PIPEDA at Ikaw: Batas sa Pagkapribado sa Canada

Hindi mo kailangang maging isang junkie ng balita upang malaman na ang digital data ay mas nasa peligro kaysa dati. Ang pag-access sa impormasyong pangkalusugan, pagbabangko, at iba pang mga transaksyon ay ginagawang mas maginhawa ang buhay, ngunit inilalagay nila sa panganib ang aming impormasyon mula sa mga kriminal na cyber, snooping ng gobyerno, at simpleng pagkakamali ng tao. Bilang isang resulta, ang mga pamahalaan at industriya ay gumagawa ng kanilang makakaya upang lumikha ng isang ligtas na kapaligiran para sa paghahatid at pag-iimbak ng data.


Ang mga naturang regulasyon tulad ng General Data Protection Regulation (GDPR) ng Europa ay nilikha upang matiyak na ang mga mamimili at samahan ay pareho ay protektado sa ilalim ng batas.

Sa kabutihang palad, ang Canada ay isa sa mga unang bansa na inaasahan ang pangangailangan na ito at tumugon nang naaayon.

Ang Pangangailangan para sa Proteksyon ng Data sa Canada

Ayon sa isang ulat na naglabas ng pagpapalabas ng mga digital na paglago ng Canada at industriya, higit sa 80 porsyento ng mga taga-Canada ang gumawa ng hindi bababa sa isang online na transaksyon sa taon bago ang paglabas ng pag-aaral (2018). Ang mga trend ay nagpapahiwatig na ang mga online platform para sa damit, paglalakbay, at mga gamit sa sambahayan ay tataas sa bilang at trapiko.

Bilang karagdagan sa eCommerce, ang mga trend tulad ng liblib na trabaho, online gaming, at nilalaman streaming ay nangangahulugang mas maraming mga taga-Canada ang gumagamit ng internet para sa trabaho at libangan. Binibigyang diin nito ang pagtaas ng pag-asa sa eCommerce at kailangan para sa mas mahigpit na mga regulasyon patungkol sa pagkolekta, pag-iimbak, at paggamit ng data.

Ang privacy ay hindi isang krimen

Hanggang noong 1996, natanto ng gobyerno ng Canada ang pangangailangan para sa mga batas sa proteksyon ng data at tumugon sa pamamagitan ng paglikha ng isang hanay ng mga patnubay na alituntunin, ang Model Care para sa Proteksyon ng Personal na Impormasyon, kung saan ang mga online na negosyo ay dapat mabuhay at magsagawa ng negosyo.

Ang mga alituntuning ito ay pormal at itinakda sa batas noong 2000 kasama ang paglikha ng Personal Information Protection at Electronic Documents Act (PIPEDA), na na-update muli noong 2015 at nagtakda ng isang pangwakas na petsa ng 1 Nobyembre, 2018, para sa pagsunod. Ang isa pang pag-update ay ipinakilala at ipinatupad noong Enero, 2018 at Mayo ng 2019.

Ang PIPEDA ay naaprubahan ng komisyon ng digital na regulasyon ng EU, at sa katunayan ay inaasahan ang panghuling bersyon ng GDPR ng halos anim na buwan. Bilang karagdagan sa mga pamantayan tulad ng kasalukuyang mga gabay sa pag-access sa website at iba pang mga batas sa pagkapribado, ang PIPEDA ay idinisenyo upang matiyak na ang internet ay isang ligtas at naa-access na platform para sa lahat ng nangangailangan o nais na gamitin ito.

Ano ang PIPEDA?

Sakop ng Personal na Proteksyon ng Personal na Impormasyon at Elektronikong Dokumento ang anumang negosyo o organisasyon ng pribadong sektor na nangongolekta at / o gumagamit ng personal na impormasyon sa kurso ng pagsasagawa ng negosyo.

