Што такое адпаведнасць PIPEDA?

Адпаведнасць PIPEDA (Закон аб абароне асабістай інфармацыі і электронных дакументах) адносіцца да захавання канадскімі арганізацыямі закону аб прыватнасці, які рэгулюе збор, выкарыстанне і раскрыццё асабістай інфармацыі ў ходзе камерцыйнай дзейнасці. Карацей кажучы, гэта набор правілаў і правілаў, якіх арганізацыі павінны прытрымлівацца, каб забяспечыць абарону асабістай інфармацыі сваіх кліентаў або кліентаў.

Што такое адпаведнасць PIPEDA?

Адпаведнасць PIPEDA адносіцца да захавання канадскімі прадпрыемствамі Закона аб абароне асабістай інфармацыі і электронных дакументаў (PIPEDA), які з'яўляецца законам, які рэгулюе збор, выкарыстанне і раскрыццё асабістай інфармацыі арганізацыямі прыватнага сектара. Прасцей кажучы, гэта азначае, што кампаніі павінны прытрымлівацца пэўных правілаў пры апрацоўцы асабістай інфармацыі людзей, такой як іх імя, адрас або нумар крэдытнай карты, каб абараніць іх канфідэнцыяльнасць і прадухіліць злоўжыванне іх дадзенымі.

PIPEDA, або Закон аб абароне асабістай інфармацыі і электронных дакументах, - гэта канадскі закон аб канфедэнцыйнасці даных, які рэгулюе, як арганізацыі прыватнага сектара збіраюць, выкарыстоўваюць і раскрываюць асабістую інфармацыю. Гэты закон быў уведзены ў 2000 годзе і з тых часоў быў абноўлены, каб ісці ў нагу з пастаянна зменлівым лічбавым ландшафтам. Адпаведнасць PIPEDA важная для кампаній, якія апрацоўваюць інфармацыю большасці, але не ўсіх канадцаў, і толькі тады, калі яны займаюцца пэўнай дзейнасцю.

Згодна з PIPEDA, асабістая інфармацыя ўключае ў сябе любую фактычную або суб'ектыўную інфармацыю, зафіксаваную ці не, аб асобе, якую можна ідэнтыфікаваць. Гэта ўключае ў сябе інфармацыю ў любой форме, такую ​​як узрост, імя, ідэнтыфікацыйны нумар, даход, этнічнае паходжанне або група крыві; меркаванні, ацэнкі, каментарыі, сацыяльны статус або дысцыплінарныя спагнанні. Закон таксама акрэслівае правы асоб у дачыненні да іх асабістай інфармацыі, такія як права на доступ і выпраўленне іх інфармацыі. Невыкананне PIPEDA можа прывесці да штрафаў і зніжэння даверу спажыўцоў, што робіць вельмі важным для прадпрыемстваў разуменне і прытрымліванне рэкамендацый.

Што такое PIPEDA?

Закон аб абароне асабістай інфармацыі і электронных дакументах (PIPEDA) - гэта федэральны закон Канады, які рэгулюе, як арганізацыі прыватнага сектара збіраюць, выкарыстоўваюць і раскрываюць асабістую інфармацыю ў ходзе камерцыйнай дзейнасці. PIPEDA рэгулюе апрацоўку персанальных звестак арганізацыямі ва ўсіх правінцыях і тэрыторыях, за выключэннем тых, якія прынялі ўласныя, па сутнасці, падобныя законы аб прыватнасці.

Закон аб абароне асабістай інфармацыі і электронных дакументаў

PIPEDA быў прыняты ў 2000 годзе для садзейнічання даверу і прыватнасці даных у электроннай камерцыі і з тых часоў пашырыўся, каб уключыць такія галіны, як банкаўская справа, вяшчанне і сектар аховы здароўя. Закон прымяняецца да любой арганізацыі, якая збірае, выкарыстоўвае або раскрывае асабістую інфармацыю ў ходзе камерцыйнай дзейнасці. Асабістая інфармацыя вызначаецца як любая інфармацыя, якая можа ідэнтыфікаваць асобу, уключаючы імя, адрас, нумар тэлефона, адрас электроннай пошты, нумар сацыяльнага страхавання і фінансавую інфармацыю.

