PIPEDA dan Anda: Hukum Privasi di Kanada

Anda tidak harus menjadi pecandu berita untuk mengetahui bahwa data digital lebih berisiko daripada sebelumnya. Mengakses informasi kesehatan, perbankan, dan transaksi lainnya membuat hidup lebih nyaman, tetapi mereka menempatkan informasi kita dalam bahaya dari penjahat dunia maya, pengintaian pemerintah, dan kesalahan manusia yang sederhana. Akibatnya, pemerintah dan industri melakukan yang terbaik untuk menciptakan atmosfer yang aman untuk transmisi dan penyimpanan data.

Peraturan seperti Peraturan Perlindungan Data Umum (GDPR) Eropa dibuat untuk memastikan bahwa konsumen dan organisasi sama-sama dilindungi oleh hukum.

Untungnya, Kanada adalah salah satu negara pertama yang mengantisipasi kebutuhan ini dan menanggapinya.

Perlunya Perlindungan Data di Kanada

Menurut sebuah laporan yang dirilis menguraikan pertumbuhan digital Kanada dan tren industri, lebih dari 80 persen orang Kanada melakukan setidaknya satu transaksi online selama tahun sebelum rilis penelitian (2018). Tren menunjukkan bahwa platform online untuk pakaian, perjalanan, dan barang-barang rumah tangga akan meningkat dalam jumlah dan lalu lintas.

Selain eCommerce, tren seperti pekerjaan jarak jauh, game online, dan streaming konten berarti bahwa lebih banyak orang Kanada akan menggunakan internet untuk bekerja dan rekreasi. Ini menyoroti meningkatnya ketergantungan pada eCommerce dan kebutuhan akan regulasi yang lebih ketat terkait pengumpulan, penyimpanan, dan penggunaan data.

privasi bukanlah kejahatan

Sejauh tahun 1996, pemerintah Kanada menyadari perlunya undang-undang perlindungan data dan menanggapinya dengan menciptakan seperangkat prinsip panduan, Model Peduli untuk Perlindungan Informasi Pribadi, di mana perusahaan online harus hidup dan menjalankan bisnis.

Prinsip-prinsip ini diformalkan dan ditetapkan menjadi undang-undang pada tahun 2000 dengan penciptaan Undang-Undang Perlindungan Informasi Pribadi dan Dokumen Elektronik (PIPEDA), yang diperbarui lagi pada tahun 2015 dan menetapkan tanggal akhir 1 November 2018, untuk kepatuhan. Pembaruan lain diperkenalkan dan diimplementasikan pada bulan Januari, 2018 dan Mei 2019.

PIPEDA telah disetujui oleh komisi regulasi digital UE, dan pada kenyataannya mendahului versi akhir GDPR sekitar enam bulan. Selain standar seperti pedoman aksesibilitas situs web saat ini dan undang-undang privasi lainnya, PIPEDA dirancang untuk memastikan bahwa internet adalah platform yang aman dan dapat diakses untuk semua yang membutuhkan atau ingin menggunakannya.

Apa itu PIPEDA??

Perlindungan Informasi Pribadi dan Undang-Undang Dokumen Elektronik mencakup setiap bisnis atau organisasi sektor swasta yang mengumpulkan dan / atau menggunakan informasi pribadi selama menjalankan bisnis.

Untuk keperluan regulasi ini, organisasi tersebut didefinisikan sebagai perusahaan yang tujuan utamanya adalah komersial, termasuk menjual, menyewakan, barter dengan publik, organisasi yang terlibat dalam perusahaan yang terkait dengan keanggotaan, dan organisasi yang mengumpulkan dan mengumpulkan dana. Ini juga berlaku untuk daftar dan jumlah donor, kecuali jika informasi ini diharuskan oleh hukum.logo pipeda

Peraturan PIPEDA dimaksudkan untuk mencakup semua provinsi Kanada, meskipun banyak yang memiliki peraturan serupa tentang pengumpulan dan perlindungan data. Provinsi-provinsi tersebut adalah Alberta, British Columbia, dan Quebec; Labrador, New Brunswick, Newfoundland, Nova Scotia, dan Ontario telah membuat peraturan yang berkaitan dengan pengumpulan, penggunaan, dan penyimpanan data terkait kesehatan.

