PIPEDA and You: Գաղտնիության օրենք Կանադայում

Պարտադիր չէ, որ լրատվական ջինսեր լինեք ՝ իմանալու, որ թվային տվյալներն ավելի շատ ռիսկի են ենթարկում, քան երբևէ: Առողջապահական տեղեկատվության, բանկային գործի և այլ գործարքների մատչումը կյանքն ավելի հարմար է դարձնում, բայց դրանք վտանգում են մեր տեղեկատվությունը կիբեր հանցագործների, կառավարության կողմից թալանի և մարդկային պարզ սխալի պատճառով: Արդյունքում, կառավարություններն ու արդյունաբերությունները անում են հնարավորը ՝ տվյալների փոխանցման և պահպանման համար անվտանգ մթնոլորտ ստեղծելու համար.

Այնպիսի կանոնակարգեր, ինչպիսիք են Եվրոպայում տվյալների ընդհանուր պաշտպանության կանոնակարգը (ՀԴՄԾ), ստեղծվել են ՝ ապահովելու, որ նույն սպառողները և կազմակերպությունները պաշտպանված լինեն օրենքով:.

Բարեբախտաբար, Կանադան առաջին երկրներից է, ով կանխատեսում է այս կարիքը և համապատասխանաբար արձագանքում է.

Տվյալների պաշտպանության անհրաժեշտությունը Կանադայում

Համաձայն Կանադայի թվային աճի և արդյունաբերության ոլորտի միտումների ուրվագծված զեկույցի, կանադացիների ավելի քան 80 տոկոսը կատարել են առնվազն մեկ առցանց գործարքներ, նախքան ուսումնասիրության հրապարակումը (2018): Տրվածքները ցույց են տալիս, որ հագուստի, ճանապարհորդության և կենցաղային իրերի առցանց պլատֆորմները կավելանան թվի և երթևեկի աճով.

Ի լրումն էլեկտրոնային առևտրի ՝ հեռավոր աշխատանքի, առցանց խաղերի և բովանդակության հոսքի նման միտումները նշանակում են, որ ավելի շատ կանադացիներ կօգտագործեն ինտերնետը աշխատանքի և հանգստի համար: Սա կարևորում է էլեկտրոնային առևտրի նկատմամբ աճող վստահությունը և տվյալների ավելի հավաքման, պահպանման և օգտագործման վերաբերյալ ավելի խիստ կանոնակարգերի անհրաժեշտությունը.

գաղտնիությունը հանցագործություն չէ

Դեռևս 1996 թվականից Կանադայի կառավարությունը գիտակցեց տվյալների պաշտպանության մասին օրենքների անհրաժեշտությունը և պատասխանեց ՝ ստեղծելով ուղեցույցի մի շարք ՝ անձնական տեղեկատվության պաշտպանության խնամքի մոդելը, որի միջոցով առցանց ձեռնարկությունները պետք է ապրեն և վարեն բիզնես:.

Այս սկզբունքները պաշտոնապես ձևավորվել և օրենսդրության մեջ են մտել 2000 թ.-ին ՝ «Անհատական ​​տեղեկատվության պաշտպանության և էլեկտրոնային փաստաթղթերի մասին» օրենք (PIPEDA) ստեղծմամբ, որը կրկին թարմացվել է 2015 թ.-ին և համապատասխանության համար սահմանվել է 2018 թվականի նոյեմբերի 1-ի վերջնական ամսաթիվ: Մեկ այլ թարմացում ներդրվեց և իրականացվեց 2018-ի հունվար, 2018 և մայիս ամիսներին.

PIPEDA- ն հաստատվել է ԵՄ թվային կարգավորման հանձնաժողովի կողմից, և ըստ էության կանխատեսում է GDPR- ի վերջնական տարբերակը մոտ վեց ամսով: Ի լրումն այնպիսի ստանդարտների, ինչպիսիք են վեբ կայքի հասանելիության ցուցումները և գաղտնիության այլ օրենքներ, PIPEDA- ն նախատեսված է ապահովելու, որ ինտերնետը անվտանգ և հասանելի հարթակ է բոլոր նրանց համար, ովքեր կարիք ունեն կամ ցանկանում են օգտագործել այն:.

