PIPEDA ja sinä: Tietosuojalaki Kanadassa

Sinun ei tarvitse olla uutisprofiili tietääksesi, että digitaalinen data on vaarassa kuin koskaan ennen. Terveystietojen, pankkitoimintojen ja muiden tapahtumien käyttö tekee elämästä helpompaa, mutta ne vaarantavat tietojemme rikollisten, hallituksen snooppausten ja yksinkertaisten inhimillisten virheiden takia. Tämän seurauksena hallitukset ja teollisuus tekevät parhaansa luodakseen turvallisen ilmapiirin tiedonsiirtolle ja tallennukselle.

Sellaiset määräykset kuin Euroopan yleinen tietosuoja-asetus (GDPR) luotiin sen varmistamiseksi, että sekä kuluttajat että organisaatiot ovat lain nojalla suojattuja.

Onneksi Kanada on yksi ensimmäisistä maista, joka ennakoi tätä tarvetta ja reagoi vastaavasti.

Tietosuojan tarve Kanadassa

Kanadan digitaalisen kasvun ja teollisuuden kehityssuuntauksia kuvaavan raportin mukaan yli 80 prosenttia kanadalaisista teki vähintään yhden verkkotapahtuman vuoden aikana ennen tutkimuksen julkaisua (2018). Trendit osoittavat, että vaate-, matka- ja talousesineiden verkkoalustojen määrä kasvaa ja liikenne kasvaa.

Verkkokaupan lisäksi suuntaukset, kuten etätyö, online-pelaaminen ja sisällön suoratoisto, tarkoittavat, että useammat kanadalaiset käyttävät Internetiä työhön ja vapaa-aikaan. Tämä osoittaa kasvavan riippuvuuden verkkokaupasta ja tarpeen tiukempien tietojen keruuta, tallentamista ja käyttöä koskevien säännösten tarpeeseen.

yksityisyys ei ole rikos

Jo vuonna 1996 Kanadan hallitus ymmärsi tietosuojalakien tarpeen ja vastasi luomalla joukon ohjausperiaatteita, henkilökohtaisten tietojen suojaamiseen tarkoitettua mallihoitoa, jonka avulla verkkoyritysten tulisi elää ja harjoittaa liiketoimintaa..

Nämä periaatteet virallistettiin ja saatettiin lakiin vuonna 2000 luomalla henkilötietojen suojaa ja sähköisiä asiakirjoja koskeva laki (PIPEDA), jota päivitettiin uudelleen vuonna 2015 ja jonka lopulliseksi päivämääräksi vahvistettiin 1. marraskuuta 2018. Uusi päivitys otettiin käyttöön ja otettiin käyttöön tammikuussa 2018 ja toukokuussa 2019.

PIPEDA on hyväksytty EU: n digitaalisen sääntelykomission toimesta, ja se tosiasiallisesti edeltää GDPR: n lopullista versiota noin kuusi kuukautta. Standardien, kuten nykyisten verkkosivustojen saavutettavuusohjeiden ja muiden yksityisyydensuojalakien, lisäksi PIPEDA on suunniteltu varmistamaan, että Internet on turvallinen ja helposti saavutettavissa oleva alusta kaikille, jotka sitä tarvitsevat tai haluavat käyttää.

Mikä on PIPEDA?

Henkilötietojen suojaa ja sähköisiä asiakirjoja koskeva laki kattaa kaikki yksityisen sektorin yritykset tai organisaatiot, jotka keräävät ja / tai käyttävät henkilötietoja liiketoiminnan yhteydessä..

Näissä säädöksissä tällaisiksi organisaatioiksi määritellään kaikki yritykset, joiden päätarkoitus on kaupallinen, mukaan lukien myynti, leasing, vaihto ihmisille, organisaatiot, jotka harjoittavat jäsenyyteen liittyviä yrityksiä, sekä organisaatiot, jotka keräävät ja keräävät varoja. Tämä koskee myös avunantajaluetteloita ja määriä, paitsi jos nämä tiedot vaaditaan laissa.pipeda -logo

PIPEDA-asetusten on tarkoitus kattaa kaikki Kanadan provinssit, vaikka monillakin on omat, vastaavat tietojen keruuta ja suojaamista koskevat määräykset. Nämä maakunnat ovat Alberta, Brittiläinen Kolumbia ja Quebec; Labrador, New Brunswick, Newfoundland, Nova Scotia ja Ontario ovat luoneet terveyteen liittyvän tiedon keräämistä, käyttöä ja varastointia koskevat määräykset..

