ПИПЕДА и ви: Закон о приватности у Канади

Не морате бити наркоман да бисте знали да су дигитални подаци више у опасности него икад раније. Приступ информацијама о здрављу, банкарству и другим трансакцијама чине живот лакшим, али оне доводе у опасност цибер криминалце, владине прислушкивања и једноставне људске грешке. Као резултат, владе и индустрије дају све од себе да створе сигурну атмосферу за пренос и похрану података.


Такви прописи као што је Општа европска уредба о заштити података (ГДПР) створени су да осигурају да потрошачи и организације буду заштићени законом.

Срећом, Канада је једна од првих земаља која је предвидјела ову потребу и реаговала у складу с тим.

Потреба за заштитом података у Канади

Према извештају објављеном у коме се описују канадски дигитални раст и трендови у индустрији, више од 80 одсто Канађана извршило је најмање једну интернетску трансакцију током године пре објављивања студије (2018). Трендови указују на то да ће се на мрежи и платформи за одећу, путовања и предмете за домаћинство повећати број и промет.

Поред е-трговине, трендови попут рада на даљину, играња на мрежи и преноса садржаја значе да ће више Канађана користити Интернет за рад и рекреацију. Ово указује на све веће поуздање у е-трговину и потребу за пооштреним прописима у вези са прикупљањем, складиштењем и употребом података.

приватност није злочин

Још 1996. године, канадска влада схватила је потребу за законима о заштити података и одговорила је креирањем скупа водећих принципа, Модел Царе за заштиту личних података, по којима би онлајн предузећа требало да живе и послују.

Ови принципи су формализовани и постављени у закон 2000. године стварањем Закона о заштити личних података и електронских докумената (ПИПЕДА), који је поново ажуриран 2015. године и одредио је крајњи датум 1. новембра 2018. године у складу. Још једно ажурирање уведено је и примењено у јануару 2018. и мају 2019. године.

ПИПЕДА је одобрила ЕУ-ова комисија за дигитално регулирање и заправо је претходна коначна верзија ГДПР-а за отприлике шест мјесеци. Поред стандарда попут тренутних смјерница о приступачности веб страница и других закона о приватности, ПИПЕДА је дизајнирана тако да осигура да је Интернет сигурна и доступна платформа за све који је требају или желе користити.

Шта је ПИПЕДА?

Закон о заштити личних података и електронских докумената покрива било коју дјелатност или организацију приватног сектора која прикупља и / или користи личне податке у току обављања посла.

За потребе ових прописа, такве организације су дефинисане као свако предузеће чија је главна сврха комерцијална, укључујући продају, закуп, трговину са јавношћу, организације које се баве предузећем везаним за чланство и оне које прикупљају и прикупљају средства. Ово се такође односи на листе донатора и износе, осим ако се ове информације не захтевају по закону.пипеда лого

Прописи ПИПЕДА требало би да покрију све канадске покрајине, мада многе имају своје, сличне прописе који се тичу прикупљања и заштите података. Те провинције су Алберта, Британска Колумбија и Квебек; Лабрадор, Нев Брунсвицк, Невфоундланд, Нова Сцотиа и Онтарио створили су прописе који се односе на прикупљање, употребу и чување података повезаних са здрављем.

ПИПЕДА такође покрива информације које се преносе преко канадске границе и федеративно регулисане организације као што су:

  • Аеродроми, авиокомпаније и авиопревоз
  • Локалне банке и овлашћене стране финансијске институције
  • Међудржавне или међународне компаније за превоз
  • Телекомуникационе компаније
  • Радио и ТВ емитери
  • Операције бушења на мору

Ко није везан ПИПЕДА-ом?

Циљ ПИПЕДА-е је да пружи широку заштиту и обједињујући скуп смерница за прикупљање података. Али, нису сви везани овим прописима.

Ове организације и околности није регулисана од стране ПИПЕДА:

  • Информације које су прикупиле владине агенције и обухваћене су Законом о приватности.
  • Покрајинске или територијалне владе и агенти
  • Подаци о пословном контакту који се прикупљају, чувају и / или користе за посао који се односи на запослење или професионалну сврху
  • Информације прикупљене од стране појединаца за личну употребу, попут листа честитки
  • Информације које организације прикупљају, користе и / или чувају у уметничке, новинарске и књижевне сврхе
  • Непрофитне организације, ако се не баве комерцијалним активностима
  • Политичке странке и организације, за употребу у некомерцијалним активностима

Већина школа, општина и јавних здравствених установа регулисани су законима и прописима у својој провинцији, иако се ПИПЕДА може применити у неким случајевима.

