PIPEDA (Хувийн мэдээллийг хамгаалах болон цахим баримт бичгийн тухай хууль) Дагаж мөрдөх гэдэг нь Канадын байгууллагууд арилжааны үйл ажиллагааны явцад хувийн мэдээллийг цуглуулах, ашиглах, задруулахыг зохицуулдаг нууцлалын хуулийг дагаж мөрдөхийг хэлнэ. Товчхондоо энэ нь үйлчлүүлэгч, үйлчлүүлэгчдийнхээ хувийн мэдээллийг хамгаалахын тулд байгууллагын дагаж мөрдөх ёстой дүрэм, журмын цогц юм.
PIPEDA дагаж мөрдөх гэдэг нь хувийн хэвшлийн байгууллагууд хувийн мэдээллийг цуглуулах, ашиглах, задруулахыг зохицуулдаг Хувийн Мэдээлэл Хамгаалах болон Цахим Баримт Хуулийн (PIPEDA) хуулийг Канадын бизнес эрхлэгчид дагаж мөрдөхийг хэлнэ. Энгийнээр хэлбэл, компаниуд хүний нэр, хаяг, зээлийн картын дугаар зэрэг хувийн мэдээлэлтэй ажиллахдаа тэдний хувийн нууцыг хамгаалах, мэдээллийг нь буруугаар ашиглахаас урьдчилан сэргийлэхийн тулд тодорхой дүрмийг баримтлах ёстой гэсэн үг юм.
PIPEDA буюу Хувийн мэдээллийг хамгаалах болон цахим баримт бичгийн тухай хууль нь хувийн хэвшлийн байгууллагууд хувийн мэдээллийг хэрхэн цуглуулах, ашиглах, задруулахыг зохицуулдаг Канадын мэдээллийн нууцлалын хууль юм. Энэхүү хууль нь 2000 онд хэрэгжиж эхэлсэн бөгөөд тэр цагаас хойш тоон технологид байнга өөрчлөгдөж буй орчинтой нийцүүлэн шинэчлэгдсэн. PIPEDA-г дагаж мөрдөх нь Канадчуудын ихэнх нь биш, гэхдээ зөвхөн тодорхой үйл ажиллагаа эрхэлдэг бизнес эрхлэгчдэд зайлшгүй шаардлагатай.
PIPEDA-ийн дагуу хувийн мэдээлэлд хэн болохыг тодорхойлох боломжтой хувь хүний талаар бүртгэгдсэн эсвэл бүртгэгдээгүй аливаа бодит эсвэл субьектив мэдээллийг агуулдаг. Үүнд нас, овог нэр, иргэний үнэмлэх, орлого, үндэс угсаа, цусны бүлэг гэх мэт аливаа хэлбэрийн мэдээлэл; үзэл бодол, үнэлгээ, тайлбар, нийгмийн байдал, эсвэл сахилгын арга хэмжээ. Хуулинд мөн хувь хүний хувийн мэдээлэлтэй холбоотой эрх, тухайлбал, мэдээлэлдээ хандах, засварлах эрх зэргийг тодорхойлсон. PIPEDA-г дагаж мөрдөөгүй тохиолдолд торгууль ногдуулж, хэрэглэгчдийн итгэлийг бууруулж болох бөгөөд энэ нь бизнес эрхлэгчдэд түүний удирдамжийг ойлгож, дагаж мөрдөх нь чухал юм.
PIPEDA гэж юу вэ?
Хувийн мэдээллийг хамгаалах болон цахим баримт бичгийн тухай хууль (PIPEDA) нь Канадын холбооны хууль бөгөөд хувийн хэвшлийн байгууллагууд арилжааны үйл ажиллагааны явцад хувийн мэдээллийг хэрхэн цуглуулах, ашиглах, задруулахыг зохицуулдаг. PIPEDA нь хувийн нууцын тухай хууль тогтоомжтой ижил төстэй хууль тогтоомж гаргасан байгууллагаас бусад бүх муж, нутаг дэвсгэрийн байгууллагуудын хувийн мэдээлэлтэй харьцах үйл ажиллагааг зохицуулдаг.