Para sa mga layunin ng mga regulasyong ito, ang mga samahang organisasyon ay tinukoy bilang anumang negosyo na ang pangunahing layunin ay komersyal, kabilang ang pagbebenta, pag-upa, pagbubutas sa publiko, mga samahan na nakikibahagi sa enterprise na may kaugnayan sa pagiging kasapi, at sa mga nagtataas at nangongolekta ng pondo. Nalalapat din ito sa mga listahan ng donor at halaga, maliban kung ang impormasyong ito ay hinihiling ng batas.logo ng pipeda

Ang mga regulasyon ng PIPEDA ay inilaan upang sakupin ang lahat ng mga lalawigan ng Canada, bagaman marami ang may sarili, katulad na mga regulasyon patungkol sa pagkolekta at pagprotekta ng data sa lugar. Ang mga lalawigan ay ang Alberta, British Columbia, at Quebec; Labrador, New Brunswick, Newfoundland, Nova Scotia, at Ontario ay lumikha ng mga regulasyon na nauukol sa pagkolekta, paggamit, at pag-iimbak ng data na may kaugnayan sa kalusugan.

Sakop din ng PIPEDA ang impormasyong ipinadala sa mga hangganan ng Canada at mga organisasyong kinokontrol ng pederal tulad ng:

  • Paliparan, paliparan, at transportasyon ng hangin
  • Mga lokal na bangko at awtorisadong institusyong pinansyal ng dayuhan
  • Mga kumpanya sa pagitan ng panglalawigan o pang-internasyonal na transportasyon
  • Mga kumpanya sa telecommunication
  • Mga broadcaster sa radyo at TV
  • Mga operasyon sa pagbabarena sa baybayin

Sino ang Hindi Makagapos ng PIPEDA?

Ang layunin ng PIPEDA ay magbigay ng malawak na proteksyon at isang pinagsama-samang hanay ng mga patnubay para sa pagkolekta ng data. Ngunit, hindi lahat ay nakasalalay sa mga regulasyong ito.

Ang mga samahang ito at kalagayan ay hindi kinokontrol ng PIPEDA:

  • Ang impormasyong nakolekta ng mga ahensya ng gobyerno at sakop sa ilalim ng Patakaran sa Pagkapribado.
  • Mga pamahalaang panlalawigan o teritoryo at ahente
  • Ang impormasyon sa pakikipag-ugnay sa negosyo na nakolekta, nakaimbak, at / o ginagamit para sa negosyo na may kaugnayan sa trabaho o propesyonal na mga layunin
  • Impormasyon na nakolekta ng mga indibidwal para sa personal na paggamit, tulad ng mga lista ng kard ng pagbati
  • Ang impormasyong nakolekta, ginamit, at / o nakaimbak ng mga organisasyon para sa masining, journalistic, at mga hangarin sa panitikan
  • Ang mga non-profit na organisasyon, kung hindi nakikibahagi sa mga komersyal na aktibidad
  • Mga partidong pampulitika at organisasyon, para magamit sa mga aktibidad na hindi komersyal

Karamihan sa mga paaralan, munisipalidad, at pampublikong pasilidad ng medikal ay pinamamahalaan ng mga batas at regulasyon sa kanilang lalawigan, bagaman ang PIPEDA ay maaaring mag-aplay sa ilang mga kaso.

Pagtukoy sa Personal na Impormasyon

Ngayon na mayroon kang isang pangunahing pag-unawa tungkol sa kung sino ang sumasaklaw sa PIPEDA, maaari mong magtaka kung ano ang sakop nito. Tinukoy ng pamahalaan ang personal na impormasyon bilang anumang makikilala sa iyo, sa iyong lokasyon, at katayuan sa trabaho, kabilang ang:pipeda cyber security

  • Mga pangalan, address, edad, account o ID number, kita, uri ng dugo, o pinagmulan ng etniko
  • Mga opinyon, mga sagot sa survey, komento, katayuan sa lipunan o pag-aasawa, at pagbanggit sa mga aksyon sa disiplina
  • Mga tala sa trabaho, kalusugan, militar, kredito, at pinansiyal
  • Katibayan ng mga hindi pagkakaunawaan sa pagitan ng isang mamimili at mangangalakal

Ang Mga Alituntunin ng Gabay ng PIPEDA

Ang saklaw ng PIPEDA ay hindi tinukoy ang pag-abot nito sa kabila ng hangganan ng Canada, ngunit ang Federal Court sa Canada ay nagpasiya na ang mga organisasyon sa labas ng Canada ay dapat matugunan ang pagsunod kung ang kanilang mga aktibidad at interes ay magkakaugnay sa interes ng Canada..