Дефинисање личних података

Сада када имате основно разумевање о томе ко ПИПЕДА покрива, можда ћете се запитати шта она покрива. Влада дефинише личне податке као било шта што може да вас идентификује, вашу локацију и статус запослења, укључујући:цибер сигурност

  • Имена, адресе, старост, бројеви рачуна или матични бројеви, приход, крвна група или етничко порекло
  • Мишљења, одговори на анкете, коментари, социјални или брачни статус и помињање дисциплинских радњи
  • Подаци о запошљавању, здравству, војсци, кредитима и финансијама
  • Докази о споровима између потрошача и трговца

Водећи принципи ПИПЕДА-е

Обим ПИПЕДА-е не дефинише његов досег изван канадских граница, али Савезни суд у Канади је пресудио да организације изван Канаде морају да се придржавају ако се њихове активности и интереси преплићу са канадским интересима.

Пратећи ПИПЕДА смернице не само да ће вам осигурати да се придржавате, ажурирања ове уредбе имају за сврху да буду у складу са законима о прикупљању / складиштењу.заштита у другим земљама. То ће нам омогућити да наставимо са ширењем финансијских могућности у иностранству и заштитимо сопствене информације – и информације канадских грађана – у процесу.

дугме за закључавање

Ако нисте сигурни или нисте упознати са смерницама ПИПЕДА, ево 10 водећих принципа на којима се заснива и образложење сваког од њих. Ови принципи поштене употребе информација детаљније су детаљније описани у тексту Прилога 1 уредбе ПИПЕДА.

1. Одговорност

Будући да сте одговорни за личне податке које прикупљате и контролирате, морате именовати квалификованог службеника за заштиту приватности с једином сврхом да осигурате поштовање правила ПИПЕДА.

2. Идентифицирање сврхе

Морате открити које ћете податке прикупљати и зашто су вам потребни пре или у време прикупљања података.

3. Обавештено сагласност

Морате информисати појединце и добити њихов пристанак за било које прикупљање, употребу или откривање њихових личних података. Изузеци се односе на случајеве у којима постоје правни, медицински или безбедносни разлози који такву информисану сагласност чине немогућом или непрактичном.

4. Ограничавање наплате

Сви прикупљени лични подаци морају се прикупљати на фер и законит начин и морају бити ограничени на само оне информације које су неопходне у правне сврхе утврђене од стране организације.

5. Ограничавање откривања, задржавања и употребе

Лични подаци се могу користити или открити само у наведене сврхе прикупљања. Све информације које сакупите могу се задржати само у дужем року који је наведен за испуњење тих циљева, а појединца морате добити даљњу сагласност уколико се ти услови промијене или ако то захтијева закон.

6. Тачност података

Сви лични или осетљиви подаци морају бити што тачнији, потпунији и ажурнији како би испунили предвиђену сврху.

7. Заштита података

Одговорни сте за заштиту личних података одговарајућим безбедносним стандардима од губитка, крађе, копирања, модификације, откривања, неовлашћеног приступа или коришћења.

8. Отвореност и транспарентностикона транспарентности података

Потребно је да будете потпуно транспарентни у погледу прикупљања / задржавања података. политике и праксе складиштења. Те политике и поступци морају бити лако доступни, доступни и разумљиви појединцима и управљачким агенцијама.

9. Индивидуални приступ

Свако лице које тражи податке о личним подацима и управљању / заштити података мора бити информисано о постојању, употреби и откривању њихових података и мора им бити омогућен пуни приступ таквим подацима. Такође имају право да оспоре тачност и потпуност и затраже измену њихових података.

Ваше право да одбијете такве захтеве ограничено је на комерцијалне власничке, правне или безбедносне разлоге, укључујући оне обухваћене парничном привилегијом или односима са адвокатом и клијентом..

10. Оспоравање усаглашености

Појединци имају право да оспоре у сагласности организације са принципима ПИПЕДА-е и усмјере тај изазов на ПО у организацији која је задужена за поштовање правила ПИПЕДА.

Остати у складу са ОПЦ-ом

За сваки од принципа постоји начин на који можете осигурати да се придржавате и да избегнете контролу или кажњавање од стране Канцеларије Повереника за приватност. Ево 10 једноставних савета који су дизајнирани да вас избегну невоље.

