PIPEDA i vi: Zakon o privatnosti u Kanadi

Ne morate biti narkoman da biste znali da su digitalni podaci u većoj opasnosti nego ikad prije. Pristup zdravstvenim informacijama, bankarstvu i drugim transakcijama čine život jednostavnijim, ali oni dovode naše podatke u opasnost od cyber kriminalaca, prisluškivanja vlade i jednostavnih ljudskih pogrešaka. Kao rezultat, vlade i industrije daju sve od sebe kako bi stvorili sigurnu atmosferu za prijenos i pohranu podataka.


Takvi propisi kao što je Opća europska uredba o zaštiti podataka (GDPR) stvoreni su kako bi se osiguralo da su potrošači i organizacije zaštićeni zakonom.

Srećom, Kanada je jedna od prvih zemalja koja je predvidjela ovu potrebu i u skladu s tim reagirala.

Potreba za zaštitom podataka u Kanadi

Prema izvješću objavljenom u kojem se ocrtavaju kanadski digitalni rast i trendovi u industriji, više od 80 posto Kanađana izvršilo je barem jednu internetsku transakciju tijekom godine prije objavljivanja studije (2018). Trendovi ukazuju na to da će se na mrežnim platformama za odjeću, putovanja i predmete za kućanstvo povećati broj i promet.

Pored e-trgovine, trendovi poput rada na daljinu, mrežnog igranja i strujanja sadržaja znače da će sve više Kanađana koristiti Internet za rad i rekreaciju. Ovo naglašava rastuću ovisnost o e-trgovini i potrebu za strožim propisima u vezi sa prikupljanjem, pohranom i uporabom podataka.

privatnost nije zločin

Još 1996. godine kanadska vlada shvatila je potrebu za zakonima o zaštiti podataka i odgovorila je stvaranjem skupa vodećih načela, Model skrbi za zaštitu osobnih podataka, po kojima bi internetska poduzeća trebala živjeti i voditi poslovanje.

Ta su načela formalizirana i postavljena u zakon 2000. godine izradom Zakona o zaštiti osobnih podataka i elektroničkih dokumenata (PIPEDA), koji je ponovno ažuriran 2015. godine i određivao je krajnji datum 1. studenog 2018. godine za usklađivanje. Još jedno ažuriranje uvedeno je i uvedeno u siječnju 2018. i svibnju 2019. godine.

Europsku komisiju za digitalno reguliranje odobrila je PIPEDA, a zapravo prethodi konačnoj verziji GDPR-a za otprilike šest mjeseci. Uz standarde kao što su trenutne smjernice o pristupačnosti web stranica i drugi zakoni o zaštiti privatnosti, PIPEDA je dizajnirana tako da osigura da je Internet sigurna i dostupna platforma za sve koji je trebaju ili žele koristiti.

Što je PIPEDA?

Zakon o zaštiti osobnih podataka i elektronički dokumenti obuhvaća bilo koju djelatnost ili organizaciju privatnog sektora koja osobne podatke prikuplja i / ili koristi tijekom obavljanja poslova.

Za potrebe ovih propisa, takve se organizacije definiraju kao svako poduzeće čija je glavna svrha komercijalna, uključujući prodaju, zakup, barter s javnošću, organizacije koje se bave poduzećem vezanim za članstvo i one koje prikupljaju i prikupljaju sredstva. To se odnosi i na popise i iznose donatora, osim ako se ovim podacima ne zahtijeva zakon.logotip pipeda

Propisi PIPEDA trebaju pokrivati ​​sve kanadske provincije, premda mnoge imaju svoje, slične propise koji se tiču ​​prikupljanja i zaštite podataka. Te provincije su Alberta, Britanska Kolumbija i Quebec; Labrador, New Brunswick, Newfoundland, Nova Scotia i Ontario stvorili su propise koji se odnose na prikupljanje, upotrebu i pohranu podataka povezanih sa zdravljem.

