PIPEDA ואתה: דיני פרטיות בקנדה

אתה לא צריך להיות נרקומני חדשות כדי לדעת כי נתונים דיגיטליים הם בסיכון יותר מאי פעם. גישה למידע בריאותי, בנקאות ועסקאות אחרות הופכים את החיים לנוחים יותר, אך הם מציבים את המידע שלנו בסכנה מפושעי סייבר, חטטנות ממשלתיות וטעות אנוש פשוטות. כתוצאה מכך ממשלות ותעשיות עושות כמיטב יכולתן כדי ליצור אווירה בטוחה להעברת נתונים ואחסון.


תקנות כגון “תקנת הגנת המידע הכללית של אירופה” (GDPR) נוצרו כדי להבטיח כי צרכנים וארגונים כאחד מוגנים על פי החוק.

למרבה המזל, קנדה היא אחת המדינות הראשונות שצפו צורך זה ולהגיב בהתאם.

הצורך בהגנה על נתונים בקנדה

על פי דו”ח שפורסם ובו התווה את הצמיחה הדיגיטלית בקנדה ומגמות בתעשייה, יותר מ- 80 אחוז מהקנדים ביצעו לפחות עסקה מקוונת אחת במהלך השנה שקדמה לשחרור המחקר (2018). המגמות מצביעות על כך שהפלטפורמות המקוונות לבגדים, נסיעות וחפצי בית יעלו במספר ובתנועה.

בנוסף למסחר אלקטרוני, מגמות כמו עבודה מרחוק, משחק מקוון וזרמת תוכן גורמות לכך שיותר קנדים ישתמשו באינטרנט לצורך עבודה ונופש. זה מדגיש את ההסתמכות הגוברת על מסחר אלקטרוני והצורך בתקנות הדוקות יותר באיסוף נתונים, אחסון ושימוש בהם.

פרטיות אינה פשע

כבר בשנת 1996, ממשלת קנדה הבינה את הצורך בחוקי הגנת מידע והגיבה על ידי יצירת מערכת של עקרונות מנחים, “טיפול מודל להגנה על מידע אישי”, שעל פיהם צריכים ארגונים מקוונים לחיות ולנהל עסקים..

עקרונות אלה פורסמו והוכנסו לחוק בשנת 2000 עם יצירת חוק הגנת המידע האישי והמסמכים האלקטרוניים (PIPEDA), אשר עודכן שוב בשנת 2015 וקבע תאריך סופי של ה- 1 בנובמבר 2018, לציות. עדכון נוסף הוצג ויושם בינואר 2018 ומאי 2019.

PIPEDA אושרה על ידי ועדת הרגולציה הדיגיטלית של האיחוד האירופי, ולמעשה מקדימה את הגרסה הסופית של ה- GDPR בכחצי שנה. בנוסף לתקנים כמו הנחיות הנגישות לאתר הנוכחיות וחוקי פרטיות אחרים, PIPEDA נועדה להבטיח שהאינטרנט הוא פלטפורמה בטוחה ונגישה לכל מי שצריך או רוצה להשתמש בו..

מה זה PIPEDA?

חוק הגנת המידע האישי והמסמכים האלקטרוניים מכסה כל עסק או ארגון במגזר הפרטי שאוסף ו / או משתמש במידע אישי במהלך ניהול עסקים..

לעניין תקנות אלה, ארגונים מסוג זה מוגדרים כמפעל כלשהו אשר מטרתו העיקרית היא מסחרית, לרבות מכירה, חכירה, סחר חליפין עם הציבור, ארגונים העוסקים במיזם הקשור לחברות וכאלה שגייסים ואוספים כספים. זה חל גם על רשימות וסכומי תורמים, אלא אם מידע זה נדרש על פי החוק.לוגו פיפדה

תקנות ה- PIPEDA נועדו לכסות את כל המחוזות בקנדה, אם כי לרבים יש תקנות דומות משלהם לגבי איסוף והגנה על נתונים במקום. מחוזות אלה הם אלברטה, קולומביה הבריטית וקוויבק; לברדור, ניו ברונסוויק, ניופאונדלנד, נובה סקוטיה ואונטריו יצרו תקנות הנוגעות לאיסוף, שימוש ואחסון של נתונים הקשורים לבריאות..

