PIPEDA and You: قانون حفظ حریم خصوصی در کانادا

لازم نیست یک مجری خبری باشید که بدانید داده های دیجیتال بیشتر از گذشته در معرض خطر است. دسترسی به اطلاعات بهداشتی ، بانکی و معاملات دیگر زندگی را راحت تر می کند ، اما آنها اطلاعات ما را از مجرمان سایبری ، جاسوسی دولت و خطای ساده انسانی در معرض خطر قرار می دهند. در نتیجه ، دولت ها و صنایع تلاش خود را برای ایجاد فضای امن برای انتقال و ذخیره داده ها انجام می دهند.


آیین نامه هایی مانند آیین نامه حفاظت از داده های عمومی اروپا (GDPR) برای اطمینان از حمایت از مصرف کنندگان و سازمانها طبق قانون ایجاد شده است..

خوشبختانه ، کانادا یکی از اولین کشورهایی است که این نیاز را پیش بینی کرده و بر همین اساس پاسخ می دهد.

نیاز به حفاظت از داده ها در کانادا

براساس گزارشی که حاکی از روند رشد و پیشرفت دیجیتال کانادا است ، بیش از 80 درصد از کانادایی ها حداقل یک معامله آنلاین را در طول سال قبل از انتشار مطالعه انجام دادند (2018). روندها حاکی از آن است که بسترهای آنلاین لباس ، مسافرتی و کالاهای خانگی در تعداد و ترافیک افزایش می یابد.

علاوه بر تجارت الکترونیکی ، گرایش هایی مانند کار از راه دور ، بازی های آنلاین و پخش جریان محتوا بدان معنی است که بیشتر کانادایی ها از اینترنت برای کار و تفریح ​​استفاده می کنند. این مسئله اعتماد به نفس روز افزون بر تجارت الکترونیکی و نیاز به مقررات سخت تری راجع به جمع آوری ، ذخیره و استفاده از داده ها نشان می دهد.

حریم خصوصی جرم نیست

تا سال 1996 ، دولت کانادا نیاز به قوانین مربوط به حفاظت از داده را درک کرد و با ایجاد مجموعه ای از اصول راهنما ، مدل مراقبت از حفاظت از اطلاعات شخصی ، که توسط آنها شرکت های آنلاین باید زندگی و اداره کنند ، پاسخ داد..

این اصول در سال 2000 با ایجاد قانون حفاظت از اطلاعات شخصی و اسناد الکترونیکی (PIPEDA) ، که بار دیگر در سال 2015 به روز شد ، به طور رسمی تنظیم و به تصویب رسید. بروزرسانی دیگری در ژانویه ، 2018 و ماه مه سال 2019 معرفی و اجرا شد.

PIPEDA توسط کمیسیون تنظیم دیجیتال اتحادیه اروپا تصویب شده است ، و در واقع نسخه نهایی GDPR را حدود شش ماه پیش بینی می کند. علاوه بر استانداردهایی مانند دستورالعمل های دسترسی به وب سایت فعلی و سایر قوانین حفظ حریم خصوصی ، PIPEDA به گونه ای طراحی شده است که اینترنت یک بستر ایمن و در دسترس برای همه کسانی است که نیاز دارند یا می خواهند از آن استفاده کنند..

PIPEDA چیست؟?

قانون محافظت از اطلاعات شخصی و اسناد الکترونیکی ، مشاغل یا سازمانهای بخش خصوصی را که در حین انجام کار ، اطلاعات شخصی را جمع آوری و یا استفاده می کند ، شامل می شود..

