PIPEDA和您:加拿大的隐私法

您不必成为新闻迷,就可以知道数字数据比以往任何时候都面临更大的风险。访问健康信息,银行业务和其他交易使生活更加便利,但它们却使我们的信息受到网络罪犯,政府监听和简单的人为错误的威胁。因此,政府和行业正在尽最大努力为数据传输和存储创建安全的氛围.


诸如欧洲通用数据保护条例(GDPR)之类的条例旨在确保消费者和组织受到法律的保护.

幸运的是,加拿大是最先预期到这一需求并做出相应回应的国家之一.

加拿大的数据保护需求

根据一份概述加拿大数字增长和行业趋势的报告,该研究发布前一年(2018),超过80%的加拿大人至少进行了一次在线交易。趋势表明,服装,旅行和家居用品的在线平台的数量和流量将会增加.

除电子商务外,远程工作,在线游戏和内容流等趋势还意味着更多的加拿大人将使用互联网进行工作和娱乐。这突显了人们对电子商务的日益依赖以及对数据收集,存储和使用的更严格法规的需求.

隐私不是犯罪

早在1996年,加拿大政府就意识到了数据保护法的必要性,并制定了一套指导原则,即“个人信息保护典范”,在线企业应以此为生和开展业务。.

随着《个人信息保护和电子文档法》(PIPEDA)的制定,这些原则在2000年正式化并成为法律,该法案于2015年再次更新,并规定了最终日期为2018年11月1日。在2018年1月和2019年5月引入并实施了另一个更新.

PIPEDA已获得欧盟数字监管委员会的批准,实际上比GDPR最终版本早六个月。除了当前网站可访问性指南和其他隐私法之类的标准外,PIPEDA还旨在确保互联网是所有需要或想要使用它的人的安全且可访问的平台。.

什么是PIPEDA?

《个人信息保护和电子文档法》涵盖了在开展业务过程中收集和/或使用个人信息的任何私营部门企业或组织.

在本法规中,此类组织被定义为主要目的是商业的任何企业,包括出售,租赁,与公众进行易货贸易,从事与会员资格有关的企业的组织以及募集和募集资金的组织。这也适用于捐助方清单和金额,除非法律要求此信息.Pipeda徽标

PIPEDA法规旨在覆盖加拿大所有省份,尽管许多省份在数据收集和保护方面都有自己的类似法规。这些省是阿尔伯塔省,不列颠哥伦比亚省和魁北克省;拉布拉多,新不伦瑞克,纽芬兰,新斯科舍省和安大略省制定了有关收集,使用和存储健康相关数据的法规.

PIPEDA还涵盖跨加拿大边界和受联邦监管的组织(例如:

  • 机场,航空公司和航空运输
  • 当地银行和授权的外国金融机构
  • 跨省或国际运输公司
  • 电信公司
  • 广播电视电台
  • 海上钻井作业

谁不受PIPEDA的束缚?

PIPEDA的目标是为数据收集提供广泛的保护和一套统一的准则。但是,并非所有人都受这些法规的约束.

这些组织和情况不受PIPEDA的管制:

  • 政府机构收集并受《隐私法》保护的信息.
  • 省或地区政府和代理商
  • 收集,存储和/或用于与就业或专业目的相关的业务的业务联系信息
  • 个人收集的供个人使用的信息,例如贺卡列表
  • 组织出于艺术,新闻和文学目的收集,使用和/或存储的信息
  • 非营利组织,如果不从事商业活动
  • 政党和组织,用于非商业活动

尽管PIPEDA在某些情况下可能适用,但大多数学校,市政当局和公共医疗机构均受其所在省法律法规的约束.

定义个人信息

现在您对PIPEDA涵盖的对象有了基本的了解,您可能会想知道它涵盖的内容。政府将个人信息定义为可以识别您,您的位置和就业状况的任何信息,包括:Pipeda网络安全

  • 姓名,地址,年龄,帐号或身份证号码,收入,血型或种族
  • 意见,调查答案,评论,社会或婚姻状况以及纪律处分
  • 就业,健康,军事,信贷和财务记录
  • 消费者与商人之间的纠纷证据

PIPEDA的指导原则

PIPEDA的范围并没有定义其延伸到加拿大境外的范围,但是加拿大联邦法院已下令,加拿大以外的组织如果其活动和利益与加拿大利益交织在一起,则必须满足合规要求.

遵循PIPEDA准则不仅可以确保您遵守法规,而且对本法规的更新还旨在使其与其他国家/地区的数据收集/存储。保护法律保持一致。这将使我们能够继续在海外扩展金融机会,并在此过程中保护我们自己的信息以及加​​拿大公民的信息。.

锁定键

如果您不确定或不了解PIPEDA准则,请遵循以下10条指导原则以及每项指导原则。 PIPEDA法规附表1的文字进一步详细说明了公平使用信息的这些原则。.

1.问责制

由于您对收集和控制的个人信息负责,因此必须任命一名合格的隐私官,其唯一目的是确保遵守PIPEDA.

2.确定目的

您必须在收集数据之前或之时披露要收集的数据以及为什么需要收集这些数据.

