PIPEDA (Şəxsi Məlumatların Mühafizəsi və Elektron Sənədlər Aktı) Uyğunluq Kanada təşkilatlarının kommersiya fəaliyyəti zamanı şəxsi məlumatların toplanması, istifadəsi və açıqlanması ilə bağlı məxfilik qanununa riayət etməsinə aiddir. Bir sözlə, bu, təşkilatların müştərilərinin və ya müştərilərinin şəxsi məlumatlarının qorunmasını təmin etmək üçün əməl etməli olduğu qaydalar və qaydalar toplusudur.
PIPEDA və ya Fərdi Məlumatların Mühafizəsi və Elektron Sənədlər Aktı, özəl sektor təşkilatlarının şəxsi məlumatları necə topladığını, istifadə etdiyini və açıqlamasını tənzimləyən Kanada məlumat məxfiliyi qanunudur. Bu qanun 2000-ci ildə təqdim edilib və o vaxtdan bəri daim dəyişən rəqəmsal mənzərə ilə ayaqlaşmaq üçün yenilənib. PIPEDA uyğunluğu kanadalıların hamısının deyil, əksəriyyətinin məlumatlarını idarə edən müəssisələr üçün və yalnız müəyyən fəaliyyətlərlə məşğul olduqda vacibdir.
PIPEDA-ya əsasən, şəxsi məlumatlara şəxsiyyəti müəyyən edilə bilən şəxs haqqında qeydə alınmış və ya edilməmiş hər hansı faktiki və ya subyektiv məlumat daxildir. Buraya yaş, ad, şəxsiyyət vəsiqələri, gəlir, etnik mənşə və ya qan qrupu kimi istənilən formada məlumatlar daxildir; rəylər, qiymətləndirmələr, şərhlər, sosial status və ya intizam tədbirləri. Qanun, həmçinin şəxslərin öz şəxsi məlumatlarına dair hüquqlarını, məsələn, məlumatlarına daxil olmaq və onları düzəltmək hüququnu müəyyən edir. PIPEDA-ya əməl edilməməsi cərimələr və istehlakçıların inamının azalması ilə nəticələnə bilər ki, bu da müəssisələrin onun təlimatlarını başa düşməsini və onlara əməl etməsini vacib edir.
PIPEDA nədir?
Şəxsi Məlumatların Mühafizəsi və Elektron Sənədlər Aktı (PIPEDA) Kanada federal qanunudur və özəl sektor təşkilatlarının kommersiya fəaliyyəti zamanı şəxsi məlumatları necə toplamasını, istifadə etməsini və açıqlamasını tənzimləyir. PIPEDA, özlərinin oxşar məxfilik qanunlarını qəbul edənlər istisna olmaqla, bütün əyalətlərdə və ərazilərdə təşkilatlar tərəfindən şəxsi məlumatların idarə edilməsini tənzimləyir.
Şəxsi məlumatların qorunması və elektron sənədlər qanunu
PIPEDA 2000-ci ildə e-ticarətdə etimad və məlumatların məxfiliyini təşviq etmək üçün qəbul edilib və o vaxtdan bankçılıq, yayım və səhiyyə sektoru kimi sahələri əhatə edəcək şəkildə genişlənib. Qanun kommersiya fəaliyyəti zamanı şəxsi məlumatları toplayan, istifadə edən və ya açıqlayan hər hansı təşkilata şamil edilir. Şəxsi məlumat ad, ünvan, telefon nömrəsi, e-poçt ünvanı, sosial sığorta nömrəsi və maliyyə məlumatları daxil olmaqla, fərdi şəxsiyyəti müəyyən edə bilən hər hansı məlumat kimi müəyyən edilir.
PIPEDA-ya əsasən, müəyyən hallar istisna olmaqla, təşkilatlar şəxsi məlumatlarını toplamadan, istifadə etmədən və ya açıqlamadan əvvəl şəxslərdən razılıq almalıdırlar. Təşkilatlar həmçinin fərdlərə öz şəxsi məlumatlarına girişi təmin etməli və hər hansı qeyri-dəqiqliyi düzəltməyə icazə verməlidirlər. Bundan əlavə, təşkilatlar müvafiq təhlükəsizlik tədbirlərini həyata keçirməklə şəxsi məlumatları qorumalı və məxfilik siyasətləri və təcrübələri ilə bağlı şəffaf olmalıdırlar.