Згодна з PIPEDA, арганізацыі павінны атрымаць згоду фізічных асоб перад зборам, выкарыстаннем або раскрываннем іх асабістай інфармацыі, за выключэннем пэўных абставінаў. Арганізацыі таксама павінны прадастаўляць людзям доступ да іх асабістай інфармацыі і дазваляць ім выпраўляць любыя недакладнасці. Акрамя таго, арганізацыі павінны абараняць асабістую інфармацыю шляхам укаранення адпаведных мер бяспекі і павінны быць празрыстымі адносна сваёй палітыкі і практыкі канфідэнцыяльнасці.

Прынцыпы справядлівай інфармацыі

PIPEDA заснавана на Прынцыпах справядлівай інфармацыі, якія ўяўляюць сабой набор прынцыпаў, распрацаваных Арганізацыяй эканамічнага супрацоўніцтва і развіцця (АЭСР) для кіраўніцтва апрацоўкай асабістай інфармацыі. Прынцыпы ўключаюць:

  • Падсправаздачнасць: Арганізацыі нясуць адказнасць за захаванне законаў аб канфідэнцыяльнасці і павінны прызначыць супрацоўніка па канфідэнцыяльнасці для кантролю за палітыкай і практыкай канфідэнцыяльнасці.
  • Вызначэнне мэтаў: Арганізацыі павінны вызначыць мэты, для якіх персанальная інфармацыя збіраецца, выкарыстоўваецца або раскрываецца, і павінны атрымаць згоду ад асоб для кожнай мэты.
  • Згода: Арганізацыі павінны атрымаць значную згоду ад фізічных асоб, перш чым збіраць, выкарыстоўваць або раскрываць іх асабістую інфармацыю, за выключэннем пэўных абставінаў.
  • Абмежаванне збору: Арганізацыі павінны абмежаваць збор асабістай інфармацыі тым, што неабходна для вызначаных мэт.
  • Абмежаванне выкарыстання, раскрыцця і захоўвання: Арганізацыі павінны выкарыстоўваць, раскрываць і захоўваць асабістую інфармацыю толькі ў тых мэтах, для якіх яна была сабрана, за выключэннем выпадкаў, калі ёсць згода асобы або калі гэтага патрабуе закон.
  • Дакладнасць: арганізацыі павінны гарантаваць, што асабістая інфармацыя з'яўляецца дакладнай, поўнай і актуальнай.
  • Меры бяспекі: арганізацыі павінны ўкараняць адпаведныя меры бяспекі для абароны асабістай інфармацыі.
  • Адкрытасць: арганізацыі павінны быць празрыстымі адносна сваёй палітыкі і практыкі прыватнасці.
  • Індывідуальны доступ: фізічныя асобы маюць права на доступ да сваёй асабістай інфармацыі, якая захоўваецца ў арганізацыі, і пры неабходнасці патрабаваць яе выпраўлення.
  • Аспрэчванне захавання патрабаванняў: фізічныя асобы маюць права аспрэчваць выкананне арганізацыяй законаў і палітыкі аб прыватнасці.

На каго распаўсюджваецца PIPEDA?

PIPEDA або Закон аб абароне асабістай інфармацыі і электронных дакументах - гэта федэральны закон Канады, які рэгулюе спосабы збору, выкарыстання і раскрыцця асабістай інфармацыі арганізацыямі прыватнага сектара. Закон распаўсюджваецца на шырокі спектр арганізацый, якія працуюць у Канадзе, і вельмі важна разумець, на каго распаўсюджваецца PIPEDA.

