PIPEDA
Was ist PIPEDA?
PIPEDAKanadisches Bundes-Datenschutzgesetz fuer den Privatsektor, das die Erhebung, Nutzung und Offenlegung personenbezogener Daten im Rahmen kommerzieller Taetigkeiten regelt.
Der Personal Information Protection and Electronic Documents Act (PIPEDA) ist Kanadas Bundes-Datenschutzgesetz fuer den Privatsektor. Es erhielt 2000 die koenigliche Zustimmung und trat am 1. Januar 2004 vollstaendig in Kraft. Es gilt fuer Organisationen aller Provinzen und Territorien, die personenbezogene Daten im Rahmen kommerzieller Taetigkeiten verarbeiten, sofern kein im Wesentlichen vergleichbares Provinzgesetz gilt (z. B. in Quebec, British Columbia und Alberta). PIPEDA basiert auf zehn Fair Information Principles (Anlage 1), die Verantwortlichkeit, Einwilligung, Beschraenkung der Datenerhebung, Schutzmassnahmen und Auskunftsrecht abdecken. Seit November 2018 sind Meldungen von Datenschutzverletzungen an den Office of the Privacy Commissioner (OPC) und an die Betroffenen verpflichtend, sofern ein reales Risiko eines erheblichen Schadens besteht. Die Reform durch Bill C-27 (CPPA) wird weiterhin diskutiert.
● Beispiele
- 01
Ein kanadisches E-Commerce-Unternehmen meldet eine Verletzung von Zahlungsdaten an den OPC und informiert die Betroffenen.
- 02
Ein SaaS-Anbieter holt eine wirksame Einwilligung ein, bevor er auf seiner Website erhobene personenbezogene Daten verarbeitet.
● Häufige Fragen
Was ist PIPEDA?
Kanadisches Bundes-Datenschutzgesetz fuer den Privatsektor, das die Erhebung, Nutzung und Offenlegung personenbezogener Daten im Rahmen kommerzieller Taetigkeiten regelt. Es gehört zur Kategorie Compliance und Frameworks der Cybersicherheit.
Was bedeutet PIPEDA?
Kanadisches Bundes-Datenschutzgesetz fuer den Privatsektor, das die Erhebung, Nutzung und Offenlegung personenbezogener Daten im Rahmen kommerzieller Taetigkeiten regelt.
Wie funktioniert PIPEDA?
Der Personal Information Protection and Electronic Documents Act (PIPEDA) ist Kanadas Bundes-Datenschutzgesetz fuer den Privatsektor. Es erhielt 2000 die koenigliche Zustimmung und trat am 1. Januar 2004 vollstaendig in Kraft. Es gilt fuer Organisationen aller Provinzen und Territorien, die personenbezogene Daten im Rahmen kommerzieller Taetigkeiten verarbeiten, sofern kein im Wesentlichen vergleichbares Provinzgesetz gilt (z. B. in Quebec, British Columbia und Alberta). PIPEDA basiert auf zehn Fair Information Principles (Anlage 1), die Verantwortlichkeit, Einwilligung, Beschraenkung der Datenerhebung, Schutzmassnahmen und Auskunftsrecht abdecken. Seit November 2018 sind Meldungen von Datenschutzverletzungen an den Office of the Privacy Commissioner (OPC) und an die Betroffenen verpflichtend, sofern ein reales Risiko eines erheblichen Schadens besteht. Die Reform durch Bill C-27 (CPPA) wird weiterhin diskutiert.
Wie schützt man sich gegen PIPEDA?
Schutzmaßnahmen gegen PIPEDA kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für PIPEDA?
Übliche alternative Bezeichnungen: Personal Information Protection and Electronic Documents Act.
● Verwandte Begriffe
- compliance№ 440
DSGVO
Datenschutz-Grundverordnung der Europäischen Union, die die Verarbeitung personenbezogener Daten von Personen in der EU und im EWR regelt.
- compliance№ 149
CCPA
California Consumer Privacy Act — US-Datenschutzgesetz des Bundesstaates Kalifornien, das Kalifornierinnen und Kaliforniern Rechte über ihre personenbezogenen Daten gewährt.
- privacy№ 856
Privacy by Design
Engineering- und Governance-Ansatz, der Datenschutz von Anfang an in Systeme, Prozesse und Standardeinstellungen integriert, statt ihn nachträglich hinzuzufügen.