PIPEDA מכסה גם מידע המועבר על גבולות קנדה וארגונים המווסתים פדרלית כמו:

  • שדות תעופה, חברות תעופה ותחבורה אווירית
  • בנקים מקומיים ומוסדות פיננסיים זרים מורשים
  • חברות הובלה בינלאומיות או בינלאומיות
  • חברות טלקומוניקציה
  • שדרני רדיו וטלוויזיה
  • פעולות קידוח בחו”ל

מי לא מוגבל על ידי PIPEDA?

מטרת ה- PIPEDA היא לספק הגנה רחבה וקבוצה של קווים מנחים לאיסוף נתונים. אך לא כולם מחויבים בתקנות אלה.

ארגונים ונסיבות אלה אינם מוסדרים על ידי PIPEDA:

  • מידע שנאסף על ידי סוכנויות ממשלתיות וכוסה תחת חוק הפרטיות.
  • ממשלות וסוכנים מחוזיים או טריטוריאליים
  • מידע ליצירת קשר עסקי שנאסף, נאגר ו / או שימש לעסקים הקשורים למטרות תעסוקה או מקצועיות
  • מידע שנאסף על ידי אנשים לשימוש אישי, כמו רשימות כרטיסי ברכה
  • מידע שנאסף, משמש ו / או נאגר על ידי ארגונים למטרות אומנותיות, עיתונאיות וספרותיות
  • עמותות, אם לא עוסקות בפעילות מסחרית
  • מפלגות וארגונים פוליטיים, לשימוש במהלך פעילויות לא מסחריות

מרבית בתי הספר, העיריות ומתקני הרפואה הציבורית כפופים לחוקים והתקנות במחוזם, אם כי PIPEDA עשויה לחול במקרים מסוימים.

הגדרת מידע אישי

כעת, לאחר שיש לך הבנה בסיסית לגבי מי מכסה PIPEDA, אתה עשוי לתהות מה זה מכסה. הממשלה מגדירה מידע אישי ככל שיכול לזהות אותך, את מיקומך ומצב התעסוקה שלך, כולל:אבטחת סייבר פיפדה

  • שמות, כתובות, גיל, מספרי חשבון או תעודת זהות, הכנסה, סוג דם או מוצא אתני
  • דעות, תשובות לסקר, הערות, מצב חברתי או זוגי, והזכרת פעולות משמעתיות
  • רשומות תעסוקה, בריאות, צבא, אשראי ופיננסים
  • עדות למחלוקות בין צרכן וסוחר

העקרונות המנחים של פיפדה

תחום ה- PIPEDA אינו מגדיר את טווח ההגעה שלה מעבר לגבולות קנדה, אך בית המשפט הפדרלי בקנדה קבע כי ארגונים מחוץ לקנדה חייבים לעמוד בדרישות אם הפעילות והאינטרסים שלהם שזורים באינטרסים קנדיים..

לא רק שבעקבות הנחיות PIPEDA תבטיח שתישאר בעמידה, עדכונים לתקנה זו נועדו לשמור על קיומה עם חוקי איסוף / אחסון נתונים. הגנות במדינות אחרות. זה יאפשר לנו להמשיך ולהרחיב את ההזדמנויות הפיננסיות מעבר לים ולהגן על המידע שלנו – ושל אזרחי קנדה – בתהליך.

כפתור נעילה

אם אינך בטוח בקווים המנחים של PIPEDA או לא מכיר אותם, להלן עשרת העקרונות המנחים עליהם הוא מבוסס והרציונל של כל אחד מהם. עקרונות אלה של שימוש במידע הוגן מפורטים בהמשך בטקסט של לוח זמנים 1 לתקנת PIPEDA.

1. דין וחשבון

מכיוון שאתה אחראי למידע האישי שאתה אוסף ושולט עליו, עליך למנות קצין פרטיות מוסמך לכל מטרה להבטיח ציות של PIPEDA.

2. זיהוי מטרות

עליך לגלות אילו נתונים תאסוף ומדוע אתה זקוק להם לפני או בזמן איסוף הנתונים.

3. הסכמה מדעת

עליכם ליידע אנשים ולקבל את הסכמתם לכל איסוף, שימוש או חשיפה של המידע האישי שלהם. הפטורים חלים על מקרים שישנם סיבות משפטיות, רפואיות או ביטחוניות, שהופכות את הסכמה מדעת כזו לבלתי אפשרית או בלתי מעשית.

