PIPEDA (Personal Information Protection and Electronic Documents Act) fylgni vísar til þess að kanadískar stofnanir lúti persónuverndarlögum sem gilda um söfnun, notkun og birtingu persónuupplýsinga í atvinnuskyni. Í stuttu máli er þetta sett af reglum og reglugerðum sem stofnanir verða að fylgja til að tryggja vernd persónuupplýsinga viðskiptavina sinna eða viðskiptavina.
PIPEDA samræmi vísar til fylgis kanadískra fyrirtækja við lög um persónuvernd og rafræn skjöl (PIPEDA), sem eru lög sem gilda um söfnun, notkun og birtingu persónuupplýsinga hjá einkafyrirtækjum. Í einfaldara máli þýðir það að fyrirtæki verða að fylgja ákveðnum reglum við meðferð persónuupplýsinga fólks, svo sem nafn, heimilisfang eða kreditkortanúmer, til að vernda friðhelgi einkalífsins og koma í veg fyrir misnotkun á gögnum þeirra.
PIPEDA, eða lög um verndun persónuupplýsinga og rafræn skjöl, eru kanadísk gagnaverndarlög sem stjórna því hvernig stofnanir í einkageiranum safna, nota og birta persónuupplýsingar. Þessi lög voru sett árið 2000 og hafa síðan verið uppfærð til að halda í við síbreytilegt stafrænt landslag. PIPEDA samræmi er nauðsynlegt fyrir fyrirtæki sem meðhöndla upplýsingar flestra, en ekki allra, Kanadamanna, og aðeins þegar þeir taka þátt í tiltekinni starfsemi.
Undir PIPEDA innihalda persónuupplýsingar allar staðreyndir eða huglægar upplýsingar, skráðar eða ekki, um persónugreinanlegan einstakling. Þetta felur í sér upplýsingar á hvaða formi sem er, svo sem aldur, nafn, kennitölur, tekjur, þjóðernisuppruna eða blóðflokk; skoðanir, mat, athugasemdir, félagsleg staða eða agaaðgerðir. Lögin kveða einnig á um rétt einstaklinga varðandi persónuupplýsingar þeirra, svo sem réttinn til aðgangs að og leiðréttingar þeirra. Misbrestur á að fara eftir PIPEDA getur leitt til sekta og skerts trausts neytenda, sem gerir það mikilvægt fyrir fyrirtæki að skilja og fylgja leiðbeiningum þess.
Hvað er PIPEDA?
Lögin um verndun persónuupplýsinga og rafræn skjöl (PIPEDA) eru kanadísk alríkislög sem setja reglur um hvernig stofnanir í einkageiranum safna, nota og birta persónuupplýsingar í atvinnuskyni. PIPEDA stjórnar meðferð persónuupplýsinga hjá stofnunum í öllum héruðum og svæðum, nema þeim sem hafa sett eigin efnislega svipuð persónuverndarlög.
Lög um persónuvernd og rafræn skjöl
PIPEDA var sett árið 2000 til að efla traust og gagnavernd í rafrænum viðskiptum og hefur síðan stækkað til að ná yfir atvinnugreinar eins og bankastarfsemi, útvarpsrekstur og heilbrigðisgeirann. Lögin gilda um hvers kyns stofnun sem safnar, notar eða birtir persónuupplýsingar í atvinnuskyni. Persónuupplýsingar eru skilgreindar sem allar upplýsingar sem geta auðkennt einstakling, þar á meðal nafn, heimilisfang, símanúmer, netfang, almannatrygginganúmer og fjárhagsupplýsingar.
Samkvæmt PIPEDA þurfa stofnanir að fá samþykki frá einstaklingum áður en þær safna, nota eða birta persónuupplýsingar þeirra, nema við ákveðnar aðstæður. Samtök verða einnig að veita einstaklingum aðgang að persónuupplýsingum sínum og leyfa þeim að leiðrétta hvers kyns ónákvæmni. Að auki verða stofnanir að vernda persónuupplýsingar með því að innleiða viðeigandi öryggisráðstafanir og verða að vera gagnsæ um persónuverndarstefnu sína og starfshætti.
