PIPEDA un jūs: privātuma likums Kanādā

Jums nav jābūt ziņu žūrijam, lai zinātu, ka digitālie dati ir pakļauti lielākam riskam nekā jebkad agrāk. Piekļuve informācijai par veselību, banku darbība un citi darījumi dzīvi padara ērtāku, taču tie pakļauj mūsu informāciju kibernoziedznieku, valdības šņaukšanas un vienkāršu cilvēku kļūdu dēļ. Tā rezultātā valdības un nozares pārstāvji dara visu iespējamo, lai izveidotu drošu atmosfēru datu pārraidei un glabāšanai.


Tādi noteikumi kā Eiropas vispārējā datu aizsardzības regula (GDPR) tika izveidoti, lai nodrošinātu, ka patērētāji un organizācijas tiek aizsargātas ar likumu.

Par laimi Kanāda ir viena no pirmajām valstīm, kas paredzēja šo vajadzību un attiecīgi reaģē.

Datu aizsardzības nepieciešamība Kanādā

Saskaņā ar publicēto ziņojumu, kurā aprakstītas Kanādas digitālās izaugsmes un nozares tendences, vairāk nekā 80 procenti kanādiešu gada laikā pirms pētījuma izlaišanas (2018) veica vismaz vienu tiešsaistes darījumu. Tendences norāda, ka palielināsies apģērbu, ceļojuma un sadzīves priekšmetu tiešsaistes platformu skaits un satiksme.

Papildus e-komercijai tādas tendences kā attālais darbs, tiešsaistes spēles un satura straumēšana nozīmē, ka vairāk kanādiešu izmantos internetu darbam un atpūtai. Tas uzsver pieaugošo paļaušanos uz e-komerciju un nepieciešamību pēc stingrākiem noteikumiem attiecībā uz datu vākšanu, glabāšanu un izmantošanu.

privātums nav noziegums

Jau 1996. gadā Kanādas valdība apzinājās vajadzību pēc datu aizsardzības likumiem un reaģēja, izveidojot pamatprincipu kopumu – Personiskās informācijas aizsardzības parauga kopums, pēc kura tiešsaistes uzņēmumiem vajadzētu dzīvot un veikt uzņēmējdarbību..

Šie principi tika formalizēti un ieviesti likumos 2000. gadā, izveidojot Personiskās informācijas aizsardzības un elektronisko dokumentu likumu (PIPEDA), kuru atkārtoti atjaunināja 2015. gadā un kura izpildes termiņš bija 2018. gada 1. novembris. Vēl viens atjauninājums tika ieviests un ieviests 2018. gada janvārī un 2019. gada maijā.

PIPEDA ir apstiprinājusi ES digitālā regulējuma komisija, un tas faktiski notiek pirms GDPR galīgās versijas par aptuveni sešiem mēnešiem. Papildus standartiem, piemēram, pašreizējām vietņu pieejamības vadlīnijām un citiem privātuma likumiem, PIPEDA ir izstrādāts, lai nodrošinātu, ka internets ir droša un pieejama platforma visiem, kam tas nepieciešams vai vēlas to izmantot..

Kas ir PIPEDA?

Personiskās informācijas aizsardzības un elektronisko dokumentu likums attiecas uz visiem privātā sektora uzņēmumiem vai organizācijām, kas uzņēmējdarbības laikā vāc un / vai izmanto personisko informāciju..

Šajos noteikumos šādas organizācijas tiek definētas kā jebkurš uzņēmums, kura galvenais mērķis ir komerciāls, tai skaitā pārdošana, iznomāšana, maiņas darījumi ar sabiedrību, organizācijas, kas nodarbojas ar uzņēmējdarbību, kas saistīta ar dalību, kā arī organizācijas, kas vāc un vāc līdzekļus. Tas attiecas arī uz ziedotāju sarakstiem un summām, ja vien šī informācija nav pieprasīta likumos.pipeda logo

PIPEDA noteikumi ir domāti, lai aptvertu visas Kanādas provinces, lai arī daudzām tām ir savi līdzīgi noteikumi par datu vākšanu un aizsardzību. Šīs provinces ir Alberta, Britu Kolumbija un Kvebeka; Labradora, Ņūbransvika, Ņūfaundlenda, Nova Scotia un Ontario ir izveidojušas noteikumus, kas attiecas uz ar veselību saistītu datu vākšanu, izmantošanu un glabāšanu..

