PIPEDA (ကိုယ်ရေးကိုယ်တာအချက်အလက်ကာကွယ်ရေးနှင့် အီလက်ထရွန်းနစ်စာရွက်စာတမ်းများအက်ဥပဒေ) လိုက်နာမှုသည် စီးပွားရေးလုပ်ငန်းဆောင်တာများတွင် စုဆောင်းခြင်း၊ အသုံးပြုခြင်းနှင့် ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ထုတ်ဖော်ခြင်းတို့ကို ထိန်းချုပ်သည့် ကနေဒါအဖွဲ့အစည်းများ၏ ကိုယ်ရေးကိုယ်တာဥပဒေအား လိုက်နာခြင်းကို ရည်ညွှန်းပါသည်။ အတိုချုပ်အားဖြင့်၊ ၎င်းသည် ၎င်းတို့၏ဖောက်သည်များ သို့မဟုတ် ဖောက်သည်များ၏ ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို အကာအကွယ်ပေးရန်အတွက် အဖွဲ့အစည်းများအနေဖြင့် လိုက်နာရမည့် စည်းမျဉ်းများနှင့် စည်းမျဉ်းများဖြစ်သည်။
PIPEDA Compliance သည် ပုဂ္ဂလိကကဏ္ဍအဖွဲ့အစည်းများမှ ကိုယ်ရေးကိုယ်တာအချက်အလက်များ စုဆောင်းခြင်း၊ အသုံးပြုခြင်းနှင့် ထုတ်ဖော်ခြင်းတို့ကို ထိန်းချုပ်သည့် ဥပဒေဖြစ်သည့် ကိုယ်ရေးကိုယ်တာအချက်အလက်ကာကွယ်ရေးနှင့် အီလက်ထရွန်နစ်စာရွက်စာတမ်းများအက်ဥပဒေ (PIPEDA) ကို ကနေဒါစီးပွားရေးလုပ်ငန်းများကို လိုက်နာမှုကို ရည်ညွှန်းပါသည်။ ရိုးရှင်းသောအသုံးအနှုန်းအရ၊ ကုမ္ပဏီများသည် ၎င်းတို့၏ privacy ကိုကာကွယ်ရန်နှင့် ၎င်းတို့၏ဒေတာကို အလွဲသုံးစားလုပ်ခြင်းမှကာကွယ်ရန် ၎င်းတို့၏အမည်၊ လိပ်စာ သို့မဟုတ် ခရက်ဒစ်ကတ်နံပါတ်ကဲ့သို့သော လူများ၏ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ကိုင်တွယ်ရာတွင် အချို့သောစည်းမျဉ်းများကို လိုက်နာရမည်ဟု ဆိုလိုသည်။
PIPEDA၊ သို့မဟုတ် ကိုယ်ရေးကိုယ်တာအချက်အလက်ကာကွယ်ရေးနှင့် အီလက်ထရွန်းနစ်စာရွက်စာတမ်းများအက်ဥပဒေသည် ပုဂ္ဂလိကကဏ္ဍအဖွဲ့အစည်းများ၏ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို စုဆောင်းအသုံးပြုပုံနှင့် ထုတ်ဖော်ပုံတို့ကို ထိန်းချုပ်ပေးသည့် ကနေဒါနိုင်ငံ၏ ဒေတာကိုယ်ရေးကိုယ်တာဥပဒေဖြစ်သည်။ ဤဥပဒေကို 2000 ခုနှစ်တွင် စတင်မိတ်ဆက်ခဲ့ပြီး အစဉ်အမြဲပြောင်းလဲနေသော ဒစ်ဂျစ်တယ်အခင်းအကျင်းကို အမီလိုက်နိုင်ရန် မွမ်းမံပြင်ဆင်ထားပါသည်။ PIPEDA လိုက်နာမှုသည် ကနေဒါနိုင်ငံသားအများစု၏ အချက်အလက်များကို ကိုင်တွယ်သည့် စီးပွားရေးလုပ်ငန်းများအတွက် မရှိမဖြစ်လိုအပ်ပြီး အချို့သော လုပ်ဆောင်ချက်များတွင် ၎င်းတို့ပါဝင်သည့်အခါမှသာ လိုအပ်ပါသည်။
PIPEDA အောက်တွင်၊ ကိုယ်ရေးကိုယ်တာအချက်အလက်များသည် ခွဲခြားသိနိုင်သော ပုဂ္ဂိုလ်တစ်ဦးတစ်ယောက်အကြောင်း မှတ်တမ်းတင်ထားသော သို့မဟုတ် မပါဝင်သည့် အချက်အလက်မှန် သို့မဟုတ် ပုဂ္ဂလဓိဋ္ဌာန်အချက်အလက်များ ပါဝင်သည်။ ၎င်းတွင် အသက်၊ အမည်၊ ID နံပါတ်များ၊ ဝင်ငွေ၊ တိုင်းရင်းသားနွယ်ဖွား သို့မဟုတ် သွေးအမျိုးအစားကဲ့သို့ မည်သည့်ပုံစံဖြင့် အချက်အလက်ပါဝင်သည်; ထင်မြင်ချက်များ၊ အကဲဖြတ်ချက်များ၊ မှတ်ချက်များ၊ လူမှုအဆင့်အတန်း သို့မဟုတ် စည်းကမ်းပိုင်းဆိုင်ရာ လုပ်ဆောင်ချက်များ။ ဥပဒေတွင် လူတစ်ဦးချင်းစီ၏ ကိုယ်ရေးကိုယ်တာအချက်အလက်များနှင့်ပတ်သက်၍ ၎င်းတို့၏အခွင့်အရေးများဖြစ်သည့် ၎င်းတို့၏အချက်အလက်များကို ရယူပိုင်ခွင့်နှင့် ပြုပြင်ပိုင်ခွင့်တို့ကိုလည်း အလေးပေးဖော်ပြထားသည်။ PIPEDA ကို လိုက်နာရန် ပျက်ကွက်ပါက ဒဏ်ကြေးငွေများ နှင့် စားသုံးသူ ယုံကြည်မှု လျော့ကျစေကာ လုပ်ငန်းများအတွက် ၎င်း၏ လမ်းညွှန်ချက်များကို နားလည်ပြီး လိုက်နာရန် အရေးကြီးပါသည်။
