PIPEDA и вие: Закон за поверителност в Канада

Не е нужно да сте наркоман, за да знаете, че цифровите данни са по-застрашени от всякога. Достъпът до здравна информация, банкови и други транзакции правят живота по-удобен, но те излагат нашата информация в опасност от киберпрестъпници, правителствено подслушване и обикновени човешки грешки. В резултат правителствата и индустриите правят всичко възможно да създадат сигурна атмосфера за предаване и съхранение на данни.


Такива регламенти като Общия европейски регламент за защита на данните (GDPR) са създадени, за да гарантират, че потребителите и организациите също са защитени съгласно закона.

За щастие Канада е една от първите държави, които предвиждат тази нужда и съответно реагират.

Необходимостта от защита на данните в Канада

Според публикуван доклад, в който се очертават тенденциите за дигитален растеж на Канада и индустрията, над 80 процента от канадците са направили поне една онлайн транзакция през годината преди излизането на проучването (2018 г.). Тенденциите показват, че онлайн платформите за дрехи, пътувания и предмети за бита ще се увеличат по брой и трафик.

В допълнение към електронната търговия, тенденциите като отдалечена работа, онлайн игри и пренос на съдържание означават, че повече канадци ще използват интернет за работа и отдих. Това подчертава нарастващото разчитане на електронната търговия и необходимостта от по-строги разпоредби относно събирането, съхранението и използването на данни.

поверителността не е престъпление

Още през 1996 г. канадското правителство осъзна необходимостта от закони за защита на данните и отговори, като създаде набор от ръководни принципи, моделът Грижа за защита на личната информация, чрез който онлайн предприятията трябва да живеят и да извършват бизнес.

Тези принципи бяха формализирани и въведени в закон през 2000 г. със създаването на Закона за защита на личната информация и електронните документи (PIPEDA), който беше актуализиран отново през 2015 г. и определи крайна дата от 1 ноември 2018 г. за съответствие. Друга актуализация беше въведена и въведена през януари 2018 г. и май 2019 г..

PIPEDA е одобрена от Комисията на ЕС за цифрово регулиране и всъщност предшества окончателната версия на GDPR с около шест месеца. В допълнение към стандарти като настоящите насоки за достъпност на уебсайтове и други закони за поверителност, PIPEDA е създаден да гарантира, че интернет е безопасна и достъпна платформа за всички, които се нуждаят или искат да го използват.

Какво е PIPEDA?

Законът за защита на личната информация и електронните документи обхваща всеки бизнес или организация от частния сектор, който събира и / или използва лична информация в хода на стопанска дейност.

За целите на тези регламенти, такива организации се дефинират като всяко предприятие, чиято основна цел е търговска, включително продажба, лизинг, бартер с обществеността, организации, които участват в предприятия, свързани с членство, и такива, които събират и събират средства. Това важи и за списъците на донорите и сумите, освен ако тази информация не се изисква по закон.лого на pipeda

Регламентите за PIPEDA имат за цел да обхванат всички канадски провинции, въпреки че много от тях имат свои, подобни разпоредби относно събирането и защитата на данните. Тези провинции са Алберта, Британска Колумбия и Квебек; Лабрадор, Ню Брънсуик, Нюфаундленд, Нова Скотия и Онтарио създадоха разпоредби относно събирането, използването и съхраняването на данни, свързани със здравето.

PIPEDA обхваща и информация, която се предава през границите на Канада и федерално регулирани организации като:

  • Летища, авиокомпании и въздушен транспорт
  • Местни банки и оторизирани чуждестранни финансови институции
  • Междурегионални или международни транспортни компании
  • Телекомуникационни компании
  • Радио- и телевизионни оператори
  • Офшорни сондажни операции

Кой не е обвързан от PIPEDA?

Целта на PIPEDA е да осигури широка защита и обединителен набор от насоки за събиране на данни. Но не всеки е обвързан от тези разпоредби.

Тези организации и обстоятелства не се регулират от PIPEDA:

  • Информация, събирана от правителствените агенции и обхваната от Закона за поверителност.
  • Провинциални или териториални правителства и агенти
  • Информацията за бизнес контакти, събрана, съхранявана и / или използвана за бизнес, свързан със заетост или професионални цели
  • Информация, събрана от лица за лична употреба, като списъци с поздравителни картички
  • Информация, събирана, използвана и / или съхранявана от организации за художествени, журналистически и литературни цели
  • Нестопански организации, ако не се занимават с търговска дейност
  • Политически партии и организации, използвани за нетърговски дейности

Повечето училища, общини и обществени лечебни заведения се ръководят от законите и разпоредбите в тяхната провинция, въпреки че PIPEDA може да се прилага в някои случаи.