PIPEDA juga mencakup informasi yang ditransmisikan melintasi perbatasan Kanada dan organisasi yang diatur oleh pemerintah federal seperti:

  • Bandara, maskapai penerbangan, dan transportasi udara
  • Bank lokal dan lembaga keuangan asing resmi
  • Perusahaan transportasi antar provinsi atau internasional
  • Perusahaan telekomunikasi
  • Penyiar radio dan TV
  • Operasi pengeboran lepas pantai

Siapa yang Tidak Terikat oleh PIPEDA?

Tujuan PIPEDA adalah untuk memberikan perlindungan luas dan seperangkat pedoman untuk pengumpulan data. Tapi, tidak semua orang terikat oleh peraturan ini.

Organisasi dan keadaan ini tidak diatur oleh PIPEDA:

  • Informasi dikumpulkan oleh lembaga pemerintah dan dicakup dalam Undang-Undang Privasi.
  • Pemerintah dan agen provinsi atau teritorial
  • Informasi kontak bisnis dikumpulkan, disimpan, dan / atau digunakan untuk bisnis yang terkait dengan pekerjaan atau tujuan profesional
  • Informasi yang dikumpulkan oleh individu untuk penggunaan pribadi, seperti daftar kartu ucapan
  • Informasi dikumpulkan, digunakan, dan / atau disimpan oleh organisasi untuk tujuan artistik, jurnalistik, dan sastra
  • Organisasi nirlaba, jika tidak terlibat dalam kegiatan komersial
  • Partai dan organisasi politik, untuk digunakan selama kegiatan non-komersial

Sebagian besar sekolah, kota, dan fasilitas medis umum diatur oleh undang-undang dan peraturan di provinsi mereka, meskipun PIPEDA mungkin berlaku dalam beberapa kasus.

Menentukan Informasi Pribadi

Sekarang setelah Anda memiliki pemahaman dasar tentang siapa yang dicakup PIPEDA, Anda mungkin bertanya-tanya apa yang dicakup PIPEDA. Pemerintah mendefinisikan informasi pribadi sebagai segala sesuatu yang dapat mengidentifikasi Anda, lokasi Anda, dan status pekerjaan, termasuk:keamanan cyber pipeda

  • Nama, alamat, umur, nomor akun atau ID, pendapatan, golongan darah, atau asal etnis
  • Pendapat, jawaban survei, komentar, status sosial atau perkawinan, dan penyebutan tindakan disipliner
  • Pekerjaan, kesehatan, militer, kredit, dan catatan keuangan
  • Bukti perselisihan antara konsumen dan pedagang

Prinsip-prinsip Panduan PIPEDA

Cakupan PIPEDA tidak menentukan jangkauannya di luar perbatasan Kanada, tetapi Pengadilan Federal di Kanada telah memutuskan bahwa organisasi di luar Kanada harus memenuhi kepatuhan jika aktivitas dan kepentingan mereka terkait dengan kepentingan Kanada..

Panduan PIPEDA tidak hanya akan memastikan bahwa Anda tetap patuh, pembaruan terhadap peraturan ini dimaksudkan untuk tetap sejalan dengan pengumpulan / penyimpanan data. Undang-undang perlindungan di negara lain. Ini akan memungkinkan kami untuk terus memperluas peluang keuangan di luar negeri dan melindungi informasi kami sendiri – dan warga negara Kanada – dalam proses tersebut.

tombol kunci

Jika Anda tidak yakin atau tidak terbiasa dengan pedoman PIPEDA, berikut adalah 10 prinsip panduan yang menjadi dasarnya dan dasar pemikirannya. Prinsip-prinsip penggunaan informasi yang adil ini dirinci lebih lanjut dalam teks Jadwal 1 peraturan PIPEDA.

1. Akuntabilitas

Karena Anda bertanggung jawab atas informasi pribadi yang Anda kumpulkan dan kendalikan, Anda harus menunjuk Petugas Privasi yang memenuhi syarat untuk tujuan tunggal memastikan kepatuhan PIPEDA.

2. Identifikasi Tujuan

Anda harus mengungkapkan data apa yang akan Anda kumpulkan dan mengapa Anda membutuhkannya sebelum atau pada saat pengumpulan data.

3. Persetujuan Diinformasikan

Anda harus memberi tahu individu dan mendapatkan persetujuan mereka untuk pengumpulan, penggunaan, atau pengungkapan informasi pribadi mereka. Pengecualian berlaku untuk kasus-kasus di mana ada alasan hukum, medis, atau keamanan yang membuat persetujuan berdasarkan informasi seperti itu tidak mungkin atau tidak praktis.

