PIPEDA (व्यक्तिगत सूचना संरक्षण और इलेक्ट्रॉनिक दस्तावेज़ अधिनियम) अनुपालन कनाडा के संगठनों के गोपनीयता कानून के पालन को संदर्भित करता है जो वाणिज्यिक गतिविधियों के दौरान व्यक्तिगत जानकारी के संग्रह, उपयोग और प्रकटीकरण को नियंत्रित करता है। संक्षेप में, यह नियमों और विनियमों का एक समूह है जिसका पालन संगठनों को अपने ग्राहकों या ग्राहकों की व्यक्तिगत जानकारी की सुरक्षा सुनिश्चित करने के लिए करना चाहिए।
पीआईपीईडीए अनुपालन व्यक्तिगत सूचना संरक्षण और इलेक्ट्रॉनिक दस्तावेज़ अधिनियम (पीआईपीईडीए) के लिए कनाडाई व्यवसायों के पालन को संदर्भित करता है, जो एक कानून है जो निजी क्षेत्र के संगठनों द्वारा व्यक्तिगत जानकारी के संग्रह, उपयोग और प्रकटीकरण को नियंत्रित करता है। सरल शब्दों में, इसका अर्थ है कि कंपनियों को लोगों की गोपनीयता की रक्षा करने और उनके डेटा के दुरुपयोग को रोकने के लिए लोगों की व्यक्तिगत जानकारी, जैसे कि उनका नाम, पता, या क्रेडिट कार्ड नंबर, को संभालते समय कुछ नियमों का पालन करना चाहिए।
पीआईपीईडीए, या व्यक्तिगत सूचना संरक्षण और इलेक्ट्रॉनिक दस्तावेज़ अधिनियम, एक कनाडाई डेटा गोपनीयता कानून है जो नियंत्रित करता है कि निजी क्षेत्र के संगठन व्यक्तिगत जानकारी कैसे एकत्र, उपयोग और प्रकट करते हैं। यह कानून 2000 में पेश किया गया था और तब से इसे लगातार बदलते डिजिटल परिदृश्य के साथ अपडेट किया गया है। पीआईपीईडीए अनुपालन उन व्यवसायों के लिए आवश्यक है जो अधिकांश की जानकारी को संभालते हैं, लेकिन सभी कनाडाई नहीं, और केवल जब वे कुछ गतिविधियों में संलग्न होते हैं।
पीआईपीईडीए के तहत, व्यक्तिगत जानकारी में किसी पहचान योग्य व्यक्ति के बारे में दर्ज की गई या नहीं, किसी भी तथ्यात्मक या व्यक्तिपरक जानकारी शामिल होती है। इसमें किसी भी रूप में जानकारी शामिल है, जैसे उम्र, नाम, आईडी नंबर, आय, जातीय मूल, या रक्त प्रकार; राय, मूल्यांकन, टिप्पणियाँ, सामाजिक स्थिति, या अनुशासनात्मक कार्रवाइयाँ। कानून व्यक्तियों की व्यक्तिगत जानकारी के संबंध में उनके अधिकारों को भी रेखांकित करता है, जैसे कि उनकी जानकारी तक पहुँचने और सही करने का अधिकार। पीआईपीईडीए के अनुपालन में विफलता के परिणामस्वरूप जुर्माना और उपभोक्ता विश्वास कम हो सकता है, जिससे व्यवसायों के लिए इसके दिशानिर्देशों को समझना और उनका पालन करना महत्वपूर्ण हो जाता है।
पिपेडा क्या है?