PIPEDA također pokriva informacije koje se prenose preko kanadske granice i federativno regulirane organizacije poput:

  • Zračne luke, zrakoplovne tvrtke i zračni prijevoz
  • Lokalne banke i ovlaštene strane financijske institucije
  • Međudržavne ili međunarodne prijevozničke tvrtke
  • Telekomunikacijske tvrtke
  • Radiotelevizijske kuće
  • Operacije izvan bušenja

Koga nema PIPEDA?

Cilj PIPEDA je pružiti široku zaštitu i objedinjujući skup smjernica za prikupljanje podataka. Ali, nisu svi vezani za te propise.

Ove organizacije i okolnosti nisu regulirani od strane PIPEDA:

  • Informacije koje su prikupile državne agencije i obuhvaćene su Zakonom o privatnosti.
  • Pokrajinska ili teritorijalna vlada i agenti
  • Podaci o poslovnom kontaktu prikupljeni, pohranjeni i / ili korišteni za poslovanje vezano za zaposlenje ili profesionalnu svrhu
  • Podaci prikupljeni od strane pojedinaca za osobnu upotrebu, poput popisa čestitki
  • Informacije koje organizacije prikupljaju, koriste i / ili pohranjuju u umjetničke, novinarske i književne svrhe
  • Neprofitne organizacije, ako se ne bave komercijalnim aktivnostima
  • Političke stranke i organizacije, za upotrebu u nekomercijalnim aktivnostima

Većina škola, općina i javnih zdravstvenih ustanova uređeni su zakonima i propisima u svojoj provinciji, iako se PIPEDA može primijeniti u nekim slučajevima.

Definiranje osobnih podataka

Sada kada imate osnovno razumijevanje o tome tko PIPEDA pokriva, možda ćete se zapitati što ona pokriva. Vlada definira osobne podatke kao sve što vas može identificirati, vašu lokaciju i status zaposlenja, uključujući:cyber sigurnost

  • Imena, adrese, starost, brojevi računa ili matični brojevi, prihod, krvna grupa ili etničko podrijetlo
  • Mišljenja, odgovori na ankete, komentari, socijalni ili bračni status i spominjanje disciplinskih radnji
  • Zapisi o zapošljavanju, zdravstvu, vojsci, kreditima i financijskim podacima
  • Dokazi o sporovima između potrošača i trgovca

Vodeća načela PIPEDA-e

Opseg PIPEDA-e ne definira njegov doseg izvan kanadskih granica, ali Savezni sud u Kanadi presudio je da organizacije izvan Kanade moraju ispunjavati zahtjeve ako su njihove aktivnosti i interesi isprepleteni s kanadskim interesima.

Slijedom PIPEDA smjernica ne samo da ćete osigurati da se pridržavate, namjera je da ažuriranja ove uredbe budu usklađena sa zakonima o prikupljanju / pohrani. Zaštite u drugim zemljama. To će nam omogućiti da i dalje širimo financijske mogućnosti u inozemstvu i štitimo vlastite podatke – i podatke kanadskih građana – u procesu.

gumb za zaključavanje

Ako niste sigurni ili niste upoznati sa smjernicama PIPEDA, evo 10 vodećih načela na kojima se temelji i obrazloženje za svako od njih. Ova načela poštene uporabe podataka detaljnije su detaljnije opisana u tekstu Priloga 1. Uredbe PIPEDA.

1. Odgovornost

Budući da ste odgovorni za osobne podatke koje prikupljate i kontrolirate, morate imenovati kvalificiranog službenika za zaštitu privatnosti s jedinom svrhom osiguravanja sukladnosti s PIPEDA-om.

2. Identificiranje svrhe

Morate otkriti koje ćete podatke prikupljati i zašto su vam potrebni prije ili u vrijeme prikupljanja podataka.

3. Obavještena suglasnost

Morate obavijestiti pojedince i dobiti njihov pristanak za bilo koje prikupljanje, upotrebu ili otkrivanje njihovih osobnih podataka. Izuzeci se primjenjuju na slučajeve u kojima postoje pravni, medicinski ili sigurnosni razlozi koji takav informirani pristanak čine nemogućim ili nepraktičnim.

