PIPEDA (Zakon o zaštiti ličnih podataka i elektronskim dokumentima) Usklađenost se odnosi na pridržavanje kanadskih organizacija zakona o privatnosti koji reguliše prikupljanje, upotrebu i otkrivanje ličnih podataka u toku komercijalnih aktivnosti. Ukratko, to je skup pravila i propisa koje organizacije moraju slijediti kako bi osigurale zaštitu ličnih podataka svojih klijenata ili kupaca.
PIPEDA usklađenost se odnosi na pridržavanje kanadskih kompanija Zakona o zaštiti osobnih podataka i elektronskih dokumenata (PIPEDA), koji je zakon koji regulira prikupljanje, korištenje i otkrivanje ličnih podataka od strane organizacija privatnog sektora. Jednostavnije rečeno, to znači da kompanije moraju poštovati određena pravila kada rukuju ličnim podacima ljudi, kao što su njihovo ime, adresa ili broj kreditne kartice, kako bi zaštitili svoju privatnost i sprečili zloupotrebu njihovih podataka.
PIPEDA, ili Zakon o zaštiti osobnih podataka i elektronskih dokumenata, kanadski je zakon o privatnosti podataka koji reguliše način na koji organizacije privatnog sektora prikupljaju, koriste i otkrivaju lične podatke. Ovaj zakon je uveden 2000. godine i od tada je ažuriran kako bi se pratio digitalni krajolik koji se stalno mijenja. Usklađenost sa PIPEDA-om je od suštinskog značaja za preduzeća koja rukuju informacijama većine, ali ne svih Kanađana, i to samo kada se bave određenim aktivnostima.
Pod PIPEDA-om, lični podaci uključuju sve činjenične ili subjektivne informacije, snimljene ili ne, o pojedincu koji se može identificirati. Ovo uključuje informacije u bilo kom obliku, kao što su godine, ime, matični brojevi, prihod, etničko porijeklo ili krvna grupa; mišljenja, ocjene, komentari, društveni status ili disciplinske mjere. Zakon takođe ističe prava pojedinaca u vezi sa njihovim ličnim podacima, kao što je pravo na pristup i ispravku svojih informacija. Nepoštivanje PIPEDA-e može rezultirati novčanim kaznama i smanjenim povjerenjem potrošača, zbog čega je od ključne važnosti da poduzeća razumiju i pridržavaju se njenih smjernica.
Šta je PIPEDA?
Zakon o zaštiti ličnih podataka i elektronskim dokumentima (PIPEDA) je kanadski savezni zakon koji reguliše način na koji organizacije privatnog sektora prikupljaju, koriste i otkrivaju lične podatke u toku komercijalnih aktivnosti. PIPEDA upravlja rukovanjem ličnim podacima od strane organizacija u svim provincijama i teritorijama, osim onih koje su donijele svoje suštinski slične zakone o privatnosti.
Zakon o zaštiti ličnih podataka i elektronskih dokumenata
PIPEDA je donesena 2000. godine kako bi promovirala povjerenje i privatnost podataka u e-trgovini i od tada se proširila na industrije poput bankarstva, radio-difuzije i zdravstvenog sektora. Zakon se primjenjuje na svaku organizaciju koja prikuplja, koristi ili otkriva lične podatke u toku komercijalnih aktivnosti. Lični podaci se definiraju kao sve informacije koje mogu identificirati pojedinca, uključujući ime, adresu, broj telefona, adresu e-pošte, broj socijalnog osiguranja i finansijske podatke.
Prema PIPEDA-i, organizacije su dužne da dobiju saglasnost od pojedinaca prije prikupljanja, korištenja ili otkrivanja njihovih ličnih podataka, osim u određenim okolnostima. Organizacije također moraju omogućiti pojedincima pristup njihovim ličnim podacima i omogućiti im da isprave sve netočnosti. Osim toga, organizacije moraju zaštititi lične podatke primjenom odgovarajućih sigurnosnih mjera i moraju biti transparentne u pogledu svojih politika i praksi privatnosti.