PIPEDA kattaa myös tiedot, joita välitetään Kanadan rajojen yli ja liittovaltion sääntelemien organisaatioiden, kuten:

 • Lentokentät, lentoyhtiöt ja lentoliikenne
 • Paikalliset pankit ja valtuutetut ulkomaiset rahoituslaitokset
 • Maakuntien väliset tai kansainväliset kuljetusyritykset
 • Televiestintäyritykset
 • Radio- ja televisiolähetystoiminnan harjoittajat
 • Poraus merellä

Kuka ei ole PIPEDAn sitova?

PIPEDA: n tavoitteena on tarjota laaja suoja ja yhtenäinen ohjeisto tiedonkeruulle. Nämä asetukset eivät kuitenkaan sido kaikkia.

PIPEDA ei sääntele näitä organisaatioita ja olosuhteita:

 • Valtion virastojen keräämät tiedot, jotka kuuluvat yksityisyyslain piiriin.
 • Lääninhallitukset tai aluehallitukset ja edustajat
 • Yritystiedot, jotka on kerätty, tallennettu ja / tai käytetty työhön tai ammatillisiin tarkoituksiin liittyvään liiketoimintaan
 • Yksityishenkilöiden henkilökohtaiseen käyttöön keräämät tiedot, kuten kortteja
 • Tiedot, joita organisaatiot ovat keränneet, käyttäneet ja / tai varastoineet taiteellisiin, journalistisiin ja kirjallisiin tarkoituksiin
 • Voittoa tavoittelemattomat organisaatiot, jos ne eivät harjoita kaupallista toimintaa
 • Poliittiset puolueet ja järjestöt käytettäväksi ei-kaupallisessa toiminnassa

Suurinta osaa kouluista, kunnista ja julkisista terveyslaitoksista säätelevät maakuntansa lait ja asetukset, vaikka PIPEDA saattaa koskea joissakin tapauksissa.

Henkilökohtaisten tietojen määritteleminen

Nyt kun sinulla on perustiedot siitä, keitä PIPEDA kattaa, saatat ihmetellä, mitä se kattaa. Hallitus määrittelee henkilökohtaisiksi tiedoiksi kaiken, joka voi tunnistaa sinut, sijaintisi ja työsuhteesi, mukaan lukien:pipeda kyberturvallisuus

 • Nimet, osoitteet, ikä, tili- tai henkilötunnukset, tulot, veriryhmä tai etninen alkuperä
 • Mielipiteet, kyselyvastaukset, kommentit, sosiaalinen tai siviilisääty ja kurinpidolliset toimet
 • Työllisyys-, terveys-, sotilas-, luotto- ja talousrekisterit
 • Todisteet kuluttajan ja kauppiaan välisistä riitoista

PIPEDAn ohjaavat periaatteet

PIPEDA: n soveltamisala ei määrittele sen ulottuvuutta Kanadan rajojen ulkopuolelle, mutta Kanadan liittovaltion tuomioistuin on määrännyt, että Kanadan ulkopuolisten organisaatioiden on noudatettava vaatimuksia, jos niiden toiminta ja intressit ovat kietoutuneet Kanadan etuihin..

Tämän lisäksi PIPEDA-ohjeiden noudattaminen varmistaa, että noudatat vaatimuksia, ja tämän asetuksen päivitysten tarkoituksena on pitää se muiden maiden tiedonkeruua ja -suojausta koskevien lakien mukaisina. Tämä antaa meille mahdollisuuden jatkaa taloudellisten mahdollisuuksien laajentamista ulkomaille ja suojata omia – ja Kanadan kansalaisten – tietoja prosessissa.

lukituspainike

Jos et ole varma tai et tunne PIPEDA-ohjeita, tässä on 10 ohjaavaa periaatetta, joihin ne perustuvat, ja jokaiselle niiden perusteet. Nämä oikeudenmukaisen tiedon käytön periaatteet on kuvattu tarkemmin PIPEDA-asetuksen liitteessä 1 olevassa tekstissä.

1. Vastuullisuus

Koska olet vastuussa keräämistäsi ja hallitsemiesi henkilökohtaisista tiedoista, sinun on nimitettävä pätevä tietosuojavastaava ainoana tarkoituksenaan varmistaa PIPEDA-vaatimustenmukaisuus.

2. Tarkoitusten tunnistaminen

Sinun on paljastettava, mitä tietoja keräät ja miksi tarvitset niitä ennen tiedonkeruua tai sen aikana.

3. Tietoinen suostumus

Sinun on ilmoitettava asiasta henkilöille ja hankittava heidän suostumuksensa heidän henkilökohtaisten tietojensa keräämiseen, käyttöön tai paljastamiseen. Poikkeuksia sovelletaan tapauksiin, joissa on oikeudellisia, lääketieteellisiä tai turvallisuussyitä, jotka tekevät tällaisen tietoisen suostumuksen mahdottomaksi tai epäkäytännölliseksi.