4. Ograničavanje prikupljanja

Svi prikupljeni osobni podaci moraju se prikupljati na fer i zakonit način i moraju biti ograničeni na samo one podatke koji su potrebni u pravne svrhe utvrđene od strane organizacije.

5. Ograničavanje otkrivanja, zadržavanja i uporabe

Osobni se podaci mogu koristiti ili objavljivati ​​samo u navedene svrhe prikupljanja. Sve podatke koje prikupite mogu se zadržati samo u dužem roku koji je naveden za ispunjenje tih ciljeva, a pojedinca morate dobiti daljnju suglasnost ako se ti uvjeti promijene ili ako to zahtijeva zakon.

6. Točnost podataka

Svi osobni ili osjetljivi podaci moraju biti što točniji, cjelovitiji i ažurirani kako bi ispunili predviđenu svrhu.

7. Zaštita podataka

Odgovorni ste za zaštitu osobnih podataka odgovarajućim sigurnosnim standardima od gubitka, krađe, kopiranja, modifikacije, otkrivanja, neovlaštenog pristupa ili upotrebe.

8. Otvorenost i transparentnostikona transparentnosti podataka

Trebate biti potpuno transparentni u pogledu prikupljanja / zadržavanja podataka. politike i prakse pohrane. Te politike i postupci moraju biti lako dostupni, dostupni i razumljivi pojedincima i upravljačkim agencijama.

9. Individualni pristup

Svaki pojedinac koji traži podatke o osobnim podacima i upravljanju / zaštiti podataka mora biti obaviješten o postojanju, korištenju i otkrivanju njihovih podataka i omogućiti im puni pristup takvim podacima. Oni također imaju pravo osporiti točnost i cjelovitost i zatražiti izmjenu njihovih podataka.

Vaše pravo uskraćivanja takvih zahtjeva ograničeno je na komercijalne vlasničke, pravne ili sigurnosne razloge, uključujući one obuhvaćene povlasticama u parničnom postupku ili odnosima s odvjetnikom i klijentom..

10. Osporavanje sukladnosti

Pojedinci imaju pravo osporiti organizacijsku usklađenost s principima PIPEDA-e i usmjeriti taj izazov na predstavništvo organizacije organizacije zaduženo za poštivanje pravila PIPEDA..

Ostati u skladu s OPC-om

Za svaki od principa postoji način na koji možete osigurati da se pridržavate i izbjeći nadzor ili kažnjavanje od strane Ureda povjerenika za zaštitu privatnosti. Evo 10 jednostavnih savjeta koji su osmišljeni kako bi vas izvukli iz problema.

  1. Provjerite je li politika privatnosti vidljiva na vašoj web lokaciji posjetiteljima i službeniku za privatnost vaše organizacije (PO).
  2. Informirati i obučiti članove osoblja u vezi s vašim protokolima o privatnosti i provjerite imaju li kontakt podatke za vaš PO.
  3. Ne zaboravite da se s vama zaustavlja kurac. Vi ste odgovorni za poštivanje pravila i osiguravate da su svi zaposlenici pravilno obučeni i imaju li potrebne alate.prikupljanje cyber sigurnosti osobnih podataka
  4. Poboljšajte svoje zahtjeve i postupke za prikupljanje podataka. Ako osobno prikupljate osobne podatke, uključujući osoblje i kupce, prikupite samo ono što vam je potrebno i pobrinite se da se pohranjuju u sigurnom okruženju.
  5. Koristite SIN opcionalno. Ako ne postoji zakonski razlog za to, ne zahtijevajte od korisnika da otkrivaju njihov SIN prilikom popunjavanja obrazaca na vašoj web lokaciji.
  6. Nemojte kopirati osobne ili vladine iskaznice. Postoje slučajevi u kojima ćete možda morati provjeriti nečiji identitet ili prebivalište. Vaše osoblje može pregledati vozačku dozvolu ili drugi vladin ID, ali ne trebaju mu kopiju niti čuvati.
  7. Obavijestite kupce kada se snimaju ili snimaju. Ako na svom posjedu koristite opremu za video nadzor ili snimate dolazne pozive, postavljate znakove i obavještavate pozivatelje o toj činjenici, i pokušajte ne čuvati kopije osim ako nisu potrebne za vašu poslovnu upotrebu.
  8. Zaštitite sve osobne podatke. Prikupljanje podataka je nezaobilazno, posebno u zdravstvu ili financijskoj industriji. Ako su vam potrebni takvi podaci, prikupite samo ono što vam je potrebno, obavijestite kupce o tome koje podatke prikupljate i zašto, a čuvajte ih sigurnom pohranom i instaliranjem VPN-a na sve uređaje i mreže. Ali imajte na umu da besplatni VPN-ovi možda nisu toliko pouzdani i sigurni.
  9. Odmah odgovorite na zahtjeve za pristup. Obveza ste poštivati ​​sve protokole za prikupljanje podataka i odgovorni ste na odgovore na sve zahtjeve kupaca ili tražitelja posla za svoje podatke. Kad primite zakonit zahtjev, odgovorite brzo i u potpunosti.
  10. Budite transparentni. Čim uspostavite svoju politiku privatnosti, potrudite se da bude u potpunosti transparentna o vašim potrebama, upotrebama i svim sigurnosnim mjerama za prikupljanje podataka u vezi sa zaštitom podataka..

