PIPEDA és Te: Adatvédelmi törvény Kanadában

Nem kell hírportőrnek lennie ahhoz, hogy tudja, hogy a digitális adatok sokkal veszélyesebbek, mint valaha. Az egészségügyi információkhoz, a banki és egyéb tranzakciókhoz való hozzáférés könnyebbé teszi az életet, ám ezek veszélybe sodorták számítógépes bűnözőket, kormányzati snoopogást és egyszerű emberi hibákat. Ennek eredményeként a kormányok és az iparág mindent megtesznek azért, hogy biztonságos légkört hozzanak létre az adatátvitel és -tárolás számára.

Az európai általános adatvédelmi rendeletet (GDPR) azért hozták létre, hogy biztosítsák a törvények általi védelmet a fogyasztók és a szervezetek számára egyaránt..

Szerencsére Kanada az egyik első ország, amely előre látja ezt a szükségletet, és ennek megfelelően reagál.

Az adatvédelem szükségessége Kanadában

A kanadai digitális növekedés és az ipar trendjeit felvázoló jelentés szerint a kanadaiak több mint 80 százaléka legalább egy online tranzakciót végzett a tanulmány megjelenése előtti évben (2018). A tendenciák azt mutatják, hogy a ruházatra, az utazásra és a háztartási cikkekre épülő online platformok száma és forgalma növekszik.

Az e-kereskedelem mellett az olyan tendenciák, mint a távoli munka, az online játékok és a tartalom streaming, azt jelentik, hogy egyre több kanadai fogja használni az internetet munkához és kikapcsolódáshoz. Ez rávilágít az e-kereskedelem iránti növekvő támaszkodásra és az adatgyűjtésre, tárolásra és felhasználásra vonatkozó szigorúbb előírások szükségességére.

a magánélet nem bűncselekmény

A kanadai kormány már 1996-ban felismerte az adatvédelmi törvények szükségességét, és reagálva létrehozott egy alapelvet, a személyes adatok védelmének gondozási modelljét, amely révén az online vállalkozásoknak élniük kell és vállalkozniuk kell.

Ezeket az alapelveket 2000-ben formálissá tették és törvényekbe foglalják a személyes adatok védelméről és az elektronikus dokumentumokról szóló törvény (PIPEDA) létrehozásával, amelyet 2015-ben ismét frissítettek, és amely 2018. november 1-jén határozta meg a megfelelést. Egy újabb frissítést vezettek be és vezettek be 2018 januárjában és 2019 májusában.

A PIPEDA-t az EU digitális szabályozási bizottsága hagyta jóvá, és valójában körülbelül hat hónappal megelőzi a GDPR végleges változatát. A szabványokon, például a jelenlegi weboldal-elérhetőségi iránymutatásokon és az egyéb adatvédelmi törvényeken túl a PIPEDA célja annak biztosítása, hogy az internet biztonságos és hozzáférhető platform legyen mindenkinek, aki azt igényli vagy szeretné használni..

Mi a PIPEDA??

A személyes adatok védelméről és az elektronikus dokumentumokról szóló törvény hatálya alá tartozik minden olyan magánszektorbeli vállalkozás vagy szervezet, amely üzleti tevékenységek során személyes információkat gyűjt és / vagy felhasznál..

E rendeletek alkalmazásában az ilyen szervezetek minden olyan vállalkozás, amelynek fő célja kereskedelmi tevékenység, ideértve az eladást, a lízingt, a lakossági cserekezelést, a tagsággal kapcsolatos vállalkozásban részt vevő szervezeteket, valamint az alapokat gyűjtő és gyűjtő szervezeteket. Ez vonatkozik az adományozói listákra és az összegekre is, kivéve, ha ezt az információt törvény írja elő.pipeda logó

A PIPEDA rendeletek célja az összes kanadai tartomány lefedése, bár sokuknak vannak saját, hasonló, adatgyűjtésre és -védelemre vonatkozó szabályok. Ezek a tartományok Alberta, Brit Columbia és Quebec; Labrador, New Brunswick, Newfoundland, Nova Scotia és Ontario rendeleteket hoztak létre az egészséggel kapcsolatos adatok gyűjtésére, felhasználására és tárolására vonatkozóan..

