PIPEDA (Անձնական տեղեկատվության պաշտպանության և էլեկտրոնային փաստաթղթերի մասին օրենք) Համապատասխանությունը վերաբերում է կանադական կազմակերպությունների կողմից գաղտնիության օրենքին հետևելուն, որը կարգավորում է անձնական տեղեկատվության հավաքագրումը, օգտագործումը և բացահայտումը առևտրային գործունեության ընթացքում: Մի խոսքով, դա կանոնների և կանոնակարգերի մի շարք է, որոնք կազմակերպությունները պետք է հետևեն իրենց հաճախորդների կամ հաճախորդների անձնական տեղեկատվության պաշտպանությունն ապահովելու համար:
PIPEDA-ի համապատասխանությունը վերաբերում է կանադական ձեռնարկությունների կողմից Անձնական տեղեկատվության պաշտպանության և էլեկտրոնային փաստաթղթերի ակտին (PIPEDA), որն օրենք է, որը կարգավորում է մասնավոր հատվածի կազմակերպությունների կողմից անձնական տեղեկատվության հավաքագրումը, օգտագործումը և բացահայտումը: Ավելի պարզ ասած, դա նշանակում է, որ ընկերությունները պետք է հետևեն որոշակի կանոնների մարդկանց անձնական տեղեկությունները, օրինակ՝ անունը, հասցեն կամ վարկային քարտի համարը մշակելիս՝ պաշտպանելու նրանց գաղտնիությունը և կանխելու իրենց տվյալների չարաշահումը:
PIPEDA-ն կամ Անձնական տեղեկատվության պաշտպանության և էլեկտրոնային փաստաթղթերի մասին օրենքը Կանադայի տվյալների գաղտնիության օրենքն է, որը կարգավորում է մասնավոր հատվածի կազմակերպությունները հավաքագրելու, օգտագործելու և հրապարակելու անձնական տվյալները: Այս օրենքը ներդրվել է 2000 թվականին և դրանից հետո թարմացվել է՝ անընդհատ փոփոխվող թվային լանդշաֆտին համընթաց պահելու համար: PIPEDA-ի համապատասխանությունը էական է այն ձեռնարկությունների համար, որոնք մշակում են կանադացիների մեծամասնության, բայց ոչ բոլորի տեղեկատվությունը, և միայն այն դեպքում, երբ նրանք զբաղվում են որոշակի գործունեությամբ:
PIPEDA-ի համաձայն՝ անձնական տեղեկատվությունը ներառում է ցանկացած փաստացի կամ սուբյեկտիվ տեղեկատվություն՝ գրանցված կամ ոչ, նույնականացման ենթակա անձի վերաբերյալ: Սա ներառում է տեղեկատվություն ցանկացած ձևով, օրինակ՝ տարիք, անուն, ID համարներ, եկամուտ, էթնիկ ծագում կամ արյան խումբ. կարծիքներ, գնահատականներ, մեկնաբանություններ, սոցիալական կարգավիճակ կամ կարգապահական գործողություններ: Օրենքը նաև նախանշում է ֆիզիկական անձանց իրավունքները՝ կապված իրենց անձնական տեղեկատվության հետ, ինչպես օրինակ՝ նրանց տեղեկությունները մուտք գործելու և ուղղելու իրավունքը: PIPEDA-ի պահանջներին չհամապատասխանելը կարող է հանգեցնել տուգանքների և սպառողների վստահության նվազմանը, ինչը շատ կարևոր է դարձնում ձեռնարկությունների համար դրա ուղեցույցները հասկանալն ու պահպանելը:
Ի՞նչ է PIPEDA-ն:
Անձնական տեղեկատվության պաշտպանության և էլեկտրոնային փաստաթղթերի մասին օրենքը (PIPEDA) Կանադայի դաշնային օրենք է, որը կարգավորում է, թե ինչպես են մասնավոր հատվածի կազմակերպությունները հավաքում, օգտագործում և բացահայտում անձնական տվյալները առևտրային գործունեության ընթացքում: PIPEDA-ն ղեկավարում է բոլոր մարզերի և տարածքների կազմակերպությունների կողմից անձնական տեղեկատվության մշակումը, բացառությամբ նրանց, որոնք ընդունել են գաղտնիության մասին իրենց էապես նմանատիպ օրենքները:
Անհատական տեղեկատվության պաշտպանության և էլեկտրոնային փաստաթղթերի մասին օրենք