4. הגבלת אוסף

יש לאסוף כל מידע אישי שנאסף באמצעים הוגנים וחוקיים, וצריך להגביל אותו רק למידע ההכרחי למטרות החוקיות שאותרו הארגון..

5. הגבלת גילוי, שמירה ושימוש

ניתן להשתמש במידע אישי או לחשוף אותו למטרה המוצהרת של האיסוף. כל מידע שתאסוף יכול להישמר רק למשך הזמן המתואר למילוי מטרות אלה, ועליך לקבל הסכמה נוספת מהפרט אם התנאים הללו משתנים או שהוא נדרש על פי החוק.

6. דיוק נתונים

כל מידע אישי או רגיש חייב להיות מדויק, מלא ומעודכן ככל האפשר כדי לממש את מטרתו.

7. אמצעי הגנה על נתונים

אתה אחראי להגנה על מידע אישי על פי תקני אבטחה מתאימים מפני אובדן, גניבה, העתקה, שינוי, גילוי, גישה לא מורשית או שימוש.

8. פתיחות ושקיפותסמל שקיפות נתונים - -

אתה נדרש להיות שקוף לחלוטין לגבי איסוף / שמירת הנתונים שלך. מדיניות ושיטות אחסון. על מדיניות ונהלים אלה להיות זמינים, נגישים ומובנים בקלות לאנשים ולסוכנויות ממשלתיות.

9. גישה פרטנית

כל מידע שמבקש מידע אודות נתונים אישיים וניהול / הגנה על נתונים חייב להיות מיועד על קיומם, השימוש והגילוי במידע שלהם ולהעניק לו גישה מלאה לנתונים אלה. יש להם גם את הזכות לערער על הדיוק והשלמות ולבקש לתקן את הנתונים שלהם.

זכותך לדחות בקשות מסוג זה מוגבלת מסיבות קנייניות, משפטיות או ביטחוניות, לרבות אלה המכוסות תחת הרשאות התדיינות או יחסי עורך דין-לקוח..

10. ציות מאתגר

לאנשים פרטיים יש את הזכות לערער על עמידת הארגון בעקרונות ה- PIPEDA ולהפנות אתגר זה למוקד הארגון האחראי על ציות PIPEDA.

להישאר בקנה אחד עם ה- OPC

עבור כל אחד מהעקרונות, יש דרך שתוכל להבטיח שאתה עומד בדרישות ולהימנע מבדיקה או ענישה על ידי משרד נציבות הפרטיות. להלן 10 טיפים קלים שנועדו להרחיק אתכם מהבעיה.

  1. ודא שמדיניות הפרטיות שלך גלויה באתר שלך למבקרים ולמנהל הפרטיות של הארגון שלך (PO).
  2. ליידע ולהכשיר אנשי צוות לגבי פרוטוקולי הפרטיות שלך, וודא שיש להם מידע ליצירת קשר עבור המשרד שלך.
  3. זכור שהדולר נעצר איתך. אתה אחראי לציות ולוודא שכל אנשי הצוות מיומנים כראוי ויש להם את הכלים הדרושים להם.איסוף מידע אישי ברשת
  4. צמצם את הדרישות והנהלים לאיסוף הנתונים שלך. אם אתה אוסף מידע אישי על מישהו, כולל אנשי צוות ולקוחות, אסוף רק את מה שאתה צריך וודא שהוא מאוחסן בסביבה מאובטחת..
  5. הפוך להשתמש ב- SIN אופציונלי. אלא אם כן יש סיבה חוקית לעשות זאת, אל תחייב את הלקוחות לחשוף את ה- SIN שלהם בעת מילוי טפסים באתר האינטרנט שלך.
  6. אל תעשה עותקים של תעודות זהות אישיות או ממשלתיות. יש זמנים שבהם יתכן שתצטרך לאמת את זהותו של מישהו או את תושבותו. הצוות שלך יכול להסתכל ברישיון הנהיגה או בתעודת ממשל אחרת, אך הם אינם צריכים להכין או לשמור עותק.
  7. הודע ללקוחות כאשר מצולמים אותם או מתעדים אותם. אם אתה משתמש בציוד מעקב וידאו בנכס שלך או מקליט שיחות נכנסות, פרסם שלטים והודיע ​​למתקשרים על עובדה זו, ונסה לא לשמור עותקים אלא אם כן הם נחוצים לשימושך העסקי..
  8. הגן על כל המידע האישי. אי אפשר לאסוף מידע, במיוחד בענפי הבריאות או הפיננסים. אם אתה זקוק לנתונים כאלה, אסוף רק את מה שאתה צריך, דווח ללקוחות אילו נתונים אתה אוסף ומדוע ושמור על אבטחתו באמצעות אחסון מאובטח ועל ידי התקנת VPN בכל המכשירים והרשתות. אך קח בחשבון ש- VPNs בחינם עשויים להיות לא אמינים ובטוחים.
  9. השב מייד לבקשות הגישה. מוטלת עליך חובה לעמוד בכל פרוטוקולי איסוף הנתונים, ואחריות להיענות לבקשות של לקוחות או מבקשי עבודה למידע שלהם. בעת קבלת בקשה כדין, השב במהירות ובמלאה.
  10. היה שקוף. ברגע שיש לך את מדיניות הפרטיות שלך, הקפד להיות שקוף לחלוטין לגבי צרכי איסוף הנתונים שלך, השימושים וכל אמצעי האבטחה הקיימים להגנה על נתונים..

