PIPEDA and You: Νόμος περί απορρήτου στον Καναδά

Δεν χρειάζεται να είστε ειδήμονες για να ξέρετε ότι τα ψηφιακά δεδομένα διατρέχουν μεγαλύτερο κίνδυνο από ποτέ. Η πρόσβαση σε πληροφορίες για την υγεία, τις τραπεζικές συναλλαγές και άλλες συναλλαγές κάνει τη ζωή πιο βολική, αλλά θέτουν τις πληροφορίες μας σε κίνδυνο από εγκληματίες στον κυβερνοχώρο, από κυβερνητικές κατασκοπίες και απλό ανθρώπινο λάθος. Ως αποτέλεσμα, οι κυβερνήσεις και οι βιομηχανίες καταβάλλουν κάθε δυνατή προσπάθεια για να δημιουργήσουν μια ασφαλή ατμόσφαιρα για μετάδοση και αποθήκευση δεδομένων.


Τέτοιοι κανονισμοί όπως ο Γενικός Κανονισμός Προστασίας Δεδομένων της Ευρώπης (GDPR) δημιουργήθηκαν για να διασφαλίσουν ότι οι καταναλωτές και οι οργανισμοί προστατεύονται από το νόμο.

Ευτυχώς, ο Καναδάς είναι μία από τις πρώτες χώρες που προβλέπουν αυτήν την ανάγκη και ανταποκρίνονται ανάλογα.

Η ανάγκη για προστασία δεδομένων στον Καναδά

Σύμφωνα με μια έκθεση που δημοσιεύτηκε στην οποία περιγράφεται η καναδική ψηφιακή ανάπτυξη και οι τάσεις της βιομηχανίας, πάνω από το 80% των Καναδών πραγματοποίησαν τουλάχιστον μία διαδικτυακή συναλλαγή κατά τη διάρκεια του έτους πριν από την κυκλοφορία της μελέτης (2018). Οι τάσεις δείχνουν ότι οι διαδικτυακές πλατφόρμες για ρούχα, ταξίδια και είδη οικιακής χρήσης θα αυξάνονται σε αριθμό και κίνηση.

Εκτός από το ηλεκτρονικό εμπόριο, τάσεις όπως απομακρυσμένη εργασία, διαδικτυακά παιχνίδια και ροή περιεχομένου σημαίνουν ότι περισσότεροι Καναδοί θα χρησιμοποιούν το Διαδίκτυο για εργασία και αναψυχή. Αυτό υπογραμμίζει την αυξανόμενη εξάρτηση από το ηλεκτρονικό εμπόριο και την ανάγκη για αυστηρότερους κανονισμούς σχετικά με τη συλλογή, αποθήκευση και χρήση δεδομένων.

η ιδιωτικότητα δεν είναι έγκλημα

Από το 1996, η καναδική κυβέρνηση συνειδητοποίησε την ανάγκη για νόμους περί προστασίας δεδομένων και απάντησε δημιουργώντας ένα σύνολο κατευθυντήριων αρχών, το μοντέλο Care for the Protection of Personal Information, μέσω του οποίου οι διαδικτυακές επιχειρήσεις πρέπει να ζουν και να ασκούν επιχειρηματική δραστηριότητα.

Αυτές οι αρχές επισημοποιήθηκαν και τέθηκαν σε νόμο το 2000 με τη δημιουργία του Νόμου περί Προστασίας Προσωπικών Πληροφοριών και Ηλεκτρονικών Εγγράφων (PIPEDA), ο οποίος ενημερώθηκε ξανά το 2015 και έθεσε την τελική ημερομηνία της 1ης Νοεμβρίου 2018 για συμμόρφωση. Μια άλλη ενημέρωση εισήχθη και εφαρμόστηκε τον Ιανουάριο, 2018 και Μάιο του 2019.

Το PIPEDA έχει εγκριθεί από την επιτροπή ψηφιακών κανονισμών της ΕΕ και στην πραγματικότητα προηγείται της τελικής έκδοσης του GDPR για περίπου έξι μήνες. Εκτός από πρότυπα όπως οι τρέχουσες οδηγίες προσβασιμότητας στον ιστότοπο και άλλοι νόμοι περί απορρήτου, το PIPEDA έχει σχεδιαστεί για να διασφαλίζει ότι το Διαδίκτυο είναι μια ασφαλής και προσβάσιμη πλατφόρμα για όλους όσους το χρειάζονται ή θέλουν να το χρησιμοποιήσουν..