Ինչ է PIPEDA- ն?

Անհատական ​​տեղեկատվության պաշտպանության և էլեկտրոնային փաստաթղթերի մասին օրենքը ներառում է մասնավոր հատվածի բիզնես կամ կազմակերպություն, որը հավաքում և (կամ) օգտագործում է անձնական տվյալներ բիզնեսի վարման ընթացքում:.

Սույն կանոնակարգերի նպատակների համար այդպիսի կազմակերպությունները սահմանվում են որպես ցանկացած ձեռնարկություն, որի հիմնական նպատակը առևտրայինն է ՝ ներառյալ վաճառքը, լիզինգը, հասարակության հետ բարտերելը, անդամակցությանն առնչվող ձեռնարկությունում զբաղվող կազմակերպությունները և ֆոնդեր հավաքող և հավաքող կազմակերպությունները: Սա վերաբերում է նաև դոնորների ցուցակներին և գումարներին, եթե այդ տեղեկատվությունը օրենքով չի պահանջվում.pipeda- ի լոգոն

PIPEDA- ի կանոնակարգերը կոչված են ընդգրկելու Կանադայի բոլոր նահանգները, չնայած շատերն ունեն իրենց նմանատիպ կանոնակարգերը տվյալների հավաքագրման և պահպանման վերաբերյալ: Այդ նահանգներն են Ալբերտան, Բրիտանական Կոլումբիան և Քվեբեկը. Լաբորատորը, Նյու Բրունսվիկը, Նյուֆաունդլենդը, Նոր Շոտլանդիան և Օնտարիոն ստեղծել են կանոնակարգեր, որոնք վերաբերում են առողջության հետ կապված տվյալների հավաքմանը, օգտագործմանը և պահպանմանը:.

PIPEDA- ն նաև լուսաբանում է Կանադայի սահմաններից և դաշնային կարգով կարգավորվող կազմակերպություններից փոխանցվող տեղեկությունները, ինչպիսիք են.

  • Օդանավակայաններ, ավիաընկերություններ և օդային փոխադրումներ
  • Տեղական բանկեր և արտասահմանյան արտասահմանյան ֆինանսական հաստատություններ
  • Միջքաղաքային կամ միջազգային տրանսպորտային ընկերություններ
  • Հեռահաղորդակցման ընկերություններ
  • Ռադիոհեռուստատեսային հաղորդումներ
  • Օֆշորային հորատման գործողությունները

Ո՞վ չի կապվում PIPEDA- ի հետ?

PIPEDA- ի նպատակը տվյալների հավաքագրման համար լայն պաշտպանության և ուղեցույցների համախմբված հավաքածուի ապահովումն է: Բայց ոչ բոլորն են պարտավորված այս կանոնակարգերով.

Այս կազմակերպությունները և հանգամանքները չեն կարգավորվում PIPEDA- ի կողմից.

  • Պետական ​​գերատեսչությունների կողմից հավաքագրված և գաղտնիության մասին օրենքով նախատեսված տեղեկություններ.
  • Մարզային կամ տարածքային կառավարություններ և գործակալներ
  • Բիզնեսի կոնտակտային տվյալները, որոնք հավաքագրվել են, պահվում և (կամ) օգտագործվում են զբաղվածության կամ մասնագիտական ​​նպատակներով բիզնեսի համար
  • Տեղեկատվություն անհատների կողմից անհատական ​​օգտագործման համար, ինչպիսիք են ՝ բացիկներ
  • Կազմակերպությունների կողմից հավաքված, օգտագործված և (կամ) պահված տեղեկատվությունը գեղարվեստական, լրագրողական և գրական նպատակներով
  • Ոչ առևտրային կազմակերպություններ, եթե չեն զբաղվում առևտրային գործունեությամբ
  • Քաղաքական կուսակցություններ և կազմակերպություններ ՝ ոչ առևտրային գործունեության ընթացքում օգտագործելու համար

Դպրոցների, քաղաքապետարանների և հանրային բժշկական հաստատությունների մեծ մասը ղեկավարվում է իրենց մարզում գործող օրենքներով և կանոնակարգերով, չնայած PIPEDA- ն կարող է որոշ դեպքերում կիրառել.

