PIPEDA dan Anda: Undang-undang Privasi di Kanada

Anda tidak perlu menjadi junkie berita untuk mengetahui bahawa data digital lebih berisiko daripada sebelumnya. Mengakses maklumat kesihatan, perbankan, dan urus niaga lain menjadikan hidup lebih mudah, tetapi mereka membahayakan maklumat kita dari penjenayah siber, pengintipan pemerintah, dan kesalahan manusia yang sederhana. Hasilnya, pemerintah dan industri melakukan yang terbaik untuk mewujudkan suasana aman untuk penghantaran dan penyimpanan data.


Peraturan seperti Peraturan Perlindungan Data Umum Eropa (GDPR) diciptakan untuk memastikan bahawa pengguna dan organisasi dilindungi di bawah undang-undang.

Nasib baik, Kanada adalah salah satu negara pertama yang menjangkakan keperluan ini dan bertindak balas dengan sewajarnya.

Keperluan untuk Perlindungan Data di Kanada

Menurut laporan yang dikeluarkan yang menggariskan pertumbuhan digital Kanada dan tren industri, lebih daripada 80 peratus orang Kanada melakukan sekurang-kurangnya satu transaksi dalam talian sepanjang tahun sebelum penerbitan kajian (2018). Trend menunjukkan bahawa platform dalam talian untuk pakaian, perjalanan, dan barangan isi rumah akan bertambah dalam jumlah dan lalu lintas.

Sebagai tambahan kepada eCommerce, trend seperti kerja jarak jauh, permainan dalam talian, dan streaming kandungan bermaksud lebih banyak orang Kanada akan menggunakan internet untuk kerja dan rekreasi. Ini menyoroti meningkatnya pergantungan pada eCommerce dan kebutuhan untuk peraturan yang lebih ketat mengenai pengumpulan, penyimpanan, dan penggunaan data.

privasi bukanlah suatu jenayah

Sejak tahun 1996, pemerintah Kanada menyedari perlunya undang-undang perlindungan data dan bertindak balas dengan membuat seperangkat prinsip panduan, Model Perawatan untuk Perlindungan Maklumat Peribadi, di mana perusahaan dalam talian harus hidup dan menjalankan perniagaan.

Prinsip-prinsip ini diformalkan dan ditetapkan dalam undang-undang pada tahun 2000 dengan terciptanya Undang-Undang Perlindungan Maklumat Peribadi dan Dokumen Elektronik (PIPEDA), yang diperbaharui lagi pada tahun 2015 dan menetapkan tarikh akhir 1 November 2018, untuk dipatuhi. Satu lagi kemas kini diperkenalkan dan dilaksanakan pada Januari, 2018 dan Mei 2019.

PIPEDA telah disetujui oleh komisi peraturan digital EU, dan sebenarnya menjelang versi akhir GDPR sekitar enam bulan. Sebagai tambahan kepada standard seperti garis panduan kebolehaksesan laman web semasa dan undang-undang privasi lain, PIPEDA dirancang untuk memastikan bahawa internet adalah platform yang selamat dan mudah diakses untuk semua yang memerlukan atau ingin menggunakannya.

Apa itu PIPEDA?

Undang-Undang Perlindungan Maklumat Peribadi dan Dokumen Elektronik merangkumi perniagaan atau organisasi sektor swasta yang mengumpulkan dan / atau menggunakan maklumat peribadi semasa menjalankan perniagaan.

Untuk tujuan peraturan ini, organisasi tersebut didefinisikan sebagai perusahaan yang tujuan utamanya adalah komersial, termasuk menjual, menyewakan, melakukan pertukaran dengan masyarakat, organisasi yang terlibat dalam perusahaan yang berkaitan dengan keanggotaan, dan organisasi yang mengumpulkan dan mengumpulkan dana. Ini juga berlaku untuk senarai dan jumlah penderma, kecuali maklumat ini diperlukan oleh undang-undang.logo pipeda

Peraturan PIPEDA dimaksudkan untuk mencakup semua provinsi Kanada, meskipun banyak yang memiliki peraturan serupa yang sama mengenai pengumpulan dan perlindungan data. Wilayah-wilayah tersebut ialah Alberta, British Columbia, dan Quebec; Labrador, New Brunswick, Newfoundland, Nova Scotia, dan Ontario telah membuat peraturan yang berkaitan dengan mengumpulkan, menggunakan, dan menyimpan data yang berkaitan dengan kesihatan.