Τι είναι το PIPEDA?

Ο Νόμος περί Προστασίας Προσωπικών Πληροφοριών και Ηλεκτρονικών Εγγράφων καλύπτει κάθε επιχείρηση ή οργανισμό του ιδιωτικού τομέα που συλλέγει και / ή χρησιμοποιεί προσωπικά στοιχεία κατά τη διεξαγωγή της επιχείρησης.

Για τους σκοπούς αυτών των κανονισμών, τέτοιοι οργανισμοί ορίζονται ως κάθε επιχείρηση της οποίας ο κύριος σκοπός είναι εμπορική, συμπεριλαμβανομένων των πωλήσεων, της χρηματοδοτικής μίσθωσης, της ανταλλαγής με το κοινό, των οργανισμών που συμμετέχουν σε επιχειρήσεις που σχετίζονται με την ιδιότητα μέλους και εκείνων που συγκεντρώνουν και συλλέγουν κεφάλαια. Αυτό ισχύει επίσης για λίστες δωρητών και ποσά, εκτός εάν αυτές οι πληροφορίες απαιτούνται από το νόμο.λογότυπο pipeda

Οι κανονισμοί PIPEDA προορίζονται να καλύπτουν όλες τις επαρχίες του Καναδά, αν και πολλοί έχουν τους δικούς τους, παρόμοιους κανονισμούς σχετικά με τη συλλογή και την προστασία δεδομένων. Αυτές οι επαρχίες είναι η Αλμπέρτα, η Βρετανική Κολομβία και το Κεμπέκ. Τα Labrador, New Brunswick, Newfoundland, Nova Scotia και Ontario έχουν δημιουργήσει κανονισμούς σχετικά με τη συλλογή, τη χρήση και την αποθήκευση δεδομένων που σχετίζονται με την υγεία.

Το PIPEDA καλύπτει επίσης πληροφορίες που μεταδίδονται πέραν των καναδικών συνόρων και ομοσπονδιακών οργανώσεων όπως:

  • Αεροδρόμια, αεροπορικές εταιρείες και αεροπορικές μεταφορές
  • Τοπικές τράπεζες και εξουσιοδοτημένα ξένα χρηματοπιστωτικά ιδρύματα
  • Διαπεριφερειακές ή διεθνείς εταιρείες μεταφορών
  • Εταιρείες τηλεπικοινωνιών
  • Ραδιοφωνικοί και τηλεοπτικοί σταθμοί
  • Υπεράκτιες γεωτρήσεις

Ποιος δεν δεσμεύεται από την PIPEDA?

Ο στόχος του PIPEDA είναι να παρέχει ευρεία προστασία και ένα ενοποιητικό σύνολο οδηγιών για τη συλλογή δεδομένων. Όμως, δεν δεσμεύονται όλοι από αυτούς τους κανονισμούς.

Αυτοί οι οργανισμοί και οι περιστάσεις δεν ρυθμίζονται από την PIPEDA:

  • Πληροφορίες που συλλέγονται από κυβερνητικές υπηρεσίες και καλύπτονται από τον Νόμο περί απορρήτου.
  • Επαρχιακές ή εδαφικές κυβερνήσεις και πράκτορες
  • Τα στοιχεία επικοινωνίας των επιχειρήσεων συλλέγονται, αποθηκεύονται ή / και χρησιμοποιούνται για επιχειρήσεις που σχετίζονται με την απασχόληση ή για επαγγελματικούς σκοπούς
  • Πληροφορίες που συλλέγονται από άτομα για προσωπική χρήση, όπως λίστες ευχετήριων καρτών
  • Πληροφορίες που συλλέγονται, χρησιμοποιούνται ή / και αποθηκεύονται από οργανισμούς για καλλιτεχνικούς, δημοσιογραφικούς και λογοτεχνικούς σκοπούς
  • Μη κερδοσκοπικοί οργανισμοί, εάν δεν ασχολούνται με εμπορικές δραστηριότητες
  • Πολιτικά κόμματα και οργανώσεις, για χρήση κατά τη διάρκεια μη εμπορικών δραστηριοτήτων

Τα περισσότερα σχολεία, δήμοι και δημόσιες ιατρικές εγκαταστάσεις διέπονται από τους νόμους και τους κανονισμούς στην επαρχία τους, αν και το PIPEDA μπορεί να ισχύει σε ορισμένες περιπτώσεις.