Անձնական տեղեկությունների սահմանում

Այժմ, երբ դուք ունեք հիմնական հասկացողություն այն մասին, թե ով է ընդգրկում PIPEDA- ն, գուցե զարմանաք, թե ինչ է այն ընդգրկում: Կառավարությունը սահմանում է անձնական տեղեկատվությունը `որպես այն ամենը, ինչը կարող է ճանաչել ձեզ, ձեր գտնվելու վայրը և զբաղվածության կարգավիճակը, ներառյալ.pipeda կիբերանվտանգություն

  • Անուններ, հասցեներ, տարիք, հաշիվ կամ նույնականացման համարներ, եկամուտներ, արյան տեսակ կամ էթնիկ ծագում
  • Կարծիքներ, հարցումների պատասխաններ, մեկնաբանություններ, սոցիալական կամ ընտանեկան կարգավիճակը և կարգապահական գործողությունների մասին նշում
  • Զբաղվածության, առողջության, ռազմական, վարկային և ֆինանսական գրառումներ
  • Սպառողի և վաճառականի միջև վեճերի ապացույց

PIPEDA- ի առաջնորդող սկզբունքները

PIPEDA- ի շրջանակը չի սահմանում իր հասանելիությունը Կանադայի սահմաններից այն կողմ, բայց Կանադայի Դաշնային դատարանը որոշում է կայացրել, որ Կանադայից դուրս կազմակերպությունները պետք է համապատասխանեն համապատասխանությանը, եթե նրանց գործողություններն ու հետաքրքրությունները համատեղվեն Կանադայի շահերին:.

PIPEDA- ի ուղեցույցներից ոչ միայն կապահովվի, որ դուք պահպանեք համապատասխանությունը, այս կանոնակարգի թարմացումը կոչված է այն պահպանելու այլ երկրների տվյալների հավաքագրման / պահպանման համար: Պաշտպանության մասին օրենքները: Սա մեզ հնարավորություն կտա շարունակել ընդլայնել ֆինանսական հնարավորությունները արտերկրում և այդ գործընթացում պաշտպանել մեր սեփական տեղեկատվությունը, և Կանադայի քաղաքացիների տեղեկատվությունը.

կողպեք կոճակը

Եթե ​​դուք PIPEDA- ի ուղենիշներին վստահ չեք կամ անծանոթ եք, ահա այն 10 ուղեցույցը, որի հիման վրա այն հիմնված է և յուրաքանչյուրի համար հիմնավորված: Տեղեկատվության արդար օգտագործման այս սկզբունքները մանրամասն ներկայացված են PIPEDA կանոնակարգի 1-ին հավելվածի տեքստում.

1. Պատասխանատվություն

Քանի որ դուք պատասխանատու եք ձեր հավաքած և վերահսկող անձնական տեղեկատվության համար, դուք պետք է նշանակեք որակավորված Պաշտպանության պատասխանատու `PIPEDA- ի համապատասխանությունը ապահովելու միակ նպատակի համար.

2. Նպատակները պարզելը

Դուք պետք է բացահայտեք, թե ինչ տվյալներ եք հավաքելու, և ինչու է ձեզ անհրաժեշտ այն տվյալների հավաքագրման ժամանակ կամ այդ պահին.

3. Տեղեկացված համաձայնություն

Դուք պետք է տեղեկացնեք անհատներին և ստանաք նրանց համաձայնությունը նրանց անձնական տվյալների հավաքագրման, օգտագործման կամ բացահայտման համար: Բացառությունները վերաբերում են այն դեպքերին, երբ կան իրավական, բժշկական կամ անվտանգության պատճառներ, որոնք այդպիսի տեղեկացված համաձայնությունը անհնար կամ անարդյունավետ են դարձնում.