Ədalətli Məlumat Prinsipləri
PIPEDA, İqtisadi Əməkdaşlıq və İnkişaf Təşkilatı (OECD) tərəfindən şəxsi məlumatların idarə edilməsinə rəhbərlik etmək üçün hazırlanmış prinsiplər toplusu olan Ədalətli İnformasiya Prinsiplərinə əsaslanır. Prinsiplərə aşağıdakılar daxildir:
- Hesabatlılıq: Təşkilatlar məxfilik qanunlarına riayət etmək üçün məsuliyyət daşıyır və məxfilik siyasətlərinə və təcrübələrinə nəzarət etmək üçün məxfilik məmuru təyin etməlidir.
- Məqsədlərin müəyyən edilməsi: Təşkilatlar şəxsi məlumatların toplanması, istifadə edilməsi və ya açıqlanması məqsədlərini müəyyən etməli və hər bir məqsəd üçün şəxslərdən razılıq almalıdırlar.
- Razılıq: Təşkilatlar müəyyən hallar istisna olmaqla, şəxsi məlumatlarını toplamadan, istifadə etmədən və ya açıqlamadan əvvəl şəxslərdən mənalı razılıq almalıdırlar.
- Toplanmasının məhdudlaşdırılması: Təşkilatlar şəxsi məlumatların toplanmasını müəyyən edilmiş məqsədlər üçün zəruri olanlarla məhdudlaşdırmalıdır.
- İstifadə, Açıqlama və Saxlanmanın Məhdudlaşdırılması: Təşkilatlar fərdin razılığı və ya qanunun tələb etdiyi hallar istisna olmaqla, şəxsi məlumatı yalnız toplandığı məqsədlər üçün istifadə etməli, açıqlamalı və saxlamalıdır.
- Dəqiqlik: Təşkilatlar şəxsi məlumatların dəqiq, tam və aktual olmasını təmin etməlidir.
- Qorunma tədbirləri: Təşkilatlar şəxsi məlumatları qorumaq üçün müvafiq təhlükəsizlik tədbirlərini həyata keçirməlidir.
- Açıqlıq: Təşkilatlar məxfilik siyasətləri və təcrübələri ilə bağlı şəffaf olmalıdır.
- Fərdi Giriş: Fiziki şəxslərin təşkilat tərəfindən saxlanılan şəxsi məlumatlarına daxil olmaq və lazım gəldikdə onların düzəldilməsini tələb etmək hüququ vardır.
- Uyğunluğun çətinləşdirilməsi: Fərdlərin təşkilatın məxfilik qanunları və siyasətlərinə uyğunluğuna etiraz etmək hüququ var.
PIPEDA kimə müraciət edir?
PIPEDA və ya Şəxsi Məlumatların Mühafizəsi və Elektron Sənədlər Aktı Kanadada özəl sektor təşkilatlarının şəxsi məlumatları necə topladığını, istifadə etdiyini və açıqlamasını tənzimləyən federal qanundur. Qanun Kanadada fəaliyyət göstərən geniş spektrli təşkilatlara şamil edilir və PIPEDA-nın kimə müraciət etdiyini başa düşmək vacibdir.
Federal hökumət təşkilatları
PIPEDA federal hökumət təşkilatlarına şamil edilmir. Bunun əvəzinə, Məxfilik Aktı federal hökumət təşkilatlarının şəxsi məlumatları necə topladığını, istifadə etdiyini və açıqlamasını tənzimləyir. Məxfilik Aktı PIPEDA ilə oxşar qorumaları təmin edir, lakin bu, yalnız federal hökumət təşkilatlarına aiddir.