Hindi lamang sumusunod sa mga patnubay ng PIPEDA na matiyak na mananatili kang sumusunod, ang mga pag-update sa regulasyong ito ay inilaan upang mapanatili ito alinsunod sa mga batas sa pagkolekta ng data / storage.protection sa ibang mga bansa. Ito ay magpapahintulot sa amin na magpatuloy upang mapalawak ang mga oportunidad sa pananalapi sa ibang bansa at protektahan ang aming sariling impormasyon – at ng mga mamamayan ng Canada – sa proseso.

pindutan ng lock

Kung hindi ka sigurado o hindi pamilyar sa mga alituntunin ng PIPEDA, narito ang 10 mga patnubay na alituntunin kung saan ito batay at ang katwiran para sa bawat isa. Ang mga alituntuning ito ng patas na paggamit ng impormasyon ay detalyado sa teksto ng Iskedyul 1 ng regulasyon ng PIPEDA.

1. Pananagutan

Dahil responsable ka para sa personal na impormasyon na iyong kinokolekta at kontrolin, dapat kang magtalaga ng isang kwalipikadong Officer ng Pagkapribado para sa nag-iisang hangarin na matiyak ang pagsunod sa PIPEDA.

2. Pagkilala sa mga Layunin

Dapat mong isiwalat kung anong data ang iyong makokolekta at kung bakit kailangan mo ito bago o sa oras ng pagkolekta ng data.

3. Napagkasunduang Pahintulot

Dapat mong ipaalam sa mga indibidwal at makakuha ng kanilang pahintulot para sa anumang koleksyon, paggamit, o pagsisiwalat ng kanilang personal na impormasyon. Ang mga eksaminasyon ay nalalapat sa mga kaso kung saan may mga ligal, medikal, o mga kadahilanang pangseguridad na ginagawang imposible o hindi praktikal ang nasabing pahintulot.

4. Paglilimita ng Koleksyon

Ang anumang personal na impormasyong natipon ay dapat kolektahin sa pamamagitan ng patas at ayon sa batas na paraan, at dapat itong limitado lamang sa impormasyong iyon na kinakailangan ng layunin ng ligal na layunin na kinilala ng samahan.

5. Limitahan ang Pagbubunyag, Pagpapanatili, at Paggamit

Ang personal na impormasyon ay maaari lamang magamit o isiwalat para sa nakasaad na layunin ng koleksyon. Ang anumang impormasyon na iyong nakolekta ay maaari lamang mapanatili para sa haba ng oras na nakabalangkas upang matupad ang mga layuning iyon, at dapat kang makakuha ng karagdagang pahintulot mula sa indibidwal kung nagbago ang mga kundisyon na ito o hinihiling ng batas.

6. Katumpakan ng Data

Anumang personal o sensitibong data ay dapat na tumpak, kumpleto, at napapanahon hangga’t maaari upang matupad ang inilaan nitong layunin.

7. Mga Data sa Pag-iingat

Responsable ka sa pagprotekta ng personal na impormasyon sa pamamagitan ng naaangkop na pamantayan sa seguridad laban sa pagkawala, pagnanakaw, pagkopya, pagbabago, pagsisiwalat, hindi awtorisadong pag-access, o paggamit.

8. Pagiging bukas at Transparencyicon ng transparency ng data

Kinakailangan mong maging ganap na transparent tungkol sa iyong pagkolekta / pagpapanatili ng data. pag-iimbak ng mga patakaran at kasanayan. Ang mga patakarang ito at pamamaraan ay dapat na madaling magamit, ma-access, at maiintindihan ng mga indibidwal at mga ahensya ng namamahala.

