PIPEDA (Asmens informacijos apsaugos ir elektroninių dokumentų įstatymas) Atitiktis reiškia, kad Kanados organizacijos laikosi privatumo įstatymų, reglamentuojančių asmeninės informacijos rinkimą, naudojimą ir atskleidimą vykdant komercinę veiklą. Trumpai tariant, tai yra taisyklių ir nuostatų rinkinys, kurių organizacijos turi laikytis, kad užtikrintų savo klientų ar klientų asmeninės informacijos apsaugą.
PIPEDA atitiktis reiškia, kad Kanados įmonės laikosi Asmens informacijos apsaugos ir elektroninių dokumentų įstatymo (PIPEDA), kuris yra įstatymas, reglamentuojantis privataus sektoriaus organizacijų vykdomą asmeninės informacijos rinkimą, naudojimą ir atskleidimą. Paprasčiau tariant, tai reiškia, kad įmonės, tvarkydamos asmeninę žmonių informaciją, pvz., vardą, pavardę, adresą ar kredito kortelės numerį, turi laikytis tam tikrų taisyklių, kad apsaugotų jų privatumą ir išvengtų piktnaudžiavimo jų duomenimis.
PIPEDA arba Asmens informacijos apsaugos ir elektroninių dokumentų įstatymas yra Kanados duomenų privatumo įstatymas, reglamentuojantis, kaip privataus sektoriaus organizacijos renka, naudoja ir atskleidžia asmeninę informaciją. Šis įstatymas buvo priimtas 2000 m. ir nuo tada buvo atnaujintas, kad neatsiliktų nuo nuolat kintančios skaitmeninės aplinkos. PIPEDA atitiktis yra būtina įmonėms, kurios tvarko daugumos, bet ne visų, kanadiečių informaciją, ir tik tada, kai jos užsiima tam tikra veikla.
Pagal PIPEDA asmeninę informaciją sudaro bet kokia faktinė arba subjektyvi informacija apie asmenį, kurį galima nustatyti, įrašytą ar ne. Tai apima bet kokios formos informaciją, pvz., amžių, vardą, pavardę, ID numerius, pajamas, etninę kilmę ar kraujo grupę; nuomones, vertinimus, komentarus, socialinę padėtį ar drausmines priemones. Įstatyme taip pat nurodytos asmenų teisės, susijusios su jų asmenine informacija, pavyzdžiui, teisė susipažinti su savo informacija ir ją taisyti. Jei nesilaikoma PIPEDA, gali būti skiriamos baudos ir sumažėjęs vartotojų pasitikėjimas, todėl įmonėms labai svarbu suprasti jos gaires ir jų laikytis.
Kas yra PIPEDA?
Asmens informacijos apsaugos ir elektroninių dokumentų įstatymas (PIPEDA) yra Kanados federalinis įstatymas, reglamentuojantis, kaip privataus sektoriaus organizacijos renka, naudoja ir atskleidžia asmeninę informaciją vykdydamos komercinę veiklą. PIPEDA reglamentuoja asmeninės informacijos tvarkymą, kurį atlieka organizacijos visose provincijose ir teritorijose, išskyrus tas, kurios yra priėmusios iš esmės panašius privatumo įstatymus.
Asmeninės informacijos apsaugos ir elektroninių dokumentų įstatymas
PIPEDA buvo priimtas 2000 m., siekiant skatinti pasitikėjimą ir duomenų privatumą elektroninėje prekyboje, ir nuo to laiko išsiplėtė, kad apimtų tokias pramonės šakas kaip bankininkystė, transliavimas ir sveikatos sektorius. Įstatymas taikomas bet kuriai organizacijai, kuri renka, naudoja arba atskleidžia asmeninę informaciją vykdydama komercinę veiklą. Asmeninė informacija apibrėžiama kaip bet kokia informacija, pagal kurią galima identifikuoti asmenį, įskaitant vardą, pavardę, adresą, telefono numerį, el. pašto adresą, socialinio draudimo numerį ir finansinę informaciją.
Pagal PIPEDA organizacijos privalo gauti asmenų sutikimą prieš rinkdamos, naudodamos ar atskleisdamos jų asmeninę informaciją, išskyrus tam tikras aplinkybes. Organizacijos taip pat turi suteikti asmenims prieigą prie savo asmeninės informacijos ir leisti ištaisyti visus netikslumus. Be to, organizacijos turi apsaugoti asmeninę informaciją įgyvendindamos atitinkamas saugumo priemones ir turi būti skaidrios apie savo privatumo politiką ir praktiką.