Sanngjarnar upplýsingareglur
PIPEDA byggir á sanngjörnum upplýsingareglum, sem eru sett af meginreglum þróaðar af Efnahags- og framfarastofnuninni (OECD) til að leiðbeina meðferð persónuupplýsinga. Meginreglurnar eru meðal annars:
- Ábyrgð: Stofnanir bera ábyrgð á því að fara að persónuverndarlögum og verða að skipa persónuverndarfulltrúa til að hafa umsjón með persónuverndarstefnu og starfsvenjum.
- Tilgreiningartilgangur: Stofnanir verða að skilgreina í hvaða tilgangi persónuupplýsingum er safnað, notaðar eða birtar og verða að fá samþykki frá einstaklingum í hverjum tilgangi.
- Samþykki: Stofnanir verða að fá marktækt samþykki frá einstaklingum áður en þær safna, nota eða birta persónuupplýsingar þeirra, nema við ákveðnar aðstæður.
- Takmarka söfnun: Stofnanir verða að takmarka söfnun persónuupplýsinga við það sem er nauðsynlegt fyrir tilgreindan tilgang.
- Takmörkun á notkun, birtingu og varðveislu: Stofnanir verða að nota, birta og varðveita persónuupplýsingar eingöngu í þeim tilgangi sem þeim var safnað fyrir, nema með samþykki einstaklingsins eða samkvæmt lögum.
- Nákvæmni: Stofnanir verða að tryggja að persónuupplýsingar séu réttar, fullkomnar og uppfærðar.
- Varnarráðstafanir: Stofnanir verða að innleiða viðeigandi öryggisráðstafanir til að vernda persónuupplýsingar.
- Hreinskilni: Stofnanir verða að vera gagnsæar varðandi persónuverndarstefnur sínar og starfshætti.
- Einstaklingsaðgangur: Einstaklingar eiga rétt á að fá aðgang að persónuupplýsingum sínum í vörslu stofnunar og óska eftir því að þær verði leiðréttar ef þörf krefur.
- Krefjandi fylgni: Einstaklingar eiga rétt á að mótmæla því að fyrirtæki fari að lögum og stefnum um persónuvernd.
Fyrir hverja sækir PIPEDA um?
PIPEDA eða lög um verndun persónuupplýsinga og rafræn skjöl eru alríkislög í Kanada sem stjórna því hvernig einkastofnanir safna, nota og birta persónuupplýsingar. Lögin gilda um fjölmargar stofnanir sem starfa í Kanada og það er nauðsynlegt að skilja hvern PIPEDA á við.
Alríkisstjórnarsamtök
PIPEDA á ekki við um alríkisstofnanir. Þess í stað stjórna persónuverndarlögin því hvernig alríkisstofnanir safna, nota og birta persónuupplýsingar. Persónuverndarlögin veita svipaða vernd og PIPEDA, en þau eiga aðeins við um alríkisstofnanir.
Samtök einkageirans
PIPEDA á við um stofnanir í einkageiranum sem safna, nota eða birta persónuupplýsingar í atvinnuskyni. Þetta felur í sér fyrirtæki, sjálfseignarstofnanir og góðgerðarstofnanir. PIPEDA á við um öll samtök einkageirans starfandi í Kanada, óháð stærð þeirra.
Samtök eftirlitsskyld samtök
Alríkiseftirlitsstofnanir, eins og bankar, fjarskiptafyrirtæki og flugfélög, falla undir PIPEDA. Þessar stofnanir eru einnig háðar viðbótarreglum um persónuvernd samkvæmt viðkomandi atvinnugreinum. Til dæmis falla bankar undir bankalög sem innihalda ákvæði um vernd persónuupplýsinga.
Persónuverndarlög héraðsins
Auk PIPEDA hafa sum héruð sín eigin persónuverndarlög sem gilda um stofnanir í einkageiranum sem starfa innan lögsögu þeirra. Til dæmis hefur Breska Kólumbía lög um vernd persónuupplýsinga, sem veita svipaða vernd og PIPEDA. Ef stofnun starfar í héraði með eigin persónuverndarlög verða þau að fara að bæði héraðslögum og PIPEDA.
Á heildina litið á PIPEDA við um fjölmargar stofnanir sem starfa í Kanada, þar á meðal stofnanir í einkageiranum og stofnanir sem eru eftirlitsskyldar. Að skilja hvern PIPEDA sækir um er nauðsynlegt fyrir stofnanir til að tryggja að þau fari að lögum og vernda persónuupplýsingar viðskiptavina sinna og viðskiptavina.
Hverjar eru helstu kröfur PIPEDA?