PIPEDA-ն ուժի մեջ է մտել 2000 թվականին՝ խթանելու վստահությունն ու տվյալների գաղտնիությունը էլեկտրոնային առևտրում և այդ ժամանակից ի վեր ընդլայնվել է՝ ներառելով այնպիսի ոլորտներ, ինչպիսիք են բանկային գործունեությունը, հեռարձակումը և առողջապահական ոլորտը: Օրենքը կիրառվում է ցանկացած կազմակերպության նկատմամբ, որը հավաքում, օգտագործում կամ բացահայտում է անձնական տեղեկատվություն առևտրային գործունեության ընթացքում: Անձնական տեղեկատվություն սահմանվում է որպես ցանկացած տեղեկատվություն, որը կարող է նույնականացնել անհատին, ներառյալ անունը, հասցեն, հեռախոսահամարը, էլ.փոստի հասցեն, սոցիալական ապահովագրության համարը և ֆինանսական տվյալները:
PIPEDA-ի համաձայն՝ կազմակերպություններից պահանջվում է անհատներից համաձայնություն ստանալ՝ նախքան նրանց անձնական տվյալները հավաքելը, օգտագործելը կամ հրապարակելը, բացառությամբ որոշակի հանգամանքների: Կազմակերպությունները պետք է նաև անհատներին տրամադրեն մուտք դեպի իրենց անձնական տվյալները և թույլ տան նրանց ուղղել ցանկացած անճշտություն: Բացի այդ, կազմակերպությունները պետք է պաշտպանեն անձնական տվյալները՝ կիրառելով համապատասխան անվտանգության երաշխիքներ և պետք է թափանցիկ լինեն իրենց գաղտնիության քաղաքականության և գործելակերպի վերաբերյալ:
Արդար տեղեկատվության սկզբունքները
PIPEDA-ն հիմնված է Արդար տեղեկատվության սկզբունքների վրա, որոնք սկզբունքների մի շարք են, որոնք մշակվել են Տնտեսական համագործակցության և զարգացման կազմակերպության (ՏՀԶԿ) կողմից՝ անձնական տեղեկատվության մշակումը ուղղորդելու համար: Սկզբունքները ներառում են.
- Հաշվետվություն. Կազմակերպությունները պատասխանատու են գաղտնիության մասին օրենքներին համապատասխանելու համար և պետք է նշանակեն գաղտնիության պատասխանատու՝ վերահսկելու գաղտնիության քաղաքականությունն ու գործելակերպը:
- Նույնականացման նպատակներ. կազմակերպությունները պետք է բացահայտեն այն նպատակները, որոնց համար հավաքվում, օգտագործվում կամ բացահայտվում է անձնական տեղեկատվությունը և պետք է ստանան անհատների համաձայնությունը յուրաքանչյուր նպատակի համար:
- Համաձայնություն. կազմակերպությունները պետք է ստանան բովանդակալից համաձայնություն անհատներից՝ նախքան նրանց անձնական տվյալները հավաքելը, օգտագործելը կամ բացահայտելը, բացառությամբ որոշակի հանգամանքների:
- Սահմանափակող հավաքագրում. կազմակերպությունները պետք է սահմանափակեն անձնական տեղեկատվության հավաքագրումն այնքանով, որքանով անհրաժեշտ է նշված նպատակների համար:
- Օգտագործման, բացահայտման և պահպանման սահմանափակում. կազմակերպությունները պետք է օգտագործեն, բացահայտեն և պահպանեն անձնական տվյալները միայն այն նպատակների համար, որոնց համար դրանք հավաքվել են, բացառությամբ անհատի համաձայնության կամ օրենքով պահանջվող դեպքերի:
- Ճշգրտություն. կազմակերպությունները պետք է ապահովեն, որ անձնական տվյալները ճշգրիտ, ամբողջական և արդիական են:
- Երաշխիքներ. կազմակերպությունները պետք է իրականացնեն համապատասխան անվտանգության երաշխիքներ՝ անձնական տեղեկությունները պաշտպանելու համար:
- Բացություն. կազմակերպությունները պետք է թափանցիկ լինեն իրենց գաղտնիության քաղաքականության և գործելակերպի վերաբերյալ:
- Անհատական մուտք. անհատներն իրավունք ունեն մուտք գործել կազմակերպության կողմից պահվող իրենց անձնական տվյալները և անհրաժեշտության դեպքում պահանջել դրանք ուղղել:
- Դժվար համապատասխանությունը. անհատներն իրավունք ունեն վիճարկել կազմակերպության համապատասխանությունը գաղտնիության մասին օրենքներին և քաղաքականությանը:
Ո՞ւմ է դիմում PIPEDA-ն:
PIPEDA-ն կամ Անձնական տեղեկատվության պաշտպանության և էլեկտրոնային փաստաթղթերի ակտը դաշնային օրենք է Կանադայում, որը կարգավորում է, թե ինչպես են մասնավոր հատվածի կազմակերպությունները հավաքում, օգտագործում և բացահայտում անձնական տվյալները: Օրենքը վերաբերում է Կանադայում գործող կազմակերպությունների լայն շրջանակին, և կարևոր է հասկանալ, թե ում է դիմում PIPEDA-ն:
Դաշնային կառավարական կազմակերպություններ
PIPEDA-ն չի վերաբերում դաշնային կառավարական կազմակերպություններին: Փոխարենը, Գաղտնիության մասին օրենքը կարգավորում է, թե ինչպես են դաշնային կառավարական կազմակերպությունները հավաքում, օգտագործում և բացահայտում անձնական տվյալները: Գաղտնիության մասին օրենքը տրամադրում է նմանատիպ պաշտպանություն, ինչ PIPEDA-ն, բայց այն վերաբերում է միայն դաշնային կառավարության կազմակերպություններին:
Մասնավոր հատվածի կազմակերպություններ
PIPEDA-ն վերաբերում է մասնավոր հատվածի կազմակերպություններին, որոնք հավաքում, օգտագործում կամ բացահայտում են անձնական տեղեկատվություն առևտրային գործունեության ընթացքում: Սա ներառում է բիզնեսներ, ոչ առևտրային կազմակերպություններ և բարեգործական կազմակերպություններ: PIPEDA-ն վերաբերում է մասնավոր հատվածի բոլոր կազմակերպություններին գործում է Կանադայում, անկախ դրանց չափերից։
Դաշնային կարգավորվող կազմակերպություններ
Դաշնային կարգավորվող կազմակերպությունները, ինչպիսիք են բանկերը, հեռահաղորդակցության ընկերությունները և ավիաընկերությունները, ենթակա են PIPEDA-ի: Այս կազմակերպությունները նաև ենթակա են գաղտնիության լրացուցիչ կանոնակարգերի՝ իրենց համապատասխան ոլորտներում: Օրինակ, բանկերը ենթակա են Բանկային օրենքին, որը ներառում է անձնական տեղեկատվության պաշտպանության դրույթներ:
Գաղտնիության գավառական օրենքներ
Ի հավելումն PIPEDA-ի, որոշ նահանգներ ունեն գաղտնիության մասին իրենց սեփական օրենքները, որոնք վերաբերում են մասնավոր հատվածի կազմակերպություններին, որոնք գործում են իրենց իրավասության շրջանակներում: Օրինակ, Բրիտանական Կոլումբիան ունի Անձնական տեղեկատվության պաշտպանության ակտ, որն ապահովում է նմանատիպ պաշտպանություն, ինչ PIPEDA-ն: Եթե կազմակերպությունը գործում է գավառում, որն ունի գաղտնիության մասին իր սեփական օրենսդրությունը, ապա նրանք պետք է համապատասխանեն ինչպես մարզային օրենքին, այնպես էլ PIPEDA-ին:
Ընդհանուր առմամբ, PIPEDA-ն վերաբերում է Կանադայում գործող կազմակերպությունների լայն շրջանակին, ներառյալ մասնավոր հատվածի կազմակերպությունները և դաշնային կարգավորվող կազմակերպությունները: Հասկանալը, թե ում է դիմում PIPEDA-ն, կարևոր է կազմակերպությունների համար՝ ապահովելու, որ նրանք համապատասխանում են օրենքին և պաշտպանում են իրենց հաճախորդների և հաճախորդների անձնական տվյալները:
Որո՞նք են PIPEDA-ի հիմնական պահանջները:
Անձնական տեղեկատվության պաշտպանության և էլեկտրոնային փաստաթղթերի մասին օրենքը (PIPEDA) գաղտնիության պաշտպանության դաշնային օրենք է, որը վերաբերում է Կանադայում գործող մասնավոր հատվածի ձեռնարկություններին: PIPEDA-ն ուրվագծում է տասը արդար տեղեկատվական սկզբունքներ, որոնք կազմում են համապատասխանության հիմքը, որոնցից յուրաքանչյուրը պետք է պահպանվի: Այս սկզբունքներն են.