9. Indibidwal na Pag-access

Ang sinumang indibidwal na humihiling ng impormasyon tungkol sa personal na data at pamamahala / proteksyon ng data ay dapat ipagbigay-alam tungkol sa pagkakaroon, paggamit, at pagsisiwalat ng kanilang impormasyon at mabigyan ng buong pag-access sa naturang data. May karapatan din silang hamunin ang kawastuhan at pagkakumpleto at hiniling na baguhin ang kanilang data.

Ang iyong karapatan na tanggihan ang mga kahilingan ay limitado sa mga komersyal na pagmamay-ari, ligal, o seguridad na mga kadahilanan, kabilang ang mga nasasakupang pribilehiyo sa paglilitis o mga relasyon sa tagapangasiwa-kliyente..

10. Mapanghamong Pagsunod

Ang mga indibidwal ay may karapatang hamunin ang pagsunod sa isang organisasyon sa mga prinsipyo ng PIPEDA at idirekta ang hamon na ito sa PO ng samahan na namamahala ng pagsunod sa PIPEDA.

Manatili sa Pagsunod Sa OPC

Para sa bawat isa sa mga prinsipyo, mayroong isang paraan upang masiguro mong sumunod ka at maiwasan ang pagsisiyasat o parusa ng Opisina ng Komisyoner ng Pagkapribado. Narito ang 10 madaling mga tip na idinisenyo upang maiwasan ka sa problema.

  1. Tiyaking nakikita ang iyong patakaran sa privacy sa iyong website sa mga bisita at privacy officer ng iyong samahan (PO).
  2. Ipaalam at sanayin ang mga kawani ng kawani patungkol sa iyong mga protocol sa privacy, at tiyaking mayroon silang impormasyon sa pakikipag-ugnay para sa iyong PO.
  3. Tandaan na tumitigil ang usang lalaki sa iyo. Responsable ka sa pagsunod at tiyakin na ang lahat ng mga kawani ay maayos na sinanay at may mga tool na kailangan nila.pagkolekta ng personal na impormasyon sa cybersecurity
  4. Pinuhin ang mga kinakailangan at pamamaraan ng pagkolekta ng data. Kung nakakolekta ka ng personal na impormasyon sa sinuman, kabilang ang mga kawani at customer, mangolekta lamang ng iyong kailangan at tiyakin na naka-imbak ito sa isang ligtas na kapaligiran.
  5. Gumawa ng paggamit ng isang opsyonal na SIN. Maliban kung mayroong ligal na dahilan para sa paggawa nito, hindi mo kailanganin ang mga customer na ibunyag ang kanilang SIN kapag pinupunan ang mga form sa iyong website.
  6. Huwag gumawa ng mga kopya ng mga personal o gobyerno ng mga ID. May mga oras na maaaring kailanganin mong i-verify ang pagkakakilanlan o paninirahan ng isang tao. Ang iyong kawani ay maaaring tumingin sa lisensya sa pagmamaneho o ibang ID ng gobyerno, ngunit hindi nila kailangang gumawa o panatilihin ang isang kopya.
  7. Ipaalam sa mga customer kung sila ay nai-videotap o naitala. Kung gumagamit ka ng mga kagamitan sa pagsubaybay ng video sa iyong ari-arian o record ang mga papasok na tawag, mag-post ng mga palatandaan at ipaalam sa mga tumatawag sa katotohanan na ito, at subukang huwag panatilihin ang mga kopya maliban kung kinakailangan ito para sa iyong negosyo gamitin.
  8. Protektahan ang lahat ng personal na impormasyon. Hindi maiiwasan ang pagkolekta ng impormasyon, lalo na sa industriya ng pangangalaga sa kalusugan o pinansiyal. Kung kailangan mo ng ganoong data, mangolekta lamang ng iyong kailangan, ipagbigay-alam sa mga customer kung ano ang data na iyong kinokolekta at bakit, at panatilihing ligtas ito sa pamamagitan ng ligtas na imbakan at sa pamamagitan ng pag-install ng VPN sa lahat ng mga aparato at network. Ngunit tandaan na ang mga libreng VPN ay maaaring hindi maaasahan at secure.
  9. Tumugon kaagad sa mga kahilingan para sa pag-access. Mayroon kang tungkulin na sumunod sa lahat ng mga protocol ng koleksyon ng data, at isang responsibilidad na tumugon sa anumang mga kahilingan mula sa mga aplikante ng customer o trabaho para sa kanilang impormasyon. Kapag natatanggap ang isang naaangkop na kahilingan, tumugon nang mabilis at ganap.
  10. Maging transparent. Sa sandaling nasa lugar na ang iyong patakaran sa privacy, tiyaking maging ganap na malinaw tungkol sa mga pangangailangan, paggamit, at anumang mga hakbang sa seguridad para sa pangangalaga ng data..