برای اهداف این آیین نامه ، چنین سازمان هایی به عنوان هر بنگاه اقتصادی تعریف می شوند که هدف اصلی آنها تجارت باشد ، از جمله فروش ، لیزینگ ، بارگیری با عموم ، سازمان هایی که در شرکت های مربوط به عضویت مشارکت می کنند و سازمان هایی که جمع آوری و وصول می کنند. این امر در مورد لیست ها و مبالغ اهدا کنندگان نیز صدق می کند ، مگر اینکه این اطلاعات طبق قانون لازم باشد.آرم pipeda

مقررات PIPEDA به منظور پوشش کلیه استانهای کانادا است ، گرچه بسیاری از آنها مقررات مشابهی در مورد جمع آوری داده ها و محافظت از آنها دارند. این استانها آلبرتا ، بریتیش کلمبیا و کبک هستند. لابرادور ، نیوبرانزویک ، نیوفاند لند ، نوا اسکوشیا و انتاریو مقررات مربوط به جمع آوری ، استفاده و ذخیره داده های مربوط به سلامتی را ایجاد کرده اند..

PIPEDA همچنین اطلاعاتی را منتقل می کند که از طریق مرزهای کانادا منتقل می شوند و سازمان های دارای نظارت فدرال مانند:

  • فرودگاه ها ، خطوط هوایی و حمل و نقل هوایی
  • بانکهای محلی و مؤسسات مالی خارجی مجاز
  • شرکت های حمل و نقل بین استانی یا بین المللی
  • شرکت های مخابراتی
  • پخش کننده های رادیویی و تلویزیونی
  • عملیات حفاری دریایی

چه کسی توسط PIPEDA محدودیتی ندارد?

هدف PIPEDA فراهم آوردن محافظت گسترده و مجموعه دستورالعمل های متحد برای جمع آوری داده ها است. اما همه این مقررات را رعایت نمی کنند.

این سازمان ها و شرایط توسط PIPEDA تنظیم نمی شوند:

  • اطلاعاتی که توسط سازمانهای دولتی جمع آوری شده و تحت قانون حفظ حریم خصوصی تحت پوشش قرار می گیرند.
  • دولت ها و نمایندگان استانی یا سرزمینی
  • اطلاعات تماس با كسب و كار جمع آوری ، ذخیره شده و / یا برای مشاغل مرتبط با اشتغال یا اهداف حرفه ای استفاده می شود
  • اطلاعات جمع آوری شده توسط افراد برای استفاده شخصی ، مانند لیست کارت های تبریک
  • اطلاعاتی که توسط سازمان ها برای اهداف هنری ، روزنامه نگاری و ادبیاتی جمع آوری ، استفاده و یا ذخیره می شود
  • سازمان های غیرانتفاعی ، اگر درگیر فعالیت های تجاری نباشند
  • احزاب و سازمانهای سیاسی ، برای استفاده در فعالیتهای غیرتجاری

اکثر مدارس ، شهرداری ها و مراکز درمانی عمومی طبق قوانین و مقررات در استان آنها اداره می شوند ، اگرچه PIPEDA در برخی موارد ممکن است اعمال شود.

تعریف اطلاعات شخصی

اکنون که درک اساسی در مورد افرادی که PIPEDA را پوشش می دهد ، دارید ، می توانید تعجب کنید که چه چیزی را پوشش می دهد. دولت اطلاعات شخصی را به عنوان هر چیزی که می تواند شما ، موقعیت مکانی و وضعیت اشتغال شما را شناسایی کند ، از جمله تعریف می کند:امنیت سایبری pipeda

  • نام ، آدرس ، سن ، شماره حساب یا شناسنامه ، درآمد ، گروه خون یا منشأ قومی
  • نظرات ، پاسخ های نظرسنجی ، نظرات ، وضعیت اجتماعی یا تأهل و ذکر اقدامات انضباطی
  • سوابق استخدامی ، بهداشتی ، نظامی ، نظامی ، اعتباری و مالی
  • شواهد اختلافات بین مصرف کننده و بازرگان

اصول راهنما PIPEDA

دامنه PIPEDA فراتر از مرزهای کانادا را مشخص نمی کند ، اما دادگاه فدرال در کانادا حکم داده است که اگر فعالیت ها و منافع آنها با منافع کانادا در هم آمیخته باشد ، باید سازمان هایی در خارج از کانادا رعایت کنند.