Федэральныя дзяржаўныя арганізацыі

PIPEDA не распаўсюджваецца на федэральныя дзяржаўныя арганізацыі. Замест гэтага Закон аб прыватнасці рэгулюе, як федэральныя дзяржаўныя арганізацыі збіраюць, выкарыстоўваюць і раскрываюць асабістую інфармацыю. Закон аб канфідэнцыяльнасці забяспечвае такую ​​ж абарону, як і PIPEDA, але ён распаўсюджваецца толькі на федэральныя дзяржаўныя арганізацыі.

Арганізацыі прыватнага сектара

PIPEDA распаўсюджваецца на арганізацыі прыватнага сектара, якія збіраюць, выкарыстоўваюць або раскрываюць асабістую інфармацыю ў ходзе камерцыйнай дзейнасці. Гэта ўключае ў сябе прадпрыемствы, некамерцыйныя арганізацыі і дабрачынныя арганізацыі. PIPEDA распаўсюджваецца на ўсе арганізацыі прыватнага сектара працуе ў Канадзе, незалежна ад іх памеру.

Федэральна рэгуляваныя арганізацыі

Федэральна рэгуляваныя арганізацыі, такія як банкі, тэлекамунікацыйныя кампаніі і авіякампаніі, падпадаюць пад дзеянне PIPEDA. Гэтыя арганізацыі таксама падпадаюць пад дзеянне дадатковых правілаў канфідэнцыяльнасці ў адпаведных галінах. Напрыклад, банкі падпарадкоўваюцца Закону аб банках, які змяшчае палажэнні аб абароне асабістай інфармацыі.

Правінцыйныя законы аб прыватнасці

У дадатак да PIPEDA некаторыя правінцыі маюць свае ўласныя законы аб прыватнасці, якія прымяняюцца да арганізацый прыватнага сектара, якія працуюць у іх юрысдыкцыі. Напрыклад, у Брытанскай Калумбіі дзейнічае Закон аб абароне асабістай інфармацыі, які забяспечвае такую ​​ж абарону, як і PIPEDA. Калі арганізацыя працуе ў правінцыі з уласным законам аб канфідэнцыяльнасці, яна павінна выконваць як закон правінцыі, так і PIPEDA.

У цэлым PIPEDA распаўсюджваецца на шырокі спектр арганізацый, якія працуюць у Канадзе, у тым ліку арганізацыі прыватнага сектара і арганізацыі, якія рэгулююцца федэральным заканадаўствам. Разуменне таго, да каго прымяняецца PIPEDA, вельмі важна для арганізацый, каб гарантаваць, што яны выконваюць закон і абараняюць асабістую інфармацыю сваіх кліентаў і кліентаў.

Якія ключавыя патрабаванні PIPEDA?

Закон аб абароне асабістай інфармацыі і электронных дакументах (PIPEDA) - гэта федэральны закон аб прыватнасці, які прымяняецца да прадпрыемстваў прыватнага сектара, якія працуюць у Канадзе. PIPEDA акрэслівае дзесяць прынцыпаў справядлівай інфармацыі, якія складаюць аснову адпаведнасці, кожны з якіх павінен выконвацца. Гэтыя прынцыпы:

Вызначэнне мэтаў

Арганізацыі павінны вызначыць мэты, для якіх яны збіраюць асабістую інфармацыю, у момант збору або да яго. Яны таксама павінны пераканацца, што вызначаныя мэты з'яўляюцца разумнымі і што яны абмяжоўваюць збор асабістай інфармацыі тым, што неабходна для гэтых мэтаў.

Арганізацыі павінны атрымаць згоду чалавека, перш чым збіраць, выкарыстоўваць або раскрываць яго асабістую інфармацыю, за выключэннем выпадкаў, калі гэта дазволена або патрабуецца законам. Згода павінна быць асэнсаванай і інфармаванай, і людзі маюць права адклікаць сваю згоду ў любы час.

калекцыя

Арганізацыі павінны збіраць асабістую інфармацыю справядлівымі і законнымі сродкамі і абмяжоўваць збор асабістай інфармацыі неабходнай для ідэнтыфікаваных мэт.