  1. Проверите да ли је политика приватности видљива на вашој веб локацији посетиоцима и службеницима за приватност организације (ПО).
  2. Информисати и обучити чланове особља што се тиче ваших протокола о приватности и проверите да ли имају контакт податке за вашу наруџбу.
  3. Запамтите да вам се долар зауставља. Ви сте одговорни за поштовање правила и осигуравате да су сви чланови особља правилно обучени и имају ли потребне алате.прикупљање цибер-сигурности личних података
  4. Побољшајте захтеве и процедуре за прикупљање података. Ако прикупљате личне податке о било коме, укључујући особље и купце, прикупите само оно што вам је потребно и осигурајте да се чувају у сигурном окружењу.
  5. Користите СИН опционално. Ако не постоји законски разлог за то, не захтевајте од клијената да откривају њихов СИН приликом попуњавања образаца на вашој веб локацији.
  6. Не правите копије личних или владиних личних карата. Има случајева када ћете можда требати да проверите нечији идентитет или пребивалиште. Ваше особље може погледати возачку дозволу или другу државну исказницу, али им није потребно да праве или чувају копију.
  7. Информишите купце када се снимају или снимају. Ако на свом посједу користите опрему за видео надзор или снимате долазне позиве, постављате знакове и обавјештавате позиваоце о овој чињеници, и покушајте да не чувате копије осим ако нису потребне за вашу пословну употребу.
  8. Заштитите све личне податке. Прикупљање информација је незаобилазно, посебно у здравству или финансијској индустрији. Ако су вам потребни такви подаци, прикупите само оно што вам је потребно, информишите купце о томе које податке прикупљате и зашто, и чувајте их сигурним складиштењем и инсталирањем ВПН-а на све уређаје и мреже. Али имајте на уму да бесплатни ВПН-ови можда нису толико поуздани и сигурни.
  9. Брзо одговорите на захтеве за приступ. Имате обавезу да поштујете све протоколе за прикупљање података и да одговорите на све захтеве купаца или кандидата за посао због њихових података. Када примите законит захтев, одговорите брзо и у потпуности.
  10. Будите транспарентни. Чим успоставите своју политику приватности, осигурајте да у потпуности будете транспарентни о потребама, употреби и свим безбедносним мерама за прикупљање података у вези са заштитом података..

Шта се дешава ако нисте у складу са ПИПЕДА-ом?

Ако сте забринути због свог статуса, слободно се обратите позицији која је додељена вашој организацији или индустрији. Један од новијих захтева у оквиру ажуриране уредбе је увођење обавезних обавештења о кршењу података.

Од 1. новембра 2018. године организације које подлежу прописима ПИПЕДА-е законски су дужне да обавесте Повереника за приватност Канаде чим постану свесне о било каквим кршењима заштитних мера које укључују личне податке који представљају стварни ризик од наношења значајне штете запосленима, потрошачима и другим појединцима.

канадска застава

По закону, ове компаније и организације такође морају да обавештавају све појединце који су погођени таквим кршењима. Они такође морају да чувају евиденцију о свим таквим кршењима током најмање две године, чак и ако су такве повреде већ пријављене канадском комесару за заштиту приватности..

У вашем је најбољем интересу да развијете радни процес за процену ризика од значајне штете који се односи на вашу организацију и законску дефиницију значајне штете. Канадски комесар за заштиту приватности препоручује да узмете у обзир осетљивост личних података и вероватноћу да ће такве информације бити злоупотребљене ако их изложе или им приступи неовлашћена особа или група.

Такав ризик се може израчунати постављањем правих питања у вези са природом кршења, као што је намера и да ли је заштићен коришћењем тренутних протокола, стандарда и најбољих пракси за заштиту података. Ако свесно и намерно не поштујете нове ПИПЕДА захтеве за обавештења о кршењу података и задржавање записа, бићете кажњени до 100.000 УСД.

Последње мисли

У све већој глобалној економији одржавање сугласности са свим релевантним прописима је од суштинске важности. Канада је дуго била лидер када је у питању заштита приватности својих грађана и пословних лидера.

Побољшања наших закона о приватности служиће у сврху обавештавања Канађана о њиховим правима када су у питању дигиталне трансакције и обезбедити да наставимо да ширимо међународна пословна интересовања.

Ако сте власник веб странице забринути за поштовање правила ПИПЕДА, на располагању вам је низ водича и публикација које ће вам помоћи да процените ниво спремности и да убрзате брзину. 

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map