A PIPEDA olyan információkat is magában foglal, amelyeket kanadai határokon és szövetségi szabályozású szervezeteken keresztül továbbítanak, például:

 • Repülőterek, légitársaságok és légi szállítás
 • Helyi bankok és engedélyezett külföldi pénzügyi intézmények
 • Tartományközi vagy nemzetközi szállítócégek
 • Távközlési társaságok
 • Rádió és TV műsorszolgáltatók
 • Tengeri fúrási műveletek

Ki nem köti a PIPEDA?

A PIPEDA célja széles körű védelem és egységes iránymutatások biztosítása az adatgyűjtéshez. De nem mindenkit kötelez ezek a rendeletek.

Ezeket a szervezeteket és körülményeket a PIPEDA nem szabályozza:

 • Kormányhivatalok által összegyűjtött és az adatvédelmi törvény hatálya alá tartozó információk.
 • Tartományi vagy területi kormányok és ügynökök
 • Összegyűjtött, tárolt és / vagy foglalkoztatási vagy szakmai célokra használt üzleti kapcsolattartási információk
 • Az egyének által személyes használatra összegyűjtött információk, például üdvözlőkártya-listák
 • A szervezetek által művészeti, újságírói és irodalmi célokra összegyűjtött, felhasznált és / vagy tárolt információk
 • Nonprofit szervezetek, ha nem folytatnak kereskedelmi tevékenységet
 • Politikai pártok és szervezetek nem kereskedelmi tevékenységek során történő felhasználásra

A legtöbb iskolát, önkormányzatot és állami egészségügyi intézményt a tartományuk törvényei és rendeletei szabályozzák, bár a PIPEDA bizonyos esetekben alkalmazható.

Személyes adatok meghatározása

Most, hogy alapvető ismeretei vannak arról, hogy ki fedezi a PIPEDA-t, felmerülhet a kérdés. A kormány a személyes információkat bármilyenként határozza meg, amely azonosítja Önt, tartózkodási helyét és foglalkoztatási helyzetét, ideértve:pipeda kiberbiztonság

 • Nevek, címek, életkor, számla- vagy személyazonosító számok, jövedelem, vércsoport vagy etnikai származás
 • Vélemények, kérdőívekre adott válaszok, megjegyzések, társadalmi vagy családi állapot, valamint a fegyelmi intézkedések említése
 • Foglalkoztatási, egészségügyi, katonai, hitel- és pénzügyi nyilvántartások
 • A fogyasztó és a kereskedő közötti viták bizonyítéka

A PIPEDA irányadó alapelvei

A PIPEDA hatálya nem határozza meg annak elérését a kanadai határokon túl, de a kanadai Szövetségi Bíróság úgy határozott, hogy Kanadán kívüli szervezeteknek meg kell felelniük a szabályoknak, ha tevékenységeik és érdekeik összefonódnak a kanadai érdekekkel..

A PIPEDA iránymutatásainak követése nemcsak azt fogja biztosítani, hogy továbbra is megfeleljen az előírásoknak, másrészt ennek a rendeletnek a frissítéseinek célja az, hogy összhangban álljon más országok adatgyűjtési / tárolási.védelmére vonatkozó törvényekkel. Ez lehetővé teszi számunkra, hogy tovább bővítsük a pénzügyi lehetőségeket a tengerentúlon, és megvédjük saját – és a kanadai állampolgárok – információit a folyamatban.

zár gomb

Ha nem biztos benne, hogy ismeri vagy ismeri a PIPEDA irányelveit, íme a 10 vezérelv, amelyen alapul, és az egyes okok indoklása. A tisztességes információ felhasználásának ezen elveit részletesebben a PIPEDA rendelet 1. mellékletének szövege tartalmazza.

1. elszámoltathatóság

Mivel Ön felel az összegyűjtött és ellenőrzött személyes adatokkal kapcsolatban, akkor kizárólag a PIPEDA betartásának biztosítása érdekében ki kell jelölnie egy képzett adatvédelmi tisztviselőt..

2. A célok meghatározása

Az adatgyűjtés előtt vagy alatta közzé kell tennie, hogy milyen adatokat fog gyűjteni, és miért van rá szüksége.

3. Tájékoztatott hozzájárulás

Tájékoztatnia kell az egyéneket és meg kell szereznie beleegyezésüket személyes adataik bármilyen összegyűjtésére, felhasználására vagy nyilvánosságra hozatalára. A mentességek azokra az esetekre vonatkoznak, amikor jogi, orvosi vagy biztonsági okok miatt az ilyen tájékozott beleegyezés lehetetlenné vagy gyakorlatilag lehetetlenné teszi.