Özəl Sektor Təşkilatları
PIPEDA kommersiya fəaliyyəti zamanı şəxsi məlumatları toplayan, istifadə edən və ya açıqlayan özəl sektor təşkilatlarına şamil edilir. Buraya bizneslər, qeyri-kommersiya təşkilatları və xeyriyyə təşkilatları daxildir. PIPEDA bütün özəl sektor təşkilatlarına şamil edilir Kanadada fəaliyyət göstərir, ölçüsündən asılı olmayaraq.
Federal Tənzimlənən Təşkilatlar
Banklar, telekommunikasiya şirkətləri və hava yolları kimi federal səviyyədə tənzimlənən təşkilatlar PIPEDA-ya tabedir. Bu təşkilatlar həmçinin müvafiq sənaye sahələrinə uyğun olaraq əlavə məxfilik qaydalarına tabedirlər. Məsələn, banklar şəxsi məlumatların qorunması ilə bağlı müddəaları özündə əks etdirən Bank Qanununa tabedir.
İl Məxfilik Qanunları
PIPEDA-ya əlavə olaraq, bəzi əyalətlərin öz yurisdiksiyaları daxilində fəaliyyət göstərən özəl sektor təşkilatlarına aid olan öz məxfilik qanunları var. Məsələn, Britaniya Kolumbiyasında PIPEDA ilə oxşar qorumaları təmin edən Şəxsi Məlumatların Mühafizəsi Aktı var. Əgər təşkilat öz məxfilik qanunu olan bir əyalətdə fəaliyyət göstərirsə, onlar həm əyalət qanunlarına, həm də PIPEDA-ya əməl etməlidirlər.
Ümumilikdə, PIPEDA Kanadada fəaliyyət göstərən geniş spektrli təşkilatlara, o cümlədən özəl sektor təşkilatlarına və federal qaydada tənzimlənən təşkilatlara aiddir. PIPEDA-nın kimə müraciət etdiyini başa düşmək təşkilatlar üçün qanuna riayət etmələrini və müştərilərinin və müştərilərinin şəxsi məlumatlarını qorumalarını təmin etmək üçün vacibdir.
PIPEDA-nın əsas tələbləri hansılardır?
Şəxsi Məlumatların Mühafizəsi və Elektron Sənədlər Aktı (PIPEDA) Kanadada fəaliyyət göstərən özəl sektor bizneslərinə şamil edilən federal məxfilik qanunudur. PIPEDA uyğunluğun əsasını təşkil edən və hər birinə əməl edilməli olan on ədalətli məlumat prinsipini təsvir edir. Bu prinsiplər bunlardır:
Məqsədlərin müəyyən edilməsi
Təşkilatlar şəxsi məlumatları toplama zamanı və ya ondan əvvəl topladıqları məqsədləri müəyyən etməlidir. Onlar həmçinin müəyyən edilmiş məqsədlərin ağlabatan olmasını və şəxsi məlumatların toplanmasının bu məqsədlər üçün zəruri olanlarla məhdudlaşdırılmasını təmin etməlidirlər.
Razılıq
Təşkilatlar qanunla icazə verilən və ya tələb olunan hallar istisna olmaqla, şəxsi məlumatlarını toplamaqdan, istifadə etməkdən və ya açıqlamadan əvvəl şəxsin razılığını almalıdırlar. Razılıq mənalı və məlumatlı olmalıdır və fərdlər istənilən vaxt razılıqlarını geri götürmək hüququna malikdirlər.
kolleksiya
Təşkilatlar şəxsi məlumatları ədalətli və qanuni vasitələrlə toplamalı və şəxsi məlumatların toplanması müəyyən edilmiş məqsədlər üçün zəruri olanlarla məhdudlaşdırmalıdır.
istifadə
Təşkilatlar fərdi məlumatlardan yalnız onun toplandığı məqsədlər üçün istifadə etməlidirlər, fərdin başqa məqsəd üçün razılıq verməsi və ya qanunla icazə verilən və ya tələb olunan hallar istisna olmaqla.
Açıqlama
Təşkilatlar qanunla icazə verilən və ya tələb olunan hallar istisna olmaqla, fərdin razılığı olmadan şəxsi məlumatları açıqlamamalıdır. Onlar həmçinin şəxsi məlumatların üçüncü şəxslərə açıqlanması zamanı onların qorunmasını təmin etməlidirlər.