PIPEDA attiecas arī uz informāciju, kas tiek pārsūtīta pāri Kanādas robežām un federāli regulētām organizācijām, piemēram:

  • Lidostas, aviokompānijas un gaisa transports
  • Vietējās bankas un pilnvarotas ārvalstu finanšu iestādes
  • Starp provinču vai starptautiskiem pārvadājumu uzņēmumiem
  • Telekomunikāciju uzņēmumi
  • Radio un TV raidītāji
  • Urbšanas operācijas jūrā

Kam nav saistoša PIPEDA?

PIPEDA mērķis ir nodrošināt plašu aizsardzību un vienotu vadlīniju kopumu datu vākšanai. Bet ne visiem šie noteikumi ir saistoši.

Šīs organizācijas un apstākļus PIPEDA neregulē:

  • Informācija, ko savāc valdības aģentūras un uz kuru attiecas Likums par privātumu.
  • Provinču vai teritoriālās valdības un pārstāvji
  • Uzņēmējdarbības kontaktinformācija, kas savākta, glabāta un / vai izmantota uzņēmējdarbībai, kas saistīta ar nodarbinātību vai profesionāliem mērķiem
  • Informācija, ko personas savākušas personīgai lietošanai, piemēram, apsveikuma kartīšu saraksti
  • Informācija, ko organizācijas savākušas, izmantojušas un / vai glabājušas mākslinieciskiem, žurnālistiskiem un literāriem mērķiem
  • Bezpeļņas organizācijas, ja tās nenodarbojas ar komercdarbību
  • Politiskās partijas un organizācijas izmantošanai nekomerciālu darbību laikā

Lielāko daļu skolu, pašvaldību un valsts medicīnas iestāžu pārvalda savas provinces likumi un noteikumi, lai arī dažos gadījumos var piemērot PIPEDA.

Personīgās informācijas noteikšana

Tagad, kad jums ir pamatzināšanas par to, kam PIPEDA attiecas, jums varētu rasties jautājums, ko tas aptver. Valdība definē personisko informāciju kā jebko, kas var identificēt jūs, jūsu atrašanās vietu un nodarbinātības statusu, ieskaitot:pipeda kiberdrošība

  • Vārdi, adreses, vecums, konta vai personas kods, ienākumi, asinsgrupa vai etniskā izcelsme
  • Atzinumi, aptaujas atbildes, komentāri, sociālais vai ģimenes stāvoklis un disciplinārās darbības pieminēšana
  • Nodarbinātības, veselības, militāro, kredītu un finanšu uzskaite
  • Pierādījumi par strīdiem starp patērētāju un tirgotāju

PIPEDA pamatprincipi

PIPEDA darbības joma nenosaka tās sasniedzamību ārpus Kanādas robežām, taču Kanādas Federālā tiesa ir nolēmusi, ka organizācijām ārpus Kanādas ir jāievēro atbilstība, ja to darbības un intereses ir savstarpēji saistītas ar Kanādas interesēm.

Šīs PIPEDA vadlīnijas ne tikai nodrošinās atbilstību jūsu noteikumiem, bet arī šīs regulas atjauninājumi ir paredzēti, lai nodrošinātu to atbilstību citu valstu likumiem par datu vākšanu / glabāšanu un aizsardzību. Tas mums ļaus turpināt paplašināt finanšu iespējas ārzemēs un procesā aizsargāt mūsu pašu – un Kanādas pilsoņu – informāciju..

bloķēšanas poga

Ja neesat pārliecināts vai neesat iepazinies ar PIPEDA vadlīnijām, šeit ir 10 pamatprincipi, uz kuriem tā balstās, un to pamatojums. Šie godīgas informācijas izmantošanas principi ir sīkāk aprakstīti PIPEDA regulas 1. pielikuma tekstā.

1. Atbildība

Tā kā jūs esat atbildīgs par savākto un kontrolēto personisko informāciju, jums jāieceļ kvalificēts privātuma inspektors, kura vienīgais mērķis ir nodrošināt PIPEDA ievērošanu..

2. Mērķu identificēšana

Pirms datu vākšanas vai tās laikā jums ir jāatklāj, kādus datus jūs apkoposit, un kāpēc tas jums nepieciešams.

3. Informēta piekrišana

Jums ir jāinformē personas un jāsaņem viņu piekrišana jebkādai viņu personīgās informācijas vākšanai, izmantošanai vai izpaušanai. Izņēmumi attiecas uz gadījumiem, kad juridisku, medicīnisku vai drošības apsvērumu dēļ šāda apzināta piekrišana ir neiespējama vai nepraktiska.