PIPEDA ဆိုတာဘာလဲ။
ကိုယ်ရေးကိုယ်တာအချက်အလက်ကာကွယ်ရေးနှင့် အီလက်ထရွန်းနစ်စာရွက်စာတမ်းများအက်ဥပဒေ (PIPEDA) သည် စီးပွားဖြစ်လုပ်ငန်းများဆောင်ရွက်ရာတွင် ပုဂ္ဂလိကကဏ္ဍအဖွဲ့အစည်းများမှ စုဆောင်းအသုံးပြုပုံနှင့် ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ထုတ်ဖော်ပုံတို့ကို ထိန်းချုပ်သည့် ကနေဒါဖက်ဒရယ်ဥပဒေတစ်ခုဖြစ်သည်။ PIPEDA သည် ၎င်းတို့၏ ကိုယ်ပိုင်ကိုယ်ရေးကိုယ်တာ လျှို့ဝှက်ရေးဥပဒေများကို ပြဋ္ဌာန်းထားမှ လွဲ၍ ပြည်နယ်နှင့် နယ်မြေအားလုံးရှိ အဖွဲ့အစည်းများ၏ ကိုယ်ရေးကိုယ်တာ အချက်အလက်များကို ကိုင်တွယ်ခြင်းအား အုပ်ချုပ်ပါသည်။
ကိုယ်ရေးကိုယ်တာအချက်အလက်ကာကွယ်ရေးနှင့် အီလက်ထရွန်နစ်စာရွက်စာတမ်းများအက်ဥပဒေ
PIPEDA ကို 2000 ခုနှစ်တွင် ပြဋ္ဌာန်းခဲ့ပြီး e-commerce တွင် ယုံကြည်မှုနှင့် ဒေတာ လျှို့ဝှက်ရေးတို့ကို မြှင့်တင်ခဲ့ပြီး နောက်ပိုင်းတွင် ဘဏ်လုပ်ငန်း၊ ရုပ်သံလွှင့်ခြင်းနှင့် ကျန်းမာရေးကဏ္ဍကဲ့သို့သော လုပ်ငန်းများတွင်ပါ တိုးချဲ့လာခဲ့သည်။ အဆိုပါဥပဒေသည် စီးပွားရေးလုပ်ငန်းဆောင်တာများအတွင်း ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို စုဆောင်း၊ အသုံးပြုခြင်း သို့မဟုတ် ထုတ်ဖော်သည့် မည်သည့်အဖွဲ့အစည်းနှင့်မဆို အကျုံးဝင်ပါသည်။ ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို အမည်၊ လိပ်စာ၊ ဖုန်းနံပါတ်၊ အီးမေးလ်လိပ်စာ၊ လူမှုအာမခံနံပါတ်နှင့် ငွေကြေးဆိုင်ရာ အချက်အလက်များအပါအဝင် လူတစ်ဦးချင်းစီကို ခွဲခြားသတ်မှတ်နိုင်သည့် မည်သည့်အချက်အလက်အဖြစ်မဆို သတ်မှတ်ထားသည်။
PIPEDA အောက်တွင်၊ အဖွဲ့အစည်းများသည် အချို့သောအခြေအနေများတွင်မှလွဲ၍ ၎င်းတို့၏ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို စုဆောင်းခြင်း၊ အသုံးပြုခြင်း သို့မဟုတ် ထုတ်ဖော်ခြင်းမပြုမီ လူတစ်ဦးချင်းစီထံမှ သဘောတူညီချက်ရယူရန် လိုအပ်ပါသည်။ အဖွဲ့အစည်းများသည် လူတစ်ဦးချင်းစီ၏ ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ဝင်ရောက်ကြည့်ရှုခွင့်ကိုလည်း ပေးဆောင်ရမည်ဖြစ်ပြီး မှားယွင်းမှုမှန်သမျှကို ပြင်ပေးရန် ခွင့်ပြုရမည်ဖြစ်သည်။ ထို့အပြင်၊ အဖွဲ့အစည်းများသည် သင့်လျော်သော လုံခြုံရေးအကာအကွယ်များကို အကောင်အထည်ဖော်ခြင်းဖြင့် ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ကာကွယ်ရမည်ဖြစ်ပြီး ၎င်းတို့၏ ကိုယ်ရေးကိုယ်တာမူဝါဒများနှင့် ကျင့်ထုံးများနှင့်ပတ်သက်၍ ပွင့်လင်းမြင်သာမှုရှိရမည်ဖြစ်သည်။
မျှတသောသတင်းအချက်အလက်အခြေခံမူများ