Lög um persónuvernd og rafræn skjöl (PIPEDA) eru alríkislög um persónuvernd sem gilda um fyrirtæki í einkageiranum sem starfa í Kanada. PIPEDA útlistar tíu sanngjarnar upplýsingareglur sem liggja til grundvallar reglufylgni, sem hver um sig verður að fylgja. Þessar meginreglur eru:
Að bera kennsl á tilgang
Stofnanir verða að skilgreina í hvaða tilgangi þau eru að safna persónuupplýsingum við eða fyrir söfnunartímann. Þeir verða einnig að tryggja að tilgreindur tilgangur sé sanngjarn og að þeir takmarki söfnun persónuupplýsinga við það sem nauðsynlegt er í þeim tilgangi.
Samþykki
Stofnanir verða að fá samþykki einstaklings fyrir söfnun, notkun eða birtingu persónuupplýsinga þeirra, nema þar sem lög leyfa eða krefjast þess. Samþykki verður að vera þýðingarmikið og upplýst og einstaklingar eiga rétt á að afturkalla samþykki sitt hvenær sem er.
safn
Stofnanir verða að safna persónuupplýsingum með sanngjörnum og lögmætum hætti og takmarka söfnun persónuupplýsinga við það sem nauðsynlegt er í tilgreindum tilgangi.
Nota
Stofnanir verða aðeins að nota persónuupplýsingar í þeim tilgangi sem þeim var safnað í, nema þar sem einstaklingur hefur veitt samþykki í öðrum tilgangi eða þar sem leyfilegt eða krafist er samkvæmt lögum.
Birting
Stofnanir mega ekki birta persónuupplýsingar nema með samþykki einstaklingsins, nema það sé leyfilegt eða krafist samkvæmt lögum. Þeir verða einnig að tryggja að persónuupplýsingar séu verndaðar þegar þær eru birtar þriðja aðila.
Nákvæmni
Stofnanir verða að tryggja að persónuupplýsingar séu réttar, tæmandi og uppfærðar, að því marki sem nauðsynlegt er í þeim tilgangi sem á að nota þær í.
Varðveisla
Stofnanir verða aðeins að varðveita persónuupplýsingar eins lengi og nauðsynlegt er í tilgreindum tilgangi eða eins og lög gera ráð fyrir. Þeir verða einnig að setja leiðbeiningar og verklagsreglur um varðveislu og eyðingu persónuupplýsinga.
Varnagar
Stofnanir verða að vernda persónuupplýsingar gegn tapi, þjófnaði, óheimilum aðgangi, birtingu, afritun, notkun eða breytingum, með því að nota öryggisráðstafanir sem passa við viðkvæmni upplýsinganna.
hreinskilni
Stofnanir verða að vera opinskáar um stefnur sínar og venjur varðandi stjórnun persónuupplýsinga, þar á meðal í hvaða tilgangi persónuupplýsingum er safnað, notaðar og birtar.
Einstaklingsaðgangur
Stofnanir verða að veita einstaklingum aðgang að persónuupplýsingum sínum og leyfa þeim að véfengja nákvæmni og heilleika upplýsinganna og láta breyta þeim eftir því sem við á.
Krefjandi samræmi
Stofnanir verða að hafa verklagsreglur til að taka á móti og bregðast við kvörtunum og fyrirspurnum um stefnur þeirra og venjur varðandi meðferð persónuupplýsinga. Þeir verða einnig að rannsaka allar kvartanir og gera viðeigandi ráðstafanir til að leiðrétta meðhöndlun upplýsinga sem eru ekki í samræmi við PIPEDA.
Ábyrgð
Stofnanir bera ábyrgð á því að farið sé að PIPEDA og verða að tryggja að starfsmenn þeirra séu meðvitaðir um og uppfylli skyldur sínar samkvæmt lögum. Þeir verða einnig að tilnefna einstakling eða einstaklinga sem bera ábyrgð á því að stofnunin fylgi PIPEDA.
Í stuttu máli, PIPEDA krefst þess að stofnanir beri ábyrgð á persónulegum upplýsingum sem þau safna, nota og birta. Þeir verða einnig að tryggja að einstaklingar séu upplýstir um friðhelgi einkalífsins og að persónuupplýsingar þeirra séu verndaðar gegn óheimilum aðgangi, notkun eða birtingu. Með því að fylgja sanngjörnum upplýsingareglum sem lýst er í PIPEDA geta stofnanir skapað traust með viðskiptavinum sínum og forðast hugsanlegar sektir og agaviðurlög vegna vanefnda.
