PIPEDA and You : 캐나다의 개인 정보 보호법

디지털 데이터가 그 어느 때보 다 더 위험하다는 사실을 알기 위해 뉴스 중독자가 될 필요는 없습니다. 건강 정보, 은행 및 기타 거래에 액세스하면 삶이 더 편리해 지지만 사이버 범죄자, 정부 스누핑 및 단순한 인적 오류로 인해 우리의 정보가 위험에 처하게됩니다. 결과적으로 정부와 산업계는 데이터 전송 및 저장을위한 안전한 분위기를 만들기 위해 최선을 다하고 있습니다.


유럽의 일반 데이터 보호 규정 (GDPR)과 같은 규정은 소비자와 조직이 법으로 보호되도록하기 위해 만들어졌습니다..

다행히도 캐나다는 이러한 요구를 예상하고 이에 따라 대응 한 최초의 국가 중 하나입니다..

캐나다의 데이터 보호 요구

캐나다 디지털 성장 및 산업 동향을 요약 한 보고서에 따르면, 캐나다인의 80 % 이상이 연구 발표 전 (2018 년) 한 해 동안 온라인 거래를 적어도 한 번 이상했습니다. 트렌드에 따르면 의류, 여행 및 가정 용품을위한 온라인 플랫폼의 수가 증가하고 트래픽이 증가합니다.

전자 상거래 이외에도 원격 근무, 온라인 게임 및 컨텐츠 스트리밍과 같은 트렌드는 더 많은 캐나다인이 인터넷을 사용하여 업무 및 레크리에이션을 할 것임을 의미합니다. 이는 전자 상거래에 대한 의존도가 높아지고 데이터 수집, 저장 및 사용에 관한 엄격한 규제가 필요함을 강조합니다..

프라이버시는 범죄가 아닙니다

1996 년까지 캐나다 정부는 데이터 보호법의 필요성을 인식하고 온라인 기업이 비즈니스를 수행하고 수행해야하는 일련의 지침 원칙 인 개인 정보 보호를위한 모델 관리를 만들어 대응했습니다..

이러한 원칙은 2000 년 개인 정보 보호 및 전자 문서 법 (PIPEDA)을 제정하여 공식화되고 법률로 제정되었으며 2015 년에 다시 업데이트되어 2018 년 11 월 1 일의 최종 날짜를 준수합니다. 2018 년 1 월 및 2019 년 5 월에 다른 업데이트가 도입되어 구현되었습니다..

PIPEDA는 EU의 디지털 규제위원회의 승인을 받았으며 실제로 GDPR의 최종 버전보다 약 6 개월 앞서 있습니다. PIPEDA는 현재 웹 사이트 접근성 지침 및 기타 개인 정보 보호법과 같은 표준 외에도 인터넷이 인터넷을 필요로하거나 사용하려는 모든 사람들에게 안전하고 액세스 가능한 플랫폼이되도록 설계되었습니다.

PIPEDA 란 무엇입니까?

개인 정보 보호 및 전자 문서 법은 비즈니스 수행 과정에서 개인 정보를 수집 및 / 또는 사용하는 모든 민간 부문 비즈니스 또는 조직에 적용됩니다..

이러한 규정의 목적 상 이러한 조직은 판매, 임대, 대중 물물 교환, 회원 관련 기업에 참여하는 조직 및 자금을 모으고 모으는 조직을 포함하여 주요 목적이 상업적인 기업으로 정의됩니다. 이 정보가 법으로 요구되지 않는 한 공여자 목록 및 금액에도 적용됩니다..pipeda 로고

PIPEDA 규정은 모든 캐나다 지방을 대상으로하지만 많은 사람들이 데이터 수집 및 보호에 관한 자체 유사한 규정을 가지고 있습니다. 그 지방은 앨버타, 브리티시 컬럼비아 및 퀘벡입니다. Labrador, New Brunswick, Newfoundland, Nova Scotia 및 Ontario는 건강 관련 데이터의 수집, 사용 및 저장과 관련된 규정을 만들었습니다..