4. Ierobežo kolekcija

Visa savāktā personiskā informācija jāapkopo ar taisnīgiem un likumīgiem līdzekļiem, un tai jāattiecas tikai uz to informāciju, kas nepieciešama organizācijas noteiktajiem juridiskajiem mērķiem..

5. Informācijas atklāšanas, saglabāšanas un lietošanas ierobežošana

Personisko informāciju var izmantot vai izpaust tikai norādītajiem vākšanas mērķiem. Visu jūsu apkopoto informāciju var saglabāt tikai tik ilgi, cik noteikts šo mērķu sasniegšanai, un jums ir jāsaņem papildu piekrišana no personas, ja šie nosacījumi mainās vai to prasa likums.

6. Datu precizitāte

Personīgajiem vai konfidenciālajiem datiem jābūt pēc iespējas precīzākiem, pilnīgiem un atjauninātiem, lai sasniegtu paredzēto mērķi.

7. Datu aizsardzības pasākumi

Jūs esat atbildīgs par personiskās informācijas aizsardzību ar atbilstošiem drošības standartiem pret nozaudēšanu, zādzību, kopēšanu, modificēšanu, izpaušanu, neatļautu piekļuvi vai izmantošanu.

8. Atvērtība un caurspīdīgumsdatu caurspīdīguma ikona

Jums ir jābūt pilnīgi pārskatāmam par datu vākšanu / saglabāšanu. glabāšanas politikas un prakse. Šīm politikām un procedūrām jābūt viegli pieejamām, pieejamām un saprotamām personām un pārvaldes aģentūrām.

9. Individuāla pieeja

Ikviens indivīds, kurš pieprasa informāciju par personas datiem un datu pārvaldību / aizsardzību, ir jāinformē par viņu informācijas esamību, izmantošanu un izpaušanu, kā arī jānodrošina pilnīga piekļuve šādiem datiem. Viņiem ir arī tiesības apstrīdēt precizitāti un pilnīgumu un pieprasīt, lai viņu dati tiktu grozīti.

Jūsu tiesības noraidīt šādus pieprasījumus ir ierobežotas ar komerciāliem īpašumtiesību, juridiskiem vai drošības apsvērumiem, ieskaitot tos, uz kuriem attiecas privilēģijas vai advokāta un klienta attiecības..

10. Izaicinoša atbilstība

Personām ir tiesības apstrīdēt organizācijas atbilstību PIPEDA principiem un novirzīt šo organizāciju organizācijas PO, kas atbild par PIPEDA ievērošanu..

Uzturēšanās atbilstoši OPC

Katram no principiem ir veids, kā jūs varat nodrošināt atbilstību noteikumiem un izvairīties no privātuma komisāra biroja veiktas pārbaudes vai sodīšanas. Šeit ir 10 vienkārši padomi, kas izstrādāti, lai jūs netraucētu.

