PIPEDA (قانون حفاظت از اطلاعات شخصی و اسناد الکترونیکی کانادا)
تعریف
۱۰ اصل PIPEDA (ناشی از استاندارد کانادایی CAN/CSA-Q830):
۱. مسئولیت — تعیین کننده حفاظت از اطلاعات شخصی.
۲. تعیین اهداف — اهداف جمعآوری را بهصراحت اطلاع رسانی کنید.
۳. رضایت — رضایت آگاهانه جمعآوری کنید.
۴. محدودیت جمعآوری — تنها ضروریترینها را جمعآوری کنید.
۵. محدودیت استفاده — تنها برای اهداف اعلانشده استفاده کنید.
۶. دقت — دادهها را بهروز نگهدارید.
۷. اقدامات امنیتی — حفاظت فنی و سازمانی مناسب.
۸. شفافیت — سیاست حریم خصوصی عمومی.
۹. دسترسی به اطلاعات شخصی — حق دسترسی و اصلاح.
۱۰. توانایی شکایت — به کمیسر حفاظت از حریم خصوصی کانادا.
PIPEDA و امضای الکترونیکی: امضای الکترونیکی شامل پردازش دادههای شخصی است (نام، آدرس ایمیل، شماره تلفن، IP، متادیتای جلسه، رد پای بازرسی). PIPEDA میخواهد:
• رضایت آگاهانهٔ امضاکننده قبل از جمعآوری ؛
• نگهداری ایمن (رمزنگاری استراحت، دسترسی محدود) ؛
• مدت نگهداری متناسب با هدف (۱۰ سال برای قراردادهای تجاری معمولاً پذیرفته میشود) ؛
• حق دسترسی، اصلاح و حذف بر اساس درخواست امضاکننده ؛
• اطلاعرسانی الزامی در صورت نقض با خطر واقعی زیان بزرگ (از ۲۰۱۸).
قانون ۲۵ کبک: استان کبک دارای قانون خاص خود است (قانون ۲۵ / قانون مدرنسازی مقررات حفاظت از اطلاعات شخصی، اجرایی شده ۲۰۲۲-۲۰۲۴) که بر PIPEDA ارجحیت دارد برای فعالیتهای درونکبکی. قانون ۲۵ نسبت به PIPEDA سختگیرانهتر است — بیشتر نکات با RGPD اروپایی هماهنگ است: رضایت صریح الزامی، تعیین کننده حفاظت از اطلاعات شخصی، ارزیابیهای تأثیر (EFVP)، جریمههای تا ۴٪ درآمد جهانی.
PIPEDA در برابر RGPD: کمیسیون اروپایی PIPEDA را به عنوان ارائهدهندهٔ سطح حفاظت «کافی» به معنای مادهٔ ۴۵ RGPD (تصمیم ۲۰۰۲/۲/CE تأییدشده ۲۰۲۴) میشناسد. انتقال دادههای شخصی از اتحادیهٔ اروپا به کانادا بنابراین بدون تدابیر اضافی مجاز است. برای سازمانهای کانادایی فعال در اتحادیهٔ اروپا، RGPD برای دادههای ساکنان اروپایی قابل اجرا است (فراقلیمی، مادهٔ ۳).
اجرای Certyneo: انطباق PIPEDA + قانون ۲۵ + RGPD توسط معمارി حفاظت داده ما تضمین میشود — میزبانی حاکمیتپذیر اتحادیهٔ اروپا (IONOS آلمان)، رمزنگاری TLS 1.3 در انتقال + AES-256 استراحت، ثبت دسترسی، حق پاکسازی کامل در ۳۰ روز، توزیعکنندگان فرعی منطبق. انتقال به کانادا (نادر — تنها حسابهای میزبانیشده بر درخواست در کانادا) توسط بندهای قرارداد استاندارد RGPD-PIPEDA تنظیم میشوند.
سؤالات متداول
PIPEDA چیست؟
PIPEDA (قانون حفاظت از اطلاعات شخصی و اسناد الکترونیکی) قانون فدرالی کانادا در زمینهٔ حریم خصوصی است که نحوهٔ جمعآوری، استفاده و ارتباط دادههای شخصی توسط سازمانهای بخش خصوصی در فعالیتهای تجاری را تنظیم میکند. بخش دوم آن همچنین اسناد و امضاهای الکترونیکی را با ارزش حقوقی یکسان کاغذ میشناسد.
چه کسی باید با PIPEDA منطبق باشد؟
PIPEDA برای سازمانهای بخش خصوصی که دادههای شخصی را در فعالیتهای تجاری در سراسر کانادا، و همچنین تمام شرکتهای تحت تنظیم فدرالی پردازش میکنند، قابل اجرا است. کبک، بریتیش کلمبیا و آلبرتا دارای قوانین اساساً مشابهی هستند که برای فعالیتهای دروناستانی جایگزین میشوند.
آیا PIPEDA امضای الکترونیکی را تشخیص میدهد؟
بله. PIPEDA اسناد و امضاهای الکترونیکی را با اثر حقوقی یکسان با معادلهای کاغذی برابر میداند، و «امضای الکترونیکی ایمن» را برای موارد استفادهای که به سطح تضمین بالاتری نیاز دارند تعریف میکند.
PIPEDA چگونه با RGPD مقایسه میشود؟
هر دو از دادههای شخصی محافظت میکنند و به افراد حقوق رضایت و دسترسی میدهند، اما PIPEDA بر اساس اصول است و به طور کلی کمتر از RGPD تجویزی است، با حداکثر جریمههای کمتر. سازمانهایی که هم کانادا و هم اتحادیه اروپا را خدمت میدهند، به طور کلی برای پوشش هر دو، خود را با استانداردات سختگیرانهتر، یعنی RGPD، هماهنگ میکنند.
اگر PIPEDA را رعایت نکنم چه اتفاقی میافتد؟
کمیسریت حفاظت از حریم خصوصی کانادا شکایات را بررسی میکند و میتواند به دادگاه فدرال مراجعه کند. عدم رعایت الزامات اطلاعرسانی نقض از معرض جریمههای تا ۱۰۰,۰۰۰ CAD در هر تخلف، علاوه بر آسیب به شهرت و خسارات احتمالی که دادگاه تعیین کند.
راهنماهای مرتبط
اصطلاحات مرتبط
آمادهاید این مفاهیم را به عمل درآورید؟
Certyneo به شما اجازه میدهد در چند کلیک پوششهای امضای منطبق با eIDAS را بدون نیاز به نصب ایجاد کنید.