Хувийн мэдээллийг хамгаалах, цахим баримт бичгийн тухай хууль
PIPEDA нь цахим худалдаа дахь итгэлцэл, мэдээллийн нууцлалыг дэмжих зорилгоор 2000 онд батлагдсан ба түүнээс хойш банк санхүү, өргөн нэвтрүүлэг, эрүүл мэндийн салбар зэрэг салбаруудыг хамарсан. Арилжааны үйл ажиллагааны явцад хувийн мэдээллийг цуглуулдаг, ашигладаг, задруулдаг аливаа байгууллагад хууль үйлчилнэ. Хувийн мэдээлэл гэдэг нь овог нэр, хаяг, утасны дугаар, цахим шуудангийн хаяг, нийгмийн даатгалын дугаар, санхүүгийн мэдээлэл зэрэг хувь хүнийг тодорхойлох боломжтой аливаа мэдээлэл гэж тодорхойлогддог.
PIPEDA-ийн дагуу байгууллагууд тодорхой нөхцөл байдлаас бусад тохиолдолд хувийн мэдээллээ цуглуулах, ашиглах, задруулахын өмнө хувь хүмүүсээс зөвшөөрөл авах шаардлагатай. Мөн байгууллагууд хувь хүмүүст хувийн мэдээлэлдээ нэвтрэх боломжийг олгож, алдаа дутагдлыг засах боломжийг олгох ёстой. Түүнчлэн, байгууллагууд аюулгүй байдлын зохих арга хэмжээг хэрэгжүүлэх замаар хувийн мэдээллийг хамгаалах ёстой бөгөөд нууцлалын бодлого, үйл ажиллагааныхаа талаар ил тод байх ёстой.
Шударга мэдээллийн зарчмууд
PIPEDA нь Эдийн засгийн хамтын ажиллагаа, хөгжлийн байгууллагаас (OECD) хувийн мэдээлэлтэй ажиллахад чиглүүлэх зорилгоор боловсруулсан Шударга мэдээллийн зарчмууд дээр суурилдаг. Зарчмуудад дараахь зүйлс орно.
- Хариуцлага: Байгууллага нь хувийн нууцын тухай хуулийг дагаж мөрдөх үүрэгтэй бөгөөд нууцлалын бодлого, үйл ажиллагаанд хяналт тавих нууцлалын ажилтан томилох ёстой.
- Зорилгоо тодорхойлох: Байгууллага нь хувийн мэдээллийг цуглуулах, ашиглах, задруулах зорилгыг тодорхойлж, зорилго тус бүрийн хувьд хувь хүмүүсээс зөвшөөрөл авах ёстой.
- Зөвшөөрөл: Байгууллага тодорхой нөхцөл байдлаас бусад тохиолдолд хувийн мэдээллээ цуглуулах, ашиглах, задруулахын өмнө хувь хүмүүсээс утга учиртай зөвшөөрөл авах ёстой.
- Цуглуулалтыг хязгаарлах: Байгууллагууд хувийн мэдээллийг цуглуулахдаа тодорхойлсон зорилгод шаардлагатай зүйлээр хязгаарлах ёстой.
- Ашиглах, задруулах, хадгалахыг хязгаарлах: Байгууллага нь хувь хүний зөвшөөрөл, хуульд зааснаас бусад тохиолдолд хувийн мэдээллийг зөвхөн цуглуулсан зорилгоор ашиглах, задруулах, хадгалах ёстой.
- Үнэн зөв байдал: Байгууллага нь хувийн мэдээллийг үнэн зөв, бүрэн, шинэчлэгдсэн эсэхийг баталгаажуулах ёстой.