Sąžiningos informacijos principai
PIPEDA remiasi sąžiningos informacijos principais, kurie yra Ekonominio bendradarbiavimo ir plėtros organizacijos (EBPO) parengtų principų rinkinys, skirtas tvarkyti asmeninę informaciją. Principai apima:
- Atskaitomybė: organizacijos yra atsakingos už privatumo įstatymų laikymąsi ir turi paskirti privatumo pareigūną, kuris prižiūrėtų privatumo politiką ir praktiką.
- Tikslų nustatymas: organizacijos turi nustatyti tikslus, kuriais renkama, naudojama arba atskleidžiama asmeninė informacija, ir kiekvienam tikslui turi gauti asmenų sutikimą.
- Sutikimas: organizacijos turi gauti reikšmingą asmenų sutikimą prieš rinkdamos, naudodamos arba atskleisdamos savo asmeninę informaciją, išskyrus tam tikras aplinkybes.
- Rinkimo apribojimas: organizacijos turi apriboti asmeninės informacijos rinkimą iki to, kas būtina nustatytiems tikslams pasiekti.
- Naudojimo, atskleidimo ir saugojimo ribojimas: organizacijos turi naudoti, atskleisti ir saugoti asmeninę informaciją tik tais tikslais, kuriems ji buvo surinkta, išskyrus asmens sutikimą arba įstatymų reikalaujamus atvejus.
- Tikslumas: organizacijos turi užtikrinti, kad asmeninė informacija būtų tiksli, išsami ir atnaujinta.
- Apsaugos priemonės: organizacijos turi įdiegti tinkamas saugumo priemones, kad apsaugotų asmeninę informaciją.
- Atvirumas: organizacijos turi skaidriai skelbti savo privatumo politiką ir praktiką.
- Asmeninė prieiga: asmenys turi teisę susipažinti su savo asmenine informacija, kurią turi organizacija, ir reikalauti, kad ji būtų ištaisyta, jei reikia.
- Atitikties ginčijimas: asmenys turi teisę ginčyti, ar organizacija laikosi privatumo įstatymų ir politikos.
Kam taikoma PIPEDA?
PIPEDA arba Asmens informacijos apsaugos ir elektroninių dokumentų įstatymas yra Kanados federalinis įstatymas, reglamentuojantis, kaip privataus sektoriaus organizacijos renka, naudoja ir atskleidžia asmeninę informaciją. Įstatymas taikomas daugeliui Kanadoje veikiančių organizacijų, todėl būtina suprasti, kam taikoma PIPEDA.
Federalinės vyriausybės organizacijos
PIPEDA netaikoma federalinėms vyriausybės organizacijoms. Vietoj to, Privatumo įstatymas reglamentuoja, kaip federalinės vyriausybės organizacijos renka, naudoja ir atskleidžia asmeninę informaciją. Privatumo įstatymas numato panašią apsaugą kaip PIPEDA, tačiau jis taikomas tik federalinėms vyriausybės organizacijoms.
Privataus sektoriaus organizacijos
PIPEDA taikoma privataus sektoriaus organizacijoms, kurios renka, naudoja arba atskleidžia asmeninę informaciją vykdydamos komercinę veiklą. Tai apima įmones, ne pelno organizacijas ir labdaros organizacijas. PIPEDA taikoma visoms privataus sektoriaus organizacijoms veikianti Kanadoje, nepriklausomai nuo jų dydžio.
Federaliniu mastu reguliuojamos organizacijos
Federaliniu mastu reguliuojamoms organizacijoms, tokioms kaip bankai, telekomunikacijų bendrovės ir oro linijos, taikoma PIPEDA. Šioms organizacijoms taip pat taikomos papildomos privatumo taisyklės pagal atitinkamas pramonės šakas. Pavyzdžiui, bankams galioja Bankų įstatymas, kuriame yra nuostatos dėl asmeninės informacijos apsaugos.
Provincijos privatumo įstatymai
Be PIPEDA, kai kurios provincijos turi savo privatumo įstatymus, taikomus privataus sektoriaus organizacijoms, veikiančioms jų jurisdikcijoje. Pavyzdžiui, Britų Kolumbija turi Asmens informacijos apsaugos įstatymą, kuris užtikrina panašią apsaugą kaip ir PIPEDA. Jei organizacija veikia provincijoje pagal savo privatumo įstatymą, ji turi laikytis ir provincijos įstatymų, ir PIPEDA.
Apskritai PIPEDA taikoma įvairioms organizacijoms, veikiančioms Kanadoje, įskaitant privataus sektoriaus organizacijas ir federališkai reguliuojamas organizacijas. Suprasti, į ką kreipiasi PIPEDA, organizacijoms būtina užtikrinti, kad jos laikytųsi įstatymų ir apsaugotų savo klientų bei klientų asmeninę informaciją.