PIPEDA သည် ကိုယ်ရေးကိုယ်တာ အချက်အလက်များကို ကိုင်တွယ်ရန် လမ်းညွှန်ရန်အတွက် စီးပွားရေး ပူးပေါင်းဆောင်ရွက်မှုနှင့် ဖွံ့ဖြိုးတိုးတက်ရေး အဖွဲ့ (OECD) မှ ရေးဆွဲထားသော မျှတသော အချက်အလက်အခြေခံမူများကို အခြေခံထားသည်။ အခြေခံမူများတွင်-
- တာဝန်ခံမှု- အဖွဲ့အစည်းများသည် ကိုယ်ရေးကိုယ်တာ ဥပဒေများကို လိုက်နာရန် တာဝန်ရှိပြီး ကိုယ်ရေးကိုယ်တာ မူဝါဒများနှင့် ကျင့်ထုံးများကို ကြီးကြပ်ရန် ကိုယ်ရေးကိုယ်တာ အရာရှိတစ်ဦးကို ခန့်အပ်ရမည်ဖြစ်သည်။
- ရည်ရွယ်ချက်များကို ခွဲခြားသတ်မှတ်ခြင်း- အဖွဲ့အစည်းများသည် ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို စုဆောင်းခြင်း၊ အသုံးပြုခြင်း သို့မဟုတ် ထုတ်ဖော်ခြင်းအတွက် ရည်ရွယ်ချက်များကို ခွဲခြားသတ်မှတ်ရမည်ဖြစ်ပြီး ရည်ရွယ်ချက်တစ်ခုစီအတွက် တစ်ဦးချင်းစီထံမှ သဘောတူညီချက် ရယူရမည်ဖြစ်သည်။
- သဘောတူညီချက်- အဖွဲ့အစည်းများသည် အချို့သောအခြေအနေများတွင်မှလွဲ၍ ၎င်းတို့၏ ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို စုဆောင်းခြင်း၊ အသုံးပြုခြင်း သို့မဟုတ် ထုတ်ဖော်ခြင်းမပြုမီ လူတစ်ဦးချင်းစီထံမှ အဓိပ္ပာယ်ရှိသော သဘောတူညီချက်ကို ရယူရပါမည်။
- ကန့်သတ်စုဆောင်းခြင်း- အဖွဲ့အစည်းများသည် သတ်မှတ်ထားသော ရည်ရွယ်ချက်များအတွက် လိုအပ်သည့် ကိုယ်ရေးကိုယ်တာအချက်အလက်များ စုဆောင်းခြင်းကို ကန့်သတ်ထားရမည်။
- အသုံးပြုမှုကို ကန့်သတ်ခြင်း၊ ထုတ်ဖော်ခြင်းနှင့် ထိန်းသိမ်းခြင်း- အဖွဲ့အစည်းများသည် တစ်ဦးချင်း၏ခွင့်ပြုချက်မှလွဲ၍ သို့မဟုတ် ဥပဒေအရ လိုအပ်ချက်အရ စုဆောင်းထားသည့် ရည်ရွယ်ချက်များအတွက်သာ ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို အသုံးပြုခြင်း၊ ထုတ်ဖော်ခြင်းနှင့် ထိန်းသိမ်းထားရပါမည်။
- တိကျမှု- ကိုယ်ရေးကိုယ်တာ အချက်အလက်များသည် တိကျမှု၊ ပြည့်စုံပြီး ခေတ်မီကြောင်း အဖွဲ့အစည်းများအား သေချာစေရမည်။
- အကာအကွယ်များ- ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ကာကွယ်ရန်အတွက် အဖွဲ့အစည်းများသည် သင့်လျော်သော လုံခြုံရေးအကာအကွယ်များကို အကောင်အထည်ဖော်ရပါမည်။
- ပွင့်လင်းမှု- အဖွဲ့အစည်းများသည် ၎င်းတို့၏ ကိုယ်ရေးကိုယ်တာမူဝါဒများနှင့် ကျင့်ထုံးများနှင့်ပတ်သက်၍ ပွင့်လင်းမြင်သာမှုရှိရမည်။
- တစ်ဦးချင်းဝင်ရောက်ခွင့်- တစ်ဦးချင်းစီသည် အဖွဲ့အစည်းတစ်ခုမှ ထိန်းသိမ်းထားသော ၎င်းတို့၏ ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ဝင်ရောက်ကြည့်ရှုခွင့်နှင့် လိုအပ်ပါက ပြုပြင်ပေးရန် တောင်းဆိုပိုင်ခွင့်ရှိသည်။
- စိန်ခေါ်မှု လိုက်နာမှု- တစ်ဦးချင်းစီသည် အဖွဲ့အစည်း၏ ကိုယ်ရေးကိုယ်တာ ဥပဒေများနှင့် မူဝါဒများနှင့်အညီ လိုက်နာမှုကို စိန်ခေါ်ပိုင်ခွင့်ရှိသည်။
PIPEDA သည် မည်သူနှင့် သက်ဆိုင်သနည်း။