PIPEDA는 다음과 같이 캐나다 국경 및 연방 규제 기관을 통해 전송되는 정보도 다룹니다.

  • 공항, 항공사 및 항공 운송
  • 현지 은행 및 승인 된 외국 금융 기관
  • 지방간 또는 국제 운송 회사
  • 통신 회사
  • 라디오 및 TV 방송사
  • 해양 시추 작업

PIPEDA에 얽매이지 않는 사람?

PIPEDA의 목표는 데이터 수집을위한 광범위한 보호 및 통합 지침을 제공하는 것입니다. 그러나 모든 사람이 이러한 규정에 구속되는 것은 아닙니다.

이러한 조직과 환경은 PIPEDA에 의해 규제되지 않습니다 :

  • 정부 기관에서 수집하고 개인 정보 보호법에 따라 보호되는 정보.
  • 지방 또는 영토 정부 및 대리인
  • 고용 또는 전문 목적과 관련된 비즈니스에 수집, 저장 및 / 또는 사용되는 비즈니스 연락처 정보
  • 인사 장 목록과 같이 개인용으로 수집 한 정보
  • 예술적, 언론 및 문학 목적을 위해 조직이 수집, 사용 및 / 또는 저장 한 정보
  • 상업 활동에 종사하지 않는 비영리 단체
  • 비상업적 활동에 사용하기위한 정당 및 조직

PIPEDA는 경우에 따라 적용 할 수 있지만 대부분의 학교, 지방 자치 단체 및 공공 의료 시설에는 해당 지방의 법률 및 규정이 적용됩니다..

개인 정보 정의

PIPEDA가 누구를 대상으로하는지에 대한 기본 지식을 갖추 었으므로 이제 무엇을 다루는 지 궁금 할 것입니다. 정부는 개인 정보를 다음을 포함하여 귀하, 귀하의 위치 및 고용 상태를 식별 할 수있는 것으로 정의합니다.pipeda 사이버 보안

  • 이름, 주소, 나이, 계정 또는 ID 번호, 소득, 혈액형 또는 민족
  • 의견, 설문 조사 답변, 의견, 사회적 또는 결혼 여부 및 징계 조치 언급
  • 고용, 건강, 군사, 신용 및 재무 기록
  • 소비자와 상인 사이의 분쟁 증거

PIPEDA의지도 원리

PIPEDA의 범위는 캐나다 국경을 넘어 도달 범위를 정의하지 않지만 캐나다 연방 법원은 캐나다 외부의 조직이 활동과 이익이 캐나다 이익과 얽혀 있으면 준수를 충족해야한다고 결정했습니다..

PIPEDA 가이드 라인을 준수하면 규정을 준수 할 수있을뿐만 아니라이 규정의 업데이트는 다른 국가의 데이터 수집 / 저장 및 보호 법규를 준수하기위한 것입니다. 이를 통해 해외에서 지속적으로 금융 기회를 확대하고 자체 정보 및 캐나다 시민 정보를 보호 할 수 있습니다..

잠금 버튼

PIPEDA 가이드 라인에 대해 잘 모르거나 익숙하지 않은 경우 여기에 기반을 둔 10 가지 원칙과 그 근거가 있습니다. 공정한 정보 사용의 이러한 원칙은 PIPEDA 규정 일정 1의 텍스트에 자세히 설명되어 있습니다..

1. 책임

귀하가 수집하고 관리하는 개인 정보에 대한 책임은 귀하에게 있으므로 PIPEDA 준수를 보장 할 목적으로 만 자격을 갖춘 개인 정보 책임자를 임명해야합니다.

2. 목적 파악

수집 할 데이터와 데이터 수집 전후에 필요한 이유를 공개해야합니다..