PIPEDA juga merangkumi maklumat yang dihantar melintasi sempadan Kanada dan organisasi yang diatur secara persekutuan seperti:

  • Lapangan terbang, syarikat penerbangan, dan pengangkutan udara
  • Bank tempatan dan institusi kewangan asing yang dibenarkan
  • Syarikat pengangkutan antara wilayah atau antarabangsa
  • Syarikat telekomunikasi
  • Penyiar radio dan TV
  • Operasi penggerudian luar pesisir

Yang Tidak Terikat dengan PIPEDA?

Matlamat PIPEDA adalah untuk memberikan perlindungan yang luas dan satu garis panduan penyatuan untuk pengumpulan data. Tetapi, tidak semua orang terikat dengan peraturan ini.

Organisasi dan keadaan ini tidak diatur oleh PIPEDA:

  • Maklumat yang dikumpulkan oleh agensi kerajaan dan dilindungi di bawah Akta Privasi.
  • Kerajaan dan ejen wilayah atau wilayah
  • Maklumat hubungan perniagaan dikumpulkan, disimpan, dan / atau digunakan untuk perniagaan yang berkaitan dengan pekerjaan atau tujuan profesional
  • Maklumat yang dikumpulkan oleh individu untuk kegunaan peribadi, seperti senarai kad ucapan
  • Maklumat yang dikumpulkan, digunakan, dan / atau disimpan oleh organisasi untuk tujuan seni, kewartawanan, dan sastera
  • Organisasi bukan untung, jika tidak terlibat dalam aktiviti komersial
  • Parti politik dan organisasi, untuk digunakan semasa aktiviti bukan komersial

Sebagian besar sekolah, kota, dan fasilitas perubatan umum diatur oleh undang-undang dan peraturan di provinsi mereka, walaupun PIPEDA mungkin berlaku dalam beberapa kasus.

Mendefinisikan Maklumat Peribadi

Sekarang anda mempunyai pemahaman asas mengenai siapa yang diliputi oleh PIPEDA, anda mungkin tertanya-tanya apa yang dibahasnya. Kerajaan mendefinisikan maklumat peribadi sebagai apa sahaja yang dapat mengenal pasti anda, lokasi anda, dan status pekerjaan, termasuk:keselamatan siber pipeda

  • Nama, alamat, umur, nombor akaun atau ID, pendapatan, jenis darah, atau asal etnik
  • Pendapat, jawapan tinjauan, komen, status sosial atau perkahwinan, dan sebutan mengenai tindakan tatatertib
  • Pekerjaan, kesihatan, ketenteraan, kredit, dan rekod kewangan
  • Bukti pertikaian antara pengguna dan peniaga

Prinsip Panduan PIPEDA

Skop PIPEDA tidak menentukan jangkauannya melangkaui sempadan Kanada, tetapi Mahkamah Persekutuan di Kanada telah memutuskan bahawa organisasi di luar Kanada mesti memenuhi kepatuhan jika aktiviti dan kepentingan mereka saling terkait dengan kepentingan Kanada.

Pedoman PIPEDA tidak hanya akan memastikan Anda tetap patuh, pembaruan peraturan ini dimaksudkan untuk menjaga agar sesuai dengan pengumpulan / penyimpanan data. Undang-undang perlindungan di negara lain. Ini akan membolehkan kita terus mengembangkan peluang kewangan di luar negara dan melindungi maklumat kita sendiri – dan maklumat mengenai warga Kanada – dalam proses.

butang kunci

Sekiranya anda tidak pasti atau tidak memahami garis panduan PIPEDA, berikut adalah 10 prinsip panduan yang berdasarkannya dan asasnya. Prinsip penggunaan maklumat yang adil ini diperincikan lebih lanjut dalam teks Jadual 1 peraturan PIPEDA.

1. Akauntabiliti

Oleh kerana anda bertanggungjawab untuk maklumat peribadi yang anda kumpulkan dan kendalikan, anda mesti melantik Pegawai Privasi yang berkelayakan untuk tujuan memastikan pematuhan PIPEDA.

2. Mengenal pasti Tujuan

Anda mesti mendedahkan data apa yang akan anda kumpulkan dan mengapa anda memerlukannya sebelum atau pada masa pengumpulan data.

3. Persetujuan yang dimaklumkan

Anda mesti memberitahu individu dan mendapatkan persetujuan mereka untuk pengumpulan, penggunaan, atau pendedahan maklumat peribadi mereka. Pengecualian berlaku untuk kes di mana terdapat alasan undang-undang, perubatan, atau keselamatan yang membuat persetujuan yang dimaklumkan sedemikian mustahil atau tidak praktikal.