Выкарыстоўваць

Арганізацыі павінны выкарыстоўваць асабістую інфармацыю толькі ў тых мэтах, для якіх яна была сабрана, за выключэннем выпадкаў, калі фізічная асоба дала згоду на іншыя мэты або калі гэта дазволена або патрабуецца законам.

Раскрыццё

Арганізацыі не павінны раскрываць асабістую інфармацыю без згоды асобы, за выключэннем выпадкаў, калі гэта дазволена або патрабуецца законам. Яны таксама павінны гарантаваць абарону асабістай інфармацыі, калі яна раскрываецца трэцім асобам.

Дакладнасць

Арганізацыі павінны гарантаваць, што асабістая інфармацыя з'яўляецца дакладнай, поўнай і актуальнай у той ступені, у якой гэта неабходна для мэт, для якіх яна будзе выкарыстоўвацца.

ўтрыманне

Арганізацыі павінны захоўваць асабістую інфармацыю толькі да таго часу, пакуль гэта неабходна для вызначаных мэт або як таго патрабуе закон. Яны таксама павінны ўсталяваць кіруючыя прынцыпы і працэдуры для захавання і знішчэння асабістай інфармацыі.

ахоўныя меры

Арганізацыі павінны абараняць асабістую інфармацыю ад страты, крадзяжу, несанкцыянаванага доступу, раскрыцця, капіравання, выкарыстання або мадыфікацыі, выкарыстоўваючы меры бяспекі, якія адпавядаюць канфідэнцыяльнасці інфармацыі.

шчырасць

Арганізацыі павінны адкрыта расказваць пра сваю палітыку і практыку ў дачыненні да кіравання асабістай інфармацыяй, у тым ліку пра мэты, для якіх асабістая інфармацыя збіраецца, выкарыстоўваецца і раскрываецца.

Індывідуальны доступ

Арганізацыі павінны прадастаўляць асобам доступ да іх асабістай інфармацыі і дазваляць ім аспрэчваць дакладнасць і паўнату інфармацыі і патрабаваць унясення ў яе адпаведных змяненняў.

Аспрэчванне адпаведнасці

Арганізацыі павінны мець працэдуры атрымання і адказу на скаргі і запыты аб іх палітыцы і практыцы, звязаных з апрацоўкай асабістай інфармацыі. Яны таксама павінны расследаваць усе скаргі і прыняць адпаведныя меры для выпраўлення метадаў апрацоўкі інфармацыі, якія не адпавядаюць PIPEDA.

Падсправаздачнасць

Арганізацыі нясуць адказнасць за захаванне PIPEDA і павінны гарантаваць, што іх супрацоўнікі ведаюць і выконваюць свае абавязацельствы ў адпаведнасці з законам. Яны таксама павінны прызначыць асобу або асоб, якія нясуць адказнасць за выкананне арганізацыяй PIPEDA.

Падводзячы вынік, PIPEDA патрабуе ад арганізацый адказнасці за асабістую інфармацыю, якую яны збіраюць, выкарыстоўваюць і раскрываюць. Яны таксама павінны пераканацца, што людзі інфармаваныя аб іх правах на канфідэнцыяльнасць і што іх асабістая інфармацыя абаронена ад несанкцыянаванага доступу, выкарыстання або раскрыцця. Прытрымліваючыся прынцыпаў справядлівай інфармацыі, выкладзеных у PIPEDA, арганізацыі могуць усталяваць давер са сваімі кліентамі і пазбегнуць магчымых штрафаў і дысцыплінарных мер за невыкананне.

Як выконваецца PIPEDA?

Выкананне PIPEDA кантралюецца Упраўленнем упаўнаважанага па канфідэнцыяльнасці Канады (OPC), якое гарантуе, што многія арганізацыі прыватнага сектара прытрымліваюцца сваіх абавязацельстваў па канфідэнцыяльнасці пры апрацоўцы асабістай інфармацыі ў ходзе сваёй камерцыйнай дзейнасці.