Principi poštenog informisanja
PIPEDA je zasnovana na principima poštenog informisanja, koji su skup principa koje je razvila Organizacija za ekonomsku saradnju i razvoj (OECD) za usmeravanje rukovanja ličnim informacijama. Principi uključuju:
- Odgovornost: Organizacije su odgovorne za poštivanje zakona o privatnosti i moraju imenovati službenika za privatnost koji će nadgledati politiku i praksu privatnosti.
- Identificiranje svrha: Organizacije moraju identificirati svrhe za koje se lični podaci prikupljaju, koriste ili otkrivaju i moraju dobiti pristanak pojedinaca za svaku svrhu.
- Saglasnost: Organizacije moraju dobiti značajan pristanak od pojedinaca prije prikupljanja, korištenja ili otkrivanja njihovih ličnih podataka, osim u određenim okolnostima.
- Ograničavanje prikupljanja: Organizacije moraju ograničiti prikupljanje ličnih podataka na ono što je neophodno za identifikovane svrhe.
- Ograničavanje upotrebe, otkrivanja i zadržavanja: Organizacije moraju koristiti, otkriti i zadržati lične podatke samo u svrhe za koje su prikupljene, osim uz pristanak pojedinca ili u skladu sa zakonom.
- Preciznost: Organizacije moraju osigurati da su lični podaci tačni, potpuni i ažurni.
- Zaštitne mjere: Organizacije moraju primijeniti odgovarajuće sigurnosne mjere za zaštitu ličnih podataka.
- Otvorenost: Organizacije moraju biti transparentne u pogledu svojih politika i praksi privatnosti.
- Individualni pristup: Pojedinci imaju pravo pristupa svojim ličnim podacima koje drži organizacija i da traže da se oni isprave ako je potrebno.
- Osporavanje usklađenosti: Pojedinci imaju pravo da osporavaju usklađenost organizacije sa zakonima i politikama privatnosti.
Na koga se odnosi PIPEDA?
PIPEDA ili Zakon o zaštiti ličnih podataka i elektronskim dokumentima je savezni zakon u Kanadi koji reguliše način na koji organizacije privatnog sektora prikupljaju, koriste i otkrivaju lične podatke. Zakon se primjenjuje na širok spektar organizacija koje djeluju u Kanadi, i bitno je razumjeti na koga se PIPEDA odnosi.
Organizacije savezne vlade
PIPEDA se ne odnosi na organizacije savezne vlade. Umjesto toga, Zakon o privatnosti reguliše način na koji savezne vladine organizacije prikupljaju, koriste i otkrivaju lične podatke. Zakon o privatnosti pruža slične zaštite kao PIPEDA, ali se primjenjuje samo na organizacije savezne vlade.
Organizacije privatnog sektora
PIPEDA se odnosi na organizacije privatnog sektora koje prikupljaju, koriste ili otkrivaju lične podatke u toku komercijalne aktivnosti. Ovo uključuje preduzeća, neprofitne organizacije i dobrotvorne organizacije. PIPEDA se odnosi na sve organizacije privatnog sektora posluju u Kanadi, bez obzira na njihovu veličinu.
Federalno regulirane organizacije
Federalno regulirane organizacije, kao što su banke, telekomunikacijske kompanije i avio kompanije, podliježu PIPEDA-i. Ove organizacije takođe podležu dodatnim propisima o privatnosti u okviru svojih delatnosti. Na primjer, banke podliježu Zakonu o bankama, koji uključuje odredbe o zaštiti ličnih podataka.
Pokrajinski zakoni o privatnosti
Pored PIPEDA-e, neke pokrajine imaju svoje zakone o privatnosti koji se primjenjuju na organizacije privatnog sektora koje djeluju u okviru njihove nadležnosti. Na primjer, Britanska Kolumbija ima Zakon o zaštiti osobnih podataka, koji pruža slične zaštite kao PIPEDA. Ako organizacija posluje u pokrajini sa sopstvenim zakonom o privatnosti, mora se pridržavati i pokrajinskog zakona i PIPEDA-e.
Sve u svemu, PIPEDA se primjenjuje na širok spektar organizacija koje djeluju u Kanadi, uključujući organizacije privatnog sektora i federalno regulirane organizacije. Razumijevanje na koga se PIPEDA primjenjuje ključno je za organizacije kako bi osigurale da se pridržavaju zakona i zaštite ličnih podataka svojih kupaca i klijenata.