4. Mengehadkan Koleksi

Segala maklumat peribadi yang dikumpulkan mesti dikumpulkan dengan cara yang adil dan sah, dan mesti terhad hanya pada maklumat yang diperlukan bagi tujuan undang-undang yang dikenal pasti oleh organisasi.

5. Mengehadkan Pendedahan, Pengekalan, dan Penggunaan

Maklumat peribadi hanya dapat digunakan atau didedahkan untuk tujuan pengumpulan yang dinyatakan. Segala maklumat yang anda kumpulkan hanya dapat disimpan selama jangka waktu yang digariskan untuk memenuhi tujuan tersebut, dan anda mesti mendapatkan persetujuan lebih lanjut dari individu tersebut sekiranya syarat tersebut berubah atau diwajibkan oleh undang-undang.

6. Ketepatan Data

Segala data peribadi atau sensitif mesti seakurat, lengkap, dan terkini mungkin untuk memenuhi tujuannya.

7. Perlindungan Data

Anda bertanggungjawab melindungi maklumat peribadi dengan standard keselamatan yang sesuai terhadap kehilangan, pencurian, penyalinan, pengubahsuaian, pendedahan, akses atau penggunaan yang tidak dibenarkan.

8. Keterbukaan dan Ketelusanikon ketelusan data

Anda diminta untuk bersikap telus sepenuhnya mengenai pengumpulan / penyimpanan data anda. dasar dan amalan penyimpanan. Polisi dan prosedur ini mesti tersedia, mudah diakses, dan difahami oleh individu dan agensi pemerintahan.

9. Akses Individu

Mana-mana individu yang meminta maklumat mengenai data peribadi dan pengurusan / perlindungan data mesti diberitahu tentang keberadaan, penggunaan, dan pendedahan maklumat mereka dan diberi akses penuh ke data tersebut. Mereka juga berhak untuk mencabar ketepatan dan kelengkapan dan meminta agar data mereka diubah.

Hak anda untuk menolak permintaan tersebut adalah terhad kepada alasan hak milik, undang-undang, atau keselamatan komersial, termasuk yang dilindungi di bawah hak istimewa litigasi atau hubungan peguam-pelanggan.

10. Mematuhi Pematuhan

Individu mempunyai hak untuk mencabar kepatuhan organisasi terhadap prinsip PIPEDA dan mengarahkan cabaran itu kepada PO organisasi yang bertanggung jawab atas kepatuhan PIPEDA.

Tetap Mematuhi OPC

Untuk setiap prinsip, ada cara untuk memastikan bahawa anda mematuhi dan mengelakkan pemeriksaan atau hukuman oleh Pejabat Pesuruhjaya Privasi. Berikut adalah 10 petua mudah yang direka untuk menjauhkan anda dari masalah.

  1. Pastikan dasar privasi anda dapat dilihat di laman web anda kepada pelawat dan pegawai privasi organisasi anda (PO).
  2. Maklumkan dan latih anggota staf mengenai protokol privasi anda, dan pastikan bahawa mereka mempunyai maklumat hubungan untuk PO anda.
  3. Ingat bahawa wang berhenti bersama anda. Anda bertanggungjawab untuk mematuhi dan memastikan bahawa semua kakitangan dilatih dengan betul dan mempunyai alat yang mereka perlukan.mengumpulkan maklumat peribadi mengenai keselamatan siber
  4. Perincikan keperluan dan prosedur pengumpulan data anda. Sekiranya anda mengumpulkan maklumat peribadi kepada sesiapa sahaja, termasuk kakitangan dan pelanggan, kumpulkan hanya apa yang anda perlukan dan pastikan ia disimpan dalam persekitaran yang selamat.
  5. Jadikan penggunaan SIN sebagai pilihan. Kecuali ada alasan undang-undang untuk melakukannya, jangan meminta pelanggan untuk mendedahkan SIN mereka semasa mengisi borang di laman web anda.
  6. Jangan buat salinan kad pengenalan peribadi atau kerajaan. Ada kalanya anda mungkin perlu mengesahkan identiti atau tempat tinggal seseorang. Kakitangan anda dapat melihat lesen memandu atau kad pengenalan kerajaan yang lain, tetapi mereka tidak perlu membuat atau menyimpan salinannya.
  7. Maklumkan kepada pelanggan apabila mereka dirakam video atau dirakam. Sekiranya anda menggunakan peralatan pengawasan video di harta tanah anda atau merakam panggilan masuk, hantarkan tanda dan maklumkan kepada pemanggil mengenai fakta ini, dan cuba jangan menyimpan salinan kecuali jika diperlukan untuk kegunaan perniagaan anda..
  8. Lindungi semua maklumat peribadi. Pengumpulan maklumat tidak dapat dielakkan, terutama dalam industri penjagaan kesihatan atau kewangan. Sekiranya anda memerlukan data tersebut, kumpulkan hanya apa yang anda perlukan, maklumkan kepada pelanggan mengenai data apa yang anda kumpulkan dan mengapa, dan simpannya dengan selamat melalui penyimpanan yang selamat dan dengan memasang VPN di semua peranti dan rangkaian. Tetapi perlu diingat bahawa VPN percuma mungkin tidak boleh dipercayai dan selamat.
  9. Balas segera permintaan untuk akses. Anda mempunyai kewajiban untuk mematuhi semua protokol pengumpulan data, dan tanggungjawab untuk menanggapi setiap permintaan dari pelanggan atau pemohon pekerjaan untuk mendapatkan maklumat mereka. Semasa menerima permintaan yang sah, balas dengan cepat dan lengkap.
  10. Bersikap telus. Segera setelah Anda menerapkan kebijakan privasi, pastikan sepenuhnya telus mengenai kebutuhan, penggunaan, dan langkah-langkah keselamatan pengumpulan data anda untuk melindungi data.