4. Keräyksen rajoittaminen

Kaikkia kerättyjä henkilökohtaisia ​​tietoja on kerättävä oikeudenmukaisilla ja laillisilla keinoilla, ja niiden on rajoituttava vain niihin tietoihin, jotka ovat välttämättömiä organisaation määrittelemille laillisille tarkoituksille..

5. Paljastamisen, säilyttämisen ja käytön rajoittaminen

Henkilötietoja voidaan käyttää tai luovuttaa vain ilmoitettuun keräystarkoitukseen. Kaikkia keräämiäsi tietoja voidaan säilyttää vain niin kauan kuin on määritelty näiden tarkoitusten toteuttamiseksi. Sinun on hankittava yksityishenkilöltä uutta suostumusta, jos nämä ehdot muuttuvat tai se on lain edellyttämää..

6. Tietojen tarkkuus

Kaikkien henkilökohtaisten tai arkaluonteisten tietojen on oltava mahdollisimman tarkkoja, täydellisiä ja ajantasaisia, jotta ne voisivat täyttää suunnitelmansa.

7. Tietosuoja

Olet vastuussa henkilökohtaisten tietojen suojaamisesta asianmukaisilla turvallisuusstandardeilla katoamista, varkauksia, kopiointia, muokkaamista, paljastamista, luvatonta käyttöä tai käyttöä vastaan.

8. Avoimuus ja läpinäkyvyysdatan läpinäkyvyyskuvake

Sinun on oltava täysin avoin tietojen keräämisessä / säilyttämisessä. säilytyskäytännöt ja -käytännöt. Näiden käytäntöjen ja menettelyjen on oltava helposti saatavilla, saatavissa ja ymmärrettäviä yksilöille ja hallintoelimille.

9. Henkilökohtainen pääsy

Kaikille henkilöille, jotka pyytävät tietoja henkilötiedoista ja tietojen hallinnasta / suojauksesta, on ilmoitettava heidän tietojensa olemassaolosta, käytöstä ja paljastamisesta, ja heille on annettava täysi pääsy näihin tietoihin. Heillä on myös oikeus riitauttaa tarkkuus ja täydellisyys ja pyytää tietojen muuttamista.

Oikeutesi hylätä tällaiset pyynnöt rajoittuu kaupallisiin omistusoikeudellisiin, oikeudellisiin tai turvallisuussyistä, mukaan lukien syyt, joihin sovelletaan oikeudenkäyntioikeutta tai asianajajan ja asiakkaan suhteita..

10. Haastava noudattaminen

Henkilöillä on oikeus haastaa organisaation noudattaminen PIPEDA: n periaatteita ja ohjata tämä haaste organisaation PO: lle, joka vastaa PIPEDA: n noudattamisesta.

Pysyminen OPC: n mukaisina

Jokaiselle periaatteelle on olemassa tapa, jolla voit varmistaa, että noudatat sääntöjä, ja välttää yksityisyyden suoja-asioista vastaavan komission virkamiehen suorittamaa tarkastusta tai rangaistusta. Tässä on 10 helppoa vinkkiä, jotka on suunniteltu pitämään sinut vaikeuksissa.

 1. Varmista, että tietosuojakäytäntösi näkyy verkkosivustollasi vierailijoille ja organisaatiosi tietosuojavastaavalle.
 2. Tiedotus ja koulutus henkilöstölle koskien tietosuojakäytäntöjäsi ja varmista, että heillä on yhteystiedot PO: llesi.
 3. Muista, että pukki loppuu kanssasi. Olet vastuussa vaatimustenmukaisuudesta ja varmista, että kaikki henkilökunnan jäsenet ovat asianmukaisesti koulutettuja ja että heillä on tarvittavat työkalut.henkilötietojen kerääminen verkkoturvallisuudesta
 4. Tarkenna tiedonkeruun vaatimuksia ja menettelyjä. Jos kerää henkilökohtaisia ​​tietoja kenelle tahansa, mukaan lukien henkilökunta ja asiakkaat, kerää vain tarvitsemasi ja varmista, että ne on tallennettu turvallisessa ympäristössä.
 5. Tee SIN-käyttö valinnaiseksi. Ellei siihen ole laillista syytä, älä edellytä, että asiakkaat paljastavat SIN-koodin verkkosivustolomakkeita täyttäessäsi.
 6. Älä kopioi henkilö- tai viranomaistunnuksia. Toisinaan sinun on ehkä vahvistettava jonkun henkilöllisyys tai asuinpaikka. Henkilöstösi voi tarkastella ajokorttia tai muuta valtion henkilöllisyystodistusta, mutta heidän ei tarvitse tehdä tai säilyttää jäljennöstä.
 7. Kerro asiakkaille, kun heitä nauhoitetaan tai nauhoitetaan. Jos käytät videovalvontalaitteita kiinteistössäsi tai nauhoitat saapuvia puheluita, lähetä merkkejä ja ilmoita soittajille tästä, ja yritä olla säilyttämättä kopioita, elleivät ne ole yrityksesi tarpeita varten.
 8. Suojaa kaikki henkilökohtaiset tiedot. Tietojen kerääminen on väistämätöntä, etenkin terveydenhuollossa tai finanssiteollisuudessa. Jos tarvitset tällaisia ​​tietoja, kerää vain tarvitsemasi tiedot, kerro asiakkaille, mitä tietoja keräät ja miksi, ja pidä ne suojattuina turvallisen tallennuksen avulla ja asentamalla VPN kaikille laitteille ja verkkoille. Muista kuitenkin, että ilmaiset VPN: t eivät ehkä ole yhtä luotettavia ja turvallisia.
 9. Vastaa käyttöoikeuspyyntöihin nopeasti. Sinulla on velvollisuus noudattaa kaikkia tiedonkeruuprotokollia ja vastuu vastata asiakkaiden tai työnhakijoiden tietopyyntöihin. Kun saat laillisen pyynnön, vastaa nopeasti ja täydellisesti.
 10. Ole läpinäkyvä. Heti kun sinulla on tietosuojakäytäntösi, varmista, että olet täysin avoin tiedonkeruun tarpeista, käytöstä ja mahdollisista tietosuojatoimista.

