PIPEDA और यू: कनाडा में गोपनीयता कानून

आपको यह जानने के लिए समाचार रद्दी होना होगा कि डिजिटल डेटा पहले से कहीं अधिक जोखिम में है। स्वास्थ्य संबंधी जानकारी, बैंकिंग और अन्य लेन-देन तक पहुँच बनाना जीवन को अधिक सुविधाजनक बनाता है, लेकिन उन्होंने हमारी जानकारी को साइबर अपराधियों, सरकारी स्नूपिंग और साधारण मानवीय भूल से खतरे में डाल दिया। परिणामस्वरूप, सरकारें और उद्योग डेटा ट्रांसमिशन और भंडारण के लिए एक सुरक्षित वातावरण बनाने के लिए अपना सर्वश्रेष्ठ प्रयास कर रहे हैं.


यूरोप के जनरल डेटा प्रोटेक्शन रेगुलेशन (GDPR) जैसे नियम यह सुनिश्चित करने के लिए बनाए गए थे कि उपभोक्ताओं और संगठनों को कानून के तहत संरक्षित किया जाए।.

सौभाग्य से, कनाडा इस जरूरत का अनुमान लगाने और तदनुसार प्रतिक्रिया देने वाले पहले देशों में से एक है.

कनाडा में डेटा संरक्षण की आवश्यकता

कनाडाई डिजिटल विकास और उद्योग के रुझानों को रेखांकित करते हुए जारी की गई एक रिपोर्ट के अनुसार, अध्ययन के जारी होने (2018) से पहले कनाडा के 80 प्रतिशत से अधिक लोगों ने वर्ष के दौरान कम से कम एक ऑनलाइन लेनदेन किया। रुझानों से संकेत मिलता है कि कपड़ों, यात्रा और घरेलू वस्तुओं के लिए ऑनलाइन प्लेटफ़ॉर्म संख्या और यातायात में वृद्धि करेंगे.

ईकामर्स के अलावा, रिमोट वर्क, ऑनलाइन गेमिंग और कंटेंट स्ट्रीमिंग जैसे ट्रेंड्स का मतलब है कि अधिक कनाडाई काम और मनोरंजन के लिए इंटरनेट का उपयोग करेंगे। यह ईकामर्स पर बढ़ती निर्भरता को उजागर करता है और डेटा संग्रह, भंडारण और उपयोग के संबंध में सख्त नियमों की आवश्यकता है.

निजता कोई अपराध नहीं है

1996 तक, कनाडाई सरकार ने डेटा संरक्षण कानूनों की आवश्यकता का एहसास किया और मार्गदर्शक सिद्धांतों का एक सेट बनाकर जवाब दिया, व्यक्तिगत जानकारी के संरक्षण के लिए मॉडल केयर, जिसके द्वारा ऑनलाइन उद्यमों को व्यवसाय करना चाहिए और उनका संचालन करना चाहिए.

इन सिद्धांतों को औपचारिक रूप दिया गया और 2000 में व्यक्तिगत सूचना संरक्षण और इलेक्ट्रॉनिक दस्तावेज़ अधिनियम (PIPEDA) के निर्माण के साथ सेट किया गया, जिसे 2015 में फिर से अपडेट किया गया और अनुपालन के लिए 1 नवंबर, 2018 की अंतिम तिथि निर्धारित की गई। एक और अपडेट जनवरी 2018 और 2019 के मई में लागू किया गया था.

PIPEDA को यूरोपीय संघ के डिजिटल विनियमन आयोग द्वारा अनुमोदित किया गया है, और वास्तव में GDPR के अंतिम संस्करण को छह महीने के लिए पूर्व निर्धारित करता है। वर्तमान वेबसाइट एक्सेसिबिलिटी दिशानिर्देशों और अन्य गोपनीयता कानूनों जैसे मानकों के अलावा, PIPEDA को यह सुनिश्चित करने के लिए डिज़ाइन किया गया है कि इंटरनेट उन सभी के लिए एक सुरक्षित और सुलभ मंच है, जिन्हें इसकी आवश्यकता है या इसका उपयोग करना चाहते हैं।.