3.知情同意

您必须通知个人并征得他们的同意,以收集,使用或披露其个人信息。豁免适用于出于法律,医疗或安全方面的原因使这种知情同意不可能或不切实际的情况.

4.限制收集

所收集的任何个人信息都必须通过公平和合法的方式收集,并且必须仅限于出于组织所确定的合法目的所必需的信息.

5.限制披露,保留和使用

个人信息只能用于规定的收集目的。您收集的任何信息只能在为实现这些目的而概述的时间内保留,如果这些条件发生变化或法律要求,您必须征得个人的进一步同意.

6.数据准确性

任何个人或敏感数据都必须尽可能准确,完整和最新,以实现其预期目的.

7.数据保障

您有责任通过适当的安全标准保护个人信息,以防止丢失,盗窃,复制,修改,泄露,未经授权的访问或使用.

8.公开透明数据透明度图标

您需要对数据收集/保留完全透明。存储策略和做法。这些政策和程序必须易于使用,可访问且个人和理事机构可以理解.

9.个人访问

任何要求有关个人数据和数据管理/保护的信息的个人都必须被告知其信息的存在,使用和披露,并获得对此类数据的完全访问权限。他们也有权质疑准确性和完整性,并要求修改其数据.

您拒绝此类请求的权利仅限于商业专有,法律或安全原因,包括诉讼特权或律师-客户关系所涵盖的那些原因.

10.挑战合规

个人有权挑战组织对PIPEDA原则的遵守情况,并将该挑战直接发送给负责PIPEDA遵从性的组织PO.

遵守OPC

对于每项原则,都有一种方法可以确保您遵守规定,并避免受到隐私专员办公室的审查或惩罚。这里有10个简单的技巧,旨在使您摆脱困境.

  1. 确保您的隐私政策在您的网站上可见 访客和您组织的隐私官(PO).
  2. 通知和培训工作人员 关于您的隐私协议,并确保它们具有您的PO的联系信息.
  3. 记住,钱随你而去. 您有责任确保合规,并确保所有员工都经过适当的培训并拥有所需的工具.收集个人信息网络安全
  4. 完善您的数据收集要求和过程. 如果您要收集有关任何人员(包括员工和客户)的个人信息,请仅收集您需要的信息并确保将其存储在安全的环境中.
  5. 使使用SIN为可选. 除非出于法律原因,否则请勿在填写您网站上的表格时要求客户披露其SIN.
  6. 不要复制个人或政府ID. 有时您可能需要验证某人的身份或居住地。您的员工可以查看驾驶执照或其他政府身份证,但无需制作或保留副本.
  7. 录像或录制时通知客户. 如果您在物业上使用视频监控设备或记录来电,请在信号上贴上标签并告知来电者,并尽量不要保留副本,除非对您的业务有用.
  8. 保护所有个人信息. 收集信息是不可避免的,尤其是在医疗保健或金融行业。如果您确实需要此类数据,请仅收集所需的数据,告知客户您要收集的数据以及原因,然后通过安全存储并在所有设备和网络上安装VPN来确保数据安全。但是请记住,免费的VPN可能不那么可靠和安全。.
  9. 及时响应访问请求. 您有责任遵守所有数据收集协议,并有责任回应客户或求职者提出的有关其信息的任何请求。收到合法请求后,请迅速做出充分回应.
  10. 透明. 一旦制定了隐私权政策,请确保对数据收集的需求,用途以及为保护数据而采取的所有安全措施完全透明.

如果您不遵守PIPEDA会发生什么?

如果您担心自己的状态,可以随时与分配给您的组织或行业的采购订单联系。根据更新后的法规,新的要求之一是引入强制性数据泄露通知.

从2018年11月1日开始,受PIPEDA法规约束的组织有法律义务,一旦发现任何违反涉及个人信息的安全保障措施而构成安全隐患,则可能会立即通知加拿大隐私专员,消费者和其他个人.

加拿大国旗

根据法律,这些公司和组织还必须告知受此类违规行为影响的任何个人。他们还必须保留所有此类违规记录至少两年,即使已经向加拿大隐私专员报告了此类违规行为.

制定一个评估与您的组织有关的重大伤害风险和重大伤害的法律定义的工作流程,是您的最大利益。加拿大隐私保护专员建议您考虑所涉及的个人信息的敏感性,以及未经授权的个人或团体暴露或访问的此类信息被滥用的可能性。.

可以通过询问有关违规性质(例如意图)以及是否使用当前协议,标准和数据保护最佳实践对它进行保护的正确问题来计算此类风险。如果您有意无意地违反了PIPEDA对数据泄露通知和记录保留的新要求,则可能面临最高100,000加元的罚款.

最后的想法

在日益全球化的经济中,必须遵守所有相关法规。在保护公民和商业领袖的隐私方面,加拿大一直是领导者.

改进我们的隐私法将有助于在数字交易方面告知加拿大人其权利,并确保我们将继续扩大我们的国际商业利益.

如果您是关注PIPEDA法规遵从性的网站所有者,则可以从政府那里获得许多指南和出版物,以帮助您评估准备水平并快速掌握. 

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map