  1. Pārliecinieties, vai jūsu vietnē ir redzama jūsu privātuma politika apmeklētājiem un jūsu organizācijas privātuma amatpersonai (PO).
  2. Informējiet un apmāciet darbiniekus attiecībā uz jūsu privātuma protokoliem un pārliecinieties, vai viņiem ir jūsu PO kontaktinformācija.
  3. Atcerieties, ka buks pie jums apstājas. Jūs esat atbildīgs par noteikumu ievērošanu un pārliecinieties, ka visi darbinieki ir atbilstoši apmācīti un vai viņiem ir nepieciešamie rīki.personas informācijas vākšana kiberdrošības jomā
  4. Uzlabojiet datu vākšanas prasības un procedūras. Ja jūs apkopojat personisku informāciju par ikvienu, ieskaitot darbiniekus un klientus, vāciet tikai to, kas jums nepieciešams, un pārliecinieties, ka tā tiek glabāta drošā vidē..
  5. Izmantojiet SIN pēc izvēles. Ja vien tam nav likumīgu iemeslu, nepieprasiet, lai klienti, aizpildot veidlapas jūsu vietnē, atklātu savu SIN.
  6. Neveiciet personisko vai valdības identifikāciju. Dažreiz var nākties pārbaudīt kādas personas identitāti vai dzīvesvietu. Jūsu darbinieki var aplūkot autovadītāja apliecību vai citu valsts personu apliecinošu dokumentu, taču viņiem nav jāveido vai jāsaglabā kopija.
  7. Informējiet klientus par viņu videoierakstu vai ierakstīšanu. Ja savā īpašumā izmantojat videonovērošanas aprīkojumu vai reģistrējat ienākošos zvanus, izlieciet zīmes un informējiet zvanītājus par šo faktu un mēģiniet nesaglabāt kopijas, ja vien tie nav nepieciešami jūsu biznesa vajadzībām.
  8. Aizsargājiet visu personisko informāciju. Informācijas vākšana ir neizbēgama, it īpaši veselības aprūpes vai finanšu nozarē. Ja jums nepieciešami šādi dati, vāciet tikai to, kas jums nepieciešams, informējiet klientus par to, kādus datus un kāpēc jūs apkopojat, un turiet tos drošībā, izmantojot drošu glabāšanu un visās ierīcēs un tīklos instalējot VPN. Bet paturiet prātā, ka bezmaksas VPN var nebūt tik uzticami un droši.
  9. Ātri reaģējiet uz piekļuves pieprasījumiem. Jums ir pienākums ievērot visus datu vākšanas protokolus un atbildēt uz visiem klientu vai darba pretendentu pieprasījumiem pēc viņu informācijas. Saņemot likumīgu pieprasījumu, atbildiet ātri un pilnībā.
  10. Esiet caurspīdīgs. Tiklīdz ir ieviesta jūsu privātuma politika, pārliecinieties, ka esat pilnībā pārredzams par savām datu vākšanas vajadzībām, izmantošanu un visiem drošības pasākumiem, kas veikti datu aizsardzības jomā..

Kas notiek, ja jūs neatbilstat PIPEDA?

Ja jums ir bažas par savu statusu, varat brīvi sazināties ar PO, kas piešķirts jūsu organizācijai vai nozarei. Viena no jaunākajām prasībām atjauninātajā regulā ir obligātu paziņojumu par datu pārkāpumiem ieviešana.

Sākot ar 2018. gada 1. novembri, organizācijām, uz kurām attiecas PIPEDA noteikumi, ir juridisks pienākums paziņot Kanādas privātuma komisāram, tiklīdz viņi uzzina par visiem drošības garantiju pārkāpumiem, kas saistīti ar personisko informāciju, kas rada reālu risku radīt būtisku kaitējumu darbiniekiem, patērētāji un citas personas.

Kanādas karogs

Saskaņā ar likumu šiem uzņēmumiem un organizācijām ir jāinformē arī visas personas, kuras ietekmē šādi pārkāpumi. Viņiem vismaz divus gadus jāsaglabā uzskaite par visiem šādiem pārkāpumiem, pat ja par šādiem pārkāpumiem jau tika ziņots Kanādas Privātuma komisāram.

Jūsu interesēs ir izstrādāt darba procesu, lai novērtētu būtiska kaitējuma risku, jo tas attiecas uz jūsu organizāciju un būtiska kaitējuma juridisko definīciju. Kanādas privātuma komisārs iesaka ņemt vērā iesaistītās personiskās informācijas jutīgumu un iespējamību, ka šāda informācija tiks ļaunprātīgi izmantota, ja to atklāj vai tai piekļūst nesankcionēta persona vai grupa.

Šādu risku var aprēķināt, uzdodot pareizos jautājumus par pārkāpuma raksturu, piemēram, nodomu un to, vai tas tika aizsargāts, izmantojot pašreizējos protokolus, standartus un labāko datu aizsardzības praksi. Ja apzināti un apzināti neievērojat jaunās PIPEDA prasības attiecībā uz paziņojumiem par datu pārkāpumiem un ierakstu saglabāšanu, jums tiek uzlikts naudas sods līdz USD 100 000.

Noslēguma domas

Arvien globālākā ekonomikā ir ļoti svarīgi saglabāt atbilstību visiem attiecīgajiem noteikumiem. Kanāda jau sen ir līdere savu pilsoņu un biznesa vadītāju privātuma aizsardzībā.

Privātuma likumu uzlabojumi kalpos tam, lai informētu kanādiešus par viņu tiesībām attiecībā uz digitālajiem darījumiem un nodrošinātu, ka mēs turpināsim paplašināt savas starptautiskās biznesa intereses..

Ja vietnes īpašnieks uztraucas par jūsu PIPEDA ievērošanu, ir pieejami vairāki valdības rokasgrāmatas un publikācijas, kas palīdzēs jums novērtēt sagatavotības līmeni un ātri sasniegt ātrumu. 

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map