Koji su ključni zahtjevi PIPEDA-e?
Zakon o zaštiti ličnih podataka i elektronskim dokumentima (PIPEDA) je savezni zakon o privatnosti koji se primjenjuje na preduzeća u privatnom sektoru koja posluju u Kanadi. PIPEDA navodi deset principa poštenog informisanja koji čine osnovu usklađenosti, od kojih se svaki mora pridržavati. Ovi principi su:
Identifikacija svrhe
Organizacije moraju identificirati svrhe za koje prikupljaju lične podatke u vrijeme prikupljanja ili prije njega. Oni također moraju osigurati da su identificirane svrhe razumne i da ograničavaju prikupljanje ličnih podataka na ono što je neophodno za te svrhe.
pristanak
Organizacije moraju dobiti pristanak pojedinca prije prikupljanja, korištenja ili otkrivanja njihovih ličnih podataka, osim kada je to dozvoljeno ili propisano zakonom. Pristanak mora biti smislen i informiran, a pojedinci imaju pravo povući svoj pristanak u bilo kojem trenutku.
kolekcija
Organizacije moraju prikupljati lične podatke poštenim i zakonitim sredstvima i ograničiti prikupljanje ličnih podataka na ono što je neophodno za identifikovane svrhe.
upotreba
Organizacije moraju koristiti lične podatke samo u svrhe za koje su prikupljene, osim kada je pojedinac dao pristanak za drugu svrhu ili kada je to dozvoljeno ili propisano zakonom.
objelodanjivanje
Organizacije ne smiju otkrivati lične podatke bez pristanka pojedinca, osim kada je to dozvoljeno ili propisano zakonom. Oni također moraju osigurati da su lični podaci zaštićeni kada se otkriju trećim licima.
preciznost
Organizacije moraju osigurati da su lični podaci tačni, potpuni i ažurni, u mjeri u kojoj je to potrebno za svrhe za koje će se koristiti.
zadržavanje
Organizacije moraju čuvati lične podatke samo onoliko dugo koliko je potrebno za identificirane svrhe ili kako to zahtijeva zakon. Oni također moraju uspostaviti smjernice i procedure za zadržavanje i uništavanje ličnih podataka.
Zaštitne mjere
Organizacije moraju zaštititi lične podatke od gubitka, krađe, neovlaštenog pristupa, otkrivanja, kopiranja, upotrebe ili modifikacije, koristeći sigurnosne mjere koje odgovaraju osjetljivosti informacija.
otvorenost
Organizacije moraju biti otvorene u vezi sa svojim politikama i praksama u pogledu upravljanja ličnim podacima, uključujući svrhe za koje se lični podaci prikupljaju, koriste i otkrivaju.
Individualni pristup
Organizacije moraju omogućiti pojedincima pristup njihovim ličnim podacima i omogućiti im da osporavaju tačnost i potpunost informacija i da ih po potrebi dopune.
Osporavanje usklađenosti
Organizacije moraju imati uspostavljene procedure za primanje i odgovaranje na žalbe i upite o njihovim politikama i praksama koje se odnose na rukovanje ličnim podacima. Oni također moraju istražiti sve žalbe i poduzeti odgovarajuće mjere za ispravljanje prakse rukovanja informacijama koje nisu u skladu sa PIPEDA-om.
odgovornost
Organizacije su odgovorne za poštivanje PIPEDA-e i moraju osigurati da su njihovi zaposlenici svjesni i da se pridržavaju svojih obaveza prema zakonu. Oni također moraju odrediti pojedinca ili pojedince koji su odgovorni za usklađenost organizacije sa PIPEDA-om.
Ukratko, PIPEDA zahtijeva od organizacija da budu odgovorne za lične podatke koje prikupljaju, koriste i otkrivaju. Oni također moraju osigurati da su pojedinci obaviješteni o svojim pravima na privatnost i da su njihovi lični podaci zaštićeni od neovlaštenog pristupa, korištenja ili otkrivanja. Prateći principe poštenog informisanja koji su navedeni u PIPEDA-i, organizacije mogu uspostaviti povjerenje sa svojim klijentima i izbjeći potencijalne novčane kazne i disciplinske mjere za nepoštivanje.