Kokie yra pagrindiniai PIPEDA reikalavimai?
Asmens informacijos apsaugos ir elektroninių dokumentų įstatymas (PIPEDA) yra federalinis privatumo įstatymas, taikomas Kanadoje veikiančioms privataus sektoriaus įmonėms. PIPEDA pateikia dešimt sąžiningos informavimo principų, kurie yra atitikties pagrindas, kurių kiekvieno reikia laikytis. Šie principai yra:
Tikslų nustatymas
Organizacijos turi nustatyti tikslus, kuriais jos renka asmeninę informaciją rinkimo metu arba anksčiau. Jie taip pat turi užtikrinti, kad nustatyti tikslai būtų pagrįsti ir kad jie riboja asmeninės informacijos rinkimą iki to, kas būtina tiems tikslams pasiekti.
Sutikimas
Organizacijos, prieš rinkdamos, naudodamos ar atskleisdamos savo asmeninę informaciją, turi gauti asmens sutikimą, išskyrus atvejus, kai tai leidžia arba reikalauja įstatymai. Sutikimas turi būti prasmingas ir informuotas, o asmenys turi teisę bet kada atšaukti savo sutikimą.
kolekcija
Organizacijos privalo rinkti asmeninę informaciją sąžiningomis ir teisėtomis priemonėmis ir apriboti asmeninės informacijos rinkimą iki to, kas būtina nustatytiems tikslams pasiekti.
naudojimas
Organizacijos turi naudoti asmeninę informaciją tik tais tikslais, dėl kurių ji buvo surinkta, išskyrus atvejus, kai asmuo davė sutikimą kitu tikslu arba kai tai leidžia ar reikalauja įstatymai.
atskleidimas
Organizacijos negali atskleisti asmeninės informacijos be asmens sutikimo, išskyrus atvejus, kai tai leidžia arba reikalauja įstatymai. Jie taip pat turi užtikrinti, kad asmeninė informacija būtų apsaugota, kai ji atskleidžiama trečiosioms šalims.
tikslumas
Organizacijos turi užtikrinti, kad asmeninė informacija būtų tiksli, išsami ir atnaujinta tiek, kiek tai būtina tikslams, kuriems ji turi būti naudojama.
Išlaikymas
Organizacijos turi saugoti asmeninę informaciją tik tiek, kiek tai būtina nustatytiems tikslams arba tiek, kiek to reikalauja įstatymai. Jie taip pat turi nustatyti asmeninės informacijos saugojimo ir naikinimo gaires ir procedūras.
Apsaugos priemonės
Organizacijos turi apsaugoti asmeninę informaciją nuo praradimo, vagystės, neteisėtos prieigos, atskleidimo, kopijavimo, naudojimo ar modifikavimo, naudodamos saugumo priemones, atitinkančias informacijos jautrumą.
Atvirumas
Organizacijos turi būti atviros apie savo politiką ir praktiką, susijusią su asmeninės informacijos valdymu, įskaitant tikslus, kuriais asmeninė informacija renkama, naudojama ir atskleidžiama.
Individuali prieiga
Organizacijos turi suteikti asmenims prieigą prie savo asmeninės informacijos ir leisti jiems užginčyti informacijos tikslumą bei išsamumą ir reikalauti, kad ji būtų atitinkamai pataisyta.
Iššūkių laikymasis
Organizacijos turi turėti nusistovėjusias procedūras, skirtas gauti ir atsakyti į skundus ir paklausimus dėl jų politikos ir praktikos, susijusios su asmeninės informacijos tvarkymu. Jie taip pat turi ištirti visus skundus ir imtis atitinkamų priemonių, kad ištaisytų informacijos tvarkymo praktiką, kuri neatitinka PIPEDA.
atskaitomybė
Organizacijos yra atsakingos už PIPEDA laikymąsi ir turi užtikrinti, kad jų darbuotojai žinotų ir vykdytų savo įsipareigojimus pagal įstatymus. Jie taip pat turi paskirti asmenį ar asmenis, kurie yra atsakingi už organizacijos PIPEDA laikymąsi.
Apibendrinant galima pasakyti, kad PIPEDA reikalauja, kad organizacijos būtų atsakingos už renkamą, naudojamą ir atskleidžiamą asmeninę informaciją. Jie taip pat turi užtikrinti, kad asmenys būtų informuoti apie savo teises į privatumą ir kad jų asmeninė informacija būtų apsaugota nuo neteisėtos prieigos, naudojimo ar atskleidimo. Laikydamosi sąžiningos informavimo principų, išdėstytų PIPEDA, organizacijos gali sukurti pasitikėjimą savo klientais ir išvengti galimų baudų bei drausminių veiksmų už reikalavimų nesilaikymą.