PIPEDA क्या है?

व्यक्तिगत सूचना संरक्षण और इलेक्ट्रॉनिक दस्तावेज़ अधिनियम किसी भी निजी क्षेत्र के व्यवसाय या संगठन को शामिल करता है जो व्यवसाय के संचालन के दौरान व्यक्तिगत जानकारी एकत्र करता है और / या उपयोग करता है.

इन विनियमों के प्रयोजनों के लिए, ऐसे संगठनों को किसी भी उद्यम के रूप में परिभाषित किया जाता है जिसका मुख्य उद्देश्य वाणिज्यिक होता है, जिसमें जनता के साथ बिक्री, लीज़िंग, बार्टरिंग शामिल होता है, जो संगठन सदस्यता से संबंधित उद्यम में संलग्न होते हैं, और जो धन जुटाने और इकट्ठा करते हैं। यह दाता सूचियों और राशियों पर भी लागू होता है, जब तक कि यह जानकारी कानून द्वारा आवश्यक न हो.पाइप्डा लोगो

PIPEDA विनियम सभी कनाडाई प्रांतों को कवर करने के लिए हैं, हालांकि कई के पास अपने स्वयं के समान नियम हैं, जो डेटा संग्रह और सुरक्षा के संबंध में हैं। वे प्रांत हैं अल्बर्टा, ब्रिटिश कोलंबिया और क्यूबेक; लैब्राडोर, न्यू ब्रंसविक, न्यूफ़ाउंडलैंड, नोवा स्कोटिया और ओंटारियो ने स्वास्थ्य संबंधी डेटा एकत्र करने, उपयोग करने और भंडारण से संबंधित नियम बनाए हैं।.

PIPEDA उन सूचनाओं को भी शामिल करता है जो कनाडाई सीमाओं और संघटित विनियमित संगठनों में प्रेषित हैं:

  • हवाई अड्डों, एयरलाइंस और हवाई परिवहन
  • स्थानीय बैंक और अधिकृत विदेशी वित्तीय संस्थान
  • अंतर-प्रांतीय या अंतर्राष्ट्रीय परिवहन कंपनियां
  • दूरसंचार कंपनियों
  • रेडियो और टीवी प्रसारणकर्ता
  • अपतटीय ड्रिलिंग ऑपरेशन

PIPEDA द्वारा किसे बाध्य नहीं किया गया है?

PIPEDA का लक्ष्य व्यापक सुरक्षा और डेटा संग्रह के लिए दिशानिर्देशों का एक एकीकृत सेट प्रदान करना है। लेकिन, हर कोई इन नियमों से बंधा नहीं है.

ये संगठन और परिस्थितियाँ PIPEDA द्वारा विनियमित नहीं हैं:

  • सरकारी एजेंसियों द्वारा एकत्र की गई जानकारी और गोपनीयता अधिनियम के तहत कवर.
  • प्रांतीय या क्षेत्रीय सरकारें और एजेंट
  • व्यवसाय संपर्क जानकारी रोजगार या व्यावसायिक उद्देश्यों से संबंधित व्यवसाय के लिए एकत्र, संग्रहीत और / या उपयोग की जाती है
  • व्यक्तिगत उपयोग के लिए व्यक्तियों द्वारा एकत्र की गई जानकारी, जैसे ग्रीटिंग कार्ड सूचियाँ
  • कलात्मक, पत्रकारिता और साहित्यिक उद्देश्यों के लिए संगठनों द्वारा एकत्रित, उपयोग और / या संग्रहीत जानकारी
  • गैर-लाभकारी संगठन, यदि वाणिज्यिक गतिविधियों में संलग्न नहीं हैं
  • गैर-व्यावसायिक गतिविधियों के दौरान उपयोग के लिए राजनीतिक दल और संगठन

अधिकांश स्कूलों, नगर पालिकाओं और सार्वजनिक चिकित्सा सुविधाओं को उनके प्रांत में कानूनों और नियमों द्वारा नियंत्रित किया जाता है, हालांकि PIPEDA कुछ मामलों में लागू हो सकता है.