Նպատակների նույնականացում
Կազմակերպությունները պետք է բացահայտեն այն նպատակները, որոնց համար նրանք հավաքում են անձնական տեղեկությունները հավաքման պահին կամ դրանից առաջ: Նրանք պետք է նաև ապահովեն, որ բացահայտված նպատակները ողջամիտ են, և որ նրանք սահմանափակեն անձնական տեղեկատվության հավաքագրումը այնքանով, ինչ անհրաժեշտ է այդ նպատակների համար:
Համաձայնություն
Կազմակերպությունները պետք է ստանան անհատի համաձայնությունը՝ նախքան նրանց անձնական տվյալները հավաքելը, օգտագործելը կամ բացահայտելը, բացառությամբ այն դեպքերի, երբ դա թույլատրված է կամ պահանջվում է օրենքով: Համաձայնությունը պետք է լինի բովանդակալից և տեղեկացված, և անհատներն իրավունք ունեն ցանկացած պահի հրաժարվել իրենց համաձայնությունից:
հավաքածու
Կազմակերպությունները պետք է հավաքեն անձնական տեղեկությունները արդար և օրինական միջոցներով և սահմանափակեն անձնական տեղեկատվության հավաքագրումն այնքանով, որքանով անհրաժեշտ է նշված նպատակների համար:
օգտագործում
Կազմակերպությունները պետք է օգտագործեն անձնական տվյալները միայն այն նպատակների համար, որոնց համար դրանք հավաքվել են, բացառությամբ այն դեպքերի, երբ անհատը համաձայնություն է տվել այլ նպատակի համար, կամ երբ թույլատրվում կամ պահանջվում է օրենքով:
Դրսեվորում
Կազմակերպությունները չպետք է բացահայտեն անձնական տեղեկությունները առանց անհատի համաձայնության, բացառությամբ այն դեպքերի, երբ դա թույլատրված է կամ պահանջվում է օրենքով: Նրանք պետք է նաև ապահովեն, որ անձնական տեղեկատվությունը պաշտպանված է, երբ դրանք բացահայտվում են երրորդ անձանց:
Ճշգրտություն
Կազմակերպությունները պետք է ապահովեն, որ անձնական տեղեկատվությունը ճշգրիտ, ամբողջական և արդիական է այնքանով, որքանով դա անհրաժեշտ է այն նպատակների համար, որոնց համար դրանք պետք է օգտագործվեն:
Պահպանություն
Կազմակերպությունները պետք է պահպանեն անձնական տվյալները միայն այնքան ժամանակ, որքան անհրաժեշտ է նշված նպատակների համար կամ ինչպես պահանջվում է օրենքով: Նրանք պետք է նաև սահմանեն անձնական տեղեկատվության պահպանման և ոչնչացման ուղեցույցներ և ընթացակարգեր:
Երաշխիքներ
Կազմակերպությունները պետք է պաշտպանեն անձնական տվյալները կորստից, գողությունից, չարտոնված մուտքից, բացահայտումից, պատճենումից, օգտագործումից կամ փոփոխումից՝ օգտագործելով տեղեկատվության զգայունությանը համապատասխան անվտանգության երաշխիքներ:
Անկեղծություն
Կազմակերպությունները պետք է բաց լինեն իրենց քաղաքականության և գործելակերպի վերաբերյալ՝ կապված անձնական տեղեկատվության կառավարման հետ, ներառյալ այն նպատակները, որոնց համար անձնական տվյալները հավաքվում, օգտագործվում և բացահայտվում են:
Անհատական մուտք
Կազմակերպությունները պետք է անհատներին տրամադրեն մուտք դեպի իրենց անձնական տվյալները և թույլ տան, որ նրանք վիճարկեն տեղեկատվության ճշգրտությունն ու ամբողջականությունը և անհրաժեշտության դեպքում դրանք փոփոխվեն:
Դժվար համապատասխանություն
