PIPEDA وأنت: قانون الخصوصية في كندا

لست مضطرًا إلى أن تكون مدمنًا إخباريًا لمعرفة أن البيانات الرقمية في خطر أكثر من أي وقت مضى. إن الوصول إلى المعلومات الصحية ، والأعمال المصرفية ، والمعاملات الأخرى تجعل الحياة أكثر راحة ، لكنها تضع معلوماتنا في خطر من المجرمين الإلكترونيين ، والتطفل الحكومي ، والخطأ البشري البسيط. ونتيجة لذلك ، تبذل الحكومات والصناعات قصارى جهدها لخلق مناخ آمن لنقل البيانات وتخزينها.


تم وضع لوائح مثل اللائحة العامة الأوروبية لحماية البيانات (GDPR) لضمان حماية المستهلكين والمنظمات على حد سواء بموجب القانون.

لحسن الحظ ، تعد كندا من أوائل الدول التي توقعت هذه الحاجة واستجابت لها وفقًا لذلك.

الحاجة إلى حماية البيانات في كندا

وفقًا لتقرير صدر يوضح النمو الرقمي الكندي واتجاهات الصناعة ، أجرى أكثر من 80 بالمائة من الكنديين معاملة واحدة على الأقل عبر الإنترنت خلال العام السابق لإصدار الدراسة (2018). تشير الاتجاهات إلى أن منصات الإنترنت للملابس والسفر والأدوات المنزلية ستزداد في العدد وحركة المرور.

بالإضافة إلى التجارة الإلكترونية ، فإن الاتجاهات مثل العمل عن بُعد والألعاب عبر الإنترنت وتدفق المحتوى تعني أن المزيد من الكنديين سيستخدمون الإنترنت للعمل والترفيه. هذا يسلط الضوء على الاعتماد المتزايد على التجارة الإلكترونية والحاجة إلى لوائح أكثر صرامة فيما يتعلق بجمع البيانات وتخزينها واستخدامها.

الخصوصية ليست جريمة

منذ عام 1996 ، أدركت الحكومة الكندية الحاجة إلى قوانين حماية البيانات واستجابت عن طريق إنشاء مجموعة من المبادئ التوجيهية ، وهي نموذج الرعاية لحماية المعلومات الشخصية ، والتي من خلالها يجب على الشركات عبر الإنترنت أن تعيش وتدير الأعمال.

تم إضفاء الطابع الرسمي على هذه المبادئ ووضعها في القانون في عام 2000 مع إنشاء قانون حماية المعلومات الشخصية والوثائق الإلكترونية (PIPEDA) ، الذي تم تحديثه مرة أخرى في عام 2015 وحدد موعدًا نهائيًا في 1 نوفمبر 2018 للامتثال. تم تقديم تحديث آخر وتنفيذه في يناير 2018 و مايو 2019.

تمت الموافقة على PIPEDA من قبل لجنة التنظيم الرقمي في الاتحاد الأوروبي ، وفي الواقع تسبق النسخة النهائية من اللائحة العامة لحماية البيانات بنحو ستة أشهر. بالإضافة إلى معايير مثل إرشادات إمكانية الوصول إلى موقع الويب الحالي وقوانين الخصوصية الأخرى ، تم تصميم PIPEDA لضمان أن الإنترنت هو منصة آمنة وسهلة المنال لجميع الذين يحتاجون إليها أو يرغبون في استخدامها.

ما هو PIPEDA?

يغطي قانون حماية المعلومات الشخصية والوثائق الإلكترونية أي عمل أو منظمة في القطاع الخاص تقوم بجمع و / أو استخدام المعلومات الشخصية في سياق ممارسة الأعمال.

لأغراض هذه اللوائح ، يتم تعريف هذه المنظمات على أنها أي مؤسسة يكون الغرض الرئيسي منها تجاريًا ، بما في ذلك البيع والتأجير والمقايضة مع الجمهور ، والمنظمات التي تشارك في المشاريع المتعلقة بالعضوية ، وتلك التي تجمع الأموال وتجمعها. ينطبق هذا أيضًا على قوائم ومبالغ الجهات المانحة ، ما لم تكن هذه المعلومات مطلوبة بموجب القانون.شعار pipeda

تهدف لوائح PIPEDA إلى تغطية جميع المقاطعات الكندية ، على الرغم من أن لدى العديد منها لوائحها الخاصة والمتشابهة فيما يتعلق بجمع البيانات وحمايتها. هذه المقاطعات هي ألبرتا ، كولومبيا البريطانية ، وكيبيك. وضعت لابرادور ونيو برونزويك ونيوفاوندلاند ونوفا سكوتيا وأونتاريو لوائح تتعلق بجمع واستخدام وتخزين البيانات المتعلقة بالصحة.