व्यक्तिगत जानकारी को परिभाषित करना

अब जब आपको PIPEDA के बारे में एक बुनियादी समझ है, तो आप सोच सकते हैं कि यह क्या कवर करता है। सरकार व्यक्तिगत जानकारी को कुछ भी परिभाषित करती है जो आपको, आपके स्थान और रोजगार की स्थिति की पहचान कर सकती है, जिसमें शामिल हैं:पाइप्डा साइबर सुरक्षा

  • नाम, पता, आयु, खाता या आईडी नंबर, आय, रक्त प्रकार, या जातीय मूल
  • राय, सर्वेक्षण के उत्तर, टिप्पणियां, सामाजिक या वैवाहिक स्थिति, और अनुशासनात्मक कार्यों का उल्लेख
  • रोजगार, स्वास्थ्य, सैन्य, ऋण और वित्तीय रिकॉर्ड
  • एक उपभोक्ता और व्यापारी के बीच विवाद के साक्ष्य

PIPEDA के मार्गदर्शक सिद्धांत

PIPEDA का दायरा कनाडाई सीमाओं से परे अपनी पहुंच को परिभाषित नहीं करता है, लेकिन कनाडा में फेडरल कोर्ट ने यह फैसला किया है कि कनाडा के बाहर के संगठनों को अनुपालन को पूरा करना होगा अगर उनकी गतिविधियों और हितों को कनाडा के हितों के साथ जोड़ा जाए.

न केवल पीआईपीईडीए दिशानिर्देशों का पालन करना सुनिश्चित करेगा कि आप अनुपालन में रहें, इस विनियमन के अपडेट का उद्देश्य इसे अन्य देशों में डेटा संग्रह / भंडारण.प्रकरण कानूनों के अनुरूप रखना है। यह हमें विदेशों में वित्तीय अवसरों का विस्तार करने और अपनी खुद की जानकारी की रक्षा करने में सक्षम बनाएगा – और इस प्रक्रिया में – कनाडा के नागरिकों की.

लॉक बटन

यदि आप PIPEDA दिशानिर्देशों से अपरिचित या अपरिचित हैं, तो यहां 10 मार्गदर्शक सिद्धांत हैं, जिनके आधार पर यह प्रत्येक के लिए औचित्य है। PIPEDA विनियमन की अनुसूची 1 के पाठ में निष्पक्ष सूचना उपयोग के ये सिद्धांत आगे विस्तृत हैं.

1. जवाबदेही

क्योंकि आप जो व्यक्तिगत जानकारी एकत्र करते हैं और उसे नियंत्रित करते हैं, उसके लिए आप जिम्मेदार हैं, आपको PIPED योग्यता अनुपालन सुनिश्चित करने के एकमात्र उद्देश्य के लिए एक योग्य गोपनीयता अधिकारी की नियुक्ति करनी चाहिए.

2. उद्देश्य की पहचान करना

आपको यह बताना होगा कि आप किस डेटा को एकत्र कर रहे हैं और डेटा संग्रह के समय या उससे पहले आपको इसकी आवश्यकता क्यों है.

3. सूचित सहमति

आपको व्यक्तियों को सूचित करना चाहिए और उनकी व्यक्तिगत जानकारी के किसी भी संग्रह, उपयोग या प्रकटीकरण के लिए उनकी सहमति प्राप्त करनी चाहिए। छूट उन मामलों पर लागू होती है जहां कानूनी, चिकित्सा या सुरक्षा कारण होते हैं जो इस तरह की सूचित सहमति को असंभव या अव्यवहारिक बनाते हैं.