4. Koleksi Pembatas

Setiap informasi pribadi yang dikumpulkan harus dikumpulkan dengan cara yang adil dan sah, dan harus dibatasi hanya pada informasi yang diperlukan untuk keperluan tujuan hukum yang diidentifikasi oleh organisasi..

5. Membatasi Pengungkapan, Retensi, dan Penggunaan

Informasi pribadi hanya dapat digunakan atau diungkapkan untuk tujuan pengumpulan yang dinyatakan. Setiap informasi yang Anda kumpulkan hanya dapat disimpan selama jangka waktu yang diuraikan untuk memenuhi tujuan-tujuan tersebut, dan Anda harus mendapatkan persetujuan lebih lanjut dari individu tersebut jika kondisi itu berubah atau diharuskan oleh hukum..

6. Akurasi Data

Setiap data pribadi atau sensitif harus seakurat, lengkap, dan terbaru mungkin untuk memenuhi tujuan yang dimaksud.

7. Perlindungan Data

Anda bertanggung jawab untuk melindungi informasi pribadi dengan standar keamanan yang tepat terhadap kehilangan, pencurian, penyalinan, modifikasi, pengungkapan, akses tidak sah, atau penggunaan.

8. Keterbukaan dan Transparansiikon transparansi data

Anda harus sepenuhnya transparan tentang pengumpulan / penyimpanan data Anda. kebijakan dan praktik penyimpanan. Kebijakan dan prosedur ini harus tersedia, dapat diakses, dan dapat dimengerti oleh individu dan lembaga pemerintahan.

9. Akses Individu

Setiap individu yang meminta informasi tentang data pribadi dan manajemen / perlindungan data harus diinformasikan tentang keberadaan, penggunaan, dan pengungkapan informasi mereka dan diberikan akses penuh ke data tersebut. Mereka juga memiliki hak untuk menantang akurasi dan kelengkapan dan meminta agar data mereka diubah.

Hak Anda untuk menolak permintaan semacam itu terbatas pada alasan kepemilikan, hukum, atau keamanan komersial, termasuk yang tercakup dalam hak istimewa litigasi atau hubungan pengacara-klien.

10. Kepatuhan yang Menantang

Individu memiliki hak untuk menantang kepatuhan organisasi dengan prinsip-prinsip PIPEDA dan mengarahkan tantangan itu ke PO organisasi yang bertanggung jawab atas kepatuhan PIPEDA.

Tetap Mematuhi OPC

Untuk setiap prinsip, ada cara agar Anda dapat memastikan bahwa Anda mematuhi dan menghindari pengawasan atau hukuman oleh Kantor Komisaris Privasi. Berikut adalah 10 tips mudah yang dirancang untuk menjaga Anda keluar dari masalah.

  1. Pastikan kebijakan privasi Anda terlihat di situs web Anda kepada pengunjung dan petugas privasi organisasi Anda (PO).
  2. Menginformasikan dan melatih anggota staf mengenai protokol privasi Anda, dan pastikan mereka memiliki informasi kontak untuk PO Anda.
  3. Ingat bahwa tanggung jawab berhenti pada Anda. Anda bertanggung jawab untuk kepatuhan dan memastikan bahwa semua anggota staf terlatih dengan baik dan memiliki alat yang mereka butuhkan.mengumpulkan informasi pribadi cybersecurity
  4. Perbaiki persyaratan dan prosedur pengumpulan data Anda. Jika Anda mengumpulkan informasi pribadi tentang siapa pun, termasuk staf dan pelanggan, kumpulkan hanya apa yang Anda butuhkan dan pastikan itu disimpan di lingkungan yang aman.
  5. Jadikan menggunakan SIN opsional. Kecuali jika ada alasan hukum untuk melakukannya, jangan meminta pelanggan untuk mengungkapkan SIN mereka ketika mengisi formulir di situs web Anda.
  6. Jangan membuat salinan identitas pribadi atau pemerintah. Ada saatnya Anda mungkin perlu memverifikasi identitas atau tempat tinggal seseorang. Staf Anda dapat melihat SIM atau ID pemerintah lainnya, tetapi mereka tidak perlu membuat atau menyimpan salinan.
  7. Menginformasikan pelanggan ketika mereka direkam atau direkam. Jika Anda menggunakan peralatan pengawas video di properti Anda atau merekam panggilan masuk, memposting tanda dan memberi tahu penelepon tentang fakta ini, dan mencoba untuk tidak menyimpan salinan kecuali mereka diperlukan untuk penggunaan bisnis Anda.
  8. Lindungi semua informasi pribadi. Mengumpulkan informasi tidak dapat dihindari, terutama di industri kesehatan atau keuangan. Jika Anda benar-benar membutuhkan data tersebut, kumpulkan hanya apa yang Anda butuhkan, beri tahu pelanggan tentang data apa yang Anda kumpulkan dan mengapa, dan jaga agar tetap aman melalui penyimpanan yang aman dan dengan menginstal VPN di semua perangkat dan jaringan. Tetapi perlu diingat bahwa VPN gratis mungkin tidak dapat diandalkan dan aman.
  9. Tanggapi permintaan akses dengan segera. Anda memiliki kewajiban untuk mematuhi semua protokol pengumpulan data, dan tanggung jawab untuk menanggapi setiap permintaan dari pelanggan atau pelamar pekerjaan untuk informasi mereka. Saat menerima permintaan yang sah, tanggapi dengan cepat dan penuh.
  10. Bersikap transparan. Segera setelah Anda memiliki kebijakan privasi Anda, pastikan untuk sepenuhnya transparan tentang kebutuhan, penggunaan, dan langkah-langkah pengumpulan data Anda untuk perlindungan data.