व्यक्तिगत सूचना संरक्षण और इलेक्ट्रॉनिक दस्तावेज़ अधिनियम (PIPEDA) एक कनाडाई संघीय कानून है जो यह नियंत्रित करता है कि निजी क्षेत्र के संगठन व्यावसायिक गतिविधियों के दौरान व्यक्तिगत जानकारी कैसे एकत्र, उपयोग और प्रकट करते हैं। पीआईपीईडीए उन संगठनों को छोड़कर सभी प्रांतों और क्षेत्रों में संगठनों द्वारा व्यक्तिगत जानकारी के प्रबंधन को नियंत्रित करता है जिन्होंने अपने स्वयं के समान गोपनीयता कानूनों को अधिनियमित किया है।
व्यक्तिगत सूचना संरक्षण और इलेक्ट्रॉनिक दस्तावेज अधिनियम
ई-कॉमर्स में विश्वास और डेटा गोपनीयता को बढ़ावा देने के लिए PIPEDA को 2000 में अधिनियमित किया गया था और तब से इसका विस्तार बैंकिंग, प्रसारण और स्वास्थ्य क्षेत्र जैसे उद्योगों को शामिल करने के लिए किया गया है। कानून किसी भी संगठन पर लागू होता है जो व्यावसायिक गतिविधियों के दौरान व्यक्तिगत जानकारी एकत्र, उपयोग या प्रकट करता है। व्यक्तिगत जानकारी को किसी भी जानकारी के रूप में परिभाषित किया जाता है जो किसी व्यक्ति की पहचान कर सकता है, जिसमें नाम, पता, फोन नंबर, ईमेल पता, सामाजिक बीमा नंबर और वित्तीय जानकारी शामिल है।
पीआईपीईडीए के तहत, कुछ परिस्थितियों को छोड़कर, संगठनों को अपनी व्यक्तिगत जानकारी एकत्र करने, उपयोग करने या प्रकट करने से पहले व्यक्तियों से सहमति प्राप्त करने की आवश्यकता होती है। संगठनों को व्यक्तियों को उनकी व्यक्तिगत जानकारी तक पहुँच प्रदान करनी चाहिए और उन्हें किसी भी अशुद्धि को ठीक करने की अनुमति देनी चाहिए। इसके अलावा, संगठनों को उचित सुरक्षा उपायों को लागू करके व्यक्तिगत जानकारी की रक्षा करनी चाहिए और अपनी गोपनीयता नीतियों और प्रथाओं के बारे में पारदर्शी होना चाहिए।
निष्पक्ष सूचना सिद्धांत
पीआईपीईडीए निष्पक्ष सूचना सिद्धांतों पर आधारित है, जो व्यक्तिगत जानकारी को संभालने के मार्गदर्शन के लिए आर्थिक सहयोग और विकास संगठन (ओईसीडी) द्वारा विकसित सिद्धांतों का एक सेट है। सिद्धांतों में शामिल हैं:
- उत्तरदायित्व: संगठन गोपनीयता कानूनों के अनुपालन के लिए जिम्मेदार हैं और गोपनीयता नीतियों और प्रथाओं की निगरानी के लिए एक गोपनीयता अधिकारी नियुक्त करना चाहिए।
- उद्देश्यों की पहचान करना: संगठनों को उन उद्देश्यों की पहचान करनी चाहिए जिनके लिए व्यक्तिगत जानकारी एकत्र, उपयोग या प्रकट की जाती है और प्रत्येक उद्देश्य के लिए व्यक्तियों से सहमति प्राप्त करनी चाहिए।
- सहमति: कुछ परिस्थितियों को छोड़कर, संगठनों को अपनी व्यक्तिगत जानकारी एकत्र करने, उपयोग करने या प्रकट करने से पहले व्यक्तियों से सार्थक सहमति प्राप्त करनी चाहिए।
- संग्रह को सीमित करना: संगठनों को पहचान किए गए उद्देश्यों के लिए आवश्यक व्यक्तिगत जानकारी के संग्रह को सीमित करना चाहिए।
- उपयोग, प्रकटीकरण और प्रतिधारण को सीमित करना: संगठनों को व्यक्तिगत जानकारी का उपयोग, प्रकटीकरण और रखरखाव केवल उन्हीं उद्देश्यों के लिए करना चाहिए जिनके लिए इसे एकत्र किया गया था, व्यक्ति की सहमति या कानून द्वारा आवश्यक के अलावा।
- सटीकता: संगठनों को यह सुनिश्चित करना चाहिए कि व्यक्तिगत जानकारी सटीक, पूर्ण और अद्यतित है।
- सुरक्षा उपाय: संगठनों को व्यक्तिगत जानकारी की सुरक्षा के लिए उचित सुरक्षा उपायों को लागू करना चाहिए।
- खुलापन: संगठनों को अपनी गोपनीयता नीतियों और व्यवहारों के बारे में पारदर्शी होना चाहिए।
- व्यक्तिगत पहुंच: व्यक्तियों को किसी संगठन द्वारा रखी गई अपनी व्यक्तिगत जानकारी तक पहुंचने और यदि आवश्यक हो तो इसे ठीक करने का अनुरोध करने का अधिकार है।
- चुनौतीपूर्ण अनुपालन: व्यक्तियों को किसी संगठन के गोपनीयता कानूनों और नीतियों के अनुपालन को चुनौती देने का अधिकार है।
पीआईपीईडीए किस पर लागू होता है?
