PIPEDA (Personal Information Protection and Electronic Documents Act) järgimine viitab Kanada organisatsioonide järgimisele privaatsusseadusest, mis reguleerib äritegevuse käigus isikuandmete kogumist, kasutamist ja avaldamist. Lühidalt öeldes on see reeglite ja eeskirjade kogum, mida organisatsioonid peavad järgima, et tagada oma klientide või klientide isikuandmete kaitse.
PIPEDA vastavus viitab Kanada ettevõtete järgimisele isikuandmete kaitse ja elektrooniliste dokumentide seadusest (PIPEDA), mis on seadus, mis reguleerib erasektori organisatsioonide poolt isikuandmete kogumist, kasutamist ja avaldamist. Lihtsamalt öeldes tähendab see, et ettevõtted peavad järgima teatud reegleid inimeste isikuandmete (nt nime, aadressi või krediitkaardi numbri) käsitlemisel, et kaitsta nende privaatsust ja vältida nende andmete väärkasutamist.
PIPEDA ehk isikuandmete kaitse ja elektrooniliste dokumentide seadus on Kanada andmekaitseseadus, mis reguleerib seda, kuidas erasektori organisatsioonid isikuandmeid koguvad, kasutavad ja avaldavad. See seadus võeti kasutusele 2000. aastal ja sellest ajast alates on seda pidevalt muutuva digitaalmaastikuga sammu pidamiseks ajakohastatud. PIPEDA järgimine on oluline ettevõtete jaoks, kes käitlevad enamiku, kuid mitte kõigi kanadalaste teavet ja ainult siis, kui nad osalevad teatud tegevustes.
PIPEDA kohaselt hõlmab isiklik teave tuvastatava isiku kohta mis tahes faktilist või subjektiivset teavet, mis on salvestatud või mitte. See hõlmab mis tahes kujul teavet, nagu vanus, nimi, ID-numbrid, sissetulek, etniline päritolu või veregrupp; arvamused, hinnangud, kommentaarid, sotsiaalne staatus või distsiplinaarmeetmed. Seadus sätestab ka üksikisikute õigused seoses nende isikuandmetega, näiteks õigus oma teabele juurde pääseda ja seda parandada. PIPEDA mittejärgimine võib kaasa tuua trahve ja tarbijate usalduse vähenemise, mistõttu on ettevõtete jaoks ülioluline selle suuniste mõistmine ja järgimine.
Mis on PIPEDA?
Isikuandmete kaitse ja elektrooniliste dokumentide seadus (PIPEDA) on Kanada föderaalseadus, mis reguleerib seda, kuidas erasektori organisatsioonid äritegevuse käigus isikuandmeid koguvad, kasutavad ja avaldavad. PIPEDA reguleerib isikuandmete käitlemist organisatsioonide poolt kõigis provintsides ja territooriumidel, välja arvatud need, kes on kehtestanud oma sisuliselt sarnased privaatsusseadused.
Isikuandmete kaitse ja elektrooniliste dokumentide seadus
PIPEDA kehtestati 2000. aastal, et edendada usaldust ja andmete privaatsust e-kaubanduses ning sellest ajast alates on see laienenud sellistele tööstusharudele nagu pangandus, ringhääling ja tervishoid. Seadus kehtib iga organisatsiooni kohta, mis kogub, kasutab või avaldab äritegevuse käigus isikuandmeid. Isikuandmed on määratletud kui mis tahes teave, mis võimaldab isikut tuvastada, sealhulgas nimi, aadress, telefoninumber, e-posti aadress, sotsiaalkindlustuse number ja finantsteave.
PIPEDA kohaselt peavad organisatsioonid saama üksikisikute nõusoleku enne nende isikuandmete kogumist, kasutamist või avaldamist, välja arvatud teatud juhtudel. Samuti peavad organisatsioonid võimaldama üksikisikutele juurdepääsu nende isikuandmetele ja võimaldama neil parandada ebatäpsusi. Lisaks peavad organisatsioonid kaitsma isikuandmeid, rakendades asjakohaseid turvameetmeid, ning olema oma privaatsuspoliitika ja -tavade osas läbipaistvad.
Õiglase teabe põhimõtted
PIPEDA põhineb õiglase teabe põhimõtetel, mis on Majanduskoostöö ja Arengu Organisatsiooni (OECD) poolt välja töötatud põhimõtete kogum, mis juhib isikuandmete käsitlemist. Põhimõtted hõlmavad järgmist:
- Vastutus: organisatsioonid vastutavad privaatsusseaduste järgimise eest ja peavad määrama privaatsusametniku, kes jälgib privaatsuspoliitikat ja -tavasid.