Kako se sprovodi PIPEDA?
Sprovođenje PIPEDA-e nadzire Kancelarija komesara za privatnost Kanade (OPC), koja osigurava da se mnoge organizacije privatnog sektora pridržavaju svojih obaveza o privatnosti kada rukuju ličnim podacima u toku svojih komercijalnih aktivnosti.
Komesar za privatnost Kanade
Povjerenik za privatnost Kanade odgovoran je za istraživanje pritužbi i provođenje usklađenosti sa PIPEDA-om. Poverenik ima ovlašćenje da sprovodi revizije, daje preporuke i izdaje naloge organizacijama za koje se utvrdi da krše Zakon.
Ured povjerenika za privatnost
Ured povjerenika za privatnost je odgovoran za istraživanje pritužbi i provođenje usklađenosti sa PIPEDA-om. Poverenik ima ovlašćenje da sprovodi revizije, daje preporuke i izdaje naloge organizacijama za koje se utvrdi da krše Zakon.
Disciplinske mjere
Ako se utvrdi da je organizacija prekršila PIPEDA-u, povjerenik za privatnost može narediti organizaciji da preduzme korektivne mjere, kao što je implementacija novih politika privatnosti ili procedura, ili da prekine određene prakse. Nepoštivanje naloga može rezultirati daljim disciplinskim mjerama, kao što su novčane kazne.
Novčane kazne
Organizacije za koje se utvrdi da krše PIPEDA mogu se suočiti s kaznama do 100,000 dolara po kršenju. Osim novčanih kazni, organizacije se također mogu suočiti s oštećenjem ugleda i gubitkom povjerenja potrošača ako se utvrdi da krše PIPEDA.
Sve u svemu, usklađenost sa PIPEDA-om je od suštinskog značaja za svako poslovanje koje rukuje ličnim podacima u Kanadi. Razumijevanjem zahtjeva PIPEDA-e i radom na osiguravanju usklađenosti, organizacije mogu zaštititi privatnost svojih kupaca i izbjeći skupe kazne i druge disciplinske mjere.
zaključak
U zaključku, PIPEDA usklađenost je bitan aspekt poslovanja u Kanadi. To je savezni zakon koji reguliše način na koji organizacije privatnog sektora prikupljaju, koriste i otkrivaju lične podatke. Nepoštivanje PIPEDA-e može rezultirati kaznama i smanjenim povjerenjem potrošača.
Da bi postala usklađena sa PIPEDA-om, preduzeća moraju razumjeti šta zakon podrazumijeva i slijediti njegove smjernice. Neki od ključnih zahtjeva PIPEDA-e uključuju dobijanje pristanka pojedinca prilikom prikupljanja, korištenja ili otkrivanja njihovih ličnih podataka, zaštitu ličnih podataka odgovarajućim sigurnosnim mjerama i omogućavanje pristupa pojedincima njihovim ličnim podacima.
Preduzeća mogu potražiti pomoć oko usklađenosti sa PIPEDA-om od Ureda komesara za privatnost Kanade, koji je razvio brojne resurse koji pomažu preduzećima da shvate svoje obaveze prema zakonu.
Za preduzeća je važno da daju prioritet usklađenosti sa PIPEDA-om kako bi zaštitili privatnost svojih kupaca i zadržali njihovo povjerenje. Prateći smjernice koje je postavila PIPEDA, preduzeća mogu osigurati da posluju etički iu skladu sa kanadskim zakonom.
Više čitanja
Usklađenost sa PIPEDA-om odnosi se na pridržavanje smjernica i propisa utvrđenih Zakonom o zaštiti osobnih podataka i elektronskih dokumenata (PIPEDA), koji je kanadski savezni zakon o privatnosti podataka privatnog sektora. Organizacije obuhvaćene PIPEDA-om moraju dobiti pristanak pojedinca kada prikupljaju, koriste ili otkrivaju lične podatke. Nepoštivanje PIPEDA-e može rezultirati kaznama i smanjenim povjerenjem potrošača. (izvor: Ground Labs)
Povezani uslovi Cloud Compliance