PIPEDA या व्यक्तिगत सूचना संरक्षण और इलेक्ट्रॉनिक दस्तावेज़ अधिनियम कनाडा में एक संघीय कानून है जो नियंत्रित करता है कि निजी क्षेत्र के संगठन व्यक्तिगत जानकारी कैसे एकत्र, उपयोग और प्रकट करते हैं। कानून कनाडा में सक्रिय संगठनों की एक विस्तृत श्रृंखला पर लागू होता है, और यह समझना आवश्यक है कि पीआईपीईडीए किस पर लागू होता है।
संघीय सरकार के संगठन
पीआईपीईडीए संघीय सरकारी संगठनों पर लागू नहीं होता है। इसके बजाय, गोपनीयता अधिनियम यह नियंत्रित करता है कि संघीय सरकारी संगठन व्यक्तिगत जानकारी कैसे एकत्र, उपयोग और प्रकट करते हैं। गोपनीयता अधिनियम पीआईपीईडीए के समान सुरक्षा प्रदान करता है, लेकिन यह केवल संघीय सरकारी संगठनों पर लागू होता है।
निजी क्षेत्र के संगठन
PIPEDA निजी क्षेत्र के संगठनों पर लागू होता है जो व्यावसायिक गतिविधि के दौरान व्यक्तिगत जानकारी एकत्र करते हैं, उपयोग करते हैं या प्रकट करते हैं। इसमें व्यवसाय, गैर-लाभकारी संगठन और दान शामिल हैं। PIPEDA सभी निजी क्षेत्र के संगठनों पर लागू होता है कनाडा में कार्यरत, चाहे उनका आकार कुछ भी हो।
संघीय रूप से विनियमित संगठन
संघीय रूप से विनियमित संगठन, जैसे बैंक, दूरसंचार कंपनियां और एयरलाइंस, पीआईपीईडीए के अधीन हैं। ये संगठन अपने संबंधित उद्योगों के तहत अतिरिक्त गोपनीयता नियमों के भी अधीन हैं। उदाहरण के लिए, बैंक बैंक अधिनियम के अधीन हैं, जिसमें व्यक्तिगत जानकारी की सुरक्षा के प्रावधान शामिल हैं।
प्रांतीय गोपनीयता कानून
पीआईपीईडीए के अतिरिक्त, कुछ प्रांतों के अपने स्वयं के गोपनीयता कानून हैं जो निजी क्षेत्र के संगठनों पर लागू होते हैं जो उनके अधिकार क्षेत्र में काम करते हैं। उदाहरण के लिए, ब्रिटिश कोलंबिया में व्यक्तिगत सूचना संरक्षण अधिनियम है, जो पीआईपीईडीए के समान सुरक्षा प्रदान करता है। यदि कोई संगठन किसी प्रांत में अपने स्वयं के गोपनीयता कानून के साथ काम करता है, तो उन्हें प्रांतीय कानून और पीआईपीईडीए दोनों का पालन करना होगा।
कुल मिलाकर, PIPEDA निजी क्षेत्र के संगठनों और संघ द्वारा विनियमित संगठनों सहित कनाडा में संचालित संगठनों की एक विस्तृत श्रृंखला पर लागू होता है। यह समझना कि पीआईपीईडीए किसके लिए आवेदन करता है, यह सुनिश्चित करने के लिए संगठनों के लिए आवश्यक है कि वे कानून का पालन कर रहे हैं और अपने ग्राहकों और ग्राहकों की व्यक्तिगत जानकारी की रक्षा कर रहे हैं।
पीआईपीईडीए की प्रमुख आवश्यकताएं क्या हैं?