تغطي PIPEDA أيضًا المعلومات التي يتم نقلها عبر الحدود الكندية والمنظمات الخاضعة للرقابة الفيدرالية مثل:

  • المطارات وشركات الطيران والنقل الجوي
  • البنوك المحلية والمؤسسات المالية الأجنبية المعتمدة
  • شركات النقل بين المقاطعات أو الدولية
  • شركات الاتصالات
  • البث الإذاعي والتلفزيوني
  • عمليات الحفر البحرية

من لا يلتزم بـ PIPEDA?

الهدف من PIPEDA هو توفير حماية واسعة ومجموعة موحدة من المبادئ التوجيهية لجمع البيانات. ولكن ، لا يلتزم الجميع بهذه اللوائح.

هذه المنظمات والظروف غير منظمة من قبل PIPEDA:

  • المعلومات التي تجمعها الهيئات الحكومية والمشمولة بموجب قانون الخصوصية.
  • الحكومات والوكلاء الإقليميون أو الإقليميون
  • معلومات الاتصال التجارية التي تم جمعها و / أو تخزينها و / أو استخدامها للأعمال المتعلقة بالعمل أو الأغراض المهنية
  • المعلومات التي يجمعها الأفراد للاستخدام الشخصي ، مثل قوائم بطاقات المعايدة
  • المعلومات التي تم جمعها و / أو استخدامها و / أو تخزينها من قبل المؤسسات لأغراض فنية وصحافية وأدبية
  • المنظمات غير الربحية ، إذا لم تشارك في الأنشطة التجارية
  • الأحزاب والمنظمات السياسية ، للاستخدام أثناء الأنشطة غير التجارية

تخضع معظم المدارس والبلديات والمرافق الطبية العامة للقوانين واللوائح في مقاطعتهم ، على الرغم من أن PIPEDA قد تطبق في بعض الحالات.

تحديد المعلومات الشخصية

الآن بعد أن أصبح لديك فهم أساسي حول من يغطي PIPEDA ، قد تتساءل عما يغطيه. تعرف الحكومة المعلومات الشخصية على أنها أي شيء يمكن أن يحدد هويتك وموقعك وحالة عملك ، بما في ذلك:الأمن السيبراني pipeda

  • الأسماء أو العناوين أو العمر أو أرقام الحساب أو الهوية أو الدخل أو فصيلة الدم أو الأصل العرقي
  • الآراء ، إجابات الاستطلاع ، التعليقات ، الحالة الاجتماعية أو الاجتماعية ، وذكر الإجراءات التأديبية
  • التوظيف ، الصحة ، الجيش ، الائتمان ، والسجلات المالية
  • دليل الخلافات بين المستهلك والتاجر

المبادئ التوجيهية PIPEDA

لا يحدد نطاق PIPEDA مدى وصولها إلى ما وراء الحدود الكندية ، لكن المحكمة الفيدرالية في كندا قضت بأن المنظمات خارج كندا يجب أن تفي بالامتثال إذا كانت أنشطتها ومصالحها متشابكة مع المصالح الكندية.

لن يقتصر اتباع إرشادات PIPEDA على ضمان التزامك فحسب ، بل تهدف التحديثات على هذه اللائحة إلى الحفاظ على توافقها مع قوانين جمع / تخزين البيانات. الحماية في البلدان الأخرى. سيمكننا هذا من الاستمرار في توسيع الفرص المالية في الخارج وحماية معلوماتنا الخاصة – ومعلومات المواطنين الكنديين – في هذه العملية.

زر القفل

إذا لم تكن متأكدًا من إرشادات PIPEDA أو لم تكن على دراية بها ، فإليك المبادئ الإرشادية العشرة التي تستند إليها والأساس المنطقي لكل منها. تم تفصيل مبادئ الاستخدام العادل للمعلومات بشكل أكثر تفصيلاً في نص الجدول 1 من لائحة PIPEDA.

1. المساءلة

نظرًا لأنك مسؤول عن المعلومات الشخصية التي تجمعها وتتحكم فيها ، يجب عليك تعيين مسؤول خصوصية مؤهل لغرض وحيد هو ضمان امتثال PIPEDA.

2. تحديد الأغراض

يجب أن تكشف عن البيانات التي ستجمعها ولماذا تحتاجها قبل أو في وقت جمع البيانات.