Упаўнаважаны канфідэнцыяльнасці Канады

Упаўнаважаны па канфідэнцыяльнасці Канады адказвае за расследаванне скаргаў і забеспячэнне адпаведнасці PIPEDA. Упаўнаважаны мае паўнамоцтвы праводзіць праверкі, даваць рэкамендацыі і выдаваць прадпісанні арганізацыям, якія парушаюць Закон.

Упраўленне ўпаўнаважанага па прыватнасці

Упраўленне ўпаўнаважанага па прыватнасці нясе адказнасць за расследаванне скаргаў і забеспячэнне захавання PIPEDA. Упаўнаважаны мае паўнамоцтвы праводзіць праверкі, даваць рэкамендацыі і выдаваць прадпісанні арганізацыям, якія парушаюць Закон.

Дысцыплінарныя спагнанні

Калі выяўлена, што арганізацыя парушае PIPEDA, упаўнаважаны па канфідэнцыяльнасці можа загадаць арганізацыі прыняць карэкціруючыя меры, напрыклад, укараніць новую палітыку або працэдуры канфідэнцыяльнасці або спыніць пэўныя дзеянні. Невыкананне загаду можа прывесці да наступных дысцыплінарных мер, такіх як штрафы.

штрафы

Арганізацыі, якія парушаюць PIPEDA, могуць быць аштрафаваныя на суму да 100,000 XNUMX долараў за кожнае парушэнне. У дадатак да штрафаў, арганізацыі могуць таксама сутыкнуцца са стратай рэпутацыі і стратай даверу спажыўцоў, калі будзе выяўлена, што яны парушаюць PIPEDA.

У цэлым захаванне патрабаванняў PIPEDA вельмі важна для любой кампаніі, якая працуе з асабістай інфармацыяй у Канадзе. Разумеючы патрабаванні PIPEDA і працуючы над забеспячэннем адпаведнасці, арганізацыі могуць абараніць канфідэнцыяльнасць сваіх кліентаў і пазбегнуць дарагіх штрафаў і іншых дысцыплінарных мер.

заключэнне

У заключэнне адзначым, што адпаведнасць PIPEDA з'яўляецца важным аспектам вядзення бізнесу ў Канадзе. Гэта федэральны закон, які рэгулюе, як арганізацыі прыватнага сектара збіраюць, выкарыстоўваюць і раскрываюць асабістую інфармацыю. Невыкананне PIPEDA можа прывесці да штрафаў і зніжэння даверу спажыўцоў.

Каб стаць сумяшчальнымі з PIPEDA, кампаніі павінны разумець, што прадугледжвае закон, і прытрымлівацца яго інструкцый. Некаторыя з ключавых патрабаванняў PIPEDA ўключаюць атрыманне згоды асобы пры зборы, выкарыстанні або раскрыцці яе асабістай інфармацыі, абарону асабістай інфармацыі з дапамогай адпаведных мер бяспекі і прадастаўленне асобам доступу да іх асабістай інфармацыі.

Прадпрыемствы могуць звярнуцца па дапамогу ў адпаведнасці патрабаванням PIPEDA ў Упраўленне ўпаўнаважанага па канфідэнцыяльнасці Канады, якое распрацавала шэраг рэсурсаў, каб дапамагчы прадпрыемствам зразумець іх абавязацельствы ў адпаведнасці з законам.

Для прадпрыемстваў важна расставіць прыярытэты ў адпаведнасці з патрабаваннямі PIPEDA, каб абараніць канфідэнцыяльнасць сваіх кліентаў і захаваць іх давер. Прытрымліваючыся рэкамендацый, устаноўленых PIPEDA, прадпрыемствы могуць гарантаваць, што яны працуюць этычна і ў адпаведнасці з канадскім заканадаўствам.