- Хамгаалалт: Байгууллага хувийн мэдээллийг хамгаалахын тулд зохих хамгаалалтын арга хэмжээг хэрэгжүүлэх ёстой.
- Нээлттэй байдал: Байгууллага нууцлалын бодлого, үйл ажиллагааныхаа талаар ил тод байх ёстой.
- Хувь хүний хандалт: Хувь хүн тухайн байгууллагын эзэмшиж буй хувийн мэдээлэлдээ хандаж, шаардлагатай бол засварлах хүсэлт гаргах эрхтэй.
- Дагаж мөрдөхийг эсэргүүцэх: Хувь хүмүүс аливаа байгууллага хувийн нууцын тухай хууль, бодлогыг дагаж мөрдөхийг эсэргүүцэх эрхтэй.
PIPEDA хэнд хамаарах вэ?
PIPEDA буюу Хувийн мэдээллийг хамгаалах болон цахим баримт бичгийн тухай хууль нь хувийн хэвшлийн байгууллагууд хувийн мэдээллийг хэрхэн цуглуулах, ашиглах, задруулахыг зохицуулдаг Канад улсын холбооны хууль юм. Энэ хууль нь Канадад үйл ажиллагаа явуулдаг өргөн хүрээний байгууллагуудад үйлчилдэг бөгөөд PIPEDA хэнд хамаарахыг ойлгох нь чухал юм.
Холбооны засгийн газрын байгууллагууд
PIPEDA нь холбооны засгийн газрын байгууллагуудад хамаарахгүй. Харин Холбооны засгийн газрын байгууллагууд хувийн мэдээллийг хэрхэн цуглуулах, ашиглах, задруулахыг Нууцлалын тухай хууль зохицуулдаг. Нууцлалын тухай хууль нь PIPEDA-тай ижил хамгаалалтыг өгдөг боловч энэ нь зөвхөн холбооны засгийн газрын байгууллагуудад хамаарна.
Хувийн хэвшлийн байгууллагууд
PIPEDA нь арилжааны үйл ажиллагааны явцад хувийн мэдээллийг цуглуулдаг, ашигладаг, задруулдаг хувийн хэвшлийн байгууллагуудад хамаарна. Үүнд бизнес, ашгийн бус байгууллага, буяны байгууллагууд орно. PIPEDA нь хувийн хэвшлийн бүх байгууллагад хамаарна Канадад үйл ажиллагаа явуулдаг, тэдгээрийн хэмжээнээс үл хамааран.
Холбооны зохицуулалттай байгууллагууд
Банк, харилцаа холбооны компаниуд, агаарын тээврийн компаниуд зэрэг холбооны зохицуулалттай байгууллагууд PIPEDA-д хамрагддаг. Эдгээр байгууллагууд нь тус тусын салбарынхаа дагуу нууцлалын нэмэлт зохицуулалтад хамрагддаг. Тухайлбал, банкууд хувийн мэдээллийг хамгаалах тухай заалтуудыг багтаасан Банкны тухай хуульд захирагддаг.
Аймгийн хувийн нууцын тухай хууль
PIPEDA-аас гадна зарим мужууд өөрсдийн харьяаллын хүрээнд үйл ажиллагаа явуулдаг хувийн хэвшлийн байгууллагуудад хамаарах хувийн нууцын тухай хуультай байдаг. Жишээлбэл, Бритиш Колумбид PIPEDA-тай ижил төрлийн хамгаалалтыг хангадаг Хувийн мэдээллийг хамгаалах тухай хууль байдаг. Хэрэв байгууллага өөрийн хувийн нууцлалын хуультай мужид үйл ажиллагаа явуулж байгаа бол тухайн мужийн хууль болон PIPEDA-г дагаж мөрдөх ёстой.