Καθορισμός προσωπικών πληροφοριών

Τώρα που έχετε μια βασική κατανόηση για το ποιος καλύπτει το PIPEDA, ίσως αναρωτιέστε τι καλύπτει. Η κυβέρνηση ορίζει τα προσωπικά στοιχεία ως οτιδήποτε μπορεί να προσδιορίσει εσάς, την τοποθεσία σας και την κατάσταση απασχόλησης, όπως:ασφάλεια στον κυβερνοχώρο της pipeda

  • Ονόματα, διευθύνσεις, ηλικία, λογαριασμός ή αριθμοί ταυτότητας, εισόδημα, τύπος αίματος ή εθνική καταγωγή
  • Γνώμες, απαντήσεις στην έρευνα, σχόλια, κοινωνική ή οικογενειακή κατάσταση και αναφορά πειθαρχικών ενεργειών
  • Απασχόληση, υγεία, στρατιωτικά, πιστωτικά και οικονομικά αρχεία
  • Απόδειξη διαφορών μεταξύ καταναλωτή και εμπόρου

Οι κατευθυντήριες αρχές του PIPEDA

Το πεδίο εφαρμογής του PIPEDA δεν ορίζει την εμβέλειά του πέρα ​​από τα καναδικά σύνορα, αλλά το Ομοσπονδιακό Δικαστήριο του Καναδά έχει αποφασίσει ότι οργανισμοί εκτός του Καναδά πρέπει να συμμορφωθούν εάν οι δραστηριότητες και τα ενδιαφέροντά τους συνδέονται με τα καναδικά συμφέροντα.

Όχι μόνο η τήρηση των οδηγιών PIPEDA θα διασφαλίσει ότι θα παραμείνετε σε συμμόρφωση, αλλά και οι ενημερώσεις σε αυτόν τον κανονισμό ώστε να τηρούνται σύμφωνα με τους νόμους συλλογής / αποθήκευσης. Προστασίας σε άλλες χώρες. Αυτό θα μας επιτρέψει να συνεχίσουμε να επεκτείνουμε οικονομικές ευκαιρίες στο εξωτερικό και να προστατεύουμε τις δικές μας πληροφορίες – και αυτές των Καναδών πολιτών – στη διαδικασία.

κουμπί κλειδώματος

Εάν δεν είστε βέβαιοι ή εξοικειωμένοι με τις οδηγίες PIPEDA, ακολουθούν οι 10 κατευθυντήριες αρχές στις οποίες βασίζεται και το σκεπτικό για κάθε μία. Αυτές οι αρχές της ορθής χρήσης πληροφοριών περιγράφονται λεπτομερέστερα στο κείμενο του Παραρτήματος 1 του κανονισμού PIPEDA.

1. Ευθύνη

Επειδή είστε υπεύθυνοι για τα προσωπικά στοιχεία που συλλέγετε και ελέγχετε, πρέπει να ορίσετε έναν εξειδικευμένο υπεύθυνο απορρήτου με μοναδικό σκοπό τη διασφάλιση της συμμόρφωσης του PIPEDA.

2. Προσδιορισμός των σκοπών

Πρέπει να αποκαλύψετε ποια δεδομένα θα συλλέγετε και γιατί τα χρειάζεστε πριν ή κατά τη στιγμή της συλλογής δεδομένων.

3. Ενημερωμένη συναίνεση

Πρέπει να ενημερώσετε τα άτομα και να αποκτήσετε τη συγκατάθεσή τους για οποιαδήποτε συλλογή, χρήση ή αποκάλυψη των προσωπικών τους στοιχείων. Εξαιρέσεις ισχύουν για περιπτώσεις όπου υπάρχουν νομικοί, ιατρικοί ή λόγοι ασφαλείας που καθιστούν αδύνατη ή ανέφικτη τη συναίνεση μετά από ενημέρωση.