Dəqiqlik
Təşkilatlar şəxsi məlumatların istifadə olunacağı məqsədlər üçün lazım olan dərəcədə dəqiq, tam və aktual olmasını təmin etməlidir.
tutma
Təşkilatlar şəxsi məlumatları yalnız müəyyən edilmiş məqsədlər üçün və ya qanunla tələb olunduğu müddətdə saxlamalıdırlar. Onlar həmçinin şəxsi məlumatların saxlanması və məhv edilməsi üçün təlimatlar və prosedurlar müəyyən etməlidirlər.
Təhlükəsizlik tədbirləri
Təşkilatlar məlumatın həssaslığına uyğun təhlükəsizlik tədbirlərindən istifadə etməklə şəxsi məlumatları itirmək, oğurlamaq, icazəsiz daxil olmaq, açıqlamaq, kopyalamaq, istifadə etmək və ya dəyişdirməkdən qorumalıdır.
Açıq-saçıqlıq
Təşkilatlar şəxsi məlumatların idarə olunması ilə bağlı siyasətləri və təcrübələri, o cümlədən şəxsi məlumatların toplanması, istifadə edilməsi və açıqlanması məqsədləri barədə açıq olmalıdır.
Fərdi Giriş
Təşkilatlar fərdlərə öz şəxsi məlumatlarına girişi təmin etməli və onlara məlumatın düzgünlüyünə və tamlığına etiraz etməyə və lazımi qaydada onlara düzəlişlər etməyə icazə verməlidir.
Problemli Uyğunluq
Təşkilatların şəxsi məlumatların idarə edilməsi ilə bağlı siyasətləri və təcrübələri ilə bağlı şikayətləri və sorğuları qəbul etmək və onlara cavab vermək üçün prosedurlar olmalıdır. Onlar həmçinin bütün şikayətləri araşdırmalı və PIPEDA-ya uyğun gəlməyən məlumatlarla işləmə təcrübələrini düzəltmək üçün müvafiq tədbirlər görməlidirlər.
Hesabatlılıq
Təşkilatlar PIPEDA-ya əməl etməyə cavabdehdirlər və işçilərinin qanundan irəli gələn öhdəliklərini bilmələrini və onlara əməl etmələrini təmin etməlidirlər. Onlar həmçinin təşkilatın PIPEDA-ya uyğunluğuna görə cavabdeh olan fərdi və ya şəxsləri təyin etməlidirlər.
Xülasə, PIPEDA təşkilatlardan topladıqları, istifadə etdikləri və açıqladıqları şəxsi məlumatlara görə cavabdeh olmalarını tələb edir. Onlar həmçinin fərdlərin məxfilik hüquqları barədə məlumatlandırılmasını və onların şəxsi məlumatlarının icazəsiz giriş, istifadə və ya açıqlamadan qorunmasını təmin etməlidir. PIPEDA-da qeyd olunan ədalətli məlumat prinsiplərinə riayət etməklə təşkilatlar müştəriləri ilə etimad yarada və uyğunsuzluğa görə potensial cərimələrdən və intizam tədbirlərindən qaça bilərlər.
PIPEDA necə tətbiq olunur?
PIPEDA-nın tətbiqinə Kanada Məxfilik Müvəkkili (OPC) tərəfindən nəzarət edilir və bu, bir çox özəl sektor təşkilatlarının kommersiya fəaliyyətləri zamanı şəxsi məlumatlarla işləyərkən məxfilik öhdəliklərinə riayət etmələrini təmin edir.
Kanada Məxfilik Komissarı
Kanadanın Məxfilik Müvəkkili şikayətləri araşdırmaq və PIPEDA ilə uyğunluğu təmin etmək üçün məsuliyyət daşıyır. Müvəkkilin Qanunu pozduğu aşkar edilmiş təşkilatlara yoxlamalar aparmaq, tövsiyələr vermək və əmrlər vermək səlahiyyəti var.
