsi vacibdir. Kanada öz vətəndaşlarının və biznes liderlərinin məxfiliyini qorumaq məsələsinə gəldikdə çoxdan liderdir.

Gizlilik qanunlarımıza edilən düzəlişlər, Kanadalılara rəqəmsal əməliyyatlara dair hüquqları barədə məlumat vermək məqsədinə xidmət edəcək və beynəlxalq biznes maraqlarımızı genişləndirməyə davam edəcəyimizi təmin edəcəkdir..

PIPEDA uyğunluğuna dair bir veb sayt sahibi varsa, hazırlıq səviyyənizi ölçməyə və sürətlənməyə kömək edən bir sıra rəhbər və nəşrlər mövcuddur.. 

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map