Канадский закон о защите личной информации и электронных документов (PIPEDA)

Мы уже много раз говорили в нашем блоге о конфиденциальности и защите данных; о теме в целом, о GDPR, LGPD и даже CCPA, но никогда раньше мы не обращались к теме PIPEDA - Закона о защите личной информации и электронных документов. Поэтому в этой статье мы рассмотрим законы о конфиденциальности в Канаде, настоящее законодательство и предложения по будущим законам.

В стране действуют два федеральных закона, применяемых Управлением Уполномоченного по защите частной жизни Канады (OPC), специализированным учреждением, ответственным за работу с правами на неприкосновенность частной жизни и их защиту, эквивалентом Управления по защите данных (DPA) в ЕС. Согласно официальному веб-сайту OPC ( который является очень сложным, и Вам определенно следует проверить, являетесь ли Вы владельцем сайта в Канаде), федеральные законы страны о неприкосновенности частной жизни являются следующими:

Закон о конфиденциальности

Закон о конфиденциальности регулирует то, как правительство обращается с персональными данными о своих гражданах, данными, используемыми для реализации государственной политики и национальных программ. Он гласит, что канадцы имеют право знать, когда и как собирается их личная информация и как она используется государственными органами. Этот закон защищает личную информацию, находящуюся в распоряжении этих учреждений, и предоставляет гражданам право доступа к их данным. Закон о конфиденциальности обычно применяется к следующим услугам, предоставляемым правительством:

• страхование занятости

• пенсионные пособия

• государственная безопасность и федеральная политика

• сбор и возврат налогов

• пограничная безопасность.

Закон о защите личной информации и электронных документов (PIPEDA).

PIPEDA регулирует порядок обработки персональных данных частным сектором, и последний раз он был пересмотрен в мае 2019 года. Согласно УПК, PIPEDA определяет персональные данные как субъективную информацию об идентифицируемом лице "в любой форме, например:

• возраст, имя, идентификационные номера, доход, этническое происхождение или тип крови;

• мнения, оценки, комментарии, социальный статус или дисциплинарные взыскания; и

• досье сотрудника, кредитные записи, кредитные записи, медицинские записи, наличие спора между потребителем и торговцем, намерения (например, приобрести товары или услуги или сменить работу)".

Для того чтобы предприятие соответствовало требованиям PIPEDA, оно всегда должно получить согласие лица, прежде чем собирать его личные данные, и эти данные могут быть использованы только для той цели, для которой они были собраны. Новое согласие необходимо, если речь идет о том, что данные должны быть раскрыты и использованы каким-либо иным образом, чем это было предварительно одобрено лицом. Люди имеют право в любое время получить доступ к своим данным и оспорить их точность. Это может показаться очень строгим, но имейте в виду, что GDPR строже, чем и лучше определено. В то время как для PIPEDA согласие может быть "явным" или "подразумеваемым", оставляя место для дебатов, согласие GDPR должно быть очень конкретным. Другая очень большая разница связана со штрафами: штрафы в рамках PIPEDA гораздо ниже (100 000 канадских долларов, примерно 65 000 евро) по сравнению со штрафами в рамках GDPR (20 млн. евро или 4% от годового оборота предприятия). Экстерриториальная применимость и нарушения данных также рассматриваются по-разному. Более подробное сравнение между PIPEDA и GDPR вы можете найти в этой брошюре.

Наряду с PIPEDA и Законом о конфиденциальности существуют также региональные законы о конфиденциальности, варьирующиеся в зависимости от провинции. Например, Альберта и Британская Колумбия приняли законы о конфиденциальности данных, чтобы лучше регулировать информацию о сотрудниках, а в некоторых других провинциях, включая Онтарио, есть законы о конфиденциальности, связанные с охраной здоровья, чтобы лучше защищать информацию о медицинских пациентах. Существуют также отраслевые законы о конфиденциальности, такие как Закон о банке, который обеспечивает точность данных и ограничивает раскрытие информации.

Закон об осуществлении Цифровой хартии 2020 года

Эта пандемия, безусловно, изменила образ жизни людей, заставив их взаимодействовать больше, чем когда-либо, с помощью технологий. Больше, чем когда-либо ранее, персональная информация передается через онлайновые средства связи, особенно при нынешнем переходе от офисов к ВСН, причем большинство юридических документов от компаний передается сейчас через Интернет. Конечно, это происходит во всем мире, но правительство Канады увидело в этом шаг вперед в совершенствовании своих действующих законов о неприкосновенности частной жизни, и в этих помещениях министр инноваций, науки и промышленности Канады Навдип Бейнс предложил новый проект закона: Закон об осуществлении Цифровой Хартии, 2020 г.

"Пандемия КОВИД-19 ускорила цифровую трансформацию, которая меняет то, как работают канадцы, как они получают доступ к информации, как они получают доступ к услугам и как они общаются со своими близкими. Эта трансформация делает как никогда важными заботы о неприкосновенности частной жизни и о том, как компании обращаются с данными канадцев. Поскольку канадцы все больше полагаются на технологию, нам нужна система, в которой они знали бы, как используются их данные и где они могли бы контролировать то, как с ними обращаются. Для того чтобы Канада добилась успеха, а наши компании могли внедрять инновации в эту новую реальность, нам нужна система, основанная на доверии, с четкими правилами и правоприменением. Это законодательство представляет собой важный шаг на пути к достижению этой цели". - Навдип Бейнс, министр инноваций, науки и промышленности, источник: правительство Канады, canada.ca.

В заключение, изменения и улучшения находятся в движении, но здесь, в Visitor Analytics, мы всегда делаем все возможное, чтобы оставаться в курсе международных законов и предоставлять лучший на рынке инструмент веб-аналитики, отвечающий требованиям конфиденциальности, чтобы наши пользователи были защищены от судебных исков и штрафов".