Ano ang Mangyayari kung Wala ka sa Pagsunod sa PIPEDA?

Kung nag-aalala ka tungkol sa iyong katayuan, libre kang makipag-ugnay sa PO na nakatalaga sa iyong samahan o industriya. Ang isa sa mga mas bagong kinakailangan sa ilalim ng na-update na regulasyon ay ang pagpapakilala ng mga ipinagbigay-alam na paglabag sa data na paglabag.

Simula sa Nobyembre ika-1 ng 2018, ang mga samahan na sumasailalim sa mga regulasyon ng PIPEDA ay ligal na obligadong abisuhan ang Komisyonado ng Pagkapribado ng Canada sa sandaling malaman nila ang anumang paglabag sa mga pananggalang sa seguridad na nagsasangkot ng personal na impormasyon na nagdudulot ng tunay na panganib na magdulot ng malaking pinsala sa mga empleyado, mga mamimili, at iba pang mga indibidwal.

bandila ng canadian

Sa pamamagitan ng batas, ang mga kumpanyang ito at mga organisasyon ay dapat ding ipaalam sa anuman at lahat ng mga indibidwal na apektado ng naturang mga paglabag. Dapat din silang magpanatili ng mga talaan ng lahat ng mga nasabing paglabag sa loob ng hindi bababa sa dalawang taon, kahit na ang nasabing mga paglabag ay naiulat na sa Komisyoner ng Pagkapribado ng Canada..

Ito ay sa iyong pinakamahusay na interes na bumuo ng isang proseso ng pagtatrabaho para sa pagsusuri ng panganib ng malaking pinsala dahil ito ay nauukol sa iyong samahan at ang ligal na kahulugan ng makabuluhang pinsala. Inirerekumenda ng Komisyonado ng Pagkapribado ng Canada na isasaalang-alang mo ang pagiging sensitibo ng personal na impormasyon na kasangkot at ang posibilidad na ang nasabing impormasyon ay maling gamitin kung nakalantad o mai-access ng isang hindi awtorisadong indibidwal o grupo.

Ang ganitong peligro ay maaaring kalkulahin sa pamamagitan ng pagtatanong ng mga tamang katanungan tungkol sa likas na paglabag, tulad ng hangarin, at kung protektado ito gamit ang kasalukuyang mga protocol, pamantayan, at pinakamahusay na kasanayan para sa pangangalaga ng data. Kung alam mo at sadyang hindi papansinin ang mga bagong kinakailangan sa PIPEDA para sa mga paglabag sa data at pagrekord ng tala, nasasailalim ka ng multa hanggang sa $ 200,000.

Pangwakas na Kaisipan

Sa isang lalong pandaigdigang ekonomiya, ang pagpapanatili ng pagsunod sa lahat ng mga nauugnay na regulasyon ay mahalaga. Matagal nang namumuno ang Canada pagdating sa pagprotekta sa privacy ng mga mamamayan at pinuno ng negosyo.

Ang mga pagpapabuti sa aming mga batas sa pagkapribado ay magsisilbi sa layunin na ipaalam sa mga taga-Canada ang kanilang mga karapatan pagdating sa mga digital na transaksyon at tiyakin na magpapatuloy kami upang mapalawak ang aming mga interes sa internasyonal na negosyo.

Kung ikaw ay isang may-ari ng website na nababahala tungkol sa iyong pagsunod sa PIPEDA, mayroong isang bilang ng mga gabay at publikasyon mula sa gobyernong magagamit upang matulungan kang matukoy ang iyong antas ng pagiging handa at makakuha ng bilis. 

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map