4. A gyűjtés korlátozása

Minden összegyűjtött személyes információt tisztességes és törvényes módon kell összegyűjteni, és csak azokra az információkra kell korlátozódnia, amelyek szükségesek a szervezet által meghatározott jogi célokhoz..

5. A nyilvánosságra hozatal, megőrzés és felhasználás korlátozása

A személyes adatok csak a megadott gyűjtési célokra használhatók fel és tehetők közzé. Bármely összegyűjtött információ csak az említett célok teljesítéséhez megadott ideig megőrzhető, és további engedélyt kell szereznie az egyéntől, ha ezek a feltételek megváltoznak, vagy ha ezt a törvény előírja.

6. Az adatok pontossága

Minden személyes vagy érzékeny adatnak a lehető legpontosabbnak, teljes és naprakésznek kell lennie a rendeltetésének teljesítéséhez.

7. Adatvédelem

Az Ön felelős a személyes adatok megfelelő biztonsági előírások általi védelméért az elvesztés, lopás, másolás, módosítás, nyilvánosságra hozatal, illetéktelen hozzáférés vagy felhasználás ellen.

8. Nyitottság és átláthatóságadat átlátszó ikonra

Teljes mértékben átláthatónak kell lennie az adatgyűjtés / -megőrzés területén. tárolási irányelvek és gyakorlatok. Ezeknek a politikáknak és eljárásoknak az egyének és az irányító hivatalok számára könnyen hozzáférhetőnek, hozzáférhetőnek és érthetőnek kell lenniük.

9. Egyéni hozzáférés

Minden olyan személyt, aki információt kér a személyes adatokról és az adatkezelésről / -védelemről, tájékoztatni kell adatainak létezéséről, felhasználásáról és nyilvánosságra hozataláról, és teljes hozzáférést kell biztosítani ezekhez az adatokhoz. Arra is jogukban áll, hogy megtámadja a pontosságot és a teljességet, és kérje adatainak módosítását.

Az ilyen kérelmek elutasításának joga a kereskedelmi tulajdonjogi, jogi vagy biztonsági okokból korlátozódik, ideértve azokat is, amelyek peres privilégiumok vagy ügyvéd-ügyfél kapcsolat hatálya alá tartoznak..

10. A megfelelés kihívása

Az egyéneknek jogában áll megtámadni egy szervezetnek a PIPEDA alapelveinek való megfelelését, és ezt a kihívást a szervezet PIPEDA-megfelelésért felelős PO-hoz irányíthatják..

Tartsa be az OPC előírásait

Mindegyik alapelvhez tartozik egy mód, amellyel biztosíthatja, hogy megfelel-e az előírásoknak, és elkerülje az adatvédelmi biztos hivatala általi ellenőrzést vagy büntetést. Íme 10 egyszerű tipp, amelyek célja a bajok elkerülése.

 1. Győződjön meg arról, hogy adatvédelmi politikája látható-e az Ön webhelyén a látogatók és a szervezet adatvédelmi tisztviselője számára.
 2. Tájékoztatja és kiképzi az alkalmazottakat az adatvédelmi protokollokkal kapcsolatban, és ellenőrizze, hogy rendelkeznek-e elérhetőségeikkel PO-jához.
 3. Ne feledje, hogy a dollár veled áll. A felelősség a szabályok betartásáért, és gondoskodik arról, hogy minden alkalmazott megfelelő képzettséggel rendelkezzen és rendelkezzen a szükséges eszközökkel.személyes információ gyűjtése a kiberbiztonságról
 4. Finomítsa az adatgyűjtési követelményeket és eljárásokat. Ha személyes adatokat gyűjt bárkivel, beleértve az alkalmazottakat és az ügyfeleket is, akkor csak azt kérje, amire szüksége van, és ellenőrizze, hogy biztonságos környezetben tárolja-e azokat..
 5. A SIN használatát tegye választhatóvá. Hacsak erre nincs jogi ok, ne kérje az ügyfeleket, hogy tegyék közzé SIN-t, amikor kitöltenek az Ön webhelyén.
 6. Ne készítsen másolatot személyes vagy állami igazolványról. Előfordulhat, hogy ellenőriznie kell valaki személyazonosságát vagy lakóhelyét. A személyzet megnézheti a járművezetői engedélyt vagy más állami igazolványt, de nem kell másolatot készítenie vagy megőriznie.
 7. Tájékoztatja az ügyfeleket, amikor videofelvétel vagy felvétel készül. Ha videómegfigyelő berendezést használ az ingatlanán, vagy rögzíti a bejövő hívásokat, írjon jeleket és tájékoztassa a hívókat erről a tényről, és próbáljon meg nem őrizni másolatokat, kivéve, ha ezek szükségesek az üzleti használatra..
 8. Védje az összes személyes információt. Az információgyűjtés elkerülhetetlen, különösen az egészségügyi vagy pénzügyi ágazatban. Ha szüksége van ilyen adatokra, gyűjtsön csak arra, amire szüksége van, tájékoztassa az ügyfeleket arról, hogy milyen adatokat gyűjt és miért, és tartsa biztonságban a biztonságos tárolással és a VPN telepítésével minden eszközre és hálózatra. De ne feledje, hogy az ingyenes VPN-k nem biztos, hogy olyan megbízhatóak és biztonságosak.
 9. Azonnal válaszoljon a hozzáférési kérelmekre. Ön kötelessége betartani az összes adatgyűjtési protokollt, és felelõs azért, hogy válaszoljon az ügyfelek vagy az álláskeresõk esetleges információkérésére. Ha törvényes kérést kap, válaszoljon gyorsan és teljes mértékben.
 10. Légy átlátható. Amint helyben van az adatvédelmi politikája, győződjön meg arról, hogy teljes mértékben átlátható az adatgyűjtési igényeiről, felhasználásáról és az adatvédelem érdekében alkalmazott minden biztonsági intézkedésről..