4. सीमित संग्रह

एकत्रित की गई किसी भी व्यक्तिगत जानकारी को उचित और वैध तरीकों से एकत्र किया जाना चाहिए, और यह केवल उस जानकारी तक ही सीमित होना चाहिए जो संगठन में पहचाने गए उद्देश्य कानूनी उद्देश्यों के लिए आवश्यक है.

5. प्रकटीकरण, अवधारण और उपयोग को सीमित करना

व्यक्तिगत जानकारी को केवल संग्रह के घोषित उद्देश्य के लिए उपयोग या प्रकट किया जा सकता है। आपके द्वारा एकत्र की जाने वाली कोई भी जानकारी केवल उन उद्देश्यों को पूरा करने के लिए निर्धारित समय की लंबाई के लिए बरकरार रखी जा सकती है, और आपको उन शर्तों को बदलने या कानून द्वारा आवश्यक होने पर व्यक्ति से आगे की सहमति लेनी होगी।.

6. डेटा सटीकता

कोई भी व्यक्तिगत या संवेदनशील डेटा अपने इच्छित उद्देश्य को पूरा करने के लिए यथासंभव सटीक, पूर्ण और अद्यतित होना चाहिए.

7. डेटा सुरक्षा

हानि, चोरी, नकल, संशोधन, प्रकटीकरण, अनधिकृत पहुंच, या उपयोग के खिलाफ उचित सुरक्षा मानकों द्वारा व्यक्तिगत जानकारी की सुरक्षा के लिए आप जिम्मेदार हैं.

8. खुलापन और पारदर्शिताडेटा पारदर्शिता आइकन

आपको अपने डेटा संग्रह / अवधारण के बारे में पूरी तरह से पारदर्शी होना चाहिए। भंडारण नीतियों और प्रथाओं। इन नीतियों और प्रक्रियाओं को आसानी से उपलब्ध, सुलभ और व्यक्तियों और शासन एजेंसियों के लिए समझा जाना चाहिए.

9. व्यक्तिगत पहुंच

व्यक्तिगत डेटा और डेटा प्रबंधन / सुरक्षा के बारे में अनुरोध करने वाले किसी भी व्यक्ति को उनकी जानकारी के अस्तित्व, उपयोग और प्रकटीकरण के बारे में सूचित किया जाना चाहिए और ऐसे डेटा तक पूर्ण पहुंच प्रदान की जानी चाहिए। उन्हें सटीकता और पूर्णता को चुनौती देने और अनुरोध करने का भी अधिकार है कि उनके डेटा में संशोधन किया जाए.

ऐसे अनुरोधों को अस्वीकार करने का आपका अधिकार वाणिज्यिक स्वामित्व, कानूनी या सुरक्षा कारणों तक सीमित है, जिनमें मुकदमेबाजी विशेषाधिकार या वकील-ग्राहक संबंधों के तहत शामिल हैं.

10. चुनौतीपूर्ण अनुपालन

व्यक्तियों को PIPEDA के सिद्धांतों के साथ संगठन के अनुपालन को चुनौती देने का अधिकार है और यह निर्देश देता है कि PIPEDA अनुपालन के प्रभारी के PO के लिए चुनौती है.

ओपीसी के अनुपालन में रहना

प्रत्येक सिद्धांतों के लिए, एक तरीका है जिससे आप यह सुनिश्चित कर सकते हैं कि आप गोपनीयता आयुक्त कार्यालय द्वारा अनुपालन या जांच या सजा से बच सकते हैं। यहां 10 आसान टिप्स दिए गए हैं जो आपको परेशानी से बाहर रखने के लिए डिज़ाइन किए गए हैं.