Apa Yang Berlaku jika Anda Tidak Mematuhi PIPEDA?

Sekiranya anda prihatin dengan status anda, anda bebas menghubungi PO yang diberikan kepada organisasi atau industri anda. Salah satu syarat yang lebih baru di bawah peraturan yang dikemas kini adalah pengenalan pemberitahuan pelanggaran data wajib.

Mulai 1 November 2018, organisasi yang tunduk pada peraturan PIPEDA diwajibkan secara undang-undang untuk memberitahu Pesuruhjaya Privasi Kanada sebaik saja mereka mengetahui adanya pelanggaran perlindungan keselamatan yang melibatkan maklumat peribadi yang menimbulkan risiko nyata menyebabkan bahaya yang besar kepada pekerja, pengguna, dan individu lain.

bendera Kanada

Berdasarkan undang-undang, syarikat dan organisasi ini juga harus memberitahu setiap dan semua individu yang terlibat dengan pelanggaran tersebut. Mereka juga mesti menyimpan rekod semua pelanggaran tersebut untuk jangka masa sekurang-kurangnya dua tahun, walaupun pelanggaran tersebut telah dilaporkan kepada Pesuruhjaya Privasi Kanada.

Kepentingan terbaik anda adalah untuk mengembangkan proses kerja untuk menilai risiko bahaya besar yang berkaitan dengan organisasi anda dan definisi undang-undang mengenai bahaya yang ketara. Pesuruhjaya Privasi Kanada mengesyorkan agar anda mempertimbangkan kepekaan maklumat peribadi yang terlibat dan kemungkinan maklumat tersebut akan disalahgunakan sekiranya terdedah atau diakses oleh individu atau kumpulan yang tidak sah.

Risiko tersebut dapat dihitung dengan mengajukan pertanyaan yang tepat mengenai sifat pelanggaran, seperti niat, dan apakah ia dilindungi menggunakan protokol, standard, dan praktik terbaik semasa untuk perlindungan data. Sekiranya anda dengan sengaja dan sengaja tidak mengendahkan syarat PIPEDA baru untuk pemberitahuan pelanggaran data dan penyimpanan rekod, anda akan dikenakan denda hingga CAD $ 100,000.

Pemikiran Akhir

Dalam ekonomi yang semakin global, pematuhan terhadap semua peraturan yang berkaitan sangatlah penting. Kanada telah lama menjadi pemimpin dalam hal melindungi privasi warganegara dan pemimpin perniagaannya.

Penambahbaikan terhadap undang-undang privasi kami akan memberi tujuan untuk memberitahu orang Kanada mengenai hak mereka ketika berurusan dengan transaksi digital dan memastikan bahawa kami akan terus memperluas kepentingan perniagaan antarabangsa kami.

Sekiranya anda pemilik laman web prihatin dengan kepatuhan PIPEDA anda, ada sejumlah panduan dan penerbitan dari pemerintah yang tersedia untuk membantu anda mengukur tahap kesiapsiagaan dan mencapai tahap yang pantas. 

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map