4. Սահմանափակող հավաքածու

Gatheredանկացած հավաքված անձնական տեղեկատվություն պետք է հավաքվի արդար և օրինական միջոցներով, և այն պետք է սահմանափակվի միայն այն տեղեկատվությամբ, որոնք անհրաժեշտ են կազմակերպության կողմից հայտնաբերված նպատակային իրավական նպատակներով:.

5. Սահմանափակել բացահայտումը, պահպանումը և օգտագործումը

Անձնական տեղեկատվությունը կարող է օգտագործվել կամ բացահայտվել միայն հավաքածուի նշված նպատակի համար: Ձեր հավաքած ցանկացած տեղեկատվություն կարող է պահպանվել միայն նշված նպատակների կատարման համար նշված ժամանակահատվածի համար, և դուք պետք է ստանաք հետագա համաձայնություն անհատի կողմից, եթե այդ պայմանները փոխվեն կամ դա պահանջվում է օրենքով:.

6. Տվյալների ճշգրտություն

Personalանկացած անձնական կամ զգայուն տվյալներ պետք է լինեն հնարավորինս ճշգրիտ, ամբողջական և արդիական, որպեսզի կատարեն իրենց նպատակադրած նպատակը.

7. Տվյալների պաշտպանություն

Դուք պատասխանատու եք անհատական ​​տեղեկատվությունը անվտանգության համապատասխան ստանդարտներով պաշտպանելու համար `կորուստից, գողությունից, պատճենահանումից, փոփոխությունից, բացահայտումից, ինքնակամ մուտքից կամ օգտագործելուց.

8. Բաց և թափանցիկությունտվյալների թափանցիկության պատկերակը

Ձեզանից պահանջվում է լիովին թափանցիկ լինել ձեր տվյալների հավաքման / պահպանման հարցում: պահեստային քաղաքականություն և պրակտիկա: Այս քաղաքականությունները և ընթացակարգերը պետք է մատչելի լինեն, հասանելի և հասկանալի լինեն անհատների և կառավարման մարմինների համար.

9. Անհատական ​​մուտք

Անհատական ​​տվյալների և տվյալների կառավարման / պաշտպանության վերաբերյալ յուրաքանչյուր հայցող տեղեկատվություն պետք է տեղեկացվի դրանց տեղեկատվության գոյության, օգտագործման և բացահայտման մասին և տրամադրվի լիարժեք մուտք դեպի այդպիսի տվյալներ: Նրանք նաև իրավունք ունեն վիճարկել ճշգրտությունն ու ամբողջականությունը և պահանջել փոփոխել դրանց տվյալները.

Նման պահանջները մերժելու ձեր իրավունքը սահմանափակվում է առևտրային գույքային, իրավաբանական կամ անվտանգության նկատառումներով, ներառյալ դատական ​​արտոնության կամ փաստաբան-հաճախորդ-փոխհարաբերություններում ընդգրկվածները:.

10. Դժվարին համապատասխանություն

Անհատները իրավունք ունեն մարտահրավեր նետել կազմակերպության համապատասխանությունը PIPEDA- ի սկզբունքներին և այդ մարտահրավերը ուղղել կազմակերպության ՊԻՊԵԴԱ-ի համապատասխանության հարցերով պատասխանատու կազմակերպությանը:.

Մնալով OPC- ի հետ համապատասխան

Սկզբունքներից յուրաքանչյուրի համար կա մի միջոց, որով դուք կարող եք ապահովել, որ դուք համապատասխան եք, և խուսափեք գաղտնիության կամ պատժից գաղտնիության պահպանման հարցերով գրասենյակի կողմից: Ահա 10 հեշտ խորհուրդներ, որոնք նախատեսված են ձեզ անսարքությունից զերծ պահելու համար.