PIPEDA သို့မဟုတ် ကိုယ်ရေးကိုယ်တာအချက်အလက်ကာကွယ်ရေးနှင့် အီလက်ထရွန်းနစ်စာရွက်စာတမ်းများအက်ဥပဒေသည် ပုဂ္ဂလိကကဏ္ဍအဖွဲ့အစည်းများ၏ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို စုဆောင်းအသုံးပြုပုံနှင့် ထုတ်ဖော်ပုံတို့ကို အုပ်ချုပ်သည့်ကနေဒါတွင် ဖက်ဒရယ်ဥပဒေတစ်ခုဖြစ်သည်။ အဆိုပါဥပဒေသည် ကနေဒါတွင် လည်ပတ်နေသော ကျယ်ပြန့်သော အဖွဲ့အစည်းများနှင့် သက်ဆိုင်ပြီး PIPEDA သည် မည်သူနှင့် သက်ဆိုင်သည်ကို နားလည်ရန် အရေးကြီးပါသည်။
ဖက်ဒရယ်အစိုးရအဖွဲ့အစည်းများ
PIPEDA သည် ဗဟိုအစိုးရအဖွဲ့အစည်းများနှင့် မသက်ဆိုင်ပါ။ ယင်းအစား၊ ကိုယ်ရေးကိုယ်တာအက်ဥပဒေသည် ပြည်ထောင်စုအစိုးရအဖွဲ့အစည်းများ၏ ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို စုဆောင်း၊ အသုံးပြုခြင်းနှင့် ထုတ်ဖော်ပုံတို့ကို အုပ်ချုပ်သည်။ ကိုယ်ရေးကိုယ်တာအက်ဥပဒေသည် PIPEDA ကဲ့သို့ အလားတူအကာအကွယ်များကို ပေးသော်လည်း ၎င်းသည် ဗဟိုအစိုးရအဖွဲ့အစည်းများနှင့်သာ သက်ဆိုင်ပါသည်။
ပုဂ္ဂလိကကဏ္ဍ အဖွဲ့အစည်းများ
PIPEDA သည် ကူးသန်းရောင်းဝယ်ရေးလှုပ်ရှားမှုတစ်ခုအတွင်း ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို စုဆောင်း၊ အသုံးပြုခြင်း သို့မဟုတ် ထုတ်ဖော်သည့် ပုဂ္ဂလိကကဏ္ဍအဖွဲ့အစည်းများနှင့် သက်ဆိုင်ပါသည်။ ၎င်းတွင် စီးပွားရေးလုပ်ငန်းများ၊ အကျိုးအမြတ်မယူသော အဖွဲ့အစည်းများနှင့် ပရဟိတလုပ်ငန်းများ ပါဝင်သည်။ PIPEDA သည် ပုဂ္ဂလိကကဏ္ဍ အဖွဲ့အစည်းအားလုံးနှင့် သက်ဆိုင်ပါသည်။ ကနေဒါမှာ လည်ပတ်နေပါတယ်။သူတို့ရဲ့အရွယ်အစားမခွဲခြားဘဲ။
Federally Regulated Organizations
ဘဏ်များ၊ တယ်လီဖုန်းဆက်သွယ်ရေးကုမ္ပဏီများနှင့် လေကြောင်းလိုင်းများကဲ့သို့ ဖက်ဒရယ်ထိန်းချုပ်ထားသောအဖွဲ့အစည်းများသည် PIPEDA ၏လက်အောက်ခံဖြစ်သည်။ ဤအဖွဲ့အစည်းများသည် ၎င်းတို့၏သက်ဆိုင်ရာစက်မှုလုပ်ငန်းများအောက်ရှိ နောက်ထပ်ကိုယ်ရေးကိုယ်တာစည်းမျဉ်းများကို လိုက်နာပါသည်။ ဥပမာအားဖြင့်၊ ဘဏ်များသည် ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို အကာအကွယ်ပေးရန်အတွက် ပြဋ္ဌာန်းချက်များပါ၀င်သော ဘဏ်အက်ဥပဒေတွင် လိုက်နာရသည်။
ပြည်နယ်လျှို့ဝှက်ရေးဥပဒေများ
PIPEDA အပြင်၊ အချို့သောပြည်နယ်များသည် ၎င်းတို့၏တရားစီရင်ပိုင်ခွင့်အတွင်း လည်ပတ်နေသော ပုဂ္ဂလိကကဏ္ဍအဖွဲ့အစည်းများနှင့်သက်ဆိုင်သည့် ကိုယ်ပိုင်ကိုယ်ရေးကိုယ်တာဥပဒေများရှိသည်။ ဥပမာအားဖြင့်၊ British Columbia တွင် PIPEDA ကဲ့သို့ အလားတူကာကွယ်မှုများပေးသည့် ကိုယ်ရေးကိုယ်တာအချက်အလက်ကာကွယ်ရေးဥပဒေရှိသည်။ အဖွဲ့အစည်းတစ်ခုသည် ၎င်း၏ကိုယ်ပိုင်ကိုယ်ရေးကိုယ်တာဥပဒေဖြင့် ပြည်နယ်တစ်ခုတွင် လုပ်ကိုင်ပါက၊ ၎င်းတို့သည် ပြည်နယ်ဥပဒေနှင့် PIPEDA နှစ်ခုလုံးကို လိုက်နာရမည်ဖြစ်သည်။
ခြုံငုံအားဖြင့်၊ PIPEDA သည် ကနေဒါနိုင်ငံရှိ ပုဂ္ဂလိကကဏ္ဍအဖွဲ့အစည်းများနှင့် ဖက်ဒရယ်ထိန်းချုပ်ထားသော အဖွဲ့အစည်းများအပါအဝင် ကျယ်ပြန့်သောလုပ်ဆောင်နေသော အဖွဲ့အစည်းများနှင့် သက်ဆိုင်ပါသည်။ PIPEDA နှင့် သက်ဆိုင်သူအား ၎င်းတို့သည် ဥပဒေနှင့်အညီ လိုက်နာရန်နှင့် ၎င်းတို့၏ဖောက်သည်များနှင့် သုံးစွဲသူများ၏ ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို အကာအကွယ်ပေးရန်အတွက် အဖွဲ့အစည်းများအတွက် မရှိမဖြစ်လိုအပ်ကြောင်း နားလည်ခြင်း။
