رفتن به محتوای اصلی
Certyneo
اصطلاح واژه‌نامه · P

PIPEDA (قانون حفاظت از اطلاعات شخصی و اسناد الکترونیکی کانادا)

تعریف

PIPEDA (قانون حفاظت از اطلاعات شخصی و اسناد الکترونیکی، به فرانسوی: Loi sur la protection des renseignements personnels et les documents électroniques) قانون فدرالی کانادا در زمینهٔ حفاظت از اطلاعات شخصی در بخش خصوصی (L.C. ۲۰۰۰، فصل ۵) است. این قانون جمع‌آوری، استفاده و افشای اطلاعات شخصی در فعالیت‌های تجاری بین‌استانی و بین‌المللی را تنظیم می‌کند. معادل کانادایی RGPD اروپایی است، اگرچه در برخی نکات کم‌تر سختگیرانه (رضایت ضمنی گاهی پذیرفته می‌شود، جریمه‌های مالی کم‌تر).

۱۰ اصل PIPEDA (ناشی از استاندارد کانادایی CAN/CSA-Q830):
۱. مسئولیت — تعیین کننده حفاظت از اطلاعات شخصی.
۲. تعیین اهداف — اهداف جمع‌آوری را به‌صراحت اطلاع رسانی کنید.
۳. رضایت — رضایت آگاهانه جمع‌آوری کنید.
۴. محدودیت جمع‌آوری — تنها ضروری‌ترین‌ها را جمع‌آوری کنید.
۵. محدودیت استفاده — تنها برای اهداف اعلان‌شده استفاده کنید.
۶. دقت — داده‌ها را به‌روز نگهدارید.
۷. اقدامات امنیتی — حفاظت فنی و سازمانی مناسب.
۸. شفافیت — سیاست حریم خصوصی عمومی.
۹. دسترسی به اطلاعات شخصی — حق دسترسی و اصلاح.
۱۰. توانایی شکایت — به کمیسر حفاظت از حریم خصوصی کانادا.

PIPEDA و امضای الکترونیکی: امضای الکترونیکی شامل پردازش داده‌های شخصی است (نام، آدرس ایمیل، شماره تلفن، IP، متادیتای جلسه، رد پای بازرسی). PIPEDA می‌خواهد:
• رضایت آگاهانهٔ امضاکننده قبل از جمع‌آوری ؛
• نگهداری ایمن (رمزنگاری استراحت، دسترسی محدود) ؛
• مدت نگهداری متناسب با هدف (۱۰ سال برای قراردادهای تجاری معمولاً پذیرفته می‌شود) ؛
• حق دسترسی، اصلاح و حذف بر اساس درخواست امضاکننده ؛
• اطلاع‌رسانی الزامی در صورت نقض با خطر واقعی زیان بزرگ (از ۲۰۱۸).

قانون ۲۵ کبک: استان کبک دارای قانون خاص خود است (قانون ۲۵ / قانون مدرن‌سازی مقررات حفاظت از اطلاعات شخصی، اجرایی شده ۲۰۲۲-۲۰۲۴) که بر PIPEDA ارجحیت دارد برای فعالیت‌های درون‌کبکی. قانون ۲۵ نسبت به PIPEDA سختگیرانه‌تر است — بیشتر نکات با RGPD اروپایی هماهنگ است: رضایت صریح الزامی، تعیین کننده حفاظت از اطلاعات شخصی، ارزیابی‌های تأثیر (EFVP)، جریمه‌های تا ۴٪ درآمد جهانی.

PIPEDA در برابر RGPD: کمیسیون اروپایی PIPEDA را به عنوان ارائه‌دهندهٔ سطح حفاظت «کافی» به معنای مادهٔ ۴۵ RGPD (تصمیم ۲۰۰۲/۲/CE تأیید‌شده ۲۰۲۴) می‌شناسد. انتقال داده‌های شخصی از اتحادیهٔ اروپا به کانادا بنابراین بدون تدابیر اضافی مجاز است. برای سازمان‌های کانادایی فعال در اتحادیهٔ اروپا، RGPD برای داده‌های ساکنان اروپایی قابل اجرا است (فراقلیمی، مادهٔ ۳).

اجرای Certyneo: انطباق PIPEDA + قانون ۲۵ + RGPD توسط معمارി حفاظت داده ما تضمین می‌شود — میزبانی حاکمیت‌پذیر اتحادیهٔ اروپا (IONOS آلمان)، رمزنگاری TLS 1.3 در انتقال + AES-256 استراحت، ثبت دسترسی، حق پاک‌سازی کامل در ۳۰ روز، توزیع‌کنندگان فرعی منطبق. انتقال به کانادا (نادر — تنها حساب‌های میزبانی‌شده بر درخواست در کانادا) توسط بندهای قرارداد استاندارد RGPD-PIPEDA تنظیم می‌شوند.

سؤالات متداول

PIPEDA چیست؟

PIPEDA (قانون حفاظت از اطلاعات شخصی و اسناد الکترونیکی) قانون فدرالی کانادا در زمینهٔ حریم خصوصی است که نحوهٔ جمع‌آوری، استفاده و ارتباط داده‌های شخصی توسط سازمان‌های بخش خصوصی در فعالیت‌های تجاری را تنظیم می‌کند. بخش دوم آن همچنین اسناد و امضاهای الکترونیکی را با ارزش حقوقی یکسان کاغذ می‌شناسد.

چه کسی باید با PIPEDA منطبق باشد؟

PIPEDA برای سازمان‌های بخش خصوصی که داده‌های شخصی را در فعالیت‌های تجاری در سراسر کانادا، و همچنین تمام شرکت‌های تحت تنظیم فدرالی پردازش می‌کنند، قابل اجرا است. کبک، بریتیش کلمبیا و آلبرتا دارای قوانین اساساً مشابهی هستند که برای فعالیت‌های درون‌استانی جایگزین می‌شوند.

آیا PIPEDA امضای الکترونیکی را تشخیص می‌دهد؟

بله. PIPEDA اسناد و امضاهای الکترونیکی را با اثر حقوقی یکسان با معادل‌های کاغذی برابر می‌داند، و «امضای الکترونیکی ایمن» را برای موارد استفادهای که به سطح تضمین بالاتری نیاز دارند تعریف می‌کند.

PIPEDA چگونه با RGPD مقایسه می‌شود؟

هر دو از داده‌های شخصی محافظت می‌کنند و به افراد حقوق رضایت و دسترسی می‌دهند، اما PIPEDA بر اساس اصول است و به طور کلی کمتر از RGPD تجویزی است، با حداکثر جریمه‌های کمتر. سازمان‌هایی که هم کانادا و هم اتحادیه اروپا را خدمت می‌دهند، به طور کلی برای پوشش هر دو، خود را با استانداردات سختگیرانه‌تر، یعنی RGPD، هماهنگ می‌کنند.

اگر PIPEDA را رعایت نکنم چه اتفاقی می‌افتد؟

کمیسریت حفاظت از حریم خصوصی کانادا شکایات را بررسی می‌کند و می‌تواند به دادگاه فدرال مراجعه کند. عدم رعایت الزامات اطلاع‌رسانی نقض از معرض جریمه‌های تا ۱۰۰,۰۰۰ CAD در هر تخلف، علاوه بر آسیب به شهرت و خسارات احتمالی که دادگاه تعیین کند.

آماده‌اید این مفاهیم را به عمل درآورید؟

Certyneo به شما اجازه می‌دهد در چند کلیک پوشش‌های امضای منطبق با eIDAS را بدون نیاز به نصب ایجاد کنید.