نه تنها پیروی از دستورالعمل های PIPEDA تضمین می کند که شما از این قوانین پیروی خواهید کرد ، به روزرسانی در این آیین نامه به منظور تطابق آن با قوانین جمع آوری و ذخیره سازی داده ها است. قوانین حفاظت در کشورهای دیگر. این به ما این امکان را می دهد تا به گسترش فرصت های مالی در خارج از کشور و محافظت از اطلاعات خود – شهروندان کانادایی – در این روند بپردازیم.

دکمه قفل

اگر از دستورالعمل های PIPEDA مطمئن نیستید یا ناآشنا هستید ، در اینجا 10 اصل راهنمایی که بر اساس آن پایه گذاری شده است و دلیل منطقی برای هر کدام است. این اصول استفاده از اطلاعات منصفانه در متن برنامه شماره 1 آیین نامه PIPEDA به تفصیل بیان شده است.

1. مسئولیت پذیری

از آنجا که شما مسئولیت اطلاعات شخصی را که جمع آوری و کنترل می کنید مسئولیت دارید ، شما باید یک افسر واجد شرایط حفظ حریم خصوصی را با هدف تنها اطمینان از انطباق PIPEDA تعیین کنید.

2. شناسایی اهداف

شما باید اطلاعاتی را که جمع آوری می کنید و چرا به آن نیاز دارید قبل یا در زمان جمع آوری اطلاعات فاش کنید.

3. رضایت آگاهانه

شما باید به افراد آگاه شوید و رضایت آنها را برای هرگونه جمع آوری ، استفاده یا افشای اطلاعات شخصی آنها به دست آورید. معافیت ها در مواردی اعمال می شود كه دلایل قانونی ، پزشکی یا امنیتی وجود داشته باشد كه این رضایت آگاهانه را غیرممكن یا غیر عملی می كند.

4. محدود کردن مجموعه

هرگونه اطلاعات شخصی جمع آوری شده باید با روشهای منصفانه و قانونی جمع آوری شود ، و فقط باید به آن اطلاعات محدود شود که اهداف قانونی هدفمندی که توسط سازمان شناسایی شده اند ضروری هستند..

5. محدود کردن افشای ، حفظ و استفاده

اطلاعات شخصی فقط برای هدف تعیین شده مجموعه می تواند مورد استفاده یا افشای قرار گیرد. هرگونه اطلاعاتی که شما جمع آوری می کنید فقط می تواند برای مدت زمانی که برای تحقق این اهداف مشخص شده است ، حفظ شود و در صورت تغییر شرایط و یا آن را طبق قانون لازم است شما رضایت بیشتری را از فرد کسب کنید..

6. صحت اطلاعات

هر گونه اطلاعات شخصی یا حساس برای تحقق هدف مورد نظر خود باید تا حد امکان دقیق ، کامل و به روز باشد.

7. محافظت از داده ها

شما وظیفه محافظت از اطلاعات شخصی با استانداردهای امنیتی مناسب در برابر از دست دادن ، سرقت ، کپی کردن ، اصلاح ، افشای اطلاعات ، دسترسی غیرمجاز یا استفاده.

8- شفافیت و شفافیتنماد شفافیت داده ها

شما باید در مورد جمع آوری / نگهداری اطلاعات خود کاملاً شفاف باشید. سیاست ها و روشهای ذخیره سازی این سیاست ها و رویه ها باید برای افراد و آژانس های حاکم به آسانی در دسترس ، قابل دسترسی و قابل درک باشد.