Ерөнхийдөө PIPEDA нь Канадад үйл ажиллагаа явуулдаг хувийн хэвшлийн байгууллагууд болон холбооны зохицуулалттай байгууллагууд зэрэг өргөн хүрээний байгууллагуудад хамаарна. PIPEDA нь хэнд хандаж байгааг ойлгох нь байгууллагууд хууль тогтоомжийг дагаж мөрдөж, үйлчлүүлэгч, үйлчлүүлэгчдийнхээ хувийн мэдээллийг хамгаалахад зайлшгүй шаардлагатай.
PIPEDA-ийн гол шаардлага юу вэ?
Хувийн мэдээллийг хамгаалах ба цахим баримт бичгийн тухай хууль (PIPEDA) нь Канадад үйл ажиллагаа явуулж буй хувийн хэвшлийн бизнесүүдэд үйлчилдэг холбооны нууцлалын хууль юм. PIPEDA нь дагаж мөрдөх үндэслэл болох шударга мэдээллийн арван зарчмыг тодорхойлсон бөгөөд тус бүрийг дагаж мөрдөх ёстой. Эдгээр зарчим нь:
Зорилгоо тодорхойлох
Байгууллагууд хувийн мэдээллийг цуглуулах үедээ эсвэл цуглуулахаас өмнө ямар зорилгоор цуглуулж байгаагаа тодорхойлох ёстой. Тэд мөн тодорхойлсон зорилго нь үндэслэлтэй байгаа эсэхийг баталгаажуулж, хувийн мэдээллийг цуглуулахдаа эдгээр зорилгод шаардлагатай зүйлээр хязгаарлах ёстой.
зөвшөөрөл
Байгууллага нь хуулиар зөвшөөрөгдсөн болон шаардсанаас бусад тохиолдолд хувийн мэдээллээ цуглуулах, ашиглах, задруулахын өмнө тухайн хүний зөвшөөрлийг авах ёстой. Зөвшөөрөл нь утга учиртай, мэдээлэлтэй байх ёстой бөгөөд хувь хүн хүссэн үедээ зөвшөөрлөөсөө татгалзах эрхтэй.
цуглуулга
Байгууллагууд хувийн мэдээллийг шударга, хууль ёсны аргаар цуглуулж, хувийн мэдээллийг цуглуулахдаа тодорхойлсон зорилгод шаардлагатай зүйлээр хязгаарлах ёстой.
ашиглах
Байгууллага нь хувь хүн өөр зорилгоор зөвшөөрөл өгсөн, эсвэл хуулиар зөвшөөрсөн эсвэл шаардсанаас бусад тохиолдолд хувийн мэдээллийг зөвхөн цуглуулсан зорилгоор ашиглах ёстой.
Тодруулга
Байгууллага нь хуулиар зөвшөөрөгдсөн болон шаардсанаас бусад тохиолдолд хувь хүний зөвшөөрөлгүйгээр хувийн мэдээллийг задруулах ёсгүй. Тэд мөн хувийн мэдээллийг гуравдагч этгээдэд задруулах үед хамгаалагдсан байх ёстой.
үнэн зөв байдал
Байгууллага нь хувийн мэдээллийг ашиглах зорилгоор шаардлагатай хэмжээгээр үнэн зөв, бүрэн гүйцэд, шинэчлэгдсэн байх ёстой.
хадгалах
Байгууллага хувийн мэдээллийг зөвхөн тодорхойлсон зорилгод шаардлагатай эсвэл хуульд заасан хугацаанд хадгалах ёстой. Тэд мөн хувийн мэдээллийг хадгалах, устгах заавар, журмыг тогтоох ёстой.
Хамгаалалт
Байгууллагууд хувийн мэдээллийг алдагдуулах, хулгайлах, зөвшөөрөлгүй нэвтрэх, задруулах, хуулбарлах, ашиглах, өөрчлөхөөс хамгаалж, мэдээллийн эмзэг байдалд тохирсон аюулгүй байдлын хамгаалалтыг ашиглана.