Mi történik, ha nem felel meg a PIPEDA-nak?

Ha aggódik az állapotát illetően, akkor lépjen kapcsolatba a szervezetéhez vagy iparához rendelt PO-val. A frissített rendelet egyik újabb követelménye a kötelező adatmegsértési értesítések bevezetése.

2018. november 1-jétől a PIPEDA-előírások hatálya alá tartozó szervezetek jogilag kötelesek értesíteni a kanadai adatvédelmi biztost, mihelyt tudomást szereznek a biztonsági biztosítékok bármilyen olyan megsértéséről, amely olyan személyes információkat tartalmaz, amelyek valódi kockázatot jelentenek a munkavállalók jelentős károsodásának, fogyasztók és más egyének.

kanadai zászló

A törvényeknek megfelelően ezeknek a társaságoknak és szervezeteknek tájékoztatniuk kell az összes ilyen jogsértés által érintett egyént. Legalább két évig meg kell őriznie az összes ilyen jogsértés nyilvántartását, még akkor is, ha erről a kanadai adatvédelmi biztosról már beszámoltak.

Az Ön érdeke, hogy dolgozzon ki egy munkafolyamatot a jelentős kár kockázatának felmérésére, mivel az a szervezetére és a jelentős kár jogi meghatározására vonatkozik. A kanadai adatvédelmi biztos azt ajánlja, hogy vegye figyelembe a szóban forgó személyes adatok érzékenységét és annak valószínűségét, hogy ezeket az információkat visszaélés esetén használják fel, ha illetéktelen személyek vagy csoportok hozzáférnek hozzájuk vagy hozzáférnek hozzájuk..

Az ilyen kockázat kiszámítható azáltal, hogy felteszik a helyes kérdéseket a jogsértés jellegére, például a szándékra, és arra, hogy a jelenlegi protokollok, szabványok és az adatvédelem legjobb gyakorlata alapján védettek-e azt. Ha tudatosan és szándékosan figyelmen kívül hagyja az adatok megsértéséről szóló értesítésekre és a nyilvántartások megőrzésére vonatkozó új PIPEDA követelményeket, akkor 100 000 USD összegű bírságot szabhat ki Önre.

Végső gondolatok

Az egyre globálisabb gazdaságban elengedhetetlen az összes vonatkozó szabályozás betartásának fenntartása. Kanada régóta vezető szerepet játszik polgárainak és üzleti vezetõinek magánéletének védelmében.

A magánélet védelmére vonatkozó jogszabályok fejlesztése azzal a céllal jár, hogy tájékoztassa a kanadai jogaikat a digitális tranzakciókról, és biztosítsa, hogy továbbra is bővítsük nemzetközi üzleti érdekeinket..

Ha egy weboldaltulajdonos aggódik a PIPEDA-előírások betartása miatt, számos útmutatás és kiadvány áll rendelkezésre a kormány részéről, amelyek segítenek felkészültségi szintjének felmérésében és a sebesség felbukkanásában. 

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author