PIPEDA ၏ အဓိကလိုအပ်ချက်များမှာ အဘယ်နည်း။
ကိုယ်ရေးကိုယ်တာအချက်အလက်ကာကွယ်ရေးနှင့် အီလက်ထရွန်နစ်စာရွက်စာတမ်းများအက်ဥပဒေ (PIPEDA) သည် ကနေဒါနိုင်ငံတွင် လည်ပတ်နေသော ပုဂ္ဂလိကကဏ္ဍစီးပွားရေးလုပ်ငန်းများအတွက် သက်ဆိုင်သည့် ပြည်ထောင်စုကိုယ်ရေးကိုယ်တာဥပဒေဖြစ်သည်။ PIPEDA သည် လိုက်နာရမည့် အခြေခံအချက် ၁၀ ချက်ကို လိုက်နာရမည့် တရားမျှတသော သတင်းအချက်အလတ်မူများကို ဖော်ပြထားပါသည်။ ဤအခြေခံမူများမှာ-
ရည်ရွယ်ချက်များကို ဖော်ထုတ်ခြင်း။
အဖွဲ့အစည်းများသည် ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို စုဆောင်းနေသည့်အချိန် သို့မဟုတ် စုဆောင်းခြင်းမပြုမီတွင် ရည်ရွယ်ချက်များကို ဖော်ထုတ်ရမည်ဖြစ်သည်။ ဖော်ထုတ်ထားသော ရည်ရွယ်ချက်များသည် ကျိုးကြောင်းဆီလျော်မှုရှိစေရန်နှင့် ၎င်းတို့သည် အဆိုပါရည်ရွယ်ချက်များအတွက် လိုအပ်သည့် ကိုယ်ရေးကိုယ်တာအချက်အလက်များ စုဆောင်းခြင်းကို ကန့်သတ်ထားကြောင်းလည်း သေချာစေရမည်။
သဘောတူ
အဖွဲ့အစည်းများသည် ဥပဒေအရ ခွင့်ပြုထားသော သို့မဟုတ် လိုအပ်သည့်နေရာမှလွဲ၍ ၎င်းတို့၏ ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို စုဆောင်းခြင်း၊ အသုံးပြုခြင်း သို့မဟုတ် ထုတ်ဖော်ခြင်းမပြုမီ တစ်ဦးချင်း၏သဘောတူညီချက်ကို ရယူရပါမည်။ သဘောတူညီချက်သည် အဓိပ္ပာယ်ရှိပြီး အသိပေးရမည်ဖြစ်ပြီး တစ်ဦးချင်းစီသည် ၎င်းတို့၏ သဘောတူညီချက်ကို အချိန်မရွေး ရုပ်သိမ်းပိုင်ခွင့်ရှိသည်။
စုဆောင်းမှု
အဖွဲ့အစည်းများသည် ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို တရားမျှတပြီး တရားဝင်သောနည်းလမ်းများဖြင့် စုဆောင်းရမည်ဖြစ်ပြီး ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ခွဲခြားသတ်မှတ်ထားသည့်ရည်ရွယ်ချက်များအတွက် လိုအပ်သည့်အရာများတွင် ကိုယ်ရေးကိုယ်တာအချက်အလက်များစုဆောင်းခြင်းကို ကန့်သတ်ရမည်ဖြစ်သည်။
အသုံး
အဖွဲ့အစည်းများသည် ပုဂ္ဂိုလ်ရေးဆိုင်ရာ အချက်အလက်များကို စုဆောင်းထားသည့် ရည်ရွယ်ချက်များအတွက်သာ အသုံးပြုရမည်ဖြစ်ပြီး၊ လူတစ်ဦးတစ်ယောက်သည် အခြားရည်ရွယ်ချက်အတွက် သို့မဟုတ် ဥပဒေအရ ခွင့်ပြုထားသည့် သို့မဟုတ် လိုအပ်သည့်နေရာအတွက် ခွင့်ပြုချက်ပေးထားသည့် သဘောတူညီချက်မှတပါး၊
ဖွင့်လှစ်ခြင်း
အဖွဲ့အစည်းများသည် ဥပဒေအရ ခွင့်ပြုထားသော သို့မဟုတ် လိုအပ်သည့်နေရာမှလွဲ၍ တစ်ဦးချင်းစီ၏ သဘောတူညီချက်မရှိဘဲ ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ထုတ်ဖော်ခြင်းမပြုရပါ။ ၎င်းတို့သည် ပြင်ပအဖွဲ့အစည်းများအား ထုတ်ဖော်သည့်အခါ ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို အကာအကွယ်ပေးထားကြောင်းလည်း သေချာစေရမည်။
ဟုတ်မှန်ရေး