Нээлттэй байдал
Байгууллагууд хувийн мэдээллийг цуглуулах, ашиглах, задруулах зорилгоор хувийн мэдээллийг удирдахтай холбоотой бодлого, үйл ажиллагааныхаа талаар нээлттэй байх ёстой.
Хувь хүний хандалт
Байгууллага нь хувь хүмүүст хувийн мэдээлэлдээ нэвтрэх боломжийг олгож, мэдээллийн үнэн зөв, бүрэн бүтэн байдлыг эсэргүүцэх, зохих ёсоор засвар оруулах боломжийг олгох ёстой.
Дагаж мөрдөхийг сорьдог
Байгууллагууд хувийн мэдээлэлтэй харьцахтай холбоотой бодлого, үйл ажиллагааныхаа талаарх гомдол, хүсэлтийг хүлээн авч, хариу өгөх журамтай байх ёстой. Тэд мөн бүх гомдлыг шалгаж, PIPEDA-тай нийцэхгүй байгаа мэдээлэлтэй ажиллах практикийг засахын тулд зохих арга хэмжээ авах ёстой.
Хариуцлагатай байдал
Байгууллага нь PIPEDA-г дагаж мөрдөх үүрэгтэй бөгөөд ажилтнуудаа хуулиар хүлээсэн үүргээ ухамсарлаж, биелүүлэх ёстой. Тэд мөн байгууллага нь PIPEDA-д нийцэж байгаа эсэхийг хариуцах хувь хүн эсвэл хувь хүмүүсийг томилох ёстой.
Дүгнэж хэлэхэд, PIPEDA нь байгууллагаас цуглуулсан, ашигласан, задруулсан хувийн мэдээллээ хариуцлага хүлээхийг шаарддаг. Тэд мөн хувь хүмүүст өөрсдийн хувийн нууцыг хамгаалах эрхийн талаар мэдээлэл өгөх, тэдний хувийн мэдээллийг зөвшөөрөлгүй нэвтрэх, ашиглах, задруулахаас хамгаалсан байх ёстой. PIPEDA-д тодорхойлсон шударга мэдээллийн зарчмуудыг баримталснаар байгууллагууд үйлчлүүлэгчиддээ итгэх итгэлийг бий болгож, зөрчлийн торгууль, сахилгын шийтгэлээс зайлсхийх боломжтой.
PIPEDA хэрхэн хэрэгждэг вэ?
PIPEDA-ийн хэрэгжилтийг Канадын Нууцлалын Комиссарын Газар (OPC) хянадаг бөгөөд энэ нь олон хувийн хэвшлийн байгууллагууд арилжааны үйл ажиллагааны явцад хувийн мэдээлэлтэй ажиллахдаа нууцлалын үүргээ биелүүлэхийг баталгаажуулдаг.
Канадын Нууцлалын комиссар
Канадын Нууцлалын комиссар нь гомдлыг шалгаж, PIPEDA-г дагаж мөрдөх үүрэгтэй. Комиссар нь хууль зөрчсөн нь тогтоогдсон байгууллагад шалгалт хийх, зөвлөмж гаргах, тушаал гаргах бүрэн эрхтэй.
Нууцлалын комиссарын алба
Нууцлалын асуудал эрхэлсэн комиссар нь гомдлыг шалгаж, PIPEDA-г дагаж мөрдөх үүрэгтэй. Комиссар нь хууль зөрчсөн нь тогтоогдсон байгууллагад шалгалт хийх, зөвлөмж гаргах, тушаал гаргах бүрэн эрхтэй.
Сахилгын арга хэмжээ
Хэрэв байгууллага нь PIPEDA-г зөрчсөн нь тогтоогдвол Нууцлалын комиссар тухайн байгууллагад шинэ нууцлалын бодлого, журам хэрэгжүүлэх, зарим үйлдлээ зогсоох зэрэг засч залруулах арга хэмжээ авахыг тушааж болно. Тушаалыг биелүүлээгүй тохиолдолд торгууль гэх мэт сахилгын шийтгэл ногдуулдаг.