Apa Yang Terjadi jika Anda Tidak Memenuhi PIPEDA?

Jika Anda khawatir tentang status Anda, Anda bebas untuk menghubungi PO yang ditetapkan untuk organisasi atau industri Anda. Salah satu persyaratan yang lebih baru di bawah peraturan yang diperbarui adalah pengenalan pemberitahuan pelanggaran data wajib.

Mulai tanggal 1 November 2018, organisasi yang tunduk pada peraturan PIPEDA secara hukum berkewajiban untuk memberi tahu Komisaris Privasi Kanada segera setelah mereka mengetahui adanya pelanggaran perlindungan keamanan yang melibatkan informasi pribadi yang menimbulkan risiko nyata yang menyebabkan kerugian signifikan bagi karyawan, konsumen, dan individu lain.

bendera kanada

Secara hukum, perusahaan dan organisasi ini juga harus memberi tahu setiap dan semua orang yang terkena dampak pelanggaran tersebut. Mereka juga harus menyimpan catatan semua pelanggaran tersebut untuk jangka waktu setidaknya dua tahun, bahkan jika pelanggaran tersebut sudah dilaporkan kepada Komisaris Privasi Kanada..

Adalah demi kepentingan terbaik Anda untuk mengembangkan suatu proses kerja untuk mengevaluasi risiko kerugian yang signifikan karena hal itu berkaitan dengan organisasi Anda dan definisi hukum mengenai kerugian yang signifikan. Komisaris Privasi Kanada merekomendasikan agar Anda mempertimbangkan sensitivitas informasi pribadi yang terlibat dan kemungkinan bahwa informasi tersebut akan disalahgunakan jika diekspos atau diakses oleh individu atau kelompok yang tidak berwenang..

Risiko tersebut dapat dihitung dengan mengajukan pertanyaan yang tepat mengenai sifat pelanggaran, seperti niat, dan apakah itu dilindungi menggunakan protokol, standar, dan praktik terbaik saat ini untuk perlindungan data. Jika Anda secara sadar dan sengaja mengabaikan persyaratan PIPEDA baru untuk pemberitahuan pelanggaran data dan penyimpanan retensi, Anda akan dikenakan denda hingga CAD $ 100.000.

Pikiran terakhir

Dalam ekonomi yang semakin global, menjaga kepatuhan terhadap semua peraturan terkait sangat penting. Kanada telah lama menjadi pemimpin dalam hal melindungi privasi warganya dan pemimpin bisnis.

Perbaikan undang-undang privasi kami akan melayani tujuan memberi informasi kepada Kanada tentang hak-hak mereka ketika menyangkut transaksi digital dan memastikan bahwa kami akan terus memperluas kepentingan bisnis internasional kami.

Jika Anda seorang pemilik situs web yang khawatir tentang kepatuhan PIPEDA Anda, ada sejumlah panduan dan publikasi dari pemerintah yang tersedia untuk membantu Anda mengukur tingkat kesiapsiagaan Anda dan meningkatkan kecepatan.. 

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author