  1. Համոզվեք, որ ձեր գաղտնիության քաղաքականությունը տեսանելի է ձեր կայքում այցելուներին և ձեր կազմակերպության գաղտնիության պատասխանատուին (PO).
  2. Տեղեկացնել և վերապատրաստել անձնակազմի անդամներին ձեր գաղտնիության արձանագրությունների վերաբերյալ և համոզվեք, որ նրանք ունեն ձեր կոնտակտային տվյալները ձեր PO- ի համար.
  3. Հիշեք, որ շերեփը կանգ է առնում ձեզ հետ. Դուք պատասխանատու եք համապատասխանության համար և համոզվեք, որ բոլոր աշխատակիցները պատշաճ կերպով պատրաստված են և ունեն իրենց անհրաժեշտ գործիքները.անձնական տեղեկատվության կիբերսերվության հավաքում
  4. Մանրացրեք ձեր տվյալների հավաքագրման պահանջները և ընթացակարգերը. Եթե ​​հավաքում եք որևէ մեկի մասին անձնական տվյալներ, ներառյալ անձնակազմը և հաճախորդները, հավաքում եք միայն այն, ինչ ձեզ հարկավոր է, և համոզվեք, որ այն պահվում է անվտանգ միջավայրում.
  5. Օգտագործեք SIN ընտրովի. Քանի դեռ դա անելու օրինական պատճառ չկա, մի պահանջեք հաճախորդներին բացահայտել ձեր SIN- ը ձեր կայքում ձևաթղթերը լրացնելիս.
  6. Մի արեք անձնական կամ պետական ​​ինքնության վկայականների պատճենները. Կան ժամանակներ, երբ գուցե հարկ լինի ստուգել ինչ-որ մեկի ինքնությունը կամ բնակության վայրը: Ձեր անձնակազմը կարող է նայել վարորդական իրավունքի վկայականը կամ կառավարության այլ անձը հաստատող փաստաթուղթ, բայց դրանք պետք չէ պատճենել կամ պահել.
  7. Տեղեկացրեք հաճախորդներին, երբ տեսանկարահանվում կամ ձայնագրվում են. Եթե ​​ձեր գույքի վրա օգտագործում եք տեսահսկման սարքավորումներ, կամ ձայնագրում եք մուտքային զանգեր, նշաններ տեղադրեք և այդ փաստի մասին զանգահարողներին տեղեկացրեք, և փորձեք պատճեններ չպահել, քանի դեռ դրանք անհրաժեշտ չեն ձեր բիզնեսի օգտագործման համար.
  8. Պաշտպանեք անձնական բոլոր տեղեկությունները. Տեղեկատվություն հավաքելը անխուսափելի է, հատկապես առողջապահության կամ ֆինանսական ոլորտներում: Եթե ​​Ձեզ անհրաժեշտ են այդպիսի տվյալներ, հավաքեք միայն այն, ինչ ձեզ հարկավոր է, տեղեկացրեք հաճախորդներին այն մասին, թե ինչ տվյալներ եք հավաքում և ինչու, և ապահով պահեք այն անվտանգ պահպանման միջոցով և բոլոր սարքերում և ցանցերում VPN տեղադրելով: Բայց հիշեք, որ անվճար VPN- ները կարող են լինել այնքան հուսալի և անվտանգ.
  9. Անմիջապես պատասխանեք մուտքի խնդրանքներին. Դուք պարտավոր եք պահպանել տվյալների հավաքագրման բոլոր արձանագրությունները և պատասխանատվություն `պատասխանելու հաճախորդների կամ աշխատանքի դիմորդների կողմից իրենց տեղեկատվության վերաբերյալ ցանկացած խնդրանքին: Օրինական հարցում ստանալիս արագ և լիարժեք պատասխանեք.
  10. Եղեք թափանցիկ. Հաշվի առնելով ձեր գաղտնիության քաղաքականությունը, համոզվեք, որ ամբողջովին թափանցիկ եղեք տվյալների հավաքագրման կարիքների, օգտագործման և տվյալների պաշտպանության ցանկացած միջոցառումներում:.