အဖွဲ့အစည်းများသည် ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို အသုံးပြုရန်အတွက် လိုအပ်သည့်အတိုင်းအတာအထိ ကိုယ်ရေးကိုယ်တာအချက်အလက်များ တိကျပြည့်စုံပြီး ခေတ်မီကြောင်း သေချာစေရမည်။
လက်ရှိထားခြင်း
အဖွဲ့အစည်းများသည် သတ်မှတ်ထားသော ရည်ရွယ်ချက်များအတွက် သို့မဟုတ် ဥပဒေအရ လိုအပ်ချက်အရ လိုအပ်သရွေ့ ကိုယ်ရေးကိုယ်တာ အချက်အလက်များကိုသာ ထိန်းသိမ်းထားရမည်။ ၎င်းတို့သည် ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ထိန်းသိမ်းခြင်းနှင့် ဖျက်ဆီးခြင်းအတွက် လမ်းညွှန်ချက်များနှင့် လုပ်ထုံးလုပ်နည်းများကိုလည်း ချမှတ်ရမည်ဖြစ်သည်။
အကာအကွယ်များ
အဖွဲ့အစည်းများသည် ကိုယ်ရေးကိုယ်တာအချက်အလက်များ ဆုံးရှုံးခြင်း၊ ခိုးယူခြင်း၊ ခွင့်ပြုချက်မရှိဘဲ ဝင်ရောက်ခြင်း၊ ထုတ်ဖော်ခြင်း၊ ကူးယူခြင်း၊ အသုံးပြုခြင်း သို့မဟုတ် ပြုပြင်ခြင်းမှ အကာအကွယ်ပေးရမည်။
ပွင့်လင်း
အဖွဲ့အစည်းများသည် ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို စုဆောင်းခြင်း၊ အသုံးပြုခြင်းနှင့် ထုတ်ဖော်ခြင်းစသည့် ရည်ရွယ်ချက်များအပါအဝင် ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို စီမံခန့်ခွဲခြင်းဆိုင်ရာ ၎င်းတို့၏မူဝါဒများနှင့် ကျင့်ထုံးများနှင့်ပတ်သက်၍ ပွင့်လင်းမြင်သာမှုရှိရမည်။
တစ်ဦးချင်းအသုံးပြုခွင့်
အဖွဲ့အစည်းများသည် လူတစ်ဦးချင်းစီ၏ ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ဝင်ရောက်ကြည့်ရှုခွင့်ကို ပေးဆောင်ရမည်ဖြစ်ပြီး ၎င်းတို့အား အချက်အလက်များ၏ တိကျမှုနှင့် ပြည့်စုံမှုကို စိန်ခေါ်နိုင်စေရန် ခွင့်ပြုကာ ၎င်းအား သင့်လျော်သလို ပြင်ဆင်ပေးရမည်ဖြစ်သည်။
လိုက်နာမှု စိန်ခေါ်မှု
အဖွဲ့အစည်းများသည် ကိုယ်ရေးကိုယ်တာ အချက်အလက်များကို ကိုင်တွယ်ခြင်းနှင့် ပတ်သက်သော ၎င်းတို့၏ မူဝါဒများနှင့် ကျင့်ထုံးများဆိုင်ရာ တိုင်ကြားမှုများနှင့် စုံစမ်းမေးမြန်းမှုများကို လက်ခံခြင်းနှင့် တုံ့ပြန်ရန် လုပ်ထုံးလုပ်နည်းများ ရှိရမည်။ ၎င်းတို့သည် တိုင်ကြားချက်အားလုံးကို စုံစမ်းစစ်ဆေးပြီး PIPEDA နှင့် မကိုက်ညီသော သတင်းအချက်အလက် ကိုင်တွယ်ခြင်းဆိုင်ရာ အလေ့အကျင့်များကို ပြုပြင်ရန် သင့်လျော်သော အစီအမံများကို လုပ်ဆောင်ရပါမည်။
တာဝန်ခံမှု
အဖွဲ့အစည်းများသည် PIPEDA ကိုလိုက်နာရန် တာဝန်ရှိပြီး ၎င်းတို့၏ဝန်ထမ်းများသည် ဥပဒေအရ ၎င်းတို့၏ဝတ္တရားများကို သိရှိနားလည်ပြီး လိုက်နာရန်သေချာစေရမည်။ ၎င်းတို့သည် အဖွဲ့အစည်း၏ PIPEDA နှင့် လိုက်လျောညီထွေမှုများအတွက် တာဝန်ခံနိုင်သော တစ်ဦးချင်း သို့မဟုတ် တစ်ဦးချင်းကိုလည်း သတ်မှတ်ပေးရပါမည်။
အချုပ်အားဖြင့်ဆိုရသော် PIPEDA သည် အဖွဲ့အစည်းများသည် ၎င်းတို့စုဆောင်း၊ အသုံးပြုမှုနှင့် ကိုယ်ရေးကိုယ်တာအချက်အလက်များအတွက် တာဝန်ခံမှုရှိရန် လိုအပ်သည်။ ၎င်းတို့သည် တစ်ဦးချင်းစီ၏ ကိုယ်ရေးကိုယ်တာအခွင့်အရေးများအကြောင်း အကြောင်းကြားပြီး ၎င်းတို့၏ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ခွင့်ပြုချက်မရှိဘဲ ဝင်ရောက်အသုံးပြုခြင်း၊ အသုံးပြုခြင်း သို့မဟုတ် ထုတ်ဖော်ခြင်းတို့မှ အကာအကွယ်ပေးထားကြောင်းလည်း ၎င်းတို့က သေချာစေရမည်။ PIPEDA တွင်ဖော်ပြထားသော တရားမျှတသောအချက်အလက်အခြေခံမူများကို လိုက်နာခြင်းဖြင့်၊ အဖွဲ့အစည်းများသည် ၎င်းတို့၏ဖောက်သည်များအပေါ် ယုံကြည်မှုတည်ဆောက်နိုင်ပြီး မလိုက်နာမှုအတွက် ဖြစ်လာနိုင်သောဒဏ်ငွေများနှင့် စည်းကမ်းပိုင်းဆိုင်ရာများကို ရှောင်ရှားနိုင်သည်။
