PIPEDA
Что такое PIPEDA?
PIPEDAФедеральный закон Канады о защите персональных данных в частном секторе, регулирующий сбор, использование и раскрытие персональных данных в коммерческой деятельности.
Закон о защите персональных данных и электронных документах (PIPEDA) — федеральный закон Канады о защите персональных данных в частном секторе. Получил королевскую санкцию в 2000 году и полностью вступил в силу 1 января 2004 года. Он применяется к организациям всех провинций и территорий, обрабатывающим персональные данные в коммерческой деятельности, за исключением случаев, когда действует существенно аналогичный провинциальный закон (Квебек, Британская Колумбия и Альберта). PIPEDA построен на десяти Принципах справедливой информации (Приложение 1), охватывающих подотчётность, согласие, ограничение сбора, защитные меры и индивидуальный доступ. С ноября 2018 года закон требует обязательного уведомления Управления уполномоченного по конфиденциальности (OPC) и пострадавших лиц при наличии реального риска значительного вреда. Реформа через законопроект C-27 (CPPA) по-прежнему находится на рассмотрении.
● Примеры
- 01
Канадская компания электронной коммерции сообщает об утечке платёжных данных клиентов в OPC и уведомляет пострадавших лиц.
- 02
SaaS-поставщик получает осмысленное согласие перед обработкой персональных данных, собираемых через свой сайт.
● Частые вопросы
Что такое PIPEDA?
Федеральный закон Канады о защите персональных данных в частном секторе, регулирующий сбор, использование и раскрытие персональных данных в коммерческой деятельности. Относится к категории Соответствие и стандарты в кибербезопасности.
Что означает PIPEDA?
Федеральный закон Канады о защите персональных данных в частном секторе, регулирующий сбор, использование и раскрытие персональных данных в коммерческой деятельности.
Как работает PIPEDA?
Закон о защите персональных данных и электронных документах (PIPEDA) — федеральный закон Канады о защите персональных данных в частном секторе. Получил королевскую санкцию в 2000 году и полностью вступил в силу 1 января 2004 года. Он применяется к организациям всех провинций и территорий, обрабатывающим персональные данные в коммерческой деятельности, за исключением случаев, когда действует существенно аналогичный провинциальный закон (Квебек, Британская Колумбия и Альберта). PIPEDA построен на десяти Принципах справедливой информации (Приложение 1), охватывающих подотчётность, согласие, ограничение сбора, защитные меры и индивидуальный доступ. С ноября 2018 года закон требует обязательного уведомления Управления уполномоченного по конфиденциальности (OPC) и пострадавших лиц при наличии реального риска значительного вреда. Реформа через законопроект C-27 (CPPA) по-прежнему находится на рассмотрении.
Как защититься от PIPEDA?
Защита от PIPEDA обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия PIPEDA?
Распространённые альтернативные названия: Закон о защите персональных данных и электронных документах.
● Связанные термины
- compliance№ 440
GDPR
Общий регламент по защите данных Европейского союза, регулирующий обработку персональных данных лиц, находящихся в ЕС и ЕЭЗ.
- compliance№ 149
CCPA
Закон о защите частной жизни потребителей Калифорнии — закон штата США, наделяющий жителей Калифорнии правами в отношении их персональных данных, хранимых бизнесом.
- privacy№ 856
Приватность по умолчанию (Privacy by Design)
Инженерно-управленческий подход, при котором требования приватности встраиваются в системы, процессы и настройки по умолчанию с самых ранних этапов проектирования.