Дефиниране на лична информация

Сега, когато имате основно разбиране за това кой PIPEDA покрива, може да се чудите какво покрива. Правителството определя личната информация като всичко, което може да идентифицира вас, вашето местоположение и статут на заетост, включително:кибер сигурност на pipeda

  • Имена, адреси, възраст, номера на акаунт или лична карта, доходи, кръвна група или етнически произход
  • Мнения, отговори на анкетите, коментари, социално или семейно положение и споменаване на дисциплинарни действия
  • Заетост, здравеопазване, военни, кредитни и финансови записи
  • Доказателство за спорове между потребител и търговец

Ръководните принципи на PIPEDA

Обхватът на PIPEDA не определя неговия обхват извън границите на Канада, но Федералният съд в Канада постанови, че организации извън Канада трябва да спазват съответствие, ако техните дейности и интереси са преплетени с канадските интереси.

Следването на насоките на PIPEDA не само ще гарантира, че ще останете в съответствие, актуализациите на този регламент имат за цел да го приведат в съответствие със законите за събиране / съхранение на данни в други страни. Това ще ни позволи да продължим да разширяваме финансовите възможности в чужбина и да защитим нашата собствена информация – и тази на канадските граждани – в процеса.

бутон за заключване

Ако не сте сигурни или не сте запознати с насоките на PIPEDA, ето 10-те водещи принципа, на които се основава, и обосновката за всеки. Тези принципи за справедливо използване на информация са подробно описани по-нататък в текста на Приложение 1 от регламента за PIPEDA.

1. отчетност

Тъй като вие носите отговорност за личната информация, която събирате и контролирате, трябва да назначите квалифициран служител за поверителност с единствената цел да гарантирате съответствие с PIPEDA.

2. Идентифициране на целите

Трябва да разкриете какви данни ще събирате и защо са ви необходими преди или по време на събирането на данни.

3. Информирано съгласие

Трябва да информирате физическите лица и да получите тяхното съгласие за всяко събиране, използване или разкриване на тяхната лична информация. Изключенията се прилагат в случаите, когато има правни, медицински или причини за сигурност, които правят такова информирано съгласие невъзможно или непрактично.

4. Ограничаваща колекция

Всяка събрана лична информация трябва да се събира по справедливи и законни средства и тя трябва да бъде ограничена само до тази информация, която е необходима за целите на правните цели, определени от организацията.

5. Ограничаване на разкриването, задържането и използването

Личната информация може да се използва или разкрива само за посочената цел на събиране. Всяка информация, която събирате, може да бъде запазена само за периода, посочен за изпълнение на тези цели, и трябва да получите допълнително съгласие от лицето, ако тези условия се променят или това се изисква от закона.

6. Точност на данните

Всички лични или чувствителни данни трябва да бъдат възможно най-точни, пълни и актуални, за да изпълнят предназначението си.

7. Защитни данни

Вие носите отговорност за защитата на личната информация чрез подходящи стандарти за сигурност срещу загуба, кражба, копиране, модификация, разкриване, неоторизиран достъп или употреба.

8. Отвореност и прозрачностикона за прозрачност на данните

От вас се изисква да сте напълно прозрачни относно събирането / запазването на данните си. политики и практики за съхранение. Тези политики и процедури трябва да бъдат лесно достъпни, достъпни и разбираеми за хората и управляващите агенции.

9. Индивидуален достъп

Всеки индивид, който иска информация за лични данни и управление / защита на данните, трябва да бъде информиран за съществуването, използването и разкриването на тяхната информация и да им бъде осигурен пълен достъп до такива данни. Те също имат правото да оспорват точността и пълнотата и да изискват техните данни да бъдат изменени.

Вашето право да отказвате такива искания е ограничено до търговски имуществени, правни или причини за сигурност, включително тези, обхванати от привилегия за съдебен спор или отношения между адвокат и клиент..

10. Оспорване на спазването

Хората имат право да оспорват съответствието на организацията с принципите на PIPEDA и да насочват това предизвикателство към PO на организацията, отговаряща за спазването на PIPEDA.

Да останем в съответствие с OPC

За всеки от принципите има начин, по който можете да гарантирате, че сте в съответствие и да избегнете проверка или наказание от Службата на комисаря за поверителност. Ето 10 лесни съвета, които са предназначени да ви предпазят от проблеми.