- Eesmärkide tuvastamine: organisatsioonid peavad kindlaks määrama eesmärgid, milleks isikuandmeid kogutakse, kasutatakse või avalikustatakse, ja peavad saama igal eesmärgil üksikisikute nõusoleku.
- Nõusolek: organisatsioonid peavad enne nende isikuandmete kogumist, kasutamist või avaldamist saama üksikisikutelt sisuka nõusoleku, välja arvatud teatud juhtudel.
- Kogumise piiramine: organisatsioonid peavad piirama isikuandmete kogumist kindlaksmääratud eesmärkide saavutamiseks vajalikuga.
- Kasutamise, avalikustamise ja säilitamise piiramine: organisatsioonid peavad kasutama, avaldama ja säilitama isikuandmeid ainult sel eesmärgil, milleks see koguti, välja arvatud üksikisiku nõusolekul või seadusega nõutud juhtudel.
- Täpsus: organisatsioonid peavad tagama, et isikuandmed on täpsed, täielikud ja ajakohased.
- Kaitsemeetmed: organisatsioonid peavad isikuandmete kaitsmiseks rakendama asjakohaseid turvameetmeid.
- Avatus: organisatsioonid peavad oma privaatsuspoliitika ja -tavade osas olema läbipaistvad.
- Individuaalne juurdepääs: üksikisikutel on õigus pääseda juurde oma isikuandmetele, mida organisatsioon hoiab, ja nõuda nende parandamist, kui see on vajalik.
- Nõuetele vastavuse vaidlustamine: üksikisikutel on õigus vaidlustada organisatsiooni vastavus privaatsusseadustele ja -eeskirjadele.
Kellele PIPEDA kehtib?
PIPEDA ehk isikuandmete kaitse ja elektrooniliste dokumentide seadus on Kanada föderaalseadus, mis reguleerib seda, kuidas erasektori organisatsioonid isikuandmeid koguvad, kasutavad ja avaldavad. Seadus kehtib paljude Kanadas tegutsevate organisatsioonide kohta ja on oluline mõista, kellele PIPEDA kehtib.
Föderaalvalitsuse organisatsioonid
PIPEDA ei kehti föderaalvalitsuse organisatsioonide kohta. Selle asemel reguleerib privaatsusseadus, kuidas föderaalvalitsuse organisatsioonid isikuandmeid koguvad, kasutavad ja avaldavad. Privaatsusseadus pakub sarnaseid kaitseid nagu PIPEDA, kuid see kehtib ainult föderaalvalitsuse organisatsioonide kohta.
Erasektori organisatsioonid
PIPEDA kehtib erasektori organisatsioonide kohta, mis koguvad, kasutavad või avaldavad äritegevuse käigus isikuandmeid. See hõlmab ettevõtteid, mittetulundusorganisatsioone ja heategevusorganisatsioone. PIPEDA kehtib kõigi erasektori organisatsioonide kohta tegutseb Kanadas, olenemata nende suurusest.
Föderaalselt reguleeritud organisatsioonid
Föderaalselt reguleeritud organisatsioonid, nagu pangad, telekommunikatsiooniettevõtted ja lennufirmad, kuuluvad PIPEDA alla. Nendele organisatsioonidele kehtivad ka nende vastavates tööstusharudes täiendavad privaatsusreeglid. Näiteks pankadele kehtib pangaseadus, mis sisaldab sätteid isikuandmete kaitseks.
Provintsi privaatsusseadused
Lisaks PIPEDA-le on mõnel provintsil oma privaatsusseadused, mis kehtivad nende jurisdiktsioonis tegutsevatele erasektori organisatsioonidele. Näiteks Briti Columbias on isikuandmete kaitse seadus, mis tagab sarnase kaitse nagu PIPEDA. Kui organisatsioon tegutseb provintsis, kus kehtib oma privaatsusseadus, peab ta järgima nii provintsi seadust kui ka PIPEDA-d.
Üldiselt kehtib PIPEDA paljudele Kanadas tegutsevatele organisatsioonidele, sealhulgas erasektori organisatsioonidele ja föderaalselt reguleeritud organisatsioonidele. Organisatsioonide jaoks on oluline mõista, kelle poole PIPEDA taotleb, et tagada seaduste järgimine ning oma klientide ja klientide isikuandmete kaitsmine.