9. دسترسی فردی

هر شخصی که اطلاعاتی راجع به داده های شخصی و مدیریت / محافظت از داده ها درخواست می کند ، باید از وجود ، استفاده و افشای اطلاعات خود مطلع شود و به چنین داده هایی دسترسی کامل داشته باشد. آنها همچنین حق دارند صحت و كامل بودن را به چالش بکشند و درخواست اصلاح اطلاعات خود را كنند.

حق شما برای رد چنین درخواستهایی محدود به دلایل تجاری ، حقوقی یا امنیتی تجاری ، از جمله مواردی است که تحت عنوان حقوقی دعوی یا روابط وکالت و مشتری قرار می گیرد..

10. انطباق به چالش کشیدن

افراد حق دارند پیروی از سازمان را با اصول PIPEDA به چالش بکشند و آن چالش را برای مسئولان سازمان در مورد انعقاد PIPEDA هدایت کنند.

مطابق با OPC

برای هر یک از این اصول ، روشی وجود دارد که می توانید از عدم رعایت آن اطمینان حاصل کنید و از نظارت و مجازات دفتر کمیته حفظ حریم خصوصی جلوگیری کنید. در اینجا 10 نکته ساده ارائه شده است که برای جلوگیری از دردسر شما طراحی شده اند.

  1. اطمینان حاصل کنید که خط مشی رازداری شما در وب سایت شما قابل مشاهده است به بازدید کنندگان و افسر حفظ حریم خصوصی سازمان شما (PO).
  2. کارکنان را آگاه و آموزش دهید در مورد پروتکل های حریم خصوصی شما ، و مطمئن شوید که آنها اطلاعات تماس برای PO شما را دارند.
  3. به یاد داشته باشید که باک با شما متوقف می شود. شما مسئولیت انطباق و اطمینان از اینكه همه كاركنان به درستی آموزش دیده اند و وسایل مورد نیاز خود را بر عهده دارید ، مسئول هستید.جمع آوری امنیت اطلاعات شخصی
  4. الزامات و مراحل جمع آوری داده های خود را اصلاح کنید. اگر اطلاعات شخصی را در مورد هر شخصی ، از جمله کارمندان و مشتریان جمع می کنید ، فقط آنچه را که لازم دارید جمع آوری کنید و مطمئن شوید که در یک محیط امن ذخیره شده است.
  5. استفاده از SIN را اختیاری کنید. مگر اینکه دلیل قانونی برای این کار وجود داشته باشد ، از مشتریان درخواست نکنید که SIN خود را هنگام پر کردن فرم در وب سایت خود فاش کنند.
  6. از شناسه های شخصی یا دولتی کپی نکنید. مواقعی وجود دارد که ممکن است نیاز به تأیید هویت یا محل اقامت کسی داشته باشید. کارمندان شما می توانند به گواهینامه راننده یا سایر شناسه دولت نگاه کنند ، اما نیازی به تهیه یا نگه داشتن نسخه آن نیست.
  7. در صورت فیلمبرداری یا ضبط ، به مشتریان اطلاع دهید. اگر از وسایل نظارت تصویری در دارایی خود استفاده می کنید یا تماس های دریافتی را ضبط می کنید ، علائم را ارسال کرده و با تلفن کنندگان از این واقعیت مطلع شوید ، و سعی کنید کپی نکنید ، مگر اینکه برای استفاده تجاری شما لازم باشد..
  8. از تمام اطلاعات شخصی محافظت کنید. جمع آوری اطلاعات بخصوص در صنایع بهداشت و درمان یا امور مالی اجتناب ناپذیر است. اگر به چنین داده هایی احتیاج دارید ، فقط آنچه را که نیاز دارید جمع کنید ، به مشتریان اطلاع دهید که چه داده هایی را جمع آوری می کنید و به همین دلیل ، و از طریق ذخیره سازی ایمن و با نصب VPN در همه دستگاه ها و شبکه ها ، آن را ایمن نگه دارید. اما به خاطر داشته باشید که VPN های رایگان ممکن است به اندازه قابل اعتماد و مطمئن نباشند.
  9. فوراً به درخواست های دسترسی پاسخ دهید. شما وظیفه دارید همه پروتکل های جمع آوری داده ها را رعایت کنید و مسئولیت پاسخگویی به هرگونه درخواست مشتری یا متقاضیان شغل برای اطلاعات آنها را دارید. هنگام دریافت درخواست قانونی ، سریع و کاملاً پاسخ دهید.
  10. شفاف باشید. به محض اینکه خط مشی رازداری خود را به کار گرفتید ، در مورد نیازها ، کاربردها و هرگونه اقدامات امنیتی برای محافظت از اطلاعات کاملاً شفاف باشید..