Ի՞նչ է պատահում, եթե PIPEDA- ի հետ համաձայն չեք?

Եթե ​​դուք անհանգստացած եք ձեր կարգավիճակից, ապա ազատ կլինեք կապվել ձեր կազմակերպության կամ արդյունաբերության համար նշանակված PO- ի հետ: Նորացված կանոնակարգով նոր պահանջներից մեկը պարտադիր տվյալների խախտման մասին ծանուցումների ներդրումն է.

2018-ի նոյեմբերի 1-ից սկսած, ՊԻՊԵԴԱ-ի կանոնակարգին ենթակա կազմակերպությունները իրավաբանորեն պարտավոր են Կանադայի Գաղտնիության հանձնակատարին տեղեկացնել այն պահից, երբ նրանք տեղյակ կլինեն անվտանգության երաշխիքների ցանկացած խախտման մասին, որոնք ներառում են անձնական տեղեկատվություն, որը ներառում է աշխատակիցներին էական վնաս պատճառելու իրական վտանգ: սպառողներ և այլ անհատներ.

կանադական դրոշ

Օրենքով, այդ ընկերություններն ու կազմակերպությունները պարտավոր են տեղեկացնել նաև նման խախտումներից տուժած բոլոր անձանց: Նրանք նաև պետք է պահեն բոլոր նման խախտումների մասին գրառումները առնվազն երկու տարի ժամկետով, նույնիսկ եթե այդպիսի խախտումներն արդեն հաղորդվել են Կանադայի գաղտնիության հարցերով հանձնակատարին:.

Ձեր շահերից է բխում մշակել աշխատանքային գործընթաց ՝ էական վնասի ռիսկը գնահատելու համար, քանի որ այն վերաբերում է ձեր կազմակերպությանը և նշանակալի վնասների օրինականացմանը: Կանադայի գաղտնիության հարցերով հանձնակատարը խորհուրդ է տալիս հաշվի առնել ներգրավված անձնական տվյալների զգայունությունը և հավանականությունը, որ այդպիսի տեղեկատվությունը չարաշահվի, եթե ենթարկվում կամ մուտք ունենան չթույլատրված անձի կամ խմբի կողմից:.

Նման ռիսկը կարելի է հաշվարկել `խախտելով դրանց բնույթի վերաբերյալ ճիշտ հարցեր, ինչպիսիք են դիտավորությունը, և արդյոք այն պաշտպանված է ներկայիս արձանագրությունների, ստանդարտների և տվյալների պաշտպանության լավագույն փորձի միջոցով: Եթե ​​գիտակցաբար և դիտավորյալ անտեսում եք PIPEDA- ի նոր պահանջները `տվյալների խախտումների մասին ծանուցումների խախտման և գրառման պահպանումների համար, դուք ենթակա եք տուգանքների առավելագույնը մինչև 100,000 ԱՄՆ դոլար:.

Վերջնական մտքեր

Ավելի ու ավելի գլոբալ տնտեսության մեջ անհրաժեշտ է պահպանել համապատասխան բոլոր կանոնակարգերին համապատասխանությունը: Կանադան վաղուց առաջնորդ է եղել, երբ խոսքը վերաբերում է իր քաղաքացիների և բիզնեսի առաջնորդների գաղտնիության պահպանմանը.

Մեր գաղտնիության օրենսդրության բարելավումները կծառայեն կանադացիներին իրենց իրավունքների մասին տեղեկացնելու նպատակով, երբ խոսքը գնում է թվային գործարքների մասին և կապահովվի, որ մենք կշարունակենք ընդլայնել մեր միջազգային բիզնեսի հետաքրքրությունները.

Եթե ​​դուք կայքի սեփականատեր եք անհանգստացած PIPEDA- ի ձեր համապատասխանության հետ, կան կառավարության կողմից մատչելի մի շարք ուղեցույցներ և հրապարակումներ, որոնք կօգնեն ձեզ չափել ձեր պատրաստվածության մակարդակը և արագանալ. 

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author