Торгууль
PIPEDA-г зөрчсөн нь тогтоогдсон байгууллагууд зөрчил бүрт 100,000 доллар хүртэл торгууль ногдуулдаг. Торгууль төлөхөөс гадна байгууллагууд PIPEDA-г зөрчсөн нь тогтоогдвол нэр хүндэд нь халдаж, хэрэглэгчийн итгэлийг алдах эрсдэлтэй.
Ерөнхийдөө PIPEDA-г дагаж мөрдөх нь Канадад хувийн мэдээлэлтэй ажилладаг аливаа бизнест зайлшгүй шаардлагатай. PIPEDA-ийн шаардлагыг ойлгож, дагаж мөрдөхийн тулд ажилласнаар байгууллагууд үйлчлүүлэгчдийнхээ хувийн нууцыг хамгаалж, өндөр өртөгтэй торгууль болон бусад сахилгын шийтгэлээс зайлсхийх боломжтой.
Дүгнэлт
Дүгнэж хэлэхэд, PIPEDA-г дагаж мөрдөх нь Канадад бизнес эрхлэхэд зайлшгүй шаардлагатай зүйл юм. Энэ нь хувийн хэвшлийн байгууллагууд хувийн мэдээллийг хэрхэн цуглуулах, ашиглах, задруулахыг зохицуулдаг холбооны хууль юм. PIPEDA-г дагаж мөрдөөгүй тохиолдолд торгууль ногдуулж, хэрэглэгчийн итгэлийг бууруулж болно.
PIPEDA-д нийцүүлэхийн тулд бизнесүүд хуульд юу тусгагдсаныг ойлгож, түүний удирдамжийг дагаж мөрдөх ёстой. PIPEDA-ийн гол шаардлагуудын зарим нь хувь хүний хувийн мэдээллийг цуглуулах, ашиглах, задруулахдаа зөвшөөрөл авах, хувийн мэдээллийг аюулгүй байдлын зохих арга хэмжээгээр хамгаалах, хувь хүмүүст хувийн мэдээлэлдээ хандах боломжийг олгох зэрэг багтана.
Бизнесүүд хуулийн дагуу хүлээсэн үүргээ ойлгоход нь туслах хэд хэдэн нөөцийг боловсруулсан Канадын Нууцлалын комиссарын албанаас PIPEDA-г дагаж мөрдөх талаар тусламж хүсч болно.
Бизнес эрхлэгчид үйлчлүүлэгчдийнхээ хувийн нууцыг хамгаалж, тэдний итгэлийг хадгалахын тулд PIPEDA стандартыг дагаж мөрдөхийг эрэмбэлэх нь чухал юм. PIPEDA-аас гаргасан удирдамжийг дагаснаар бизнесүүд ёс зүйтэй бөгөөд Канадын хууль тогтоомжийн дагуу үйл ажиллагаагаа явуулж байгаа эсэхийг баталгаажуулж чадна.
Дэлгэрэнгүй унших
PIPEDA-г дагаж мөрдөх нь Канадын холбооны хувийн хэвшлийн мэдээллийн нууцлалын тухай хууль болох Хувийн Мэдээллийн Хамгаалалт ба Цахим Баримт бичгийн тухай хуульд (PIPEDA) заасан заавар, журмыг дагаж мөрдөхийг хэлнэ. PIPEDA-д хамрагдсан байгууллагууд хувийн мэдээллийг цуглуулах, ашиглах, задруулахдаа тухайн хүний зөвшөөрлийг авах ёстой. PIPEDA-г дагаж мөрдөөгүй тохиолдолд торгууль ногдуулж, хэрэглэгчийн итгэлийг бууруулж болно. (эх сурвалж: Газрын лаборатори)
Холбогдох үүлэн нийцлийн нөхцөл