3. الموافقة المستنيرة

يجب عليك إبلاغ الأفراد والحصول على موافقتهم على أي جمع أو استخدام أو إفشاء لمعلوماتهم الشخصية. تنطبق الإعفاءات على الحالات التي توجد فيها أسباب قانونية أو طبية أو أمنية تجعل مثل هذه الموافقة المستنيرة مستحيلة أو غير عملية.

4. الحد من جمع

يجب جمع أي معلومات شخصية يتم جمعها بوسائل عادلة وقانونية ، ويجب أن تقتصر على تلك المعلومات الضرورية للأغراض القانونية للغرض التي حددتها المنظمة.

5. الحد من الإفصاح والاحتفاظ والاستخدام

لا يمكن استخدام المعلومات الشخصية أو الكشف عنها إلا للغرض المعلن للتجميع. لا يمكن الاحتفاظ بأي معلومات تجمعها إلا للمدة الزمنية المحددة لتحقيق هذه الأغراض ، ويجب عليك الحصول على موافقة إضافية من الفرد إذا تغيرت هذه الشروط أو كانت مطلوبة بموجب القانون.

6. دقة البيانات

يجب أن تكون أي بيانات شخصية أو حساسة دقيقة وكاملة ومحدثة قدر الإمكان لتحقيق الغرض المقصود منها.

7. حماية البيانات

أنت مسؤول عن حماية المعلومات الشخصية من خلال معايير الأمان المناسبة ضد الضياع أو السرقة أو النسخ أو التعديل أو الكشف أو الوصول غير المصرح به أو الاستخدام.

8. الانفتاح والشفافيةرمز شفافية البيانات

يجب أن تكون شفافًا تمامًا بشأن جمع / الاحتفاظ بالبيانات. سياسات وممارسات التخزين. يجب أن تكون هذه السياسات والإجراءات متاحة بسهولة ويمكن الوصول إليها ومفهومة للأفراد والوكالات الحاكمة.

9. الوصول الفردي

يجب إبلاغ أي فرد يطلب معلومات حول البيانات الشخصية وإدارة / حماية البيانات عن وجود معلوماته واستخدامها والكشف عنها وأن يتم توفير الوصول الكامل إلى هذه البيانات. كما يحق لهم الاعتراض على الدقة والاكتمال وطلب تعديل بياناتهم.

يقتصر حقك في رفض هذه الطلبات على الملكية التجارية أو القانونية أو لأسباب أمنية ، بما في ذلك تلك التي يشملها امتياز التقاضي أو علاقات المحامي مع العميل.

10. تحدي الامتثال

يحق للأفراد تحدي امتثال المؤسسة لمبادئ PIPEDA وتوجيه هذا التحدي إلى PO المنظمة المسؤولة عن الامتثال PIPEDA.

البقاء في الامتثال مع OPC

لكل طريقة ، هناك طريقة يمكنك من خلالها ضمان التزامك وتجنب التدقيق أو العقوبة من قبل مكتب مفوض الخصوصية. فيما يلي 10 نصائح سهلة تم تصميمها لإبعادك عن المشاكل.

  1. تأكد من أن سياسة الخصوصية الخاصة بك مرئية على موقع الويب الخاص بك للزوار ومسؤول الخصوصية في مؤسستك (PO).
  2. إبلاغ وتدريب الموظفين فيما يتعلق ببروتوكولات الخصوصية الخاصة بك ، والتأكد من أن لديهم معلومات اتصال لأمر الشراء الخاص بك.
  3. تذكر أن باك يتوقف عندك. أنت مسؤول عن الامتثال والتأكد من تدريب جميع الموظفين بشكل صحيح ولديهم الأدوات التي يحتاجونها.جمع المعلومات الشخصية للأمن السيبراني
  4. تنقيح متطلبات وإجراءات جمع البيانات الخاصة بك. إذا كنت تجمع معلومات شخصية عن أي شخص ، بما في ذلك الموظفين والعملاء ، فجمع ما تحتاجه فقط وتأكد من تخزينه في بيئة آمنة.
  5. اجعل استخدام رقم SIN اختياريًا. ما لم يكن هناك سبب قانوني للقيام بذلك ، لا تطلب من العملاء الكشف عن رقم الضمان الاجتماعي الخاص بهم عند ملء النماذج على موقع الويب الخاص بك.
  6. لا تقم بعمل نسخ من بطاقات الهوية الشخصية أو الحكومية. قد تحتاج في بعض الأحيان إلى التحقق من هوية شخص ما أو إقامته. يمكن لموظفيك إلقاء نظرة على رخصة القيادة أو بطاقة هوية حكومية أخرى ، لكنهم لا يحتاجون إلى عمل نسخة أو الاحتفاظ بها.
  7. أبلغ العملاء عندما يتم تسجيلهم أو تسجيلهم. إذا كنت تستخدم معدات المراقبة بالفيديو على ممتلكاتك أو تسجل المكالمات الواردة ، انشر لافتات وأبلغ المتصلين بهذه الحقيقة ، وحاول ألا تحتفظ بنسخ ما لم تكن ضرورية لاستخدام عملك.
  8. حماية جميع المعلومات الشخصية. جمع المعلومات أمر لا مفر منه ، وخاصة في مجال الرعاية الصحية أو الصناعات المالية. إذا كنت بحاجة إلى مثل هذه البيانات ، فجمع ما تحتاجه فقط ، وأخبر العملاء بالبيانات التي تجمعها ولماذا ، واحتفظ بها آمنة من خلال التخزين الآمن وعن طريق تثبيت VPN على جميع الأجهزة والشبكات. ولكن ضع في اعتبارك أن شبكات VPN المجانية قد لا تكون موثوقة وآمنة.
  9. الرد بسرعة على طلبات الوصول. لديك واجب الامتثال لجميع بروتوكولات جمع البيانات ، ومسؤولية الاستجابة لأي طلبات من العملاء أو المتقدمين للوظائف للحصول على معلوماتهم. عند تلقي طلب قانوني ، استجب بسرعة وكامل.
  10. كن شفافًا. بمجرد وضع سياسة الخصوصية الخاصة بك في مكانها الصحيح ، تأكد من الشفافية الكاملة بشأن احتياجاتك من جمع البيانات واستخداماتك وأي تدابير أمنية مطبقة لحماية البيانات.