Što se događa ako niste u skladu s PIPEDA-om?

Ako se brinete zbog svog statusa, slobodno se obratite osobnoj službi dodijeljenoj vašoj organizaciji ili industriji. Jedan od novijih zahtjeva prema ažuriranom propisu je uvođenje obveznih obavijesti o kršenju podataka.

Počevši od 1. studenog 2018. organizacije koje podliježu propisima PIPEDA-e zakonski su obvezne obavijestiti kanadskog povjerenika za zaštitu privatnosti čim postanu svjesne bilo kakvih kršenja sigurnosnih mjera koje uključuju osobne podatke koji predstavljaju stvarni rizik od nanošenja značajne štete zaposlenicima, potrošačima i drugim pojedincima.

kanadska zastava

Po zakonu, te tvrtke i organizacije također moraju obavijestiti sve pojedince koji su pogođeni takvim kršenjima. Oni također moraju čuvati evidenciju o svim takvim kršenjima tijekom najmanje dvije godine, čak i ako su takve povrede već prijavljene kanadskom povjereniku za zaštitu privatnosti..

U vašem je najboljem interesu da razvijete radni proces za procjenu rizika od značajne štete koji se odnosi na vašu organizaciju i zakonsku definiciju značajne štete. Kanadski povjerenik za zaštitu privatnosti preporučuje da uzmete u obzir osjetljivost uključenih osobnih podataka i vjerojatnost da će takve informacije biti zloupotrijebljene ako ih izloži ili im pristupi neovlašteni pojedinac ili grupa.

Takav se rizik može izračunati postavljanjem pravih pitanja o prirodi kršenja, kao što je namjera i je li zaštićen korištenjem trenutnih protokola, standarda i najboljih praksi za zaštitu podataka. Ako svjesno i namjerno ne poštujete nove PIPEDA zahtjeve za obavijestima o kršenju podataka i zadržavanjem zapisa, bit će vam izrečene novčane kazne u iznosu do 100 000 USD.

Završne misli

U sve većoj svjetskoj ekonomiji važno je održavanje usklađenosti sa svim relevantnim propisima. Kanada je već dugo vodeća u pitanju zaštite privatnosti svojih građana i poslovnih vođa.

Poboljšanja naših zakona o privatnosti služit će svrhu informiranja Kanađana o njihovim pravima u vezi s digitalnim transakcijama i osigurati da ćemo nastaviti sa širenjem međunarodnih poslovnih interesa.

Ako ste vlasnik web lokacije zabrinuti zbog poštivanja pravila PIPEDA, na raspolaganju je nekoliko vodiča i publikacija koje će vam pomoći da procijenite razinu pripravnosti i ubrzate brzinu. 

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map