व्यक्तिगत सूचना संरक्षण और इलेक्ट्रॉनिक दस्तावेज़ अधिनियम (PIPEDA) एक संघीय गोपनीयता कानून है जो कनाडा में संचालित निजी क्षेत्र के व्यवसायों पर लागू होता है। पीआईपीईडीए दस निष्पक्ष सूचना सिद्धांतों की रूपरेखा तैयार करता है जो अनुपालन का आधार बनते हैं, जिनमें से प्रत्येक का पालन किया जाना चाहिए। ये सिद्धांत हैं:
उद्देश्यों की पहचान करना
संगठनों को संग्रह के समय या उससे पहले उन उद्देश्यों की पहचान करनी चाहिए जिनके लिए वे व्यक्तिगत जानकारी एकत्र कर रहे हैं। उन्हें यह भी सुनिश्चित करना चाहिए कि पहचाने गए उद्देश्य उचित हैं और वे व्यक्तिगत जानकारी के संग्रह को उस उद्देश्य तक सीमित करते हैं जो उन उद्देश्यों के लिए आवश्यक है।
Consent
कानून द्वारा अनुमत या आवश्यक को छोड़कर, संगठनों को अपनी व्यक्तिगत जानकारी एकत्र करने, उपयोग करने या प्रकट करने से पहले किसी व्यक्ति की सहमति प्राप्त करनी चाहिए। सहमति सार्थक और सूचित होनी चाहिए, और व्यक्तियों को किसी भी समय अपनी सहमति वापस लेने का अधिकार है।
पुस्तक संग्रह
संगठनों को निष्पक्ष और वैध तरीकों से व्यक्तिगत जानकारी एकत्र करनी चाहिए और पहचान किए गए उद्देश्यों के लिए आवश्यक व्यक्तिगत जानकारी के संग्रह को सीमित करना चाहिए।
उपयोग
संगठनों को व्यक्तिगत जानकारी का उपयोग केवल उन उद्देश्यों के लिए करना चाहिए जिनके लिए इसे एकत्र किया गया था, सिवाय इसके कि जहां किसी व्यक्ति ने किसी अन्य उद्देश्य के लिए सहमति प्रदान की हो या जहां कानून द्वारा अनुमति दी गई हो या आवश्यक हो।
प्रकटीकरण
संगठनों को व्यक्ति की सहमति के बिना व्यक्तिगत जानकारी का खुलासा नहीं करना चाहिए, सिवाय इसके कि जहां कानून द्वारा अनुमति या आवश्यकता हो। उन्हें यह भी सुनिश्चित करना चाहिए कि तीसरे पक्ष के सामने प्रकट होने पर व्यक्तिगत जानकारी सुरक्षित रहे।
शुद्धता
संगठनों को यह सुनिश्चित करना चाहिए कि व्यक्तिगत जानकारी उन उद्देश्यों के लिए आवश्यक सीमा तक सटीक, पूर्ण और अद्यतित है, जिनके लिए इसका उपयोग किया जाना है।
प्रतिधारण
संगठनों को केवल पहचान किए गए उद्देश्यों के लिए या कानून द्वारा आवश्यक होने तक व्यक्तिगत जानकारी को बनाए रखना चाहिए। उन्हें व्यक्तिगत जानकारी के अवधारण और विनाश के लिए दिशानिर्देश और प्रक्रियाएं भी स्थापित करनी चाहिए।
सुरक्षा
सूचना की संवेदनशीलता के लिए उचित सुरक्षा उपायों का उपयोग करते हुए संगठनों को नुकसान, चोरी, अनधिकृत पहुंच, प्रकटीकरण, नकल, उपयोग या संशोधन के खिलाफ व्यक्तिगत जानकारी की रक्षा करनी चाहिए।
सादगी
संगठनों को व्यक्तिगत जानकारी के प्रबंधन के संबंध में अपनी नीतियों और प्रथाओं के बारे में खुला होना चाहिए, जिसमें वे उद्देश्य भी शामिल हैं जिनके लिए व्यक्तिगत जानकारी एकत्र, उपयोग और प्रकट की जाती है।
व्यक्तिगत पहुंच