ماذا يحدث إذا لم تكن ملتزمًا بـ PIPEDA?

إذا كنت قلقًا بشأن حالتك ، فيمكنك الاتصال بأمر الشراء المعيّن لمؤسستك أو مجالك. أحد المتطلبات الأحدث بموجب اللائحة المحدثة هو إدخال إخطارات إلزامية لخرق البيانات.

اعتبارًا من 1 تشرين الثاني (نوفمبر) 2018 ، تلتزم المؤسسات الخاضعة للوائح PIPEDA قانونًا بإخطار مفوض الخصوصية في كندا بمجرد علمها بأي انتهاكات لضمانات الأمان التي تنطوي على معلومات شخصية تشكل خطرًا حقيقيًا على إلحاق ضرر كبير بالموظفين ، المستهلكين والأفراد الآخرين.

العلم الكندي

بموجب القانون ، يتعين على هذه الشركات والمنظمات أيضًا إبلاغ أي وجميع الأفراد المتضررين من هذه الانتهاكات. يجب عليهم أيضًا الاحتفاظ بسجلات لجميع هذه الانتهاكات لمدة عامين على الأقل ، حتى لو تم الإبلاغ عن هذه الانتهاكات بالفعل إلى مفوض الخصوصية في كندا.

من مصلحتك تطوير عملية عمل لتقييم مخاطر الضرر الجسيم لأنها تتعلق بمنظمتك والتعريف القانوني للضرر الكبير. يوصي مفوض الخصوصية في كندا بأن تأخذ في الاعتبار حساسية المعلومات الشخصية المعنية واحتمال إساءة استخدام هذه المعلومات إذا تم الكشف عنها أو الوصول إليها من قبل فرد أو مجموعة غير مصرح بها.

يمكن حساب هذه المخاطر من خلال طرح الأسئلة الصحيحة المتعلقة بطبيعة الانتهاك ، مثل النية ، وما إذا كانت محمية باستخدام البروتوكولات والمعايير وأفضل الممارسات الحالية لحماية البيانات. إذا كنت تتجاهل عن علم ومتعمد متطلبات PIPEDA الجديدة لإشعارات خرق البيانات والاحتفاظ بالسجلات ، فأنت تخضع لغرامات تصل إلى 100،000 دولار كندي.

افكار اخيرة

في الاقتصاد العالمي المتزايد ، من الضروري الحفاظ على الامتثال لجميع اللوائح ذات الصلة. لطالما كانت كندا رائدة عندما يتعلق الأمر بحماية خصوصية مواطنيها وقادة الأعمال.

ستعمل التحسينات التي يتم إدخالها على قوانين الخصوصية لدينا على إعلام الكنديين بحقوقهم عندما يتعلق الأمر بالمعاملات الرقمية والتأكد من أننا سنستمر في توسيع مصالحنا التجارية الدولية.

إذا كنت مالك موقع ويب قلقًا بشأن امتثالك لـ PIPEDA ، فهناك عدد من الأدلة والمنشورات من الحكومة المتاحة لمساعدتك في قياس مستوى تأهبك والحصول على السرعة. 

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map