چه اتفاقی می افتد اگر شما مطابق با PIPEDA نباشید?

اگر نگران وضعیت خود هستید ، می توانید با پستی که به سازمان یا صنعت شما اختصاص داده شده است تماس بگیرید. یکی از الزامات جدید تحت آیین نامه به روز شده ، معرفی اطلاعیه های نقض داده های اجباری است.

از اول نوامبر 2018 ، سازمان هایی که مشمول مقررات PIPEDA هستند ، به طور قانونی موظفند به محض آگاهی از هرگونه نقض حراست های امنیتی که شامل اطلاعات شخصی است و خطر واقعی ایجاد صدمه قابل توجهی به کارمندان دارند ، به کمیسیون حفظ حریم شخصی کانادا اطلاع دهند. مصرف کنندگان و افراد دیگر.

پرچم کانادایی

طبق قانون ، این شرکت ها و سازمان ها همچنین باید افراد و همه افراد تحت تأثیر چنین نقض هایی را آگاه کنند. آنها همچنین باید سوابق کلیه موارد نقض حداقل برای دو سال را حفظ کنند ، حتی اگر چنین نقض هایی قبلاً به کمیساریای حفظ حریم خصوصی کانادا گزارش شده باشد.

به نفع شماست که می توانید یک فرایند کار را برای ارزیابی خطر آسیب های مهم تهیه کنید زیرا این امر به سازمان شما و تعریف قانونی از آسیب های مهم مربوط می باشد. کمیسر حفظ حریم خصوصی کانادا توصیه می کند که در مورد حساسیت اطلاعات شخصی درگیر و احتمال اینکه سوء استفاده از چنین اطلاعاتی در صورت مواجهه یا دسترسی یک فرد یا گروه غیرمجاز سوء استفاده شود ، در نظر بگیرید..

چنین ریسکی را می توان با پرسیدن سؤالات درست در مورد ماهیت نقض ، مانند قصد ، و اینکه آیا با استفاده از پروتکل های فعلی ، استانداردها و بهترین روش های محافظت از داده ها محافظت می شود ، محاسبه کرد. اگر آگاهانه و عمداً از الزامات جدید PIPEDA برای اعلان های نقض داده ها و حفظ سابقه استفاده نکنید ، مشمول جریمه های حداکثر 100000 دلار کانادا خواهید شد.

افکار نهایی

در یک اقتصاد جهانی که به طور فزاینده ای ، حفظ رعایت تمام مقررات مربوطه ضروری است. کانادا از مدتها پیش رهبر بوده است که می تواند از حریم شهروندان و رهبران تجاری خود محافظت کند.

بهبود قوانین حفظ حریم خصوصی ما به منظور آگاه ساختن از حقوق کانادایی ها در مورد معاملات دیجیتال به شما کمک خواهد کرد و اطمینان خواهیم داد که ما به گسترش منافع تجاری بین المللی خود ادامه خواهیم داد.

اگر یک مالک وب سایت در مورد انطباق PIPEDA خود نگران هستید ، تعدادی راهنمای و انتشارات از طرف دولت در دسترس هستند تا به شما در ارزیابی سطح آمادگی خود و سرعت بخشیدن به شما کمک کنند. 

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Adblock
detector