Կազմակերպությունները պետք է ունենան ընթացակարգեր՝ անձնական տեղեկատվության մշակման հետ կապված իրենց քաղաքականության և գործելակերպի վերաբերյալ բողոքներին և հարցումներին պատասխանելու և դրանց պատասխանելու համար: Նրանք պետք է նաև հետաքննեն բոլոր բողոքները և համապատասխան միջոցներ ձեռնարկեն՝ ուղղելու տեղեկատվության մշակման գործելաոճը, որը չի համապատասխանում PIPEDA-ին:
Պատասխանատվություն
Կազմակերպությունները պատասխանատու են PIPEDA-ի պահանջներին համապատասխանելու համար և պետք է ապահովեն, որ իրենց աշխատակիցները տեղյակ լինեն և կատարեն օրենքով նախատեսված իրենց պարտավորությունները: Նրանք պետք է նաև նշանակեն անհատ կամ անհատներ, ովքեր պատասխանատու են կազմակերպության կողմից PIPEDA-ի պահանջներին համապատասխանելու համար:
Ամփոփելով, PIPEDA-ն կազմակերպություններից պահանջում է հաշվետու լինել այն անձնական տեղեկատվության համար, որը նրանք հավաքում, օգտագործում և բացահայտում են: Նրանք նաև պետք է ապահովեն, որ անհատները տեղեկացված լինեն իրենց գաղտնիության իրավունքների մասին, և որ նրանց անձնական տվյալները պաշտպանված լինեն չարտոնված մուտքից, օգտագործումից կամ բացահայտումից: Հետևելով PIPEDA-ում ուրվագծված արդար տեղեկատվության սկզբունքներին՝ կազմակերպությունները կարող են վստահություն հաստատել իրենց հաճախորդների հետ և խուսափել հնարավոր տուգանքներից և կարգապահական գործողություններից՝ անհամապատասխանության համար:
Ինչպե՞ս է իրականացվում PIPEDA-ն:
PIPEDA-ի կիրարկումը վերահսկվում է Կանադայի Գաղտնիության հանձնակատարի գրասենյակի (OPC) կողմից, որն ապահովում է, որ մասնավոր հատվածի շատ կազմակերպություններ հավատարիմ մնան իրենց գաղտնիության պարտավորություններին իրենց առևտրային գործունեության ընթացքում անձնական տեղեկությունները մշակելիս:
Կանադայի գաղտնիության հարցերով հանձնակատար
Կանադայի Գաղտնիության հարցերով հանձնակատարը պատասխանատու է բողոքների հետաքննության և PIPEDA-ի հետ համապատասխանությունը պարտադրելու համար: Հանձնակատարն իրավասու է աուդիտներ անցկացնել, առաջարկություններ անել և հրամաններ տալ այն կազմակերպություններին, որոնք հայտնաբերված են, որ խախտում են Ակտը:
Գաղտնիության հանձնակատարի գրասենյակ
Գաղտնիության հարցերով հանձնակատարի գրասենյակը պատասխանատու է բողոքների հետաքննության և PIPEDA-ի հետ համապատասխանությունը պարտադրելու համար: Հանձնակատարն իրավասու է աուդիտներ անցկացնել, առաջարկություններ անել և հրամաններ տալ այն կազմակերպություններին, որոնք հայտնաբերված են, որ խախտում են Ակտը:
Կարգապահական գործողություններ
Եթե պարզվի, որ կազմակերպությունը խախտում է PIPEDA-ն, Գաղտնիության հարցերով հանձնակատարը կարող է կազմակերպությանը պատվիրել ուղղիչ գործողություններ ձեռնարկել, օրինակ՝ նոր գաղտնիության քաղաքականության կամ ընթացակարգերի իրականացում կամ դադարեցնել որոշակի պրակտիկա: Հրամանը չկատարելը կարող է հանգեցնել հետագա կարգապահական տույժերի, ինչպիսիք են տուգանքները:
Տուգանքները
Կազմակերպությունները, որոնք հայտնաբերվում են, որ խախտում են PIPEDA-ն, կարող են տուգանվել մինչև 100,000 ԱՄՆ դոլարի չափով յուրաքանչյուր խախտման համար: Բացի տուգանքներից, կազմակերպությունները կարող են նաև արժանանալ հեղինակության և սպառողների վստահության կորստի, եթե պարզվի, որ նրանք խախտում են PIPEDA-ն:
Ընդհանուր առմամբ, PIPEDA-ի համապատասխանությունը էական նշանակություն ունի Կանադայում անձնական տեղեկություններով զբաղվող ցանկացած բիզնեսի համար: Հասկանալով PIPEDA-ի պահանջները և աշխատելով համապատասխանության ապահովման ուղղությամբ՝ կազմակերպությունները կարող են պաշտպանել իրենց հաճախորդների գաղտնիությունը և խուսափել թանկարժեք տուգանքներից և այլ կարգապահական գործողություններից:
եզրափակում
Եզրափակելով, PIPEDA-ի համապատասխանությունը Կանադայում բիզնես վարելու էական կողմն է: Դա դաշնային օրենք է, որը կարգավորում է, թե ինչպես են մասնավոր հատվածի կազմակերպությունները հավաքում, օգտագործում և բացահայտում անձնական տվյալները: PIPEDA-ի պահանջներին չհամապատասխանելը կարող է հանգեցնել տուգանքների և սպառողների վստահության նվազմանը:
PIPEDA-ին համապատասխանող դառնալու համար ձեռնարկությունները պետք է հասկանան, թե ինչ է ենթադրում օրենքը և հետևեն դրա ուղեցույցներին: PIPEDA-ի հիմնական պահանջներից մի քանիսը ներառում են անհատի համաձայնություն ստանալը նրանց անձնական տեղեկությունները հավաքելիս, օգտագործելիս կամ բացահայտելիս, անձնական տեղեկությունները պաշտպանել համապատասխան անվտանգության միջոցներով և անհատներին իրենց անձնական տեղեկատվության հասանելիություն ապահովել:
Ընկերությունները կարող են օգնություն խնդրել PIPEDA-ի համապատասխանության հետ կապված Կանադայի Գաղտնիության հանձնակատարի գրասենյակից, որը մշակել է մի շարք ռեսուրսներ՝ օգնելու բիզնեսին՝ հասկանալու իրենց պարտավորությունները օրենքով:
Բիզնեսների համար կարևոր է առաջնահերթություն տալ PIPEDA-ի համապատասխանությանը, որպեսզի պաշտպանեն իրենց հաճախորդների գաղտնիությունը և պահպանեն նրանց վստահությունը: Հետևելով PIPEDA-ի կողմից սահմանված ուղեցույցներին՝ ձեռնարկությունները կարող են երաշխավորել, որ նրանք գործում են էթիկական և Կանադայի օրենսդրությանը համապատասխան:
Ավելի շատ ընթերցանություն
PIPEDA-ի համապատասխանությունը վերաբերում է Անձնական տեղեկատվության պաշտպանության և էլեկտրոնային փաստաթղթերի ակտով (PIPEDA), որը Կանադայի մասնավոր հատվածի տվյալների գաղտնիության դաշնային օրենքն է, սահմանված ուղեցույցներին և կանոնակարգերին հետևելուն: PIPEDA-ի կողմից ընդգրկված կազմակերպությունները պետք է ստանան անհատի համաձայնությունը, երբ նրանք հավաքում, օգտագործում կամ բացահայտում են անձնական տվյալները: PIPEDA-ի պահանջներին չհամապատասխանելը կարող է հանգեցնել տուգանքների և սպառողների վստահության նվազմանը: (աղբյուր. Գրունտային լաբորատորիաներ)
Ամպային Համապատասխանության համապատասխան պայմաններ