Kaip vykdomas PIPEDA?
PIPEDA įgyvendinimą prižiūri Kanados privatumo komisaro biuras (OPC), kuris užtikrina, kad daugelis privataus sektoriaus organizacijų laikytųsi savo privatumo įsipareigojimų vykdydamos asmeninę informaciją, vykdydamos savo komercinę veiklą.
Kanados privatumo komisaras
Kanados privatumo komisaras yra atsakingas už skundų tyrimą ir PIPEDA laikymosi užtikrinimą. Komisijos narys turi teisę atlikti auditą, teikti rekomendacijas ir duoti įsakymus organizacijoms, kurios pažeidžia Įstatymą.
Privatumo komisaro biuras
Privatumo komisaro biuras yra atsakingas už skundų tyrimą ir PIPEDA laikymosi užtikrinimą. Komisijos narys turi teisę atlikti auditą, teikti rekomendacijas ir duoti įsakymus organizacijoms, kurios pažeidžia Įstatymą.
Drausminiai veiksmai
Jei nustatoma, kad organizacija pažeidžia PIPEDA, Privatumo komisaras gali įpareigoti organizaciją imtis taisomųjų veiksmų, pavyzdžiui, įgyvendinti naujas privatumo politikos nuostatas ar procedūras, arba nutraukti tam tikrą praktiką. Įsakymo nevykdymas gali užtraukti tolesnę drausminę nuobaudą, pavyzdžiui, baudą.
Baudos
Organizacijoms, kurios pažeidžia PIPEDA, gali būti skiriamos iki 100,000 XNUMX USD baudos už kiekvieną pažeidimą. Be baudų, organizacijos taip pat gali patirti žalą reputacijai ir prarasti vartotojų pasitikėjimą, jei bus nustatyta, kad jos pažeidžia PIPEDA.
Apskritai, PIPEDA atitiktis yra būtina bet kuriai įmonei, kuri tvarko asmeninę informaciją Kanadoje. Suprasdamos PIPEDA reikalavimus ir siekdamos užtikrinti jų laikymąsi, organizacijos gali apsaugoti savo klientų privatumą ir išvengti brangių baudų bei kitų drausminių veiksmų.
Išvada
Apibendrinant galima pasakyti, kad PIPEDA atitiktis yra esminis verslo Kanadoje aspektas. Tai federalinis įstatymas, reglamentuojantis, kaip privataus sektoriaus organizacijos renka, naudoja ir atskleidžia asmeninę informaciją. Nesilaikant PIPEDA, gali būti skiriamos baudos ir sumažėjęs vartotojų pasitikėjimas.
Kad atitiktų PIPEDA reikalavimus, įmonės turi suprasti, ką reiškia įstatymas, ir vadovautis jo gairėmis. Kai kurie iš pagrindinių PIPEDA reikalavimų apima asmens sutikimo gavimą renkant, naudojant ar atskleidžiant jo asmeninę informaciją, apsaugoti asmeninę informaciją atitinkamomis saugumo priemonėmis ir suteikti asmenims prieigą prie savo asmeninės informacijos.
Įmonės gali kreiptis pagalbos dėl PIPEDA atitikties Kanados privatumo komisaro biurui, kuris sukūrė daugybę išteklių, padedančių įmonėms suprasti savo įsipareigojimus pagal įstatymus.
Įmonėms svarbu teikti pirmenybę PIPEDA atitikčiai, kad apsaugotų savo klientų privatumą ir išlaikytų jų pasitikėjimą. Laikydamosi PIPEDA nustatytų gairių, įmonės gali užtikrinti, kad jos veikia etiškai ir laikydamosi Kanados įstatymų.
Daugiau skaitymo
PIPEDA atitiktis reiškia gairių ir taisyklių, nustatytų Asmens informacijos apsaugos ir elektroninių dokumentų įstatyme (PIPEDA), kuris yra Kanados federalinis privataus sektoriaus duomenų privatumo įstatymas, laikymąsi. Organizacijos, kurioms taikoma PIPEDA, renka, naudoja arba atskleidžia asmeninę informaciją, turi gauti asmens sutikimą. Nesilaikant PIPEDA, gali būti skiriamos baudos ir sumažėjęs vartotojų pasitikėjimas. (šaltinis: Žemės laboratorijos)
Susijusios debesies atitikties sąlygos