Millised on PIPEDA põhinõuded?
Isikuandmete kaitse ja elektrooniliste dokumentide seadus (PIPEDA) on föderaalne privaatsusseadus, mis kehtib Kanadas tegutsevatele erasektori ettevõtetele. PIPEDA toob välja kümme õiglase teabe põhimõtet, mis on vastavuse aluseks ja millest igaühest tuleb kinni pidada. Need põhimõtted on järgmised:
Eesmärkide tuvastamine
Organisatsioonid peavad kogumise ajal või enne seda kindlaks määrama eesmärgid, milleks nad isikuandmeid koguvad. Samuti peavad nad tagama, et kindlaksmääratud eesmärgid on mõistlikud ja piiravad isikuandmete kogumist nende eesmärkide saavutamiseks vajalikuga.
Nõusolek
Organisatsioonid peavad enne isikuandmete kogumist, kasutamist või avaldamist saama üksikisiku nõusoleku, välja arvatud juhul, kui see on seadusega lubatud või nõutud. Nõusolek peab olema sisukas ja teadlik ning üksikisikutel on õigus oma nõusolek igal ajal tagasi võtta.
kogumine
Organisatsioonid peavad koguma isikuandmeid õiglastel ja seaduslikel vahenditel ning piirama isikuandmete kogumist kindlaksmääratud eesmärkide saavutamiseks vajalikuga.
Kasutama
Organisatsioonid peavad kasutama isikuandmeid ainult sel eesmärgil, milleks see koguti, välja arvatud juhul, kui isik on andnud nõusoleku muuks otstarbeks või kui see on seadusega lubatud või nõutud.
Avalikustamine
Organisatsioonid ei tohi avaldada isikuandmeid ilma isiku nõusolekuta, välja arvatud juhul, kui see on seadusega lubatud või nõutud. Samuti peavad nad tagama, et isikuandmed on kolmandatele isikutele avaldamisel kaitstud.
Täpsus
Organisatsioonid peavad tagama, et isikuandmed on täpsed, täielikud ja ajakohased ulatuses, mis on vajalik nende kasutamise eesmärkide saavutamiseks.
Säilitamine
Organisatsioonid peavad säilitama isikuandmeid ainult seni, kuni see on vajalik kindlaksmääratud eesmärkide saavutamiseks või seadusega nõutud. Samuti peavad nad kehtestama juhised ja protseduurid isikuandmete säilitamiseks ja hävitamiseks.
Kaitsemeetmed
Organisatsioonid peavad kaitsma isikuandmeid kadumise, varguse, volitamata juurdepääsu, avalikustamise, kopeerimise, kasutamise või muutmise eest, kasutades teabe tundlikkusele vastavaid turvameetmeid.
Avatus
Organisatsioonid peavad olema avatud oma isikuandmete haldamise põhimõtete ja tavade osas, sealhulgas isikuandmete kogumise, kasutamise ja avalikustamise eesmärkide kohta.
Individuaalne juurdepääs
Organisatsioonid peavad võimaldama üksikisikutele juurdepääsu nende isikuandmetele ning võimaldama neil teabe täpsust ja täielikkust vaidlustada ning laskma seda vastavalt vajadusele muuta.
Väljakutsuv vastavus
Organisatsioonidel peavad olema kehtestatud protseduurid kaebuste ja päringute vastuvõtmiseks ja neile vastamiseks nende isikuandmete käitlemise poliitika ja tavade kohta. Samuti peavad nad uurima kõiki kaebusi ja võtma asjakohaseid meetmeid PIPEDA-le mittevastavate teabekäitlustavade parandamiseks.
Vastutus
Organisatsioonid vastutavad PIPEDA järgimise eest ja peavad tagama, et nende töötajad on teadlikud oma seadusest tulenevatest kohustustest ja täidavad neid. Samuti peavad nad määrama üksikisiku või isikud, kes vastutavad organisatsiooni PIPEDA järgimise eest.
Kokkuvõttes nõuab PIPEDA organisatsioonidelt vastutust kogutava, kasutatava ja avalikustatud isikuandmete eest. Samuti peavad nad tagama, et üksikisikuid teavitatakse nende privaatsusõigustest ja et nende isikuandmed on kaitstud volitamata juurdepääsu, kasutamise või avalikustamise eest. Järgides PIPEDA-s kirjeldatud õiglase teavitamise põhimõtteid, saavad organisatsioonid luua oma klientidega usalduse ning vältida võimalikke trahve ja distsiplinaarmeetmeid eeskirjade eiramise eest.