Больш чытання

Адпаведнасць PIPEDA адносіцца да выканання кіруючых прынцыпаў і правілаў, выкладзеных у Законе аб абароне асабістай інфармацыі і электронных дакументах (PIPEDA), які з'яўляецца канадскім федэральным законам аб канфедэнцыйнасці даных прыватнага сектара. Арганізацыі, на якія распаўсюджваецца PIPEDA, павінны атрымаць згоду асобы, калі яны збіраюць, выкарыстоўваюць або раскрываюць асабістую інфармацыю. Невыкананне PIPEDA можа прывесці да штрафаў і зніжэння даверу спажыўцоў. (крыніца: Наземныя лабараторыі)

Звязаныя ўмовы адпаведнасці воблаку

Галоўная » воблака захоўвання » гласарый » Што такое адпаведнасць PIPEDA?

Будзьце ў курсе! Далучайцеся да нашай рассылкі
Падпішыцеся зараз і атрымайце бясплатны доступ да кіраўніцтваў, інструментаў і рэсурсаў толькі для падпісчыкаў.
Вы можаце адмовіцца ад падпіскі ў любы час. Вашы даныя ў бяспецы.
Будзьце ў курсе! Далучайцеся да нашай рассылкі
Падпішыцеся зараз і атрымайце бясплатны доступ да кіраўніцтваў, інструментаў і рэсурсаў толькі для падпісчыкаў.
Вы можаце адмовіцца ад падпіскі ў любы час. Вашы даныя ў бяспецы.
катэгорыі

воблака захоўвання

параўнання

Маркетынг па электроннай пошце

Канструктары мэтавых старонак

Інтэрнэт-маркетынг

інтэрнэт Бяспека

менеджэры пароляў

Прадукцыйнасць

даследаванні

VPN

Вэб-хостынг

будаўнікі сайта

Выбраныя

Лепшыя пабочныя гульні ў 2024 годзе

Як пачаць блог у 2024 годзе

Як стварыць вэб-сайт бясплатна

Лепшы танны вэб-хостынг

Лепшы хостынг сервера Minecraft

Альтэрнатывы ClickFunnels

Альтэрнатывы Mailchimp

Fiverr Альтэрнатывы

Dropbox Альтэрнатывы

Toptal Агляд

Elementor супраць Divi

SiteGround у параўнанні з Bluehost

Інструменты і рэсурсы

Рэсурсы і інструменты

Шпаргалка HTML, CSS і PHP

Коды стану HTTP Шпаргалка

Праверка каляровага кантрасту і ўспрымання

Праверка вэб-сайтаў

Бясплатны тэст на плагіят

Інструменты для напісання AI

Рэсурсы вэб-даступнасці

Бясплатныя онлайн калькулятары

Калькулятар заробку стваральніка

Website Rating дапаможа вам стварыць, запусціць і развіць свой вэб-сайт, блог або інтэрнэт-краму.

Даведацца больш пра нас or звяжыцеся з намі.

© 2024. Усе правы ахоўваюцца. Website Rating кіруецца кампаніяй Search Ventures Pty Ltd, зарэгістраванай у Аўстраліі. Нумар кампаніі ACN 639906353.

Палітыка прыватнасьці | Умовы выкарыстання | карта сайта | DMCA

English Français Español Português Italiano Deutsch Nederlands Svenska Dansk Norsk bokmål Русский Български Polski Türkçe Ελληνικά العربية 简体中文 繁體中文 日本語 한국어 Filipino ไทย Bahasa Indonesia Basa Jawa Tiếng Việt Bahasa Melayu हिन्दी বাংলা தமிழ் ગુજરાતી ਪੰਜਾਬੀ اردو Kiswahili Shqip Հայերեն Azərbaycan dili Euskara Беларуская мова Bosanski Català Hrvatski Čeština‎ Eesti Suomi ქართული עִבְרִית Magyar Íslenska Latviešu valoda Lietuvių kalba Македонски јазик Malagasy മലയാളം Maltese Te Reo Māori Монгол ဗမာစာ नेपाली پښتو فارسی Română Српски језик Slovenčina Slovenščina Afsoomaali Basa Sunda Тоҷикӣ Українська
Падзяліцца ў...
RedditLinkedInБуферFlipboardHacker NewsЛініяМастадонтПасыльныЗмешвацьPinterestКарманТэлеграмаTumblrVKWhatsAppXingдрукСкапіяваць