3. 동의서

개인 정보를 수집, 사용 또는 공개 할 경우 개인에게 알리고 동의를 얻어야합니다. 이러한 사전 동의가 불가능하거나 비현실적인 법적, 의학적 또는 보안상의 이유가있는 경우에는 예외가 적용됩니다.

4. 수집 제한

수집 된 모든 개인 정보는 공정하고 합법적 인 방법으로 수집해야하며 조직이 식별 한 목적의 법적 목적에 필요한 정보로만 제한되어야합니다.

5. 공개, 보유 및 사용 제한

개인 정보는 명시된 수집 목적으로 만 사용하거나 공개 할 수 있습니다. 귀하가 수집 한 모든 정보는 해당 목적을 달성하기 위해 명시된 기간 동안 만 보유 할 수 있으며 해당 조건이 변경되거나 법에 의해 요구되는 경우 개인의 동의를 얻어야합니다.

6. 데이터 정확성

개인 또는 민감한 데이터는 의도 한 목적을 달성하기 위해 가능한 정확하고 완전하며 최신이어야합니다.

7. 데이터 보호

귀하는 적절한 보안 표준에 따라 개인 정보를 분실, 도난, 복사, 수정, 공개, 무단 액세스 또는 사용으로부터 보호 할 책임이 있습니다..

8. 개방성과 투명성데이터 투명도 아이콘

데이터 수집 / 보존에 대해 완전히 투명해야합니다. 스토리지 정책 및 사례. 이러한 정책 및 절차는 개인 및 관리 기관이 쉽게 이용할 수 있고 접근 가능하며 이해할 수 있어야합니다..

9. 개인 액세스

개인 데이터 및 데이터 관리 / 보호에 관한 정보를 요청하는 모든 개인은 정보의 존재, 사용 및 공개에 대해 정보를 받아야하며 해당 데이터에 대한 모든 액세스 권한을 제공 받아야합니다. 또한 정확성과 완전성에 도전하고 데이터 수정을 요청할 권리가 있습니다..

이러한 요청을 거부 할 수있는 귀하의 권리는 소송 특권 또는 변호사-고객 관계에 포함 된 사유를 포함하여 상업적 소유권, 법적 또는 보안상의 이유로 제한됩니다.

10. 도전 준수

개인은 조직의 PIPEDA 원칙 준수에 이의를 제기하고 해당 도전을 PIPEDA 준수를 담당하는 조직의 PO에 지시 할 권리가 있습니다..

OPC 준수 유지

각 원칙에 대해 개인 정보 보호 책임자 사무실에서 규정을 준수하고 조사 또는 처벌을받지 않도록하는 방법이 있습니다. 다음은 문제를 방지하기 위해 고안된 10 가지 쉬운 팁입니다..