מה קורה אם אינך מציית לפיפדה?

אם אתה מודאג מהסטטוס שלך, אתה חופשי ליצור קשר עם המשרד המוקצה לארגון או לענף שלך. אחת הדרישות החדשות יותר תחת התקנה המעודכנת היא הכנסת הודעות על הפרת מידע חובה.

החל מה -1 בנובמבר 2018, ארגונים הכפופים לתקנות PIPEDA מחויבים כחוק להודיע ​​למפקח הפרטיות של קנדה ברגע שהם נודעים לכל הפרה של אמצעי האבטחה הכרוכים במידע אישי המהווה סיכון ממשי לגרימת נזק משמעותי לעובדים, צרכנים ויחידים אחרים.

דגל קנדי

על פי החוק, חברות וארגונים אלה צריכים גם ליידע את כל האנשים והאנשים שנפגעו מהפרות כאלה. עליהם גם לשמור רישומים של כל הפרות כאלה לתקופה של לפחות שנתיים, גם אם הפרות כאלה כבר דווחו לממונה על פרטיות קנדה..

טובתך היא לפתח תהליך עבודה להערכת סיכון לפגיעה משמעותית בכל הנוגע לארגון שלך ולהגדרה המשפטית של פגיעה משמעותית. נציב הפרטיות של קנדה ממליץ לקחת בחשבון את הרגישות של המידע האישי המעורב ואת הסבירות כי מידע כזה ישתמש לרעה אם יחשף או יגיע אליו על ידי אדם או קבוצה בלתי מורשים..

ניתן לחשב סיכון כזה על ידי שאלת השאלות הנכונות ביחס לאופי ההפרה, כגון כוונה והאם הוא מוגן באמצעות פרוטוקולים, תקנים ושיטות עבודה מומלצות להגנה על נתונים. אם אתה מתעלם ביודעין ובכוונה מדרישות ה- PIPEDA החדשות לגבי התראות על הפרות נתונים ושמירת רשומות, אתה כפוף לקנסות של עד 100,000 $ CAD.

מחשבות אחרונות

בכלכלה עולמית הולכת וגוברת, שמירה על עמידה בכל התקנות הרלוונטיות היא חיונית. קנדה הייתה מזמן מנהיגה בכל הקשור לשמירה על פרטיותם של אזרחיה ומנהיגיה העסקיים.

שיפורים בחוקי הפרטיות שלנו ישמשו למטרה ליידע את הקנדים על זכויותיהם בכל הקשור לעסקאות דיגיטליות ויבטיחו שנמשיך להרחיב את האינטרסים העסקיים הבינלאומיים שלנו..

אם אתה בעל אתר מודאג לגבי הציות שלך ל- PIPEDA, ישנם מספר מדריכים ופרסומים מהממשלה העומדים לרשותך כדי לאמוד את רמת המוכנות שלך ולהגיע למהירות. 

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map