4. Περιοριστική Συλλογή

Τυχόν προσωπικές πληροφορίες που συλλέγονται πρέπει να συλλέγονται με δίκαια και νόμιμα μέσα και πρέπει να περιορίζονται μόνο σε εκείνες τις πληροφορίες που είναι απαραίτητες για τους σκοπούς που προσδιορίζονται από τον οργανισμό.

5. Περιορισμός αποκάλυψης, διατήρησης και χρήσης

Τα προσωπικά στοιχεία μπορούν να χρησιμοποιηθούν ή να αποκαλυφθούν μόνο για τον δηλωμένο σκοπό της συλλογής. Τυχόν πληροφορίες που συλλέγετε μπορούν να διατηρηθούν μόνο για το χρονικό διάστημα που περιγράφεται για την εκπλήρωση αυτών των σκοπών και πρέπει να λάβετε περαιτέρω συγκατάθεση από το άτομο εάν αλλάξουν οι προϋποθέσεις ή απαιτείται από το νόμο.

6. Ακρίβεια δεδομένων

Οποιαδήποτε προσωπικά ή ευαίσθητα δεδομένα πρέπει να είναι όσο το δυνατόν ακριβέστερα, πλήρη και ενημερωμένα για να εκπληρώσουν τον επιδιωκόμενο σκοπό.

7. Διασφαλίσεις δεδομένων

Είστε υπεύθυνοι για την προστασία προσωπικών πληροφοριών με τα κατάλληλα πρότυπα ασφαλείας από απώλεια, κλοπή, αντιγραφή, τροποποίηση, αποκάλυψη, μη εξουσιοδοτημένη πρόσβαση ή χρήση.

8. Διαφάνεια και διαφάνειαεικονίδιο διαφάνειας δεδομένων

Πρέπει να είστε πλήρως διαφανείς σχετικά με τη συλλογή / διατήρηση δεδομένων σας. πολιτικές και πρακτικές αποθήκευσης. Αυτές οι πολιτικές και διαδικασίες πρέπει να είναι άμεσα διαθέσιμες, προσιτές και κατανοητές σε άτομα και κυβερνητικούς φορείς.

9. Ατομική πρόσβαση

Κάθε άτομο που ζητά πληροφορίες σχετικά με τα προσωπικά δεδομένα και τη διαχείριση / προστασία δεδομένων πρέπει να ενημερώνεται για την ύπαρξη, τη χρήση και την αποκάλυψη των πληροφοριών του και να έχει πλήρη πρόσβαση σε αυτά τα δεδομένα. Έχουν επίσης το δικαίωμα να αμφισβητήσουν την ακρίβεια και την πληρότητα και να ζητήσουν την τροποποίηση των δεδομένων τους.

Το δικαίωμά σας να απορρίψετε τέτοια αιτήματα περιορίζεται σε εμπορικούς ιδιοκτησιακούς, νομικούς ή λόγους ασφαλείας, συμπεριλαμβανομένων εκείνων που καλύπτονται από προνόμια δικαστικών διαφορών ή σχέσεις δικηγόρου-πελάτη.

10. Προκλητική συμμόρφωση

Τα άτομα έχουν το δικαίωμα να αμφισβητήσουν τη συμμόρφωση ενός οργανισμού με τις αρχές του PIPEDA και να κατευθύνουν αυτήν την πρόκληση στην PO του οργανισμού που είναι υπεύθυνη για τη συμμόρφωση με το PIPEDA.

Παραμένοντας σε συμμόρφωση με το OPC

Για καθεμία από τις αρχές, υπάρχει ένας τρόπος που μπορείτε να διασφαλίσετε ότι συμμορφώνεστε και να αποφύγετε τον έλεγχο ή την τιμωρία από το Γραφείο του Επιτρόπου απορρήτου. Ακολουθούν 10 εύκολες συμβουλές που έχουν σχεδιαστεί για να σας κρατούν μακριά από προβλήματα.