  1. 귀하의 개인 정보 보호 정책이 웹 사이트에 표시되는지 확인하십시오 방문자 및 조직의 개인 정보 보호 책임자 (PO).
  2. 직원에게 알리고 교육 개인 정보 보호 프로토콜과 관련하여 PO에 대한 연락처 정보가 있는지 확인하십시오..
  3. 벅은 당신과 함께 멈춰. 규정 준수에 대한 책임은 모든 직원에게 올바르게 훈련되고 필요한 도구를 갖추어야합니다..개인 정보 사이버 보안 수집
  4. 데이터 수집 요구 사항 및 절차 개선. 직원 및 고객을 포함한 다른 사람에 대한 개인 정보를 수집하는 경우 필요한 것만 수집하여 안전한 환경에 저장하십시오.
  5. SIN을 옵션으로 사용. 법적 이유가없는 한 고객이 웹 사이트에서 양식을 작성할 때 SIN을 공개하도록 요구하지 마십시오..
  6. 개인 또는 정부 ID를 복사하지 마십시오. 누군가의 신분이나 거주지를 확인해야 할 때가 있습니다. 직원이 운전 면허증 또는 기타 정부 신분증을 볼 수 있지만 사본을 만들거나 보관할 필요는 없습니다..
  7. 비디오 녹화 또는 녹화시 고객에게 알립니다. 집에서 비디오 감시 장비를 사용하거나 걸려 오는 전화를 녹음하는 경우 표지판을 게시하고 발신자에게이 사실을 알리고 업무상 필요하지 않은 경우 사본을 보관하지 마십시오..
  8. 모든 개인 정보를 보호하십시오. 특히 의료 또는 금융 산업에서 정보 수집은 불가피합니다. 이러한 데이터가 필요한 경우 필요한 것만 수집하고 수집중인 데이터와 이유를 고객에게 알리고 안전한 스토리지를 통해 모든 장치와 네트워크에 VPN을 설치하여 안전하게 보관하십시오. 그러나 무료 VPN은 신뢰할 수 있고 안전하지 않을 수 있습니다..
  9. 액세스 요청에 즉시 응답. 귀하는 모든 데이터 수집 프로토콜을 준수 할 의무가 있으며 고객 또는 직무 지원자의 정보 요청에 대한 응답 책임이 있습니다. 합법적 인 요청을 받으면 신속하고 완전하게 응답하십시오..
  10. 투명하게. 개인 정보 보호 정책을 마련하자마자 데이터 수집 요구, 사용 및 데이터 보호를위한 보안 조치에 대해 완전히 투명해야합니다..

PIPEDA를 준수하지 않으면 어떻게됩니까??

신분이 걱정된다면 조직이나 업계에 할당 된 PO에 자유롭게 문의하십시오. 업데이트 된 규정에 따른 최신 요구 사항 중 하나는 필수 데이터 위반 알림을 도입하는 것입니다..

2018 년 11 월 1 일부터 PIPEDA 규정의 적용을받는 조직은 직원에게 심각한 피해를 입힐 수있는 실질적인 위험을 초래하는 개인 정보와 관련된 보안 보호 조치 위반을 알게되는 즉시 캐나다의 개인 정보 보호위원회에 통지해야합니다. 소비자 및 기타 개인.

캐나다 국기

법률에 따라 이러한 회사와 조직은 그러한 위반의 영향을받는 모든 개인에게 알려야합니다. 또한 이러한 위반이 이미 캐나다의 개인 정보 보호위원회에보고 된 경우에도 최소 2 년 동안 그러한 모든 위반에 대한 기록을 유지해야합니다..

조직과 관련된 중대한 피해의 위험을 평가하기위한 작업 프로세스와 중대한 피해의 법적 정의를 개발하는 것이 최선의 이익입니다. 캐나다 프라이버시 커미셔너는 관련 개인 정보의 민감도와 권한이없는 개인 또는 그룹이 노출하거나 액세스 할 경우 이러한 정보가 오용 될 가능성을 고려할 것을 권장합니다..

이러한 위험은 의도와 같은 위반의 성격 및 데이터 보호를위한 현재 프로토콜, 표준 및 모범 사례를 사용하여 보호되는지 여부와 관련하여 올바른 질문을하여 계산할 수 있습니다. 데이터 유출 알림 및 기록 보존에 대한 새로운 PIPEDA 요구 사항을 의도적으로 고의로 무시하는 경우 최고 $ 100,000의 벌금이 부과됩니다.

마지막 생각들

점점 더 세계 경제에서 모든 관련 규정을 준수하는 것이 필수적입니다. 캐나다는 시민과 비즈니스 리더의 프라이버시 보호에있어 오랫동안 리더였습니다..

개인 정보 보호법의 개선은 디지털 거래와 관련하여 캐나다인에게 그들의 권리를 알리고 국제 비즈니스 이익을 지속적으로 확대 할 수 있도록하는 데 도움이됩니다..

PIPEDA 규정 준수에 관심이있는 웹 사이트 소유자 인 경우 정부의 준비 수준을 측정하고 속도를 높이는 데 도움이되는 여러 가지 안내서와 간행물이 있습니다.. 

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Adblock
detector