Hvernig er PIPEDA framfylgt?
Framfylgd PIPEDA er undir eftirliti skrifstofu persónuverndarfulltrúa Kanada (OPC), sem tryggir að margar stofnanir í einkageiranum virði persónuverndarskyldur sínar þegar þær meðhöndla persónuupplýsingar í atvinnuskyni.
Persónuverndarfulltrúi Kanada
Persónuverndarfulltrúi Kanada ber ábyrgð á að rannsaka kvartanir og framfylgja því að farið sé að PIPEDA. Framkvæmdastjóri hefur vald til að framkvæma úttektir, gera tillögur og gefa út fyrirmæli til stofnana sem teljast brjóta í bága við lögin.
Embætti Persónuverndar
Skrifstofa Persónuverndar ber ábyrgð á að rannsaka kvartanir og framfylgja því að farið sé að PIPEDA. Framkvæmdastjóri hefur vald til að framkvæma úttektir, gera tillögur og gefa út fyrirmæli til stofnana sem teljast brjóta í bága við lögin.
Agaaðgerðir
Ef stofnun reynist brjóta gegn PIPEDA getur persónuverndarfulltrúinn skipað stofnuninni að grípa til úrbóta, svo sem að innleiða nýjar persónuverndarstefnur eða verklagsreglur, eða hætta ákveðnum starfsháttum. Ef ekki er farið að fyrirmælum getur það leitt til frekari agaviðurlaga, svo sem sekta.
Sektir
Stofnanir sem koma í ljós að brjóta gegn PIPEDA geta átt yfir höfði sér sekt allt að $100,000 fyrir hvert brot. Auk sekta geta stofnanir einnig orðið fyrir skaða á orðspori og tapi á trausti neytenda ef í ljós kemur að þau brjóta í bága við PIPEDA.
Á heildina litið er PIPEDA fylgni nauðsynleg fyrir öll fyrirtæki sem meðhöndla persónulegar upplýsingar í Kanada. Með því að skilja kröfur PIPEDA og vinna að því að tryggja að farið sé að reglum geta stofnanir verndað friðhelgi viðskiptavina sinna og forðast dýrar sektir og aðrar agaaðgerðir.
Niðurstaða
Að lokum, PIPEDA samræmi er nauðsynlegur þáttur í viðskiptum í Kanada. Það eru alríkislög sem stjórna því hvernig stofnanir einkageirans safna, nota og birta persónuupplýsingar. Ef ekki er farið að PIPEDA getur það leitt til sekta og skerts trausts neytenda.
Til að verða PIPEDA samhæft þurfa fyrirtæki að skilja hvað lögin fela í sér og fylgja leiðbeiningum þeirra. Sumar af lykilkröfum PIPEDA fela í sér að fá samþykki einstaklings við söfnun, notkun eða birtingu persónuupplýsinga hans, verndun persónuupplýsinga með viðeigandi öryggisráðstöfunum og að veita einstaklingum aðgang að persónuupplýsingum sínum.
Fyrirtæki geta leitað eftir aðstoð við samræmi við PIPEDA frá skrifstofu persónuverndarfulltrúa Kanada, sem hefur þróað fjölda úrræða til að aðstoða fyrirtæki við að skilja skyldur sínar samkvæmt lögum.
Það er mikilvægt fyrir fyrirtæki að forgangsraða PIPEDA samræmi til að vernda friðhelgi viðskiptavina sinna og viðhalda trausti þeirra. Með því að fylgja leiðbeiningunum sem settar eru fram af PIPEDA geta fyrirtæki tryggt að þau starfi siðferðilega og í samræmi við kanadísk lög.
Meira lestur
PIPEDA samræmi vísar til þess að fylgja leiðbeiningum og reglugerðum sem settar eru fram í lögum um persónuvernd og rafræn skjöl (PIPEDA), sem eru alríkislög um persónuvernd í einkageiranum í Kanada. Stofnanir sem falla undir PIPEDA verða að fá samþykki einstaklings þegar þeir safna, nota eða birta persónuupplýsingar. Ef ekki er farið að PIPEDA getur það leitt til sekta og skerts trausts neytenda. (heimild: Jarðstofur)
Tengdir skýjasamræmisskilmálar