  1. Βεβαιωθείτε ότι η πολιτική απορρήτου σας είναι ορατή στον ιστότοπό σας στους επισκέπτες και στον υπεύθυνο απορρήτου του οργανισμού σας (PO).
  2. Ενημερώστε και εκπαιδεύστε τα μέλη του προσωπικού σχετικά με τα πρωτόκολλα απορρήτου σας και βεβαιωθείτε ότι έχουν τα στοιχεία επικοινωνίας για τη ΔΠ σας.
  3. Θυμηθείτε ότι το δολάριο σταματά μαζί σας. Είστε υπεύθυνοι για τη συμμόρφωση και βεβαιωθείτε ότι όλα τα μέλη του προσωπικού είναι κατάλληλα εκπαιδευμένα και διαθέτουν τα εργαλεία που χρειάζονται.συλλογή προσωπικών πληροφοριών στον κυβερνοχώρο
  4. Βελτιώστε τις απαιτήσεις και τις διαδικασίες συλλογής δεδομένων σας. Εάν συλλέγετε προσωπικά στοιχεία για οποιονδήποτε, συμπεριλαμβανομένου του προσωπικού και των πελατών, συλλέξτε μόνο ό, τι χρειάζεστε και βεβαιωθείτε ότι είναι αποθηκευμένα σε ασφαλές περιβάλλον.
  5. Κάντε τη χρήση SIN προαιρετική. Εκτός αν υπάρχει νόμιμος λόγος για αυτό, μην απαιτείτε από τους πελάτες να αποκαλύπτουν τον ΑΦΜ τους κατά τη συμπλήρωση φορμών στον ιστότοπό σας.
  6. Μην δημιουργείτε αντίγραφα προσωπικών ή κυβερνητικών αναγνωριστικών. Υπάρχουν στιγμές που ίσως χρειαστεί να επαληθεύσετε την ταυτότητα ή την κατοικία κάποιου. Το προσωπικό σας μπορεί να δει την άδεια οδήγησης ή άλλο κυβερνητικό αναγνωριστικό, αλλά δεν χρειάζεται να δημιουργήσει ή να διατηρήσει ένα αντίγραφο.
  7. Ενημερώστε τους πελάτες όταν βιντεοσκοπούνται ή εγγράφονται. Εάν χρησιμοποιείτε εξοπλισμό παρακολούθησης βίντεο στην ιδιοκτησία σας ή καταγράφετε εισερχόμενες κλήσεις, δημοσιεύετε πινακίδες και ενημερώνετε τους καλούντες για αυτό το γεγονός και προσπαθήστε να μην φυλάσσετε αντίγραφα εκτός εάν είναι απαραίτητα για την επαγγελματική σας χρήση.
  8. Προστατέψτε όλες τις προσωπικές πληροφορίες. Η συλλογή πληροφοριών είναι αναπόφευκτη, ιδίως στον κλάδο της υγειονομικής περίθαλψης ή των χρηματοοικονομικών. Εάν χρειάζεστε τέτοια δεδομένα, συλλέξτε μόνο όσα χρειάζεστε, ενημερώστε τους πελάτες για τα δεδομένα που συλλέγετε και γιατί, και διατηρήστε τα ασφαλή μέσω ασφαλούς αποθήκευσης και εγκαθιστώντας ένα VPN σε όλες τις συσκευές και τα δίκτυα. Ωστόσο, λάβετε υπόψη ότι τα δωρεάν VPN ενδέχεται να μην είναι τόσο αξιόπιστα και ασφαλή.
  9. Απαντήστε αμέσως σε αιτήματα πρόσβασης. Έχετε καθήκον να συμμορφώνεστε με όλα τα πρωτόκολλα συλλογής δεδομένων και την ευθύνη να απαντάτε σε τυχόν αιτήματα πελατών ή αιτούντων εργασία για τις πληροφορίες τους. Όταν λαμβάνετε νόμιμο αίτημα, απαντήστε γρήγορα και πλήρως.
  10. Να είστε διαφανείς. Μόλις εφαρμόσετε την πολιτική απορρήτου σας, φροντίστε να είστε πλήρως διαφανείς σχετικά με τις ανάγκες συλλογής δεδομένων, τις χρήσεις και τυχόν μέτρα ασφαλείας που ισχύουν για την προστασία δεδομένων.