PIPEDA ကို မည်သို့ ပြဋ္ဌာန်းထားသနည်း။
PIPEDA ကို ကျင့်သုံးခြင်းအား Canada ၏ ကိုယ်ရေးကိုယ်တာ ကော်မရှင်နာရုံး (OPC) မှ ကြီးကြပ်ထားပြီး ပုဂ္ဂလိကကဏ္ဍ အဖွဲ့အစည်းအများအပြားသည် ၎င်းတို့၏ စီးပွားရေးလုပ်ငန်းဆောင်တာများတွင် ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ကိုင်တွယ်သည့်အခါတွင် ၎င်းတို့၏ ကိုယ်ရေးကိုယ်တာတာဝန်ဝတ္တရားများကို လိုက်နာကြောင်း သေချာစေပါသည်။
ကနေဒါ၏ ကိုယ်ရေးကိုယ်တာကော်မရှင်နာ
Canada ၏ ကိုယ်ရေးကိုယ်တာကော်မရှင်နာသည် တိုင်ကြားချက်များကို စုံစမ်းစစ်ဆေးရန်နှင့် PIPEDA နှင့် လိုက်နာမှုကို လိုက်နာရန် တာဝန်ရှိသည်။ ကော်မရှင်နာသည် အက်ဥပဒေကို ချိုးဖောက်ကြောင်း တွေ့ရှိရသည့် အဖွဲ့အစည်းအား စာရင်းစစ်ပြုလုပ်ရန်၊ အကြံပြုချက် ထုတ်ပြန်ရန် အခွင့်အာဏာရှိသည်။
ကိုယ်ရေးကိုယ်တာကော်မရှင်နာရုံး
ကိုယ်ရေးကိုယ်တာကော်မရှင်နာရုံးသည် တိုင်ကြားချက်များကို စုံစမ်းစစ်ဆေးရန်နှင့် PIPEDA နှင့် လိုက်လျောညီထွေဖြစ်စေရန် လိုက်နာရန် တာဝန်ရှိသည်။ ကော်မရှင်နာသည် အက်ဥပဒေအား ဖောက်ဖျက်ကြောင်း တွေ့ရှိရသည့် အဖွဲ့အစည်းအား စာရင်းစစ်ပြုလုပ်ရန်၊ အကြံပြုချက် ထုတ်ပြန်ရန် အခွင့်အာဏာရှိသည်။
စည်းကမ်းထိန်းသိမ်းရေးလုပ်ဆောင်ချက်များ
အဖွဲ့အစည်းတစ်ခုသည် PIPEDA ကိုချိုးဖောက်ကြောင်းတွေ့ရှိပါက၊ ကိုယ်ရေးကိုယ်တာဆိုင်ရာကော်မရှင်နာသည် အဖွဲ့အစည်းအား ကိုယ်ရေးကိုယ်တာမူဝါဒအသစ်များ သို့မဟုတ် လုပ်ထုံးလုပ်နည်းအသစ်များကို အကောင်အထည်ဖော်ရန် သို့မဟုတ် အချို့သောအလေ့အကျင့်များကို ရပ်ဆိုင်းရန်ကဲ့သို့သော မှန်ကန်သောအရေးယူဆောင်ရွက်မှုများပြုလုပ်ရန် အမိန့်ပေးနိုင်သည်။ အမိန့်ကို လိုက်နာရန် ပျက်ကွက်ပါက ဒဏ်ငွေများ ကဲ့သို့သော စည်းကမ်းပိုင်းဆိုင်ရာ နောက်ဆက်တွဲ အရေးယူမှုများ ဖြစ်ပေါ်စေနိုင်သည်။
ဒဏ်ငွေ
PIPEDA ကို ချိုးဖောက်ကြောင်း တွေ့ရှိရသည့် အဖွဲ့အစည်းများသည် ချိုးဖောက်မှုတစ်ခုလျှင် $100,000 အထိ ဒဏ်ရိုက်ခံရနိုင်သည်။ ဒဏ်ငွေများအပြင်၊ အဖွဲ့အစည်းများသည် PIPEDA ကိုချိုးဖောက်ကြောင်းတွေ့ရှိပါက ဂုဏ်သိက္ခာပိုင်းဆိုင်ရာထိခိုက်မှုနှင့် စားသုံးသူယုံကြည်မှုဆုံးရှုံးခြင်းတို့ကိုလည်း ရင်ဆိုင်ရနိုင်သည်။
ယေဘုယျအားဖြင့်၊ PIPEDA လိုက်နာမှုသည် ကနေဒါရှိ ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ကိုင်တွယ်သည့် မည်သည့်လုပ်ငန်းအတွက်မဆို မရှိမဖြစ်လိုအပ်ပါသည်။ PIPEDA ၏ လိုအပ်ချက်များကို နားလည်ပြီး လိုက်နာမှု ရှိစေရန် လုပ်ဆောင်ခြင်းဖြင့် အဖွဲ့အစည်းများသည် ၎င်းတို့၏ ဖောက်သည်များ၏ ကိုယ်ရေးကိုယ်တာ လုံခြုံမှုကို ကာကွယ်နိုင်ပြီး ငွေကုန်ကြေးကျများသော ဒဏ်ငွေများနှင့် အခြားသော စည်းကမ်းပိုင်းဆိုင်ရာများကို ရှောင်ရှားနိုင်သည်။