Mitä tapahtuu, jos et ole PIPEDA-vaatimusten mukainen?

Jos olet huolissasi tilaasi, voit ottaa yhteyttä organisaatiollesi tai toimialallesi määritettyyn PO: hon. Yksi päivitetyn asetuksen uudemmista vaatimuksista on pakollisten tietojen rikkomusilmoitusten käyttöönotto.

Alkaen 1. marraskuuta 2018 organisaatioihin, joihin sovelletaan PIPEDA-määräyksiä, on laillisesti velvollisuus ilmoittaa Kanadan yksityisyyttä käsittelevälle komission jäsenelle heti, kun he ovat tietoisia kaikista tietoturvalausekkeiden rikkomuksista, joihin liittyy henkilökohtaisia ​​tietoja, jotka aiheuttavat todellista riskiä aiheuttaa merkittävää haittaa työntekijöille, kuluttajat ja muut yksilöt.

Kanadan lippu

Lain mukaan näiden yritysten ja organisaatioiden on myös ilmoitettava kaikille henkilöille, joihin rikkomukset vaikuttavat. Heidän on myös pidettävä kirjaa kaikista tällaisista rikkomuksista vähintään kahden vuoden ajan, vaikka tällaisista rikkomuksista olisi jo ilmoitettu Kanadan tietosuojavaltuutetulle.

On parhaiden etujen mukaista kehittää työprosessi merkittävän haitan riskin arvioimiseksi, koska se liittyy organisaatioosi ja merkittävän haitan juridiseen määritelmään. Kanadan yksityisyyttä käsittelevä komissaari suosittelee, että otat huomioon mukana olevien henkilökohtaisten tietojen arkaluontoisuuden ja todennäköisyyden, että näitä tietoja käytetään väärin, jos luvattomat henkilöt tai ryhmät paljastavat ne tai käyttävät niitä..

Tällainen riski voidaan laskea esittämällä oikeita kysymyksiä rikkomuksen luonteesta, kuten tarkoituksesta, ja onko se suojattu nykyisillä protokollilla, standardeilla ja parhailla tietosuojakäytännöillä. Jos jätät tietoisesti ja tarkoituksellisesti huomiotta uudet PIPEDA-vaatimukset tietojen rikkomusilmoituksista ja tallenteiden säilyttämisestä, sinulle sakkoja määrätään enintään 100 000 USD..

Lopulliset ajatukset

Lisääntyvässä globaalissa taloudessa on välttämätöntä säilyttää kaikkien asiaankuuluvien säännösten noudattaminen. Kanada on jo pitkään ollut johtaja kansalaisten ja yritysjohtajien yksityisyyden suojelemisessa.

Tietosuojalakejamme parannukset palvelevat kanadalaisia ​​informoimaan heidän oikeuksistaan ​​digitaalitapahtumissa ja varmistavat, että jatkamme kansainvälisten liiketoimintaetujemme laajentamista.

Jos olet verkkosivuston omistaja, joka huolestuu PIPEDA-vaatimustenmukaisuutesi suhteen, käytettävissä on joukko viranomaisten oppaita ja julkaisuja, joiden avulla voit mitata valmiustasoasi ja nousta vauhtiin. 

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author