  1. Уверете се, че вашата политика за поверителност е видима на вашия уебсайт за посетителите и служителя за поверителност (PO) на вашата организация.
  2. Информиране и обучение на служителите по отношение на вашите протоколи за поверителност и се уверете, че те имат информация за контакт за вашата PO.
  3. Не забравяйте, че доларът спира при вас. Вие носите отговорност за спазването и се уверите, че всички членове на персонала са надлежно обучени и разполагат с необходимите инструменти.събиране на киберсигурност на личната информация
  4. Прецизирайте изискванията и процедурите си за събиране на данни. Ако събирате лична информация за всеки, включително персонал и клиенти, събирайте само това, от което се нуждаете, и се уверете, че се съхранява в защитена среда.
  5. Направете използването на SIN по избор. Освен ако няма законна причина за това, не изисквайте клиентите да разкриват своя SIN, когато попълват формуляри на уебсайта си.
  6. Не правете копия на лични или държавни документи за самоличност. Има моменти, в които може да се наложи да потвърдите нечия самоличност или местожителство. Вашият персонал може да погледне шофьорската книжка или друг държавен идентификационен номер, но няма нужда да прави или съхранява копие.
  7. Информирайте клиентите, когато те са записани на видео или записани. Ако използвате оборудване за видеонаблюдение във вашата собственост или записвате входящи обаждания, публикувате знаци и информирате обаждащите се за този факт и се опитайте да не съхранявате копия, освен ако не са необходими за бизнеса ви.
  8. Защитете цялата лична информация. Събирането на информация е неизбежно, особено в здравеопазването или финансовата индустрия. Ако имате нужда от такива данни, събирайте само това, от което се нуждаете, информирайте клиентите за това, какви данни събирате и защо, и ги пазете чрез защитено съхранение и чрез инсталиране на VPN на всички устройства и мрежи. Но имайте предвид, че безплатните VPN мрежи може да не са толкова надеждни и сигурни.
  9. Отговаряйте незабавно на заявките за достъп. Вие имате задължение да спазвате всички протоколи за събиране на данни и отговорността да отговаряте на всякакви искания от клиенти или кандидати за работа за тяхната информация. Когато получавате законна заявка, отговорете бързо и пълно.
  10. Бъдете прозрачни. Веднага след като въведете своята политика за поверителност, уверете се, че сте напълно прозрачни за нуждите, използването и всички мерки за сигурност, свързани със събирането на данни, за защита на данните..

Какво се случва, ако не сте в съответствие с PIPEDA?

Ако се притеснявате за състоянието си, можете да се свържете с PO, определен за вашата организация или индустрия. Едно от по-новите изисквания на актуализирания регламент е въвеждането на задължителни известия за нарушаване на данните.

От 1 ноември 2018 г. организациите, които са обект на разпоредбите на PIPEDA, са задължени по закон да уведомят комисаря за защита на личните данни на Канада веднага щом узнаят за нарушения на защитните мерки за сигурност, които включват лична информация, която представлява реален риск от причиняване на значителна вреда на служителите, потребители и други физически лица.

канадско знаме

По закон тези компании и организации също трябва да информират всички лица, засегнати от такива нарушения. Те трябва също така да съхраняват документи за всички подобни нарушения за период от най-малко две години, дори ако такива нарушения вече са били докладвани на комисаря за защита на личните данни на Канада.

В ваш интерес е да развиете работен процес за оценка на риска от значителна вреда, тъй като той се отнася до вашата организация и законовото определение за значителна вреда. Комисарят за поверителност на Канада препоръчва да вземете предвид чувствителността на личната информация и вероятността тази информация да бъде злоупотребена, ако бъде изложена или достъпна от неоторизирано лице или група.

Такъв риск може да се изчисли, като се зададат правилните въпроси относно естеството на нарушението, като намерението и дали той е защитен, като се използват настоящите протоколи, стандарти и най-добри практики за защита на данните. Ако съзнателно и умишлено не се съобразявате с новите изисквания на PIPEDA за известия за нарушаване на данни и задържане на записи, ще ви подлежат глоби до 100 000 CAD.

Заключителни мисли

В една все по-глобална икономика поддържането на съответствие с всички приложими разпоредби е от съществено значение. Канада отдавна е лидер, когато става въпрос за защита на личния живот на своите граждани и бизнес лидери.

Подобренията в нашите закони за поверителност ще служат за целта на информиране на канадците за техните права, когато става дума за цифрови транзакции, и гарантират, че ще продължим да разширяваме нашите международни бизнес интереси.

Ако сте собственик на уебсайт, загрижен за спазването на PIPEDA, на разположение са редица ръководства и публикации от правителството, които ще ви помогнат да прецените нивото на готовност и да достигнете скорост. 

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map