Məxfilik Müvəkkili Aparatı
Məxfilik Müvəkkili Ofisi şikayətləri araşdırmaq və PIPEDA ilə uyğunluğu təmin etmək üçün məsuliyyət daşıyır. Müvəkkilin Qanunu pozduğu aşkar edilmiş təşkilatlara yoxlamalar aparmaq, tövsiyələr vermək və əmrlər vermək səlahiyyəti var.
İntizam Tədbirləri
Təşkilatın PIPEDA-nı pozduğu aşkar edilərsə, Məxfilik Müvəkkili təşkilata yeni məxfilik siyasəti və ya prosedurlarının həyata keçirilməsi kimi düzəldici tədbirlər görməyi və ya müəyyən təcrübələri dayandırmağı əmr edə bilər. Sifarişin yerinə yetirilməməsi əlavə intizam tədbirləri ilə nəticələnə bilər, məsələn, cərimələr.
Cəzalar
PIPEDA-nı pozduğu aşkar edilən təşkilatlar hər pozuntuya görə 100,000 ABŞ dollarına qədər cərimə ilə üzləşə bilər. Cərimələrə əlavə olaraq, təşkilatların PIPEDA-nı pozduqları aşkar edilərsə, onların reputasiyası və istehlakçı inamının itirilməsi də ola bilər.
Ümumilikdə, PIPEDA uyğunluğu Kanadada şəxsi məlumatlarla məşğul olan istənilən biznes üçün vacibdir. PIPEDA-nın tələblərini başa düşmək və uyğunluğu təmin etmək üçün işləməklə, təşkilatlar müştərilərinin məxfiliyini qoruya və bahalı cərimələrdən və digər intizam tədbirlərindən qaça bilər.
Nəticə
Nəticə olaraq, PIPEDA-ya uyğunluq Kanadada iş aparmağın vacib aspektidir. Bu, özəl sektor təşkilatlarının şəxsi məlumatları necə topladığını, istifadə etdiyini və açıqlamasını tənzimləyən federal qanundur. PIPEDA-ya əməl edilməməsi cərimələr və istehlakçıların inamının azalması ilə nəticələnə bilər.
PIPEDA-ya uyğun olmaq üçün müəssisələr qanunun nəyi nəzərdə tutduğunu anlamalı və onun təlimatlarına əməl etməlidir. PIPEDA-nın əsas tələblərindən bəzilərinə fərdi məlumatların toplanması, istifadəsi və ya açıqlanması zamanı fərdin razılığının alınması, şəxsi məlumatların müvafiq təhlükəsizlik tədbirləri ilə qorunması və fərdlərin şəxsi məlumatlarına çıxışının təmin edilməsi daxildir.
Müəssisələr PIPEDA uyğunluğu ilə bağlı Kanadanın Məxfilik üzrə Müvəkkili Ofisindən kömək istəyə bilər, hansı ki, bizneslərə qanun çərçivəsində öz öhdəliklərini başa düşməyə kömək etmək üçün bir sıra resurs hazırlamışdır.
Müştərilərin məxfiliyini qorumaq və onların etibarını qorumaq üçün müəssisələr üçün PIPEDA uyğunluğuna üstünlük vermələri vacibdir. PIPEDA tərəfindən müəyyən edilmiş qaydalara əməl etməklə, müəssisələr etik qaydada və Kanada qanunlarına uyğun fəaliyyət göstərmələrini təmin edə bilərlər.
Daha oxu
PIPEDA uyğunluğu Kanadanın federal özəl sektor məlumatlarının məxfiliyi qanunu olan Şəxsi Məlumatların Qorunması və Elektron Sənədlər Aktı (PIPEDA) ilə müəyyən edilmiş qaydalara və qaydalara riayət etməyi nəzərdə tutur. PIPEDA-nın əhatə etdiyi təşkilatlar şəxsi məlumatları toplayan, istifadə edən və ya açıqlayan zaman fərdin razılığını almalıdır. PIPEDA-ya əməl edilməməsi cərimələr və istehlakçıların inamının azalması ilə nəticələnə bilər. (mənbə: Yer laboratoriyaları)
Əlaqədar Bulud Uyğunluğu şərtləri