संगठनों को व्यक्तियों को उनकी व्यक्तिगत जानकारी तक पहुँच प्रदान करनी चाहिए और उन्हें जानकारी की सटीकता और पूर्णता को चुनौती देने की अनुमति देनी चाहिए और इसे उपयुक्त रूप में संशोधित करना चाहिए।
चुनौतीपूर्ण अनुपालन
व्यक्तिगत जानकारी के प्रबंधन से संबंधित उनकी नीतियों और प्रथाओं के बारे में शिकायतों और पूछताछ को प्राप्त करने और उनका जवाब देने के लिए संगठनों के पास प्रक्रियाएं होनी चाहिए। उन्हें सभी शिकायतों की जांच भी करनी चाहिए और पीआईपीईडीए का अनुपालन नहीं करने वाली सूचना प्रबंधन प्रथाओं को सही करने के लिए उचित उपाय करना चाहिए।
जवाबदेही
संगठन पीआईपीईडीए के अनुपालन के लिए जिम्मेदार हैं और उन्हें यह सुनिश्चित करना चाहिए कि उनके कर्मचारी कानून के तहत अपने दायित्वों से अवगत हैं और उनका पालन करते हैं। उन्हें एक ऐसे व्यक्ति या व्यक्तियों को भी नामित करना चाहिए जो संगठन के पीआईपीईडीए के अनुपालन के लिए जवाबदेह हैं।
संक्षेप में, पीआईपीईडीए को संगठनों को उन व्यक्तिगत सूचनाओं के लिए जवाबदेह होने की आवश्यकता है जो वे एकत्र करते हैं, उपयोग करते हैं और प्रकट करते हैं। उन्हें यह भी सुनिश्चित करना चाहिए कि व्यक्तियों को उनके गोपनीयता अधिकारों के बारे में सूचित किया जाता है, और यह कि उनकी व्यक्तिगत जानकारी अनधिकृत पहुंच, उपयोग या प्रकटीकरण से सुरक्षित है। पीआईपीईडीए में उल्लिखित निष्पक्ष सूचना सिद्धांतों का पालन करके, संगठन अपने ग्राहकों के साथ विश्वास स्थापित कर सकते हैं और गैर-अनुपालन के लिए संभावित जुर्माना और अनुशासनात्मक कार्रवाइयों से बच सकते हैं।
पिपेडा कैसे लागू किया जाता है?
PIPEDA के प्रवर्तन की देखरेख कनाडा के गोपनीयता आयुक्त (OPC) के कार्यालय द्वारा की जाती है, जो यह सुनिश्चित करता है कि कई निजी क्षेत्र के संगठन अपनी व्यावसायिक गतिविधियों के दौरान व्यक्तिगत जानकारी को संभालते समय अपने गोपनीयता दायित्वों का पालन करते हैं।
कनाडा के गोपनीयता आयुक्त
कनाडा का गोपनीयता आयुक्त शिकायतों की जांच करने और पीआईपीईडीए के अनुपालन को लागू करने के लिए जिम्मेदार है। आयुक्त के पास ऑडिट करने, सिफारिशें करने और अधिनियम का उल्लंघन करने वाले संगठनों को आदेश जारी करने की शक्ति है।
गोपनीयता आयुक्त का कार्यालय
गोपनीयता आयुक्त का कार्यालय शिकायतों की जांच करने और पीआईपीईडीए के अनुपालन को लागू करने के लिए जिम्मेदार है। आयुक्त के पास ऑडिट करने, सिफारिशें करने और अधिनियम का उल्लंघन करने वाले संगठनों को आदेश जारी करने की शक्ति है।
अनुशासनात्मक कार्यवाही
अगर कोई संगठन पीआईपीईडीए के उल्लंघन में पाया जाता है, तो गोपनीयता आयुक्त संगठन को सुधारात्मक कार्रवाई करने का आदेश दे सकता है, जैसे कि नई गोपनीयता नीतियों या प्रक्रियाओं को लागू करना, या कुछ प्रथाओं को बंद करना। आदेश का पालन करने में विफल रहने पर आगे की अनुशासनात्मक कार्रवाई की जा सकती है, जैसे जुर्माना।