  1. सुनिश्चित करें कि आपकी गोपनीयता नीति आपकी वेबसाइट पर दिखाई दे रही है आगंतुकों और आपके संगठन के गोपनीयता अधिकारी (PO) के लिए.
  2. स्टाफ के सदस्यों को सूचित करें और प्रशिक्षित करें आपके गोपनीयता प्रोटोकॉल के बारे में, और सुनिश्चित करें कि उनके पास आपके PO के लिए संपर्क जानकारी है.
  3. याद रखें कि हिरन आपके साथ रुकता है. आप अनुपालन के लिए जिम्मेदार हैं और सुनिश्चित करते हैं कि सभी कर्मचारी ठीक से प्रशिक्षित हैं और उनके पास आवश्यक उपकरण हैं.व्यक्तिगत जानकारी एकत्र करना
  4. अपने डेटा संग्रह आवश्यकताओं और प्रक्रियाओं को परिष्कृत करें. यदि आप कर्मचारियों और ग्राहकों सहित किसी के बारे में व्यक्तिगत जानकारी एकत्र कर रहे हैं, तो केवल वही इकट्ठा करें, जिसकी आपको आवश्यकता है और यह सुनिश्चित करें कि यह एक सुरक्षित वातावरण में संग्रहीत है.
  5. SIN वैकल्पिक का उपयोग करें. जब तक ऐसा करने का कोई कानूनी कारण न हो, तब तक ग्राहकों को आपकी वेबसाइट पर फॉर्म भरते समय अपने SIN का खुलासा करने की आवश्यकता नहीं है।.
  6. व्यक्तिगत या सरकारी आईडी की प्रतियां न बनाएं. कई बार आपको किसी की पहचान या निवास की पुष्टि करने की आवश्यकता होती है। आपके कर्मचारी चालक के लाइसेंस या अन्य सरकारी आईडी को देख सकते हैं, लेकिन उन्हें प्रतिलिपि बनाने या रखने की आवश्यकता नहीं है.
  7. जब वे वीडियो टेप या रिकॉर्ड किए जा रहे हैं तो ग्राहकों को सूचित करें. यदि आप अपनी संपत्ति पर वीडियो निगरानी उपकरण का उपयोग करते हैं या इनकमिंग कॉल रिकॉर्ड करते हैं, तो संकेत पोस्ट करते हैं और इस तथ्य के कॉलर्स को सूचित करते हैं, और जब तक वे आपके व्यावसायिक उपयोग के लिए आवश्यक नहीं हैं, तब तक प्रतियां रखने का प्रयास न करें।.
  8. सभी व्यक्तिगत जानकारी को सुरक्षित रखें. जानकारी एकत्र करना अपरिहार्य है, खासकर स्वास्थ्य सेवा या वित्तीय उद्योगों में। यदि आपको इस तरह के डेटा की आवश्यकता है, तो केवल आपको जो चाहिए, उसे इकट्ठा करें, ग्राहकों को बताएं कि आप किस डेटा को एकत्र कर रहे हैं और क्यों, और इसे सुरक्षित स्टोरेज के माध्यम से और सभी उपकरणों और नेटवर्क पर वीपीएन स्थापित करके सुरक्षित रखें। लेकिन ध्यान रखें कि मुफ्त वीपीएन उतने विश्वसनीय और सुरक्षित नहीं हो सकते हैं.
  9. पहुँच के लिए अनुरोध करने के लिए तुरंत जवाब दें. आपके पास सभी डेटा संग्रह प्रोटोकॉल का पालन करने का कर्तव्य है, और उनकी जानकारी के लिए ग्राहक या नौकरी आवेदकों से किसी भी अनुरोध का जवाब देने की जिम्मेदारी है। एक वैध अनुरोध प्राप्त करते समय, तेजी से और पूरी तरह से जवाब दें.
  10. पारदर्शी बनो. जैसे ही आपकी गोपनीयता नीति लागू होती है, सुनिश्चित करें कि डेटा सुरक्षा के लिए आपके डेटा संग्रह की जरूरतों, उपयोगों और किसी भी सुरक्षा उपायों के बारे में पूरी तरह से पारदर्शी हों.

यदि आप PIPEDA के अनुपालन में नहीं हैं तो क्या होता है?