ကောက်ချက်
နိဂုံးချုပ်အားဖြင့်၊ PIPEDA လိုက်နာမှုသည် ကနေဒါတွင် စီးပွားရေးလုပ်ရာတွင် မရှိမဖြစ်လိုအပ်သော ကဏ္ဍတစ်ခုဖြစ်သည်။ ပုဂ္ဂလိကကဏ္ဍအဖွဲ့အစည်းများ၏ ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို စုဆောင်းခြင်း၊ အသုံးပြုခြင်းနှင့် ထုတ်ဖော်ပုံတို့ကို အုပ်ချုပ်သည့် ပြည်ထောင်စုဥပဒေတစ်ခုဖြစ်သည်။ PIPEDA ကို လိုက်နာရန် ပျက်ကွက်ပါက ဒဏ်ငွေများ နှင့် စားသုံးသူယုံကြည်မှု လျော့ကျစေနိုင်သည်။
PIPEDA နှင့် လိုက်လျောညီထွေဖြစ်အောင်၊ စီးပွားရေးလုပ်ငန်းများသည် ဥပဒေတွင် ပါ၀င်သည်များကို နားလည်ပြီး ၎င်း၏လမ်းညွှန်ချက်များကို လိုက်နာရန် လိုအပ်သည်။ PIPEDA ၏ အဓိကလိုအပ်ချက်အချို့တွင် ၎င်းတို့၏ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို စုဆောင်းခြင်း၊ အသုံးပြုခြင်း သို့မဟုတ် ထုတ်ဖော်သည့်အခါ တစ်ဦးချင်းစီ၏ သဘောတူညီချက်ကို ရယူခြင်း၊ သင့်လျော်သော လုံခြုံရေးအစီအမံများဖြင့် ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ကာကွယ်ခြင်းနှင့် လူတစ်ဦးချင်းစီ၏ ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ဝင်ရောက်ကြည့်ရှုခွင့်ပေးခြင်းတို့ ပါဝင်သည်။
စီးပွားရေးလုပ်ငန်းများသည် ဥပဒေအောက်တွင် ၎င်းတို့၏ဝတ္တရားများကို နားလည်ရန် စီးပွားရေးလုပ်ငန်းများကို အထောက်အကူဖြစ်စေရန် အရင်းအမြစ်များစွာကို တီထွင်ထားသည့် Canada ၏ ကိုယ်ရေးကိုယ်တာကော်မရှင်နာရုံးမှ PIPEDA လိုက်နာမှုတွင် အကူအညီတောင်းခံနိုင်သည်။
၎င်းတို့၏ဖောက်သည်များ၏ကိုယ်ရေးကိုယ်တာလုံခြုံမှုကိုကာကွယ်ရန်နှင့်၎င်းတို့၏ယုံကြည်မှုကိုထိန်းသိမ်းရန်အတွက်စီးပွားရေးလုပ်ငန်းများအတွက် PIPEDA လိုက်နာမှုကိုဦးစားပေးရန်အရေးကြီးပါသည်။ PIPEDA မှ ချမှတ်ထားသော လမ်းညွှန်ချက်များကို လိုက်နာခြင်းဖြင့် စီးပွားရေးလုပ်ငန်းများသည် ၎င်းတို့သည် ကျင့်ဝတ်သိက္ခာရှိရှိနှင့် ကနေဒါဥပဒေနှင့်အညီ လုပ်ဆောင်နေကြောင်း သေချာစေနိုင်ပါသည်။
ပိုများသောစာဖတ်ခြင်း
PIPEDA လိုက်နာမှုသည် ကနေဒါနိုင်ငံ၏ ဖက်ဒရယ်ပုဂ္ဂလိကကဏ္ဍဒေတာ ကိုယ်ရေးကိုယ်တာဥပဒေဖြစ်သည့် ကိုယ်ရေးကိုယ်တာအချက်အလက်ကာကွယ်ရေးနှင့် အီလက်ထရွန်နစ်စာရွက်စာတမ်းများအက်ဥပဒေ (PIPEDA) မှ ချမှတ်ထားသော လမ်းညွှန်ချက်များနှင့် စည်းမျဉ်းများကို လိုက်နာခြင်းကို ရည်ညွှန်းပါသည်။ PIPEDA မှ အကျုံးဝင်သော အဖွဲ့အစည်းများသည် ကိုယ်ရေးကိုယ်တာ အချက်အလက်များကို စုဆောင်း၊ အသုံးပြုခြင်း သို့မဟုတ် ထုတ်ဖော်သည့်အခါ တစ်ဦးချင်းစီ၏ သဘောတူညီချက်ကို ရယူရပါမည်။ PIPEDA ကို လိုက်နာရန် ပျက်ကွက်ပါက ဒဏ်ငွေများ နှင့် စားသုံးသူယုံကြည်မှု လျော့ကျစေနိုင်သည်။ (အရင်းအမြစ်: မြေပြင်ဓာတ်ခွဲခန်းများ)
ဆက်စပ် Cloud Compliance စည်းမျဉ်းများ