Τι θα συμβεί εάν δεν συμμορφώνεστε με το PIPEDA?

Εάν ανησυχείτε για την κατάστασή σας, μπορείτε να επικοινωνήσετε με την ΟΠ που έχει ανατεθεί στον οργανισμό ή τον κλάδο σας. Μία από τις νεότερες απαιτήσεις βάσει του ενημερωμένου κανονισμού είναι η εισαγωγή υποχρεωτικών ειδοποιήσεων παραβίασης δεδομένων.

Από την 1η Νοεμβρίου 2018, οι οργανισμοί που υπόκεινται στους κανονισμούς της PIPEDA είναι νομικά υποχρεωμένοι να ενημερώσουν τον Επίτροπο απορρήτου του Καναδά μόλις ενημερωθούν για τυχόν παραβιάσεις των διασφαλίσεων ασφαλείας που περιλαμβάνουν προσωπικές πληροφορίες που ενέχουν πραγματικό κίνδυνο πρόκλησης σημαντικής βλάβης στους υπαλλήλους, καταναλωτές και άλλα άτομα.

καναδική σημαία

Σύμφωνα με το νόμο, αυτές οι εταιρείες και οι οργανισμοί πρέπει επίσης να ενημερώνουν όλα τα άτομα που επηρεάζονται από τέτοιες παραβιάσεις. Πρέπει επίσης να διατηρούν αρχεία όλων αυτών των παραβιάσεων για περίοδο τουλάχιστον δύο ετών, ακόμη και αν τέτοιες παραβιάσεις έχουν ήδη αναφερθεί στον Επίτροπο απορρήτου του Καναδά.

Είναι προς το συμφέρον σας να αναπτύξετε μια διαδικασία εργασίας για την αξιολόγηση του κινδύνου σημαντικής βλάβης, καθώς αφορά τον οργανισμό σας και τον νομικό ορισμό της σημαντικής βλάβης. Ο Επίτροπος Προστασίας Προσωπικών Δεδομένων του Καναδά συνιστά να λάβετε υπόψη την ευαισθησία των εμπλεκόμενων προσωπικών πληροφοριών και την πιθανότητα κατάχρησης αυτών των πληροφοριών εάν εκτεθούν ή έχουν πρόσβαση από μη εξουσιοδοτημένο άτομο ή ομάδα.

Αυτός ο κίνδυνος μπορεί να υπολογιστεί ζητώντας τις σωστές ερωτήσεις σχετικά με τη φύση της παραβίασης, όπως η πρόθεση, και εάν προστατεύεται χρησιμοποιώντας τα τρέχοντα πρωτόκολλα, τα πρότυπα και τις βέλτιστες πρακτικές για την προστασία των δεδομένων. Εάν αγνοείτε εν γνώσει και εσκεμμένα τις νέες απαιτήσεις PIPEDA για ειδοποιήσεις παραβίασης δεδομένων και διατήρηση αρχείων, υπόκειται σε πρόστιμα έως 100.000 $ CAD.

Τελικές σκέψεις

Σε μια όλο και πιο παγκόσμια οικονομία, η διατήρηση της συμμόρφωσης με όλους τους σχετικούς κανονισμούς είναι απαραίτητη. Ο Καναδάς υπήρξε από καιρό ηγέτης όσον αφορά την προστασία της ιδιωτικής ζωής των πολιτών και των επιχειρηματικών ηγετών του.

Οι βελτιώσεις στους νόμους περί απορρήτου θα εξυπηρετήσουν το σκοπό της ενημέρωσης των Καναδών σχετικά με τα δικαιώματά τους όσον αφορά τις ψηφιακές συναλλαγές και θα διασφαλίσουν ότι θα συνεχίσουμε να επεκτείνουμε τα διεθνή επιχειρηματικά μας ενδιαφέροντα.

Εάν είστε κάτοχος ιστότοπου που ανησυχεί για τη συμμόρφωση με το PIPEDA, υπάρχουν αρκετοί οδηγοί και δημοσιεύσεις από την κυβέρνηση που είναι διαθέσιμες για να σας βοηθήσουν να μετρήσετε το επίπεδο ετοιμότητας και να φτάσετε στην ταχύτητα. 

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Adblock
detector