Kuidas PIPEDA-d jõustatakse?
PIPEDA jõustamist kontrollib Kanada privaatsusvoliniku büroo (OPC), mis tagab, et paljud erasektori organisatsioonid järgivad oma äritegevuse käigus isikuandmeid käsitledes oma privaatsuskohustusi.
Kanada privaatsusvolinik
Kanada privaatsusvolinik vastutab kaebuste uurimise ja PIPEDA-le vastavuse tagamise eest. Volinikul on õigus viia läbi auditeid, anda soovitusi ja anda korraldusi organisatsioonidele, mille puhul leitakse, et nad rikuvad seadust.
Privaatsusvoliniku büroo
Privaatsusvoliniku büroo vastutab kaebuste uurimise ja PIPEDA-le vastavuse tagamise eest. Volinikul on õigus viia läbi auditeid, anda soovitusi ja anda korraldusi organisatsioonidele, mille puhul leitakse, et nad rikuvad seadust.
Distsiplinaarmeetmed
Kui leitakse, et organisatsioon rikub PIPEDA-d, võib privaatsusvolinik anda organisatsioonile korralduse võtta parandusmeetmeid, näiteks rakendada uusi privaatsuspoliitikaid või -protseduure või lõpetada teatud tavad. Korralduse täitmata jätmine võib kaasa tuua täiendava distsiplinaarkaristuse, näiteks rahatrahvi.
Trahvid
Organisatsioone, mille puhul leitakse, et nad rikuvad PIPEDA-d, võidakse trahvida kuni 100,000 XNUMX dollarit rikkumise eest. Lisaks trahvidele võivad organisatsioonid kahjustada mainet ja kaotada tarbijate usaldus, kui tuvastatakse, et nad rikuvad PIPEDA-d.
Üldiselt on PIPEDA järgimine oluline iga Kanadas isikuandmeid käsitleva ettevõtte jaoks. Mõistes PIPEDA nõudeid ja töötades selle nimel, et tagada vastavus, saavad organisatsioonid kaitsta oma klientide privaatsust ning vältida kulukaid trahve ja muid distsiplinaarmeetmeid.
Järeldus
Kokkuvõtteks võib öelda, et PIPEDA vastavus on Kanadas äritegevuse oluline aspekt. See on föderaalne seadus, mis reguleerib seda, kuidas erasektori organisatsioonid isikuandmeid koguvad, kasutavad ja avaldavad. PIPEDA nõuete eiramine võib kaasa tuua trahve ja tarbijate usalduse vähenemise.
PIPEDA-ga ühildumiseks peavad ettevõtted mõistma, mida seadus endaga kaasa toob, ja järgima selle juhiseid. Mõned PIPEDA põhinõuded hõlmavad üksikisiku nõusoleku saamist tema isikuandmete kogumisel, kasutamisel või avaldamisel, isikuandmete kaitsmist asjakohaste turvameetmetega ja isikutele juurdepääsu võimaldamist nende isikuandmetele.
Ettevõtted saavad PIPEDA vastavuse osas abi otsida Kanada privaatsusvoliniku büroost, mis on välja töötanud mitmeid ressursse, et aidata ettevõtetel mõista oma seadusest tulenevaid kohustusi.
Ettevõtete jaoks on oluline seada esikohale PIPEDA järgimine, et kaitsta oma klientide privaatsust ja säilitada nende usaldust. Järgides PIPEDA kehtestatud juhiseid, saavad ettevõtted tagada, et nad tegutsevad eetiliselt ja järgivad Kanada seadusi.
Rohkem lugemist
PIPEDA vastavus viitab juhiste ja eeskirjade järgimisele, mis on sätestatud isikuandmete kaitse ja elektrooniliste dokumentide seaduses (PIPEDA), mis on Kanada föderaalne erasektori andmekaitseseadus. PIPEDAga hõlmatud organisatsioonid peavad isikuandmete kogumisel, kasutamisel või avaldamisel saama üksikisiku nõusoleku. PIPEDA nõuete eiramine võib kaasa tuua trahve ja tarbijate usalduse vähenemise. (allikas: Maapealsed laborid)
Seotud pilve järgimise tingimused