यदि आप अपनी स्थिति के बारे में चिंतित हैं, तो आप अपने संगठन या उद्योग को सौंपे गए पीओ से संपर्क करने के लिए स्वतंत्र हैं। अद्यतन विनियमन के तहत नई आवश्यकताओं में से एक अनिवार्य डेटा ब्रीच नोटिफिकेशन की शुरूआत है.

1 नवंबर 2018 से शुरू होने वाले संगठन, जो कि PIPEDA नियमों के अधीन हैं, कनाडा के गोपनीयता आयुक्त को सूचित करने के लिए कानूनी रूप से बाध्य हैं, जैसे ही वे सुरक्षा सुरक्षा उपायों के किसी भी उल्लंघन से अवगत होते हैं, जिसमें व्यक्तिगत जानकारी शामिल होती है जो कर्मचारियों को महत्वपूर्ण नुकसान पहुंचाने का वास्तविक जोखिम पैदा करती है, उपभोक्ताओं, और अन्य व्यक्तियों.

कनाडाई झंडा

कानून के अनुसार, इन कंपनियों और संगठनों को भी ऐसे उल्लंघनों से प्रभावित किसी भी और सभी व्यक्तियों को सूचित करना होगा। उन्हें कम से कम दो साल की अवधि के लिए ऐसे सभी उल्लंघनों के रिकॉर्ड को भी बनाए रखना होगा, भले ही ऐसे उल्लंघनों को पहले ही कनाडा के गोपनीयता आयुक्त को सूचित कर दिया गया हो।.

यह आपके सर्वोत्तम हित में है कि महत्वपूर्ण हानि के जोखिम के मूल्यांकन के लिए एक कार्यशील प्रक्रिया विकसित की जाए क्योंकि यह आपके संगठन और महत्वपूर्ण नुकसान की कानूनी परिभाषा से संबंधित है। कनाडा के गोपनीयता आयुक्त ने सिफारिश की है कि आप इसमें शामिल व्यक्तिगत जानकारी की संवेदनशीलता और इस बात की संभावना को ध्यान में रखते हैं कि अनधिकृत व्यक्ति या समूह द्वारा ऐसी जानकारी का दुरुपयोग किया जाएगा या उजागर किया जाएगा।.

इस तरह के जोखिम की गणना ब्रीच की प्रकृति के बारे में सही प्रश्न पूछकर की जा सकती है, जैसे कि इरादे, और क्या यह डेटा सुरक्षा के लिए वर्तमान प्रोटोकॉल, मानकों और सर्वोत्तम प्रथाओं का उपयोग करके संरक्षित किया गया था। यदि आप जानबूझकर और जानबूझकर डेटा उल्लंघन सूचनाओं और रिकॉर्ड प्रतिधारण के लिए नई PIPEDA आवश्यकताओं की अवहेलना करते हैं, तो आप CAD $ 100,000 तक के जुर्माना के अधीन हैं.

अंतिम विचार

एक तेजी से वैश्विक अर्थव्यवस्था में, सभी प्रासंगिक नियमों का अनुपालन बनाए रखना आवश्यक है। कनाडा लंबे समय से एक नेता है जब वह अपने नागरिकों और व्यापारिक नेताओं की गोपनीयता की रक्षा करने की बात करता है.

हमारे गोपनीयता कानूनों में सुधार डिजिटल लेनदेन की बात आने पर कनाडाई लोगों को उनके अधिकारों की जानकारी देने के उद्देश्य से काम करेगा और यह सुनिश्चित करेगा कि हम अपने अंतर्राष्ट्रीय व्यावसायिक हितों का विस्तार करना जारी रखेंगे.

यदि आप अपनी PIPEDA अनुपालन से संबंधित वेबसाइट के मालिक हैं, तो आपकी तैयारियों के स्तर को कम करने और गति प्राप्त करने में मदद करने के लिए सरकार से कई मार्गदर्शिकाएँ और प्रकाशन उपलब्ध हैं।. 

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Adblock
detector