जुर्माना
PIPEDA के उल्लंघन में पाए जाने वाले संगठनों को प्रति उल्लंघन $100,000 तक के जुर्माने का सामना करना पड़ सकता है। जुर्माने के अलावा, यदि संगठनों को PIPEDA का उल्लंघन करते हुए पाया जाता है, तो उन्हें प्रतिष्ठा की क्षति और उपभोक्ता विश्वास की हानि का भी सामना करना पड़ सकता है।
कुल मिलाकर, पीआईपीईडीए अनुपालन कनाडा में व्यक्तिगत जानकारी को संभालने वाले किसी भी व्यवसाय के लिए आवश्यक है। पीआईपीईडीए की आवश्यकताओं को समझकर और अनुपालन सुनिश्चित करने के लिए काम करके, संगठन अपने ग्राहकों की गोपनीयता की रक्षा कर सकते हैं और महंगा जुर्माना और अन्य अनुशासनात्मक कार्रवाइयों से बच सकते हैं।
निष्कर्ष
अंत में, पीआईपीईडीए अनुपालन कनाडा में व्यापार करने का एक अनिवार्य पहलू है। यह एक संघीय कानून है जो नियंत्रित करता है कि निजी क्षेत्र के संगठन व्यक्तिगत जानकारी कैसे एकत्र, उपयोग और प्रकट करते हैं। पीआईपीईडीए के अनुपालन में विफलता के परिणामस्वरूप जुर्माना और उपभोक्ता विश्वास कम हो सकता है।
पीआईपीईडीए के अनुरूप बनने के लिए, व्यवसायों को यह समझने की जरूरत है कि कानून क्या है और इसके दिशानिर्देशों का पालन करें। पीआईपीईडीए की कुछ प्रमुख आवश्यकताओं में व्यक्तिगत जानकारी एकत्र करने, उपयोग करने या प्रकट करने, उचित सुरक्षा उपायों के साथ व्यक्तिगत जानकारी की रक्षा करने, और व्यक्तियों को उनकी व्यक्तिगत जानकारी तक पहुंच प्रदान करने के दौरान किसी व्यक्ति की सहमति प्राप्त करना शामिल है।
व्यवसाय कनाडा के गोपनीयता आयुक्त के कार्यालय से पीआईपीईडीए अनुपालन के लिए सहायता प्राप्त कर सकते हैं, जिसने कानून के तहत अपने दायित्वों को समझने में व्यवसायों की सहायता के लिए कई संसाधन विकसित किए हैं।
व्यवसायों के लिए अपने ग्राहकों की गोपनीयता की रक्षा करने और उनका विश्वास बनाए रखने के लिए पीआईपीईडीए अनुपालन को प्राथमिकता देना महत्वपूर्ण है। पीआईपीईडीए द्वारा निर्धारित दिशानिर्देशों का पालन करके, व्यवसाय यह सुनिश्चित कर सकते हैं कि वे नैतिक रूप से और कनाडा के कानून के अनुपालन में काम कर रहे हैं।
अधिक पढ़ना
पीआईपीईडीए अनुपालन व्यक्तिगत सूचना संरक्षण और इलेक्ट्रॉनिक दस्तावेज़ अधिनियम (पीआईपीईडीए) द्वारा निर्धारित दिशानिर्देशों और विनियमों का पालन करने के लिए संदर्भित करता है, जो कि कनाडा का संघीय निजी क्षेत्र डेटा गोपनीयता कानून है। पीआईपीईडीए द्वारा कवर किए गए संगठनों को व्यक्तिगत जानकारी एकत्र, उपयोग या प्रकट करते समय किसी व्यक्ति की सहमति प्राप्त करनी चाहिए। पीआईपीईडीए के अनुपालन में विफलता के परिणामस्वरूप जुर्माना और उपभोक्ता विश्वास कम हो सकता है। (स्रोत: ग्राउंड लैब्स)
संबंधित क्लाउड अनुपालन शर्तें